$0 Takedowns, Безцінні істерики
З 2019 року ми безкоштовно видалили тисячі фішингових доменів. Шахраї у відповідь влаштовували DDoS-атаки, створювали фіктивні компанії, надсилали масові скарги та підробляли юридичні документи. Ніщо з цього не спрацювало. Ось докази.

Як ми працюємо
Наша модель навмисно нудна. Ми виявляємо фішингову інфраструктуру, архівуємо докази, складаємо структуровані звіти про зловживання та видаляємо домени. Ніяких піар-війн, ніяких ігор на самолюбство. Лише автоматизація та електронна пошта.
За замовчуванням особисті дані не розкриваються. Ми зосереджуємося на інфраструктурі, а не на окремих особах. Коли зловмисники порушують закон (погрози, шахрайство, крадіжка особистих даних), ми передаємо справу до правоохоронних органів, надаючи повний пакет доказів. В інших випадках ми просто відключаємо їхні домени.
Що намагалися зробити шахраї (і чому це не вдалося)
Протягом багатьох років зловмисники застосовували проти нас усі можливі засоби, які тільки могли придумати. Ось вичерпний аналіз кожної тактики та пояснення, чому кожна з них виявилася марною тратою їхніх коштів.
| Атака | Метод | Їхня вартість | Наш вплив | Статус |
|---|---|---|---|---|
| Потоки електронних листів | 2 000–5 000 повідомлень на день протягом кількох місяців | $50-300/mo | Нуль | Не вдалося |
| британська фіктивна компанія | Паперова компанія + підроблені документи про «право власності» | $500-2,000 | Нуль | Не вдалося |
| Соціальні викриття | X (масові повідомлення), Telegram, Medium | $100-500 | Акаунти заблоковано, архіви доступні | Неприємність |
| DDoS-атаки | Орендовані ботнети, спрямовані проти нашого ландера | $200-2,000 | Нуль | Не вдалося |
| Ботоферми | Фейкові підписники/лайки/скарги | $50-300 | Нуль | Не вдалося |
| Неправдиві повідомлення про зловживання | Неправдиві скарги на нашого хостинг-провайдера | Час | Нуль | Не вдалося |
| Обмін контентом | Введіть заборонений контент, щоб спровокувати автоматичне блокування | Час | Нуль | Не вдалося |
| Видавання себе за іншу особу | Фейкові форуми «російських хакерів», які продають наші роботи | Час | Нуль | Не вдалося |
| DDoS → відключення хосту | 283 млн запитів / 1,21 ТБ — Namecheap відмовився від нас | $2,000+ | Перехід на Cloudflare + Hetzner | Неприємність |
| Фальшивий DMCA | Подано до Google фальшиву скаргу щодо порушення авторських прав на OnlyFans | Час | Нуль — OnlyFans заперечує подання позову | Не вдалося |
| Проникнення довірених користувачів | Довірений користувач додав 46 доменів із помилковим позитивним результатом | Час | Швидко освоїв усі ролі | Не вдалося |
| Форма для скарг на спам | Понад 9 000 оскаржень щодо підроблених доменів за допомогою розв’язання hCaptcha | $100-500 | Нуль — з тривіальною фільтрацією | Не вдалося |
| Масове розсилання електронних листів (триває) | Понад 400 000 повідомлень, безперервно, автоматичне видалення | $500+/mo | Нуль | Не вдалося |
| Заборона на X/Twitter (вже вкотре) | Екстрений запит у стилі «Gov» → обліковий запис заблоковано | $3,000+ | Не відновлюю. З X покінчено. | Неприємність |
| Блокування на Reddit | Акаунт заблоковано. 1 допис, опублікований 5 років тому. | Час | Нуль | Не вдалося |
Вони витрачають понад 3 000 доларів на кожне «державне» видалення контенту. Ми витрачаємо 0 доларів на видалення кожного домену. Наш процес видалення — це автоматизація на основі електронної пошти; веб-сайт є необов’язковим. DDoS-атаки на цільову сторінку — це як бомбардування рекламного щита: поштові вантажівки продовжують рухатися.
Хронологія атаки
Архів доказів
Нижче наведено задокументовані докази конкретних інцидентів. Клацніть на будь-яку картку, щоб переглянути знімок екрана у повному розмірі. Усі докази зберігаються з метою забезпечення прозорості та на випадок можливих судових розглядів.








Березень 2026 року: DDoS-атака, яка вивела з ладу наш хостинг
6 березня 2026 року шахраї здійснили найбільшу на сьогоднішній день DDoS-атаку на нашу інфраструктуру: 283,45 мільйона запитів та 1,21 ТБ пропускної здатності всього за 7 днів. Атака була здійснена з глобальної бот-мережі, що охоплювала Канаду (91 млн запитів), США (73 млн), Індонезію (13 млн), Болгарію (13 млн), Гватемалу (12 млн), Японію, Росію та Німеччину.

Хостинг від Namecheap за 8 доларів на місяць не впорався з цим і заблокував наш обліковий запис. Ми перейшли на Cloudflare + Hetzner (25 доларів на місяць). Після переходу вони спробували ще раз — і, як і слід було очікувати, зазнали фіаско. Cloudflare впорався з усім без жодних проблем. Нульовий час простою. Нульовий вплив на операції з виведення з експлуатації.
Фальшива атака на підставі закону DMCA
30 березня 2026 року компанія Google повідомила нас про скаргу щодо порушення авторських прав, подану проти нашої сторінки зі звітом про домен phishdestroy.io/domain/hbmhcw.net/. У скарзі стверджувалося, що на нашій сторінці містився захищений авторським правом контент з OnlyFans, що належить виконавцям «Mibadbitch, Bri Naranjo або Brianna Naranjo». Скаргу подала особа на ім’я «канаве могл».


Ми звернулися безпосередньо до OnlyFans. Їхня відповідь була чіткою: «Згадане повідомлення згідно з Законом про авторські права у цифрову епоху (DMCA) (ідентифікатор у базі даних Lumen: 81731777) не було надіслано командою OnlyFans. У цьому повідомленні наша платформа була лише вказана як ймовірне першоджерело контенту. Однак скарга не була подана від нашого імені».
lumendatabase.org/notices/81731777 — Повний текст цього шахрайського повідомлення за законом DMCA є загальнодоступним. Його надіслав «kanave mogel». Це шахрай, який намагається скористатися законодавством про авторське право, щоб видалити з наших звітів докази існування своїх фішингових доменів.
Видалення публікацій у соціальних мережах
Наші акаунти в соціальних мережах систематично стають об’єктом нападів. X (Twitter), Telegram, Medium, Reddit — усі вони були заблоковані або видалені внаслідок масових скарг, ймовірно, на підставі підроблених екстрених запитів від уряду. Наш останній акаунт у X було видалено у квітні 2026 року. Ми вирішили не відновлювати його. Ми вже втомилися грати в «бий крота» з призупиненням роботи платформ.
Після другого блокування ми вирішили: досить. Ми не будемо витрачати час на відновлення акаунтів на платформах, де шахраї, маючи гроші, можуть подавати фальшиві офіційні запити на закриття акаунтів. Наша діяльність ніколи не залежала від соціальних мереж. Незважаючи на це, акаунти продовжують блокувати.
Ми говоримо правду і допомагаємо блокувати те, що потрібно блокувати. Декому це не подобається. Вони думають, що блокування чи видалення наших акаунтів зупинить нас або завдасть нам шкоди. Ми не скаржимося — чесно кажучи, на даний момент це навіть смішно. Ми готові до будь-яких блокувань і видалень. Шахраї з грошима, але без мізків = купівля атак і спроби знищити нас. Але PhishDestroy все ще тут. І ми знищуємо.
Протокол щодо збереження доказів
Кожна наша дія здійснюється відповідно до суворого протоколу збереження доказів, розробленого з метою забезпечення максимальної прозорості та на випадок можливих судових розглядів:
- Архівування перед видаленням: Знімки з веб-архіву + локальні копії для криміналістичного аналізу кожного фішингового сайту до повідомлення про нього
- Ланцюг доказів: Усі повідомлення, що надсилаються реєстраторам, хостинг-провайдерам та правоохоронним органам, реєструються з зазначенням часу
- Протокол ескалації: Після підтвердження особи та виявлення порушень закону матеріали справи передаються до відповідних органів
- Відсутність політики помсти: Ми віддаємо перевагу знищенню інфраструктури, а не полюванням на окремих осіб. Це ефективніше, швидше та краще масштабується
Журнал «Infosecurity»: Електронна пошта правоохоронних органів та урядових установ — Якість відповідей реєстраторів значно різниться. Namecheap завжди реагує швидко; інші — не так швидко.
Модель «0 доларів» на практиці
Наша структура витрат є навмисно асиметричною. Кожен долар, який вони витрачають на відповідні заходи, витрачається даремно. Кожен домен, який ми видаляємо, нам нічого не коштує.
| Їхні витрати | Наші витрати |
|---|---|
| $3,000+ per "government-style" social takedown | $0 per automated abuse report |
| $200-2,000 for DDoS botnet rental | $0 — behind Cloudflare, email flows continue |
| $500-2,000 for UK paper company + legal forgeries | $0 — private registration, claims auto-rejected |
| $50-300/mo for email flood services | $0 — we don't use inbound email for operations |
| $50-300 for bot farm fake reports | $0 — reported and wiped by platforms |
Табло
Вони спалюють тисячі людей, намагаючись нас зупинити. Ми витрачаємо $0 щоб ліквідувати їхню інфраструктуру. Наша автоматизація масштабується. А їхня паніка — ні. Ми попереджаємо їх: «Ваша інфраструктура незабаром вимкнеться» — і тоді у них починається хаос. А ми тим часом продовжуємо робити те саме: скануємо, архівуємо, складаємо звіт, видаляємо.
Хочете допомогти?
Якщо ви натрапили на фішинговий сайт або хочете долучитися до боротьби з криптовалютними шахрайствами, ось що потрібно зробити:



