Центр анализа угроз

Аналитика и расследования в области фишинга

Аналитика угроз в режиме реального времени, активные расследования и операции по ликвидации, осуществляемые нашими системами обнаружения.

Обновляется ежедневно Более 176 000 отслеживаемых доменов Активные ликвидации
РЕАЛЬНЫЕ УГРОЗЫ
Отслеживаемые домены
Ликвидации
24/7Мониторинг
<15 минСреднее время ответа
Вас взломали? Сделайте это в первую очередь — меры экстренного реагирования для жертв мошенничества и кражи средств. Никогда не раскрывайте свою семенную фразу. SEAL 911.
Вас взломали? Сначала сделайте следующее.Помощь жертвам мошенничества и кражи средств — никогда не раскрывайте семенные фразы.

Последние обновления безопасности

Расследования, научные исследования и операции по ликвидации

Таблица показателей подотчетности регистраторов — какие регистраторы доменов реагируют на сообщения о злоупотреблениях, а какие их игнорируют
#Accountability#Registrars#ICANN#OpenData

Ответственность регистратора — кто принимает меры по сообщениям о злоупотреблениях

Динамически обновляемая, основанная на фактических данных аналитическая панель, сформированная на основе всех отчетов о злоупотреблениях, которые мы отправляем: доля подтвержденных случаев приостановки, время реагирования, количество эскалаций повторных отчетов, а также количество доменов, о которых поступили жалобы, но которые каждый регистратор так и не приостановил. Детерминированная, воспроизводимая, распространяемая по лицензии MIT, обновляется ежедневно.

10 июля 2026 г. Данные в реальном времени
Мы больше не волонтеры — заявление редакции PhishDestroy
#Editorial#Statement#Transparency

Мы больше не волонтеры

Почему мы отказываемся от слова, которое используется в ущерб общественным интересам — когда ICANN (некоммерческая организация с бюджетом в 50 млн долларов) и злоумышленник, десятилетиями обкрадывающий людей, называют себя «волонтерами», это слово защищает лишь тех, кто прячется за ним.

Редакционная статья Время чтения: 5 минут
Настоящий враг — не мошенник, а регистратор
#Registrar#ICANN#Op-Ed

Настоящий враг — не мошенник. Это регистратор.

Статья: мошенники — это дешевые и заменяемые «пехотинцы». Экономика мошенничества процветает благодаря регистраторам, которые продают свое молчание, и ICANN, которая отказывается принимать меры. В 2024 году потери составили 16 млрд долларов; с 2021 года количество случаев фишинга выросло на 180 %. Нужно сделать безнаказанность дорогостоящей.

8 июля 2026 г. Время чтения: 11 минут
Данные регистратора NameSilo — 183 тыс. вредоносных доменов
#Registrar#NameSilo#ICANN

Доказательства NameSilo: 183 тыс. вредоносных доменов, скрытых за «щитом конфиденциальности»

Актуальные данные по NameSilo (IANA № 1479). Просканировано 5,27 млн доменов · 87,3 % — неактивные или запаркованные · 183 тыс. вредоносных доменов, скрытых за собственной системой конфиденциальности — информация передана в ICANN.

Обновляется ежедневно 32 звезды
Данные регистратора NiceNIC — 18 927 вредоносных доменов
#Registrar#NiceNIC#China

Данные NiceNIC: 18 927 вредоносных доменов у одного регистратора

Полное сканирование зоны NiceNIC (IANA № 3765, Китай) — 349 376 доменов, 18 927 подтвержденных вредоносных: фишинг, кардинг, программы для кражи криптовалюты и азартные игры. Каналы IOC + CSV-файлы для SIEM.

Обновляется ежедневно 13 звёзд
Данные регистратора TrustName — 86 % вредоносных
#Registrar#Trustname#ICANN

Данные TrustName: 86 % активных доменов являются вредоносными

Полное сканирование зоны TrustName / Fewmoretaps OÜ (ICANN № 4318) — 7 641 домен, 86 % всего активного контента признано вредоносным. Пакет доказательств фазы II.

Обновляется ежедневно 21 звезда
Данные реестра ShortDot SA — 6,2 млн доменов в 7 зонах, подвергшихся злоупотреблениям
#Registry#ShortDot#Luxembourg

Данные ShortDot: 6,2 млн доменов, 9,5 % от общего числа фишинговых сайтов в мире

Полный перечень доменов компании ShortDot SA (Люксембург) — 7 зон (.icu, .bond, .cyou, .sbs, .cfd, .buzz, .qpon), 6,2 млн доменов и 51 670 сайтов, имитирующих бренды Chase, Binance, MetaMask и Ledger. Домен .bond занимает 3-е место в мире по количеству фишинговых атак. Каналы IOC + ежедневные обновления.

Обновляется ежедневно 38 звезд
Мошенники — это не хакеры: анализ 4 бэкендов
#Investigation#Firebase#Supabase#DaaS

Мошенники — это не хакеры: анализ 4 бэкендов, все из которых были взломаны без особых усилий

Проанализированы 4 действующих бэкэнда мошеннических сервисов: Firebase с открытыми правилами Firestore, Supabase с полным доступом CRUD, Express.js без авторизации и кампания по сбору средств с начальным капиталом в 19K. Все они легко поддаются деанонимизации.

18 февраля 2026 года Время чтения: 18 минут
«BUYTRX» под прицелом: подробный анализ проекта TRON, использующего механизм «Approval Drainer»
#Investigation#TRON#Drainer

Разоблачение BUYTRX: 55 доменов, отсутствие авторизационных API и подробный анализ схемы похищения средств через TRON Approval Drainer

Полный разбор инфраструктуры: более 55 фишинговых доменов, неавторизованные API, через которые происходила утечка данных жертв, контракты по сбору средств в блокчейне, финансирование через Google Ads и раскрытие информации об операторах, использующих китайский язык.

8 февраля 2026 г. Время чтения: 14 минут
xmrwallet разоблачен: 10 лет украденных ключей Monero
#Investigation#Monero

xmrwallet разоблачен: 10 лет украденных ключей и взломанных транзакций

Криминалистическое расследование: веб-кошелек Monero более 40 раз за сеанс раскрывает ваш приватный ключ просмотра через сессионные токены в кодировке Base64, а затем аннулирует вашу транзакцию с помощью параметра raw_tx = 0. Личность оператора установлена.

16 марта 2026 г. Время чтения: 14 минут
Почему мы блокируем «белые страницы» — что такое «клокинг»
#Investigation#Cloaking#TDS

Почему мы блокируем «белые страницы» и перенаправления на официальные сайты — объяснение проблемы «клокинга»

Как мошенники используют маскировку, «белые страницы» и системы TDS, чтобы скрыть фишинговые атаки от сканеров безопасности, одновременно выбирая в качестве мишеней реальных пользователей. Проанализировано более 50 000 сайтов.

29 марта 2026 г. Время чтения: 12 минут
Кейтаро TDS: обнародовано 1 500 панелей
#Investigation#Tool#Keitaro

Keitaro TDS: раскрыто 1 500 панелей, но не обнаружено ни одного законного случая использования

Просканировано более 50 000 сайтов, обнаружено 1 565 панелей администратора, доля законного использования — 0 %. Среди преступных клиентов — EvilCorp, LockBit и VexTrio. Выпущены инструменты обнаружения с открытым исходным кодом.

10 декабря 2025 г. Время чтения: 10 минут
Сравнение мошеннических группировок: MercuryTeam, WasabiSquad, 717Team
#Investigation#ScamIntelLogs

Сравнение мошеннических группировок: MercuryTeam, WasabiSquad и 717Team

Разоблачение «среднего звена» мошеннической схемы. Три команды, общие таблицы Google Spreadsheets и доказательство эффективности методов OSINT — команда 717Team была ликвидирована в результате разведывательных операций.

8 октября 2025 г. Время чтения: 12 минут
Проект: «Империя наставничества» — мошенническая схема на 10 млн долларов
#Investigation#Exposed#ScamIntelLogs

Проект: За кулисами «империи наставничества», построенной на мошенничестве на сумму 10 млн долларов

Это не инструмент для мошенничества — это мошеннический университет. Заявленная сумма — более 10 млн долларов, с 2021 года прошли обучение более 5 000 участников. Утечка данных: более 730 ников мошенников. Основной организатор, стоящий за операциями по созданию казино и сбору средств.

15 сентября 2025 г. Время чтения: 14 минут
Набор инструментов «Crypto Drainer»: раскрыты имена реселлеров «Angel Drainer»
#Investigation#Drainer

Набор инструментов «Crypto Drainer»: что стоит за сеттью реселлеров «Angel Drainer»

Подробный анализ на уровне кода проектов TRXDrop (50 принудительных попыток подписи, код, сгенерированный ИИ) и NiceCrypto (80 % партнерской комиссии, расширение на 4 цепочки). Полная деконструкция цепочки атаки из 9 этапов.

19 февраля 2026 года Время чтения: 15 минут
Эпидемия поддельных казино: разоблачены 5 мошеннических сайтов
#Investigation#Casino#ScamIntelLogs

Эпидемия поддельных казино: 5 мошеннических платформ, разоблаченных изнутри

383 подтвержденных жертвы в более чем 30 странах. Дипфейки знаменитостей, чат-боты на базе ИИ и «мета-мошенничество», при котором обманывают даже самих мошенников. Подробный анализ четырех операций по предоставлению платформы как услуги (PaaS) для казино.

22 декабря 2025 г. Время чтения: 18 минут
Вердикт NiceNIC: законных способов использования не обнаружено
#Investigation#ICANN#Verdict

Вердикт NiceNIC: все домены проверены, законных способов использования не обнаружено

Результаты последующего расследования: проанализирован набор данных объемом 24,7 МБ, проигнорировано более 5 000 заявок о нарушениях, все домены NiceNIC теперь помечены как небезопасные. Задача: найти легитимный домен.

24 февраля 2026 года Время чтения: 12 минут
DestroyScammers: Мошенники — это не хакеры
#Investigation#Exposed

DestroyScammers: Мошенники — это не хакеры

Дашборд, доказывающий, что мошенники — это испуганные мышки. Мы раскрываем инфраструктуру криптовалютных мошенников, собираем доказательства и помогаем жертвам дать отпор, не молча.

Время чтения: 12 минут
$100K Returned: Malvertising
#Investigation#Recovery

$100K Returned: Malvertising Crypto Scam Dismantled

Мы выявили российскую операцию по распространению вредоносной рекламы с использованием вредоносного ПО для кражи данных, восстановили доступ к кошельку и вернули пострадавшему 100 тысяч долларов.

12 августа 2025 г. Время чтения: 10 минут
Регистраторы, способствующие мошенничеству
#Investigation#Registrars

NameSilo, Webnic, NiceNIC: регистраторы, способствующие глобальным мошенническим схемам

Как крупные регистраторы доменов способствуют распространению глобальных фишинговых атак из-за неэффективных политик борьбы со злоупотреблениями и медленного реагирования.

10 августа 2025 г. Время чтения: 12 минут
Более 150 поддельных расширений Mozilla
#Investigation#Mozilla

Более 150 поддельных расширений Mozilla: один бэкенд, одна сеть

Более 150 вредоносных расширений Mozilla, использующих один и тот же сервер управления (C2) на инфраструктуре в Нигерии, — все они находятся под контролем одного оператора.

26 августа 2025 года Время чтения: 9 минут
Steam BlockBlasters
#Investigation#Steam

Steam BlockBlasters: раскрыта халатность разработчиков платформы

Как компания Valve позволила разработчикам BlockBlasters распространять в Steam вредоносное ПО, крадущее криптовалюту, в результате чего у игроков были похищены сотни тысяч.

18 октября 2025 г. Время чтения: 11 минут
Показатели эффективности
#Metrics#Impact

Показатели эффективности: нейтрализовано более 500 тыс. фишинговых угроз

Подробный анализ деятельности PhishDestroy: отслеживаемые домены, поданные заявления о злоупотреблениях, скоординированные меры по ликвидациям контента и измеренные показатели времени реагирования.

1 июля 2024 г. Время чтения: 8 минут
Почему сообщения о нарушениях принимаются только по электронной почте
#Methodology#Compliance

Почему PhishDestroy использует только электронные сообщения для подачи жалоб о злоупотреблениях

Соблюдение требований законов CAN-SPAM, GDPR и стандарта RFC 2142 в отношении массового подачи жалоб на злоупотребления.

Ноябрь 2025 года Время чтения: 8 минут
Наши ценности и личные мотивы — почему PhishDestroy работает бесплатно
#Manifesto#Values

Наши ценности и личные мотивы — почему мы работаем бесплатно

Жестокая история создания PhishDestroy: наша модель без прибыли, личные мотивы, сотрудничество без денег и почему это делает нас более опасными для мошенников, чем любой коммерческий проект.

Март 2025 года Время чтения: 8 минут
Интерфейс лаборатории кибербезопасности PhishDestroy
#Training#Interactive

Представляем киберлабораторию PhishDestroy

Пройдите обучение по противодействию реальным киберугрозам в нашей интерактивной симуляционной камере. Освойте искусство цифровой защиты на практике.

Март 2026 года Время чтения: 3 мин.
PhishDestroy Bot 2.0
#Automation#Release

PhishDestroy Bot 2.0: автоматизированный доступ к группам и расширенные возможности по ликвидациям

Крупное обновление: автоматический доступ к закрытым группам мошенников, мгновенное подание жалоб и ускоренная процедура блокировки.

Январь 2026 года Время чтения: 6 минут
Арсенал GitHub
#OpenSource#GitHub

«Арсенал GitHub»: инструменты с открытым исходным кодом для борьбы с киберпреступностью

Наш набор инструментов для сбора разведданных, OSINT и ликвидаций сайтов доступен для сообщества. Создавайте форки и вносите свой вклад.

Время чтения: 4 мин.
Выставка «Рублевка»
#Investigation#TON

Разоблачение на Рублевке: ликвидация российской сети мошенников, занимавшейся TON

Мы раскрыли информацию о крупнейшей группе TON: более 4 тысяч участников, внутренние чаты и личности участников — подробности читайте далее.

28 сентября 2025 г. Время чтения: 16 минут
Безопасность криптовалют
#Guide#WalletSafety

Основы безопасности криптовалют

Необходимая защита от мошенников, поддельной поддержки и распространённых «кошельковых» ловушек.

Июнь 2025 года Время чтения: 9 минут
Анатомия ликвидации
#Detection#AI

Анатомия ликвидации

От недель до минут: рабочий процесс, партнерские отношения и стратегия минимизации ложноположительных результатов.

7 августа 2025 г. Время чтения: 11 минут
Цифровая крепость
#Privacy#PersonalSecurity

Руководство по «Цифровой крепости»

Создайте надежную систему личной безопасности с помощью практических инструментов и привычек.

Июль 2025 года Время чтения: 13 минут
«Враг № 1» — Безумные мошенники: ликвидации за 0 долларов, бесценные истерики
#Investigation#Phishing

Враг № 1: Безумные мошенники — ликвидации за 0 долларов, бесценные истерики

Как массовые ликвидации привели к краху мошенников. Нулевые затраты, бесценный хаос. Подробный анализ операции — внутри.

20 мая 2025 года Время чтения: 20 минут
Экспертная группа по азартным играм: анализ сетей организованной преступности
#Investigation#OrganizedCrime

Экспертная группа по азартным играм: анализ сетей организованной преступности

Подробный анализ инфраструктуры мошеннической схемы «Gambler Panel». Отслеживание сети, раскрытие личностей операторов и документирование цепочки доказательств.

15 ноября 2025 года Время чтения: 15 минут
Эксплорер взломов DeFi
#DeFi#HackTracker

Эксплорер взломов DeFi

Интерактивный архив, содержащий более 1 920 криптовалютных краж на общую сумму 36,5 млрд долларов. Фильтрация по блокчейну, сортировка по сумме, анализ методов атак.

Октябрь 2025 года Интерактивный инструмент
Контрольный список по безопасности
#Checklist#PersonalSecurity

Контрольный список по безопасности для пользователей

Подробный и практичный контрольный список для проверки настроек личной безопасности, охватывающий все важные аспекты — от паролей до правильного использования кошельков.

Сентябрь 2025 года Интерактивный контрольный список
Арсенал средств защиты конфиденциальности
#Privacy#Tools

Арсенал средств защиты конфиденциальности

Тщательно подобранная подборка инструментов, браузеров, VPN-сервисов, приложений для обмена зашифрованными сообщениями и программного обеспечения для обеспечения безопасности, ориентированных на защиту конфиденциальности.

Август 2025 года Каталог инструментов

Ознакомьтесь с нашими бесплатными инструментами

Анализируйте домены, проверяйте кошельки, сканируйте URL-адреса — всё бесплатно, без регистрации.

Все инструменты Контрольный список по безопасности Арсенал средств защиты конфиденциальности Экстренная помощь