Hub de Inteligência contra Ameaças

Informações e Investigações sobre Phishing

Informações sobre ameaças em tempo real, investigações em andamento e remoções realizadas por nossos sistemas de detecção.

Atualizado diariamente Mais de 176.000 domínios monitorados Remoções ativas
AMEAÇAS EM TEMPO REAL
Domínios monitorados
Remoções
24/7Monitoramento
<15 minResposta média
Foi hackeado? Faça isso primeiro — resposta de emergência para vítimas de golpes e roubos de fundos. Nunca compartilhe sua frase-semente. SEAL 911.
Sofreste um ataque cibernético? Faça isso primeiro.Resposta de emergência para vítimas de golpes e roubos de fundos — nunca compartilhe frases-semente.

Últimas atualizações de segurança

Investigações, pesquisas e operações de remoção

Painel de responsabilidade dos registradores — quais registradores de domínios tomam medidas em relação às denúncias de abuso e quais as ignoram
#Accountability#Registrars#ICANN#OpenData

Responsabilidade do registrador — Quem toma providências em caso de denúncias de abuso

Um painel de métricas em tempo real, baseado em dados concretos, elaborado a partir de todas as denúncias de abuso que enviamos: taxa de suspensão confirmada, tempos de resposta, escalonamentos de denúncias repetidas e quantos domínios denunciados cada registrador nunca suspendeu. Determinístico, reproduzível, licenciado sob a licença MIT, atualizado diariamente.

10 de julho de 2026 Dados em tempo real
Não Somos Mais Voluntários — Declaração editorial do PhishDestroy
#Editorial#Statement#Transparency

Não somos mais voluntários

Por que estamos abandonando uma palavra que tem sido usada como arma contra o interesse público — quando a ICANN (uma organização sem fins lucrativos de US$ 50 milhões) e um ladrão de dinheiro que atua há uma década se autodenominam “voluntários”, essa palavra protege apenas as entidades que se escondem por trás dela.

Editorial 5 minutos de leitura
O verdadeiro inimigo não é o golpista — é o registrador
#Registrar#ICANN#Op-Ed

O verdadeiro inimigo não é o golpista. É o registrador.

Um artigo de opinião: os golpistas são peões baratos e substituíveis. A economia do golpe funciona graças a registradores que vendem silêncio — e a uma ICANN que se recusa a fazer cumprir as regras. Perda de US$ 16 bilhões em 2024; aumento de 180% nos casos de phishing desde 2021. É preciso tornar a impunidade cara.

8 de julho de 2026 11 minutos de leitura
Evidências do registrador NameSilo — 183 mil domínios maliciosos
#Registrar#NameSilo#ICANN

Evidências do NameSilo: 183 mil domínios maliciosos protegidos pelo Privacy Shield

Dossiê em tempo real sobre o NameSilo (IANA #1479). 5,27 milhões de domínios analisados · 87,3% inativos ou estacionados · 183 mil domínios maliciosos ocultos por trás de seu próprio escudo de privacidade — caso registrado na ICANN.

Atualizado diariamente 32 estrelas
Dados do registrador NiceNIC — 18.927 domínios maliciosos
#Registrar#NiceNIC#China

Evidências da NiceNIC: 18.927 domínios maliciosos em um único registrador

Varredura completa da zona do NiceNIC (IANA nº 3765, China) — 349.376 domínios, 18.927 confirmados como maliciosos: phishing, carding, programas de drenagem de criptomoedas e jogos de azar. Feeds de IOC + CSV para SIEM.

Atualizado diariamente 13 estrelas
Evidências do registrador TrustName — 86% maliciosas
#Registrar#Trustname#ICANN

Dados da TrustName: 86% dos domínios ativos são maliciosos

Análise completa da zona de TrustName / Fewmoretaps OÜ (ICANN nº 4318) — 7.641 domínios, 86% de todo o conteúdo ativo confirmado como malicioso. Pacote de evidências da Fase II.

Atualizado diariamente 21 estrelas
Dados do registro da ShortDot SA — 6,2 milhões de domínios em 7 zonas sujeitas a uso indevido
#Registry#ShortDot#Luxembourg

Dados da ShortDot: 6,2 milhões de domínios, 9,5% do phishing global

Enumeração completa da ShortDot SA (Luxemburgo) — 7 zonas (.icu, .bond, .cyou, .sbs, .cfd, .buzz, .qpon), 6,2 milhões de domínios e 51.670 sites que se passam por marcas como Chase, Binance, MetaMask e Ledger. O domínio .bond ocupa a 3ª posição mundial em phishing. Feeds de IOC + atualizações diárias.

Atualizado diariamente 38 estrelas
Golpistas não são hackers: análise detalhada de 4 back-ends
#Investigation#Firebase#Supabase#DaaS

Golpistas não são hackers: análise de quatro back-ends, todos facilmente comprometidos

Análise de quatro back-ends de golpes em operação — Firebase com regras do Firestore abertas, Supabase com acesso CRUD total, Express.js sem autenticação e uma campanha de drenagem com 19 mil sementes. Todos facilmente desanonimizáveis.

18 de fevereiro de 2026 18 minutos de leitura
BUYTRX ao vivo: uma análise detalhada do drainer de aprovação da TRON
#Investigation#TRON#Drainer

BUYTRX ao vivo: 55 domínios, zero APIs de autenticação e uma análise detalhada do drainer de aprovações da TRON

Análise completa da infraestrutura: mais de 55 domínios de phishing, APIs não autenticadas vazando dados das vítimas, contratos de drenagem na blockchain, financiamento via Google Ads e exposição de operadores que falam chinês.

8 de fevereiro de 2026 14 minutos de leitura
xmrwallet.com à mostra: 10 anos de chaves de Monero roubadas
#Investigation#Monero

xmrwallet.com ao descoberto: 10 anos de chaves roubadas e transações sequestradas

Investigação forense: a carteira web do Monero vaza sua chave privada de visualização mais de 40 vezes por sessão por meio de tokens de sessão Base64 e, em seguida, anula sua transação com raw_tx = 0. O operador foi identificado.

16 de março de 2026 14 minutos de leitura
Por que bloqueamos as “White Pages” — O que é o cloaking
#Investigation#Cloaking#TDS

Por que banimos as “páginas brancas” e redirecionamentos para sites oficiais — O problema do cloaking explicado

Como os golpistas usam técnicas de cloaking, páginas em branco e sistemas TDS para ocultar ataques de phishing dos scanners de segurança enquanto visam vítimas reais. Mais de 50.000 sites analisados.

29 de março de 2026 12 minutos de leitura
Keitaro TDS: 1.500 painéis expostos
#Investigation#Tool#Keitaro

Keitaro TDS: 1.500 painéis expostos e nenhum uso legítimo identificado

Mais de 50.000 sites analisados, 1.565 painéis de administração descobertos, taxa de uso legítimo de 0%. Entre os clientes criminosos estão a EvilCorp, a LockBit e a VexTrio. Ferramentas de detecção de código aberto foram lançadas.

10 de dezembro de 2025 10 minutos de leitura
Comparação entre grupos de golpistas: MercuryTeam, WasabiSquad, 717Team
#Investigation#ScamIntelLogs

Comparação entre grupos de golpistas: MercuryTeam, WasabiSquad e 717Team

A “classe média” da fraude é desmascarada. Três equipes, planilhas compartilhadas do Google e a prova de que a desarticulação por meio de OSINT funciona — a 717Team foi desativada após operações de inteligência.

8 de outubro de 2025 12 minutos de leitura
O Projeto: Império de mentoria envolvido em um golpe de US$ 10 milhões
#Investigation#Exposed#ScamIntelLogs

TheProject: Por dentro de um império de mentoria fraudulento de US$ 10 milhões

Não é uma ferramenta de golpe — é uma universidade de golpes. Mais de US$ 10 milhões alegados, mais de 5.000 membros treinados desde 2021. Mais de 730 nomes de usuário de golpistas vazaram. O produtor por trás das operações de cassino e “drainer”.

15 de setembro de 2025 14 minutos de leitura
Kit de ferramentas Crypto Drainer: revendedores do Angel Drainer são desmascarados
#Investigation#Drainer

Kit de Ferramentas Crypto Drainer: Por dentro da rede de revendedores do Angel Drainer

Análise aprofundada no nível do código do TRXDrop (50 tentativas forçadas de assinatura, código gerado por IA) e do NiceCrypto (comissão de afiliados de 90%, expansão para 4 cadeias). Cadeia completa de ataque em 9 etapas desconstruída.

19 de fevereiro de 2026 15 minutos de leitura
A epidemia dos cassinos falsos: 5 sites fraudulentos desmascarados
#Investigation#Casino#ScamIntelLogs

A epidemia dos cassinos falsos: 5 plataformas fraudulentas expostas por dentro

383 vítimas confirmadas em mais de 30 países. Deepfakes de celebridades, chatbots de IA e um meta-golpe que rouba até mesmo seus próprios golpistas. Quatro operações de PaaS de cassino analisadas em detalhes.

22 de dezembro de 2025 18 minutos de leitura
Veredicto de NiceNIC: Não foram encontrados usos legítimos
#Investigation#ICANN#Verdict

Veredicto da NiceNIC: Todos os domínios analisados, nenhum uso legítimo encontrado

Investigação complementar: conjunto de dados de 24,7 MB analisado, mais de 5.000 tickets de denúncia ignorados, todos os domínios da NiceNIC agora sinalizados como inseguros. Desafio: encontrar um domínio legítimo.

24 de fevereiro de 2026 12 minutos de leitura
DestroyScammers: Golpistas não são hackers
#Investigation#Exposed

DestroyScammers: Golpistas não são hackers

O painel que prova que os golpistas são ratos assustados. Nós expomos a infraestrutura dos golpistas de criptomoedas, coletamos provas e ajudamos as vítimas a se defenderem, recusando-nos a ficar em silêncio.

12 minutos de leitura
$100K Returned: Malvertising
#Investigation#Recovery

$100K Returned: Malvertising Crypto Scam Dismantled

Detectamos uma operação russa de malvertising que utilizava malware do tipo “stealer”, restauramos o acesso à carteira e devolvemos US$ 100 mil à vítima.

12 de agosto de 2025 10 minutos de leitura
Registradores que facilitam golpes
#Investigation#Registrars

NameSilo, Webnic, NiceNIC: Registradores que facilitam golpes globais

Como os principais registradores de domínios facilitam golpes globais de phishing por meio de políticas de abuso ineficazes e tempos de resposta lentos.

10 de agosto de 2025 12 minutos de leitura
Mais de 150 extensões falsas da Mozilla
#Investigation#Mozilla

Mais de 150 extensões falsas da Mozilla: um único backend, uma única rede

Mais de 150 extensões maliciosas da Mozilla que compartilham um único servidor C2 em infraestrutura nigeriana, todas controladas por um único operador.

26 de agosto de 2025 9 minutos de leitura
BlockBlasters no Steam
#Investigation#Steam

Steam BlockBlasters: Negligência nas plataformas exposta

Como a Valve permitiu que o BlockBlasters instalasse um malware para roubo de criptomoedas no Steam, levando centenas de milhares dos jogadores.

18 de outubro de 2025 11 minutos de leitura
Métricas de impacto
#Metrics#Impact

Métricas de impacto: mais de 500 mil ameaças de phishing neutralizadas

Análise detalhada das operações do PhishDestroy: domínios rastreados, denúncias de abuso registradas, remoções coordenadas e tempos de resposta medidos.

1º de julho de 2024 8 minutos de leitura
Por que as denúncias de abuso devem ser feitas apenas por e-mail?
#Methodology#Compliance

Por que o PhishDestroy utiliza apenas denúncias de abuso por e-mail

Conformidade legal com as normas CAN-SPAM, GDPR e RFC 2142 para denúncias de abuso em grande escala.

Novembro de 2025 8 minutos de leitura
Nossos valores e motivações pessoais — Por que o PhishDestroy funciona de graça
#Manifesto#Values

Nossos valores e motivações pessoais — Por que trabalhamos de graça

A história brutal por trás do PhishDestroy: nosso modelo sem fins lucrativos, motivos pessoais, colaboração sem dinheiro e por que isso nos torna mais perigosos para os golpistas do que qualquer projeto comercial.

Março de 2025 8 minutos de leitura
Interface do Laboratório de Segurança Cibernética PhishDestroy
#Training#Interactive

Apresentamos o PhishDestroy Cyber Lab

Treine para enfrentar ameaças cibernéticas reais em nossa sala de simulação interativa. Domine a arte da defesa digital por meio de experiências práticas.

Março de 2026 3 minutos de leitura
PhishDestroy Bot 2.0
#Automation#Release

PhishDestroy Bot 2.0: Acesso automatizado a grupos e remoção avançada

Grande atualização: acesso automatizado a grupos privados de golpistas, denúncias instantâneas e um Pipeline mais rápido de bloqueio.

janeiro de 2026 6 minutos de leitura
Arsenal do GitHub
#OpenSource#GitHub

Arsenal do GitHub: Ferramentas de código aberto para combater o crime cibernético

Nosso conjunto de ferramentas para inteligência, OSINT e remoções está disponível para a comunidade. Faça um fork e contribua.

4 minutos de leitura
Exposição em Rublevka
#Investigation#TON

Revelação sobre Rublevka: Desmantelamento de uma rede russa de golpistas do TON

Revelamos o maior grupo do TON: mais de 4 mil membros, conversas internas e identidades — veja os detalhes a seguir.

28 de setembro de 2025 16 minutos de leitura
Segurança em criptomoedas
#Guide#WalletSafety

Noções básicas de segurança em criptomoedas

Proteção essencial contra pessoas que se aproveitam dos outros, apoio falso e armadilhas comuns relacionadas a dinheiro.

Junho de 2025 9 minutos de leitura
Anatomia da Remoção
#Detection#AI

A anatomia de uma remoção

De semanas a minutos: Pipeline, parcerias e estratégia para reduzir os falsos positivos.

7 de agosto de 2025 11 minutos de leitura
Fortaleza Digital
#Privacy#PersonalSecurity

Guia da Fortaleza Digital

Crie uma estrutura robusta de segurança pessoal com ferramentas e hábitos práticos.

Julho de 2025 13 minutos de leitura
Inimigo Número Um — Golpistas Furiosos: Remoções por US$ 0, Acessos de raiva que não têm preço
#Investigation#Phishing

Inimigo Número Um: Golpistas Furiosos — Remoções por $0, Birras que não têm preço

Como as remoções em grande escala provocaram o colapso dos golpistas. Custo: US$ 0; caos: inestimável. Análise completa das operações a seguir.

20 de maio de 2025 20 minutos de leitura
Painel de Jogadores: Análise de Redes do Crime Organizado
#Investigation#OrganizedCrime

Painel de Jogadores: Análise de Redes do Crime Organizado

Uma análise aprofundada da infraestrutura do esquema do “Gambler Panel”. Rastreando a rede, expondo os operadores e documentando o rastro de evidências.

15 de novembro de 2025 15 minutos de leitura
Explorador de Ataques à DeFi
#DeFi#HackTracker

Explorador de Ataques à DeFi

Arquivo interativo com mais de 1.920 roubos de criptomoedas, totalizando US$ 36,5 bilhões. Filtre por blockchain, classifique por valor e analise os métodos de ataque.

Outubro de 2025 Ferramenta interativa
Lista de verificação de segurança
#Checklist#PersonalSecurity

Lista de verificação de segurança para usuários

Uma lista de verificação abrangente e prática para verificar se suas configurações de segurança pessoal abrangem todos os aspectos essenciais — desde senhas até a boa gestão da carteira.

Setembro de 2025 Lista de verificação interativa
Arsenal da Privacidade
#Privacy#Tools

Arsenal da Privacidade

Coleção selecionada de ferramentas voltadas para a privacidade, navegadores, VPNs, aplicativos de mensagens criptografadas e softwares de segurança.

Agosto de 2025 Diretório de Ferramentas

Conheça nossas ferramentas gratuitas

Analise domínios, verifique carteiras, faça a varredura de URLs — tudo de graça, sem necessidade de cadastro.

Todas as ferramentas Lista de verificação de segurança Arsenal da Privacidade Ajuda de emergência