Uma observação antes de mais nada: não estamos buscando gratidão, reconhecimento, relações públicas nem alcance. A visibilidade é importante para nós exatamente por duas razões — pressionar os registradores que ignoram e-mails comuns sobre abusos, e documentando permanentemente sua posição real quando optam pela inação.
Nossos adversários
Nossos adversários são golpistas. Costumamos chamá-los de incompetentes e sem criatividade — e mantemos essa opinião. Mas nunca subestimamos seus recursos. A infraestrutura que lucra com os golpes dispõe de muito dinheiro e alcance, e um rato encurralado é capaz de tudo: os fundos roubados são gastos nas remoções de sites com evidências, em ataques a pesquisadores, em desinformação, em tentativas de difamação, em acusações forjadas e em mentiras descaradas.
Por que nenhum dinheiro — nem mesmo um dólar?
O PhishDestroy é, e sempre será, estritamente não comercial: sem fins lucrativos, sem publicidade, sem serviços pagos, sem doações vinculadas a resultados. Isso não é idealismo — é uma necessidade de sobrevivência.
- Nosso estilo é agressivo e direto. Qualquer dependência financeira seria usada contra nós imediatamente.
- Ninguém percebe quando estamos certos, mas cada falso positivo seria amplificado contra nós. Os interesses comerciais transformariam cada erro em uma ameaça existencial.
- A independência é nossa única armadura de verdade. Quando um registrador como o NameSilo ameaça entrar com ações judiciais, não colocamos isso na balança contra uma receita de US$ 60 milhões — simplesmente atualizamos nosso espelho no IPFS e continuamos trabalhando.
A independência total em relação ao dinheiro é, talvez, o que nos diferencia.
Transparência radical
Nosso objetivo é ser o mais transparente possível em tudo — nossos relatórios, nossa lógica de detecção, nosso processo de recurso, o volume de recursos e seus resultados. Sabemos que tudo isso acabará sendo usado contra nós por registradores que tentam justificar sua inércia. Tudo bem. Que os fatos falem por si.
Cometemos erros e não temos medo de admiti-los. Não somos apenas uma pessoa — somos uma missão comum: a destruição da infraestrutura de phishing e golpes, seja ela operada por grupos russos, nigerianos ou turcos. A nacionalidade não importa. Fraude é fraude.
O verdadeiro valor: as evidências
Acreditamos que nossa principal contribuição seja a base de evidências. Algo tão simples quanto uma verificação de site, um instantâneo do Web Archive ou um relatório enviado a um fornecedor de antivírus tem um poder real:
- Isso pode servir como prova para as autoridades policiais.
- Isso pode se tornar um modelo do IOC para a comunidade de segurança.
- Isso pode ajudar a revelar a identidade de um criminoso.
- Isso pode comprovar que um registrador sabia que um site era malicioso — e, mesmo assim, optou por violar seu contrato com a ICANN.
As vítimas merecem saber que o registrador foi informado e ignorou a ameaça.
“Os golpistas usam você contra os concorrentes”
Será que os golpistas denunciam seus rivais para nós? Provavelmente — não temos certeza. Mas pense bem nisso. Quando um site fraudulento entra no Pipeline, não nos limitamos a bloqueá-lo: coletamos sua “impressão digital”, realizamos uma análise de permutação de domínios (dnstwist) e o inserimos em analisadores automatizados que detectam envenenamento de SEO, abuso do Google Ads e outros canais de distribuição. Então, sim — usar nossos serviços para destruir seu concorrente é uma excelente escolha. Mas quando você lança um site idêntico para tomar o lugar dele, você acaba no mesmo banco de dados. A lógica se aplica de qualquer maneira.
Abuso do nosso sistema — e como resolvemos o problema
Havia problemas reais. Serviços de “remoções sob encomenda” abusavam da Pipeline para atacar sites de apostas e pressionar concorrentes. Reconstruímos o sistema e banimos esses usuários:
- Não afirmamos ter conhecimento especializado em jogos de azar legítimos — mas os jogos de azar fraudulentos são bloqueados.
- As denúncias sobre sites de jogos de azar só são processadas se forem respaldadas por detecções de antivírus ou por entradas na lista de bloqueio de parceiros.
- Os usuários que enviam repetidamente apenas esses sites recebem advertências e, em seguida, são banidos.
A lógica amadureceu significativamente. Nem um administrador nem um usuário confiável podem enviar, digamos, “Coinbase” e fazer com que isso seja processado. Criamos uma camada robusta de IA e uma biblioteca substancial de assinaturas de ameaças, e o sistema continua aprendendo — ele identifica as lacunas que existiam e trabalha para corrigi-las. Os golpistas sempre tentarão contornar o sistema. Isso é de se esperar.
Impacto mensurável
Mesmo quando avaliados exclusivamente em termos de custos com domínios bloqueados, os danos que causamos às operações fraudulentas são substanciais. Mais importante ainda: a era em que domínios de phishing permaneciam ativos por anos chegou efetivamente ao fim em praticamente todo o setor de criptomoedas — em todos os termos-chave e em todos os principais padrões de uso indevido de marcas.
Desde julho de 2025, também tornamos o projeto verdadeiramente público: um site de verdade, em vez de uma página inicial fictícia, um repositório aberto, processos documentados — tudo criado para que qualquer pessoa, especialmente as vítimas, possa verificar o que aconteceu e quem ignorou o quê.
Participe
O projeto continua crescendo, e esperamos que seja útil. Se você tiver ideias para melhorar o projeto ou suas ferramentas, abra uma solicitação no GitHub ou envie um ticket pelo nosso Bot do Telegram. Qualquer dúvida, qualquer sugestão. Não temos fins lucrativos — mas colaboramos ativamente com todos que compartilham nosso objetivo: tornar a internet mais segura.