html Расследования случаев фишинга и новости об угрозах | PhishDestroy

Новости & Обновления

Аналитика угроз в режиме реального времени, активные расследования и операции по блокировке, осуществляемые нашими системами обнаружения.

РЕАЛЬНЫЕ УГРОЗЫ
отслеживаемые домены
сбивания
24/7 мониторинг
<15 мин среднее время отклика
Emergency guide cover
ПОСЛЕДНИЕ НОВОСТИ

Важная информация для пострадавших или лиц, обращающихся за защитой

Если вы подозреваете, что ваш компьютер был взломан, выполните меры по немедленному реагированию. Не поддавайтесь мошенникам, предлагающим «восстановление», никогда не сообщайте свои семенные фразы и проверяйте подлинность помощников с помощью подписи в цепочке блоков.

Открыть руководство по действиям в чрезвычайных ситуациях → Связаться с SEAL 911 Документация SEAL

Последние обновления безопасности

Расследования, научные исследования и операции по ликвидации

NameSilo Killed Our Twitter — Twitter/X bird strangled by NameSilo cable
#Retaliation #NameSilo #X #ICANN

NameSilo заблокировали наш аккаунт в Twitter, потому что мы рассказали о них правду

@Phish_Destroy заблокирован в X. Автоматический обзор X: «Нарушений не выявлено, учетная запись восстановлена в полном объеме». Аккаунт по-прежнему отсутствует. Две недели назад мы раскрыли, что NameSilo укрывает Операция по хищению криптовалюты на сумму более 20 млн долларов с пострадавшими во многих регионах — в настоящее время под проводимое ЕС уголовное расследование. Та же самая схема, которую NameSilo применила в интересах мошенника — использование бюрократических процедур в своих целях — теперь работает против нас. Где же платная поддержка со стороны реальных сотрудников с золотой галочкой? Где разблокировка, которую система уже одобрила? Где наш возврат средств?

15 апреля 2026 года Время чтения: 7 минут
Читать полную версию статьи → Оригинальное исследование
Seed Flooding — digital battlefield where defenders flood phishing forms with fake seed phrases
#Methodology #Legal #SeedPhrases #Defense

Затопление семян: почему PhishDestroy открыто блокирует действующие фишинговые сайты

Мы заполняем активные фишинговые формы поддельными семенными фразами. Это зарывает заявки реальных жертв под тысячами ложных сигналов, загрязняет базу учетных данных злоумышленника и вынуждает оператора тратить часы на отбор бесполезных данных — что зачастую приводит к прекращению кампании. В этой статье объясняется почему это работает, как мы действуем ответственно и почему это не является незаконным: отсутствие несанкционированного доступа (форма является общедоступной и явно запрашивает ввод данных), отсутствие ущерба законным системам (у сайта нет законных пользователей), отсутствие нарушений закона CFAA/Закона о неправомерном использовании компьютеров (ввод в общедоступную форму ложных данных, предоставленных добровольно, не является взломом). Полная методология, правовой анализ и реальные результаты удаления — внутри.

31 марта 2026 года Время чтения: 9 минут
Ознакомьтесь с полной методологией →
Trustname.com Bulletproof Registrar Investigation — IANA 4318
#Investigation #Trustname #ICANN #Monero

Разоблачение Trustname.com: за кулисами «непробиваемого» регистратора, аккредитованного ICANN, обслуживающего мошеннические казино

IANA № 4318. Заявленный годовой доход — 120 евро. 1 сотрудник. Отрицательный собственный капитал. Опубликовано уведомление об удалении. Два белорусских владельца. За одну неделю зарегистрировано шесть поддельных криптоказино — одно из них называет себя «Официальным казино Илона Маска» — все они скрываются за собственными офшорными прокси-серверами Trustname, обеспечивающими конфиденциальность. Регистратор буквально называет себя непробиваемый в своей собственной записи TXT в DNS.

14 апреля 2026 года Время чтения: 14 минут
Читать полный отчет о расследовании →
Telegram Bot Analyzer v2 — Full Dump, User Intel & Content Analysis
#NewTool #TelegramOSINT #BotAnalyzer #StealerDetection

Telegram Bot Analyzer v2: полный дамп сообщений, аналитика пользователей и анализ контента

Извлечение полной истории сообщений, идентификация пользователей с оценкой срока существования учетной записи, выявление украденных учетных данных, данных кредитных карт, криптовалютных кошельков, сед-фраз и API-ключей. Фирменные аналитические отчеты с интерактивными диаграммами.

3 апреля 2026 года Бесплатный инструмент
Запустить инструмент →
SEO Hijack: Crypto scammers exploit Bing & DuckDuckGo
#Investigation#SEO#Crypto

Как криптовалютные мошенники взламывают результаты поиска в Bing и DuckDuckGo

Как криптовалютные мошенники используют встраивание в результаты поиска Yahoo и сети PBN, чтобы вывести фишинговые сайты на первое место в Bing и DuckDuckGo, похищая миллионы у пользователей поисковых систем.

По состоянию на 30 марта 2026 года Время чтения: 12 минут
Читать расследование →
NameSilo Shields $2M Monero Theft — xmrwallet.com Investigation Final
#Investigation #Monero #NameSilo #ICANN

Конец xmrwallet[.]com: разоблачена мошенническая схема, принесшая за десять лет 2 миллиона долларов — но почему NameSilo солгала, чтобы защитить мошенника?

Операция по краже Monero, длившаяся 10 лет и нанесшая ущерб на сумму более 2 млн долларов, наконец-то пресечена. Три регистратора приостановили действие доменов. Компания NameSilo придумала выдуманную версию событий, назвала мошенника «жертвой» и помогла замять предупреждения VirusTotal. Мы доказали 7 ложных утверждений, подали заявления в ICANN и правоохранительные органы. Домен мертв. Репутация регистратора должна пойти по тому же пути.

27 марта 2026 года Время чтения: 25 минут
Читать полный отчет о расследовании → Хранилище доказательств
When Abuse Reports Go Nowhere — The Industry's Wall of Silence (niceNIC, Tucows, GlobalDomainGroup, Apiname, Porkbun, Dynadot, Endurance)
#Investigation #ICANN #VirusTotal #Registrars

Когда сообщения о злоупотреблениях остаются без ответа: как регистраторы становятся молчаливыми соучастниками киберпреступлений

16 обнаружений антивирусом. 13 заявлений. 1 788 часов в сети. Реальные данные из нашего журнала эскалации нарушений показывают, что регистраторы игнорируют заявления, подкрепленные доказательствами, в то время как фишинговые домены остаются активными в течение месяцев. Кто в их отделе по борьбе со злоупотреблениями отклоняет заявления Kaspersky, ESET и Fortinet?

22 марта 2026 года Время чтения: 12 минут
Читать расследование →
Ukrainian Military Aid Phishing Network Exposed
#Investigation #Ukraine #Banking #OSINT

Раскрыта фишинговая сеть, связанная с военной помощью: под прицелом оказались 5 украинских банков, установлены 3 оператора

Фальшивый фонд военной помощи, нацеленный на украинских ветеранов. 5 клонированных банковских счетов с оперативным управлением в режиме реального времени. Один неправильно настроенный файл на общем сервере раскрыл всю операцию — операторы были выявлены по 6 запросам к API Telegram. Полный поведенческий анализ 261 сообщения выявил трансграничную преступную группировку.

25 марта 2026 года Время чтения: 15 минут
Читать расследование →
Anatomy of Crypto Phishing — 8 Real Seed Phrase Stealers Reverse-Engineered
#Investigation #Phishing #OSINT #ReverseEngineering

«Анатомия криптофишинга»: реверс-инжиниринг 8 реальных программ для кражи семенных фраз

Мы перехватили фишинговый трафик в реальном времени, провели обратную разработку 8 программ для кражи семенных фраз и отследили данные до ботов в Telegram, EmailJS, FormSubmit, пользовательских API C2 и бэкендов PhaaS. Более 1 824 украденных учетных данных. Общие затраты злоумышленников: 0 долларов.

27 марта 2026 года Время чтения: 18 минут
Читать полный отчет о расследовании →
Trust Wallet Phishing Panel Exposed
#Investigation #TrustWallet #LiveChat #IDOR

Раскрыта фишинговая схема с использованием кошелька Trust Wallet: похищено 239 тыс. долларов, 1 900 пострадавших, установлены 6 организаторов

Полное ликвидирование русскоязычной мошеннической схемы, в рамках которой действовала поддельная панель поддержки Trust Wallet с онлайн-чатом, симулятором стейкинга и поддержкой нескольких операторов. С помощью уязвимости IDOR было получено 1 900 сеансов жертв, отслежено 21 кошелек мошенников, установлена личность главного участника.

Понедельник, 1 марта 2026 года Время чтения: 25 минут
Читать расследование →
Scammers Are Not Hackers: 4 Backends Dissected
#Investigation #Firebase #Supabase #DaaS

Мошенники — это не хакеры: анализ 4 бэкендов, все из которых были взломаны без особых усилий

Проанализированы 4 действующих бэкэнда мошеннических сервисов: Firebase с открытыми правилами Firestore, Supabase с полным доступом CRUD, Express.js без аутентификации и кампания по сбору средств с начальным капиталом в 19 тысяч. Все они легко поддаются деанонимизации.

18 февраля 2026 г. Время чтения: 18 минут
Читать расследование →
BUYTRX Exposed: TRON Approval Drainer Dissected
#Investigation #TRON #Drainer

Разоблачение BUYTRX: 55 доменов, отсутствие аутентификации API и анализ схемы похищения средств через TRON Approval

Полный разбор инфраструктуры: более 55 фишинговых доменов, неавторизованные API, раскрывающие данные жертв, контракты по сбору средств в блокчейне, финансирование через Google Ads и раскрытие информации об операторах, использующих китайский язык.

8 февраля 2026 года Время чтения: 14 минут
Читать расследование →
xmrwallet.com Exposed: 10 Years of Stolen Monero Keys
#Investigation #Monero

xmrwallet.com разоблачен: 10 лет украденных ключей и поддельных транзакций

Результаты криминалистической экспертизы: веб-кошелек Monero раскрывает ваш закрытый ключ просмотра более 40 раз за сеанс через сессионные токены Base64, а затем аннулирует вашу транзакцию с помощью параметра raw_tx = 0. Личность оператора установлена.

16 марта 2026 года Время чтения: 14 минут
Читать дальше →
Why We Ban White Pages — Cloaking Explained
#Investigation #Cloaking #TDS

Почему мы блокируем «белые страницы» и перенаправления на официальные сайты — объяснение проблемы клокинга

Как мошенники используют маскировку, «белые страницы» и системы TDS, чтобы скрыть фишинговые атаки от сканеров безопасности и при этом нацеливаться на реальных жертв. Проанализировано более 50 000 сайтов.

29 марта 2026 года Время чтения: 12 минут
Читать расследование →
Keitaro TDS: 1,500 Panels Exposed
#Investigation #Tool #Keitaro

Keitaro TDS: раскрыто 1 500 панелей, но не обнаружено ни одного законного применения

Просканировано более 50 000 сайтов, обнаружено 1 565 панелей администратора, доля законного использования — 0 %. Среди преступных клиентов — EvilCorp, LockBit и VexTrio. Выпущены инструменты обнаружения с открытым исходным кодом.

10 декабря 2025 года Время чтения: 10 минут
Читать расследование →
Scam Teams Compared: MercuryTeam, WasabiSquad, 717Team
#Investigation #ScamIntelLogs

Сравнение мошеннических группировок: MercuryTeam, WasabiSquad и 717Team

Разоблачение «среднего звена» мошеннической схемы. Три команды, общие таблицы Google Spreadsheets и доказательство эффективности методов OSINT — группа 717Team закрыта после проведения разведывательных операций.

8 октября 2025 года Время чтения: 12 минут
Читать расследование →
TheProject: $10M Scam Mentorship Empire
#Investigation #Exposed #ScamIntelLogs

Проект: За кулисами мошеннической империи по наставничеству стоимостью 10 миллионов долларов

Это не просто инструмент для мошенничества — это целый мошеннический университет. Заявленный доход — более 10 млн долларов, с 2021 года прошли обучение более 5000 участников. Утечка данных: более 730 ников мошенников. Это организация, стоящая за операциями по созданию казино и сбору средств.

15 сентября 2025 года Время чтения: 14 минут
Читать расследование →
Crypto Drainer Toolkit: Angel Drainer Resellers Exposed
#Investigation #Drainer

Набор инструментов Crypto Drainer: что стоит за сетью реселлеров Angel Drainer

Подробный анализ на уровне кода проектов TRXDrop (50 принудительных попыток подписи, код, сгенерированный ИИ) и NiceCrypto (80 % партнерской комиссии, расширение на 4 цепочки). Полная разборка цепочки атаки из 9 шагов.

19 февраля 2026 г. Время чтения: 15 минут
Читать расследование →
Fake Casino Epidemic: 5 Scam Panels Exposed
#Investigation #Casino #ScamIntelLogs

Эпидемия поддельных казино: 5 мошеннических платформ, разоблаченных изнутри

383 подтвержденных жертвы в более чем 30 странах. Дипфейки знаменитостей, чат-боты на базе ИИ и мета-мошенничество, при котором обманывают самих мошенников. Анализ четырех операций по предоставлению платформы как услуги (PaaS) для казино.

22 декабря 2025 года Время чтения: 18 минут
Читать расследование →
NiceNIC Verdict: Zero Legitimate Uses Found
#Investigation #ICANN #Verdict

Вердикт NiceNIC: все домены проверены, законных вариантов использования не обнаружено

Результаты дополнительного расследования: проанализировано 24,7 МБ данных, проигнорировано более 5 000 заявлений о нарушениях, все домены NiceNIC теперь помечены как небезопасные. Задача: найти легитимный домен.

24 февраля 2026 года Время чтения: 12 минут
Читать расследование →
NiceNIC Exposed: ICANN Registrar Powering Cybercrime
#Investigation #ICANN #Exposed

«NiceNIC разоблачен»: регистратор ICANN, способствующий развитию глобальной киберпреступности

Расследование дела IANA 3765 с показателем фишинга 1 141,74, кража 8,5 млн долларов из Trust Wallet и открытое признание: «Мы не против мошенничества».

13 января 2026 года Время чтения: 18 минут
Читать расследование →
DestroyScammers: Scammers Are Not Hackers
#Investigation #Exposed

DestroyScammers: Мошенники — это не хакеры

Эта панель управления доказывает, что мошенники — это напуганные мышки. Мы раскрываем инфраструктуру криптовалютных мошенников, собираем доказательства и помогаем жертвам дать отпор, не молча.

Время чтения: 12 минут
Читать дальше →
$100K Returned: Malvertising
#Investigation#Recovery

Вернуто 100 тысяч долларов: раскрыта криптовалютная афера с использованием вредоносной рекламы

Мы выявили российскую операцию по распространению вредоносной рекламы с использованием вредоносного ПО для кражи данных, восстановили доступ к кошельку и вернули пострадавшему 100 тысяч долларов.

12 августа 2025 г. Время чтения: 10 минут
Читать расследование →
Registrars Enabling Scams
#Investigation#Registrars

NameSilo, Webnic, NiceNic: регистраторы, способствующие глобальным мошенничествам

Как крупные регистраторы доменов способствуют распространению глобальных фишинговых атак из-за неэффективных правил борьбы со злоупотреблениями и медленного реагирования.

10 августа 2025 г. Время чтения: 12 минут
Читать расследование →
150+ Fake Mozilla Extensions
#Investigation#Mozilla

Более 150 поддельных расширений Mozilla: один бэкэнд, одна сеть

Более 150 вредоносных расширений Mozilla, использующих единый сервер управления (C2) на инфраструктуре в Нигерии, все они находятся под контролем одного оператора.

26 августа 2025 г. Время чтения: 9 минут
Читать расследование →
Steam BlockBlasters
#Investigation#Steam

Steam BlockBlasters: раскрыта халатность разработчиков

Как компания Valve позволила BlockBlasters распространять в Steam вредоносное ПО для кражи криптовалюты, в результате чего у игроков было похищено сотни тысяч долларов.

18 октября 2025 года Время чтения: 11 минут
Читать расследование →
Impact Metrics
#Metrics#Impact

Показатели эффективности: нейтрализовано более 500 тысяч фишинговых атак

Подробный отчет о деятельности PhishDestroy: отслеженные домены, поданные заявления о злоупотреблениях, скоординированные меры по удалению контента и измеренное время реагирования.

1 июля 2024 года Время чтения: 8 минут
Читать дальше →
Why Email-Only Abuse Reports
#Methodology#Compliance

Почему PhishDestroy использует только электронную почту для приема сообщений о злоупотреблениях

Соблюдение требований стандартов CAN-SPAM, GDPR и RFC 2142 при массовом подаче жалоб на злоупотребления.

Ноябрь 2025 года Время чтения: 8 минут
Читать статью →
Our Values & Personal Motives — Why PhishDestroy Works for Free
#Manifesto #Values

Наши ценности и личные мотивы — почему мы работаем бесплатно

Жестокая история создания PhishDestroy: наша модель без прибыли, личные мотивы, сотрудничество без денег и почему это делает нас более опасными для мошенников, чем любой коммерческий проект.

Март 2025 года Время чтения: 8 минут
Читать дальше →
PhishDestroy Cyber Security Lab Interface
#Training #Interactive

Представляем киберлабораторию PhishDestroy

Пройдите обучение по противодействию реальным киберугрозам в нашей интерактивной симуляционной лаборатории. Освойте искусство цифровой защиты на практике.

По состоянию на 2026 год Время чтения: 3 минуты
Launch Lab →
PhishDestroy Bot 2.0
#Automation #Release

PhishDestroy Bot 2.0: автоматизированный доступ к группам и расширенные возможности по удалению

Крупное обновление: автоматический доступ к закрытым группам мошенников, мгновенная отправка сообщений о нарушениях и ускоренная процедура блокировки.

Январь 2026 года Время чтения: 6 минут
Читать дальше →
GitHub Arsenal
#OpenSource #GitHub

GitHub Arsenal: инструменты с открытым исходным кодом для борьбы с киберпреступностью

Наш набор инструментов для сбора разведданных, OSINT и блокировки сайтов доступен для сообщества. Создавайте форки и вносите свой вклад.

Время чтения: 4 минуты
Читать дальше →
Rublevka Exposure
#Investigation #TON

Разоблачение на Рублевке: ликвидация российской сети мошенников, занимавшейся TON

Мы раскрыли информацию о крупнейшей группе TON: более 4 тысяч участников, внутренние чаты и личности участников — подробности читайте далее.

28 сентября 2025 года Время чтения: 16 минут
Читать дальше →
Crypto Security
#Guide #WalletSafety

Основы безопасности криптовалют

Необходимая защита от мошенников, поддельной поддержки и распространенных уловок, направленных на обман.

Июнь 2025 года Время чтения: 9 минут
Читать дальше →
Takedown Anatomy
#Detection #AI

Как устроена техника сбивания с ног

От недель до минут: технологическая цепочка, партнерские отношения и стратегия минимизации ложноположительных результатов.

7 августа 2025 г. Время чтения: 11 минут
Читать дальше →
Digital Fortress
#Privacy #PersonalSecurity

Руководство по «Цифровой крепости»

Создайте надежную систему личной безопасности с помощью практичных инструментов и привычек.

Июль 2025 года Время чтения: 13 минут
Читать дальше →
Enemy One — Scammers Mad: $0 Takedowns, Priceless Tantrums
#Investigation #Phishing

Враг № 1: Злобные мошенники — уничтожение за 0 долларов, бесценные истерики

Как массовые блокировки привели к краху мошенников. Нулевые затраты, бесценный хаос. Подробный анализ операции — внутри.

20 мая 2025 года Время чтения: 20 минут
Читать дальше →
Gambler Panel: Organized Crime Network Analysis
#Investigation #OrganizedCrime

Экспертная группа по азартным играм: анализ сетей организованной преступности

Подробный анализ инфраструктуры мошеннической схемы «Gambler Panel». Отслеживание сети, раскрытие личностей операторов и фиксация доказательств.

15 ноября 2025 г. Время чтения: 15 минут
Читать расследование →
DeFi Hack Explorer
#DeFi #HackTracker

DeFi Hack Explorer

Интерактивный архив, содержащий более 1 920 криптовалютных краж на общую сумму 36,5 млрд долларов. Фильтруйте по блокчейну, сортируйте по сумме, анализируйте методы атак.

Октябрь 2025 года Интерактивный инструмент
Посмотреть лайфхаки →
Security Checklist
#Checklist #PersonalSecurity

Контрольный список по безопасности для пользователей

Подробный и практичный контрольный список для проверки настроек личной безопасности, охватывающий все важные аспекты — от паролей до правильного использования кошельков.

Сентябрь 2025 года Интерактивный контрольный список
Открыть чек-лист →
Privacy Arsenal
#Privacy #Tools

Арсенал конфиденциальности

Тщательно подобранная подборка инструментов, браузеров, VPN, приложений для обмена зашифрованными сообщениями и программного обеспечения для обеспечения безопасности, ориентированных на защиту конфиденциальности.

Август 2025 Справочник инструментов
Узнать больше об «Арсенале» →

Ознакомьтесь с нашими бесплатными инструментами

Анализируйте домены, проверяйте кошельки, сканируйте URL-адреса — всё бесплатно и без регистрации.

Все инструменты Контрольный список по безопасности Арсенал конфиденциальности Экстренная помощь