Bảng điều khiển thông tin công khai · Dòng thông tin về các mối đe dọa theo thời gian thực
Phá hủyNhững kẻ lừa đảo —Kẻ lừa đảo không phải là tin tặc
Bảng điều khiển này chứng minh rằng những kẻ lừa đảo chỉ là những con chuột run rẩy. Chúng tôi vạch trần cơ sở hạ tầng của bọn lừa đảo tiền điện tử, thu thập bằng chứng và giúp các nạn nhân chống lại chúng bằng cách không im lặng.
Thời gian đọc: 6 phút· Đã cập nhật Tháng 3 năm 2026· PhishDestroy Tình báo
Trạng thái: Hoạt độngCác tác nhân đe dọa: Hơn 1.500Các tên miền độc hại: Hơn 50.000
Thông báo quan trọng
Bảng điều khiển này không phải là một vụ rò rỉ dữ liệu, và đây cũng không phải là những “người ngẫu nhiên”. Đây là những người tôi đã liên lạc. Điều quan trọng cần hiểu là về mặt pháp lý, những người này không phải là người lạ đối với tôi, và mỗi người trong số những kẻ đe dọa này đều đã nhận được ít nhất một email từ tôi trong vài tháng qua, yêu cầu họ ngừng hành vi của mình.
Tình trạng pháp lý
GDPR hay bất kỳ quy định tương tự nào cũng không áp dụng trong trường hợp này. Tôi đã cảnh báo họ về việc công khai hành động của họ, và sẽ không xem xét bất kỳ khiếu nại nào. Sự im lặng của họ chính là sự đồng ý.
Sự thật về những kẻ lừa đảo
Tội phạm âm thầm gia tăng. Nếu nạn nhân nghe nói rằng kẻ lừa đảo đến từ Nga, Ukraine hay Belarus — nhiều người sẽ do dự không muốn tiếp tục điều tra. Nhưng tại sao?
Bạn thực sự nghĩ rằng những kẻ lừa đảo — những người không nộp thuế — lại có ích cho đất nước của họ theo cách nào đó sao? Không, họ không có ích gì cả.
Tôi đã tận mắt chứng kiến một số vụ việc thành công: một nhóm lừa đảo chuyên chiếm đoạt tiền từ các đợt airdrop do những kẻ lừa đảo đến từ Nga thực hiện, trong đó các nạn nhân đến từ Anh, Úc và Mỹ. Tôi quyết định chia sẻ thông tin này.
📢 Thông điệp của tôi: ĐỪNG IM LẶNG nếu bạn bị cướp. Sự im lặng của bạn là một trong những nguyên nhân khiến tội phạm gia tăng.
Những kẻ lừa đảo này là ai?
Họ không phải là chính phủ. Họ là những con chuột sợ hãi, chứ không phải con người thật. Họ sợ cả cái bóng của chính mình, sợ cả những hành động của chính mình. Thậm chí có một người trong số họ còn van xin khi tôi vạch trần anh ta.
Việc thu thập bằng chứng và xác định danh tính kẻ lừa đảo là rất quan trọng. Sau khi hoàn tất việc này, bạn có thể lên kế hoạch giải quyết vấn đề.
Hai trường hợp có thật
Trường hợp
Chuyện gì đã xảy ra
Kết quả
Mỹ → KZ → RU Kazakhstan
Nạn nhân là công dân Mỹ. Vụ án đã được chuyển giao cho Kazakhstan. Kẻ tấn công mạng đã bị bắt giữ tại Nga theo lệnh khám xét được ban hành dựa trên yêu cầu của Kazakhstan.
Nạn nhân đã lấy lại được tiền. Kẻ lừa đảo KHÔNG được hưởng bất kỳ sự bảo vệ nào.
AE Dubai
Kẻ lừa đảo đã bay đến Các Tiểu vương quốc Ả Rập Thống nhất (UAE), nơi đã có một vụ kiện được khởi kiện chống lại hắn.
Bị tạm giữ tại sân bay. Vấn đề đã được giải quyết với đại diện của nạn nhân.
Tinh hoa: Tiền điện tử không có ranh giới. Các nạn nhân có thể chuyển hồ sơ vụ việc của mình cho những người ở các quốc gia đang tích cực hợp tác với các quốc gia khác (theo Công ước Minsk và các hiệp ước song phương). Hộ chiếu của bạn không phải là vấn đề.
Các công cụ được sử dụng (được mua hợp pháp)
Chỉ sử dụng các công cụ hợp pháp và đã trả phí cho bảng điều khiển và thu thập thông tin. Dưới đây là một số công cụ trong số đó:
WHOXY: Thông tin WHOIS, dữ liệu nhà đăng ký, lịch sử tên miền.
URLScan.io: Quét trực tiếp, trích xuất DOM, các thành phần JavaScript.
Bộ dữ liệu DestroyList: Bộ dữ liệu khổng lồ về các tên miền độc hại và các chỉ số OSINT.
WebArchive: Các bản chụp nhanh lịch sử của các trang web lừa đảo/lừa lấy thông tin.
VirusTotal: Phát hiện URL/tên miền bằng nhiều công cụ, DNS thụ động.
Censys / Shodan: Chứng chỉ SSL, mối tương quan giữa địa chỉ IP và máy chủ, nhận dạng cơ sở hạ tầng.
Thông điệp gửi đến các nạn nhân
NHỮNG ĐIỀU KHÔNG NÊN LÀM
Hãy im lặng Về vụ trộm — hãy báo cáo ngay.
Hãy cảnh giác với những “kẻ lừa đảo lợi dụng việc phục hồi kinh tế” (họ là đợt lừa đảo thứ hai).
Phải trả tiền để “được hoàn lại tiền” — họ đang nói dối.
Hãy tin bất cứ ai đưa ra những “lời đảm bảo” — họ là những kẻ dối trá.
PHẢI LÀM GÌ
Báo cáo vụ án cho cơ quan thực thi pháp luật.
Lưu lại tất cả (URL, ảnh chụp màn hình, nhật ký, giao dịch).
Hãy suy nghĩ kỹ về từng bước một.
Đừng vội vàng và xem xét tất cả các yếu tố.
Điều quan trọng nhất là: Đừng tha thứ cho chúng. Hãy lên tiếng và báo cáo sự việc. Những kẻ lừa đảo dựa vào việc nạn nhân im lặng, chứ không phải vào bất kỳ biện pháp bảo vệ thực sự nào.
Những kẻ lừa đảo là gánh nặng cho đất nước của chúng.
Huyền thoại và thực tế về những kẻ lừa đảo — so sánh các hacker trong phim Hollywood với các băng nhóm lừa đảo ngoài đời thực Các nhóm lừa đảo bị truy nã gắt gao nhất — hồ sơ công khai về các đối tượng thực hiện lừa đảo qua email liên quan đến tiền điện tử
Họ chỉ là lũ trộm cắp, đứng xa tít dưới mức mà họ tự cho là ngang hàng với. Thu thập bằng chứng. Lưu giữ mọi thứ. Hãy bắt đầu cuộc chiến chống gian lận ngay hôm nay.
Thông báo về tính minh bạch. PhishDestroy là một dự án độc lập, phi thương mại. Các nghiên cứu của chúng tôi có thể phản ánh sự thiên vị vốn có đối với cơ sở hạ tầng lừa đảo và các dịch vụ hỗ trợ cho hoạt động này. Chúng tôi khuyến khích độc giả đánh giá tất cả các tài liệu một cách khách quan và độc lập. Xem toàn văn tuyên bố về tính minh bạch của chúng tôi →