Центр аналізу загроз Hub

Аналітика та розслідування у сфері фішингу

Інформація про загрози в режимі реального часу, активні розслідування та операції з ліквідації, що здійснюються нашими системами виявлення.

Оновлюється щодня Відстежується понад 176 000 доменів Активні ліквідації
РЕАЛЬНІ ЗАГРОЗИ
Домени, що відстежуються
Ліквідації
24/7Моніторинг
<15 хвСередній час відповіді
Вас зламали? Спочатку зробіть ось що — екстрені заходи для жертв шахрайства та викрадення коштів. Ніколи не розголошуйте свою фразу-насіння. SEAL 911.
Вас зламали? Спочатку зробіть ось що.Допомога жертвам шахрайства та викрадення коштів — ніколи не розголошуйте фразу-насіння.

Останні оновлення безпеки

Розслідування, наукові дослідження та операції з ліквідації

Таблиця оцінки відповідальності реєстраторів — які реєстратори доменів реагують на повідомлення про зловживання, а які їх ігнорують
#Accountability#Registrars#ICANN#OpenData

Відповідальність реєстратора — хто реагує на повідомлення про зловживання

Інтерактивна інформаційна панель, що базується на фактичних даних і формується на основі кожного повідомлення про зловживання, яке ми надсилаємо: відсоток підтверджених випадків блокування, час реагування, кількість випадків ескалації через повторні повідомлення, а також кількість доменів, про які надійшли повідомлення, але які кожен реєстратор так і не заблокував. Дані є детермінованими та відтворюваними, ліцензовані за ліцензією MIT, оновлюються щодня.

10 липня 2026 року Дані в режимі реального часу
Ми більше не є волонтерами — редакційна заява PhishDestroy
#Editorial#Statement#Transparency

Ми більше не є волонтерами

Чому ми відмовляємося від слова, яке використовується проти суспільних інтересів — коли ICANN (неприбуткова організація з бюджетом 50 млн доларів) і злодій, який вже десять років поспіль краде гроші з гаманців, називають себе «волонтерами», це слово захищає лише тих, хто ховається за ним.

Редакційна стаття Час читання: 5 хвилин
Справжній ворог — це не шахрай, а реєстратор
#Registrar#ICANN#Op-Ed

Справжній ворог — це не шахрай. Це реєстратор.

Стаття: шахраї — це дешеві, замінні «піхотинці». Економіка шахрайства функціонує завдяки реєстраторам, які продають мовчання, та ICANN, яка не забезпечує дотримання правил. У 2024 році втрачено 16 млрд доларів; кількість випадків фішингу зросла на 180 % порівняно з 2021 роком. Необхідно зробити безкарність дорогою.

8 липня 2026 року 11 хвилин читання
Дані реєстратора NameSilo — 183 тис. шкідливих доменів
#Registrar#NameSilo#ICANN

Докази NameSilo: 183 тис. шкідливих доменів, прихованих за «Privacy Shield»

Оперативна довідка щодо NameSilo (IANA № 1479). Проскановано 5,27 млн доменів · 87,3 % — неактивні або припарковані · 183 тис. шкідливих доменів, прихованих за власним захистом конфіденційності — подано до ICANN.

Оновлюється щодня 32 зірки
Дані реєстратора NiceNIC — 18 927 шкідливих доменів
#Registrar#NiceNIC#China

Дані NiceNIC: 18 927 шкідливих доменів у одного реєстратора

Повне сканування зони NiceNIC (IANA № 3765, Китай) — 349 376 доменів, 18 927 підтверджених шкідливих: фішинг, кардинг, програми для викачування криптовалюти та азартні ігри. Канали IOC + CSV-файли для SIEM.

Оновлюється щодня 13 зірок
Дані реєстратора TrustName — 86 % шкідливих
#Registrar#Trustname#ICANN

Докази TrustName: 86 % активних доменів є шкідливими

Повне сканування зони TrustName / Fewmoretaps OÜ (ICANN № 4318) — 7 641 доменів, 86 % усього активного контенту визнано шкідливим. Пакет доказів фази II.

Оновлюється щодня 21 зірка
Дані реєстру ShortDot SA — 6,2 млн доменів у 7 зонах, що використовуються з порушенням правил
#Registry#ShortDot#Luxembourg

Дані ShortDot: 6,2 млн доменів, 9,5 % від загального обсягу фішингових атак у світі

Повний перелік доменів компанії ShortDot SA (Люксембург) — 7 зон (.icu, .bond, .cyou, .sbs, .cfd, .buzz, .qpon), 6,2 млн доменів та 51 670 сайтів, що імітують бренди Chase, Binance, MetaMask та Ledger. Домен .bond посідає 3-тє місце у світі за кількістю фішингових атак. Канали IOC + щоденні оновлення.

Оновлюється щодня 38 зірок
Шахраї — це не хакери: аналіз 4 серверних частин
#Investigation#Firebase#Supabase#DaaS

Шахраї — це не хакери: розібрано 4 серверні частини, усі з яких були з легкістю зламані

Проаналізовано 4 активні бекенди шахрайських сервісів — Firebase з відкритими правилами Firestore, Supabase з повним доступом CRUD, Express.js без аутентифікації та кампанія з викачування коштів із початковим балансом 19K. Усі вони легко піддаються деанонімізації.

18 лютого 2026 року 18 хвилин читання
«BUYTRX» під прицілом: детальний аналіз схеми виведення коштів з TRON
#Investigation#TRON#Drainer

Розкриття BUYTRX: 55 доменів, відсутність API для авторизації та аналіз схеми виведення коштів через TRON Approval Drainer

Повний аналіз інфраструктури: понад 55 фішингових доменів, неавтентифіковані API, що розголошують дані жертв, контракти для виведення коштів у ланцюжку блокчейну, фінансування через Google Ads та виявлення операторів, що спілкуються китайською мовою.

8 лютого 2026 року 14 хвилин читання
xmrwallet викрито: 10 років викрадених ключів Monero
#Investigation#Monero

xmrwallet викрито: 10 років викрадених ключів та незаконно перехоплених транзакцій

Криміналістичне розслідування: веб-гаманець Monero витокує ваш приватний ключ перегляду понад 40 разів за сеанс через сесійні токени Base64, а потім анулює вашу транзакцію за допомогою raw_tx = 0. Оператор встановлено.

16 березня 2026 року 14 хвилин читання
Чому ми блокуємо «Білі сторінки» — що таке «клокінг»
#Investigation#Cloaking#TDS

Чому ми блокуємо «білі сторінки» та перенаправлення на офіційні сайти — пояснення проблеми «клокінгу»

Як шахраї використовують маскування, «білі сторінки» та системи TDS, щоб приховати фішинг від сканерів безпеки, одночасно націлюючись на реальних жертв. Проаналізовано понад 50 000 сайтів.

29 березня 2026 року 12 хвилин читання
Кейтаро TDS: оприлюднено 1 500 панелей
#Investigation#Tool#Keitaro

Keitaro TDS: виявлено 1 500 панелей, законних випадків використання не виявлено

Проскановано понад 50 000 сайтів, виявлено 1 565 адміністративних панелей, рівень законного використання — 0 %. Серед злочинних клієнтів — EvilCorp, LockBit та VexTrio. Опубліковано інструменти виявлення з відкритим кодом.

10 грудня 2025 року 10 хвилин читання
Порівняння шахрайських угруповань: MercuryTeam, WasabiSquad, 717Team
#Investigation#ScamIntelLogs

Порівняння шахрайських угруповань: MercuryTeam, WasabiSquad та 717Team

«Середній клас» шахраїв викрито. Три команди, спільні таблиці Google Spreadsheets та доказ того, що методи OSINT дійсно працюють — команда 717Team припинила діяльність після проведення розвідувальних операцій.

8 жовтня 2025 року 12 хвилин читання
Проєкт: «Імперія наставництва» — шахрайська схема на 10 млн доларів
#Investigation#Exposed#ScamIntelLogs

Проєкт: За лаштунками «імперії наставництва», побудованої на шахрайстві на суму 10 млн доларів

Це не інструмент для шахрайства — це шахрайський університет. Заявлена сума — понад 10 млн доларів, з 2021 року підготовлено понад 5 000 учасників. Оприлюднено понад 730 імен користувачів-шахраїв. Це головний організатор операцій з казино та «дрейнерів».

15 вересня 2025 року 14 хвилин читання
Набір інструментів «Crypto Drainer»: викрито реселерів «Angel Drainer»
#Investigation#Drainer

Набір інструментів «Crypto Drainer»: що стоїть за мережею реселерів «Angel Drainer»

Детальний аналіз на рівні коду проектів TRXDrop (50 примусових спроб підписання, код, згенерований ШІ) та NiceCrypto (80 % партнерської комісії, розширення на 4 ланцюги). Повний розбір ланцюжка атаки, що складається з 9 етапів.

19 лютого 2026 року 15 хвилин читання
Епідемія фейкових казино: викрито 5 шахрайських сайтів
#Investigation#Casino#ScamIntelLogs

Епідемія фейкових казино: 5 шахрайських платформ, викритих зсередини

383 підтверджених жертви у понад 30 країнах. «Діпфейки» знаменитостей, чат-боти на базі штучного інтелекту та «мета-афера», яка обкрадає власних шахраїв. Аналіз чотирьох операцій у сфері PaaS для казино.

22 грудня 2025 року 18 хвилин читання
Висновок NiceNIC: не виявлено жодного законного способу використання
#Investigation#ICANN#Verdict

Висновок NiceNIC: перевірено всі домени, законних випадків використання не виявлено

Подальше розслідування: перевірено набір даних обсягом 24,7 МБ, проігноровано понад 5 000 звернень щодо зловживань, усі домени NiceNIC тепер позначені як небезпечні. Завдання: знайти легітимний домен.

24 лютого 2026 року 12 хвилин читання
DestroyScammers: Шахраї — це не хакери
#Investigation#Exposed

DestroyScammers: Шахраї — це не хакери

Інформаційна панель, яка доводить, що шахраї — це перелякані миші. Ми викриваємо інфраструктуру криптошахраїв, збираємо докази та допомагаємо жертвам давати відсіч, відмовляючись мовчати.

12 хвилин читання
$100K Returned: Malvertising
#Investigation#Recovery

$100K Returned: Malvertising Crypto Scam Dismantled

Ми виявили російську операцію з розміщення шкідливої реклами, в якій використовувалося шкідливе програмне забезпечення для викрадення даних, відновили доступ до гаманця та повернули потерпілому 100 тис. доларів.

12 серпня 2025 року 10 хвилин читання
Реєстратори, які сприяють шахрайству
#Investigation#Registrars

NameSilo, Webnic, NiceNIC: реєстратори, які сприяють глобальним шахрайським схемам

Як великі реєстратори доменів сприяють глобальним фішинговим атакам через недосконалі правила щодо зловживань та повільну реакцію.

10 серпня 2025 року 12 хвилин читання
Понад 150 підроблених розширень Mozilla
#Investigation#Mozilla

Понад 150 підроблених розширень Mozilla: один серверний модуль, одна мережа

Понад 150 шкідливих розширень Mozilla, які використовують єдиний сервер управління (C2) на нігерійській інфраструктурі, — усі вони перебувають під контролем одного оператора.

26 серпня 2025 року 9 хвилин читання
Steam BlockBlasters
#Investigation#Steam

Steam BlockBlasters: викрито недбалість платформи

Як компанія Valve дозволила BlockBlasters розповсюдити на Steam шкідливе ПЗ для викачування криптовалюти, в результаті чого у геймерів було викрадено сотні тисяч.

18 жовтня 2025 року 11 хвилин читання
Показники впливу
#Metrics#Impact

Показники ефективності: нейтралізовано понад 500 тис. фішингових загроз

Детальний аналіз діяльності PhishDestroy: відстежені домени, подані звіти про зловживання, скоординовані заходи з ліквідації контенту та виміряні часи реагування.

1 липня 2024 року 8 хвилин читання
Чому повідомлення про зловживання приймаються лише електронною поштою
#Methodology#Compliance

Чому PhishDestroy використовує лише повідомлення про зловживання, надіслані електронною поштою

Дотримання вимог стандартів CAN-SPAM, GDPR та RFC 2142 щодо масового повідомлення про зловживання.

Листопад 2025 року 8 хвилин читання
Наші цінності та особисті мотиви — чому PhishDestroy працює безкоштовно
#Manifesto#Values

Наші цінності та особисті мотиви — чому ми працюємо безкоштовно

Жорстока історія створення PhishDestroy: наша модель безприбуткової діяльності, особисті мотиви, співпраця без грошей та чому це робить нас небезпечнішими для шахраїв, ніж будь-який комерційний проєкт.

Березень 2025 року 8 хвилин читання
Інтерфейс лабораторії кібербезпеки PhishDestroy
#Training#Interactive

Представляємо кіберлабораторію PhishDestroy

Пройдіть тренінг з протидії реальним кіберзагрозам у нашій інтерактивній симуляційній камері. Опануйте мистецтво цифрового захисту завдяки практичному досвіду.

Березень 2026 року 3 хвилини на читання
PhishDestroy Bot 2.0
#Automation#Release

PhishDestroy Bot 2.0: автоматизований доступ до груп та розширені функції ліквідації

Важливе оновлення: автоматизований доступ до закритих груп шахраїв, миттєве повідомлення про порушення та прискорений Pipeline для їх блокування.

січень 2026 року 6 хвилин читання
Арсенал GitHub
#OpenSource#GitHub

«Арсенал GitHub»: інструменти з відкритим кодом для боротьби з кіберзлочинністю

Наш набір інструментів для збору розвідданих, OSINT та ліквідацій доступний для спільноти. Створіть форк та долучайтеся до розробки.

Час читання: 4 хв
Виставка «Рубльовка»
#Investigation#TON

Розкриття справи «Рубльовка»: ліквідація російської мережі шахраїв, що працювали з TON

Ми викрили найбільшу групу TON: понад 4 тисячі учасників, внутрішні чати та особисті дані — деталі дивіться далі.

28 вересня 2025 року 16 хвилин читання
Безпека криптовалют
#Guide#WalletSafety

Основи безпеки криптовалют

Необхідний захист від шахраїв, які викачують кошти, фальшивої підтримки та поширених пасток, спрямованих на викрадення коштів з гаманця.

Червень 2025 року 9 хвилин читання
Анатомія ліквідації
#Detection#AI

Анатомія ліквідації

Від тижнів до хвилин: Pipeline, партнерські відносини та стратегія мінімізації помилкових спрацьовувань.

7 серпня 2025 року 11 хвилин читання
Цифрова фортеця
#Privacy#PersonalSecurity

Посібник із «Цифрової фортеці»

Створіть надійну систему особистої безпеки за допомогою практичних інструментів та звичок.

Липень 2025 року 13 хвилин читання
«Ворог № 1» — розлючені шахраї: ліквідації за 0 доларів, безцінні істерики
#Investigation#Phishing

Ворог № 1: Розлючені шахраї — ліквідації за 0 доларів, безцінні істерики

Як масові ліквідації призвели до краху шахраїв. Нульові витрати, безцінний хаос. Повний аналіз операцій — далі.

20 травня 2025 року 20 хвилин читання
Експертна група з питань азартних ігор: аналіз мереж організованої злочинності
#Investigation#OrganizedCrime

Експертна група з питань азартних ігор: аналіз мереж організованої злочинності

Детальний аналіз інфраструктури шахрайської схеми «Gambler Panel». Відстеження мережі, викриття організаторів та фіксація ланцюжка доказів.

15 листопада 2025 року 15 хвилин читання
Експлорер хаків DeFi
#DeFi#HackTracker

Експлорер хаків DeFi

Інтерактивний архів, що містить понад 1 920 випадків крадіжок криптовалюти на загальну суму 36,5 млрд доларів. Фільтруйте за блокчейном, сортуйте за сумою, аналізуйте методи атак.

Жовтень 2025 року Інтерактивний інструмент
Перелік заходів безпеки
#Checklist#PersonalSecurity

Перелік заходів безпеки для користувачів

Вичерпний та практичний контрольний список для перевірки налаштувань вашої особистої безпеки охоплює всі найважливіші аспекти — від паролів до правильного використання гаманця.

Вересень 2025 року Інтерактивний контрольний список
Арсенал конфіденційності
#Privacy#Tools

Арсенал конфіденційності

Дбайливо підібрана добірка інструментів, браузерів, VPN-сервісів, програм для обміну зашифрованими повідомленнями та програмного забезпечення для безпеки, орієнтованих на захист приватних даних.

Серпень 2025 року Каталог інструментів

Ознайомтеся з нашими безкоштовними інструментами

Аналізуйте домени, перевіряйте гаманці, скануйте URL-адреси — все безкоштовно, без реєстрації.

Усі інструменти Перелік заходів безпеки Арсенал конфіденційності Екстрена допомога