$0 Takedowns, 无价的发脾气
自2019年以来,我们已免费移除了数千个网络钓鱼域名。诈骗分子为此发动了DDoS攻击、冒用公司名义、进行大规模举报并伪造法律文件进行报复。但这些手段均未奏效。以下是相关证据。

我们的运作方式
我们的模式刻意保持低调。我们扫描网络钓鱼基础设施、归档证据、提交结构化的滥用报告,并移除域名。没有公关战,没有个人恩怨。只有自动化和电子邮件。
默认情况下不公开个人信息。 我们关注的是基础设施,而非个人。当威胁行为者触犯法律(如发出威胁、实施欺诈、盗用身份)时,我们会向执法部门提交完整的证据材料并上报。否则,我们只会关闭他们的域名。
诈骗分子曾尝试过什么(以及为何失败)
多年来,威胁行为者们想尽一切办法向我们发起攻击。以下是对每种战术的全面剖析,以及说明为何每一种都纯属白费力气。
| 攻击 | 方法 | 其成本 | 我们的影响 | 状态 |
|---|---|---|---|---|
| 邮件泛滥 | 连续数月,每天2,000至5,000条消息 | $50-300/mo | 零 | 失败 |
| 英国空壳公司 | 空壳公司 + 伪造的“所有权”文件 | $500-2,000 | 零 | 失败 |
| 社交媒体上的抨击 | Mass-reporting X、Telegram、Medium | $100-500 | 账号已暂停,存档仍可访问Simplified Chinese (Mainland) | 滋扰 |
| DDoS攻击 | 针对我们着陆器的租用僵尸网络 | $200-2,000 | 零 | 失败 |
| 机器人农场 | 虚假粉丝/点赞/举报 | $50-300 | 零 | 失败 |
| 虚假的滥用举报 | 向我们的托管服务商提交虚假投诉 | 时间 | 零 | 失败 |
| 内容交换 | 注入非法内容以触发自动封禁 | 时间 | 零 | 失败 |
| 冒充 | 冒充“俄罗斯黑客”的论坛在兜售我们的作品 | 时间 | 零 | 失败 |
| DDoS → 终止主机服务 | 2.83亿次请求 / 1.21 TB — Namecheap 终止了与我们的合作 | $2,000+ | 已迁移至 Cloudflare + Hetzner | 滋扰 |
| 虚假的DMCA通知 | 向谷歌提交虚假的OnlyFans版权申诉 | 时间 | 零——OnlyFans否认提交申请 | 失败 |
| 信任用户渗透 | 一位受信任的用户注入了46个误报域名 | 时间 | 快速锁定,所有角色均已强化 | 失败 |
| 关于垃圾邮件的申诉表 | 通过hCaptcha解码处理了9,000多起虚假域名申诉 | $100-500 | 零 — 经过简单过滤 | 失败 |
| 邮件轰炸(正在进行中) | 40万多条消息,源源不断,自动删除 | $500+/mo | 零 | 失败 |
| X/Twitter(再次)封号 | 政府风格的紧急请求 → 账户被暂停 | $3,000+ | 不恢复了。和X已经结束了。 | 滋扰 |
| Reddit封号 | 账号已被封禁。5年前发布过1条帖子。 | 时间 | 零 | 失败 |
他们每次进行“政府式”社交媒体下架操作要花费3,000多美元。而我们每次域名下架的成本为0美元。我们的下架流程基于电子邮件自动化——网站只是可选环节。针对落地页的DDoS攻击就像轰炸广告牌:邮件卡车照常行驶。
袭击时间线
证据档案库
以下是具体事件的记录证据。点击任意卡片即可查看全尺寸截图。所有证据均已保存,以确保透明度并为可能的法律程序做好准备。








2026年3月:那次让我们的主机瘫痪的DDoS攻击
2026年3月6日,诈骗分子对我们的基础设施发动了迄今为止规模最大的DDoS攻击: 2.8345亿次请求 以及 1.21 TB 的带宽 仅用7天时间。此次攻击源自一个覆盖全球的僵尸网络,其活动范围遍及加拿大(9100万次请求)、美国(7300万次)、印度尼西亚(1300万次)、保加利亚(1300万次)、危地马拉(1200万次)、日本、俄罗斯和德国。

Namecheap 每月 8 美元的主机服务无法应对,因此终止了我们的账户。我们迁移到了 Cloudflare + Hetzner(每月 25 美元)。迁移后,他们再次尝试——结果不出所料,彻底失败了。而 Cloudflare 则轻松自如地处理了所有流量。 零停机时间。对下线操作零影响。
虚假的DMCA投诉
2026年3月30日,谷歌就针对我们域名报告页面的版权投诉向我们发出了通知 phishdestroy.io/domain/hbmhcw.net/. 该指控称,我们的页面包含属于表演者“Mibadbitch、Bri Naranjo 或 Brianna Naranjo”的受版权保护的 OnlyFans 内容。该投诉是由一名名为 “kanave mogel”.


我们直接联系了OnlyFans。他们的回复很明确: “所提及的《数字千年版权法案》(DMCA)通知(Lumen数据库ID:81731777)并非由OnlyFans团队提交。该通知仅将我们的平台指认为该内容的涉嫌原始来源,但该投诉并非代表我们提出的。”
lumendatabase.org/notices/81731777 — 这份完全虚假的《数字千年版权法案》(DMCA)通知已作为公共记录公开。提交者为“kanave mogel”。这是一名诈骗分子,企图利用版权法将我们报告中关于其钓鱼域名的证据删除。
社交媒体内容下架
我们的社交媒体账号正遭到有系统的针对性打击。X(Twitter)、Telegram、Medium、Reddit——所有账号均因大规模举报而被暂停或封禁,这些举报很可能利用了伪造的政府紧急请求。我们最新的X账号于2026年4月被封禁。 我们决定不恢复它了。 我们已经厌倦了在平台停权问题上玩“打地鼠”的游戏。
第二次被封号后,我们决定:够了。我们不会再浪费时间去恢复那些平台上的账号——在那些平台上,有钱的诈骗分子可以提交虚假的政府请求来封禁账号。我们的运营从来都不依赖社交媒体。无论如何,我们的行动都会继续。
我们说真话,并帮助封堵那些需要封堵的内容。有些人对此很不满。他们以为封禁或删除我们的账号就能阻止我们,或者伤害我们。我们并不抱怨——说实话,到了这个地步,这反而挺可笑的。 我们已做好应对任何封禁和下架的准备。那些有钱没脑子的骗子,只会花钱雇人攻击并企图摧毁我们。但PhishDestroy依然屹立不倒。而我们,将继续摧毁他们。
证据保全规程
我们采取的每一项行动都遵循一套严格的证据保全规程,该规程旨在确保最大程度的透明度,并为可能的法律程序做好准备:
- 下线前归档: 在报告之前,对每个钓鱼网站进行网络档案快照及本地取证副本的备份
- 证据链: 与域名注册商、主机服务商及执法部门的全部通信均会被记录并标注时间戳
- 升级流程: 在确认身份并发现存在违法行为后,证据材料将移交相关部门
- 不采取报复政策: 我们更倾向于拆除基础设施,而非针对个人的追捕行动。这种方式更干脆利落、更快捷,且更具可扩展性。
《信息安全杂志》:执法与政府电子邮件 — 各域名注册商的响应质量差异极大。Namecheap 始终响应迅速;其他注册商则不然。
“0美元模式”的实践应用
我们的成本结构是刻意设计成不对称的。他们用于报复的每一美元都是白花。我们每清除一个域名,都不需要任何成本。
| 他们的支出 | 我们的支出 |
|---|---|
| $3,000+ per "government-style" social takedown | $0 per automated abuse report |
| $200-2,000 for DDoS botnet rental | $0 — behind Cloudflare, email flows continue |
| $500-2,000 for UK paper company + legal forgeries | $0 — private registration, claims auto-rejected |
| $50-300/mo for email flood services | $0 — we don't use inbound email for operations |
| $50-300 for bot farm fake reports | $0 — reported and wiped by platforms |
比分板
他们为了阻止我们,烧死了成千上万人。我们则花费了 $0 以拆除他们的基础设施。我们的自动化系统具备可扩展性,而他们的恐慌却无法扩展。我们警告他们: “您的基础设施即将关闭” ——随后,他们那边便陷入了一片混乱。与此同时,我们这边依然按部就班:扫描、归档、报告、删除。
想帮忙吗?
如果您遇到过钓鱼网站,或者希望为打击加密货币诈骗贡献一份力量,请按照以下方法操作:



