Sức khỏe nền tảng

132,672
Các mối đe dọa được theo dõi
Bộ dữ liệu lịch sử đầy đủ kể từ năm 2019
70,618
Đang hoạt động ngay lúc này
Trực tiếp, trực tuyến, vẫn tiềm ẩn nguy hiểm
58,621
Đã vô hiệu hóa
Bị ngừng hoạt động hoặc DNS không phản hồi
594
Cập nhật mới nhất trong 24 giờ qua
Bài điều tra nổi bật · Hành vi trả đũa của cơ quan đăng ký

NameSilo đã làm hỏng tài khoản Twitter của chúng tôi — vì đã nói ra sự thật về một vụ lừa đảo trị giá hơn 20 triệu đô la mà họ đã chủ mưu

Chúng tôi đã công bố các hóa đơn có chứng từ của NameSilo che chở cho xmrwallet.com Chiến dịch đánh cắp Monero nhằm vào Hơn 10 năm. Phản hồi của NameSilo: báo cáo và chặn chúng tôi @phish_destroy Tài khoản X — trong khi công khai bênh vực kẻ lừa đảo. Nói dối. Che đậy. Trả đũa thay vì giảm thiểu hậu quả — một vi phạm điển hình theo Điều 3.18 của Thỏa thuận Quyền và Trách nhiệm (RAA) của ICANN.

Thông tin tình báo về mối đe dọa · TTP và bối cảnh địa lý

Bức tranh tổng quan về các mối đe dọa mà chúng tôi theo dõi

Những kẻ vắt kiệt víTấn công lừa đảo nhắm mục tiêuHợp đồng thông minh độc hạiLừa đảo qua tin nhắn giả mạoKhu vực địa lý: Nga và Cộng đồng các Quốc gia Độc lập (CIS)Vị trí địa lý: NigeriaVị trí địa lý: Ấn ĐộVị trí địa lý: Thổ Nhĩ Kỳ
⌘KTìm kiếm bất kỳ tên miền nào trong cơ sở dữ liệu của chúng tôi Cơ sở dữ liệu hơn 170.000 mối đe dọa
TRỰC TIẾP
Đã phát hiệnĐang tải luồng trực tiếp…

Sản phẩm chủ lực

Sáu công cụ giúp giải quyết những công việc nặng nhọc

Mọi thứ khác đều xoay quanh những yếu tố này. Dữ liệu thời gian thực, API mở, phân tích chuyên sâu, thông tin trên chuỗi — hoàn toàn miễn phí và không giới hạn.

THỜI GIAN THỰC

Phát trực tiếp

Dòng thông tin về các trường hợp lừa đảo được phát hiện ngay khi xảy ra — tên miền, thương hiệu, nhà đăng ký tên miền, các dấu hiệu che giấu. Được cập nhật liên tục.

Xem trực tiếp →
Hơn 170.000 tên miền

Trung tâm Thông tin Tên miền Hub

Hồ sơ theo tên miền: WHOIS, DNS, TLS, VirusTotal, kỹ thuật che giấu, dấu vân tay bộ công cụ, lịch sử báo cáo lạm dụng. Có thể tìm kiếm.

Xem các báo cáo →
KHÔNG CÓ KHÓA API

API REST miễn phí

Kiểm tra tên miền, lấy nguồn cấp dữ liệu, quét hàng loạt 500 yêu cầu mỗi lần. Hơn 834.000 bản ghi về mối đe dọa, cấp phép theo giấy phép CC-BY, hoàn toàn miễn phí.

Xem tài liệu API →
CHỈ VỚI MỘT CÚ NHẤP

Trình phân tích URL

Dán bất kỳ URL nào — nhận kết quả đánh giá chung từ VirusTotal, dấu vân tay của drainer-kit, kết quả kiểm tra che giấu, chuỗi SSL, ảnh chụp màn hình.

Phân tích ngay →
TRÊN CHUỖI

Cơ sở dữ liệu ví lừa đảo

Địa chỉ Drainer, ví “rug-pull”, cơ sở hạ tầng được kết nối giữa EVM và Solana. Đã được gắn cờ, có thể tìm kiếm và xuất dữ liệu.

Tìm kiếm ví →
NGUỒN MỞ

Danh sách chặn DestroyList

Nguồn thông tin về các mối đe dọa do cộng đồng biên soạn trên GitHub. Danh sách chặn tên miền được cập nhật tự động dành cho tường lửa, bộ lọc DNS và tiện ích mở rộng trình duyệt.

Xem trên GitHub →

Danh mục nền tảng

Tất cả những thứ khác mà chúng tôi đã xây dựng

Các công cụ hỗ trợ, bảng điều khiển nghiên cứu, hướng dẫn và các dự án thử nghiệm — được phân loại theo mục đích.

scan@PhishDestroy:~$
scan@PhishDestroy:~$kiểm tra --domain <mục tiêu>
▸ Kết quả kiểm tra tức thì đối với hơn 170.000 tên miền được theo dõi
▸ Được hỗ trợ bởi API /v1/check • Không cần khóa API

Họ gọi chúng tôi là “Kẻ thù số 1”

Những đợt tấn công dồn dập. Không có tác dụng gì cả.

Những kẻ lừa đảo liên tục nhắm vào dự án và cơ sở hạ tầng của chúng tôi để trốn tránh các lệnh cấm. Một ví dụ gần đây là việc tài khoản X/Twitter của chúng tôi – vốn được dùng để đăng tải các báo cáo – đã bị xóa bỏ một cách cưỡng chế. Các cuộc tấn công diễn ra liên tục và dưới nhiều hình thức khác nhau.

Kết quả vẫn không thay đổi: chúng tôi quét, đánh dấu và gỡ bỏ các tên miền trước khi nạn nhân bị mất tiền. Chi phí cho các hoạt động gỡ bỏ của chúng tôi là $0. Những nỗ lực của họ chỉ làm tiêu tốn tiền bạc và thời gian mà chẳng thu được kết quả gì.

Kể từ năm 2019
124,904+

Các tên miền được báo cáo

Kể từ ngày 1 tháng 7 năm 2025
47,277+

Các tên miền lừa đảo đang hoạt động đã bị chặn trước

Sao lưu công khai
123,243+

Các bài đăng được chia sẻ từ X/Twitter

Chính sách miễn phí
$0

Đã từng trả tiền cho các nhà đăng ký hoặc nền tảng để gỡ bỏ nội dung — bao giờ chưa

Cảnh báo: Có nguy cơ lừa đảo tiền điện tử phía trước

Kiến thức là lá chắn tốt nhất của bạn. Hãy tìm hiểu những chiêu thức lừa đảo phổ biến nhất để tránh trở thành nạn nhân tiếp theo.

Các chương trình đầu tư lừa đảo / HYIP

ĐỎ

Các vụ lừa đảo đầu tư sinh lời cao hứa hẹn mức lợi nhuận không thực tế (1–5% mỗi ngày) và trả tiền cho những người gửi tiền sớm bằng tiền của các nhà đầu tư mới. Khi dòng tiền mới ngừng chảy vào, nền tảng này sẽ biến mất chỉ trong một đêm.

Các dấu hiệu cảnh báo
Tỷ suất sinh lời hàng ngày được đảm bảoMô hình kim tự tháp giới thiệu (5 cấp)Khóa rút tiền / PhíBản báo cáo kỹ thuật bị đạo vănCác nhà sáng lập ẩn danh
$4.6BMô hình Ponzi PlusToken
715KNạn nhân (CN/KR)
2019Đã thu gọn

Trường hợp: PlusToken

PlusToken — Một vụ lừa đảo Ponzi tại khu vực châu Á ngụy trang dưới hình thức ứng dụng ví/sàn giao dịch. Những kẻ điều hành đã hứa hẹn mức lợi nhuận hàng tháng từ 6–18%, thu về khoảng 200.000 BTC và 800.000 ETH, sau đó biến mất. Năm 2020, có 109 người bị bắt giữ; khoảng 2,9 tỷ USD giá trị BTC đã bị thu giữ và tiêu hủy.

Xem các trường hợp thực tế về hiện tượng rò rỉ

Mạo danh

VIOLET

Các đối tượng lừa đảo giả mạo nhân viên hỗ trợ sàn giao dịch, người sáng lập dự án, KOL hoặc nhà cung cấp ví điện tử. Chúng liên hệ qua tin nhắn trực tiếp (DM) không có tương tác trước, bình luận dưới các bài đăng đang lan truyền mạnh hoặc sử dụng tài khoản giả mạo có dấu xác minh để quảng bá các chương trình tặng thưởng giả mạo, phiếu hỗ trợ hoặc quy trình khôi phục tài khoản.

Các dấu hiệu cảnh báo
DM - Lần liên hệ đầu tiênBản sao handle đã được xác minh (ký tự có độ rộng bằng không)Các chuỗi phản hồi được khuếch đại bởi botMẫu đơn yêu cầu hỗ trợ giả mạoBản sao của ENS (vita1ik.eth)
$85MBộ sưu tập sản phẩm Pink Drainer
21,000+Ví rỗng tuếch
Tháng 5 năm 2024Nhân viên điều hành đã nghỉ hưu

Mẫu: Pink Drainer

Ống thoát nước màu hồng — Bộ công cụ “phishing-as-a-service” được các nhóm lừa đảo lợi dụng. Chúng giả danh là các quản trị viên của Coinbase, OpenSea và Discord, dụ dỗ người dùng truy cập vào các trang yêu cầu ký tên được ngụy trang dưới danh nghĩa “xác minh bảo mật”. Vụ tấn công này đã nhắm vào Evan Luthra, Mira Murati của OpenAI và hơn 21.000 ví cá nhân trước khi bộ công cụ này chính thức ngừng hoạt động.

Các nhóm lừa đảo hoạt động như thế nào

Tống tiền bằng hình ảnh khiêu dâm

AMBER

Các email tống tiền được gửi hàng loạt, viện dẫn mật khẩu bị rò rỉ (từ các vụ vi phạm dữ liệu trước đây như Collection #1, LinkedIn 2012, Adobe 2013) và khẳng định có đoạn video từ webcam mang tính nhạy cảm. Yêu cầu thanh toán từ 500–2.000 USD bằng BTC trong vòng 24–72 giờ.

Các dấu hiệu cảnh báo
Người gửi giả mạo = địa chỉ email của chính bạnMật khẩu cũ đã bị lộ trong nội dungĐịa chỉ BTC có thời hạnKhông có bằng chứng thực tế / videoMẫu chung “Tôi đã hack bạn”
Hơn 7 triệuSố lượng email/năm (FBI IC3)
$19MKết quả lỗ được báo cáo năm 2023
~3%Mức lương

Trường hợp: Aaron Smith-Hicks

Aaron Smith-Hicks / Làn sóng “Webcam Hacker” (2018–2024) — cùng một mẫu được tái sử dụng trên hơn 30 biến thể ngôn ngữ. Các đối tượng thực hiện hành vi lừa đảo tái sử dụng các địa chỉ BTC; phân tích chuỗi khối cho thấy khoảng 99% người nhận chưa bao giờ thực sự sở hữu đoạn video nào. Bỏ qua và xóa email là biện pháp giảm thiểu rủi ro đã được ghi nhận.

Hãy bảo vệ bản thân ngay bây giờ

Rug Pull

VIOLET

Các nhà phát triển DeFi triển khai một token, bơm thanh khoản ban đầu, quảng bá rầm rộ thông qua các KOL và người quảng cáo được trả tiền, sau đó rút cạn bể thanh khoản (hoặc kích hoạt lỗ hổng trong hợp đồng liên quan đến việc đúc token, đưa vào danh sách đen hoặc phí chuyển nhượng) rồi biến mất. Giá token → 0 chỉ trong vài phút.

Các dấu hiệu cảnh báo
Nhóm ẩn danh / Không yêu cầu xác minh danh tính (KYC)LP đã được khóa <12 months or unlockedMint / danh sách đen / setTax trong hợp đồngHợp đồng chưa được xác minh trên EtherscanHoneypot — bạn có thể mua, nhưng không thể bán
$2.8BSố liệu năm 2023 (Chainalysis)
~70%Token mới = lừa đảo
$3.38MToken Squid Game

Mẫu: Mặt hàng liên quan đến Squid Game

Token Squid Game / SQUID (tháng 11 năm 2021) — đã tận dụng cơn sốt xung quanh Netflix, sử dụng một hợp đồng “honeypot” để chặn mọi giao dịch bán ra. Sau khi giá tăng vọt +75.000%, các nhà phát triển đã đổi toàn bộ thanh khoản sang BNB rồi biến mất. Dấu vết ví dẫn đến một khoản nạp vào OKX. Hơn 40.000 chủ sở hữu đã trắng tay.

Bị phanh phui: các tấm panel hút tiền khỏi ví

Tống tiền / Cưỡng đoạt

ĐỎ

Các đối tượng lừa đảo đe dọa thực hiện các cuộc tấn công DDoS, tiết lộ thông tin cá nhân (doxx), gài bẫy bằng nội dung khiêu dâm trẻ em (CSAM) giả mạo hoặc “rò rỉ mã nguồn” để tống tiền tiền điện tử từ các doanh nghiệp và cá nhân. Hầu hết các lời đe dọa này chỉ là chiêu bài hù dọa, lợi dụng nỗi lo sợ về việc hoạt động bị gián đoạn.

Các dấu hiệu cảnh báo
Hạn chót 24 giờ để trả tiền chuộcXMR / Nhu cầu về tiền điện tử bảo mậtChưa thể hiện được bằng chứng về năng lựcĐe dọa sẽ “tiết lộ thông tin cho khách hàng/báo chí”Văn bản mẫu được tái sử dụng
$1.1BPhần mềm tống tiền năm 2023 (Chainalysis)
25%Các nạn nhân phải trả tiền
~5 BTCNhu cầu điển hình

Mã sản phẩm: DD4BC

DD4BC / Các bản sao chép của Armada Collective (2020–2024) — Các vụ tống tiền DDoS giả mạo nhắm vào các công ty fintech, sàn giao dịch và sòng bạc. Yêu cầu 5–50 BTC dưới chiêu bài đe dọa “tấn công 500 Gbps”. Các thành viên thực sự của nhóm DD4BC đã bị bắt giữ vào năm 2016; mọi nhóm sử dụng tên này kể từ đó đều là những kẻ bắt chước và không có hạ tầng kỹ thuật.

Phải làm gì khi bị đe dọa

Phần mềm tống tiền

ĐỎ

Các đối tượng tấn công xâm nhập qua RDP, lừa đảo (phishing) hoặc VPN chưa được vá lỗi, triển khai mã độc mã hóa trên toàn mạng, đánh cắp dữ liệu nhạy cảm, sau đó đòi tiền chuộc bằng BTC/XMR thông qua cổng đàm phán trên TOR. Tống tiền kép = “trả tiền hoặc dữ liệu sẽ bị rò rỉ”.

Các dấu hiệu cảnh báo
Tấn công dò mật khẩu RDP trên cổng 3389Beacon Cobalt StrikeCác tệp có phần mở rộng .lockbit / .conti / .akira đã được mã hóaCổng thông tin đàm phán TOR .onionMẫu rò rỉ trên trang web về rò rỉ dữ liệu
$1.1BĐã thanh toán vào năm 2023
$1.5MMức chi trả trung bình
1,800+Các nạn nhân của LockBit

Trường hợp: LockBit

LockBit (2019–2024) — Dịch vụ RaaS với mức hoa hồng liên kết 20%, đã tấn công Boeing, ICBC, Royal Mail của Anh, với khoảng 1.800 nạn nhân được xác nhận, thu được hơn 120 triệu USD tiền chuộc trước khi Chiến dịch Cronos triệt phá cơ sở hạ tầng (tháng 2 năm 2024). Nhóm tác nhân này sau đó đã đổi tên thành ALPHV / RansomHub.

Xây dựng pháo đài kỹ thuật số của bạn

Lừa đảo qua email / Kẻ đánh cắp tiền trong ví điện tử

XANH

Phương thức lừa đảo phổ biến nhất. Các phiên bản giả mạo của ví, sàn giao dịch phi tập trung (DEX), trang tạo token và cổng nhận thưởng. Nạn nhân kết nối ví, ký vào một permit2 / setApprovalForAll / increaseAllowance giao dịch — drainer rút số dư và các token ERC-20 ngay lập tức.

Các dấu hiệu cảnh báo
Tên miền Punycode (а→a - chữ Cyrillic)Cửa sổ bật lên 'WalletConnect' bên ngoài dAppcho phép / chữ ký setApprovalForAllDiscord / X DM 'nhân viên hỗ trợ'Nhận miễn phí / Airdrop khẩn cấp
$87M+Kết quả săn đồ từ Inferno Drainer
137,000Ví rỗng tuếch
Tháng 11 năm 2023Tắt hệ thống bởi người vận hành

Vỏ máy: Inferno Drainer

Inferno Drainer (2022–2023) — Dịch vụ “drainer-as-a-service” được hơn 100 nhóm lừa đảo qua email sử dụng. Cung cấp các hợp đồng thông minh để rút cạn ví cùng bộ công cụ giao diện người dùng (UI kit); thu 20% hoa hồng. Tạo ra hơn 1.000 trang web lừa đảo mỗi ngày. Dịch vụ này đã ngừng hoạt động công khai vào tháng 11 năm 2023 — nhưng các dịch vụ nhánh (Angel, MS, Venom, Pussy, Rainbow Drainers) ngay lập tức thay thế vị trí của nó.

Bên trong tấm thoát nước
Bị hack? Hãy làm điều này trước tiên — hướng dẫn ứng phó khẩn cấp dành cho nạn nhân của các vụ lừa đảo và đánh cắp tài sản. Đừng bao giờ chia sẻ cụm từ hạt giống của bạn. SEAL 911, Security Alliance.

Đừng im lặng! Sự im lặng của bạn chính là sức mạnh của họ.

Nếu bạn là nạn nhân của một vụ lừa đảo, việc báo cáo vụ việc là vô cùng quan trọng. Việc nộp đơn báo cáo trên các nền tảng như Chainabuse là bước đầu tiên tối thiểu. Tốt nhất, bạn nên báo cáo sự cố này cho cơ quan thực thi pháp luật địa phương. Để được tư vấn chuyên sâu về các vấn đề pháp lý hoặc trộm cắp, chúng tôi khuyên bạn nên liên hệ với Seal911, một nhóm các chuyên gia có thể đưa ra những lời khuyên hữu ích phù hợp với hoàn cảnh của bạn.

Hãy hết sức cảnh giác với các “dịch vụ tìm lại tài sản” liên hệ với bạn sau khi bị trộm. Hầu hết đều là những chiêu lừa đảo nhằm lợi dụng bạn lần thứ hai.

Bề mặt đe dọa

Nơi những kẻ lừa đảo săn bắn bạn

Mỗi loại lừa đảo nêu trên đều có một kênh thực hiện. Đây là 9 nền tảng mà 95% các vụ lừa đảo tiền điện tử nhắm vào người dùng cá nhân hiện nay diễn ra.

Google Ads — các tìm kiếm liên quan đến thương hiệu

CAO

Tìm kiếm 'metamask download' → kết quả được tài trợ hàng đầu là một tên miền giả mạo. Google thường xuyên chấp thuận những tên miền như vậy.

"Quảng cáo: MetaMask chính thức | metarnask[.]io" — xuất hiện PHÍA TRÊN trang metamask.io thật. Nhấp vào → trang nhập cụm từ hạt giống.
Các dấu hiệu cảnh báo
  • Nhãn được tài trợ = quảng cáo trả phí
  • Miền tương tự (а→a, rn→m)
  • Yêu cầu nhập cụm từ hạt giống để “khôi phục”
Scam Sniffer: Mất 58 triệu USD do lừa đảo qua Google Ads trong nửa đầu năm 2024

Bình luận trên Medium / Substack

MED

Trong các bài viết về khôi phục tiền điện tử, những bình luận giả mạo kiểu “Tôi đã lấy lại được tiền của mình qua X” được dùng để gieo rắc thông tin liên hệ trên Telegram nhằm thực hiện các chiêu lừa đảo khôi phục tiền.

"Tôi đã mất 12 ETH vào tay một kẻ lừa đảo, sau đó @CryptoRecover_Mark trên Telegram đã giúp tôi lấy lại được 80% số tiền đó trong vòng 3 tuần. Anh ấy hợp tác với các chuyên gia phân tích chuỗi khối."
Các dấu hiệu cảnh báo
  • Luôn chỉ liên lạc qua Telegram
  • Lời khẳng định chung chung về “chuyên gia phân tích chuỗi”
  • Tài khoản bình luận mới được tạo hôm nay, chưa có bài đăng nào
PhishDestroy đã phát hiện hơn 300 biệt danh liên quan đến lừa đảo dưới danh nghĩa “phục hồi dữ liệu” trong các luồng bình luận trên Medium

X (Twitter) – Các bạn ơi, trả lời đi

CAO

Dưới các bài đăng trên Twitter của các tài khoản lớn (Vitalik, MetaMask, OpenSea), các bot trả lời chỉ trong vài giây với những hình đại diện sao chép và các liên kết tặng quà giả mạo.

Trong vòng 4–12 giây sau khi @MetaMask đăng tweet: “Chương trình airdrop dành cho cộng đồng với số lượng giới hạn 5.000 ETH. Xác minh ví: eth-airdrop[.]xyz” từ @MetaMask_Official_ (dấu gạch dưới).
Các dấu hiệu cảnh báo
  • Trả lời <30s after parent tweet
  • Avatar được nhân bản + tiểu sử
  • Dấu gạch dưới / số ở cuối tên người dùng
Khoảng 12% số bình luận dưới các bài tin tức về tiền điện tử đang lan truyền rộng rãi là do các tài khoản bot mạo danh

Tin nhắn trực tiếp (DM) trên Discord về 'hỗ trợ'

CAO

Sau khi bạn đăng bài trong kênh Discord của dự án, những kẻ lừa đảo sẽ gửi tin nhắn riêng cho bạn, giả danh là người điều hành — kèm theo liên kết đến “biểu mẫu yêu cầu hỗ trợ” yêu cầu chữ ký ví.

"Xin chào từ bộ phận Hỗ trợ của OpenSea 👋 Chúng tôi đã thấy câu hỏi của bạn về ví. Vui lòng mở một phiếu yêu cầu hỗ trợ tại: opensea-tickets[.]com — chúng tôi cần xác thực lại ví của bạn."
Các dấu hiệu cảnh báo
  • Dịch vụ hỗ trợ chính thức KHÔNG BAO GIỜ là người gửi tin nhắn trực tiếp trước
  • 'Xác thực lại ví' = giao dịch rút hết tiền
  • Hồ sơ được tạo cách đây vài ngày
Bị lạm dụng nhiều nhất: Các dự án NFT có kênh hỗ trợ công khai

Các bot hỗ trợ giả mạo trên Telegram

CAO

Các bot trong các nhóm trò chuyện dự án lớn thường đăng thông tin liên hệ “hỗ trợ” dưới dạng các bình luận trả lời. Dịch vụ hỗ trợ chính thức không bao giờ hoạt động qua tin nhắn riêng tư (DM).

Trong cuộc trò chuyện trên @MetaMaskOfficial: "Để khôi phục ví, hãy liên hệ với @MetaMask_HelpDesk_Bot — dịch vụ tự động 24/7."
Các dấu hiệu cảnh báo
  • Các biến thể của bot 'HelpDesk' / 'Support'
  • Yêu cầu nhập cụm từ hạt giống để “khôi phục”
  • Tự động xóa sau 60 giây để tránh bị ghi lại
Hơn 100 bot hỗ trợ giả mạo đã được phát hiện trên Telegram vào năm 2024

Bình luận về video hướng dẫn trên YouTube

MED

Dưới các video về “cách sử dụng MetaMask” / “DeFi tốt nhất”: “Tôi đã kiếm được $X nhờ…” + liên kết Telegram dẫn đến nhóm giao dịch giả mạo hoặc dự án lừa đảo.

"@CryptoMike234: Nhờ @ProSignals_Telegram mà tháng trước tôi đã kiếm được 34.000 USD nhờ giao dịch sao chép. Số tiền gửi tối thiểu là 0,01 BTC."
Các dấu hiệu cảnh báo
  • Việc chiếm quyền kiểm soát bằng cách ghim bình luận trên các kênh bị đánh cắp
  • Các 'ảnh chụp màn hình' báo cáo kết quả kinh doanh từ Photoshop
  • Liên hệ chỉ qua Telegram
Đặc biệt tích cực trên các kênh tiền điện tử bằng tiếng Tây Ban Nha/Bồ Đào Nha

Tin nhắn riêng trên Reddit sau khi đăng bài

MED

Đăng câu hỏi lên /r/CryptoCurrency hoặc /r/MetaMask → chỉ trong vài giờ, bạn sẽ nhận được tin nhắn trực tiếp (DM) từ “bộ phận hỗ trợ” kèm theo các liên kết đến các biểu mẫu trông rất giống thật.

"u/MetaMaskSupport_official: Chào bạn, mình đã thấy bài đăng của bạn. Hãy sử dụng biểu mẫu liên hệ tại: metamask-help[.]org — chúng tôi sẽ trả lời trong vòng 2–4 giờ."
Các dấu hiệu cảnh báo
  • Không có nhân viên dự án chính thức nào gửi tin nhắn trực tiếp (DM) trên Reddit
  • Dấu gạch dưới / số trong tên người dùng
  • Từ 'Official' trong tên người dùng không phải là tên người điều hành
Hoạt động lừa đảo qua tin nhắn riêng (DM) trên Reddit đạt đỉnh vào quý 4 năm 2023 — riêng trên subreddit /r/MetaMask đã có hơn 8.000 báo cáo

Những người tuyển dụng giả mạo trên LinkedIn

PHÁT TRIỂN

Nhóm Lazarus của CHDCND Triều Tiên cùng các nhóm khác gửi tin nhắn “tuyển dụng” → Calendly → kho lưu trữ “nhiệm vụ lập trình” chứa phần mềm độc hại nhằm rút cạn ví tiền điện tử và đánh cắp khóa riêng.

LinkedIn: "Kỹ sư cấp cao tại Robinhood, 280.000 USD + 0,5% cổ phần. Vòng sàng lọc nhanh — hãy thực hiện bài tập lập trình mang về nhà này để thể hiện kỹ năng: GitHub[.]com/eval-trade-engine"
Các dấu hiệu cảnh báo
  • Email của người tuyển dụng = gmail
  • Tập lệnh xây dựng được mã hóa trong kho lưu trữ
  • Luôn có các vị trí việc làm trong lĩnh vực tiền điện tử / công nghệ tài chính
Chiến dịch ContagiousInterview có liên quan đến Lazarus — Hơn 300 triệu USD bị đánh cắp trong giai đoạn 2023–2024

Các tiện ích mở rộng trình duyệt giả mạo

CAO

Các ứng dụng ví sao chép và tiện ích mở rộng “bảo mật” được phân phối trên các cửa hàng trực tuyến, bắt chước MetaMask hoặc Ledger, và sẽ hoán đổi địa chỉ hoặc đánh cắp cụm từ hạt giống ngay khi bạn mở khóa.

Chrome Web Store: "MetaMask — Ví an toàn" · 4,7★ · Hơn 40.000 người dùng — một bản sao y hệt đến từng pixel, sẽ gửi mã hạt giống của bạn đến một máy chủ từ xa bằng phương thức POST ngay lần nhập đầu tiên.
Các dấu hiệu cảnh báo
  • Nhà xuất bản không phải là nhà cung cấp chính thức
  • Số lượng đánh giá đã tăng vọt chỉ trong một tuần
  • Muốn “đọc và thay đổi tất cả dữ liệu của bạn”
Các đợt bùng phát lặp đi lặp lại của các tiện ích mở rộng ví giả mạo — Cửa hàng tiện ích mở rộng của Chrome và Firefox, 2021–2025

Mô hình phổ biến: Trên mọi kênh nêu trên, một tổ chức chính thức SẼ KHÔNG BAO GIỜ yêu cầu bạn chia sẻ cụm từ khôi phục, ký xác nhận giao dịch hay tải xuống tệp thực thi để “xác minh” bất cứ điều gì. Nếu có yêu cầu như vậy — đó chính là một vụ lừa đảo.

Đọc toàn bộ cẩm nang chiến thuật phòng ngự

Được các doanh nghiệp hàng đầu trong ngành tin tưởng

Các đối tác trong hệ sinh thái

Thông tin tình báo về mối đe dọa của chúng tôi được tích hợp vào các ví tiền điện tử, sàn giao dịch và các công cụ bảo mật, giúp bảo vệ hàng triệu người trên toàn thế giới.

Hơn 350.000
Các tên miền đã được phân tích
54+
Các nhà cung cấp giải pháp bảo mật
Hơn 17 triệu
Ví bị gắn cờ

Dành cho các nhà phát triển

API hủy bỏ

Miễn phí, mở, không cần khóa API. Đánh giá rủi ro tên miền theo thời gian thực dựa trên hơn 701.000 mối đe dọa.

Điểm cuối
5
Giới hạn số lượng lớn
500 /req
Auth
Mở
Đồng bộ hóa
Theo giờ
api.destroy.tools
$ curl "https://api.destroy.tools/v1/check?domain=suspicious-site.xyz"
{
"mối đe dọa": đúng,
"risk_score": 85,
"mức độ nghiêm trọng": "quan trọng",
"các nguồn tin": ["destroylist", "cộng đồng"],
"dns_active": đúng
}
Đánh giá mức độ đe dọa (0–100)
Mức quan trọng 70–100Từ 40 đến 69Trung bình 20–39Thấp 1–19
Các điểm cuối có sẵn
Các điểm cuối API
Phương phápĐiểm cuốiMô tả
NHẬN/v1/check?domain=Kiểm tra đơn lẻ
BÀI ĐĂNG/v1/check/bulkSố lượng lớn (500/yêu cầu)
NHẬN/v1/search?q=Tìm kiếm theo từ khóa
NHẬN/v1/feed/{list}Nguồn cấp dữ liệu đầy đủ
NHẬN/v1/statsThống kê trực tiếp

Thông tin thời gian thực

Các phát hiện mới nhất

Các mối đe dọa lừa đảo trực tuyến được hệ thống tự động của chúng tôi phát hiện và vô hiệu hóa

Hãy tự bảo vệ bản thân

Các tài nguyên an ninh thiết yếu

Tình huống khẩn cấp: Tôi đã bị lừa đảo

Các bước cần thực hiện ngay lập tức nếu ví tiền điện tử của bạn bị rút sạch. Hủy các quyền phê duyệt, bảo vệ tài sản còn lại và trình báo vụ việc.

Nhận trợ giúp ngay

Danh sách kiểm tra an ninh toàn diện

Hướng dẫn từng bước để tăng cường bảo mật tiền điện tử. Ví phần cứng, cài đặt xác thực hai yếu tố (2FA) và thói quen duyệt web an toàn.

Danh sách kiểm tra mở

Các giải pháp và công cụ bảo vệ quyền riêng tư

Các công cụ bảo vệ quyền riêng tư, trình duyệt an toàn, VPN và hệ điều hành được khuyến nghị để duy trì tính ẩn danh khi trực tuyến.

Khám phá các công cụ
Hình minh họa về an ninh thể hiện quá trình vô hiệu hóa mối đe dọa

Chúng tôi làm gì

Một giải pháp miễn phí để triệt phá bọn lừa đảo

Chúng tôi cung cấp một phương pháp toàn diện, đa tầng nhằm vô hiệu hóa các mối đe dọa trực tuyến, từ giai đoạn phát hiện ban đầu cho đến việc gỡ bỏ hoàn toàn cơ sở hạ tầng.

Hợp tác với các cơ quan chức năng

Chúng tôi hỗ trợ xác định các nhóm lừa đảo và gửi các báo cáo có cơ sở pháp lý đến cơ quan thực thi pháp luật.

Theo dõi chuỗi mối đe dọa

Chúng tôi tái cấu trúc các chuỗi mối đe dọa trên nhiều lĩnh vực, tài sản và ví tiền điện tử.

Phân tích mã nguồn và phát hiện tự động

Chúng tôi xây dựng các mẫu phát hiện và tự động hóa quá trình phân tích mã nguồn để chặn ngay lập tức các hành vi lừa đảo.

Hỗ trợ & Pháp lý

Thông báo miễn trừ trách nhiệm và Câu hỏi thường gặp

Dự án độc lập, phi thương mại. Chúng tôi là một cộng đồng mở, tập trung vào việc xác định, ghi chép và vô hiệu hóa các hệ thống lừa đảo và đánh cắp thông tin nhằm mang lại lợi ích cho cộng đồng.

  • Mở theo thiết kế. Trong trường hợp an toàn và hợp pháp, các chỉ số và kết quả quét được công khai cho mọi người truy cập.
  • Không có cơ sở dữ liệu người dùng. Chúng tôi không lưu trữ dữ liệu cá nhân. Đối với các khiếu nại và tình trạng gỡ bỏ nội dung, chúng tôi sử dụng một Mã vé chỉ.
  • Không có gỡ bỏ trực tiếp. Chúng tôi cung cấp bằng chứng cho các cơ quan đăng ký, nhà cung cấp dịch vụ lưu trữ và các nhà cung cấp đáng tin cậy; việc thực thi là quyết định của họ.
  • An toàn khi truy cập các trang web hợp pháp. Các hoạt động quét thụ động và báo cáo của chúng tôi không gây hại cho các nguồn tài nguyên hợp pháp.
  • Không có bất kỳ bảo đảm nào. Nội dung được cung cấp “nguyên trạng”, không có bất kỳ bảo đảm nào về tính đầy đủ hay tính phù hợp.
  • Hợp tác theo pháp luật. Đối với các trường hợp đủ điều kiện, các bằng chứng vật chất có thể được chia sẻ với các cơ quan có thẩm quyền.

  • Đang quét. Chúng tôi thực hiện các cuộc kiểm tra thụ động và an toàn để thu thập các bằng chứng và dấu hiệu.
  • Nâng cấp. Chúng tôi yêu cầu các dịch vụ chuyên nghiệp để xác minh các nguồn lực và đề nghị các nhà đăng ký tên miền/nhà cung cấp dịch vụ lưu trữ rà soát khách hàng thông qua các nhóm xử lý vi phạm.
  • Các cuộc điều tra. Thỉnh thoảng, chúng tôi tiến hành các hoạt động OSINT ở mức độ nghiệp dư; kết quả được công bố, chia sẻ với các đồng nghiệp hoặc chuyển tiếp cho các cơ quan chức năng. Chúng tôi không tích trữ dữ liệu cá nhân. Xem trang của chúng tôi Cuộc điều tra của Hội đồng Người đánh bạc ví dụ như. Xem tất cả các nghiên cứu trên trang web của chúng tôi Tin tức & Điều tra trang.
  • Hợp tác. Chúng tôi sẵn sàng hợp tác. Một số công cụ và tài liệu riêng tư có thể được chia sẻ cho mục đích phòng thủ theo yêu cầu.
  • Bảng điều khiển. Khám phá các khoản tiền bị đánh cắp trên tất cả các chuỗi khối thông qua Trình khám phá các vụ tấn công DeFi hoặc điều tra cơ sở hạ tầng lừa đảo bằng cách sử dụng Bảng điều khiển thông tin về lừa đảo.

Không có danh sách cho phép hay danh sách loại trừ. Chúng tôi không duy trì bất kỳ chương trình danh sách trắng/bỏ qua nào. Tính năng loại bỏ trùng lặp chỉ ngăn việc thêm lại cùng một tên miền.

Việc kháng cáo sẽ dẫn đến việc xóa tên miền. Nếu đơn kháng cáo được chấp thuận, tên miền sẽ bị xóa khỏi cơ sở dữ liệu của chúng tôi và khỏi mọi nơi mà chúng tôi đã công bố tên miền đó.

Chỉ theo dõi vé. Chúng tôi không lưu trữ dữ liệu cá nhân. Để kiểm tra tình trạng và xử lý các yêu cầu Gỡ bỏ, chúng tôi sử dụng một Mã vé chỉ.

  • Truy cập mở. Bot này mở cửa cho tất cả mọi người, nhưng điều đó không làm thay đổi mục đích của nó: ngăn chặn gian lận một cách nhanh chóng hơn.
  • Không có chính sách khoan hồng có điều kiện. Chúng tôi chưa bao giờ yêu cầu hay nhận bất kỳ khoản thanh toán nào để gỡ cấm hoặc đổi lấy ân huệ. Quy trình và cơ sở dữ liệu đều công khai và có thể kiểm chứng được.
  • Các phóng viên đáng tin cậy. Người dùng có uy tín có thể báo cáo mà không cần kiểm duyệt trước và gửi khiếu nại hàng loạt để tiết kiệm thời gian.

Hãy hành động nhanh chóng và bảo quản bằng chứng: các liên kết URL, mã giao dịch (TXID), địa chỉ ví, ảnh chụp màn hình, dấu thời gian, nhật ký trò chuyện. Nộp đơn trình báo chính thức. Để phòng ngừa, hãy đọc bài viết của chúng tôi Những điều cơ bản về bảo mật tiền điện tử hướng dẫn.

  • Hoa Kỳ: https://www.ic3.gov/
  • Vương quốc Anh: https://www.actionfraud.police.uk/
  • Các quốc gia khác: hãy liên hệ với đơn vị phòng chống tội phạm mạng của quốc gia bạn hoặc cảnh sát địa phương

Lời khuyên cá nhân

Trong mọi trường hợp, tôi khuyên bạn nên liên hệ với Bot SEAL 911. Đây là một nhóm phản ứng nhanh gồm các chuyên gia thực sự am hiểu lĩnh vực của mình và có thể hỗ trợ trong mọi tình huống.