$0 Takedowns, Những cơn giận dữ vô giá
Kể từ năm 2019, chúng tôi đã gỡ bỏ hàng nghìn tên miền lừa đảo mà không thu bất kỳ khoản phí nào. Những kẻ lừa đảo đã phản công bằng các cuộc tấn công DDoS, các công ty giả mạo, các báo cáo ồ ạt và các tài liệu pháp lý giả mạo. Không có chiêu thức nào trong số đó thành công. Dưới đây là bằng chứng.

Cách thức hoạt động của chúng tôi
Mô hình hoạt động của chúng tôi được thiết kế để trở nên đơn giản. Chúng tôi quét tìm cơ sở hạ tầng lừa đảo, lưu trữ bằng chứng, lập các báo cáo vi phạm có cấu trúc và gỡ bỏ các tên miền. Không có cuộc chiến truyền thông, không có những hành động vì danh tiếng cá nhân. Chỉ có tự động hóa và email.
Theo mặc định, không tiết lộ thông tin cá nhân. Chúng tôi tập trung vào cơ sở hạ tầng, chứ không phải cá nhân. Khi các đối tượng gây hại vi phạm pháp luật (đe dọa, lừa đảo, đánh cắp danh tính), chúng tôi sẽ chuyển vụ việc lên cơ quan chức năng kèm theo bộ hồ sơ chứng cứ đầy đủ. Trong các trường hợp khác, chúng tôi chỉ vô hiệu hóa các tên miền của họ.
Những chiêu trò mà bọn lừa đảo đã thử (và lý do tại sao chúng thất bại)
Trong suốt nhiều năm qua, các tác nhân đe dọa đã tung ra mọi chiêu trò mà chúng có thể nghĩ ra để tấn công chúng ta. Dưới đây là phân tích toàn diện về từng chiến thuật, cùng lý do tại sao mỗi chiến thuật đó đều là một sự lãng phí tiền bạc của chúng.
| Tấn công | Phương pháp | Chi phí của họ | Tác động của chúng tôi | Tình trạng |
|---|---|---|---|---|
| Lượng email ồ ạt | 2.000–5.000 tin nhắn/ngày trong nhiều tháng | $50-300/mo | Không | Không thành công |
| Công ty vỏ bọc tại Vương quốc Anh | Công ty giấy + các tài liệu “chứng nhận quyền sở hữu” giả mạo | $500-2,000 | Không | Không thành công |
| Các vụ hạ bệ trên mạng xã hội | X (báo cáo hàng loạt), Telegram, Medium | $100-500 | Tài khoản bị tạm ngưng, kho lưu trữ vẫn hoạt động | Sự phiền toái |
| Các cuộc tấn công DDoS | Các mạng botnet được thuê để tấn công máy chủ trung gian của chúng tôi | $200-2,000 | Không | Không thành công |
| Các trang trại bot | Người theo dõi/lượt thích/báo cáo giả mạo | $50-300 | Không | Không thành công |
| Các báo cáo lạm dụng sai sự thật | Các khiếu nại giả mạo gửi đến nhà cung cấp dịch vụ lưu trữ của chúng tôi | Thời gian | Không | Không thành công |
| Trao đổi nội dung | Đưa nội dung vi phạm vào để kích hoạt tính năng cấm tự động | Thời gian | Không | Không thành công |
| Mạo danh | Các diễn đàn giả mạo mang tên “hacker Nga” đang bán các tác phẩm của chúng tôi | Thời gian | Không | Không thành công |
| DDoS → ngắt kết nối máy chủ | 283 triệu yêu cầu / 1,21 TB — Namecheap đã ngừng cung cấp dịch vụ cho chúng tôi | $2,000+ | Đã chuyển sang sử dụng Cloudflare + Hetzner | Sự phiền toái |
| DMCA giả mạo | Đã giả mạo khiếu nại vi phạm bản quyền trên OnlyFans gửi đến Google | Thời gian | Zero — OnlyFans phủ nhận việc nộp đơn | Không thành công |
| Xâm nhập dựa trên sự tin tưởng của người dùng | Một người dùng đáng tin cậy đã chèn 46 tên miền dương tính giả | Thời gian | Bắt nhanh, hoàn thiện tất cả các vai diễn | Không thành công |
| Mẫu khiếu nại về thư rác | Hơn 9.000 trường hợp khiếu nại về tên miền giả mạo thông qua việc giải hCaptcha | $100-500 | Zero — đã được lọc một cách đơn giản | Không thành công |
| Tấn công bằng email (đang diễn ra) | Hơn 400.000 tin nhắn, liên tục, tự động xóa | $500+/mo | Không | Không thành công |
| X/Twitter bị cấm (lại một lần nữa) | Yêu cầu khẩn cấp theo kiểu Gov → tài khoản bị tạm ngưng | $3,000+ | Không khôi phục. Đã xong với X. | Sự phiền toái |
| Bị cấm trên Reddit | Tài khoản đã bị khóa. Có 1 bài đăng cách đây 5 năm. | Thời gian | Không | Không thành công |
Họ chi hơn 3.000 USD cho mỗi lần gỡ bỏ nội dung trên mạng xã hội theo “phong cách chính phủ”. Chúng tôi không tốn một xu nào cho mỗi lần gỡ bỏ tên miền. Quy trình gỡ bỏ của chúng tôi dựa trên tự động hóa qua email — trang web chỉ là tùy chọn. Các cuộc tấn công DDoS nhắm vào trang đích cũng giống như việc ném bom vào một bảng quảng cáo: các xe chở thư vẫn tiếp tục di chuyển.
Dòng thời gian vụ tấn công
Kho lưu trữ bằng chứng
Dưới đây là các bằng chứng được ghi lại về các sự cố cụ thể. Nhấp vào bất kỳ thẻ nào để xem ảnh chụp màn hình ở kích thước đầy đủ. Tất cả các bằng chứng đều được lưu giữ nhằm đảm bảo tính minh bạch và phục vụ cho các thủ tục pháp lý có thể xảy ra.








Tháng 3 năm 2026: Cuộc tấn công DDoS đã khiến dịch vụ lưu trữ của chúng tôi ngừng hoạt động
Vào ngày 6 tháng 3 năm 2026, những kẻ lừa đảo đã tiến hành cuộc tấn công DDoS lớn nhất từ trước đến nay nhằm vào hạ tầng của chúng tôi: 283,45 triệu yêu cầu và 1,21 TB băng thông chỉ trong 7 ngày. Cuộc tấn công xuất phát từ một mạng botnet toàn cầu trải rộng trên Canada (91 triệu yêu cầu), Hoa Kỳ (73 triệu), Indonesia (13 triệu), Bulgaria (13 triệu), Guatemala (12 triệu), Nhật Bản, Nga và Đức.

Dịch vụ lưu trữ 8 USD/tháng của Namecheap không thể xử lý được và đã khóa tài khoản của chúng tôi. Chúng tôi đã chuyển sang sử dụng Cloudflare kết hợp với Hetzner (25 USD/tháng). Sau khi chuyển sang, họ lại thử một lần nữa — và như dự đoán, lại thất bại thảm hại. Cloudflare đã xử lý mọi thứ một cách dễ dàng. Không có thời gian ngừng hoạt động. Không ảnh hưởng đến các hoạt động gỡ bỏ.
Cuộc tấn công giả mạo theo Đạo luật DMCA
Vào ngày 30 tháng 3 năm 2026, Google đã thông báo cho chúng tôi về một khiếu nại vi phạm bản quyền liên quan đến trang báo cáo tên miền của chúng tôi phishdestroy.io/domain/hbmhcw.net/. Đơn khiếu nại cho rằng trang của chúng tôi chứa nội dung OnlyFans được bảo hộ bản quyền thuộc sở hữu của các nghệ sĩ “Mibadbitch, Bri Naranjo hoặc Brianna Naranjo”. Đơn khiếu nại này được nộp bởi một người tên là "kanave mogel".


Chúng tôi đã liên hệ trực tiếp với OnlyFans. Phản hồi của họ rất rõ ràng: "Thông báo DMCA được đề cập đến (Mã cơ sở dữ liệu Lumen: 81731777) không phải do nhóm OnlyFans gửi. Nền tảng của chúng tôi chỉ được nêu tên trong thông báo với tư cách là nguồn gốc được cho là của nội dung đó. Tuy nhiên, đơn khiếu nại này không được nộp thay mặt cho chúng tôi."
lumendatabase.org/thông-báo/81731777 — Toàn văn thông báo DMCA gian lận này là hồ sơ công khai. Được gửi bởi “kanave mogel”. Một kẻ lừa đảo đang cố gắng lợi dụng luật bản quyền để xóa bỏ bằng chứng về các tên miền lừa đảo của chúng khỏi các báo cáo của chúng tôi.
Việc gỡ bỏ nội dung trên mạng xã hội
Các tài khoản mạng xã hội của chúng tôi liên tục trở thành mục tiêu tấn công. X (Twitter), Telegram, Medium, Reddit — tất cả đều bị tạm ngưng hoặc cấm hoạt động do bị báo cáo hàng loạt, rất có thể là do sử dụng các yêu cầu khẩn cấp giả mạo từ chính phủ. Tài khoản X mới nhất của chúng tôi đã bị khóa vào tháng 4 năm 2026. Chúng tôi đã quyết định không khôi phục lại nó. Chúng tôi đã chán ngấy việc cứ phải đối phó với các vụ đình chỉ hoạt động của các nền tảng rồi.
Sau lần bị khóa tài khoản thứ hai, chúng tôi quyết định: đủ rồi. Chúng tôi sẽ không lãng phí thời gian để khôi phục tài khoản trên những nền tảng mà những kẻ lừa đảo có tiền có thể nộp các yêu cầu giả mạo từ chính phủ để xóa tài khoản. Hoạt động của chúng tôi chưa bao giờ phụ thuộc vào mạng xã hội. Dù sao thì việc xóa tài khoản vẫn tiếp diễn.
Chúng tôi nói lên sự thật và giúp chặn những gì cần phải chặn. Một số người không thích điều đó. Họ nghĩ rằng việc cấm hoặc xóa tài khoản của chúng tôi sẽ ngăn cản hoặc làm tổn thương chúng tôi. Chúng tôi không phàn nàn — thành thật mà nói, đến lúc này thì chuyện đó thật nực cười. Chúng tôi đã sẵn sàng đối mặt với bất kỳ lệnh cấm hay gỡ bỏ nào. Những kẻ lừa đảo có tiền mà không có não = mua các cuộc tấn công và cố gắng tiêu diệt chúng tôi. Nhưng PhishDestroy vẫn còn đây. Và chúng tôi sẽ tiêu diệt.
Quy trình bảo quản chứng cứ
Mọi hành động mà chúng tôi thực hiện đều tuân theo một quy trình bảo quản chứng cứ nghiêm ngặt, được thiết kế nhằm đảm bảo tính minh bạch tối đa và phục vụ cho các thủ tục pháp lý có thể xảy ra:
- Lưu trữ trước khi gỡ bỏ: Các bản chụp nhanh từ Web Archive + các bản sao pháp y cục bộ của mọi trang web lừa đảo trước khi báo cáo
- Dòng chứng cứ: Tất cả các cuộc trao đổi với các đơn vị đăng ký tên miền, nhà cung cấp dịch vụ lưu trữ và cơ quan thực thi pháp luật đều được ghi lại và gắn dấu thời gian
- Quy trình xử lý sự cố leo thang: Khi danh tính được xác minh và các ranh giới pháp lý bị vi phạm, các hồ sơ chứng cứ sẽ được chuyển giao cho các cơ quan chức năng
- Không có chính sách trả thù: Chúng tôi ưu tiên việc loại bỏ cơ sở hạ tầng hơn là các cuộc truy lùng tập trung vào cá nhân. Cách này gọn gàng hơn, nhanh hơn và có khả năng mở rộng tốt hơn
Tạp chí Infosecurity: Email của các cơ quan thực thi pháp luật và chính phủ — Chất lượng phản hồi của các nhà đăng ký tên miền có sự chênh lệch rất lớn. Namecheap luôn phản hồi nhanh chóng; còn các nhà đăng ký khác thì không được như vậy.
Mô hình 0 đô la trong thực tiễn
Cơ cấu chi phí của chúng tôi được thiết kế có chủ đích theo hướng bất đối xứng. Mỗi đô la mà họ chi ra để trả đũa đều là sự lãng phí. Mỗi tên miền mà chúng tôi gỡ bỏ đều không tốn kém gì cho chúng tôi.
| Chi tiêu của họ | Chi tiêu của chúng tôi |
|---|---|
| $3,000+ per "government-style" social takedown | $0 per automated abuse report |
| $200-2,000 for DDoS botnet rental | $0 — behind Cloudflare, email flows continue |
| $500-2,000 for UK paper company + legal forgeries | $0 — private registration, claims auto-rejected |
| $50-300/mo for email flood services | $0 — we don't use inbound email for operations |
| $50-300 for bot farm fake reports | $0 — reported and wiped by platforms |
Bảng điểm
Họ đã hy sinh hàng nghìn người trong nỗ lực ngăn cản chúng ta. Chúng ta đã dành $0 để loại bỏ cơ sở hạ tầng của họ. Hệ thống tự động hóa của chúng tôi có khả năng mở rộng. Còn sự hoảng loạn của họ thì không. Chúng tôi cảnh báo họ: "Hệ thống hạ tầng của bạn sẽ sớm ngừng hoạt động" — rồi hỗn loạn bắt đầu ở phía họ. Trong khi đó, chúng tôi vẫn làm việc một cách tẻ nhạt: quét, lưu trữ, báo cáo, xóa.
Bạn muốn giúp đỡ không?
Nếu bạn đã từng gặp phải một trang web lừa đảo (phishing) hoặc muốn góp phần vào cuộc chiến chống lại các vụ lừa đảo tiền điện tử, hãy làm theo hướng dẫn sau:



