一旦发现活跃威胁,我们会立即采取行动——而不是等到出现受害者之后,也不是等到面临诉讼之后。 我们采取行动,就是为了确保完全没有受害者。
我们不销售任何商品,也不接受任何捐赠。绝不提供付费下架服务——永远不会。收入会损害我们的中立性。
在确保安全且合法的情况下,会公布相关指标、时间戳和结果。每一项主张均可追溯至相关证据。
我们避免存储敏感的个人数据。报告中使用的是匿名化标识符。受害者可以自主掌控自己的叙述。
保留网络存档和取证证据,以便受害者和调查人员在网站被关停很久之后,仍能独立获取相关证据。
我们通过适当渠道与注册机构、主机服务商和音视频供应商进行协调,并在适当情况下向主管当局提供相关证据材料。
收受贿赂以撤销检测结果属于腐败行为。我们从未这样做过,将来也不会这样做。我们的诚信绝不卖。
我们的Pipeline流程每天通过自动化扫描、多来源情报和专家审核,处理数千个域名。
我们不仅查找域名。我们还会追踪加密货币的链上交易、绘制基础设施图谱,并将分散的行动串联起来,追溯资金流向,最终锁定幕后操纵者。
我们曾从内部目睹过各类诈骗活动。这种对排水面板、网络钓鱼工具包以及运营商基础设施的无与伦比的访问权限,使我们能够抢先预判他们的下一步行动,从而占据独特优势。
每个网站都会被归档。我们保存关键证据——如JS加密密钥、运营商ID——从而为执法部门和受害者建立一个证据库,供其使用,且不问缘由。
数量异常庞大的加密货币诈骗案件源自寥寥几家域名注册商。这绝非巧合——而是滥用行为处理机制上的系统性缺陷。
当某家域名注册商托管的恶意域名数量比竞争对手多出数千个时,这表明该注册商对滥用行为持纵容态度,或者存在管理不善,抑或两者兼而有之。诈骗分子总是蜂拥至阻力最小的平台。
我们向这些注册商提供明确的证据,使他们有机会履行其对ICANN的义务。当他们未能采取行动时,我们的公开日志将促使他们承担责任。
首先需要说明一点:我们并不寻求感激、认可、公关宣传或影响力。对我们而言,曝光度之所以重要,恰恰只有两个原因—— 向那些对普通投诉邮件置之不理的域名注册商施压,以及 当他们选择袖手旁观时,便永久地记录下了他们真实的立场.
我们的对手是诈骗分子。 我们常称他们无能且缺乏原创性——对此我们坚信不疑。但我们绝不会低估他们的资源。从诈骗中牟利的基础设施拥有雄厚的资金和广泛的影响力,而走投无路之徒会不择手段:被盗资金被用于关停证据网站、攻击研究人员、散布虚假信息、进行诽谤、捏造指控以及公然撒谎。
PhishDestroy 目前是、将来也始终会是严格非商业性质的:不以营利为目的,不刊登广告,不提供付费服务,也不接受与结果挂钩的捐赠。这并非理想主义——而是生存的必要条件。
我们致力于在所有方面保持最大限度的透明——包括我们的报告、检测逻辑、申诉流程、申诉数量及结果。我们知道,这些信息最终都会被注册商用来针对我们,以此为他们的不作为辩解。没关系。就让事实说话吧。
我们也会犯错,但我们不惧于承认错误。我们并非单打独斗——我们肩负着共同的使命:摧毁网络钓鱼和诈骗基础设施,无论这些基础设施是由俄罗斯、尼日利亚还是土耳其团伙运营的。 国籍无关紧要。欺诈就是欺诈。
我们认为,我们的核心贡献在于证据基础。像网站扫描、网络档案快照或提交给杀毒软件厂商的报告这样看似简单的事情,其实蕴含着巨大的力量:
受害者有权知道,注册官虽然已被告知该威胁,却对此置之不理。
诈骗分子会向我们举报他们的竞争对手吗?大概会——但我们无法确定。 但仔细想想。当一个诈骗网站进入我们的Pipeline时,我们不仅会将其封禁:还会对其进行指纹识别,运行域名排列组合分析(dnstwist),并将其输入到自动解析器中,以检测SEO中毒、滥用Google Ads以及其他分发渠道。 所以没错——利用我们来扳倒竞争对手确实是个绝佳的选择。但当你部署一个一模一样的网站来取而代之时,你也会被收录到同一个数据库中。无论哪种情况,这个逻辑都成立。
确实存在一些问题。“关停服务”滥用我们的Pipeline来攻击赌博网站并给竞争对手制造压力。我们重建了系统,并封禁了这些用户:
该逻辑已显著成熟。无论是管理员还是受信任用户,都无法提交诸如“Coinbase”之类的词并使其被处理。我们构建了一个强大的AI层和一个庞大的威胁特征库,系统还在不断学习——它能发现此前存在的漏洞,并努力加以弥补。诈骗者总会试图绕过这些措施,这是意料之中的。
即使仅从被封禁域名的成本来看,我们对诈骗活动造成的打击也是相当巨大的。更重要的是:在几乎整个加密货币领域,钓鱼域名存活数年之久的时代已实质上终结——无论是所有关键术语,还是所有主要的品牌滥用模式,皆是如此。
自2025年7月起,我们还让该项目真正面向公众:一个真正的网站,而非一个玩笑性质的登录页面;一个开放的代码仓库;以及有据可查的工作流程——所有这些都是为了让任何人,尤其是受害者,能够核实究竟发生了什么,以及谁忽视了什么。
该项目一直在不断发展,我们希望它能对大家有所帮助。如果您对改进该项目或其工具有任何建议,请在 GitHub 或者通过我们的 Telegram 机器人. 如有任何疑问或建议,欢迎提出。我们是非营利组织——但我们积极与所有志同道合的人士合作,共同致力于让互联网变得更安全。
为何信赖我们——凭借多年一线威胁研究积累的、独立且可验证的专业能力。
基于研究、由专家主导的防御体系——由CISSP/CCSP领衔,并得到 OSCP, GWAPT,以及 BTL2 专业知识。由……提供支持 7年以上 积极开展识别和追踪诈骗及网络钓鱼威胁的工作。
以下每个个人资料均为公开信息,且可独立核实。
开源威胁情报工具、黑名单和调查日志。
活跃钓鱼网址举报平台——已收到数千条经核实的举报。
PhishTank 数据库的社区贡献者。
与全球安全社区共享的威胁情报快讯。
包含10万多个钓鱼域名的机器学习就绪数据集,适用于研究和模型训练。
实时威胁警报和调查进展更新。
关于网络钓鱼基础设施、资金转移面板以及诈骗经济机制的深度分析文章。
最新威胁情报、关停公告及社区互动。
由社区运营的、基于我们公开黑名单和数据集的 Git 镜像——独立于 GitHub。
不要保持沉默。不要隐瞒发生过的事情。保持沉默,不仅是在包庇伤害过你的人,更是在为下一个受害者埋下隐患。 你的沉默就是他们的护盾。 他们获得的资金越多,就意味着基础设施越多、袭击越多、受害者越多。必须打破这个恶性循环。
请向当地警察局报案。可以通过电子邮件或其网站进行报案。不报案就是为他们开脱。
我们不是你们的敌人。我们是你们免费的专业滥用行为分流服务。我们的报告是可付诸行动的情报,而非指控。我们期望你们根据合同义务进行调查并采取行动。如果你们的滥用处理部门不具备资质,那是你们内部的问题。要求提供视频证据或不同文件格式的行为,都是蓄意拖延,助长了犯罪分子实施更多盗窃。 请根据我们提供的全面证据采取行动。
继续互相举报吧。这有助于我们更快地将你们的网络分组并予以瓦解。在我们分析的5个大型CIS集团中,有5个都存在收入过滤机制,从中上游就将资金从你们那里抽走;你们甚至都不知道 总收入的5%简体中文(大陆). 你们不是国王;你们只是可有可无的存在,是那些操纵者手中的牺牲品。
对网络钓鱼基础设施、资金转移面板和诈骗网络的深入调查。