PhishDestroy Hakkında
Kim olduğumuz, misyonumuz ve başardıklarımız
PhishDestroy nedir?
PhishDestroy 2019 yılından bu yana kimlik avı, kripto dolandırıcılığı ve cüzdan boşaltma operasyonlarına karşı mücadele eden bağımsız, ticari amaç gütmeyen bir tehdit istihbarat platformudur. Biz, tespit aşamasından kaldırmaya kadar saldırı döngüsünün tamamını yöneten bağımsız tehdit avcılarından oluşan küçük bir ekibiz.
Altyapımız şunları içermektedir:
- 30'dan fazla özel ayrıştırıcı CT günlüklerini, DNS’yi, reklamları, sosyal medyayı ve iş ortağı beslemelerini gerçek zamanlı olarak izleme
- 50'den fazla engelleme listesi ve antivirüs sağlayıcısına gerçek zamanlı besleme dağıtımı — Cloudflare, Google Safe Browsing, Microsoft, VirusTotal, ESET, Bitdefender, Netcraft, Norton ve diğerleri
- Ücretsiz Tehdit API'si 'de api.destroy.tools kapsayan 834.000'den fazla tehdit gerçek zamanlı risk puanlaması ile
- Yok Etme Listesi — şu platformlardaki açık kaynaklı engelleme listeleri: GitHub 7 farklı formatta (JSON, TXT, Hosts, AdBlock, Dnsmasq, Unbound, RPZ)
- Kamu malı veritabanı 'de phishdestroy.io/domain 175.000'den fazla analiz edilmiş alan adı ile
Sonuçlarımız: 175.000'den fazla kimlik avı alan adı izlendi, 50.000'den fazla kötüye kullanım bildirimi yapıldı, 152.000'den fazla kaldırma işlemi koordine edildi, %0,01’in altında bir yanlış pozitif oranıyla.
PhishDestroy’u kim işletiyor? Bir şirket mi?
Hayır, PhishDestroy bir şirket değil. Bu, siber güvenlik, blok zinciri adli tıp ve kötüye kullanım vakalarının ele alınması alanlarında deneyime sahip küçük bir tehdit avcıları ekibi tarafından yürütülen, bağımsız ve ticari amaç gütmeyen bir projedir.
Biz tamamen bağımsız:
- Kurumsal destek veya yatırımcı yok
- Ücretli listeden çıkarma yok — asla, hiçbir zaman
- Bağış veya sponsorluk kabul edilmez
- Herhangi bir alan adı kayıt kuruluşu, barındırma hizmeti sağlayıcısı veya antivirüs yazılımı satıcısıyla bağlantısı yoktur
İlk olarak Steam dolandırıcılarını ve spam reklamları takip etmeye başladık. Bugün ise faaliyet alanımız küresel kripto kimlik avı, para sızdırma ağları ve büyük ölçekli dolandırıcılık operasyonlarını kapsamaktadır. Uçtan uca vaka çalışmaları yürütüyoruz: zincir üzerinde para akışını takip ediyor, altyapıyı haritalandırıyor ve kampanyaları belirli operatörlerle ilişkilendiriyoruz. Daha fazla bilgi için Hakkımızda sayfası.
PhishDestroy’un en önemli başarıları nelerdir?
2019 yılından bu yana şu başarıları elde ettik:
| 175,000+ | 350'den fazla markada tespit edilen ve izlenen kimlik avı alan adları |
| 50,000+ | Kayıt kuruluşlarına, barındırma hizmet sağlayıcılarına ve antivirüs yazılımı satıcılarına sunulan resmi kötüye kullanım bildirimleri |
| 152,000+ | Koordineli ve başarılı alan adı kaldırmalar |
| 834,000+ | API veritabanımızda listelenen tehditler |
| 500,000+ | Arşivlenmiş tarihsel alan adları (5 yıl ve üzeri veriler) |
| 50+ | Tehdit verilerimizi alan güvenlik sağlayıcıları |
| 30+ | 7 gün 24 saat çalışan özel geliştirilmiş ayrıştırıcılar |
| 13+ | Engelleme listelerimizde toplanan topluluk kaynakları |
| <%0,01 | Yanlış pozitif oranı |
Önemli soruşturmalar: xmrwallet Ortaya Çıktı (10 yıl boyunca milyonlarca çalmış sahte Monero cüzdanı), TrustWallet Paneli Ortaya Çıktı (1.900 adet sızdırılmış sohbet günlüğü içeren 8,5 milyon dolarlık veri sızıntısı), TheProject Dolandırıcılık İmparatorluğu (yüzlerce birbiriyle ilişkili alan adı).
Her şey gerçekten ücretsiz mi?
Evet, %100 ücretsiz. Hiçbir şey satmıyoruz, bağış kabul etmiyoruz ve hiçbir hizmet için ücret talep etmiyoruz:
- Ücretsiz alan adı güvenlik veritabanı — 175.000'den fazla rapor
- Ücretsiz Tehdit API'si — API anahtarı gerekmez
- Ücretsiz engelleme listeleri — MIT lisansı, açık kaynak
- Ücretsiz temyiz süreci — 48 saat içinde yanıt
- Ücretsiz Telegram botu — anlık alan adı raporları
PhishDestroy ile nasıl iletişime geçebilirim?
- Kötüye kullanım bildirimleri:abuse@phishdestroy.io
- Genel:contact@phishdestroy.io
- Telegram Botu:@PhishDestroy_bot (anında alan adı kontrolü)
- Telegram Kanalı:@destroy_phish (canlı uyarılar)
- Twitter/X:@phish_destroy
- Mastodon:@PhishDestroy
- GitHub:github.com/PhishDestroy
- Orta:PhishDestroy.medium.com
- Temyiz başvuruları:phishdestroy.io/itirazlar
- Tarihsel veriler (500 bin'den fazla alan adı):contact@phishdestroy.io
Tespit Pipeline ve Metodolojisi
4 aşamalı tehdit istihbaratı iş akışımızın ayrıntıları
4 aşamalı Pipeline nasıl işliyor?
Pipeline iş akışımız, her gün binlerce alan adını 4 aşamadan geçirerek işler:
1. Aşama: Önleyici Keşif ve Veri Alımı
Şu dağıtık ağdan yararlanıyoruz: 30'dan fazla özel ayrıştırıcı kötü niyetli alan adlarını en erken aşamada tespit etmek için:
- Sertifika Şeffaflığı (CT) günlükleri — yeni SSL sertifikalarının gerçek zamanlı olarak izlenmesi, böylece kimlik avı amaçlı alan adlarının kayıt edildikten birkaç dakika sonra tespit edilmesi
- DNS izleme — yeni alan adı kayıtlarının ve şüpheli yapılandırmaların izlenmesi
- Kötü amaçlı reklam algılama — Google Ads’in, SEO ile optimize edilmiş arama sonuçlarının ve Twitter/X, YouTube ve Telegram’da trend olan sosyal medya kampanyalarının sürekli izlenmesi
- Yazım hatası yoluyla alan adı ele geçirme — dnstwist ve özel sezgisel yöntemlerden yararlanarak, tanınmış markaları hedef alan benzer alan adlarını tespit etmek
- Topluluk istihbaratı — Telegram Bot’umuz, e-posta ve iş ortaklarımızın beslemeleri aracılığıyla gerçek zamanlı veri alımı
- Kimlik avı beslemelerinin toplanması — OpenPhish, PhishTank, URLhaus dahil olmak üzere 13'ten fazla topluluk kaynağıyla entegrasyon
2. Aşama: Analiz ve Puanlama
- 95 AV motoru VirusTotal aracılığıyla
- WHOIS/DNS zenginleştirme (kayıt kuruluşu, ad sunucuları, IP coğrafi konum belirleme, ülke)
- SSL sertifikası analizi (sertifika veren kurum, SAN’lar, geçerlilik tarihleri)
- Ekran görüntüsü alma ve görsel içerik eşleştirme
- Kimlik avı kiti parmak izi analizi
- 12’den fazla ağırlıklı sinyalden risk puanı hesaplaması (0-100)
3. Aşama: Küresel Tedarikçi Raporlaması
Onaylandıktan sonra, şuraya göndeririz: 50'den fazla satıcı aynı anda:
Ayrıca, kanıt dosyaları eşliğinde alan adı kayıt kuruluşlarına ve barındırma hizmet sağlayıcılarına resmi ihbarlar.
4. Aşama: Kamu Şeffaflığı
- 'ye gerçek zamanlı kayıtlar Destroylist deposu
- Canlı izleme panosu: phishdestroy.io/live
- Şu konularda otomatik uyarılar: Twitter, Telegramve Mastodon
- Koşullu yeniden algılama: Tehdit 24 saatten fazla süreyle aktif kalırsa takip uyarıları
Risk puanlama yöntemi nedir?
Her alan adına bir 0 ile 100 arasında bir risk puanı ağırlıklı sinyallere dayalı olarak:
| Sinyal | Puanlar | Açıklama |
|---|---|---|
| Seçilmiş engellenenler listesi | +40 | Ana Destroylist listemizde yer almaktadır |
| DNS etkin | +30 | Alan adı şu anda DNS aracılığıyla çözümleniyor |
| Topluluk tarafından bildirildi | +20 | Topluluk akışlarında işaretlenmiş |
| Çok kaynaklı | +10 | 2 veya daha fazla bağımsız kaynak tarafından doğrulandı |
| Şüpheli anahtar kelimeler | +5 each | Metamask, cüzdan, airdrop, bağlan, al, vb. |
| Riskli TLD | +5 | .xyz, .top, .club, .icu, .buzz, .cfd vb. |
Ciddiyet seviyeleri:
Ayrıca, şirket içi etki alanı raporlarımız (şu adreste: phishdestroy.io/domain) VirusTotal tespitlerini, WHOIS kayıt tarihini, SSL kalıplarını, içerik analizini, marka taklit etme mesafesini ve kayıt kuruluşlarının geçmişteki kötüye kullanım oranlarını içeren 12’den fazla göstergeden oluşan ayrı bir gelişmiş puanlama sistemi kullanır.
PhishDestroy’u diğer engelleme listelerinden ayıran nedir?
Çoğu engelleme listesi yalnızca liste alan adları. Uçtan uca tehdit istihbaratı sağlıyoruz:
- Önleyici tespit — alan adlarını, kayıt edildikten birkaç dakika sonra, kurbanlara ulaşmadan yakalıyoruz
- Kapsamlı soruşturma — Kripto varlıklarını blok zinciri üzerinde takip ediyor, altyapıyı haritalandırıyor, kimlik avı kitlerini kaynak koduna dönüştürüyor ve kampanyaları operatörlerle ilişkilendiriyoruz
- "Kök düzeyinde" erişim — Drenaj panellerine, kimlik avı kiti kaynak koduna ve operatör sohbet kayıtlarına erişim sağladık; bu da bize saldırganların TTP’leri hakkında benzersiz bir içgörü kazandırdı
- Aktif kaldırma — biz sadece alan adlarını işaretlemekle kalmıyoruz; kayıt kuruluşlarına, barındırma hizmet sağlayıcılarına ve 50'den fazla antivirüs yazılımı üreticisiyle kanıt dosyaları sunuyoruz ve her bir alan adını tamamen devre dışı kalana kadar takip ediyoruz
- İçerik doğrulama — İçerik Doğrulamalı beslemelerimiz DNS’nin ötesine geçer: Kimlik avı sayfasının aktif olduğunu doğrulamak için gerçek HTTP istekleri gerçekleştirir ve gizleme girişimlerini tespit ederiz
- Kayıt Memurunun Sorumluluğu — kayıt kuruluşlarının suistimal oranlarını ve yanıt sürelerini kamuoyuna açık bir şekilde takip ederek, ihmalkar hizmet sağlayıcıların hesap vermesini sağlıyoruz
İçerik doğrulama nedir? Neden önemlidir?
İçerik doğrulaması, sadece bir alan adının çözümlenip çözümlenmediğini (DNS) kontrol etmekle kalmayıp, sayfayı gerçekten ziyaret ederek kimlik avı içeriğinin mevcut olup olmadığını doğruladığımız anlamına gelir.
Bu önemli çünkü dolandırıcılar gizleme yöntemini kullanır: Otomatik tarayıcılara sahte veya boş sayfalar gösterirken, insan kurbanlara ise gerçek kimlik avı sayfasını gösterirler. İçerik doğrulaması yapılmış listemizde yer ALMAYAN bir alan adı değil Bu, güvenli olduğu anlamına gelmez — sadece gizlenmiş olabilir.
İçeriği doğrulanmış beslemelerimiz:
- Ana İçerik — doğrulanmış aktif kimlik avı içeriği barındıran, özenle seçilmiş alan adları (her 12 saatte bir güncellenir)
- Topluluk İçeriği — doğrulanmış içerikli toplu beslemeler (her 24 saatte bir güncellenir)
En üst düzeyde koruma için, ürünümüzü kullanın İlkokul - Tüm Sınıflar veya Topluluk Genel beslemeler; bunlar, içerik doğrulama durumuna bakılmaksızın tüm alan adlarını içerir.
Kaldırma bildirimleriniz otomatik mi işleniyor?
Hayır. Tespit süreci otomatiktir — sınıflandırıcılar, şüpheli alan adlarını dakikalar içinde işaretler — ancak kayıt kuruluşuna veya barındırma sağlayıcısına hiçbir bilgi otomatik olarak iletilmez. Gönderdiğimiz her kaldırma talebi, mağdurların bildirimleri ve kendi soruşturmamızdan elde edilen, insan tarafından incelenmiş ve kanıtlarla desteklenen bir sonuca dayanır.
Bir kayıt kuruluşunun PhishDestroy’dan aldığı şey, genel bir otomatik bildirim değildir. Bu, somut nedeni, destekleyici gerçekleri, ekran görüntülerini ve belgeleri içeren ayrıntılı bir e-postadır. Tekrarlanan veya üst düzeye taşınan vakalarda, hâlâ neyin yanlış olduğuna dair kesin bir açıklama ile birlikte ek kanıtlar — VirusTotal tespitleri, tehdit istihbaratı veritabanındaki eşleşmeler ve ilgili göstergeler — ekliyoruz.
Bu yazışmadaki tek otomatik mesajlar, kayıt kuruluşlarının kendi otomatik onay mesajlarıdır. Bizim tarafımızdan gönderilen ise, somut bir tespit ve alan adının incelenmesi ve gerekli önlemlerin alınması yönünde resmi bir taleptir — otomatik spam değildir.
PhishDestroy ne kadar doğrudur?
Yanlış pozitif oranımız şu seviyenin altındadır 0.01%. Her otomatik algılama işlemi, bir rapor oluşturulmadan önce birden fazla doğrulama aşamasından geçer. Şu ilkeleri benimsiyoruz:
- İzin Listesi — hiçbir zaman uyarı almayan, güvenilir olduğu bilinen alan adlarından oluşan, elle derlenmiş bir liste
- 48 saatlik itiraz süresi — her yanlış pozitif sonuç hızlı bir şekilde incelenir ve çözülür
- Sınıflandırıcının sürekli iyileştirilmesi — her itiraz sonucunu takip ediyor ve algılama mantığını güncelliyoruz
- Çok kaynaklı çapraz doğrulama — alan adlarının onaylanabilmesi için birden fazla sinyal vermesi gerekir
Hangi kimlik avı kitlerini ve veri hırsızlarını takip ediyorsunuz?
Tüm önemli cüzdan boşaltma ailelerini ve kimlik avı kit türlerini takip ediyoruz:
- Wallet Connect'in kötüye kullanımı — Sahte WalletConnect uyarıları, onayların çalınmasına yol açıyor
- Inferno Suyu Boşaltıcı — en üretken çoklu zincirli kaynak tüketicilerinden biri
- Angel Süzgeç — NFT desteğine sahip gelişmiş drenaj sistemi
- Pembe Süzgeç — sosyal mühendislik + kaynak tüketme kombinasyonu
- İzin/Onay dolandırıcılığı — ERC-20 token onay açıkları (Permit2)
- Tohum cümlesinin çalınması — sahte “cüzdanı doğrula” veya “cüzdanı senkronize et” formları
- AML/KYC dolandırıcılıkları — sahte uygunluk doğrulama sayfaları
- Airdrop dolandırıcılıkları — sahte jeton talep sayfaları
- Yatırım dolandırıcılıkları — sahte işlem platformları, Ponzi şemaları
- Solana Drenaj Sistemi — Solana’ya özgü cüzdan boşaltma araç setleri
Veritabanımızı şu kriterlere göre inceleyin: süzgeç türü, dolandırıcılık yöntemi veya hedef alınan marka.
Tehdit API’si ve Veri Akışları
Ücretsiz API erişimi, engellenenler listesi beslemeleri ve indirme formatları
PhishDestroy Tehdit API'si nedir?
Şu PhishDestroy Tehdit API'si şudur: ücretsiz, açık API aşağıdakiler genelinde gerçek zamanlı alan adı risk puanlaması sunarak 834.000'den fazla tehdit. API anahtarı gerekmez.
Sonuçlar:
| Yöntem | Uç nokta | Açıklama |
|---|---|---|
GET | /v1/check?domain= | Risk puanı ve ciddiyet derecesini içeren tek etki alanı kontrolü |
POST | /v1/check/bulk | Toplu kontrol, en fazla 500 alan adı istek üzerine |
GET | /v1/search?q= | Engellenen alan adlarını anahtar kelimeye göre ara |
GET | /v1/feed/{list} | Tam beslemeleri indir (birincil, topluluk, aktif) |
GET | /v1/stats | Canlı istatistikler ve alan adı sayıları |
Örnek:
curl "https://api.destroy.tools/v1/check?domain=suspicious-site.xyz" Yanıt şunları içermektedir: threat (boolean), risk_score (0-100), severity (kritik/yüksek/orta/düşük), lists (hangi beslemelerde bu etki alanı yer alıyor) ve last_seen zaman damgası.
Hangi veri akışları mevcuttur?
Şu hizmetleri sunuyoruz: 7 farklı veri akışı şu yol üzerinden Destroylist deposu:
| Besleme | Açıklama | Güncelleme |
|---|---|---|
| İlkokul | Ayrıştırıcılarımızdan derlenen kimlik avı alan adları | Gerçek zamanlı |
| Primary Live | DNS aracılığıyla aktif olduğu doğrulanan birincil alan adları | Her 24 saatte bir |
| Ana İçerik | HTTP üzerinden gelen birincil + doğrulanmış kimlik avı içeriği | Her 12 saatte bir |
| Topluluk | 13'ten fazla harici kaynaktan derlenmiştir | Her 2 saatte bir |
| Topluluk Canlı Yayını | DNS aracılığıyla aktif olduğu doğrulanmış topluluk alan adları | Her 24 saatte bir |
| Topluluk İçeriği | Topluluk + doğrulanmış kimlik avı içeriği | Her 24 saatte bir |
| İzin Listesi | Yanlış pozitif koruma listesi | Kılavuz |
Önerilen: Kullanım list.json veya active_domains.json üretim için. Kullanım blocklist.json maksimum kapsama alanı için.
Tüm beslemeler şu dillerde mevcuttur: JSON ve TXT biçimi. Kök etki alanı listeleri (alt etki alanları hariç, barındırma sağlayıcıları hariç) ayrıca ayrı olarak da mevcuttur.
Hangi indirme formatları destekleniyor?
Her besleme şu dillerde mevcuttur: 7 format anında entegrasyon için:
| Biçim | Kullanım Senaryosu |
|---|---|
| TXT | Basit etki alanı listesi — evrensel |
| JSON | Yapılandırılmış veriler — API entegrasyonları, komut dosyaları |
| Sunucular | Pi-hole, /etc/hosts, Windows hosts dosyası |
| AdBlock | uBlock Origin, AdGuard, AdGuard Home |
| Dnsmasq | Dnsmasq DNS sunucusu |
| Sınırsız | pfSense, OPNsense güvenlik duvarları |
| RPZ | BIND, Knot DNS (Yanıt Politikası Bölgesi) |
Tüm formatlar şu adreste mevcuttur: github.com/phishdestroy/destroylist/tree/main/rootlist/formats/
API'yi kodumda nasıl kullanabilirim?
Python:
import requests
r = requests.get(f"https://api.destroy.tools/v1/check?domain={domain}")
data = r.json()
if data["threat"]:
print(f"BLOCKED: {data['severity']} (score: {data['risk_score']})") JavaScript:
const r = await fetch(`https://api.destroy.tools/v1/check?domain=${domain}`);
const data = await r.json();
if (data.threat) console.warn("PHISHING:", data.severity, data.risk_score); Toplu Kontrol (en fazla 500 alan adı):
curl -X POST "https://api.destroy.tools/v1/check/bulk" \
-H "Content-Type: application/json" \
-d '{"domains":["site1.com","site2.xyz","site3.top"]}' Basit engellenenler listesi kontrolü (Bash):
curl -s https://raw.githubusercontent.com/phishdestroy/destroylist/main/list.txt \
| grep -q "suspicious-domain.com" && echo "BLOCKED" Kök listeleri nedir ve neden bunları kullanmalıyım?
Kök listeleri yalnızca kök düzeyindeki alan adlarını içerir — alt alan adları yoktur ve barındırma sağlayıcıları (Vercel, Pages.dev, Netlify vb.) hariç tutulur. Bu da onları şu amaçlar için ideal kılar:
- Güvenlik duvarı kuralları — yalnızca belirli alt alan adlarını değil, tüm alan adlarını engelleyin
- DNS engelleme — meşru barındırma platformlarını engelleme riski olmaksızın DNS çözümleyicileri için güvenlidir
- Kayıt memuru analizi — kötüye kullanım oranı hesaplamaları için temiz veriler
Üç farklı model mevcuttur:
- Tüm Kökler — tümü doğrulanmış kök alan adları
- Sadece Canlı — DNS ile doğrulanmış aktif kök sunucular
- Yalnızca Hizmetler — barındırma platformlarının alt alan adlarını ayrı ayrı barındırma (Vercel, Pages.dev, Netlify vb.)
Etki Alanı Güvenlik Raporları
Alan bilgisi veritabanımızı anlamak
Bir etki alanı güvenlik raporunda hangi bilgiler yer alır?
Her biri alan adı raporu Aşağıdakileri içeren kapsamlı bir istihbarat dosyasıdır:
- Risk puanı — 0-100 arası bileşik tehdit derecesi ve ciddiyet sınıflandırması
- VirusTotal sonuçları — 95 antivirüs motorundan elde edilen tespit sonuçları, üretici bazında dağılımıyla birlikte
- Ekran görüntüsü — tarama sırasında çekilen görsel anlık görüntü (yerel olarak depolanan 75.000'den fazla ekran görüntüsü)
- WHOIS verileri — kayıt kuruluşu, oluşturma tarihi, kayıt sahibi bilgileri, ad sunucuları
- DNS kayıtları — A, MX, NS, TXT kayıtları; IP coğrafi konum bilgisi ve ülke bayrakları ile birlikte
- SSL sertifikası — sertifika veren, geçerlilik süresi, Alternatif Konu Adları (SAN’lar)
- Engelleme listesi durumu — 11'den fazla önemli güvenlik kara listesinde yer alması
- Dolandırıcılık türü — cüzdan boşaltma, tohum cümlesi hırsızlığı, airdrop dolandırıcılığı, yatırım dolandırıcılığı vb.
- Marka odaklı — hangi meşru markanın kimliği taklit ediliyor (izlenen 350'den fazla marka)
- İlgili alan adları — altyapıyı, favicon’u veya kimlik avı kitini paylaşan diğer alan adları
- Cloudflare Radar — alan adı sınıflandırma durumu
- URLQuery taraması — ek güvenlik analizi
Neden benim yasal alan adım sizin veritabanınızda görünüyor?
Olası nedenler:
- Alan adınız daha önce güvenliği ihlal edilmiş ve sizin haberiniz olmadan kimlik avı amacıyla kullanılır
- Alan adınız, bilinen kimlik avı alan adlarıyla altyapıyı (IP, ad sunucuları) paylaşıyor
- Otomatik bir sınıflandırıcı bir yanlış pozitif sonuç belirledi — bu durum vakaların %0,01’inden azında görülür
- Birisi, topluluk kanalları aracılığıyla alan adınızı bildirdi
Önemli: PhishDestroy, alan adlarını doğrudan engellemez. Biz, kendi engelleme kararlarını veren antivirüs yazılımı üreticilerine ve alan adı kayıt kuruluşlarına bildirimde bulunuruz. Eğer alan adınız yanlışlıkla işaretlenmişse, itirazda bulunmak — 48 saat içinde yanıt veriyoruz ve onaylanmış alan adlarını kalıcı izin listemize ekliyoruz.
Veriler ne sıklıkla güncellenir?
| Veri Türü | Frekans |
|---|---|
| Yeni alan adı algılama | Gerçek zamanlı (CT günlükleri, ayrıştırıcılar) |
| VirusTotal taramaları | Her 12-24 saatte bir |
| Canlı/ölü durumu | Günde birkaç kez |
| DNS/WHOIS verilerinin zenginleştirilmesi | Algılandığında + değiştiğinde |
| Ekran görüntüleri | İlk algılama anında + periyodik yenileme |
| Engellenenler listesinin senkronizasyonu | Her 4-6 saatte bir (ETag önbellekleme) |
| API beslemesi senkronizasyonu | Saatlik |
| OG kartlarının üretimi | İsteğe bağlı + her 2 saatte bir |
| Topluluk engelliler listesi | Her 2 saatte bir (13'ten fazla kaynak) |
İtirazlar ve Listeden Çıkarma
Yanlış pozitif sonuçlar ve alan adı anlaşmazlıkları nasıl çözülür?
Yanlış pozitif sonucuna nasıl itiraz edebilirim?
İtiraz etmenin iki yolu:
- İtiraz Formu (en hızlı) — alan adınızı, geçerliliğini kanıtlayan belgelerle birlikte gönderin
- GitHub Sorunu — kanıtlarla birlikte bir sorun bildirimi açın
Süreç:
- Şu süre içinde inceliyoruz 48 saat (çoğu aynı gün)
- Onaylanırsa, alan adı kalıcı listemize eklenir izin listesi
- İzin listesi herkese açıktır: allowlist.json
- Değişiklikler API’mize ve veritabanımıza anında yansıtılır
Tüm süreç tamamen ücretsizdir. İtirazlar veya listeden çıkarma işlemleri için hiçbir zaman ücret almıyoruz — hiç almadık, almayacağız da.
Yanlış pozitif değerlendirme süreciniz ne kadar güvenilir ve şeffaf?
Şikayet işleme ve yanlış pozitif sonuçların ele alınmasına yönelik tüm Pipeline’ı yeniden tasarladık. Artık bu Pipeline çok daha hızlı, daha güvenilir ve büyük ölçüde otomatikleştirilmiş durumda: bir güvenilir etki alanı (küresel Tranco listesinde yer alan) ile sıfır akım algılamaları borsadan çıkarılır otomatik olarak, birkaç dakika içinde itiraz süreci — insan müdahalesi gerekmez. Diğer tüm talepler, 48 saatlik Hizmet Seviyesi Anlaşması (SLA) kapsamında ekibimiz tarafından incelenir.
Gerçek yanlış pozitif oranımız şudur: %0,01'in altında. Bir hataya düştüğümüzde, bunu hızlı ve şeffaf bir şekilde düzeltiriz — hatalarımızı kabul etmekten çekinmeyiz.
Şeffaflığı ve doğrulanabilirliği savunuyoruz. Her ekleme ve her silme işlemi, açık kaynak depomuzda herkese açık ve denetlenebilir durumdadır, github.com/PhishDestroy/destroylist — Listelediğimiz ve listeden çıkardığımız içeriklerin tam geçmişi herkes tarafından görülebilir. Talep üzerine, işlem sürelerimizi, reddedilen itirazların gerekçeleriyle birlikte listesini ve herhangi bir listelemenin dayandığı kanıtları da paylaşabiliriz.
Listeden çıkarılma işlemi her zaman ücretsizdir. PhishDestroy’dan adınızı kaldırmak için para talep eden herkes dolandırıcılık yapmaktadır.
Borsa listesinden çıkarılmanın maliyeti nedir?
Hiçbir şey. Sıfır. Ücretsiz. Her zaman.
PhishDestroy'dan alan adınızı para karşılığında listeden çıkarabileceğini iddia eden herhangi bir üçüncü taraf, bir dolandırıcılık. Ücretli bir listeden çıkarma programımız yoktur ve asla olmayacaktır. Bu tür hizmetleri bize bildirin.
Alan adım temizlendi ancak başka yerlerde hâlâ engellenmiş durumda
PhishDestroy, pek çok kaynaktan sadece biridir. Alan adınızı temizledikten sonra bile, diğer sistemler onu hâlâ sorunlu olarak işaretleyebilir:
- Google Safe Browsing — şu adrese gönderin: safebrowsing.google.com
- Antivirüs yazılımı üreticileri — her biri kendi bağımsız engellenenler listesini tutar; her bir satıcının FP bildirim kanalına başvurun
- Tarayıcı uyarıları — eski verileri 24-48 saat boyunca önbellekte tutabilir
Alan adınızı şu adresten kontrol edin: VirusTotal Hangi satıcıların bunu sorun olarak işaretlediğini belirlemek için, her biriyle ayrı ayrı iletişime geçin.
ICANN uyum süreci nasıl işliyor?
Kötüye kullanım bildirimlerinde, ICANN standartlarına uygun hareket ediyoruz:
- Resmi istismar bildirimleri WHOIS kötüye kullanım irtibat noktaları aracılığıyla kayıt kuruluşlarına
- Eksiksiz delil dosyaları — tarama sonuçları, ekran görüntüleri, meta veriler içeren PDF raporları
- ICANN’ın şartı şudur: kayıt kuruluşlarının kötüye kullanım şikayetlerini 24 saat içinde incelemesi
- Koşullu yeniden tespit — Bir alan adı 24 saat sonra hâlâ aktif durumdaysa, takip uyarıları göndererek konuyu üst kademelere iletiriz
Bir alan adı 10-30’dan fazla kötüye kullanım bildirimi aldığında ve kayıt kuruluşu bunları aylarca görmezden gelmeye devam ettiğinde, bunu kamuoyuna duyururuz. Kayıt kuruluşu artık pasif bir rol oynamamaktadır — fiilen yasadışı faaliyetler için altyapı sağlamaktadır. Bizim halka açık veritabanı hesap verebilirlik sağlar.
Mağdurlara Yönelik Kaynaklar
Acil durum önlemleri ve koruma kılavuzları
Dolandırıldım. ŞU AN ne yapmalıyım?
Zaman çok önemli. Hemen harekete geçin:
- Token onaylarını HEMEN iptal edin — şuraya git revoke.cash Beklemede olan tüm cüzdan onaylarını derhal iptal edin. Bu, devam eden para çıkışını durdurur.
- SEAL 911 ile İletişime Geçin — güvenlik uzmanları tarafından gerçekleştirilen acil kripto olay müdahalesi. Ziyaret edin phishdestroy.io/acil-önlem
- Kalan fonları aktarın — güvenliği ihlal edilmiş cüzdandaki tüm varlıkları yeni ve güvenli bir cüzdana aktarın
- Polise bildirin — Yerel polis karakoluna siber suç ihbarında bulunun. Dava numarasını alın.
- Herkese açık olarak bildirin — dosya hakkında Chainabuse başkalarını uyarmak ve yazılı kanıt oluşturmak amacıyla
- TÜM delilleri muhafaza edin — cüzdan adresleri, işlem kimlikleri, ekran görüntüleri, sohbet kayıtları, e-postalar, kimlik avı URL’si
İnternette bulduğunuz “veri kurtarma hizmetleri” ile ASLA iletişime geçmeyin. Bunların %95’inden fazlası, kurbanları hedef alan ikincil dolandırıcılık girişimleridir.
Çalınan kripto paralar geri alınabilir mi?
Bazen, ama ancak hemen harekete geçerseniz:
- Henüz gerçekleştirilmemiş token onayları: Eğer yalnızca kötü niyetli bir onay imzaladıysanız, şu adresten iptal edebilirsiniz: revoke.cash daha fazla kaybı derhal önler
- CEX para çekme işlemleri: Saldırgan Binance, Coinbase vb. platformlara para gönderirse, kolluk kuvvetleri hesapları dondurabilir — ancak bunun için polis raporunuza ihtiyaçları vardır
- Köprü duraklamaları: Bazı zincirler arası köprüler, dolandırıcılık vakalarının hızlı bir şekilde bildirilmesi üzerine işlemleri askıya almıştır
Gerçeklik kontrolü: Zincir üzerindeki kripto hırsızlıklarının çoğu geri döndürülemez. Önleme en iyi savunmadır — donanım cüzdanları kullanın, URL’leri doğrulayın, tohum cümlelerini asla paylaşmayın.
Bir kimlik avı web sitesini nasıl fark edebilirim?
Dikkat edilmesi gereken noktalar:
- URL uyuşmazlığı — "metamask.io" yerine "metamask-login.com"
- Acil durum ifadeleri — "Hemen harekete geçin, yoksa erişiminizi kaybedersiniz", "Cüzdanınız kilitlenecek"
- Tohum cümlesi talepleri — Hiçbir meşru hizmet, ASLA tohum cümlenizi sormaz
- Beklenmedik cüzdan açılır pencereleri — Sizin başlatmadığınız WalletConnect veya MetaMask uyarıları
- İnanılmaz derecede iyi — ücretsiz airdrop'lar, garantili getiri, "ödülünü al"
- Sosyal medya reklamları — Kimlik avı saldırılarında Twitter, Google ve Telegram’daki ücretli reklamlardan yoğun bir şekilde yararlanılıyor
- DM/yanıt dolandırıcılıkları — "müşteri desteği" ekibinin size ilk olarak ulaşması
Koruma: Alan adlarını her zaman şu adresten kontrol edin: phishdestroy.io/domain ya da bizim Telegram botu Cüzdanınızı bağlamadan önce. Tam kılavuzumuzu okuyun: Kripto Güvenliği Temelleri
“Kripto para kurtarma hizmetleri” güvenilir mi?
Neredeyse hiç. "Kurtarma hizmetleri"nin %95'inden fazlası ikincil dolandırıcılıklar zaten para kaybetmiş kişileri hedef alan.
Dikkat edilmesi gereken noktalar:
- İyileşmeyi garanti ediyorlar (bunu garanti etmek imkânsızdır)
- Peşin ödeme talep ediyorlar
- Seni, dolandırıldığınla ilgili sosyal medya yorumları sayesinde buldular
- Kendilerini, “işlemleri geri alabilen” “etik hackerlar” olarak tanımlıyorlar
- Sizden tohum cümlenizi veya cüzdan erişim bilgilerinizi istiyorlar
Güvenilir yardım kaynakları (hepsi ücretsiz): SEAL 911, yerel kolluk kuvvetleri, borsanızın destek ekibi, Chainabuse kamuoyuna duyurulmak üzere.
Entegrasyon ve Kurulum
PhishDestroy’u güvenlik altyapınıza nasıl entegre edebilirsiniz?
Destroylist’i Pi-hole’a nasıl ekleyebilirim?
Pi-hole Yönetici sayfasına git → Ayarlar → Engelleme listeleri → Bu URL'yi yapıştırın:
https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary_active/hosts.txt Kaydet ve gravity’yi güncelle. Liste, Pi-hole zamanlamanıza göre otomatik olarak güncellenir.
Destroylist’i uBlock Origin veya AdGuard’a nasıl ekleyebilirim?
uBlock Origin: Ayarlar → Filtre listeleri → İçe aktar → yapıştır:
https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary_active/adblock.txt AdGuard Ana Sayfa: Filtreler → DNS Engelleme Listeleri → Engelleme listesi ekle → aynı URL’yi yapıştırın.
Destroylist’i pfSense / OPNsense’e nasıl ekleyebilirim?
Unbound DNS çözümleyicisi için (pfSense/OPNsense):
https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary_active/unbound.conf BIND veya Knot DNS (RPZ biçimi) için:
https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary_active/rpz.zone Dnsmasq için:
https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary_active/dnsmasq.conf PhishDestroy’a katkıda bulunabilir miyim?
Evet! İşte nasıl yapılacağı:
- Oltalama alan adlarını bildirin — Telegram botu veya abuse@phishdestroy.io
- Engelleme listelerimizi entegre edin — ekle Yok Etme Listesi DNS’inize, güvenlik duvarınıza veya güvenlik araçlarınıza
- API’mızı kullanın — şu araçları kullanarak araçlar, botlar veya gösterge panelleri oluşturun: Tehdit API'si
- PR'leri gönderin — algılama algoritmasında yapılan iyileştirmeler, entegrasyon ipuçları, güncel bilgiler
- Farkındalık yaratmak — araştırmalarımızı sosyal medyada paylaşın
Bağış kabul etmiyoruz — bize destek olmanın en iyi yolu, verilerimizi faydalı hale getirmektir.
PhishDestroy verilerini ne amaçla kullanabilirim?
Verilerimiz (MIT lisansı) şu amaçlarla kullanılmaktadır:
- Ağ güvenliği — güvenlik duvarı kuralları, DNS engelleme, e-posta filtreleme
- Otomasyon — SIEM/SOC entegrasyonu, otomatik olay müdahalesi
- Tehdit araştırması — kimlik avı kampanyalarının analizi, marka taklitçiliği eğilimleri
- ML/AI eğitimi — kimlik avı tespit modeli için eğitim veri kümeleri
- Trend analizi — kayıt kuruluşu suistimal oranları, üst düzey alan adı (TLD) risk eğilimleri, drainer'ların gelişimi
- Yasal delil — kolluk kuvvetleri ve sigorta talepleri için zaman damgalı alan adı raporları
Tarihi tonoz: 5 yıldan fazla bir süre boyunca 500.000'den fazla alan adı arşivlendi. İletişim contact@phishdestroy.io erişim için.
