$0 Takedowns, Birras que não têm preço
Desde 2019, removemos milhares de domínios de phishing sem nenhum custo. Os golpistas retaliaram com ataques DDoS, empresas falsas, denúncias em massa e documentos jurídicos falsificados. Nada disso funcionou. Aqui estão as provas.

Como Funcionamos
Nosso modelo é propositalmente monótono. Nós procuramos infraestruturas de phishing, arquivamos evidências, elaboramos relatórios estruturados de abuso e removemos domínios. Sem disputas de relações públicas, sem jogos de ego. Apenas automação e e-mail.
Por padrão, não há divulgação de dados pessoais. Nosso foco é a infraestrutura, não os indivíduos. Quando os autores de ameaças ultrapassam os limites legais (ameaças, fraudes, roubo de identidade), encaminhamos o caso às autoridades policiais com um conjunto completo de provas. Caso contrário, simplesmente desativamos os domínios deles.
O que os golpistas tentaram (e por que não deram certo)
Ao longo dos anos, os agentes maliciosos lançaram contra nós tudo o que lhes veio à cabeça. Aqui está uma análise detalhada de todas as táticas e por que cada uma delas foi um desperdício de dinheiro para eles.
| Ataque | Método | O custo deles | Nosso impacto | Status |
|---|---|---|---|---|
| Enchentes de e-mails | 2.000 a 5.000 mensagens por dia durante meses | $50-300/mo | Zero | Falha |
| Empresa de fachada no Reino Unido | Empresa de papel + documentos falsificados de “propriedade” | $500-2,000 | Zero | Falha |
| Criticas nas redes sociais | X, Telegram, Medium – Relatórios em massa | $100-500 | Contas suspensas, arquivos ativos | Incomodidade |
| Ataques DDoS | Botnets alugadas contra nosso servidor de aterrissagem | $200-2,000 | Zero | Falha |
| Fazendas de bots | Seguidores/curtidas/denúncias falsas | $50-300 | Zero | Falha |
| Denúncias falsas de abuso | Reclamações falsas ao nosso provedor de hospedagem | Hora | Zero | Falha |
| Troca de conteúdo | Inserir conteúdo ilegal para acionar bloqueios automáticos | Hora | Zero | Falha |
| Falsificação de identidade | Fóruns falsos de “hackers russos” que vendem nosso trabalho | Hora | Zero | Falha |
| DDoS → desativação do servidor | 283 milhões de solicitações / 1,21 TB — A Namecheap nos dispensou | $2,000+ | Migramos para o Cloudflare + Hetzner | Incomodidade |
| DMCA falsa | Alegação falsa de violação de direitos autorais do OnlyFans ao Google | Hora | Zero — A OnlyFans negou ter entrado com o pedido | Falha |
| Infiltração de usuários confiáveis | Um usuário confiável inseriu 46 domínios com falsos positivos | Hora | Fixado rapidamente, endurecido em todas as funções | Falha |
| Reclamações sobre spam | Mais de 9.000 recursos contra domínios falsos por meio da resolução do hCaptcha | $100-500 | Zero — filtrado de forma trivial | Falha |
| Bombardeio de e-mails (em andamento) | Mais de 400.000 mensagens, sem parar, excluídas automaticamente | $500+/mo | Zero | Falha |
| Banimento do X/Twitter (de novo) | Solicitação de emergência no estilo “Gov” → conta suspensa | $3,000+ | Não vou restaurar. Cansei do X. | Incomodidade |
| Banimento do Reddit | Conta banida. 1 postagem de 5 anos atrás. | Hora | Zero | Falha |
Eles gastam mais de US$ 3.000 por cada remoção social “ao estilo do governo”. Nós gastamos US$ 0 por cada remoção de domínio. Nosso processo de remoção é automatizado por e-mail — o site é opcional. Ataques DDoS contra uma página de destino são como bombardear um outdoor: os caminhões de correio continuam circulando.
Cronograma do ataque
Arquivo de Evidências
Abaixo estão as evidências documentadas de incidentes específicos. Clique em qualquer cartão para visualizar a captura de tela em tamanho real. Todas as evidências são preservadas por uma questão de transparência e para eventuais processos judiciais.








Março de 2026: O ataque DDoS que derrubou nossa hospedagem
Em 6 de março de 2026, golpistas lançaram o maior ataque DDoS contra nossa infraestrutura até o momento: 283,45 milhões de solicitações e 1,21 TB de largura de banda em apenas 7 dias. O ataque partiu de uma botnet global que abrangia o Canadá (91 milhões de solicitações), os Estados Unidos (73 milhões), a Indonésia (13 milhões), a Bulgária (13 milhões), a Guatemala (12 milhões), o Japão, a Rússia e a Alemanha.

A hospedagem de US$ 8 por mês da Namecheap não aguentou e encerrou nossa conta. Migramos para o Cloudflare + Hetzner (US$ 25 por mês). Após a migração, eles tentaram de novo — e, como era de se esperar, fracassaram feio. O Cloudflare absorveu tudo sem o menor esforço. Sem tempo de inatividade. Sem impacto nas operações de desativação.
Ataque falso com base na DMCA
Em 30 de março de 2026, o Google nos notificou sobre uma reclamação de violação de direitos autorais contra nossa página de relatórios de domínios phishdestroy.io/domain/hbmhcw.net/. A denúncia alegava que nossa página continha conteúdo protegido por direitos autorais do OnlyFans pertencente às artistas “Mibadbitch, Bri Naranjo ou Brianna Naranjo”. A denúncia foi apresentada por alguém chamado "kanave mogel".


Entramos em contato diretamente com o OnlyFans. A resposta deles foi clara: "A notificação DMCA mencionada (ID no banco de dados da Lumen: 81731777) não foi enviada pela equipe do OnlyFans. Nossa plataforma foi apenas identificada na notificação como a suposta fonte original do conteúdo. No entanto, a reclamação não foi apresentada em nosso nome."
lumendatabase.org/notices/81731777 — A notificação fraudulenta completa nos termos da DMCA é de domínio público. Apresentada por “kanave mogel”. Um golpista tentando usar a lei de direitos autorais para remover evidências de seus domínios de phishing de nossos relatórios.
Remoções nas redes sociais
Nossas contas nas redes sociais são sistematicamente alvo de ataques. X (Twitter), Telegram, Medium, Reddit — todas suspensas ou banidas por meio de denúncias em massa, provavelmente com base em solicitações de emergência governamentais falsificadas. Nossa última conta no X foi desativada em abril de 2026. Decidimos não restaurá-lo. Chega de ficar jogando “bate na toupeira” com as suspensões das plataformas.
Após a segunda suspensão, decidimos: já basta. Não vamos perder tempo restaurando contas em plataformas onde golpistas com dinheiro podem apresentar solicitações falsas ao governo para bloquear contas. Nossas operações nunca dependeram das redes sociais. As remoções continuam, independentemente disso.
Dizemos a verdade e ajudamos a bloquear o que precisa ser bloqueado. Algumas pessoas não gostam disso. Elas acham que banir ou excluir nossas contas vai nos impedir ou nos prejudicar. Não estamos reclamando — sinceramente, a essa altura, isso já é engraçado. Estamos prontos para quaisquer banimentos e remoções. Golpistas com dinheiro e sem cérebro = comprando ataques e tentando nos destruir. Mas o PhishDestroy ainda está aqui. E nós destruímos.
Protocolo de Preservação de Provas
Todas as medidas que tomamos seguem um rigoroso protocolo de preservação de provas, elaborado para garantir a máxima transparência e para eventuais processos judiciais:
- Arquivamento pré-remoção: Instantâneos do Web Archive + cópias forenses locais de todos os sites de phishing antes da denúncia
- Cadeia de provas: Todas as comunicações com registradores, provedores de hospedagem e autoridades policiais são registradas e marcadas com data e hora
- Protocolo de escalonamento: Quando a identidade é confirmada e os limites legais são ultrapassados, os conjuntos de provas são encaminhados às autoridades
- Sem política de vingança: Preferimos a remoção de infraestrutura a caçadas focadas em pessoas. É mais simples, mais rápido e se adapta melhor à escala
Revista Infosecurity: E-mails de órgãos de segurança pública e do governo — A qualidade das respostas dos registradores varia bastante. A Namecheap sempre responde rapidamente; outros, nem tanto.
O Modelo de US$ 0 na prática
Nossa estrutura de custos é propositalmente assimétrica. Cada dólar que eles gastam em retaliação é desperdiçado. Cada domínio que removemos não nos custa nada.
| Os gastos deles | Nossos gastos |
|---|---|
| $3,000+ per "government-style" social takedown | $0 per automated abuse report |
| $200-2,000 for DDoS botnet rental | $0 — behind Cloudflare, email flows continue |
| $500-2,000 for UK paper company + legal forgeries | $0 — private registration, claims auto-rejected |
| $50-300/mo for email flood services | $0 — we don't use inbound email for operations |
| $50-300 for bot farm fake reports | $0 — reported and wiped by platforms |
O placar
Eles matam milhares de pessoas tentando nos impedir. Nós gastamos $0 para remover a infraestrutura deles. Nossa automação é escalável. O pânico deles, não. Nós os alertamos: "Sua infra vai desligar em breve" — aí começa o caos por lá. Enquanto isso, a gente mantém tudo monótono: digitalizar, arquivar, relatar, excluir.
Quer ajudar?
Se você se deparou com um site de phishing ou deseja contribuir para o combate aos golpes envolvendo criptomoedas, veja como fazer:



