Hub Thông tin về các mối đe dọa

Thông tin tình báo và điều tra về lừa đảo qua email

Thông tin tình báo về mối đe dọa theo thời gian thực, các cuộc điều tra đang diễn ra và các chiến dịch Gỡ bỏ từ các hệ thống phát hiện của chúng tôi.

Cập nhật hàng ngày Hơn 176.000 tên miền được theo dõi Các pha gỡ bỏ chủ động
CÁC MỐI ĐE DỌA TRỰC TIẾP
Các tên miền được theo dõi
Gỡ bỏ
24/7Giám sát
<15 phútThời gian phản hồi trung bình
Bị hack? Hãy làm điều này trước tiên — hướng dẫn ứng phó khẩn cấp dành cho nạn nhân của các vụ lừa đảo và đánh cắp tài sản. Đừng bao giờ chia sẻ cụm từ hạt giống của bạn. SEAL 911.
Bị hack? Hãy làm điều này trước tiên.Các biện pháp ứng phó khẩn cấp dành cho nạn nhân của lừa đảo và hành vi đánh cắp tài sản — tuyệt đối không được chia sẻ cụm từ hạt giống.

Các bản cập nhật bảo mật mới nhất

Các cuộc điều tra, nghiên cứu và các chiến dịch gỡ bỏ

Bảng điểm trách nhiệm của các nhà đăng ký tên miền — những nhà đăng ký tên miền nào xử lý các báo cáo lạm dụng và những nhà đăng ký nào phớt lờ chúng
#Accountability#Registrars#ICANN#OpenData

Trách nhiệm của cơ quan đăng ký — Ai là người xử lý các báo cáo về hành vi lạm dụng

Một bảng điểm trực tuyến, dựa trên bằng chứng, được xây dựng từ mọi báo cáo lạm dụng mà chúng tôi gửi đi: tỷ lệ đình chỉ đã được xác nhận, thời gian phản hồi, các trường hợp báo cáo lặp lại được chuyển lên cấp cao hơn, và số lượng tên miền bị báo cáo mà mỗi nhà đăng ký chưa bao giờ đình chỉ. Dữ liệu mang tính xác định, có thể tái tạo, được cấp phép theo giấy phép MIT, cập nhật hàng ngày.

Ngày 10 tháng 7 năm 2026 Dữ liệu thời gian thực
Chúng tôi không còn là tình nguyện viên nữa — Tuyên bố của ban biên tập PhishDestroy
#Editorial#Statement#Transparency

Chúng tôi không còn là tình nguyện viên nữa

Tại sao chúng ta lại loại bỏ một từ ngữ đang bị lợi dụng để đi ngược lại lợi ích công cộng — khi ICANN (một tổ chức phi lợi nhuận trị giá 50 triệu USD) và một kẻ trộm tiền kéo dài cả thập kỷ đều tự xưng là “tình nguyện viên”, thì từ ngữ đó chỉ bảo vệ những thực thể đang ẩn náu đằng sau nó mà thôi.

Bài xã luận Thời gian đọc: 5 phút
Kẻ thù thực sự không phải là kẻ lừa đảo — mà chính là cơ quan đăng ký tên miền
#Registrar#ICANN#Op-Ed

Kẻ thù thực sự không phải là kẻ lừa đảo. Mà chính là cơ quan đăng ký tên miền.

Bài bình luận: Những kẻ lừa đảo chỉ là những tay sai rẻ tiền, dễ thay thế. Nền kinh tế lừa đảo vận hành nhờ các nhà đăng ký tên miền sẵn sàng bán sự im lặng — và một ICANN không chịu thực thi các quy định. Thiệt hại 16 tỷ USD vào năm 2024; các vụ lừa đảo qua email tăng 180% kể từ năm 2021. Hãy khiến việc thoát tội trở nên đắt giá.

Ngày 8 tháng 7 năm 2026 Thời gian đọc: 11 phút
Bằng chứng từ nhà đăng ký NameSilo — 183.000 tên miền độc hại
#Registrar#NameSilo#ICANN

Bằng chứng từ NameSilo: 183.000 tên miền độc hại ẩn sau Privacy Shield

Báo cáo trực tiếp về NameSilo (IANA #1479). Đã quét 5,27 triệu tên miền · 87,3% trong số đó không hoạt động hoặc bị tạm ngưng · 183.000 tên miền độc hại ẩn sau lớp bảo vệ quyền riêng tư của chính chúng — đã được gửi lên ICANN.

Cập nhật hàng ngày 32 ngôi sao
Bằng chứng từ nhà đăng ký NiceNIC — 18.927 tên miền độc hại
#Registrar#NiceNIC#China

Bằng chứng từ NiceNIC: 18.927 tên miền độc hại tại một nhà đăng ký tên miền

Quét toàn bộ vùng của NiceNIC (IANA #3765, Trung Quốc) — 349.376 tên miền, 18.927 tên miền được xác nhận là độc hại: lừa đảo (phishing), đánh cắp thông tin thẻ tín dụng (carding), các chương trình đánh cắp tiền điện tử và cờ bạc. Nguồn dữ liệu IOC + tệp CSV cho hệ thống SIEM.

Cập nhật hàng ngày 13 ngôi sao
Bằng chứng từ cơ quan đăng ký tên miền TrustName — 86% là độc hại
#Registrar#Trustname#ICANN

Bằng chứng từ TrustName: 86% tên miền đang hoạt động là độc hại

Kết quả quét toàn vùng của TrustName / Fewmoretaps OÜ (ICANN #4318) — 7.641 tên miền, 86% tổng số nội dung đang hoạt động được xác nhận là độc hại. Bộ bằng chứng Giai đoạn II.

Cập nhật hàng ngày 21 ngôi sao
Bằng chứng từ cơ quan đăng ký ShortDot SA — 6,2 triệu tên miền thuộc 7 vùng bị lạm dụng
#Registry#ShortDot#Luxembourg

Dữ liệu từ ShortDot: 6,2 triệu tên miền, chiếm 9,5% tổng số vụ lừa đảo trực tuyến trên toàn cầu

Danh sách đầy đủ các tên miền của ShortDot SA (Luxembourg) — 7 vùng tên miền (.icu, .bond, .cyou, .sbs, .cfd, .buzz, .qpon), 6,2 triệu tên miền và 51.670 trang web mạo danh thương hiệu nhắm vào Chase, Binance, MetaMask và Ledger. .bond đứng thứ 3 trên thế giới về lừa đảo. Nguồn cấp dữ liệu IOC + cập nhật hàng ngày.

Cập nhật hàng ngày 38 sao
Kẻ lừa đảo không phải là tin tặc: Phân tích 4 hệ thống backend
#Investigation#Firebase#Supabase#DaaS

Kẻ lừa đảo không phải là tin tặc: Phân tích 4 hệ thống backend, tất cả đều bị xâm nhập một cách dễ dàng

Phân tích 4 hệ thống hậu trường lừa đảo đang hoạt động — Firebase với các quy tắc Firestore mở, Supabase với quyền truy cập CRUD đầy đủ, Express.js không có xác thực, và một chiến dịch “drainer” với số hạt giống 19K. Tất cả đều có thể bị loại bỏ tính ẩn danh một cách dễ dàng.

Ngày 18 tháng 2 năm 2026 Thời gian đọc: 18 phút
BUYTRX bị phanh phui: Phân tích chi tiết về công cụ rút tiền từ quỹ phê duyệt TRON
#Investigation#TRON#Drainer

BUYTRX bị phanh phui: 55 tên miền, không có API xác thực nào và phân tích chi tiết vụ đánh cắp thông tin phê duyệt trên TRON

Phân tích chi tiết toàn bộ cơ sở hạ tầng: Hơn 55 tên miền lừa đảo, các API không yêu cầu xác thực đang rò rỉ dữ liệu nạn nhân, các hợp đồng “drainer” trên chuỗi khối, nguồn tài trợ từ Google Ads, và việc lộ diện các đối tượng điều hành nói tiếng Trung.

Ngày 08 tháng 2 năm 2026 Thời gian đọc: 14 phút
xmrwallet bị phanh phui: 10 năm các khóa Monero bị đánh cắp
#Investigation#Monero

xmrwallet bị phanh phui: 10 năm với các khóa bị đánh cắp và giao dịch bị chiếm đoạt

Điều tra pháp y: Ví web Monero rò rỉ khóa xem riêng tư của bạn hơn 40 lần mỗi phiên thông qua các mã thông báo phiên Base64, sau đó vô hiệu hóa giao dịch của bạn bằng cách đặt raw_tx = 0. Đã xác định được thủ phạm.

Ngày 16 tháng 3 năm 2026 Thời gian đọc: 14 phút
Tại sao chúng tôi chặn các trang “White Pages” — Giải thích về kỹ thuật “Cloaking”
#Investigation#Cloaking#TDS

Tại sao chúng tôi cấm “White Pages” và chuyển hướng đến các trang web chính thức — Giải thích về vấn đề cloaking

Cách các đối tượng lừa đảo sử dụng kỹ thuật che giấu (cloaking), trang trắng (white pages) và hệ thống TDS để che giấu các hoạt động lừa đảo (phishing) khỏi các công cụ quét bảo mật trong khi nhắm mục tiêu vào các nạn nhân thực sự. Hơn 50.000 trang web đã được phân tích.

Ngày 29 tháng 3 năm 2026 Thời gian đọc: 12 phút
Keitaro TDS: 1.500 tấm pin mặt trời đã được lắp đặt
#Investigation#Tool#Keitaro

Keitaro TDS: 1.500 tấm panel bị lộ thông tin và không phát hiện thấy bất kỳ mục đích sử dụng hợp pháp nào

Đã quét hơn 50.000 trang web, phát hiện 1.565 bảng điều khiển quản trị, tỷ lệ sử dụng hợp pháp là 0%. Các khách hàng tội phạm bao gồm EvilCorp, LockBit và VexTrio. Các công cụ phát hiện mã nguồn mở đã được phát hành.

Ngày 10 tháng 12 năm 2025 Thời gian đọc: 10 phút
So sánh các nhóm lừa đảo: MercuryTeam, WasabiSquad, 717Team
#Investigation#ScamIntelLogs

So sánh các nhóm lừa đảo: MercuryTeam, WasabiSquad và 717Team

“Tầng lớp trung lưu” của giới lừa đảo bị vạch trần. Ba đội, các bảng tính Google được chia sẻ, và bằng chứng cho thấy chiến lược phá vỡ OSINT có hiệu quả — 717Team đã bị vô hiệu hóa sau các hoạt động tình báo.

Ngày 08 tháng 10 năm 2025 Thời gian đọc: 12 phút
Dự án: Đế chế cố vấn lừa đảo trị giá 10 triệu đô la
#Investigation#Exposed#ScamIntelLogs

TheProject: Bên trong đế chế tư vấn lừa đảo trị giá 10 triệu đô la

Không phải là một công cụ lừa đảo — mà là một trường đại học lừa đảo. Tuyên bố thu về hơn 10 triệu USD, đào tạo hơn 5.000 thành viên kể từ năm 2021. Hơn 730 tên người dùng của những kẻ lừa đảo bị rò rỉ. Đơn vị sản xuất đứng sau các hoạt động sòng bạc và “drainer”.

Ngày 15 tháng 9 năm 2025 Thời gian đọc: 14 phút
Bộ công cụ Crypto Drainer: Vạch trần các đại lý phân phối Angel Drainer
#Investigation#Drainer

Bộ công cụ Crypto Drainer: Khám phá các nhà phân phối lại của Angel Drainer

Phân tích sâu về mã nguồn của TRXDrop (50 lần thử lại ký bắt buộc, mã do AI tạo ra) và NiceCrypto (hoa hồng liên kết 80%, mở rộng sang 4 chuỗi). Phân tích chi tiết chuỗi tấn công gồm 9 bước.

Ngày 19 tháng 2 năm 2026 Thời gian đọc: 15 phút
“Dịch bệnh” sòng bạc giả mạo: 5 trang web lừa đảo bị vạch trần
#Investigation#Casino#ScamIntelLogs

“Đại dịch” sòng bạc giả mạo: 5 nhóm lừa đảo bị vạch trần từ bên trong

383 nạn nhân đã được xác minh tại hơn 30 quốc gia. Các video deepfake của người nổi tiếng, chatbot AI và một chiêu lừa đảo “meta” chuyên đánh cắp tiền từ chính những kẻ lừa đảo của mình. Phân tích chi tiết bốn mô hình kinh doanh PaaS trong lĩnh vực sòng bạc.

Ngày 22 tháng 12 năm 2025 Thời gian đọc: 18 phút
Kết luận của NiceNIC: Không tìm thấy bất kỳ mục đích sử dụng hợp pháp nào
#Investigation#ICANN#Verdict

Kết luận của NiceNIC: Đã rà soát tất cả các tên miền, không phát hiện bất kỳ mục đích sử dụng hợp pháp nào

Cuộc điều tra tiếp theo: Đã rà soát bộ dữ liệu 24,7 MB, hơn 5.000 phiếu báo cáo lạm dụng bị bỏ qua, tất cả các tên miền NiceNIC hiện đã được gắn cờ là không an toàn. Thử thách: tìm một tên miền hợp pháp.

Ngày 24 tháng 2 năm 2026 Thời gian đọc: 12 phút
DestroyScammers: Kẻ lừa đảo không phải là tin tặc
#Investigation#Exposed

DestroyScammers: Kẻ lừa đảo không phải là tin tặc

Bảng điều khiển này chứng minh rằng những kẻ lừa đảo chỉ là lũ chuột nhát gan. Chúng tôi vạch trần cơ sở hạ tầng của bọn lừa đảo tiền điện tử, thu thập bằng chứng và giúp các nạn nhân chống lại chúng bằng cách không im lặng.

Thời gian đọc: 12 phút
$100K Returned: Malvertising
#Investigation#Recovery

$100K Returned: Malvertising Crypto Scam Dismantled

Chúng tôi đã phát hiện một chiến dịch quảng cáo độc hại của Nga sử dụng phần mềm độc hại đánh cắp thông tin, khôi phục quyền truy cập vào ví điện tử và hoàn trả 100.000 USD cho nạn nhân.

Ngày 12 tháng 8 năm 2025 Thời gian đọc: 10 phút
Các cơ quan đăng ký tên miền tạo điều kiện cho các vụ lừa đảo
#Investigation#Registrars

NameSilo, Webnic, NiceNIC: Các nhà đăng ký tên miền tạo điều kiện cho các vụ lừa đảo trên toàn cầu

Cách các nhà đăng ký tên miền lớn tạo điều kiện cho các vụ lừa đảo qua email quy mô toàn cầu thông qua các chính sách xử lý vi phạm lỏng lẻo và thời gian phản hồi chậm chạp.

Ngày 10 tháng 8 năm 2025 Thời gian đọc: 12 phút
Hơn 150 tiện ích mở rộng Mozilla giả mạo
#Investigation#Mozilla

Hơn 150 tiện ích mở rộng Mozilla giả mạo: Một nền tảng phía sau, một mạng lưới

Hơn 150 tiện ích mở rộng độc hại của Mozilla cùng sử dụng một máy chủ điều khiển (C2) duy nhất đặt trên hạ tầng tại Nigeria, tất cả đều do một người điều hành kiểm soát.

Ngày 26 tháng 8 năm 2025 Thời gian đọc: 9 phút
Steam BlockBlasters
#Investigation#Steam

Steam BlockBlasters: Vấn đề sơ suất trong thiết kế nền tảng bị phanh phui

Làm thế nào Valve đã tạo điều kiện cho BlockBlasters triển khai phần mềm độc hại đánh cắp tiền điện tử trên Steam, khiến người chơi bị mất hàng trăm nghìn.

Ngày 18 tháng 10 năm 2025 Thời gian đọc: 11 phút
Các chỉ số tác động
#Metrics#Impact

Chỉ số tác động: Hơn 500.000 mối đe dọa lừa đảo đã được vô hiệu hóa

Phân tích chi tiết về các hoạt động của PhishDestroy: các tên miền được theo dõi, các báo cáo lạm dụng đã được gửi, các hoạt động Gỡ bỏ được phối hợp thực hiện và thời gian phản hồi được đo lường.

Ngày 01 tháng 7 năm 2024 Thời gian đọc: 8 phút
Tại sao chỉ nhận báo cáo lạm dụng qua email?
#Methodology#Compliance

Tại sao PhishDestroy chỉ chấp nhận báo cáo lạm dụng qua email

Tuân thủ các tiêu chuẩn CAN-SPAM, GDPR và RFC 2142 về báo cáo lạm dụng trên quy mô lớn.

Tháng 11 năm 2025 Thời gian đọc: 8 phút
Giá trị và động lực cá nhân của chúng tôi — Lý do tại sao PhishDestroy hoạt động miễn phí
#Manifesto#Values

Giá trị và động lực cá nhân của chúng tôi — Lý do tại sao chúng tôi làm việc miễn phí

Câu chuyện đầy khắc nghiệt đằng sau PhishDestroy: mô hình không kiếm lời của chúng tôi, động cơ cá nhân, sự hợp tác không vì tiền, và lý do tại sao điều đó khiến chúng tôi trở thành mối đe dọa lớn hơn đối với bọn lừa đảo so với bất kỳ dự án thương mại nào.

Tháng 3 năm 2025 Thời gian đọc: 8 phút
Giao diện Phòng thí nghiệm An ninh mạng PhishDestroy
#Training#Interactive

Giới thiệu Phòng thí nghiệm an ninh mạng PhishDestroy

Hãy rèn luyện kỹ năng đối phó với các mối đe dọa mạng trong thực tế tại phòng mô phỏng tương tác của chúng tôi. Nắm vững nghệ thuật phòng thủ số thông qua trải nghiệm thực hành trực tiếp.

Tháng 3 năm 2026 Thời gian đọc: 3 phút
Bot PhishDestroy 2.0
#Automation#Release

PhishDestroy Bot 2.0: Tự động hóa quyền truy cập nhóm và Gỡ bỏ nâng cao

Bản cập nhật lớn: Tự động truy cập vào các nhóm lừa đảo kín, tính năng báo cáo tức thì và Pipeline xử lý vi phạm nhanh hơn.

Tháng 1 năm 2026 Thời gian đọc: 6 phút
Bộ công cụ GitHub
#OpenSource#GitHub

GitHub Arsenal: Các công cụ mã nguồn mở để chống tội phạm mạng

Bộ công cụ của chúng tôi dành cho thu thập thông tin tình báo, OSINT và các hoạt động Gỡ bỏ hiện đã được cung cấp cho cộng đồng. Hãy tạo bản sao và đóng góp.

Thời gian đọc: 4 phút
Sự phơi bày ở Rublevka
#Investigation#TON

Vụ phanh phui Rublevka: Phá vỡ mạng lưới lừa đảo TON của Nga

Chúng tôi đã phanh phui nhóm TON lớn nhất: hơn 4.000 thành viên, các cuộc trò chuyện nội bộ và danh tính — chi tiết bên trong.

Ngày 28 tháng 9 năm 2025 Thời gian đọc: 16 phút
Bảo mật tiền điện tử
#Guide#WalletSafety

Những điều cơ bản về bảo mật tiền điện tử

Các biện pháp bảo vệ cần thiết để chống lại những kẻ lợi dụng, sự ủng hộ giả tạo và những chiêu lừa đảo phổ biến liên quan đến ví tiền.

Tháng 6 năm 2025 Thời gian đọc: 9 phút
Cấu trúc của kỹ thuật gỡ bỏ
#Detection#AI

Cấu trúc của một quá trình gỡ bỏ

Từ vài tuần xuống còn vài phút: Pipeline, quan hệ đối tác và chiến lược giảm tỷ lệ dương tính giả.

Ngày 07 tháng 8 năm 2025 Thời gian đọc: 11 phút
Pháo đài Kỹ thuật số
#Privacy#PersonalSecurity

Hướng dẫn về Pháo đài Kỹ thuật số

Xây dựng một hệ thống bảo mật cá nhân vững chắc bằng các công cụ và thói quen thiết thực.

Tháng 7 năm 2025 Thời gian đọc: 13 phút
Kẻ thù số một — Bọn lừa đảo nổi điên: Gỡ bỏ với giá 0$, những cơn giận dữ vô giá
#Investigation#Phishing

Kẻ thù số một: Bọn lừa đảo điên cuồng — Gỡ bỏ miễn phí, những cơn giận dữ vô giá

Cách các đợt gỡ bỏ quy mô lớn khiến bọn lừa đảo sụp đổ. Chi phí 0$, hỗn loạn vô giá. Phân tích chi tiết toàn bộ hoạt động bên trong.

Ngày 20 tháng 5 năm 2025 Thời gian đọc: 20 phút
Hội đồng chuyên gia về cờ bạc: Phân tích mạng lưới tội phạm có tổ chức
#Investigation#OrganizedCrime

Hội đồng chuyên gia về cờ bạc: Phân tích mạng lưới tội phạm có tổ chức

Khám phá sâu về cơ sở hạ tầng của vụ lừa đảo liên quan đến nhóm người chơi cờ bạc. Theo dõi mạng lưới, vạch trần các đối tượng điều hành và ghi chép lại các bằng chứng.

Ngày 15 tháng 11 năm 2025 Thời gian đọc: 15 phút
Trình khám phá các vụ tấn công DeFi
#DeFi#HackTracker

Trình khám phá các vụ tấn công DeFi

Kho lưu trữ tương tác về hơn 1.920 vụ cướp tiền điện tử với tổng giá trị 36,5 tỷ USD. Lọc theo chuỗi khối, sắp xếp theo số tiền, phân tích các phương thức tấn công.

Tháng 10 năm 2025 Công cụ tương tác
Danh sách kiểm tra an ninh
#Checklist#PersonalSecurity

Danh sách kiểm tra an ninh dành cho người dùng

Một danh sách kiểm tra toàn diện và có thể áp dụng ngay để đảm bảo rằng các biện pháp bảo mật cá nhân của bạn đã bao quát tất cả các yếu tố cần thiết — từ mật khẩu đến việc quản lý ví điện tử.

Tháng 9 năm 2025 Danh sách kiểm tra tương tác
Bộ công cụ bảo vệ quyền riêng tư
#Privacy#Tools

Bộ công cụ bảo vệ quyền riêng tư

Bộ sưu tập được tuyển chọn gồm các công cụ, trình duyệt, VPN, ứng dụng nhắn tin mã hóa và phần mềm bảo mật chú trọng đến quyền riêng tư.

Tháng 8 năm 2025 Danh mục công cụ

Khám phá các công cụ miễn phí của chúng tôi

Phân tích tên miền, kiểm tra ví tiền điện tử, quét URL — hoàn toàn miễn phí, không cần đăng ký.

Tất cả các công cụ Danh sách kiểm tra an ninh Bộ công cụ bảo vệ quyền riêng tư Trợ giúp khẩn cấp