平台健康

132,672
已追踪的威胁
自2019年以来的完整历史数据集
70,618
当前在线
直播、在线,依然危险
58,621
已中和
被关闭或DNS不可用
594
过去24小时内的新内容
专题调查报道 · 注册处人员的报复行为

NameSilo 搞垮了我们的 Twitter — 因为揭露了他们策划的一起涉案金额超过2000万美元的诈骗案

我们公布了以下项目的凭证收据: NameSilo 庇护 xmrwallet.com 针对的门罗币资金转移行动 10年以上. NameSilo的回应:举报并封禁我们的 @phish_destroy X账号——一边公开为诈骗运营商辩护。撒谎。掩盖。采取报复而非缓解措施——这完全是教科书式的ICANN RAA第3.18条违规行为。

威胁情报 · TTPs 与地理分布

我们追踪的威胁态势

“掏空钱包”鱼叉式网络钓鱼恶意智能合约冰钓地区:俄罗斯及独联体地理位置:尼日利亚地理位置:印度地理位置:土耳其
⌘K在我们的网站上查询任何域名 超过 170,000 条威胁数据库
直播
已检测到正在加载实时视频……

旗舰

六款能帮你解决棘手问题的工具

其他一切都围绕这些展开。实时数据、开放API、深度分析、链上智能——免费且无限制。

实时

实时直播

实时显示钓鱼攻击检测结果——包括域名、品牌、注册商及伪装标记。数据持续更新。

观看直播 →
170,000+ 个域名

域名情报Hub

按域名分类的档案:WHOIS、DNS、TLS、VirusTotal、隐藏技术、工具包指纹、滥用报告历史记录。支持搜索。

浏览报告 →
没有 API 密钥

免费 REST API

查询域名、获取数据源、批量扫描(每次请求500条)。83.4万+条威胁记录,采用CC-BY许可,完全免费。

阅读 API 文档 →
一键

URL 分析器

粘贴任意网址——获取 VirusTotal 共识报告、drainer-kit 指纹、隐身测试结果、SSL 证书链及截图。

立即分析 →
链上

钓鱼钱包数据库

Drainer 地址、骗子钱包、EVM 与 Solana 之间的关联基础设施。已标记、可搜索、可导出。

搜索钱包 →
开源

DestroyList 黑名单

GitHub 上由社区维护的威胁信息源。适用于防火墙、DNS 过滤器和浏览器扩展的自动更新域名黑名单。

在 GitHub 上查看 →

平台目录

我们开发的其他所有内容

辅助工具、研究仪表盘、指南和实验性项目——按用途分类。

scan@PhishDestroy:~$
scan@PhishDestroy:~$check --domain <目标>
▸ 对 170,000 多个被追踪的域名进行即时判定
▸ 由 /v1/check API 提供支持 • 无需 API 密钥

他们称我们为“头号敌人”

无休止的攻击。毫无效果。

诈骗分子不断将我们的项目和基础设施作为目标,以逃避封禁。最近的一个例子就是,我们用于发布报告的X/Twitter账号被强制删除。此类攻击层出不穷,形式多样。

结果始终如一:我们在受害者资金损失之前,就对域名进行扫描、标记并关停。我们的关停行动成本为 $0. 他们的这些尝试既浪费金钱又耗费时间,却一无所获。

自2019年以来
124,904+

已报告的域名

自2025年7月1日起
47,277+

已拦截活跃的网络钓鱼域名

公共备份
123,243+

从X/Twitter同步过来的帖子

零手续费政策
$0

曾向注册商或平台支付过关停费用——哪怕只有一次

警告:前方有加密货币诈骗

知识是您最好的防御。了解最常见的欺骗手段,以免成为下一个受害者。

虚假回报 / 高收益投资计划(HYIP)

RED

高收益投资骗局承诺不切实际的投资回报率(每天1%至5%),并用新投资者的资金支付早期投资者的收益。一旦资金流入停止,该平台就会在一夜之间消失。

危险信号
每日保证投资回报率推荐金字塔(5级)提现锁定/手续费白皮书剽窃匿名创始人
$4.6BPlusToken庞氏骗局
715K受害者(中国/韩国)
2019折叠

案例:PlusToken

PlusToken — 亚洲地区一桩伪装成钱包/交易所应用的庞氏骗局。运营方承诺每月回报率为6%至18%,累计募集约20万枚BTC和80万枚ETH后便销声匿迹。2020年共有109人被捕;查获并销毁的BTC价值约29亿美元。

查看真实的排水管案例

冒充

VIOLET

诈骗分子冒充交易所客服、项目创始人、意见领袖或钱包供应商。他们通过冷发私信、在热门推文下回复,或使用伪造的认证账号,推销虚假的空投活动、客服工单或账户恢复流程。

危险信号
DM-首次联系经过验证的句柄克隆(零宽度字符)由机器人放大的回复链虚假支持表单ENS 仿制品 (vita1ik.ETH)
$85MPink Drainer 购物战利品
21,000+空空如也的钱包
2024年5月操作员已退休

案例:粉色排水器

粉色排水器 — 由冒充团伙武器化的“钓鱼即服务”工具包。冒充 Coinbase / OpenSea / Discord 版主,诱使用户访问伪装成“安全验证”的签名页面。在该工具包被公开停用前,曾攻击过埃文·卢特拉(Evan Luthra)、OpenAI 的米拉·穆拉蒂(Mira Murati)以及 2.1 万多个散户钱包。

诈骗团伙的运作方式

性勒索

AMBER

大规模群发勒索邮件,声称获取了泄露的密码(源自“Collection #1”、2012年领英(LinkedIn)和2013年Adobe等旧数据泄露事件),并称掌握了受害者的网络摄像头录像。要求在24至72小时内支付500至2,000美元的BTC。

危险信号
伪造发件人 = 您自己的邮箱正文中包含旧的已泄露密码带有截止时间的BTC地址没有实际证据/视频通用“我黑了你”模板
700多万每年收到的电子邮件数量(FBI IC3)
$19M2023年报告的亏损
~3%薪酬标准

案例:亚伦·史密斯-希克斯

亚伦·史密斯-希克斯 / 《“网络摄像头黑客”浪潮》(2018-2024) — 同一模板被用于30多种语言版本。诈骗团伙重复使用BTC地址;链上分析显示,约99%的收件人从未实际持有相关视频。已记录的应对措施是忽略并删除该邮件。

立即保护自己

“地毯抽走”

VIOLET

DeFi 开发者部署一个代币,注入流动性,通过付费 KOL 和炒作者进行宣传,随后抽空 LP 池(或触发合约中的铸造/黑名单/转账手续费后门),然后销声匿迹。代币价格在几分钟内 → 0。

危险信号
匿名 / 无KYC团队LP 已锁定 <12 months or unlocked合约中的 Mint / blacklist / setTaxEtherscan 上的未验证合约蜜罐——可以买,不能卖
$2.8B2023年被盗情况(Chainalysis)
~70%新代币 = 跑路
$3.38M《鱿鱼游戏》代币

案例:《鱿鱼游戏》代币

《鱿鱼游戏》代币 / SQUID(2021年11月) — 借势Netflix的热度,利用一份“蜜罐”合约封锁了所有卖单。在价格暴涨75,000%后,开发者将所有流动性兑换成BNB并销声匿迹。钱包交易记录显示资金最终流入OKX。4万多名持币者血本无归。

曝光:钱包吸金面板

敲诈勒索

RED

不法分子威胁发动DDoS攻击、曝光个人信息、栽赃儿童色情内容或“泄露源代码”,以此向企业和个人勒索加密货币。大多数威胁都是利用人们对业务中断的恐惧而进行的虚张声势。

危险信号
24小时赎金最后期限XMR / 隐私币需求未展示能力证明威胁要“向客户/媒体泄露”重复使用的模板文本
$1.1B2023年勒索软件报告(Chainalysis)
25%付钱的受害者
约5 BTC典型需求

案例:DD4BC

DD4BC / Armada Collective的山寨作品(2020-2024) — 针对金融科技公司、交易所和赌场的虚假DDoS勒索。以“500 Gbps攻击”为要挟,索要5至50 BTC。真正的DD4BC运营者已于2016年被捕;此后所有使用该名称的组织均为山寨团伙,并不具备实际基础设施。

遭遇威胁时该怎么办

勒索软件

RED

攻击者通过RDP、网络钓鱼或未打补丁的VPN入侵系统,在网络中部署加密有效载荷,窃取敏感数据,随后通过TOR谈判门户索要BTC/XMR。双重勒索 = 不付钱就泄露。

危险信号
对 3389 端口进行 RDP 暴力破解Cobalt Strike 信标加密的 .lockbit / .conti / .akira 扩展名TOR .onion 协商门户数据泄露网站上的样本泄露
$1.1B已于2023年支付
$1.5M平均派彩金额
1,800+LockBit 受害者

案例:LockBit

LockBit(2019-2024) — 该RaaS平台提供20%的联盟佣金,曾攻击波音、中国工商银行、英国皇家邮政,确认受害者约1,800人,在“克罗诺斯行动”(Op Cronos)查封其基础设施前(2024年2月),已勒索赎金超过1.2亿美元。同一团伙随后更名为ALPHV / RansomHub。

打造您的数字堡垒

网络钓鱼 / 钱包清空攻击

绿色

最常见的传播途径。伪造的钱包、去中心化交易所(DEX)、代币铸造页面和领取门户。受害者连接钱包后,签署一份 permit2 / setApprovalForAll / increaseAllowance 交易——drainer 会立即清空余额和 ERC-20 代币。

危险信号
Punycode 域名(а→a 西里尔字母)dApp 外部出现的“WalletConnect”弹窗permit / setApprovalForAll 签名Discord / X 私信“客服代表”免费空投 / 空投紧急通知
$87M+“地狱汲取者”战利品
137,000空空如也的钱包
2023年11月操作员停机

案例:地狱汲取者

地狱汲取者(2022-2023) — 一家被100多个网络钓鱼团伙使用的“清空钱包即服务”平台。提供可清空钱包的智能合约及UI工具包;抽取20%的分成。每天生成1,000多个网络钓鱼网站。 该服务于 2023 年 11 月公开关闭——但其衍生项目(Angel、MS、Venom、Pussy、Rainbow Drainers)立即取而代之。

排水板内部
账号被黑了?请先这样做——针对诈骗和资金被盗受害者的应急处理措施。切勿透露您的助记词。SEAL 911,安全联盟。

不要保持沉默!你的沉默就是他们的力量。

如果您已成为诈骗的受害者,报案至关重要。您可以在以下平台提交报案: Chainabuse 这是最起码的第一步。理想情况下,你应该向你的 当地执法部门. 如需有关法律事务或盗窃案件的专业指导,我们强烈建议您联系 Seal911,这是一群专业人士,能够针对您的具体情况提供中肯的建议。

对于在失窃后主动联系你的“追回服务”,请务必保持高度警惕。其中大多数都是追回骗局,企图让你再次上当受骗。

威胁面

诈骗分子在哪里 狩猎

上述每类诈骗都有其传播渠道。以下是当前95%的加密货币诈骗企图针对散户的9个平台。

Google Ads — 品牌搜索

HIGH

搜索“metamask 下载”→ 排名第一的赞助结果是一个仿冒域名。谷歌通常会批准此类结果。

“赞助内容:官方 MetaMask | metarnask[.]io”——该内容出现在真正的 metamask.io 网站上方。点击 → 助记词输入页面。
危险信号
  • 赞助标签 = 付费广告
  • 相似域(а→a,rn→m)
  • 要求输入助记词以“恢复”
《诈骗嗅探器》:2024年上半年通过Google Ads钓鱼攻击造成的损失达5800万美元

Medium / Substack 评论

MED

在加密货币资金追回类文章下,虚假的“我通过X追回了资金”评论会附带Telegram联系方式,以此实施追回诈骗。

“我被一个‘抽水者’骗走了12 ETH,后来Telegram上的@CryptoRecover_Mark在3周内帮我追回了80%。他与链上分析师合作。”
危险信号
  • 始终仅通过Telegram联系
  • 关于“链分析师”的笼统说法
  • 注册仅0天的评论账号,无帖子
PhishDestroy 在 Medium 的评论区中发现了 300 多个与“资金追回诈骗”相关的别名

X(Twitter)回复大家

HIGH

每当大V账号(如Vitalik、MetaMask、OpenSea)发布推文,机器人就会在几秒内用克隆头像和虚假的赠品链接进行回复。

在@MetaMask发布推文“限量5,000 ETH社区空投。验证钱包:eth-airdrop[.]xyz”(来自@MetaMask_Official_(下划线))后的4-12秒内。
危险信号
  • 回复 <30s after parent tweet
  • 克隆的头像 + 个人简介
  • 标识符中的下划线/数字后缀
热门加密货币新闻下的回复中,约有12%来自冒充者的机器人

Discord“支持”私信

HIGH

当你在某个项目的 Discord 频道发帖后,诈骗者会冒充版主给你发送私信——其中附有一个“工单表单”链接,要求你提供钱包签名。

“OpenSea 客服向您问好 👋 我们看到了您关于钱包的问题。请提交工单:opensea-tickets[.]com —— 我们需要重新验证您的钱包。”
危险信号
  • 正规的客服绝不会先发私信
  • “重新验证钱包” = 清空交易
  • 该个人资料创建于数天前
滥用最严重的:设有公开支持渠道的NFT项目

Telegram上的假客服机器人

HIGH

大型项目群聊中的机器人会将“支持”联系方式作为回复发布。真正的客服绝不会通过私信联系。

在 @MetaMaskOfficial 聊天室中写道:“如需恢复钱包,请联系 @MetaMask_HelpDesk_Bot —— 该机器人提供全天候自动服务。”
危险信号
  • “HelpDesk”/“Support”机器人变体
  • 要求输入助记词以“恢复”
  • 60秒后自动删除,以规避日志记录
2024年,Telegram上被追踪到的虚假客服机器人超过100个

YouTube 教程评论

MED

在“如何使用 MetaMask”/“最佳 DeFi”视频下方:写着“我通过……赚了 $X”+ 附带指向虚假交易群组或“吸金”代币的 Telegram 链接。

“@CryptoMike234:多亏了@ProSignals_Telegram,我上个月通过跟单交易赚了3.4万美元。最低入金0.01 BTC。”
危险信号
  • 被盗频道上的置顶评论劫持
  • 来自Photoshop的“收益截图”
  • 仅限Telegram的联系方式
在西班牙语/葡萄牙语的加密货币频道上尤其活跃

发帖后的Reddit私信

MED

在 /r/CryptoCurrency 或 /r/MetaMask 版块发布问题 → 几小时内,就会收到来自“客服”的私信,其中附有看似正规的表单链接。

“u/MetaMaskSupport_official:你好,看到你的帖子了。请使用联系表单:metamask-help[.]org——我们会在2-4小时内回复。”
危险信号
  • 没有正规项目的工作人员会通过Reddit私信联系
  • 用户名中的下划线/数字
  • 非管理员用户名中的“官方”一词
Reddit 私信钓鱼攻击在 2023 年第四季度达到高峰——仅 /r/MetaMask 版块就有 8K+ 起报告

LinkedIn上的假招聘人员

成长

朝鲜“拉撒路”组织及其团队发送“招聘”消息 → Calendly → “编程任务”代码仓库中含有恶意软件,该软件会清空钱包并窃取密钥。

LinkedIn:“Robinhood 高级工程师,年薪 28 万美元 + 0.5% 股权。快速筛选——运行这个可带回家完成的 Repo 项目来展示你的技能:github[.]com/eval-trade-engine”
危险信号
  • 招聘人员的电子邮箱 = gmail
  • 存储库中的混淆构建脚本
  • 始终是加密货币/金融科技领域的职位
与Lazarus相关的ContagiousInterview攻击活动——2023至2024年间被盗金额超过3亿美元

虚假浏览器扩展程序

HIGH

这些克隆钱包和“安全”插件通过网络商店发布,模仿MetaMask或Ledger,一旦用户解锁,便会篡改地址或窃取助记词。

Chrome 应用商店:“MetaMask — 安全钱包” · 4.7★ · 40,000+ 用户 —— 这是一个像素级复刻版,首次导入时会将您的助记词通过 POST 请求发送至远程服务器。
危险信号
  • 出版商并非官方供应商
  • 一周内评论量激增
  • 想要“读取并修改你所有的数据”
假钱包扩展程序的反复涌现——Chrome 和 Firefox 应用商店,2021–2025 年

常见模式: 在上述所有渠道中,正规机构绝不会要求您分享助记词、签署交易或下载可执行文件来“验证”任何内容。如果有人提出此类要求——那肯定是骗局。

阅读完整的防守战术手册

深受行业领军企业的信赖

生态系统合作伙伴

我们的威胁情报已集成到钱包、交易所和安全工具中,为全球数百万用户提供保护。

35万+
已分析的域名
54+
安全厂商
1700多万
已标记的钱包

面向开发者

Destroy API

免费、开放,无需 API 密钥。针对 70.1 万余种威胁提供实时域名风险评分。

端点
5
批量限制
500 /req
Auth
打开
同步
每小时
api.destroy.tools
$ curl "https://api.destroy.tools/v1/check?domain=suspicious-site.xyz"
{
“威胁”: true,
"risk_score": 85,
“严重程度”: “关键的”,
“消息来源”: [“destroylist”, “社区”],
"dns_active": true
}
威胁评分(0—100)
关键值 70—10040—69的高值中等 20—39低 1—19
可用端点
API 端点
方法端点描述
GET/v1/check?domain=单次检查
POST/v1/check/bulk批量(500/次请求)
GET/v1/search?q=关键词搜索
GET/v1/feed/{list}完整源
GET/v1/stats实时数据

实时情报

最新检测结果

我们的自动化系统检测并化解了实时网络钓鱼威胁

保护自己

必备安全资源

紧急情况:我被骗了

如果您的加密货币钱包被清空,请立即采取以下措施:撤销授权、保护剩余资产,并报案。

立即获取帮助

终极安全检查清单

分步指南:如何加强加密货币安全。硬件钱包、双因素认证设置以及安全浏览习惯。

打开检查清单

隐私防护工具与资源

推荐的隐私保护工具、安全浏览器、VPN 和操作系统,助您在网上保持匿名。

探索工具
展示威胁消除过程的安全示意图

我们的业务

一个打击诈骗分子的免费解决方案

我们提供一套全面、多层次的方案来消除网络威胁,涵盖从初始检测到彻底关停基础设施的整个过程。

与当局的合作

我们协助识别诈骗团伙,并向执法部门提交可采取行动的报告。

威胁链追踪

我们对跨越多个领域、资产和钱包的威胁链进行重建。

代码分析与自动检测

我们构建检测模板并实现代码分析自动化,以即时拦截诈骗行为。

支持与法律

免责声明和常见问题解答

非商业性质的独立项目。 我们是一个开放的社区,致力于识别、记录并破坏网络钓鱼和诈骗基础设施,以造福公众。

  • 设计上就开放。 在安全且合法的情况下,各项指标和扫描结果均可公开查阅。
  • 没有用户数据库。 我们不存储个人数据。关于申诉和关停状态,我们使用一个 工单编号 仅此而已。
  • 没有直接关停。 我们将证据提交给注册机构、托管服务提供商和可信供应商;是否采取执法行动由他们决定。
  • 对合法网站是安全的。 我们的被动扫描和报告不会对合法资源造成损害。
  • 不作任何保证。 内容按“原样”提供,不保证其完整性或适用性。
  • 合法合作。 对于符合条件的案件,可将相关证据材料移交主管机关。

  • 正在扫描。 我们通过安全、被动的检查来收集证据和指标。
  • 升级。 我们请求专业服务来核实资源,并请注册商/主机服务商通过滥用处理团队对客户进行审查。
  • 调查。 我们偶尔会进行业余性质的OSINT;相关结果会予以公布、与同行分享,或转交相关部门。我们不会囤积私人数据。请参阅我们的 赌徒小组调查 举个例子。浏览我们网站上的所有研究 新闻与调查报道 页面。
  • 协作。 我们欢迎建立合作伙伴关系。应要求,可出于防御目的共享某些私有工具和资料。
  • 仪表盘。 通过 DeFi 黑客事件查询工具 或利用我们的工具调查诈骗基础设施 诈骗情报仪表盘.

没有白名单或忽略列表。 我们不维护任何白名单/忽略列表。重复项过滤功能仅用于防止再次添加相同的域名。

提出申诉将导致该域名被撤销。 如果申诉获得批准,该域名将从我们的数据库以及我们发布该域名的任何地方中移除。

仅限工单的跟踪。 我们不存储个人数据。对于状态查询和关停请求,我们使用一个 工单编号 仅此而已。

  • 开放获取。 该机器人向所有人开放,但这并不影响其宗旨:更快地打击欺诈行为。
  • 不提供有偿宽大处理。 我们从未以解除封禁或提供特殊照顾为由索要或接受过任何报酬。相关流程和数据库均公开透明且可核查。
  • 值得信赖的记者。 信誉良好的用户无需经过预先审核即可进行举报,并可批量提交投诉以提高效率。

迅速采取行动并保留证据:URL、TXID、钱包地址、截图、时间戳、聊天记录。向相关部门报案。为预防此类情况,请阅读我们的 加密货币安全基础知识 指南。

  • 美国:https://www.ic3.gov/
  • 英国:https://www.actionfraud.police.uk/
  • 其他国家:请联系本国的网络犯罪专案组或当地警方

个人推荐

对于任何事件,我强烈建议联系 SEAL 911 机器人. 这是一个由专业人士组成的快速反应小组,他们经验丰富、业务娴熟,能够应对任何情况。