Tehdit İstihbarat Hubu

Kimlik Avı İstihbaratı ve Soruşturmaları

Tespit sistemlerimizden elde edilen gerçek zamanlı tehdit istihbaratı, aktif soruşturmalar ve kaldırma operasyonları.

Her gün güncellenir 176.000'den fazla alan adı izleniyor Aktif kaldırmalar
CANLI TEHDİTLER
İzlenen Alan Adları
Kaldırmalar
24/7İzleme
<15 dakikaOrtalama Yanıt Süresi
Hacklendiniz mi? Önce bunu yapın — dolandırıcılık ve varlık hırsızlığı mağdurları için acil durum müdahalesi. Asla tohum cümlenizi paylaşmayın. SEAL 911.
Hacklendiniz mi? Önce şunu yapın.Dolandırıcılık ve para sızdırma mağdurları için acil durum müdahalesi — asla tohum cümlelerini paylaşmayın.

En Son Güvenlik Güncellemeleri

Soruşturmalar, araştırmalar ve kaldırma operasyonları

Kayıt Kuruluşu Sorumluluk Gösterge Tablosu — hangi alan adı kayıt kuruluşları kötüye kullanım bildirimlerine yanıt veriyor, hangileri ise bunları görmezden geliyor
#Accountability#Registrars#ICANN#OpenData

Kayıt Sorumluluğu — Kötüye Kullanım Bildirimlerine Kim Müdahale Ediyor?

Gönderdiğimiz her kötüye kullanım raporundan oluşturulan, kanıta dayalı ve gerçek zamanlı bir gösterge panosu: teyit edilen askıya alma oranı, yanıt süreleri, tekrar bildirilen vakaların üst düzeye taşınması ve her bir kayıt kuruluşunun bildirilen alan adlarından kaç tanesini hiçbir zaman askıya almadığı. Belirleyici, tekrarlanabilir, MIT lisanslı, günlük olarak güncellenir.

10 Temmuz 2026 Canlı veriler
Artık Gönüllü Değiliz — PhishDestroy’un editoryal açıklaması
#Editorial#Statement#Transparency

Artık Gönüllü Değiliz

Neden kamu yararına karşı bir silaha dönüştürülmüş bir kelimeyi kullanımdan kaldırıyoruz? — ICANN (50 milyon dolarlık bir kar amacı gütmeyen kuruluş) ve on yıldır cüzdan hırsızlığı yapan bir kişi kendilerini “gönüllü” olarak adlandırdığında, bu kelime yalnızca arkasına saklanan kuruluşları koruyor.

Başyazı Okuma süresi: 5 dakika
Asıl Düşman Dolandırıcı Değil — Kayıt Kuruluşudur
#Registrar#ICANN#Op-Ed

Asıl düşman dolandırıcı değil. Asıl düşman, alan adı kayıt kuruluşudur.

Bir köşe yazısı: Dolandırıcılar, ucuz ve kolayca değiştirilebilen piyonlardır. Dolandırıcılık ekonomisi, sessiz kalmayı satan alan adı kayıt kuruluşları ve kuralları uygulamaya koymayan bir ICANN sayesinde işliyor. 2024’te 16 milyar dolarlık kayıp; 2021’den bu yana kimlik avı vakaları %180 arttı. Cezasız kalmanın bedelini yükseltin.

8 Temmuz 2026 Okuma süresi: 11 dakika
NameSilo kayıt kuruluşu verileri — 183 bin kötü amaçlı alan adı
#Registrar#NameSilo#ICANN

NameSilo Kanıtı: Gizlilik Kalkanı Arkasında 183 bin Kötü Amaçlı Alan Adı

NameSilo ile ilgili güncel rapor (IANA #1479). 5,27 milyon alan adı taranmıştır · %87,3’ü aktif değil veya park edilmiş · 183 bin kötü amaçlı alan adı, kendi gizlilik kalkanlarının arkasına saklanmıştır — ICANN’a bildirilmiştir.

Her gün güncellenir 32 yıldız
NiceNIC kayıt kuruluşu verileri — 18.927 kötü amaçlı alan adı
#Registrar#NiceNIC#China

NiceNIC Kanıtı: Tek Bir Kayıt Kuruluşunda 18.927 Kötü Amaçlı Alan Adı

NiceNIC’in (IANA #3765, Çin) tam alan taraması — 349.376 alan adı, 18.927’si kötü amaçlı olduğu doğrulanmış: kimlik avı, kart dolandırıcılığı, kripto para hırsızlığı ve kumar. IOC beslemeleri + SIEM CSV.

Her gün güncellenir 13 yıldız
TrustName kayıt kuruluşu kanıtları — %86’sı kötü amaçlı
#Registrar#Trustname#ICANN

TrustName Kanıtı: Aktif Alan Adlarının %86’sı Zararlı

TrustName / Fewmoretaps OÜ (ICANN #4318) için tam alan taraması — 7.641 alan adı; aktif içeriğin %86’sının zararlı olduğu doğrulandı. II. Aşama delil paketi.

Her gün güncellenir 21 yıldız
ShortDot SA kayıt verileri — Kötüye kullanılan 7 bölgede toplam 6,2 milyon alan adı
#Registry#ShortDot#Luxembourg

ShortDot Verileri: 6,2 milyon alan adı, küresel kimlik avı vakalarının %9,5’i

ShortDot SA (Lüksemburg) alan adlarının tam listesi — 7 alan adı (.icu, .bond, .cyou, .sbs, .cfd, .buzz, .qpon), 6,2 milyon alan adı ve Chase, Binance, MetaMask ve Ledger'ı hedef alan 51.670 marka taklit sitesi. .bond, kimlik avı konusunda dünya çapında 3. sırada yer alıyor. IOC beslemeleri + günlük güncellemeler.

Her gün güncellenir 38 yıldız
Dolandırıcılar Hacker Değildir: 4 Arka Uç Sistemi İncelendi
#Investigation#Firebase#Supabase#DaaS

Dolandırıcılar Hacker Değildir: İncelenen 4 Arka Uç Sistemi, Hepsi de Son Derece Kolay Bir Şekilde Ele Geçirildi

Canlı olarak çalışan 4 dolandırıcılık arka ucu incelendi — açık Firestore kurallarına sahip Firebase, tam CRUD erişimine sahip Supabase, kimlik doğrulaması bulunmayan Express.js ve 19 bin tohumlu bir para boşaltma kampanyası. Hepsinin kimliği kolayca tespit edilebilir.

18 Şubat 2026 Okuma süresi: 18 dakika
BUYTRX Ortaya Çıktı: TRON Onay Hırsızı İncelendi
#Investigation#TRON#Drainer

BUYTRX Ortaya Çıktı: 55 Alan Adı, Sıfır Otorizasyon API’si ve Bir TRON Onay Hırsızlığı Olayının İncelenmesi

Altyapının tam olarak ortaya çıkarılması: 55’ten fazla kimlik avı etki alanı, kurban verilerini sızdıran kimlik doğrulaması yapılmamış API’ler, zincir üzerinde varlık çalan sözleşmeler, Google Ads kaynaklı finansman ve Çince konuşan operatörlerin kimlikleri ortaya çıktı.

8 Şubat 2026 Okuma süresi: 14 dakika
xmrwallet.com Ortaya Çıktı: 10 Yıllık Çalınan Monero Anahtarları
#Investigation#Monero

xmrwallet.com Ortaya Çıktı: 10 Yıllık Çalınan Anahtarlar ve Ele Geçirilen İşlemler

Adli inceleme: Monero web cüzdanı, Base64 oturum belirteçleri aracılığıyla her oturumda 40'tan fazla kez özel görüntüleme anahtarınızı sızdırıyor, ardından raw_tx = 0 değeriyle işleminizi geçersiz kılıyor. Sorumlu kişi tespit edildi.

16 Mart 2026 Okuma süresi: 14 dakika
Neden Beyaz Sayfaları Yasaklıyoruz — Cloaking Nedir?
#Investigation#Cloaking#TDS

Neden “Beyaz Sayfaları” Yasaklıyor ve Resmi Siteler’e Yönlendiriyoruz — Gizleme Sorunu Açıklanıyor

Dolandırıcılar, gerçek kurbanları hedef alırken kimlik avı saldırılarını güvenlik tarayıcılarından gizlemek için gizleme tekniklerini, beyaz sayfaları ve TDS sistemlerini nasıl kullanıyor? 50.000'den fazla site analiz edildi.

29 Mart 2026 Okuma süresi: 12 dakika
Keitaro TDS: 1.500 Panel Açığa Çıktı
#Investigation#Tool#Keitaro

Keitaro TDS: 1.500 Panel Açığa Çıktı ve Hiçbir Meşru Kullanım Tespit Edilmedi

50.000'den fazla site taranmış, 1.565 yönetici paneli tespit edilmiş, meşru kullanım oranı %0. Suç örgütü müşterileri arasında EvilCorp, LockBit ve VexTrio yer alıyor. Açık kaynaklı tespit araçları yayınlandı.

10 Aralık 2025 Okuma süresi: 10 dakika
Dolandırıcılık Ekiplerinin Karşılaştırması: MercuryTeam, WasabiSquad, 717Team
#Investigation#ScamIntelLogs

Dolandırıcılık Ekiplerinin Karşılaştırması: MercuryTeam, WasabiSquad ve 717Team

Dolandırıcılığın “orta sınıfı” ortaya çıktı. Üç ekip, paylaşılan Google E-Tablolar ve OSINT yöntemleriyle faaliyetlerin engellenmesinin işe yaradığının kanıtı — 717Team, istihbarat operasyonlarının ardından faaliyetlerine son verdi.

8 Ekim 2025 Okuma süresi: 12 dakika
Proje: 10 milyon dolarlık dolandırıcılık mentorluk imparatorluğu
#Investigation#Exposed#ScamIntelLogs

TheProject: 10 milyon dolarlık bir dolandırıcılık mentorluk imparatorluğunun iç yüzü

Bir dolandırıcılık aracı değil — bir dolandırıcılık üniversitesi. 10 milyon doların üzerinde gelir elde edildiği iddia ediliyor; 2021’den bu yana 5.000’den fazla üye eğitildi. 730’dan fazla dolandırıcı kullanıcı adı sızdırıldı. Kumarhane ve para sızdırma operasyonlarının arkasındaki ana üretici.

15 Eylül 2025 Okuma süresi: 14 dakika
Crypto Drainer Araç Seti: Angel Drainer Satıcıları Ortaya Çıktı
#Investigation#Drainer

Crypto Drainer Araç Seti: Angel Drainer Bayilerinin İç Yüzü

TRXDrop (50 zorunlu imza denemesi, yapay zeka tarafından üretilen kod) ve NiceCrypto (%80 ortaklık komisyonu, 4 zincirli genişleme) üzerinde kod düzeyinde derinlemesine inceleme. 9 adımlık saldırı zincirinin tam analizi.

19 Şubat 2026 Okuma süresi: 15 dakika
Sahte Kumarhane Salgını: Ortaya Çıkan 5 Dolandırıcılık Platformu
#Investigation#Casino#ScamIntelLogs

Sahte Kumarhane Salgını: İçeriden Ortaya Çıkan 5 Dolandırıcılık Ağı

30'dan fazla ülkede 383 doğrulanmış mağdur. Ünlülerin deepfake videoları, yapay zeka sohbet robotları ve kendi dolandırıcılarından bile para çalan bir meta-dolandırıcılık. Dört kumarhane PaaS operasyonu mercek altına alındı.

22 Aralık 2025 Okuma süresi: 18 dakika
NiceNIC Değerlendirmesi: Hiçbir Meşru Kullanım Bulunamadı
#Investigation#ICANN#Verdict

NiceNIC Sonucu: Her Alan Adı İncelendi, Hiçbir Meşru Kullanım Bulunamadı

Takip soruşturması: 24,7 MB'lık veri seti incelendi, 5.000'den fazla kötüye kullanım bildirimi göz ardı edildi, tüm NiceNIC alan adları artık güvenli olmayan olarak işaretlendi. Zorluk: meşru bir alan adı bulmak.

24 Şubat 2026 Okuma süresi: 12 dakika
DestroyScammers: Dolandırıcılar Hacker Değildir
#Investigation#Exposed

DestroyScammers: Dolandırıcılar Hacker Değildir

Dolandırıcıların korkak fareler olduğunu kanıtlayan kontrol paneli. Kripto dolandırıcılarının altyapısını ortaya çıkarıyor, kanıt topluyor ve sessiz kalmayı reddederek mağdurların karşı koymasına yardımcı oluyoruz.

Okuma süresi: 12 dakika
$100K Returned: Malvertising
#Investigation#Recovery

$100K Returned: Malvertising Crypto Scam Dismantled

Çalma amaçlı kötü amaçlı yazılım kullanan bir Rus malvertising operasyonunu tespit ettik, cüzdan erişimini yeniden sağladık ve mağdura 100 bin dolar iade ettik.

12 Ağustos 2025 Okuma süresi: 10 dakika
Dolandırıcılıklara Zemin Hazırlayan Kayıt Kuruluşları
#Investigation#Registrars

NameSilo, Webnic, NiceNIC: Küresel Dolandırıcılıklara Zemin Hazırlayan Kayıt Kuruluşları

Büyük alan adı kayıt kuruluşları, yetersiz kötüye kullanım politikaları ve yavaş müdahale süreleri nedeniyle küresel kimlik avı dolandırıcılıklarına nasıl zemin hazırlıyor?

10 Ağustos 2025 Okuma süresi: 12 dakika
150'den fazla sahte Mozilla eklentisi
#Investigation#Mozilla

150'den Fazla Sahte Mozilla Eklentisi: Tek Arka Uç, Tek Ağ

Nijeryalı altyapı üzerinde tek bir C2 arka ucunu paylaşan ve hepsi tek bir operatör tarafından kontrol edilen 150'den fazla zararlı Mozilla eklentisi.

26 Ağustos 2025 Okuma süresi: 9 dakika
Steam BlockBlasters
#Investigation#Steam

Steam BlockBlasters: Platformun İhmali Ortaya Çıktı

Valve, BlockBlasters’ın Steam’de kripto para çalan kötü amaçlı yazılımları yaymasına nasıl olanak sağladı ve oyuncuların yüzbinlerce değerinde parası çalındı.

18 Ekim 2025 Okuma süresi: 11 dakika
Etki Göstergeleri
#Metrics#Impact

Etki Göstergeleri: 500 bin'den fazla kimlik avı tehdidi etkisiz hale getirildi

PhishDestroy operasyonlarının kapsamlı dökümü: izlenen alan adları, bildirilen kötüye kullanım vakaları, koordine edilen kaldırmalar ve ölçülen yanıt süreleri.

1 Temmuz 2024 Okuma süresi: 8 dakika
Neden Yalnızca E-posta Yoluyla Yapılan Kötüye Kullanım Bildirimleri?
#Methodology#Compliance

PhishDestroy Neden Yalnızca E-posta Yoluyla Yapılan Kötüye Kullanım Bildirimlerini Kullanıyor?

Büyük ölçekli kötüye kullanım bildirimleri konusunda CAN-SPAM, GDPR ve RFC 2142 standartlarına yasal uyum.

Kasım 2025 Okuma süresi: 8 dakika
Değerlerimiz ve Kişisel Gerekçelerimiz — PhishDestroy Neden Ücretsiz Olarak Çalışıyor?
#Manifesto#Values

Değerlerimiz ve Kişisel Gerekçelerimiz — Neden Ücretsiz Çalışıyoruz?

PhishDestroy’un ardındaki acımasız hikâye: kâr amacı gütmeyen modelimiz, kişisel motivasyonlarımız, paranın devre dışı kaldığı işbirliğimiz ve tüm bunların bizi dolandırıcılar için herhangi bir ticari projeden daha tehlikeli kılan nedenler.

Mart 2025 Okuma süresi: 8 dakika
PhishDestroy Siber Güvenlik Laboratuvarı Arayüzü
#Training#Interactive

PhishDestroy Siber Laboratuvarı’nı Tanıtıyoruz

Etkileşimli simülasyon odamızda gerçek hayattaki siber tehditlere karşı eğitim alın. Pratik deneyimler yoluyla dijital savunma sanatını öğrenin.

Mart 2026 Okuma süresi: 3 dakika
PhishDestroy Bot 2.0
#Automation#Release

PhishDestroy Bot 2.0: Otomatik Grup Erişimi ve Gelişmiş Kaldırma İşlemi

Önemli güncelleme: dolandırıcıların özel gruplarına otomatik erişim, anında bildirim ve daha hızlı Pipeline.

Ocak 2026 Okuma süresi: 6 dakika
GitHub Silah Deposu
#OpenSource#GitHub

GitHub Arsenal: Siber Suçlarla Mücadeleye Yönelik Açık Kaynak Araçlar

İstihbarat, OSINT ve kaldırmalar için geliştirdiğimiz araç seti, topluluğun kullanımına açıktır. Forklayın ve katkıda bulunun.

Okuma süresi: 4 dakika
Rublevka'da Yaşayanlar
#Investigation#TON

Rublevka Operasyonu: Bir Rus TON Dolandırıcı Ağı'nın Çökertilmesi

En büyük TON grubunu ortaya çıkardık: 4.000'den fazla üye, grup içi sohbetler ve kimlikler — ayrıntılar yazının içinde.

28 Eylül 2025 Okuma süresi: 16 dakika
Kripto Güvenliği
#Guide#WalletSafety

Kripto Güvenliği Temelleri

Para sızdırıcılarına, sahte desteğe ve yaygın cüzdan tuzaklarına karşı temel koruma.

Haziran 2025 Okuma süresi: 9 dakika
Kaldırmanın Anatomisi
#Detection#AI

Bir Kaldırmanın Anatomisi

Haftalardan dakikalara: Pipeline, ortaklıklar ve düşük yanlış pozitif stratejisi.

7 Ağustos 2025 Okuma süresi: 11 dakika
Dijital Kale
#Privacy#PersonalSecurity

Dijital Kale Kılavuzu

Pratik araçlar ve alışkanlıklarla sağlam bir kişisel güvenlik sistemi oluşturun.

Temmuz 2025 Okuma süresi: 13 dakika
Düşman Bir — Çılgın Dolandırıcılar: 0 Dolarlık Kaldırmalar, Paha Biçilemez Öfke Nöbetleri
#Investigation#Phishing

Düşman Bir: Çılgın Dolandırıcılar — 0 Dolarlık Kaldırmalar, Paha Biçilemez Öfke Nöbetleri

Büyük ölçekli kaldırmaların dolandırıcıları nasıl çöküşe sürüklediği. Maliyet: 0 dolar, paha biçilemez kaos. Operasyonların tüm ayrıntıları içeride.

20 Mayıs 2025 Okuma süresi: 20 dakika
Kumar Oynayanlar Paneli: Organize Suç Ağı Analizi
#Investigation#OrganizedCrime

Kumar Oynayanlar Paneli: Organize Suç Ağı Analizi

Kumar oynayanlara yönelik anket dolandırıcılığının altyapısını derinlemesine inceleme. Ağın izini sürme, operatörleri ortaya çıkarma ve kanıt zincirini belgeleme.

15 Kasım 2025 Okuma süresi: 15 dakika
DeFi Saldırı Arama Aracı
#DeFi#HackTracker

DeFi Saldırı Arama Aracı

Toplam değeri 36,5 milyar dolar olan 1.920'den fazla kripto hırsızlığı vakasını içeren etkileşimli arşiv. Zincirlere göre filtreleyin, tutara göre sıralayın, saldırı yöntemlerini analiz edin.

Ekim 2025 Etkileşimli Araç
Güvenlik Kontrol Listesi
#Checklist#PersonalSecurity

Kullanıcılar İçin Güvenlik Kontrol Listesi

Kişisel güvenlik ayarlarınızın tüm temel unsurları — şifrelerden dijital cüzdan yönetimine kadar — kapsadığını doğrulamak için kapsamlı ve uygulamaya yönelik bir kontrol listesi.

Eylül 2025 Etkileşimli Kontrol Listesi
Gizlilik Araçları
#Privacy#Tools

Gizlilik Araçları

Gizlilik odaklı araçlar, tarayıcılar, VPN’ler, şifreli mesajlaşma uygulamaları ve güvenlik yazılımlarından oluşan özenle seçilmiş bir koleksiyon.

Ağustos 2025 Araç Dizini

Ücretsiz Araçlarımızı Keşfedin

Alan adlarını analiz edin, cüzdanları kontrol edin, URL’leri tarayın — hepsi ücretsiz, kayıt gerekmez.

Tüm Araçlar Güvenlik Kontrol Listesi Gizlilik Araçları Acil Yardım