위협 인텔리전스 Hub

피싱 정보 및 조사

당사의 탐지 시스템을 통한 실시간 위협 정보, 진행 중인 수사 및 제거 작전.

매일 업데이트됩니다 176,000개 이상의 도메인 추적 중 적극적인 제거
실시간 위협
추적 중인 도메인
제거
24/7모니터링
<15분평균 응답
해킹당하셨나요? 먼저 이 조치를 취하세요 — 사기 및 자금 탈취 피해자를 위한 긴급 대응 조치. 시드 문구를 절대 공유하지 마세요. SEAL 911.
해킹당했나요? 먼저 이렇게 하세요.사기 및 자금 탈취 피해자를 위한 긴급 대응 조치 — 시드 문구를 절대 공유하지 마십시오.

최신 보안 업데이트

수사, 조사 및 제거 작전

등록기관 책임성 평가표 — 어떤 도메인 등록기관이 악용 신고에 대응하고, 어떤 기관이 이를 무시하는지
#Accountability#Registrars#ICANN#OpenData

등록기관 책임 — 학대 신고에 대해 누가 조치를 취하는가

당사가 제출하는 모든 악용 신고를 바탕으로 구축된, 증거 기반의 실시간 현황판: 확인된 정지율, 대응 시간, 재신고 에스컬레이션 건수, 그리고 각 등록기관이 신고된 도메인 중 단 한 건도 정지 조치하지 않은 건수 등이 표시됩니다. 결정론적이며 재현 가능하고, MIT 라이선스가 적용되며, 매일 업데이트됩니다.

2026년 7월 10일 실시간 데이터
우리는 더 이상 자원봉사자가 아닙니다 — PhishDestroy 편집자 성명
#Editorial#Statement#Transparency

우리는 더 이상 자원봉사자가 아닙니다

왜 우리가 공익에 반해 무기로 악용되는 한 단어를 폐기하는가 — ICANN(5천만 달러 규모의 비영리 단체)과 10년 동안 지갑을 훔쳐온 도둑이 모두 스스로를 “자원봉사자”라고 칭할 때, 이 단어는 그 뒤에 숨어 있는 단체들만을 보호할 뿐이기 때문이다.

사설 읽는 데 5분
진정한 적은 사기꾼이 아니라 — 도메인 등록 기관이다
#Registrar#ICANN#Op-Ed

진정한 적은 사기꾼이 아니라 등록기관입니다.

사설: 사기꾼들은 값싸고 쉽게 대체 가능한 하수인들일 뿐이다. 사기 경제는 침묵을 파는 도메인 등록 기관들과, 규제를 제대로 집행하지 않는 ICANN에 의해 유지되고 있다. 2024년에 160억 달러의 손실이 발생했으며, 피싱 범죄는 2021년 이후 180% 증가했다. 처벌을 피하는 대가를 비싸게 만들어야 한다.

2026년 7월 8일 읽는 데 11분
NameSilo 등록기관 자료 — 183K개의 악성 도메인
#Registrar#NameSilo#ICANN

NameSilo 증거: 프라이버시 쉴드 뒤에 숨겨진 18만 3천 개의 악성 도메인

NameSilo에 대한 실시간 보고서 (IANA #1479). 527만 개의 도메인 스캔 · 87.3%가 비활성 또는 파킹 상태 · 자체 개인정보 보호 장막 뒤에 숨겨진 18만 3천 개의 악성 도메인 — ICANN에 제출됨.

매일 업데이트됩니다 별 32개
NiceNIC 등록기관 증거 — 18,927개의 악성 도메인
#Registrar#NiceNIC#China

NiceNIC 증거: 한 등록기관에서 발견된 18,927개의 악성 도메인

NiceNIC(IANA #3765, 중국)에 대한 전체 영역 스캔 결과 — 도메인 349,376개, 악성 확인된 도메인 18,927개: 피싱, 카드 정보 탈취, 암호화폐 탈취, 도박. IOC 피드 + SIEM CSV.

매일 업데이트됩니다 별 13개
TrustName 등록기관 증명서 — 86%가 악성
#Registrar#Trustname#ICANN

TrustName 조사 결과: 활성 도메인의 86%가 악성 도메인인 것으로 나타났습니다

TrustName / Fewmoretaps OÜ (ICANN #4318)에 대한 전체 영역 스캔 결과 — 총 7,641개의 도메인 중, 활성 콘텐츠의 86%가 악성으로 확인되었습니다. 2단계 증거 자료.

매일 업데이트됩니다 별 21개
ShortDot SA 레지스트리 자료 — 7개 악용된 영역에 걸쳐 620만 개의 도메인
#Registry#ShortDot#Luxembourg

ShortDot 자료: 620만 개 도메인, 전 세계 피싱의 9.5%

ShortDot SA(룩셈부르크)의 전체 열거 — 7개 영역(.icu, .bond, .cyou, .sbs, .cfd, .buzz, .qpon), 620만 개의 도메인과 체이스(Chase), 바이낸스(Binance), 메타마스크(MetaMask), 레저(Ledger)를 표적으로 삼은 51,670개의 브랜드 사칭 사이트. .bond는 피싱 발생 건수 기준으로 전 세계 3위를 기록했습니다. IOC 피드 및 일일 업데이트 제공.

매일 업데이트됩니다 별 38개
사기꾼은 해커가 아니다: 4가지 백엔드 분석
#Investigation#Firebase#Supabase#DaaS

사기꾼은 해커가 아니다: 4가지 백엔드 분석 결과, 모두 아주 쉽게 해킹당했다

실제 운영 중인 사기 백엔드 4곳을 분석했다 — Firestore 규칙이 공개된 Firebase, 전체 CRUD 접근 권한이 부여된 Supabase, 인증 기능이 전혀 없는 Express.js, 그리고 19K 시드를 노린 자금 유출 캠페인. 모두 익명성을 해제하는 데 아무런 어려움이 없었다.

2026년 2월 18일 읽는 데 18분 소요
BUYTRX 실체 파헤치기: TRON 승인 드레이너 심층 분석
#Investigation#TRON#Drainer

BUYTRX의 실체: 55개의 도메인, 인증 API 0개, 그리고 TRON 승인 권한 탈취 공격 심층 분석

인프라 전체 분석: 55개 이상의 피싱 도메인, 피해자 데이터를 유출하는 인증되지 않은 API, 온체인 자금 유출 계약, 구글 애즈를 통한 자금 조달, 그리고 중국어권 운영자 신원 노출.

2026년 2월 8일 읽는 데 14분
xmrwallet.com 실체 폭로: 10년 동안 도난당한 모네로 키
#Investigation#Monero

xmrwallet.com의 실체: 10년간 이어진 키 도난 및 거래 탈취

포렌식 조사 결과: 모네로 웹 지갑이 Base64 세션 토큰을 통해 세션당 40회 이상 사용자의 개인 뷰 키를 유출한 뒤, raw_tx = 0으로 설정하여 거래를 무효화합니다. 운영자가 확인되었습니다.

2026년 3월 16일 읽는 데 14분
왜 화이트 페이지를 차단하는가 — 클로킹에 대한 설명
#Investigation#Cloaking#TDS

왜 ‘화이트 페이지’를 차단하고 공식 사이트로 리디렉션하는지 — 클로킹 문제 해설

사기꾼들이 클로킹, 화이트 페이지, TDS 시스템을 활용해 실제 피해자를 노리면서 보안 스캐너의 탐지를 피하는 방법. 50,000개 이상의 사이트를 분석했습니다.

2026년 3월 29일 읽는 데 12분
케이타로 TDS: 1,500개의 패널 노출
#Investigation#Tool#Keitaro

케이타로 TDS: 1,500개의 패널이 노출되었으나 합법적인 용도는 단 하나도 발견되지 않았다

50,000개 이상의 사이트를 스캔한 결과, 1,565개의 관리자 패널이 발견되었으며, 합법적 사용률은 0%로 나타났습니다. 범죄 조직 고객으로는 EvilCorp, LockBit, VexTrio 등이 있습니다. 오픈소스 탐지 도구가 공개되었습니다.

2025년 12월 10일 읽는 데 10분
사기 조직 비교: MercuryTeam, WasabiSquad, 717Team
#Investigation#ScamIntelLogs

사기 조직 비교: MercuryTeam, WasabiSquad, 717Team

사기 행각이 드러난 ‘중산층’. 세 팀, 공유된 구글 스프레드시트, 그리고 OSINT를 통한 교란 작전이 효과적임을 입증한 사례 — 717Team은 정보 작전 수행 후 활동이 중단되었다.

2025년 10월 8일 읽는 데 12분
프로젝트: 1,000만 달러 규모의 사기 멘토링 제국
#Investigation#Exposed#ScamIntelLogs

TheProject: 1,000만 달러 규모의 사기 멘토링 제국의 실체

사기 도구가 아니라 사기 대학입니다. 2021년 이후 1,000만 달러 이상을 챙겼으며, 5,000명 이상의 회원을 양성했습니다. 730개 이상의 사기꾼 사용자 이름이 유출되었습니다. 카지노 및 자금 유출 작전의 배후에 있는 주범입니다.

2025년 9월 15일 읽는 데 14분
암호화폐 탈취 툴킷: ‘엔젤 드레이너’ 재판매업자 실체 밝혀져
#Investigation#Drainer

암호화폐 탈취 툴킷: ‘엔젤 드레이너’ 재판매업자들의 실태

TRXDrop(강제 서명 재시도 50회, AI 생성 코드)와 NiceCrypto(제휴 수수료 80%, 4개 체인 확장)에 대한 코드 수준의 심층 분석. 총 9단계로 구성된 공격 체인을 상세히 해부했습니다.

2026년 2월 19일 읽는 데 15분
가짜 카지노의 만연: 적발된 5가지 사기 수법
#Investigation#Casino#ScamIntelLogs

가짜 카지노의 만연: 내부에서 폭로된 5가지 사기 수법

30여 개국에서 확인된 피해자 383명. 유명인을 이용한 딥페이크, AI 챗봇, 그리고 사기꾼들 스스로의 자금을 훔치는 메타 사기. 4개의 카지노 PaaS 운영 실태를 심층 분석했다.

2025년 12월 22일 읽는 데 18분 소요
NiceNIC 평가: 합법적인 용도가 전혀 발견되지 않음
#Investigation#ICANN#Verdict

NiceNIC 평가 결과: 모든 도메인을 검토했으나, 합법적인 용도는 단 하나도 발견되지 않았습니다.

후속 조사: 24.7 MB 규모의 데이터셋을 검토한 결과, 5,000건 이상의 악용 신고가 무시된 것으로 확인되었으며, 모든 NiceNIC 도메인이 현재 안전하지 않은 것으로 표시되었습니다. 과제: 정상적인 도메인을 찾아내는 것.

2026년 2월 24일 읽는 데 12분
DestroyScammers: 사기꾼은 해커가 아닙니다
#Investigation#Exposed

DestroyScammers: 사기꾼은 해커가 아닙니다

사기꾼들이 겁에 질린 쥐에 불과하다는 것을 보여주는 대시보드입니다. 저희는 암호화폐 사기꾼들의 인프라를 적발하고, 증거를 수집하며, 침묵하지 않음으로써 피해자들이 맞서 싸울 수 있도록 돕습니다.

읽는 데 12분
$100K Returned: Malvertising
#Investigation#Recovery

$100K Returned: Malvertising Crypto Scam Dismantled

저희는 정보 탈취형 악성코드를 이용한 러시아의 악성 광고 공격을 탐지하고, 피해자의 지갑 접근 권한을 복구한 뒤 10만 달러를 피해자에게 반환했습니다.

2025년 8월 12일 읽는 데 10분
사기 행각을 조장하는 등록기관들
#Investigation#Registrars

NameSilo, Webnic, NiceNIC: 전 세계적인 사기 행위를 조장하는 등록 기관들

주요 도메인 등록 기관들이 허술한 남용 방지 정책과 느린 대응 속도로 인해 전 세계적인 피싱 사기를 조장하는 방식.

2025년 8월 10일 읽는 데 12분
150개 이상의 가짜 모질라 확장 프로그램
#Investigation#Mozilla

150개 이상의 가짜 모질라 확장 프로그램: 하나의 백엔드, 하나의 네트워크

나이지리아 인프라를 기반으로 단일 C2 백엔드를 공유하는 150개 이상의 악성 모질라 확장 프로그램이 있으며, 이 모든 것이 한 명의 운영자에 의해 제어되고 있다.

2025년 8월 26일 읽는 데 9분 소요
스팀 블록블래스터즈
#Investigation#Steam

스팀 ‘BlockBlasters’: 플랫폼의 부주의가 드러나다

밸브가 어떻게 ‘BlockBlasters’가 스팀에 암호화폐 탈취 악성코드를 유포하여 게이머들로부터 수십만 단위를 훔치도록 허용했는지.

2025년 10월 18일 읽는 데 11분
영향력 지표
#Metrics#Impact

영향력 지표: 50만 건 이상의 피싱 위협 차단

PhishDestroy 운영에 대한 종합적인 분석: 추적된 도메인, 접수된 악용 신고, 조율된 제거 조치, 측정된 대응 시간.

2024년 7월 1일 읽는 데 8분
왜 이메일로만 신고해야 할까요?
#Methodology#Compliance

PhishDestroy가 이메일 전용 악용 신고 시스템을 사용하는 이유

대규모 악용 신고와 관련하여 CAN-SPAM, GDPR 및 RFC 2142 표준을 법적으로 준수합니다.

2025년 11월 읽는 데 8분
우리의 가치관과 개인적인 동기 — PhishDestroy가 무료로 서비스를 제공하는 이유
#Manifesto#Values

우리의 가치관과 개인적인 동기 — 우리가 무보수로 일하는 이유

‘PhishDestroy’의 충격적인 뒷이야기: 우리의 무이익 모델, 개인적인 동기, 금전적 대가 없는 협업, 그리고 이것이 왜 우리를 그 어떤 상업적 프로젝트보다 사기꾼들에게 더 위협적인 존재로 만드는지.

2025년 3월 읽는 데 8분
PhishDestroy 사이버 보안 랩 인터페이스
#Training#Interactive

PhishDestroy 사이버 랩을 소개합니다

당사의 인터랙티브 시뮬레이션 실에서 실제 사이버 위협에 대비한 훈련을 받아보세요. 직접 체험을 통해 디지털 방어 기술을 익혀보세요.

2026년 3월 읽는 데 3분
PhishDestroy 봇 2.0
#Automation#Release

PhishDestroy Bot 2.0: 자동화된 그룹 접근 및 고급 제거 기능

주요 업데이트: 사기꾼들의 비공개 그룹에 대한 자동 접근, 즉시 신고 기능, 그리고 더 신속한 Pipeline 절차.

2026년 1월 읽는 데 6분
GitHub 아스날
#OpenSource#GitHub

GitHub 아스날: 사이버 범죄 퇴치를 위한 오픈소스 도구들

정보 수집, OSINT 및 제거에 활용 가능한 저희 툴킷을 커뮤니티에 공개합니다. 포크하여 기여해 주세요.

읽는 데 4분
루블레브카 노출
#Investigation#TON

루블레브카 폭로: 러시아 TON 사기 조직의 해체

우리는 4,000명 이상의 회원을 보유한 최대 규모의 TON 그룹을 적발했습니다. 내부 채팅 내용과 회원 신원 정보 등 자세한 내용은 기사에서 확인하세요.

2025년 9월 28일 읽는 데 16분 소요
암호화폐 보안
#Guide#WalletSafety

암호화폐 보안의 기본

에너지 소모자, 가짜 지원, 그리고 흔히 있는 지갑 함정으로부터의 필수적인 보호.

2025년 6월 읽는 데 9분 소요
제거 해부학
#Detection#AI

제거의 구조

몇 주에서 몇 분으로: Pipeline, 파트너십, 그리고 오탐지 최소화 전략.

2025년 8월 7일 읽는 데 11분
디지털 요새
#Privacy#PersonalSecurity

디지털 요새 가이드

실용적인 도구와 습관을 통해 탄탄한 개인 보안 체계를 구축하세요.

2025년 7월 읽는 데 13분 소요
‘적 1호’ — 사기꾼들의 분노: 0달러로 제거, 그 무엇과도 바꿀 수 없는 화난 모습
#Investigation#Phishing

적 1호: 화난 사기꾼들 — 0달러로 제거, 그 무엇과도 바꿀 수 없는 화난 발작

대규모 제거 조치가 사기꾼들을 어떻게 무너뜨렸는지. 비용은 0달러, 그 대가는 헤아릴 수 없는 혼란. 내부 운영 방식에 대한 상세한 분석이 담겨 있습니다.

2025년 5월 20일 읽는 데 20분 소요
도박꾼 패널: 조직범죄 네트워크 분석
#Investigation#OrganizedCrime

도박꾼 패널: 조직범죄 네트워크 분석

도박꾼 패널 사기 조직의 내부 구조를 심층 분석합니다. 네트워크를 추적하고, 운영자들을 밝혀내며, 증거의 흐름을 기록합니다.

2025년 11월 15일 읽는 데 15분
DeFi 해킹 탐색기
#DeFi#HackTracker

DeFi 해킹 탐색기

총 365억 달러에 달하는 1,920건 이상의 암호화폐 해킹 사건을 담은 대화형 아카이브입니다. 체인별로 필터링하고, 금액 순으로 정렬하며, 공격 방식을 분석해 보세요.

2025년 10월 대화형 도구
보안 점검 목록
#Checklist#PersonalSecurity

사용자용 보안 점검 목록

개인 보안 설정을 확인하기 위한 포괄적이고 실용적인 체크리스트로, 비밀번호부터 디지털 지갑 관리에 이르기까지 모든 필수 사항을 다룹니다.

2025년 9월 대화형 체크리스트
프라이버시 아스날
#Privacy#Tools

프라이버시 아스날

개인 정보 보호에 중점을 둔 도구, 브라우저, VPN, 암호화 메시징 앱 및 보안 소프트웨어로 구성된 엄선된 모음집입니다.

2025년 8월 도구 목록

무료 도구를 살펴보세요

도메인 분석, 지갑 확인, URL 스캔 — 모두 무료이며 회원가입이 필요 없습니다.

모든 도구 보안 점검 목록 프라이버시 아스날 긴급 도움