«Platform Health»

132,672
Відстежувані загрози
Повний історичний набір даних з 2019 року
70,618
Зараз активні
Наживо, в Інтернеті, але все ще небезпечно
58,621
Нейтралізовано
Виведено з ладу або DNS не працює
594
Нові публікації за останні 24 години
Особлива публікація · Репресії з боку реєстратора

NameSilo заблокував наш акаунт у Twitter — за те, що вони розповіли правду про шахрайство на суму понад 20 млн доларів, яке вони організували

Ми опублікували підтверджуючі квитанції про NameSilo надаючи притулок xmrwallet.com Операція з виведення коштів з Monero для 10 і більше років. Відповідь NameSilo: повідомити про нас і заглушити нас @phish_destroy Акаунт X — при цьому публічно захищаючи організатора шахрайської схеми. Брехня. Приховування. Вжиття заходів у відповідь замість пом’якшення наслідків — класичне порушення §3.18 Угоди про управління доменними іменами (RAA) ICANN.

Судово-медичний Pipeline

Як гине фішинговий домен

Від підозри, що базується на одному пікселі, до публічного запису, готового до розгляду в суді. Сім етапів, двадцять вісім глобальних партнерів, середній час до ліквідації — чотирнадцять годин — — все це об’єднано в єдину оперативну карту.

7Етапи прокладення Pipeline
28+Партнери-постачальники
14:00Медіана за останні 12 місяців
Переглянути повний Pipeline
Інформація про загрози · TTP та географічні дані

Сфера загроз, з якою ми боремося

Ті, хто спустошує гаманецьСпір-фішингШкідливі смарт-контракти«Льодовий» фішингГеографія: Росія та СНГГеографія: НігеріяГеографія: ІндіяГеографія: Туреччина
⌘KПерегляньте будь-який домен у нашому База даних загроз, що налічує понад 170 000 записів
НАЖИВО
Виявленозавантаження прямої трансляції…

Флагман

Шість інструментів, які беруть на себе найважчу роботу

Усе інше обертається навколо цього. Дані в режимі реального часу, відкриті API, глибокий аналіз, аналітика на основі даних ланцюга — безкоштовно та без обмежень.

У РЕАЛЬНОМУ ЧАСІ

Пряма трансляція

Потокове відображення виявлених випадків фішингу в режимі реального часу — домен, бренд, реєстратор, ознаки маскування. Інформація постійно оновлюється.

Переглянути трансляцію →
Понад 170 000 доменів

Центр інформації про домени Hub

Досьє по кожному домену: WHOIS, DNS, TLS, VirusTotal, маскування, відбитки наборів, історія повідомлень про зловживання. З можливістю пошуку.

Переглянути звіти →
НЕМАЄ API-КЛЮЧА

Безкоштовний REST API

Перевірка домену, завантаження каналу, масове сканування (500 запитів за раз). Понад 834 тис. записів про загрози, ліцензія CC-BY, безкоштовно.

Ознайомитися з документацією до API →
ОДНИМ КЛІКОМ

Аналізатор URL-адрес

Вставте будь-яку URL-адресу — отримайте консенсус VirusTotal, відбиток drainer-kit, результати тесту на маскування, ланцюжок SSL та знімок екрана.

Проаналізувати зараз →
В МЕРЕЖІ

База даних фішингових гаманців

Адреси дрейнерів, гаманці типу «rug-pull», інфраструктура, пов’язана між EVM та Solana. Позначені, доступні для пошуку, з можливістю експорту.

Пошук гаманців →
ВІДКРИТЕ ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ

DestroyList — список заблокованих

Канал інформації про загрози на GitHub, який оновлюється спільнотою. Список заблокованих доменів, що автоматично оновлюється, для брандмауерів, DNS-фільтрів та розширень для браузерів.

Переглянути на GitHub →

Каталог платформ

Все інше, що ми створили

Допоміжні інструменти, інформаційні панелі для досліджень, посібники та експериментальні проєкти — згруповані за призначенням.

scan@PhishDestroy:~$
scan@PhishDestroy:~$check --domain <target>
▸ миттєвий висновок щодо понад 170 000 відстежених доменів
▸ на базі API /v1/check • Не потрібен ключ API

Нас називають «Ворогом № 1»

Безперервні атаки. Нульовий ефект.

Шахраї постійно намагаються обійти блокування, націлюючись на наш проєкт та інфраструктуру. Одним із нещодавніх прикладів є примусове видалення нашого акаунта в X/Twitter, який ми використовували для публікації звітів. Атаки відбуваються постійно і мають різноманітний характер.

Результат залишається незмінним: ми скануємо, позначаємо та здійснюємо ліквідації доменів, перш ніж жертви втратять кошти. Наші ліквідації коштують $0. Їхні спроби марнують гроші та час, не приносячи жодної користі.

З 2019 року
124,904+

Повідомлення про домени

З 1 липня 2025 року
47,277+

Активні фішингові домени були заблоковані

Публічне резервне копіювання
123,243+

Повідомлення, скопійовані з X/Twitter

Політика відсутності комісій
$0

Чи виплачувалися коли-небудь кошти реєстраторам або платформам за ліквідації контенту?

Попередження: попереду криптовалютні шахрайства

Знання — це ваш найкращий захист. Ознайомтеся з найпоширенішими тактиками обману, щоб не стати черговою жертвою.

Фейкові повернення коштів / HYIP

RED

Шахрайські схеми з високоприбутковими інвестиціями обіцяють нереалістичну рентабельність інвестицій (1–5 % щодня) і виплачують кошти першим вкладникам за рахунок грошей нових інвесторів. Коли приплив коштів припиняється, платформа зникає в одну мить.

Ознаки небезпеки
Гарантована щоденна рентабельність інвестиційПіраміда рефералів (5-рівнева)Блокування виведення коштів / комісіїПлагіат у технічному документіАнонімні засновники
$4.6BПіраміда «PlusToken»
715 тис.Потерпілі (CN/KR)
2019Згорнуто

Справа: PlusToken

PlusToken — Піраміда в Азії, замаскована під додаток-гаманець/біржу. Організатори обіцяли щомісячну прибутковість у розмірі 6–18 %, накопичили ≈200 тис. BTC + 800 тис. ETH, а потім зникли. У 2020 році заарештовано 109 осіб; вилучено та знищено BTC на суму ~2,9 млрд доларів.

Ознайомтеся з реальними прикладами використання дренажних систем

Видавання себе за іншу особу

ФІОЛЕТОВИЙ

Зловмисники видають себе за представників бірж, засновників проєктів, впливових осіб (KOL) або розробників гаманців. Вони зв’язуються з користувачами через несподівані приватні повідомлення, коментарі під популярними твітами або підроблені акаунти з позначкою «перевірено», щоб просувати фейкові розіграші, запити на підтримку або процедури відновлення доступу.

Ознаки небезпеки
Перший контакт через DMКлон перевіреного ідентифікатора (символи нульової ширини)Ланцюжки відповідей, посилені ботамиФальшива форма звернення до служби підтримкиКлон ENS (vita1ik.eth)
$85MПокупки в «Pink Drainer»
21,000+Порожні гаманці
Травень 2024 рокуОператор пішов на пенсію

Корпус: Pink Drainer

Рожевий зливник — набір «фішинг-як-послуга», який використовували групи, що видавали себе за інших. Видаючи себе за модераторів Coinbase, OpenSea та Discord, вони заманювали користувачів на сторінки для підпису, замасковані під «перевірки безпеки». Перед офіційним виведенням з обігу набір вразив Евана Лутру, Міру Мураті з OpenAI та понад 21 тис. гаманців роздрібних користувачів.

Як діють шахрайські угруповання

Сексторція

AMBER

Масові спам-листи з вимаганням викупу, в яких згадується викрадений пароль (зі старих витоків даних, таких як Collection #1, LinkedIn 2012, Adobe 2013) і стверджується, що існують компрометуючі записи з веб-камери. Вимагають 500–2 000 доларів у BTC протягом 24–72 годин.

Ознаки небезпеки
Підроблений відправник = ваша власна електронна адресаСтарий зламаний пароль у текстіАдреса BTC із терміном діїНемає фактичних доказів / відеоСтандартний шаблон «Я зламав твій акаунт»
7 млн+Кількість електронних листів на рік (FBI IC3)
$19MЗадекларовані збитки за 2023 рік
~3%Ставка оплати праці

Справа: Аарон Сміт-Хікс

Аарон Сміт-Хікс / Серія «Хакер веб-камер» (2018–2024) — один і той самий шаблон використовується у понад 30 мовних варіантах. Оператори повторно використовують адреси BTC; аналіз ланцюжка показує, що приблизно 99 % одержувачів ніколи не мали реальних відеоматеріалів. Задокументованим заходом запобігання є ігнорування та видалення листа.

Захистіть себе вже зараз

«Rug Pull»

ФІОЛЕТОВИЙ

Розробники DeFi випускають токен, забезпечують початкову ліквідність, розкручують його за допомогою оплачених КОЛів та рекламників, а потім викачують кошти з пулу LP (або запускають у контракті лазівку, пов’язану з випуском нових токенів, внесенням до чорного списку чи комісією за переказ) і зникають. Ціна токена → 0 за лічені хвилини.

Ознаки небезпеки
Анонімна команда / без процедури KYCLP заблоковано <12 months or unlockedMint / чорний список / setTax у контрактіНеперевірений контракт на Etherscan«Медовий горщик» — можна купити, але не можна продати
$2.8B«Stolen 2023» (Chainalysis)
~70%Нові токени = «rug»
$3.38MТокен «Ігри кальмарів»

Футляр: жетон «Ігри кальмарів»

Токен «Squid Game» / SQUID (листопад 2021 р.) — скористалися ажіотажем навколо Netflix, використавши контракт-«медову пастку», який блокував усі операції з продажу. Після стрімкого зростання на +75 000 % розробники обміняли всю ліквідність на BNB і зникли. Сліди з гаманця вели до депозиту на OKX. Понад 40 тис. власників залишилися ні з чим.

Викрито: панелі, що викачують гроші з гаманця

Шантаж / Вимагання

RED

Зловмисники погрожують DDoS-атаками, доксінгом, підробкою матеріалів з дитячою порнографією або «витоком вихідного коду», щоб вимагати криптовалюту від підприємств та приватних осіб. Більшість погроз є блефом, що спирається на страх перед зривом роботи.

Ознаки небезпеки
24-годинний термін для сплати викупуXMR / попит на криптовалюти, що забезпечують конфіденційністьНе було продемонстровано жодних доказів спроможностіПогрожує «розголошенням інформації клієнтам/пресі»Стандартний текст із повторно використаних фрагментів
$1.1BПрограми-вимагачі 2023 (Chainalysis)
25%Потерпілі, які платять
~5 BTCТиповий попит

Справа: DD4BC

DD4BC / Імітатори Armada Collective (2020–2024) — порожні DDoS-вимагання щодо фінтех-компаній, бірж та казино. Вимагають 5–50 BTC під загрозою «атаки потужністю 500 Гбіт/с». Справжніх операторів DD4BC заарештували у 2016 році; усі групи, які з того часу використовують цю назву, є наслідувачами, що не мають власної інфраструктури.

Що робити, якщо вам погрожують

Програми-вимагачі

RED

Зловмисники проникають у систему через RDP, фішинг або незахищений VPN, розгортають шифрувальне програмне забезпечення по всій мережі, викрадають конфіденційні дані, а потім вимагають виплату в BTC/XMR через переговорний портал у мережі TOR. Подвійне вимагання = «плати або ми оприлюднимо».

Ознаки небезпеки
Атака методом грубої сили на RDP-порт 3389Маяк Cobalt StrikeЗашифровані файли з розширеннями .lockbit, .conti та .akiraПортал переговорів TOR .onionПриклад витоку на сайті, присвяченому витокам даних
$1.1BОплачено у 2023 році
$1.5MСередній розмір виплати
1,800+Жертви LockBit

Випадок: LockBit

LockBit (2019–2024) — RaaS із 20-відсотковою комісією для афілійованих партнерів, атакував Boeing, ICBC, британську Royal Mail; ≈1 800 підтверджених жертв; зібрано понад 120 млн доларів викупу до того, як операція «Cronos» захопила інфраструктуру (лютий 2024 року). Ті самі зловмисники змінили назву на ALPHV / RansomHub.

Побудуйте свою цифрову фортецю

Фішинг / Шахраї, що викачують кошти з гаманців

ЗЕЛЕНИЙ

Найпоширеніший вектор атаки. Підроблені версії гаманців, децентралізованих бірж (DEX), сторінок випуску токенів та порталів для отримання винагороди. Жертва підключає гаманець, підписує permit2 / setApprovalForAll / increaseAllowance транзакція — «дрейнер» миттєво знімає залишок коштів та токени ERC-20.

Ознаки небезпеки
Домен у кодуванні Punycode (а→a, кирилиця)Спливаюче вікно «WalletConnect» поза межами dAppдозвіл / підпис setApprovalForAllDiscord / X DM «співробітник служби підтримки»Безкоштовні монети / терміновий айрдроп
$87M+Улов з Inferno Drainer
137,000Порожні гаманці
Листопад 2023 рокуВимкнення оператором

Корпус: Inferno Drainer

«Інферно Дрейнер» (2022–2023) — сервіс для зливу коштів, яким користувалися понад 100 фішингових угруповань. Надавав смарт-контракти для зливу коштів із гаманців та набір елементів інтерфейсу; отримував 20 % комісії. Створював понад 1 000 фішингових сайтів на день. Публічне закриття відбулося в листопаді 2023 року — але його місце миттєво зайняли похідні проекти (Angel, MS, Venom, Pussy, Rainbow Drainers).

Всередині панелі для зливу води
Вас зламали? Спочатку зробіть ось що — екстрені заходи для жертв шахрайства та викрадення коштів. Ніколи не розголошуйте свою фразу-насіння. SEAL 911, Security Alliance.

Не мовчіть! Ваше мовчання — це їхня сила.

Якщо ви стали жертвою шахрайства, надзвичайно важливо повідомити про це. Подати заяву можна на таких платформах, як Chainabuse це лише перший, мінімальний крок. В ідеалі вам слід повідомити про цей випадок своєму місцеві правоохоронні органи. Щоб отримати кваліфіковану консультацію з юридичних питань або щодо крадіжки, ми настійно рекомендуємо звернутися до Seal911, група фахівців, які можуть надати обґрунтовану пораду щодо вашої ситуації.

Будьте надзвичайно обережні щодо «служб з повернення викраденого майна», які зв’язуються з вами після крадіжки. Більшість із них — це шахрайські схеми, які намагаються обдурити вас вдруге.

Поверхня загрози

Де шахраї полювання ти

Кожна з перерахованих вище категорій шахрайства має свій канал поширення. Ось 9 платформ, через які сьогодні здійснюється 95 % спроб криптовалютного шахрайства щодо роздрібних користувачів.

Google Ads — пошукові запити за брендом

ВИСОКИЙ

Пошук за запитом «metamask download» → першим спонсорованим результатом є домен-двійник. Google регулярно схвалює такі домени.

«Реклама: Офіційний MetaMask | metarnask[.]io» — з’являється НАД справжнім сайтом metamask.io. Натисніть → сторінка введення насіннєвої фрази.
Ознаки небезпеки
  • Позначка «Спонсорований» = платна реклама
  • Домен-двійник (а→a, rn→m)
  • Запитує фразу-насіння для «відновлення»
Scam Sniffer: у першому півріччі 2024 року через фішинг у Google Ads було втрачено 58 млн доларів

Коментарі на Medium / Substack

MED

У статтях про відновлення криптовалюти підроблені коментарі на кшталт «Я відновив свої кошти за допомогою X» містять контактні дані в Telegram, які використовуються для шахрайських схем з відновлення коштів.

«Я втратив 12 ETH через атаку «дрейнера», а потім @CryptoRecover_Mark у Telegram повернув мені 80 % коштів за 3 тижні. Він співпрацює з аналітиками блокчейну».
Ознаки небезпеки
  • Контакт виключно через Telegram
  • Загальне твердження про «аналітика ланцюгів»
  • Акаунт для коментарів, створений 0 днів тому, без публікацій
PhishDestroy зафіксував понад 300 псевдонімів, пов’язаних із шахрайством під виглядом відновлення даних, у коментарях на Medium

X (Twitter) — давайте, хлопці, відповідайте

ВИСОКИЙ

Під твітами великих акаунтів (Vitalik, MetaMask, OpenSea) боти протягом кількох секунд відповідають, використовуючи клоновані аватари та фейкові посилання на розіграші.

Протягом 4–12 секунд після публікації твіту @MetaMask: «Обмежений айрдроп для спільноти на суму 5 000 ETH. Підтвердьте гаманець: eth-airdrop[.]xyz» від @MetaMask_Official_ (з підкресленням).
Ознаки небезпеки
  • Відповісти <30s after parent tweet
  • Клонований аватар + біографія
  • Підкреслення / цифрова частина в кінці ідентифікатора
~12 % коментарів під популярними новинами про криптовалюту = боти, що видають себе за інших користувачів

Приватні повідомлення у Discord у розділі «Підтримка»

ВИСОКИЙ

Після того, як ви опублікуєте допис у Discord-сервері проєкту, зловмисники надсилають вам приватне повідомлення, видаючи себе за модератора, — із посиланням на «форму звернення», у якій вимагають надати підпис гаманця.

«Привіт від служби підтримки OpenSea 👋 Ми побачили ваше запитання щодо гаманця. Створіть запит: opensea-tickets[.]com — нам потрібно повторно підтвердити ваш гаманець».
Ознаки небезпеки
  • Справжня служба підтримки НІКОЛИ не пише першою у приватних повідомленнях
  • «Повторно підтвердити гаманець» = транзакція на виведення коштів
  • Профіль створено кілька днів тому
Найчастіше зловживають: NFT-проєкти з відкритими каналами підтримки

Боти-підробки служби підтримки в Telegram

ВИСОКИЙ

Боти у групових чатах великих проєктів публікують контактні дані «служби підтримки» у якості відповідей. Справжня служба підтримки ніколи не працює через приватні повідомлення.

У чаті @MetaMaskOfficial: «Щоб відновити гаманець, зверніться до @MetaMask_HelpDesk_Bot — автоматизована служба працює цілодобово без вихідних».
Ознаки небезпеки
  • Варіанти ботів «HelpDesk» / «Support»
  • Запитує фразу-насіння для «відновлення»
  • Автоматично видаляється через 60 секунд, щоб уникнути реєстрації в журналах
У 2024 році в Telegram було виявлено понад 100 фейкових ботів служби підтримки

Коментарі до навчальних відео на YouTube

MED

Під відео на тему «Як користуватися MetaMask» / «Найкращі DeFi»: «Я заробив $X за допомогою…» + посилання в Telegram на фейкову торгову групу або шахрайський проект з викачування коштів.

«@CryptoMike234: Завдяки @ProSignals_Telegram минулого місяця я заробив 34 тис. доларів на копіюванні торгів. Мінімальний депозит — 0,01 BTC».
Ознаки небезпеки
  • Захоплення каналу за допомогою закріпленого коментаря на вкрадених каналах
  • «Скріншоти» результатів роботи з Photoshop
  • Контакт виключно через Telegram
Особливо активні на іспанських та португальських каналах, присвячених криптовалютам

Приватні повідомлення на Reddit після публікації

MED

Опублікуйте запитання в /r/CryptoCurrency або /r/MetaMask → вже за кілька годин ви отримаєте приватні повідомлення від «служби підтримки» з посиланнями на форми, що виглядають як справжні.

"u/MetaMaskSupport_official: Привіт, побачили ваш допис. Скористайтеся формою для зв’язку: metamask-help[.]org — ми відповідаємо протягом 2–4 годин."
Ознаки небезпеки
  • Жоден співробітник офіційного проєкту не надсилає повідомлень у приватних повідомленнях Reddit
  • Підкреслення / цифра в імені користувача
  • Слово «Official» у нікнеймі, що не є модераторським
Пік фішингових атак через особисті повідомлення на Reddit припав на IV квартал 2023 року — понад 8 тис. повідомлень лише в розділі /r/MetaMask

Фейкові рекрутери на LinkedIn

ЗРОСТАННЯ

Команди «Lazarus» та інші у КНДР надсилають повідомлення від «рекрутера» → Calendly → репозиторій із «завданням з програмування» містить шкідливе програмне забезпечення, яке викачує кошти з гаманців та викрадає ключі.

LinkedIn: «Старший інженер у Robinhood, 280 тис. доларів + 0,5 % акцій. Швидкий відбір — виконайте це домашнє завдання, щоб продемонструвати свої навички: github[.]com/eval-trade-engine»
Ознаки небезпеки
  • Електронна адреса рекрутера = gmail
  • Зашифрований скрипт збірки в репозиторії
  • Постійні вакансії у сфері криптовалют та фінтех
Кампанія ContagiousInterview, пов’язана з Lazarus, — викрадено понад 300 млн доларів у 2023–2024 роках

Підроблені розширення для браузерів

ВИСОКИЙ

У інтернет-магазинах продаються клоновані гаманці та «захисні» додатки, які імітують MetaMask або Ledger і, щойно ви розблокуєте пристрій, підміняють адреси або викрадають посівну фразу.

Веб-магазин Chrome: «MetaMask — безпечний гаманець» · 4,7★ · понад 40 000 користувачів — ідеальний клон, який під час першого імпорту надсилає ваш сед-вираз методом POST на віддалений сервер.
Ознаки небезпеки
  • Видавець не є офіційним продавцем
  • Кількість відгуків різко зросла за один тиждень
  • Хоче «прочитати та змінити всі ваші дані»
Повторні хвилі поширення підроблених розширень-гаманців — магазини Chrome та Firefox, 2021–2025 роки

Типова схема: У кожному з перерахованих вище каналів справжня організація НІКОЛИ не просить вас поділитися фразу-насінням, підписати транзакцію або завантажити виконуваний файл для «перевірки» чого-небудь. Якщо вас просять про це — це шахрайство.

Ознайомтеся з повною версією посібника з оборони

Нам довіряють лідери галузі

Партнери з екосистеми

Наша інформація про загрози інтегрована в гаманці, біржі та засоби безпеки, що захищають мільйони людей по всьому світу.

350 тис.+
Проаналізовані домени
54+
Постачальники рішень у сфері безпеки
17 млн+
Гаманці, позначені прапорцем

Для розробників

API «Destroy»

Безкоштовно, відкритий доступ, без API-ключа. Оцінка ризиків доменів у режимі реального часу з урахуванням понад 701 тис. загроз.

Кінцеві точки
5
Обмеження щодо оптових закупівель
500 /req
Автор
Відкрити
Синхронізація
Щогодини
api.destroy.tools
$ curl "https://api.destroy.tools/v1/check?domain=suspicious-site.xyz"
{
«загроза»: true,
"risk_score": 85,
«серйозність»: "критичний",
«джерела»: [«список для знищення», «спільнота»],
"dns_active": true
}
Оцінка загрози (0—100)
Критичний діапазон 70—100Високий: 40—69Середній вік 20—39Мінімальне значення 1—19
Доступні кінцеві точки
Кінцеві точки API
МетодКінцева точкаОпис
ОТРИМАТИ/v1/check?domain=Одноразова перевірка
ПУБЛІКАЦІЯ/v1/check/bulkОптом (500 за замовленням)
ОТРИМАТИ/v1/search?q=Пошук за ключовими словами
ОТРИМАТИ/v1/feed/{list}Повні канали
ОТРИМАТИ/v1/statsСтатистика в реальному часі

Аналітика в режимі реального часу

Останні виявлення

Загрози фішингу, виявлені та нейтралізовані нашими автоматизованими системами в режимі реального часу

Захистіть себе

Основні ресурси з питань безпеки

Терміново: мене ошукали

Негайні дії, якщо ваш криптогаманець було спустошено. Скасуйте дозволи, захистіть активи, що залишилися, та повідомте про злочин.

Отримати допомогу зараз

Повний перелік заходів безпеки

Покрокова інструкція щодо посилення безпеки ваших криптовалют. Апаратні гаманці, налаштування двофакторної аутентифікації та правила безпечного користування браузером.

Відкрити контрольний список

Засоби та інструменти для захисту приватності

Рекомендовані засоби захисту конфіденційності, безпечні браузери, VPN та операційні системи для збереження анонімності в Інтернеті.

Ознайомтеся з інструментами
Ілюстрація з питань безпеки, що демонструє нейтралізацію загрози

Чим ми займаємося

Безкоштовний спосіб боротися з шахраями

Ми пропонуємо комплексний, багаторівневий підхід до нейтралізації онлайн-загроз — від їхнього первинного виявлення до повної ліквідації інфраструктури.

Співпраця з органами влади

Ми допомагаємо виявляти шахрайські угруповання та подавати звіти, на підставі яких правоохоронні органи можуть вживати відповідних заходів.

Відстеження ланцюга загроз

Ми відтворюємо ланцюжки загроз, що охоплюють різні домени, активи та гаманці.

Аналіз коду та автоматичне виявлення

Ми створюємо шаблони виявлення та автоматизуємо аналіз коду, щоб миттєво блокувати шахрайські дії.

Підтримка та юридичні питання

Застереження та поширені запитання

Некомерційний, незалежний проект. Ми — відкрита спільнота, яка займається виявленням, документуванням та знешкодженням інфраструктури фішингу та шахрайства на благо суспільства.

  • Відкритість — це частина концепції. У тих випадках, коли це безпечно та не суперечить закону, показники та результати обстежень є загальнодоступними.
  • Баз даних користувачів немає. Ми не зберігаємо персональні дані. Щодо апеляцій та статусу ліквідації ми використовуємо ідентифікатор квитка тільки.
  • Без прямих ліквідацій. Ми надаємо докази реєстраторам, хостинг-провайдерам та надійним постачальникам послуг; рішення щодо вжиття заходів залишається за ними.
  • Безпечно для легальних сайтів. Наші пасивні сканування та звіти не завдають шкоди законним ресурсам.
  • Гарантій немає. Матеріал надається «як є», без будь-яких гарантій щодо його повноти чи придатності.
  • Законне співробітництво. У випадках, що відповідають критеріям, артефакти можуть бути передані компетентним органам.

  • Сканування. Ми проводимо безпечні пасивні перевірки з метою збору артефактів та індикаторів.
  • Ескалація. Ми звертаємося з проханням надати професійні послуги з перевірки ресурсів та просимо реєстраторів/хостинг-провайдерів перевіряти клієнтів за допомогою команд з боротьби зі зловживаннями.
  • Розслідування. Ми час від часу займаємося збором інформації з відкритих джерел (OSINT) на аматорському рівні; отримані результати публікуються, передаються колегам або надсилаються до відповідних органів влади. Ми не накопичуємо приватні дані. Дивіться нашу Розслідування «Gambler Panel» наприклад. Перегляньте всі дослідження на нашому Новини та розслідування сторінка.
  • Співпраця. Ми відкриті до партнерства. За запитом ми можемо надати доступ до певних приватних інструментів та матеріалів для оборонних цілей.
  • Інформаційні панелі. Перегляньте інформацію про викрадені кошти у всіх ланцюгах за допомогою Експлорер хаків DeFi або розслідувати інфраструктуру шахрайських схем за допомогою нашого Інформаційна панель щодо шахрайства.

Немає ні «білого списку», ні «списку ігнорування». Ми не ведемо жодних списків дозволених або заборонених доменів. Функція усунення дублікатів лише запобігає повторному додаванню одного й того самого домену.

В результаті оскарження домен видаляється. У разі задоволення апеляції домен видаляється з нашої бази даних та з усіх місць, де ми його опублікували.

Відстеження лише за номером квитка. Ми не зберігаємо персональні дані. Для перевірки статусу та запитів на ліквідації ми використовуємо ідентифікатор квитка тільки.

  • Відкритий доступ. Бот доступний для всіх, що не змінює його призначення: швидше припинення шахрайства.
  • Жодних пільг за гроші. Ми ніколи не вимагали і не приймали оплату за зняття блокування або надання послуг. Процес і база даних є відкритими та піддаються перевірці.
  • Надійні репортери. Користувачі з доброю репутацією можуть подавати скарги без попередньої модерації та надсилати масові скарги для прискорення розгляду.

Дійте швидко та збережіть докази: URL-адреси, TXID, адреси гаманців, скріншоти, часові мітки, логи чатів. Подайте офіційну скаргу. Щоб уникнути подібних ситуацій, ознайомтеся з нашою Основи безпеки криптовалют посібник.

  • Сполучені Штати: https://www.ic3.gov/
  • Велика Британія: https://www.actionfraud.police.uk/
  • Інші країни: зверніться до національного підрозділу з боротьби з кіберзлочинністю або до місцевої поліції

Особиста рекомендація

У разі будь-якого інциденту я настійно рекомендую звернутися до Бот SEAL 911. Це група фахівців, які оперативно реагують на виклики, досконало знають свою справу і можуть допомогти в будь-якій ситуації.