Voltar às notícias
Relatório de Inteligência Contínua

$0 Takedowns, Birras que não têm preço

Desde 2019, removemos milhares de domínios de phishing sem nenhum custo. Os golpistas retaliaram com ataques DDoS, empresas falsas, denúncias em massa e documentos jurídicos falsificados. Nada disso funcionou. Aqui estão as provas.

Publicado em 20 de maio de 2025 Atualizado em abril de 2026 9 minutos de leitura PhishDestroy Intelligence
Comissão de investigação da OSINT acompanha as retaliações dos golpistas contra as operações do PhishDestroy desde 2019
$0Custo por remoção
10+Tipos de ataque
Mais de 5 anosAtivo desde
0Dias de inatividade
100%Taxa de falha

Como Funcionamos

Nosso modelo é propositalmente monótono. Nós procuramos infraestruturas de phishing, arquivamos evidências, elaboramos relatórios estruturados de abuso e removemos domínios. Sem disputas de relações públicas, sem jogos de ego. Apenas automação e e-mail.

Detectar
Rastreamento automatizado + envios da comunidade por meio do bot do Telegram. Mais de 839 mil domínios em nosso banco de dados de ameaças.
Arquivo
Cópias de instantâneos no Web Archive + cópias forenses locais antes da remoção. A preservação das provas é fundamental.
Relatório
Um e-mail SMTP estruturado por domínio, com tudo o que um registrador/provedor de hospedagem precisa. Fluxo de trabalho automatizado. Custo: US$ 0.
Princípio fundamental

Por padrão, não há divulgação de dados pessoais. Nosso foco é a infraestrutura, não os indivíduos. Quando os autores de ameaças ultrapassam os limites legais (ameaças, fraudes, roubo de identidade), encaminhamos o caso às autoridades policiais com um conjunto completo de provas. Caso contrário, simplesmente desativamos os domínios deles.

O que os golpistas tentaram (e por que não deram certo)

Ao longo dos anos, os agentes maliciosos lançaram contra nós tudo o que lhes veio à cabeça. Aqui está uma análise detalhada de todas as táticas e por que cada uma delas foi um desperdício de dinheiro para eles.

AtaqueMétodoO custo delesNosso impactoStatus
Enchentes de e-mails2.000 a 5.000 mensagens por dia durante meses$50-300/moZeroFalha
Empresa de fachada no Reino UnidoEmpresa de papel + documentos falsificados de “propriedade”$500-2,000ZeroFalha
Criticas nas redes sociaisX, Telegram, Medium – Relatórios em massa$100-500Contas suspensas, arquivos ativosIncomodidade
Ataques DDoSBotnets alugadas contra nosso servidor de aterrissagem$200-2,000ZeroFalha
Fazendas de botsSeguidores/curtidas/denúncias falsas$50-300ZeroFalha
Denúncias falsas de abusoReclamações falsas ao nosso provedor de hospedagemHoraZeroFalha
Troca de conteúdoInserir conteúdo ilegal para acionar bloqueios automáticosHoraZeroFalha
Falsificação de identidadeFóruns falsos de “hackers russos” que vendem nosso trabalhoHoraZeroFalha
DDoS → desativação do servidor283 milhões de solicitações / 1,21 TB — A Namecheap nos dispensou$2,000+Migramos para o Cloudflare + HetznerIncomodidade
DMCA falsaAlegação falsa de violação de direitos autorais do OnlyFans ao GoogleHoraZero — A OnlyFans negou ter entrado com o pedidoFalha
Infiltração de usuários confiáveisUm usuário confiável inseriu 46 domínios com falsos positivosHoraFixado rapidamente, endurecido em todas as funçõesFalha
Reclamações sobre spamMais de 9.000 recursos contra domínios falsos por meio da resolução do hCaptcha$100-500Zero — filtrado de forma trivialFalha
Bombardeio de e-mails (em andamento)Mais de 400.000 mensagens, sem parar, excluídas automaticamente$500+/moZeroFalha
Banimento do X/Twitter (de novo)Solicitação de emergência no estilo “Gov” → conta suspensa$3,000+Não vou restaurar. Cansei do X.Incomodidade
Banimento do RedditConta banida. 1 postagem de 5 anos atrás.HoraZeroFalha
A lógica econômica é simples

Eles gastam mais de US$ 3.000 por cada remoção social “ao estilo do governo”. Nós gastamos US$ 0 por cada remoção de domínio. Nosso processo de remoção é automatizado por e-mail — o site é opcional. Ataques DDoS contra uma página de destino são como bombardear um outdoor: os caminhões de correio continuam circulando.

Cronograma do ataque

2019 — Origem
"Você nem sequer tem um site!"
Os golpistas zombaram de nós em uma reclamação ao registrador. Criamos um em 15 minutos. A piada pegou. O número de remoções aumentou.
2020-2022 — Enchentes de e-mails
2.000 a 5.000 mensagens por dia
Avalanche de e-mails em massa na caixa de entrada, que se prolongou por meses. Nossas operações não dependem de e-mails recebidos. Não houve impacto algum.
2023 — Empresa de fachada no Reino Unido
Empresa de papel + documentos de propriedade falsificados
Criaram uma empresa registrada no Reino Unido e falsificaram documentos de “propriedade do domínio” para reivindicar nosso domínio. O domínio está registrado em nome de uma pessoa física — as reivindicações corporativas são condenadas ao fracasso desde o início.
2024 — Campanha de DDoS
Aluguel de botnet contra nosso site de destino
Alugaram botnets para nos “derrubar”. Por trás do Cloudflare. Os fluxos de e-mail continuaram. As remoções não foram afetadas. Uma lição cara para eles.
Setembro de 2025 — Remoção do Telegram
Muitas pessoas compartilharam nosso canal no Telegram
Denunciamos em massa, com sucesso, nosso canal, no qual os domínios foram publicados para bloqueio automático. Criamos um novo canal imediatamente.
2025-2026 — Em andamento
Operações ampliadas, infraestrutura reforçada
O fluxo de trabalho de detecção e notificação automatizadas foi ampliado. Novas contramedidas foram implementadas contra a infraestrutura de phishing ativa. Detalhes confidenciais.
6 de março de 2026 — A “opção nuclear” do DDoS
283 milhões de solicitações, 1,21 TB — a Namecheap nos dispensou
Ataque DDoS em grande escala: 283 milhões de solicitações e 1,21 TB de largura de banda em 7 dias. A hospedagem da Namecheap não conseguiu lidar com isso e encerrou nossa conta. Migramos para o Cloudflare + Hetzner (de US$ 8/mês para US$ 25/mês). Após a migração, eles tentaram novamente — e, como era de se esperar, fracassaram. O Cloudflare absorveu tudo. Zero tempo de inatividade.
30 de março de 2026 — DMCA falsa
Alegação falsa de violação de direitos autorais do OnlyFans ao Google
Foi apresentada uma notificação fraudulenta de remoção nos termos da DMCA ao Google, alegando que nossa página de relatórios de domínios infringia o conteúdo do OnlyFans. A alegação foi apresentada por “kanave mogel”, utilizando nomes de artistas do OnlyFans. Entramos em contato diretamente com o OnlyFans — eles confirmaram: "Este aviso não foi enviado pela equipe do OnlyFans. Não partiu de nós." Processo arquivado.
Março de 2026 — Infiltração de usuários confiáveis
Um usuário confiável inseriu 46 domínios com falsos positivos
Um usuário com status de confiança conseguiu adicionar 46 domínios legítimos à nossa lista de bloqueios. Detectamos isso rapidamente e revertemos a ação. Resultado: modelo de permissões reforçado para todas as funções de usuário — administradores, usuários de confiança e todos os demais. Obrigado pela auditoria de segurança gratuita.
Março-abril de 2026 — Enxurrada de recursos
Mais de 9.000 recursos falsos por meio da resolução de hCaptcha
Encheram de spam nosso formulário de recursos de domínio com mais de 9.000 envios falsos, pagando para resolver o hCaptcha. Foram facilmente filtrados — os padrões eram óbvios. Custou-lhes dinheiro e tempo. Não nos custou nada.
Abril de 2026 — X/Twitter suspenso novamente
Segunda conta X desativada. Não será restaurada.
Nossa conta no X foi suspensa novamente, provavelmente por meio de solicitações de emergência do tipo governamental. Desta vez, decidimos: encerramos nossa participação no X. Não vale a pena o esforço de restaurá-la. Criamos canais alternativos de comunicação e nossas operações não dependem de nenhuma plataforma social.
2026 — Banido do Reddit
Conta com 5 anos de idade e de 1 a 3 postagens. Desapareceu.
Nossa conta no Reddit foi banida. Ela tinha 1 karma, 0 contribuições e uma postagem de 5 anos atrás no r/TREZOR alertando sobre aplicativos fraudulentos no Google Play. Estamos arrasados. (Na verdade, não estamos.) 😂
Em andamento — Bombardeio de e-mails
Mais de 400.000 e-mails e esse número não para de crescer
Uma enxurrada incessante de e-mails, excluídos automaticamente. Sinceramente, não sabemos dizer o número exato, pois nossos filtros os excluem automaticamente. Estimativa: mais de 400 mil. Alguém está muito irritado. Devemos estar fazendo algo certo.

Arquivo de Evidências

Abaixo estão as evidências documentadas de incidentes específicos. Clique em qualquer cartão para visualizar a captura de tela em tamanho real. Todas as evidências são preservadas por uma questão de transparência e para eventuais processos judiciais.

Gráfico de tráfego de ataques DDoS mostrando tentativas de ataque contra a infraestrutura do PhishDestroy
Gráfico de ataques DDoS
Picos de tráfego provenientes de botnets alugadas. Por trás da Cloudflare. Impacto operacional nulo nas remoções solicitadas por e-mail.
Captura de tela falsa de um fórum russo de hackers divulga o trabalho do PhishDestroy como se fosse um serviço próprio
Fórum falso de “hackers russos”
Golpistas criaram fóruns falsos com domínio .ru e apresentaram nosso trabalho como se fosse um “serviço” deles. Captura de tela salva para fins de documentação.
Preços praticados em fóruns de golpes para serviços ilegais, incluindo acesso a bancos de dados do governo
Preços do fórum — “Gov Access”
Preços de fóruns públicos de golpes. Eles oferecem serviços completos e acesso a um painel automatizado de fiscalização.
Denúncia falsa de abuso enviada ao provedor de hospedagem com mascaramento de domínio forjado
Denúncia falsa de abuso
Eles ocultaram o domínio real como “mysite.com” em um relatório. Não se tratava de um ataque DDoS — era o endpoint de autenticação para captura de seed deles.
Análise da Cloudflare mostra 283 milhões de solicitações e 1,21 TB de largura de banda decorrentes de um ataque DDoS
DDoS: 283 milhões de solicitações / 1,21 TB
6 de março de 2026. O ataque que derrubou nossa hospedagem na Namecheap. Canadá, EUA, Indonésia, Bulgária — uma botnet global. Migramos para a Cloudflare.
Aviso do Google sobre uma denúncia fraudulenta de violação de direitos autorais nos termos da DMCA contra o PhishDestroy
Falsa notificação DMCA via Google
Foi falsificada uma denúncia DMCA do OnlyFans para remover nosso domínio. A denúncia foi apresentada por “kanave mogel”. O OnlyFans confirmou que nunca a apresentou.
Resposta oficial do OnlyFans negando ter apresentado a notificação DMCA
OnlyFans: “Não é da nossa autoria”
Resposta oficial de Dana, do OnlyFans: “Este aviso não foi enviado pela equipe do OnlyFans. Não partiu de nós.”
Conta banida do Reddit exibindo 1 karma e uma postagem contra golpes publicada há 5 anos
Conta do Reddit banida
1 karma. 0 contribuições. Uma postagem de 5 anos atrás alertando sobre aplicativos fraudulentos. Uma verdadeira ameaça à sociedade.

Março de 2026: O ataque DDoS que derrubou nossa hospedagem

Em 6 de março de 2026, golpistas lançaram o maior ataque DDoS contra nossa infraestrutura até o momento: 283,45 milhões de solicitações e 1,21 TB de largura de banda em apenas 7 dias. O ataque partiu de uma botnet global que abrangia o Canadá (91 milhões de solicitações), os Estados Unidos (73 milhões), a Indonésia (13 milhões), a Bulgária (13 milhões), a Guatemala (12 milhões), o Japão, a Rússia e a Alemanha.

As métricas da Cloudflare indicam 283 milhões de solicitações, 1,21 TB de largura de banda e 313 mil visitas decorrentes de um ataque DDoS em vários países
Análise da Cloudflare: 283 milhões de solicitações, 1,21 TB de largura de banda. O ataque que nos obrigou a migrar nossa hospedagem.

A hospedagem de US$ 8 por mês da Namecheap não aguentou e encerrou nossa conta. Migramos para o Cloudflare + Hetzner (US$ 25 por mês). Após a migração, eles tentaram de novo — e, como era de se esperar, fracassaram feio. O Cloudflare absorveu tudo sem o menor esforço. Sem tempo de inatividade. Sem impacto nas operações de desativação.

Ataque falso com base na DMCA

Em 30 de março de 2026, o Google nos notificou sobre uma reclamação de violação de direitos autorais contra nossa página de relatórios de domínios phishdestroy.io/domain/hbmhcw.net/. A denúncia alegava que nossa página continha conteúdo protegido por direitos autorais do OnlyFans pertencente às artistas “Mibadbitch, Bri Naranjo ou Brianna Naranjo”. A denúncia foi apresentada por alguém chamado "kanave mogel".

Notificação DMCA do Google
Aviso de direitos autorais do Google
30 de março de 2026. O Google remove nossa página de relatórios de domínio dos resultados de pesquisa com base em uma reclamação fraudulenta ao abrigo da DMCA.
A OnlyFans nega ter apresentado a notificação
OnlyFans: Não é da nossa autoria
Dana, do OnlyFans: “Este aviso não foi enviado pela equipe do OnlyFans. Não partiu de nós.”

Entramos em contato diretamente com o OnlyFans. A resposta deles foi clara: "A notificação DMCA mencionada (ID no banco de dados da Lumen: 81731777) não foi enviada pela equipe do OnlyFans. Nossa plataforma foi apenas identificada na notificação como a suposta fonte original do conteúdo. No entanto, a reclamação não foi apresentada em nosso nome."

Registro no banco de dados Lumen

lumendatabase.org/notices/81731777 — A notificação fraudulenta completa nos termos da DMCA é de domínio público. Apresentada por “kanave mogel”. Um golpista tentando usar a lei de direitos autorais para remover evidências de seus domínios de phishing de nossos relatórios.

Remoções nas redes sociais

Nossas contas nas redes sociais são sistematicamente alvo de ataques. X (Twitter), Telegram, Medium, Reddit — todas suspensas ou banidas por meio de denúncias em massa, provavelmente com base em solicitações de emergência governamentais falsificadas. Nossa última conta no X foi desativada em abril de 2026. Decidimos não restaurá-lo. Chega de ficar jogando “bate na toupeira” com as suspensões das plataformas.

X/Twitter — abandonado definitivamente

Após a segunda suspensão, decidimos: já basta. Não vamos perder tempo restaurando contas em plataformas onde golpistas com dinheiro podem apresentar solicitações falsas ao governo para bloquear contas. Nossas operações nunca dependeram das redes sociais. As remoções continuam, independentemente disso.

Canais alternativos

Dizemos a verdade e ajudamos a bloquear o que precisa ser bloqueado. Algumas pessoas não gostam disso. Elas acham que banir ou excluir nossas contas vai nos impedir ou nos prejudicar. Não estamos reclamando — sinceramente, a essa altura, isso já é engraçado. Estamos prontos para quaisquer banimentos e remoções. Golpistas com dinheiro e sem cérebro = comprando ataques e tentando nos destruir. Mas o PhishDestroy ainda está aqui. E nós destruímos.

Arquivo X
Mais de 140 mil postagens removidas foram preservadas.
Repositório do GitHub
Arquivo Médio
Todas as postagens do blog foram preservadas e replicadas.
Ver arquivo
Novo canal
Reconstruído imediatamente após a desmontagem.
Inscreva-se no canal

Protocolo de Preservação de Provas

Todas as medidas que tomamos seguem um rigoroso protocolo de preservação de provas, elaborado para garantir a máxima transparência e para eventuais processos judiciais:

Leituras relacionadas

Revista Infosecurity: E-mails de órgãos de segurança pública e do governo — A qualidade das respostas dos registradores varia bastante. A Namecheap sempre responde rapidamente; outros, nem tanto.

O Modelo de US$ 0 na prática

Nossa estrutura de custos é propositalmente assimétrica. Cada dólar que eles gastam em retaliação é desperdiçado. Cada domínio que removemos não nos custa nada.

Os gastos delesNossos gastos
$3,000+ per "government-style" social takedown$0 per automated abuse report
$200-2,000 for DDoS botnet rental$0 — behind Cloudflare, email flows continue
$500-2,000 for UK paper company + legal forgeries$0 — private registration, claims auto-rejected
$50-300/mo for email flood services$0 — we don't use inbound email for operations
$50-300 for bot farm fake reports$0 — reported and wiped by platforms

O placar

Eles matam milhares de pessoas tentando nos impedir. Nós gastamos $0 para remover a infraestrutura deles. Nossa automação é escalável. O pânico deles, não. Nós os alertamos: "Sua infra vai desligar em breve" — aí começa o caos por lá. Enquanto isso, a gente mantém tudo monótono: digitalizar, arquivar, relatar, excluir.

Quer ajudar?

Se você se deparou com um site de phishing ou deseja contribuir para o combate aos golpes envolvendo criptomoedas, veja como fazer:

Aviso de transparência. O PhishDestroy é um projeto independente e sem fins lucrativos. Nossa pesquisa pode refletir um viés inerente contra a infraestrutura de golpes e os serviços que a possibilitam. Incentivamos os leitores a avaliarem todo o material de forma crítica e independente. Leia nossa declaração de transparência completa →