Platform Health

132,672
İzlenen Tehditler
2019'dan bu yana tam tarihsel veriler
70,618
Şu Anda Etkin
Canlı, çevrimiçi, hâlâ tehlikeli
58,621
Etkisiz hale getirildi
Çökmüş veya DNS erişilemez
594
Son 24 Saatte Yeni Eklenenler
Öne Çıkan Rapor · Kayıt Görevlisinin Misillemesi

NameSilo, Twitter hesabımızı kapattı — ev sahipliği yaptıkları 20 milyon doların üzerindeki dolandırıcılık olayı hakkında gerçeği ortaya çıkardıkları için

Aşağıdakilerin belgelenmiş makbuzlarını yayınladık: NameSilo ...’ye barınak sağlayan xmrwallet.com Monero'yu boşaltma operasyonu 10 yıldan fazla. NameSilo'nun yanıtı: bizi ihbar edin ve susturun @phish_destroy X hesabı — dolandırıcı operatörü kamuoyu önünde savunurken. Yalan söylemek. Olayı örtbas etmek. Sorunu hafifletmek yerine misilleme yapmak — ICANN RAA §3.18 maddesinin ders kitabı niteliğinde bir ihlali.

Tehdit İstihbaratı · TTP’ler ve Coğrafi Bilgiler

Takip Ettiğimiz Tehdit Ortamı

Cüzdan BoşaltıcılarSpear PhishingKötü Amaçlı Akıllı SözleşmelerBuz Kimlik AvıCoğrafi Bölge: Rusya ve BDTCoğrafi bölge: NijeryaCoğrafi bölge: HindistanCoğrafi bölge: Türkiye
⌘KHerhangi bir alan adını bizim 170.000'den fazla tehdit veritabanı
CANLI
Algılandıcanlı yayını yükleniyor…

Amiral gemisi

Zor işleri halleden altı araç

Diğer her şey bunların etrafında dönüyor. Gerçek zamanlı veriler, açık API’ler, derinlemesine analizler, zincir içi istihbarat — ücretsiz ve sınırsız.

GERÇEK ZAMANLI

Canlı Yayın

Olan biten her anın kimlik avı tespitleri akışı — alan adı, marka, kayıt kuruluşu, gizleme işaretleri. Sürekli güncellenir.

Canlı yayını izleyin →
170.000'den fazla ALAN ADI

Domain Intel Hub

Etki alanı başına dosyalar: WHOIS, DNS, TLS, VirusTotal, gizleme, kit parmak izi, kötüye kullanım raporu geçmişi. Arama yapılabilir.

Raporlara göz at →
API ANAHTARI YOK

Ücretsiz REST API

Bir alan adını kontrol edin, bir beslemeyi alın, 500 istek/toplu tarama yapın. 834K+ tehdit kaydı, CC-BY lisanslı, tamamen ücretsiz.

API belgelerini okuyun →
TEK TIKLA

URL Analiz Aracı

Herhangi bir URL'yi yapıştırın — VirusTotal konsensüsünü, drainer-kit parmak izini, gizleme testini, SSL zincirini ve ekran görüntüsünü alın.

Şimdi analiz et →
ZİNCİR ÜZERİNDE

Kimlik Avı Cüzdanları Veritabanı

Drainer adresleri, “rug-pull” cüzdanları, EVM ve Solana arasında bağlantılı altyapı. İşaretlenmiş, aranabilir, dışa aktarılabilir.

Cüzdanları ara →
AÇIK KAYNAK

DestroyList Engelleme Listesi

GitHub üzerinde topluluk tarafından derlenen tehdit akışı. Güvenlik duvarları, DNS filtreleri ve tarayıcı uzantıları için otomatik olarak güncellenen etki alanı engelleme listesi.

GitHub'da görüntüle →

Platform Dizini

Yaptığımız diğer her şey

Destek araçları, araştırma panoları, kılavuzlar ve deneysel projeler — amacına göre gruplandırılmış.

scan@PhishDestroy:~$
scan@PhishDestroy:~$check --domain <hedef>
▸ 170.000'den fazla izlenen alan adı için anında karar
▸ /v1/check API’si ile desteklenir • API anahtarı gerekmez

Bize “1 Numaralı Düşman” diyorlar

Durmak Bilmeyen Saldırılar. Hiçbir Etki.

Dolandırıcılar, yasaklardan kurtulmak için projemizi ve altyapımızı sürekli hedef almaktadır. Buna yakın zamanda yaşanan bir örnek, raporları paylaşmak için kullandığımız X/Twitter hesabımızın zorla kaldırılmasıdır. Saldırılar sürekli ve çeşitli şekillerde gerçekleşmektedir.

Sonuç aynı kalır: Mağdurlar paralarını kaybetmeden önce alan adlarını tarar, işaretler ve kaldırırız. Kaldırma işlemlerimizin maliyeti $0. Bu girişimler, hiçbir kazanç sağlamadan para ve zaman kaybına neden oluyor.

2019'dan beri
124,904+

Bildirilen alan adları

1 Temmuz 2025'ten beri
47,277+

Etkin kimlik avı alan adları önlendi

Herkese Açık Yedekleme
123,243+

X/Twitter’dan yansıtılan gönderiler

Ücretsizlik politikası
$0

İçerik kaldırmaları için kayıt kuruluşlarına veya platformlara yapılan ödemeler — hiç

Uyarı: Kripto Para Dolandırıcılıkları Önünüzde

Bilgi, en iyi savunmanızdır. Bir sonraki kurban olmamak için en yaygın aldatma taktiklerini öğrenin.

Sahte Getiriler / HYIP

KIRMIZI

Yüksek getirili yatırım dolandırıcılıkları, gerçekçi olmayan getiri oranları (günde %1–5) vaat eder ve ilk para yatıranlara yeni yatırımcıların parasıyla ödeme yapar. Para girişi durduğunda ise platform bir gecede ortadan kaybolur.

Uyarı işaretleri
Garantili günlük yatırım getirisiYönlendirme piramidi (5 kademeli)Para çekme kısıtlaması / ücretlerBeyaz kitapta intihal varİsimsiz kurucular
$4.6BPlusToken Ponzi Şeması
715KMağdurlar (CN/KR)
2019Daraltılmış

Vaka: PlusToken

PlusToken — Cüzdan/borsa uygulaması kılığına girmiş, Asya bölgesinde faaliyet gösteren bir Ponzi şeması. Operatörler aylık %6-18 getiri vaat etti, yaklaşık 200 bin BTC ve 800 bin ETH topladıktan sonra ortadan kayboldu. 2020 yılında 109 kişi tutuklandı; yaklaşık 2,9 milyar dolar değerinde BTC ele geçirildi ve imha edildi.

Gerçek drenaj vakalarına göz atın

Kimlik sahtekarlığı

MENEKŞE

Saldırganlar, borsaların destek ekibini, proje kurucularını, KOL’leri veya cüzdan sağlayıcılarını taklit eder. Soğuk DM’ler, viral tweet’lerin altına yapılan yorumlar ya da sahte doğrulanmış hesaplar aracılığıyla iletişim kurarak sahte hediye kampanyaları, destek biletleri veya hesap kurtarma işlemlerini dayatırlar.

Uyarı işaretleri
DM yoluyla ilk iletişimDoğrulanmış tanıtıcı klonu (sıfır genişlikli karakterler)Botlar tarafından güçlendirilmiş yanıt zincirleriSahte destek formuENS benzeri (vita1ik.eth)
$85MPink Drainer alışverişi
21,000+Boşalmış cüzdanlar
Mayıs 2024Operatör emekli oldu

Ürün: Pembe Süzgeç

Pembe Süzgeç — Kimlik sahtekarlığı grupları tarafından silah haline getirilen bir “phishing-as-a-service” kiti. Coinbase / OpenSea / Discord moderatörleri kılığına girerek, kullanıcıları “güvenlik doğrulamaları” kisvesi altında sunulan imza sayfalarına yönlendirdi. Kamuya duyurulmadan önce Evan Luthra, OpenAI’dan Mira Murati ve 21.000’den fazla bireysel cüzdanı hedef aldı.

Dolandırıcılık grupları nasıl çalışır?

Cinsel şantaj

AMBER

Sızdırılmış bir şifreye (Collection #1, LinkedIn 2012, Adobe 2013 gibi eski veri sızıntılarından) atıfta bulunan ve mahrem web kamerası görüntüleri olduğunu iddia eden, kitlesel olarak gönderilen şantaj e-postaları. 24–72 saat içinde 500–2.000 dolarlık BTC ödenmesini talep ediyorlar.

Uyarı işaretleri
Sahte gönderen = kendi e-posta adresinizMetin içinde eski, kırılmış şifreSon tarih içeren BTC adresiSomut bir kanıt / video yok"Seni hackledim" şeklinde genel şablon
7 milyon+Yılda alınan e-posta sayısı (FBI IC3)
$19M2023 Yılında Bildirilen Zararlar
~3%Ücret oranı

Dava: Aaron Smith-Hicks

Aaron Smith-Hicks / “Webcam Hacker” dalgası (2018-2024) — 30'dan fazla dil varyantında aynı şablonun tekrar kullanılması. Operatörler BTC adreslerini tekrar kullanıyor; zincir analizi, alıcıların yaklaşık %99'unun hiçbir zaman gerçek görüntüye sahip olmadığını gösteriyor. E-postayı görmezden gelmek ve silmek, belgelenmiş bir önlemdir.

Hemen kendinizi koruyun

Rug Pull

MENEKŞE

DeFi geliştiricileri bir token piyasaya sürer, likidite sağlar, ücretli KOL’lar ve şillerler aracılığıyla tanıtımını yapar, ardından LP havuzunu boşaltır (ya da sözleşmedeki bir token basma / kara listeye alma / transfer ücreti arka kapısını tetikler) ve ortadan kaybolur. Token fiyatı dakikalar içinde → 0’a düşer.

Uyarı işaretleri
Anonim / KYC gerektirmeyen ekipLP kilitli <12 months or unlockedSözleşmedeki Mint / blacklist / setTaxEtherscan'da doğrulanmamış sözleşmeHoneypot — satın alabilirsin, satamazsın
$2.8BÇalınan 2023 (Chainalysis)
~70%Yeni tokenlar = dolandırıcılık
$3.38MSquid Game jetonu

Örnek: Squid Game jetonu

Squid Game tokeni / SQUID (Kasım 2021) — Netflix’in yarattığı heyecandan faydalandı ve tüm satışları engelleyen bir “honeypot” sözleşmesi kullandı. Fiyat %75.000’in üzerinde fırladıktan sonra, geliştiriciler tüm likiditeyi BNB’ye çevirip ortadan kayboldu. Cüzdan izleri, OKX’e yapılan bir para yatırma işlemine uzanıyordu. 40.000’den fazla token sahibi, elinde hiçbir şey kalmadı.

Ortaya Çıktı: Cüzdan Boşaltıcı Paneller

Şantaj / Zorbalık

KIRMIZI

Siber suçlular, işletmelerden ve bireylerden kripto para sızdırmak amacıyla DDoS saldırıları, kişisel bilgilerin ifşa edilmesi (doxx), sahte çocuk cinsel istismarı materyali (CSAM) yerleştirme veya “sızdırılmış kaynak kodu” gibi tehditlerde bulunuyor. Bu tehditlerin çoğu, hizmet kesintisi korkusunu kullanarak yapılan blöflerden ibarettir.

Uyarı işaretleri
24 saatlik fidye ödeme süresiXMR / gizlilik odaklı kripto para talebiYeterlilik konusunda herhangi bir kanıt sunulmadı"Müşterilere/basına sızdırmakla" tehdit ediyorGeri dönüştürülmüş standart metin
$1.1BFidye Yazılımı 2023 (Chainalysis)
25%Ödeme yapan mağdurlar
~5 BTCTipik talep

Vaka: DD4BC

DD4BC / Armada Collective taklitçileri (2020-2024) — Fintech şirketlerine, kripto borsalarına ve kumarhanelere yönelik sahte DDoS şantajı. “500 Gbps saldırı” tehdidiyle 5-50 BTC talep ediliyor. Gerçek DD4BC operatörleri 2016 yılında tutuklandı; o tarihten bu yana bu adı kullanan her grup, altyapısı olmayan taklitçilerdir.

Tehdit edildiğinizde ne yapmalısınız?

Fidye yazılımı

KIRMIZI

Saldırganlar, RDP, oltalama veya yamalanmamış VPN yoluyla sisteme sızar, ağ genelinde şifreleme yükü dağıtır, hassas verileri sızdırır ve ardından TOR üzerinden kurulan müzakere portalı aracılığıyla BTC/XMR talep eder. Çifte şantaj = “öde ya da sızdır”.

Uyarı işaretleri
3389 numaralı bağlantı noktasında RDP kaba kuvvet saldırısıCobalt Strike işaretçisiŞifrelenmiş .lockbit / .conti / .akira uzantılı dosyalarTOR .onion müzakere portalıVeri sızıntısı sitesinde yer alan örnek sızıntı
$1.1B2023 yılında ödenmiştir
$1.5MOrtalama ödeme tutarı
1,800+LockBit mağdurları

Vaka: LockBit

LockBit (2019-2024) — %20 ortaklık komisyonu sunan bir RaaS grubu; Boeing, ICBC ve Birleşik Krallık Royal Mail’i hedef aldı; yaklaşık 1.800 doğrulanmış mağdur; Op Cronos operasyonu kapsamında altyapıya el konulmadan önce (Şubat 2024) 120 milyon doların üzerinde fidye toplandı. Aynı aktörler, ALPHV / RansomHub adını aldı.

Dijital kalenizi inşa edin

Kimlik Avı / Cüzdan Boşaltıcılar

YEŞİL

En yaygın saldırı vektörü. Cüzdanların, DEX’lerin, token basım sayfalarının ve hak talebi portallarının sahte sürümleri. Mağdur, cüzdanını bağlar ve bir permit2 / setApprovalForAll / increaseAllowance işlem — drainer, bakiyeyi ve ERC-20 tokenlerini anında toplar.

Uyarı işaretleri
Punycode alan adı (а→a Kiril)dApp dışında açılan 'WalletConnect' açılır penceresiizin / setApprovalForAll imzasıDiscord / X DM 'destek temsilcisi'Ücretsiz mint / airdrop aciliyeti
$87M+Inferno Drainer ganimetleri
137,000Boşalmış cüzdanlar
Kasım 2023Operatör tarafından kapatma

Kılıf: Inferno Drainer

Inferno Drainer (2022-2023) — 100’den fazla kimlik avı çetesi tarafından kullanılan “hizmet olarak sunulan cüzdan boşaltma” platformu. Cüzdanları boşaltan akıllı sözleşmeler ve kullanıcı arayüzü kiti sağladı; %20 komisyon aldı. Günde 1.000’den fazla kimlik avı sitesi oluşturdu. Kasım 2023’te kamuya açık olarak kapatıldı — ancak yan projeler (Angel, MS, Venom, Pussy, Rainbow Drainers) anında onun yerini aldı.

Bir süzgeç panelinin içi
Hacklendiniz mi? Önce bunu yapın — dolandırıcılık ve para sızdırma mağdurları için acil durum müdahalesi. Asla tohum cümlenizi paylaşmayın. SEAL 911, Güvenlik İttifakı.

Sessiz Kalmayın! Sessizliğiniz, onların gücüdür.

Eğer bir dolandırıcılık kurbanı olduysanız, bunu bildirmek hayati önem taşır. Şu platformlarda şikayette bulunmak: Chainabuse bu, en azından atılması gereken ilk adımdır. İdeal olarak, olayı yerel kolluk kuvvetleri. Hukuki konularda veya hırsızlık vakalarıyla ilgili uzman tavsiyesi almak için, aşağıdaki kurumla iletişime geçmenizi şiddetle tavsiye ederiz: Seal911, durumunuza uygun sağlam tavsiyelerde bulunabilecek bir grup profesyonel.

Hırsızlık olayının ardından sizinle iletişime geçen “kayıp eşya bulma hizmetleri”ne karşı son derece dikkatli olun. Bunların çoğu, sizi ikinci kez mağdur etmeye çalışan dolandırıcılık girişimleridir.

Tehdit Yüzeyi

Dolandırıcıların bulunduğu yerlerde av sen

Yukarıdaki her dolandırıcılık kategorisinin bir dağıtım kanalı vardır. İşte günümüzde kripto para dolandırıcılığı girişimlerinin %95’inin perakende kullanıcıları hedef aldığı 9 platform.

Google Ads — marka aramaları

YÜKSEK

“metamask download” araması → en üstteki sponsorlu sonuç, benzer bir alan adıdır. Google bu tür sonuçları rutin olarak onaylamaktadır.

"Sponsorlu: Resmi MetaMask | metarnask[.]io" — gerçek metamask.io adresinin ÜSTÜNDE görünür. Tıklayın → tohum cümlesi giriş sayfası.
Uyarı işaretleri
  • Sponsorlu etiket = ücretli reklam
  • Benzer alan adı (а→a, rn→m)
  • "Geri yüklemek" için tohum cümlesini sorar
Scam Sniffer: 2024 yılının ilk yarısında Google Ads üzerinden gerçekleştirilen kimlik avı saldırıları sonucu 58 milyon dolarlık kayıp yaşandı

Medium / Substack yorumları

MED

Kripto para geri kazanımı ile ilgili yazılarda, sahte “X aracılığıyla paramı geri aldım” yorumları, geri kazanım dolandırıcılıkları için Telegram iletişim bilgilerini yaymaktadır.

"Bir drainer yüzünden 12 ETH kaybettim, sonra Telegram'daki @CryptoRecover_Mark 3 hafta içinde bunun %80'ini geri aldı. Kendisi zincir analistleriyle birlikte çalışıyor."
Uyarı işaretleri
  • Her zaman yalnızca Telegram üzerinden iletişim kurulan kişi
  • Genel "zincir analisti" iddiası
  • 0 günlük yorum hesabı, hiç gönderi yok
PhishDestroy, Medium yorum akışlarında 300'den fazla kurtarma dolandırıcılığı takma adı tespit etti

X (Twitter) arkadaşlar, cevap verin

YÜKSEK

Önemli hesapların tweet’leri altında (Vitalik, MetaMask, OpenSea), botlar saniyeler içinde klonlanmış avatarlar ve sahte hediye kampanyası bağlantıları ile yanıt veriyor.

@MetaMask_Official_ (alt çizgi) hesabından atılan “5.000 ETH ile sınırlı topluluk airdrop’u. Cüzdanınızı doğrulayın: eth-airdrop[.]xyz” tweet’inden sonraki 4-12 saniye içinde.
Uyarı işaretleri
  • Yanıtla <30s after parent tweet
  • Klonlanmış avatar + tanıtım metni
  • Kullanıcı adındaki alt çizgi / rakam son eki
Viral kripto haberlerinin altındaki yanıtların yaklaşık %12’si = sahte hesaplar

Discord 'destek' özel mesajları

YÜKSEK

Bir projenin Discord kanalına mesaj gönderdikten sonra, moderatör kılığına girmiş dolandırıcılar size özel mesaj gönderir — cüzdan imzasını isteyen bir ‘bilet formu’na bağlantı paylaşırlar.

"OpenSea Destek ekibinden selamlar 👋 Cüzdanınızla ilgili sorunuzu gördük. Bir destek talebi açın: opensea-tickets[.]com — cüzdanınızı yeniden doğrulamamız gerekiyor."
Uyarı işaretleri
  • Güvenilir destek ekibi ASLA ilk olarak özel mesaj göndermez
  • "Cüzdanı yeniden doğrula" = boşaltma işlemi
  • Profil günler önce oluşturuldu
En çok kötüye kullanılanlar: Halka açık destek kanalları olan NFT projeleri

Telegram'daki sahte destek botları

YÜKSEK

Büyük proje grup sohbetlerindeki botlar, yanıt olarak ‘destek’ iletişim bilgilerini paylaşıyor. Gerçek destek hizmeti asla özel mesaj yoluyla verilmez.

@MetaMaskOfficial sohbetinde: "Cüzdanınızı kurtarmak için @MetaMask_HelpDesk_Bot ile iletişime geçin — 7/24 otomatik hizmet."
Uyarı işaretleri
  • 'HelpDesk' / 'Destek' bot çeşitleri
  • "Geri yüklemek" için tohum cümlesini sorar
  • Günlük kayıtlarından kaçınmak için 60 saniye sonra otomatik olarak silinir
2024 yılında Telegram'da 100'den fazla sahte destek botu tespit edildi

YouTube eğitim videolarına yapılan yorumlar

MED

“MetaMask nasıl kullanılır” / “en iyi DeFi” videolarının altında: “Şunu kullanarak $X kazandım…” + sahte ticaret grubuna veya dolandırıcı coin'e yönlendiren Telegram bağlantısı.

"@CryptoMike234: @ProSignals_Telegram sayesinde geçen ay kopya ticaret yaparak 34.000 dolar kazandım. Minimum para yatırma tutarı 0,01 BTC."
Uyarı işaretleri
  • Çalınan kanallarda sabitlenmiş yorumların ele geçirilmesi
  • Photoshop'tan elde edilen kazanç 'ekran görüntüleri'
  • Yalnızca Telegram üzerinden iletişim kurulabilir
Özellikle İspanyolca/Portekizce kripto kanallarında oldukça agresif

Gönderinin ardından Reddit'te gelen özel mesajlar

MED

/r/CryptoCurrency veya /r/MetaMask → bölümlerine bir soru gönderin; birkaç saat içinde, benzer form bağlantılarını içeren “destek” mesajları gelir.

"u/MetaMaskSupport_official: Merhaba, gönderinizi gördüm. İletişim formunu kullanın: metamask-help[.]org — 2-4 saat içinde yanıt veriyoruz."
Uyarı işaretleri
  • Hiçbir meşru proje ekibi Reddit'te özel mesaj göndermez
  • Kullanıcı adındaki alt çizgi / rakam
  • Mod adı olmayan kullanıcı adındaki 'Resmi' ifadesi
Reddit’te DM yoluyla yapılan kimlik hırsızlığı saldırıları 2023’ün 4. çeyreğinde zirveye ulaştı — Yalnızca /r/MetaMask forumunda 8.000’den fazla ihbar yapıldı

LinkedIn'deki sahte işverenler

BÜYÜME

Kuzey Kore’deki Lazarus grubu ve ekibi, ‘işe alım görevlisi’ mesajları gönderiyor → Calendly → ‘kodlama görevi’ deposunda, cüzdanlardaki parayı boşaltan ve anahtarları sızdıran kötü amaçlı yazılım bulunuyor.

LinkedIn: "Robinhood'da kıdemli mühendis, 280.000 dolar + %0,5 hisse. Hızlı değerlendirme — becerilerinizi göstermek için bu eve götürülebilir repo projesini çalıştırın: GitHub[.]com/eval-trade-engine"
Uyarı işaretleri
  • İşe alım sorumlusunun e-posta adresi = gmail
  • Depoda bulunan şifrelenmiş derleme komut dosyası
  • Her zaman kripto / fintech pozisyonları
Lazarus ile bağlantılı ContagiousInterview kampanyası — 2023-2024 yıllarında 300 milyon doların üzerinde para çalındı

Sahte tarayıcı uzantıları

YÜKSEK

Cüzdan klonları ve “güvenlik” eklentileri, web mağazalarında satılmakta; MetaMask veya Ledger’ı taklit etmekte ve kilidi açtığınız anda adresleri değiştirmekte ya da tohum cümlesini çalmakta.

Chrome Web Mağazası: "MetaMask — Güvenli Cüzdan" · 4,7★ · 40.000'den fazla kullanıcı — ilk içe aktarımda tohum anahtarınızı uzak bir sunucuya POST yöntemiyle gönderen, piksel düzeyinde kusursuz bir kopyası.
Uyarı işaretleri
  • Yayıncı, resmi satıcı değildir
  • Yorum sayısı tek bir hafta içinde ani bir artış gösterdi
  • "Tüm verilerinizi okumak ve değiştirmek" istiyor
Tekrarlayan sahte cüzdan uzantısı dalgaları — Chrome ve Firefox mağazaları, 2021–2025

Yaygın örüntü: Yukarıdaki tüm kanallarda, gerçek bir kuruluş sizden hiçbir zaman bir tohum cümlesini paylaşmanızı, bir işlemi imzalamanızı veya herhangi bir şeyi “doğrulamak” için bir yürütülebilir dosya indirmenizi istemez. Eğer böyle bir talep gelirse — bu bir dolandırıcılıktır.

Savunma stratejisi kılavuzunun tamamını okuyun

Sektör Liderleri Tarafından Güvenilen

Ekosistem Ortakları

Tehdit istihbaratımız, dünya çapında milyonlarca kişiyi koruyan cüzdanlara, borsalara ve güvenlik araçlarına entegre edilmiştir.

350 bin+
Analiz Edilen Alan Adları
54+
Güvenlik Sağlayıcıları
17 milyon+
İşaretlenmiş Cüzdanlar

Geliştiriciler İçin

API'yi Sil

Ücretsiz, açık kaynaklı, API anahtarı gerektirmez. 701 bin'den fazla tehdit üzerinde gerçek zamanlı alan adı risk puanlaması.

Uç noktalar
5
Toplu İşlem Sınırı
500 /req
Auth
Senkronize et
Saatlik
api.destroy.tools
$ curl "https://api.destroy.tools/v1/check?domain=suspicious-site.xyz"
{
"tehdit": doğru,
"risk_score": 85,
"ciddiyet": "kritik",
"kaynaklar": ["yok etme listesi", "topluluk"],
"dns_active": doğru
}
Tehdit Puanlaması (0—100)
Kritik 70–10040–69 arasıOrta 20–39En düşük 1—19
Kullanılabilir Uç Noktalar
API Uç Noktaları
YöntemUç noktaAçıklama
AL/v1/check?domain=Tek kontrol
YAYIN/v1/check/bulkToplu (500/talep)
AL/v1/search?q=Anahtar kelime araması
AL/v1/feed/{list}Tam beslemeler
AL/v1/statsCanlı istatistikler

Canlı İstihbarat

En Son Tespitler

Otomatik sistemlerimiz tarafından tespit edilen ve etkisiz hale getirilen gerçek zamanlı kimlik avı tehditleri

Kendinizi Koruyun

Temel Güvenlik Kaynakları

Acil Durum: Dolandırıldım

Kripto cüzdanınız boşaltılmışsa derhal atmanız gereken adımlar. Yetkileri iptal edin, kalan varlıklarınızı güvence altına alın ve suçu ihbar edin.

Hemen Yardım Alın

Kapsamlı Güvenlik Kontrol Listesi

Kripto güvenliğinizi güçlendirmek için adım adım kılavuz. Donanım cüzdanları, 2FA ayarları ve güvenli gezinme.

Kontrol Listesi Aç

Gizlilik Araçları ve Çözümleri

Çevrimiçi ortamda kimliğinizi gizli tutmak için önerilen gizlilik araçları, güvenli tarayıcılar, VPN’ler ve işletim sistemleri.

Araçları Keşfedin
Tehdidin etkisiz hale getirilmesini gösteren güvenlik illüstrasyonu

Ne yapıyoruz?

Dolandırıcıları Ortadan Kaldırmak İçin Ücretsiz Bir Çözüm

Çevrimiçi tehditleri etkisiz hale getirmek için, ilk tespit aşamasından altyapının tamamen kaldırılmasına kadar uzanan kapsamlı ve çok katmanlı bir yaklaşım sunuyoruz.

Yetkili Makamlarla İşbirliği

Dolandırıcılık yapan grupların tespit edilmesine ve kolluk kuvvetlerine yasal işlem başlatılabilecek raporların sunulmasına yardımcı oluyoruz.

Tehdit Zincirinin İzlenmesi

Birden fazla etki alanı, varlık ve cüzdan arasında uzanan tehdit zincirlerini yeniden yapılandırıyoruz.

Kod Analizi ve Otomatik Algılama

Dolandırıcılık girişimlerini anında engellemek için algılama şablonları oluşturuyor ve kod analizini otomatikleştiriyoruz.

Destek ve Yasal Bilgiler

Yasal Uyarı ve Sık Sorulan Sorular

Ticari amaç gütmeyen, bağımsız bir proje. Kamu yararı için kimlik avı ve dolandırıcılık altyapılarını tespit etmeye, belgelemeye ve etkisiz hale getirmeye odaklanan açık bir topluluğuz.

  • Tasarım gereği açık. Güvenli ve yasal olduğu durumlarda, göstergeler ve tarama sonuçları kamuya açıktır.
  • Kullanıcı veritabanı yok. Kişisel verileri saklamıyoruz. İtirazlar ve kaldırma durumları için bir bilet numarası sadece.
  • Doğrudan kaldırmalar yok. Kayıt kuruluşlarına, barındırma hizmet sağlayıcılarına ve güvenilir tedarikçilere kanıt sunuyoruz; yaptırım kararı onlara aittir.
  • Meşru siteler için güvenlidir. Pasif taramalarımız ve raporlarımız, yasal kaynaklara zarar vermez.
  • Herhangi bir garanti verilmemektedir. İçerik, eksiksizlik veya uygunluk garantisi olmaksızın “olduğu gibi” sunulmaktadır.
  • Yasal işbirliği. Koşulları karşılayan vakalarda, deliller yetkili makamlarla paylaşılabilir.

  • Taramada. Kanıtları ve göstergeleri toplamak amacıyla güvenli, pasif kontroller gerçekleştiriyoruz.
  • Tırmanma. Kaynakları doğrulamak için profesyonel hizmetler talep ediyoruz ve kayıt kuruluşlarından/barındırma sağlayıcılarından, kötüye kullanımla mücadele ekipleri aracılığıyla müşterileri incelemelerini istiyoruz.
  • Soruşturmalar. Zaman zaman hobi düzeyinde OSINT çalışmaları yürütüyoruz; sonuçlar yayınlanıyor, meslektaşlarla paylaşılıyor ya da yetkililere iletiliyor. Özel verileri biriktirmiyoruz. Bkz. Kumar Oynayanlar Paneli Soruşturması Örnek olarak. Sitemizdeki tüm araştırmalara göz atın Haberler ve Araştırmalar sayfa.
  • İşbirliği. Ortaklıklara açığız. Talep üzerine, savunma amaçlı olarak belirli özel araç ve materyaller paylaşılabilir.
  • Gösterge panelleri. Tüm zincirlerdeki çalınan fonları şu yol üzerinden inceleyin: DeFi Saldırı Arama Aracı ya da dolandırıcılık altyapısını bizim Dolandırıcılık İstihbarat Panosu.

Beyaz liste ya da görmezden gelme listesi yoktur. Herhangi bir beyaz liste veya göz ardı etme programı uygulamıyoruz. Yinelenen kayıtların engellenmesi, yalnızca aynı alan adının tekrar eklenmesini önler.

İtiraz sonucunda alan adı kaldırılır. Bir itiraz kabul edilirse, alan adı veritabanımızdan ve onu yayınladığımız tüm yerlerden kaldırılır.

Yalnızca biletlere dayalı takip. Kişisel verileri saklamıyoruz. Durum kontrolleri ve kaldırma talepleri için bir bilet numarası sadece.

  • Açık erişim. Bot herkese açıktır; ancak bu, amacını değiştirmez: dolandırıcılığı daha hızlı bir şekilde önlemek.
  • Ücret karşılığında hafifletme yapılmaz. Yasakların kaldırılması veya herhangi bir iyilik karşılığında hiçbir zaman ödeme talep etmedik ya da kabul etmedik. Süreç ve veritabanı şeffaf ve doğrulanabilir durumdadır.
  • Güvenilir muhabirler. Güvenilir kullanıcılar, ön denetime tabi olmaksızın bildirimde bulunabilir ve işlem hızını artırmak amacıyla toplu şikayetler gönderebilir.

Hemen harekete geçin ve kanıtları saklayın: URL’ler, TXID’ler, cüzdan adresleri, ekran görüntüleri, zaman damgaları, sohbet kayıtları. Resmi bir şikayette bulunun. Önlem almak için, bizim Kripto Güvenliği Temelleri kılavuz.

  • Amerika Birleşik Devletleri: https://www.ic3.gov/
  • Birleşik Krallık: https://www.actionfraud.police.uk/
  • Diğer ülkeler: Ülkenizdeki siber suç birimine veya yerel polise başvurun

Kişisel Tavsiye

Herhangi bir olay durumunda, şuraya başvurmanızı şiddetle tavsiye ederim: SEAL 911 Botu. Bu, işinin ehli profesyonellerden oluşan ve her türlü durumda yardımcı olabilecek bir acil müdahale ekibidir.