PhishDestroy 소개
저희는 누구이며, 어떤 사명을 가지고 있으며, 어떤 성과를 거두었는지
PhishDestroy란 무엇인가요?
PhishDestroy 는 2019년부터 피싱, 암호화폐 사기, 지갑 탈취 공격을 근절해 온 독립적이고 비영리적인 위협 인텔리전스 플랫폼입니다. 저희는 탐지부터 제거에 이르기까지 공격의 전 과정을 관리하는 독립적인 위협 사냥꾼들로 구성된 소규모 팀입니다.
당사의 인프라에는 다음이 포함됩니다:
- 30개 이상의 독자적인 파서 CT 로그, DNS, 광고, 소셜 미디어 및 파트너 피드를 실시간으로 모니터링
- 50개 이상의 차단 목록 및 안티바이러스 업체에 실시간 피드 배포 — Cloudflare, Google Safe Browsing, Microsoft, VirusTotal, ESET, Bitdefender, Netcraft, Norton 등
- 무료 위협 API 에서 api.destroy.tools 포괄하는 834K+ 건의 위협 실시간 위험 점수 산정 기능을 통해
- 파괴 목록 — 다음 사이트의 오픈소스 차단 목록 GitHub 7가지 형식(JSON, TXT, Hosts, AdBlock, Dnsmasq, Unbound, RPZ)으로 제공됩니다
- 퍼블릭 도메인 데이터베이스 에서 phishdestroy.io/domain 175,000개 이상의 도메인을 분석한 결과
연구 결과: 175,000개 이상의 피싱 도메인 추적, 50,000건 이상의 악용 신고 접수, 152,000건 이상의 제거 조치를 조율함, 오탐지율이 0.01% 미만입니다.
PhishDestroy는 누가 운영하나요? 회사인가요?
아니요, PhishDestroy는 기업이 아닙니다. 이 프로젝트는 사이버 보안, 블록체인 포렌식, 악용 사례 대응 분야의 전문 지식을 갖춘 소수의 위협 탐지 전문가 팀이 운영하는 독립적이고 비영리적인 프로젝트입니다.
저희는 완전히 독립적인:
- 기업의 지원이나 투자자가 없음
- 유료 상장폐지는 절대, 절대로 없습니다
- 기부나 후원은 받지 않습니다
- 어떤 등록 기관, 호스팅 업체 또는 안티바이러스 업체와도 제휴 관계가 없습니다.
저희는 스팀(Steam) 사기꾼과 스팸 광고를 추적하는 일로 시작했습니다. 현재 저희의 활동 범위는 전 세계적인 암호화폐 피싱, 자금 탈취 네트워크, 대규모 사기 작전까지 확대되었습니다. 저희는 온체인 자금 추적, 인프라 매핑, 캠페인과 특정 운영자 간의 연관성 규명 등 전 과정을 아우르는 사건 조사를 수행합니다. 자세한 내용은 저희 ‘소개’ 페이지.
PhishDestroy의 주요 성과는 무엇인가요?
2019년부터 지금까지 저희는 다음과 같은 성과를 거두었습니다:
| 175,000+ | 350개 이상의 브랜드에서 탐지 및 추적된 피싱 도메인 |
| 50,000+ | 등록 기관, 호스팅 업체 및 안티바이러스 업체에 제출된 공식 악용 신고 |
| 152,000+ | 도메인 제거 조치가 성공적으로 이루어졌다 |
| 834,000+ | 당사 API 데이터베이스에 등록된 위협 |
| 500,000+ | 보관된 과거 도메인 (5년 이상의 데이터) |
| 50+ | 당사의 위협 데이터를 수신하는 보안 업체들 |
| 30+ | 연중무휴 24시간 가동되는 자체 개발 파서 |
| 13+ | 저희 차단 목록에 통합된 커뮤니티 출처 |
| <0.01% | 오양성률 |
주요 조사 사항: xmrwallet의 취약점 노출 (10년 동안 수백만을 훔친 가짜 모네로 지갑), 트러스트월렛 패널 정보 유출 (1,900건의 유출된 채팅 기록이 담긴 850만 달러 상당의 데이터 유출 패널), ‘더 프로젝트’ 사기 제국 (수백 개의 연계된 도메인).
정말 모든 게 무료인가요?
네, 100% 무료입니다. 저희는 어떤 상품도 판매하지 않으며, 기부금도 받지 않고, 어떤 서비스에 대해서도 비용을 청구하지 않습니다:
- 무료 도메인 보안 데이터베이스 — 175K+ 건의 신고
- 무료 위협 API — API 키가 필요하지 않습니다
- 무료 차단 목록 — MIT 라이선스, 오픈 소스
- 무료 항소 절차 — 48시간 이내 응답
- 무료 Telegram 봇 — 도메인 실시간 보고서
PhishDestroy에 어떻게 연락할 수 있나요?
- 학대 신고:abuse@phishdestroy.io
- 일반:contact@phishdestroy.io
- Telegram 봇:@PhishDestroy_bot (도메인 즉시 확인)
- Telegram 채널:@destroy_phish (실시간 알림)
- Twitter/X:@phish_destroy
- 마스토돈:@PhishDestroy
- GitHub:github.com/PhishDestroy
- 매체:PhishDestroy.medium.com
- 항소:phishdestroy.io/appeals
- 과거 데이터 (50만 개 이상의 도메인):contact@phishdestroy.io
탐지 Pipeline 및 방법론
4단계로 구성된 위협 인텔리전스 워크플로우 상세 설명
4단계 탐지 Pipeline은 어떻게 작동하나요?
당사의 Pipeline은 4단계에 걸쳐 매일 수천 개의 도메인을 처리합니다:
1단계: 선제적 탐색 및 수집
우리는 분산형 네트워크를 활용하여 30개 이상의 독자적인 파서 악성 도메인을 가능한 한 초기 단계에서 식별하기 위해:
- 인증서 투명성(CT) 로그 — 신규 SSL 인증서를 실시간으로 모니터링하여 등록 후 몇 분 이내에 피싱 도메인을 탐지
- DNS 모니터링 — 신규 도메인 등록 및 의심스러운 설정 추적
- 악성 광고 탐지 — Google Ads, SEO를 통해 조작된 검색 결과, 그리고 Twitter/X, 유튜브, Telegram에서 화제가 되고 있는 소셜 미디어 캠페인을 지속적으로 모니터링
- 타이포스쿼팅 — dnstwist와 맞춤형 휴리스틱을 활용하여 유명 브랜드를 노리는 유사 도메인을 탐지합니다
- 커뮤니티 인텔리전스 — Telegram 봇, 이메일 및 파트너 피드를 통한 실시간 데이터 수집
- 피싱 피드 통합 — OpenPhish, PhishTank, URLhaus 등 13개 이상의 커뮤니티 소스와 연동
2단계: 분석 및 채점
- 95 AV 엔진 VirusTotal을 통해
- WHOIS/DNS 정보 보강 (등록기관, 네임서버, IP 기반 위치 정보, 국가)
- SSL 인증서 분석 (발행자, SAN, 유효 기간)
- 스크린샷 캡처 및 시각적 콘텐츠 일치
- 피싱 키트 지문 분석
- 12개 이상의 가중 신호를 바탕으로 한 위험 점수 산출 (0-100)
3단계: 글로벌 공급업체 보고
확인이 완료되면, 당사는 다음 기관에 제출합니다. 50개 이상의 업체가 동시에:
또한 증거 자료를 첨부하여 도메인 등록 기관 및 호스팅 업체에 공식적인 악용 신고를 제출합니다.
4단계: 대외 투명성
- 에 대한 실시간 커밋 Destroylist 저장소
- 실시간 모니터링 대시보드는 다음에서 확인하실 수 있습니다. phishdestroy.io/live
- 다음에 대한 자동 알림 Twitter, Telegram, 그리고 마스토돈
- 조건부 재탐지: 위협이 24시간 이상 지속될 경우 후속 경보 발령
위험 점수 산정 방식이란 무엇인가요?
모든 도메인에는 0에서 100까지의 위험 점수 가중 신호를 기반으로:
| 신호 | 포인트 | 설명 |
|---|---|---|
| 선별된 차단 목록 | +40 | 당사의 주요 ‘파괴 목록’에 포함되어 있습니다 |
| DNS 활성화됨 | +30 | 현재 도메인은 DNS를 통해 해결됩니다. |
| 커뮤니티에서 제보됨 | +20 | 커뮤니티 피드에서 표시됨 |
| 다중 출처 | +10 | 2개 이상의 독립적인 소식통을 통해 확인됨 |
| 의심스러운 키워드 | +5 each | 메타마스크, 지갑, 에어드랍, 연결, 수령 등 |
| 위험한 TLD | +5 | .xyz, .top, .club, .icu, .buzz, .cfd 등 |
중요도 등급:
또한, 당사의 내부 도메인 보고서( phishdestroy.io/domain) VirusTotal 탐지 결과, WHOIS 등록 기간, SSL 패턴, 콘텐츠 분석, 브랜드 사칭 정도, 등록 기관의 과거 악용률 등 12개 이상의 신호를 종합적으로 반영한 별도의 정교한 평가 시스템을 사용합니다.
PhishDestroy가 다른 차단 목록과 다른 점은 무엇인가요?
대부분의 차단 목록은 오직 목록 도메인. 당사는 종단 간 위협 인텔리전스를 제공합니다:
- 사전 탐지 — 도메인이 피해자에게 도달하기 전, 등록된 지 불과 몇 분 만에 이를 차단합니다
- 심층 조사 — 우리는 암호화폐의 온체인 이력을 추적하고, 인프라를 매핑하며, 피싱 키트를 디컴파일하고, 캠페인을 운영자와 연결합니다
- "루트 수준" 액세스 — 드레이너 패널, 피싱 키트 소스 코드, 운영자 채팅 기록에 접근할 수 있게 되어, 공격자의 TTP에 대해 그 어느 때보다 심층적인 통찰력을 얻게 되었습니다
- 능동적 제거 — 저희는 단순히 도메인을 신고하는 데 그치지 않고, 등록 기관, 호스팅 업체 및 50여 곳의 안티바이러스 업체에 증거 자료를 제출하며, 해당 도메인이 완전히 폐쇄될 때까지 추적합니다.
- 콘텐츠 검증 — 당사의 ‘콘텐츠 검증’ 피드는 DNS를 넘어, 실제 HTTP 요청을 수행하여 피싱 페이지가 활성화되어 있는지 확인하고, 클로킹 시도를 탐지합니다.
- 등록기관의 책임 — 등록기관의 남용 발생률과 대응 시간을 공개적으로 추적하여, 소홀한 서비스 제공업체에 책임을 묻고 있습니다
콘텐츠 검증이란 무엇인가요? 왜 중요한가요?
콘텐츠 검증이란 단순히 도메인이 정상적으로 해결되는지(DNS) 확인하는 데 그치지 않고, 실제로 해당 페이지를 방문하여 피싱 콘텐츠가 포함되어 있는지 확인하는 것을 의미합니다.
이것이 중요한 이유는 사기꾼들은 클로킹 기법을 사용합니다: 이들은 자동화된 스캐너에게는 가짜 페이지나 빈 페이지를 보여주는 반면, 실제 피해자에게는 진짜 피싱 페이지를 보여줍니다. 당사의 콘텐츠 검증 목록에 포함되지 않은 도메인은 아니요 그렇다고 해서 안전하다는 뜻은 아닙니다 — 단지 위장되어 있을 뿐일 수도 있습니다.
콘텐츠 검증이 완료된 피드:
- 주요 콘텐츠 — 검증된 활성 피싱 콘텐츠가 포함된 선별된 도메인 (12시간마다 업데이트됨)
- 커뮤니티 콘텐츠 — 검증된 콘텐츠가 포함된 통합 피드 (24시간마다 업데이트됨)
최상의 보호 효과를 얻으려면 당사의 초등부 전체 또는 커뮤니티 일반 콘텐츠 검증 여부와 관계없이 모든 도메인을 포함하는 피드입니다.
제거 요청 처리가 자동화되어 있나요?
아니요. 탐지 과정은 자동화되어 있습니다. 분류기가 몇 분 만에 의심 도메인을 식별하지만, 등록 기관이나 호스트 측에는 자동으로 보고되는 내용은 없습니다. 저희가 보내는 모든 제거 요청은 피해자 신고와 자체 조사를 바탕으로, 사람이 직접 검토하고 증거를 바탕으로 내린 결론입니다.
등록 기관이 PhishDestroy로부터 실제로 받는 것은 일반적인 자동 알림이 아닙니다. 구체적인 사유, 이를 뒷받침하는 사실, 스크린샷 및 관련 문서가 명시된 상세한 이메일입니다. 반복되거나 심각도가 높아진 사례의 경우, 여전히 문제가 되는 부분에 대한 정확한 설명과 더불어 VirusTotal 탐지 결과, 위협 인텔리전스 데이터베이스 일치 항목, 관련 지표 등 추가 증거를 함께 제공합니다.
이번 소통 과정에서 자동 생성된 메시지는 등록 기관 측에서 보낸 자동 확인 응답뿐입니다. 저희 측에서 보낸 내용은 근거가 명확한 조사 결과와 도메인 검토 및 조치 요청을 담은 공식적인 요청이며, 자동 생성된 스팸이 아닙니다.
PhishDestroy의 정확도는 어느 정도인가요?
당사의 오탐지율은 다음보다 낮습니다. 0.01%. 모든 자동 탐지 결과는 보고서가 작성되기 전에 여러 단계의 검증 절차를 거칩니다. 당사는 다음을 준수합니다:
- 허용 목록 — 오류로 표시된 적이 없는, 정상으로 확인된 도메인 목록으로, 수동으로 선별된 것입니다
- 48시간 내 이의 제기 — 모든 오탐은 신속히 검토 및 해결됩니다
- 지속적인 분류기 정교화 — 모든 항소 결과를 추적하고 탐지 로직을 업데이트합니다
- 다중 소스 교차 검증 — 도메인은 확인되기 전에 여러 신호를 발생시켜야 합니다.
어떤 피싱 키트와 드레이너를 추적하고 계신가요?
당사는 모든 주요 지갑 탈취형 악성코드 계열과 피싱 키트 유형을 추적하고 있습니다:
- Wallet Connect 악용 — 가짜 WalletConnect 알림으로 승인 권한을 탈취
- 인페르노 드레이너 — 가장 활발한 멀티체인 자금 유출자 중 한 명
- 엔젤 드레이너 — NFT를 지원하는 고급 드레이너
- 핑크 드레이너 — 사회 공학 + 드레인 콤보
- 허가/승인 피싱 — ERC-20 토큰 승인 관련 취약점 악용 사례 (Permit2)
- 시드 문구 도용 — 가짜 “지갑 확인” 또는 “지갑 동기화” 양식
- AML/KYC 사기 — 가짜 규정 준수 확인 페이지
- 에어드랍 사기 — 가짜 토큰 청구 페이지
- 투자 사기 — 가짜 거래 플랫폼, 폰지 사기
- 솔라나 드레이너 — 솔라나 전용 지갑 자금 탈취 키트
다음 기준에 따라 데이터베이스를 검색해 보세요 배수구 유형, 사기 수법 또는 표적이 된 브랜드.
위협 API 및 데이터 피드
무료 API 이용, 차단 목록 피드 및 다운로드 형식
PhishDestroy Threat API란 무엇인가요?
그 PhishDestroy 위협 API 는 무료, 공개 API 전반에 걸쳐 실시간 도메인 위험 점수를 제공하며 834K+ 건의 위협. API 키가 필요하지 않습니다.
종점:
| 방법 | 엔드포인트 | 설명 |
|---|---|---|
GET | /v1/check?domain= | 위험 점수 및 심각도를 포함한 단일 도메인 확인 |
POST | /v1/check/bulk | 최대 [수량]까지 일괄 검사 500개 도메인 요청에 따라 |
GET | /v1/search?q= | 키워드로 차단된 도메인 검색 |
GET | /v1/feed/{list} | 전체 피드 다운로드 (주요, 커뮤니티, 활동 중) |
GET | /v1/stats | 실시간 통계 및 도메인 수 |
예시:
curl "https://api.destroy.tools/v1/check?domain=suspicious-site.xyz" 답변 내용에는 다음이 포함됩니다: threat (부울형), risk_score (0-100), severity (매우 높음/높음/중간/낮음), lists (어떤 피드가 해당 도메인을 포함하는지), 그리고 last_seen 타임스탬프.
어떤 데이터 피드가 제공되나요?
당사는 다음을 제공합니다 7가지 서로 다른 데이터 피드 ~을 통해 Destroylist 저장소:
| 피드 | 설명 | 업데이트 |
|---|---|---|
| 초등 | 당사 파서에서 선별한 피싱 도메인 | 실시간 |
| 프라이머리 라이브 | DNS를 통해 정상 작동이 확인된 주요 도메인 | 24시간마다 |
| 주요 콘텐츠 | HTTP를 통해 전송된 주요 및 검증된 피싱 콘텐츠 | 12시간마다 |
| 커뮤니티 | 13개 이상의 외부 출처에서 수집한 정보 | 2시간마다 |
| 커뮤니티 라이브 | DNS를 통해 정상 작동이 확인된 커뮤니티 도메인 | 24시간마다 |
| 커뮤니티 콘텐츠 | 커뮤니티 + 확인된 피싱 콘텐츠 | 24시간마다 |
| 허용 목록 | 오탐 방지 목록 | 사용 설명서 |
추천: 사용법 list.json 또는 active_domains.json 생성용. 사용법: blocklist.json 최대한 넓은 범위를 커버하기 위해.
다음에서 모든 피드를 확인할 수 있습니다. JSON 그리고 TXT 형식. 루트 도메인 목록(하위 도메인 제외, 호스팅 제공업체 제외)도 별도로 제공됩니다.
어떤 다운로드 형식을 지원하나요?
모든 피드는 다음 형식으로 제공됩니다. 7가지 형식 즉시 통합을 위해:
| 서식 | 사용 사례 |
|---|---|
| TXT | 일반 도메인 목록 — 범용 |
| JSON | 구조화된 데이터 — API 연동, 스크립트 |
| 진행자 | Pi-hole, /etc/hosts, Windows 호스트 파일 |
| AdBlock | uBlock Origin, AdGuard, AdGuard Home |
| Dnsmasq | Dnsmasq DNS 서버 |
| Unbound | pfSense, OPNsense 방화벽 |
| RPZ | BIND, Knot DNS (응답 정책 영역) |
모든 형식은 다음에서 이용 가능합니다: github.com/phishdestroy/destroylist/tree/main/rootlist/formats/
코드에서 API를 어떻게 사용하나요?
파이썬:
import requests
r = requests.get(f"https://api.destroy.tools/v1/check?domain={domain}")
data = r.json()
if data["threat"]:
print(f"BLOCKED: {data['severity']} (score: {data['risk_score']})") 자바스크립트:
const r = await fetch(`https://api.destroy.tools/v1/check?domain=${domain}`);
const data = await r.json();
if (data.threat) console.warn("PHISHING:", data.severity, data.risk_score); 대량 확인 (최대 500개 도메인):
curl -X POST "https://api.destroy.tools/v1/check/bulk" \
-H "Content-Type: application/json" \
-d '{"domains":["site1.com","site2.xyz","site3.top"]}' 간단한 차단 목록 확인 (Bash):
curl -s https://raw.githubusercontent.com/phishdestroy/destroylist/main/list.txt \
| grep -q "suspicious-domain.com" && echo "BLOCKED" 루트 목록이란 무엇이며, 왜 이를 사용해야 할까요?
루트 목록 루트 레벨 도메인만 포함하며, 서브도메인은 포함되지 않으며, 호스팅 제공업체(Vercel, Pages.dev, Netlify 등)는 제외됩니다. 따라서 다음 용도로 이상적입니다:
- 방화벽 규칙 — 특정 하위 도메인뿐만 아니라 전체 도메인을 차단하세요
- DNS 차단 — 합법적인 호스팅 플랫폼을 차단할 위험 없이 DNS 해결 서버에서 안전하게 사용할 수 있습니다
- 등록기관 분석 — 악용률 계산을 위한 정제된 데이터
다음과 같은 세 가지 모델이 제공됩니다:
- 모든 뿌리 — 모두 확인된 루트 도메인
- 라이브 전용 — DNS를 통해 확인된 활성 루트
- 서비스만 — 호스팅 플랫폼의 하위 도메인을 별도로 운영하기 (Vercel, Pages.dev, Netlify 등)
도메인 보안 보고서
당사의 도메인 인텔리전스 데이터베이스 이해하기
도메인 보안 보고서에는 어떤 정보가 포함되어 있나요?
각각 도메인 보고서 다음 내용을 포함하는 포괄적인 정보 자료집입니다:
- 위험 점수 — 심각도 등급이 포함된 0~100의 종합 위협 등급
- VirusTotal 검사 결과 — 95개 안티바이러스 엔진의 탐지 결과 (제조사별 내역 포함)
- 스크린샷 — 스캔 시점에 캡처된 화면 스냅샷 (로컬에 75K개 이상의 스크린샷 저장됨)
- WHOIS 데이터 — 등록기관, 생성일, 등록자 정보, 네임서버
- DNS 레코드 — A, MX, NS, TXT 레코드(IP 기반 지역 정보 및 국가 깃발 포함)
- SSL 인증서 — 발급자, 유효 기간, 대체 주체 이름(SAN)
- 차단 목록 상태 — 11개 이상의 주요 보안 차단 목록에 등재됨
- 사기 유형 — 지갑 자금 탈취, 시드 문구 도용, 에어드랍 사기, 투자 사기 등
- 대상 브랜드 — 어떤 정식 브랜드가 사칭당하고 있는지 (추적 대상 브랜드 350개 이상)
- 관련 도메인 — 인프라, 파비콘 또는 피싱 키트를 공유하는 다른 도메인
- Cloudflare Radar — 도메인 분류 현황
- URLQuery 스캔 — 추가 보안 분석
제 정당한 도메인이 귀사의 데이터베이스에 왜 등록되어 있나요?
가능한 원인:
- 귀하의 도메인은 이전에 해킹당한 사용자의 모르게 피싱에 악용될 수 있습니다
- 귀하의 도메인은 알려진 피싱 도메인과 인프라(IP, 네임서버)를 공유하고 있습니다.
- 자동 분류기가 오탐을 표시했습니다. 이는 전체 사례의 0.01% 미만에서 발생합니다.
- 누군가가 커뮤니티 채널을 통해 귀하의 도메인을 신고했습니다.
중요: PhishDestroy는 도메인을 직접 차단하지 않습니다. 당사는 안티바이러스 업체 및 도메인 등록 기관에 정보를 제공하며, 이들 기관이 자체적으로 차단 여부를 결정합니다. 만약 귀하의 도메인이 잘못 표시된 경우, 이의 신청하기 — 48시간 이내에 답변을 드리며, 검증된 도메인은 당사의 영구 허용 목록에 추가합니다.
데이터는 얼마나 자주 업데이트되나요?
| 데이터 유형 | 주파수 |
|---|---|
| 새로운 도메인 탐지 | 실시간 (CT 로그, 파서) |
| VirusTotal 검사 | 12~24시간마다 |
| 생존/사망 상태 | 하루에 여러 번 |
| DNS/WHOIS 정보 보강 | 감지 시 + 변경 시 |
| 스크린샷 | 최초 감지 시 + 주기적 갱신 |
| 차단 목록 동기화 | 4~6시간마다 (ETag 캐싱) |
| API 피드 동기화 | 시간당 |
| OG 카드 생성 | 주문형 + 2시간마다 |
| 커뮤니티 차단 목록 | 2시간마다 (13개 이상의 출처) |
이의 제기 및 상장 폐지
오탐지 및 도메인 분쟁 해결 방법
오탐에 대해 어떻게 이의를 제기할 수 있나요?
이의 제기 방법 두 가지:
절차:
- 우리는 ~ 내에서 검토합니다 48시간 (대부분 당일)
- 승인되면 해당 도메인은 당사의 영구 목록에 추가됩니다. 허용 목록
- 허용 목록은 공개되어 있습니다: allowlist.json
- 변경 사항은 API와 데이터베이스에 즉시 반영됩니다.
전체 과정은 완전히 무료입니다. 저희는 이의 제기나 상장 폐지에 대해 일절 비용을 청구하지 않습니다. 지금까지 한 번도 청구한 적이 없으며, 앞으로도 절대 청구하지 않을 것입니다.
귀사의 오탐지 처리 절차는 얼마나 신뢰할 수 있고 투명합니까?
저희는 민원 처리 및 오탐지 처리 Pipeline을 전면적으로 재구축했습니다. 이제 이 시스템은 훨씬 더 빠르고 안정적이며, 대부분 자동화되었습니다: a 신뢰할 수 있는 도메인 (글로벌 트란코(Tranco) 순위에서) 다음과 같이 전류 검출이 없는 경우 상장 폐지됨 몇 분 안에 자동으로 이의 제기 시 — 사람이 직접 대기할 필요가 없습니다. 그 외 모든 사항은 48시간 SLA 기간 내에 당사 팀에서 검토합니다.
우리의 실제 오양성률은 0.01% 미만. 실수를 저지르더라도 우리는 신속하고 투명하게 바로잡습니다. 우리는 실수를 인정하는 것을 두려워하지 않습니다.
저희는 투명성과 검증 가능성을 지향합니다. 모든 추가 및 삭제 내역은 공개 저장소에서 공개되며 감사 가능합니다. github.com/PhishDestroy/destroylist — 당사가 등재 및 삭제한 내역의 전체 이력은 누구나 확인할 수 있습니다. 요청 시, 처리 소요 시간, 기각된 이의신청 목록과 그 사유, 그리고 등재 결정의 근거가 된 증거 자료도 공개해 드릴 수 있습니다.
서비스 해지는 언제나 무료입니다. PhishDestroy에서 귀하의 계정을 삭제해 준다는 명목으로 돈을 요구하는 사람은 모두 사기꾼입니다.
상장폐지 비용은 얼마인가요?
아무것도 없어요. 제로. 무료. 언제나.
돈을 받고 PhishDestroy에서 귀하의 도메인을 삭제해 줄 수 있다고 주장하는 제3자는 사기 행위를 저지르고 있는 것입니다. 사기. 당사는 유료 상장폐지 프로그램을 운영하지 않으며, 앞으로도 절대 운영하지 않을 것입니다. 이러한 서비스를 발견하시면 당사에 신고해 주십시오.
제 도메인은 해제되었지만 다른 곳에서는 여전히 차단된 상태입니다
PhishDestroy는 수많은 정보원 중 하나일 뿐입니다. 당사에서 귀하의 도메인에 대한 문제를 해결한 후에도 다른 시스템에서는 여전히 해당 도메인을 의심스러운 것으로 표시할 수 있습니다:
- Google Safe Browsing — 다음 주소로 제출하세요 safebrowsing.google.com
- 바이러스 백신 업체들 — 각 업체는 독립적인 차단 목록을 관리하고 있으므로, 해당 업체의 FP 신고 창구에 문의하시기 바랍니다.
- 브라우저 경고 — 오래된 데이터를 24~48시간 동안 캐시에 저장할 수 있습니다
다음에서 도메인을 확인해 보세요 VirusTotal 어떤 공급업체들이 이를 문제로 지적하고 있는지 확인한 다음, 각 업체에 개별적으로 연락하십시오.
ICANN 규정 준수 절차는 어떻게 진행되나요?
저희는 악용 신고를 접수할 때 ICANN 표준을 준수합니다:
- 공식적인 학대 신고 WHOIS 악용 신고 창구를 통해 등록기관에
- 완전한 증거 자료 세트 — 스캔 결과, 스크린샷, 메타데이터가 포함된 PDF 보고서
- ICANN은 다음을 요구합니다 등록기관은 악용 신고를 24시간 이내에 검토해야 한다
- 조건부 재탐지 — 도메인이 24시간이 지나도 활성 상태인 경우, 후속 알림을 통해 상급 부서로 이관합니다.
특정 도메인에 대해 10~30건 이상의 악용 신고가 접수되었음에도 불구하고 등록 기관이 수개월 동안 이를 계속 무시할 경우, 우리는 이를 공개적으로 기록합니다. 이 경우 등록 기관은 더 이상 수동적인 입장에 머무르는 것이 아니라, 사실상 불법 활동을 위한 인프라를 제공하는 셈입니다. 우리의 공개 데이터베이스 책임감을 심어줍니다.
피해자 지원 정보
비상 조치 및 안전 수칙
사기를 당했습니다. 지금 당장 어떻게 해야 할까요?
시간이 매우 중요합니다. 즉시 조치를 취하십시오:
- 지금 당장 토큰 승인 권한을 취소하세요 — 이동하기 revoke.cash 보류 중인 모든 지갑 승인 요청을 즉시 취소하십시오. 이렇게 하면 현재 진행 중인 자금 유출을 막을 수 있습니다.
- SEAL 911에 문의하기 — 보안 전문가들이 수행하는 암호화폐 비상 사고 대응. 방문하기 phishdestroy.io/긴급조치
- 잔여 자금 이체 — 해킹당한 지갑에 있는 모든 자산을 새롭고 안전한 지갑으로 이체하십시오
- 경찰에 신고하세요 — 관할 경찰서에 사이버 범죄 신고를 하세요. 사건 번호를 받아 두세요.
- 공개적으로 신고하기 — 관련 자료 Chainabuse 다른 사람들에게 경고하고 문서 기록을 남기기 위해
- 모든 증거를 보존하십시오 — 지갑 주소, 거래 ID, 스크린샷, 채팅 기록, 이메일, 피싱 URL
인터넷에서 찾아볼 수 있는 “복구 서비스”에는 절대로 연락하지 마십시오. 95% 이상이 피해자를 노리는 2차 사기입니다.
도난당한 암호화폐는 되찾을 수 있나요?
가끔은 그렇지만, 서둘러야만 가능합니다:
- 아직 실행되지 않은 토큰 승인: 만약 악의적인 승인만 서명한 경우, 다음에서 승인을 철회할 수 있습니다. revoke.cash 추가 손실을 즉시 막아줍니다
- CEX 출금: 공격자가 바이낸스, 코인베이스 등에 자금을 송금할 경우, 수사 당국은 해당 계좌를 동결할 수 있지만, 이를 위해서는 귀하의 경찰 신고서가 필요합니다.
- 브릿지가 잠시 멈춥니다: 일부 크로스체인 브리지는 사기 신고가 접수되자마자 거래를 일시 중단했습니다.
현실 점검: 대부분의 온체인 암호화폐 도난은 되돌릴 수 없습니다. 예방이 최선의 방어책입니다. 하드웨어 지갑을 사용하고, URL을 확인하며, 시드 문구를 절대 공유하지 마십시오.
피싱 웹사이트는 어떻게 알아볼 수 있나요?
주의 신호:
- URL 불일치 — “metamask.io” 대신 “metamask-login.com”
- 긴급성을 나타내는 표현 — “지금 조치를 취하지 않으면 접속 권한을 잃게 됩니다”, “지갑이 잠기게 됩니다”
- 시드 문구 요청 — 어떤 합법적인 서비스도 절대로 시드 문구를 요구하지 않습니다
- 예기치 않은 지갑 팝업 창 — 사용자가 직접 실행하지 않은 WalletConnect 또는 MetaMask 알림
- 믿기 힘들 정도로 좋은 — 무료 에어드랍, 수익 보장, “보상을 받으세요”
- 소셜 미디어 광고 — 피싱은 Twitter, 구글, Telegram의 유료 광고를 대거 활용하고 있다
- DM/답글 사기 — “고객 지원팀”이 먼저 연락을 드립니다
보호: 항상 다음 사이트에서 도메인을 확인하세요. phishdestroy.io/domain 또는 당사의 Telegram 봇 지갑을 연결하기 전에. 전체 가이드를 읽어보세요: 암호화폐 보안의 기본
“암호화폐 복구 서비스”는 신뢰할 수 있는 것일까요?
거의 절대 안 해요. “회복 서비스”의 95% 이상은 2차 사기 이미 돈을 잃은 사람들을 대상으로 하는.
주의 신호:
- 그들은 회복을 보장한다고 합니다(보장할 수 없는 일입니다).
- 선결제를 요구합니다
- 그들은 당신이 사기를 당했다는 소셜 미디어 댓글을 통해 당신을 찾아냈습니다
- 그들은 “거래를 되돌릴” 수 있는 “윤리적 해커”라고 주장한다
- 그들은 여러분의 시드 문구나 지갑 접근 권한을 요구합니다
신뢰할 수 있는 도움 (모두 무료): SEAL 911, 지역 법 집행 기관, 귀하의 거래소 지원팀, Chainabuse 공개 보고를 위해.
통합 및 설정
PhishDestroy를 보안 스택에 통합하는 방법
Pi-hole에 Destroylist를 추가하려면 어떻게 해야 하나요?
Pi-hole 관리 페이지로 이동 → 설정 → 차단 목록 → 이 URL을 붙여넣으세요:
https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary_active/hosts.txt 저장하고 gravity를 업데이트하세요. 목록은 Pi-hole 일정에 따라 자동으로 업데이트됩니다.
uBlock Origin이나 AdGuard에 Destroylist를 추가하려면 어떻게 해야 하나요?
uBlock Origin: 설정 → 필터 목록 → 가져오기 → 붙여넣기:
https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary_active/adblock.txt AdGuard 홈: 필터 → DNS 차단 목록 → 차단 목록 추가 → 동일한 URL을 붙여넣으세요.
pfSense / OPNsense에 Destroylist를 추가하려면 어떻게 해야 하나요?
Unbound DNS 해결기(pfSense/OPNsense)의 경우:
https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary_active/unbound.conf BIND 또는 Knot DNS(RPZ 형식)의 경우:
https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary_active/rpz.zone Dnsmasq의 경우:
https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary_active/dnsmasq.conf PhishDestroy에 기여할 수 있나요?
네! 방법은 다음과 같습니다:
- 피싱 도메인 신고하기 — Telegram 봇 또는 abuse@phishdestroy.io
- 당사의 차단 목록 통합하기 — 추가 파괴 목록 DNS, 방화벽 또는 보안 도구에서
- 당사의 API를 이용하세요 — 다음을 사용하여 빌드 도구, 봇 또는 대시보드를 구축합니다. 위협 API
- PR 제출하기 — 탐지 알고리즘 개선, 통합 팁, 최신 정보
- 인식을 확산시키다 — 소셜 미디어에 저희 연구 결과를 공유해 주세요
저희는 기부금을 받지 않습니다. 저희를 후원해 주시는 가장 좋은 방법은 저희 데이터를 유용하게 활용하는 것입니다.
PhishDestroy 데이터는 어떤 용도로 사용할 수 있나요?
당사의 데이터(MIT 라이선스)는 다음과 같은 용도로 사용됩니다:
- 네트워크 보안 — 방화벽 규칙, DNS 차단, 이메일 필터링
- 자동화 — SIEM/SOC 통합, 자동화된 사고 대응
- 위협 연구 — 피싱 캠페인 분석, 브랜드 사칭 동향
- ML/AI 교육 — 피싱 탐지 모델 훈련 데이터셋
- 추세 분석 — 등록기관 악용률, TLD 위험 패턴, 드레이너의 변화 양상
- 법적 증거 — 법 집행 기관 및 보험 청구용 타임스탬프가 포함된 도메인 보고서
역사 아카이브: 5년 이상에 걸쳐 500,000개 이상의 도메인을 보관해 왔습니다. 문의하기 contact@phishdestroy.io 접근을 위해.
