$0 за сбивание, Бесценные истерики
С 2019 года мы бесплатно удалили тысячи фишинговых доменов. Мошенники ответили DDoS-атаками, созданием поддельных компаний, массовыми жалобами и подделкой юридических документов. Ничто из этого не сработало. Вот доказательства.

Как мы работаем
Наша модель специально сделана скучной. Мы выявляем инфраструктуру фишинга, архивируем доказательства, составляем структурированные отчеты о нарушениях и удаляем домены. Никаких пиар-войн, никаких игр в самоутверждение. Только автоматизация и электронная почта.
По умолчанию доксинг запрещен. Мы уделяем внимание инфраструктуре, а не отдельным лицам. Если злоумышленники переступают границы закона (угрозы, мошенничество, кража личных данных), мы передаем дело в правоохранительные органы, предоставив полный пакет доказательств. В остальных случаях мы просто отключаем их домены.
Что пытались сделать мошенники (и почему у них ничего не вышло)
На протяжении многих лет злоумышленники пробовали против нас все, что только могли придумать. Ниже приводится подробный анализ всех их тактик и объяснение, почему каждая из них оказалась пустой тратой времени и средств.
| Атака | Метод | Их стоимость | Наше влияние | Статус |
|---|---|---|---|---|
| Наводнение писем | 2 000–5 000 сообщений в день на протяжении нескольких месяцев | 50–300 долларов в месяц | Ноль | Не удалось |
| британская подставная компания | Бумажная компания + поддельные документы о «праве собственности» | 500–2 000 долларов | Ноль | Не удалось |
| Социальные скандалы | Массовые публикации в X, Telegram, Medium | 100–500 долларов | Аккаунты заблокированы, архивы доступны | Беспокойство |
| DDoS-атаки | Арендованные ботнеты, направленные против нашего ландера | 200–2 000 долларов | Ноль | Не удалось |
| Ботофермы | Поддельные подписчики/лайки/жалобы | 50–300 долларов | Ноль | Не удалось |
| Ложные сообщения о нарушениях | Ложные жалобы в адрес нашего хостинг-провайдера | Время | Ноль | Не удалось |
| Обмен контентом | Размещать запрещенный контент с целью вызвать автоматическую блокировку | Время | Ноль | Не удалось |
| Выдача себя за другого | Поддельные форумы «российских хакеров», торгующие нашими разработками | Время | Ноль | Не удалось |
| DDoS → отключение хоста | 283 млн запросов / 1,21 ТБ — Namecheap отказался от нас | 2 000 долларов и более | Переход на Cloudflare + Hetzner | Беспокойство |
| Поддельный DMCA | Поддельное заявление об авторских правах в отношении OnlyFans, направленное в Google | Время | «Zero» — OnlyFans опровергло информацию о подаче иска | Не удалось |
| Проникновение доверенных пользователей | Доверенный пользователь добавил 46 доменов, вызвавших ложноположительный результат | Время | Быстро освоил все роли | Не удалось |
| Форма для подачи жалоб на спам | Более 9 000 апелляций по поддельным доменам, поданных с помощью решения hCaptcha | 100–500 долларов | Ноль — с минимальной фильтрацией | Не удалось |
| Массовая рассылка писем (продолжается) | Более 400 000 сообщений, круглосуточно, с автоматическим удалением | 500 долларов и более в месяц | Ноль | Не удалось |
| Запрет на X/Twitter (снова) | Запрос о чрезвычайной помощи в стиле Gov → аккаунт заблокирован | 3 000 долларов и более | Не восстанавливаю. С X покончено. | Беспокойство |
| Reddit забанил | Аккаунт заблокирован. 1 сообщение, опубликованное 5 лет назад. | Время | Ноль | Не удалось |
Они тратят более 3000 долларов на каждое удаление контента «по государственному образцу». Мы тратим 0 долларов на удаление каждого домена. Наш процесс удаления основан на автоматизации с помощью электронной почты — веб-сайт не является обязательным. DDoS-атаки на целевую страницу — это все равно что бомбардировка рекламного щита: почтовые грузовики продолжают ездить.
Хронология атаки
Архив доказательств
Ниже приведены документальные доказательства конкретных инцидентов. Нажмите на любую карточку, чтобы просмотреть скриншот в полном размере. Все доказательства сохраняются в целях обеспечения прозрачности и на случай возможных судебных разбирательств.








Март 2026 года: DDoS-атака, которая вывела из строя наш хостинг
6 марта 2026 года мошенники организовали крупнейшую на сегодняшний день DDoS-атаку на нашу инфраструктуру: 283,45 млн запросов и 1,21 ТБ пропускной способности всего за 7 дней. Атака была осуществлена с помощью глобальной бот-сети, охватывающей Канаду (91 млн запросов), США (73 млн), Индонезию (13 млн), Болгарию (13 млн), Гватемалу (12 млн), Японию, Россию и Германию.

Хостинг Namecheap за 8 долларов в месяц не справился с нагрузкой и заблокировал наш аккаунт. Мы перешли на Cloudflare + Hetzner (25 долларов в месяц). После перехода они повторили попытку — и, как и следовало ожидать, потерпели неудачу. Cloudflare справился со всем без малейших проблем. Без простоев. Без ущерба для операций по отключению.
Ложная атака по закону DMCA
30 марта 2026 года компания Google уведомила нас о жалобе в связи с нарушением авторских прав в отношении нашей страницы отчетов о доменах phishdestroy.io/domain/hbmhcw.net/. В жалобе утверждалось, что на нашей странице размещен защищенный авторским правом контент OnlyFans, принадлежащий исполнителям «Mibadbitch, Bri Naranjo или Brianna Naranjo». Жалоба была подана неким «мог бы».


Мы связались напрямую с OnlyFans. Их ответ был однозначным: «Указанное уведомление по закону DMCA (идентификатор в базе данных Lumen: 81731777) не было подано командой OnlyFans. Наша платформа была лишь указана в уведомлении в качестве предполагаемого первоисточника контента. Однако жалоба не была подана от нашего имени».
lumendatabase.org/notices/81731777 — Полный текст мошеннического уведомления по закону DMCA находится в открытом доступе. Оно было подано неким «kanave mogel». Это мошенник, пытающийся воспользоваться законом об авторском праве, чтобы удалить из наших отчетов доказательства существования своих фишинговых доменов.
Удаление контента из социальных сетей
Наши аккаунты в социальных сетях постоянно подвергаются преследованиям. X (Twitter), Telegram, Medium, Reddit — все они были заблокированы или удалены в результате массовых жалоб, вероятно, на основании поддельных экстренных запросов от государственных органов. Наш последний аккаунт в X был заблокирован в апреле 2026 года. Мы решили не восстанавливать его. Мы больше не будем играть в «удар по кроту» с приостановками работы платформ.
После второго блокирования мы решили: хватит. Мы не будем тратить время на восстановление аккаунтов на платформах, где мошенники, имеющие деньги, могут подавать поддельные официальные запросы на удаление аккаунтов. Наша деятельность никогда не зависела от социальных сетей. Несмотря на это, нас продолжают блокировать.
Мы говорим правду и помогаем блокировать то, что нужно блокировать. Некоторым это не нравится. Они думают, что баны или удаление наших аккаунтов остановят нас или навредят нам. Мы не жалуемся — честно говоря, на данный момент это даже забавно. Мы готовы к любым банам и удалениям. Мошенники с деньгами и без мозгов = покупка атак и попытки уничтожить нас. Но PhishDestroy по-прежнему здесь. И мы уничтожаем.
Протокол по обеспечению сохранности доказательств
Каждое наше действие осуществляется в соответствии со строгим протоколом сохранения доказательств, разработанным с целью обеспечения максимальной прозрачности и на случай возможных судебных разбирательств:
- Архивирование перед удалением: Снимки из веб-архива + локальные копии каждого фишингового сайта для целей расследования, сделанные до подачи заявления
- Цепочка доказательств: Вся переписка с регистраторами, хостинг-провайдерами и правоохранительными органами регистрируется с указанием даты и времени
- Протокол эскалации: После подтверждения личности и выявления нарушений закона материалы дела передаются в соответствующие органы
- Политика отказа от мести: Мы предпочитаем уничтожение инфраструктуры охоте за отдельными лицами. Это более эффективно, быстрее и лучше масштабируется
Журнал «Infosecurity»: электронная переписка правоохранительных органов и государственных учреждений — Качество ответов регистраторов значительно различается. Namecheap всегда отвечает быстро, а другие — не так оперативно.
Модель «0 долларов» на практике
Наша структура затрат специально построена асимметрично. Каждый доллар, который они тратят на ответные меры, тратится впустую. Каждый домен, который мы удаляем, нам ничего не стоит.
| Их расходы | Наши расходы |
|---|---|
| 3 000 долларов и более за каждую «государственную» социальную акцию по дискредитации | 0 долларов за каждое автоматическое сообщение о нарушении |
| 200–2 000 долларов за аренду DDoS-ботнета | 0 долларов — благодаря Cloudflare поток электронных писем не прерывается |
| 500–2 000 долларов за британскую бумажную компанию + поддельные юридические документы | 0 долларов — закрытая регистрация, заявки отклоняются автоматически |
| 50–300 долларов в месяц за услуги по массовой рассылке писем | 0 долларов — мы не используем входящую почту для операционной деятельности |
| 50–300 долларов за поддельные отчеты, созданные бот-фермой | 0 долларов — данные, предоставленные платформами и удаленные ими |
Табло
Они гибнут тысячами, пытаясь остановить нас. Мы тратим $0 чтобы демонтировать свою инфраструктуру. Наша автоматизация масштабируется. А их паника — нет. Мы предупреждаем их: «Ваша инфраструктура скоро отключится» — и тогда у них начинается хаос. А мы тем временем продолжаем заниматься рутинной работой: сканируем, архивируем, составляем отчеты, удаляем.
Хотите помочь?
Если вы наткнулись на фишинговый сайт или хотите внести свой вклад в борьбу с мошенничеством в сфере криптовалют, действуйте следующим образом:



