威胁情报Hub

网络钓鱼情报与调查

来自我们检测系统的实时威胁情报、正在进行的调查以及关停行动。

每日更新 已追踪域名超过 176,000 个 有效关停
实时威胁
已跟踪的域名
关停
24/7监测
<15分钟平均响应时间
账号被黑了?请先这样做——针对诈骗和资金被盗受害者的应急处理措施。切勿透露您的助记词。SEAL 911。
遭到黑客攻击?请先这样做。针对诈骗及资金被盗受害者的应急处理措施——切勿透露助记词。

最新安全更新

调查、研究和关停行动

注册商问责评分板——哪些域名注册商会针对滥用报告采取行动,哪些则置之不理
#Accountability#Registrars#ICANN#OpenData

注册管理机构的问责制——谁负责处理滥用报告

一个基于我们提交的每份滥用报告构建的、实时且以证据为依据的统计面板:已确认的暂停处理率、响应时间、重复报告的升级情况,以及各注册商从未暂停处理的被举报域名数量。数据确定可靠、可复现,采用MIT许可证,每日更新。

2026年7月10日 实时数据
我们不再是志愿者——PhishDestroy 编辑声明
#Editorial#Statement#Transparency

我们不再是志愿者了

为什么我们要淘汰一个被用作武器、损害公众利益的词汇——当ICANN(一家资产达5000万美元的非营利组织)和一个行窃长达十年的“钱包窃贼”都自称“志愿者”时,这个词所保护的只有那些躲在它背后的人。

社论 阅读时间 5 分钟
真正的敌人不是诈骗者——而是域名注册商
#Registrar#ICANN#Op-Ed

真正的敌人不是诈骗者,而是域名注册商。

一篇评论文章:诈骗分子不过是廉价且可替换的打手。诈骗经济依赖于那些出卖沉默的域名注册商——以及一个不愿采取执法行动的ICANN。2024年损失达160亿美元;自2021年以来,网络钓鱼攻击增加了180%。让有恃无恐付出高昂代价。

2026年7月8日 阅读时间 11 分钟
NameSilo 注册商证据——18.3万个恶意域名
#Registrar#NameSilo#ICANN

NameSilo 证据:18.3 万个隐藏在“隐私盾”背后的恶意域名

NameSilo(IANA #1479)的实时报告。已扫描527万个域名 · 87.3%为失效或停放域名 · 18.3万个恶意域名隐藏在其自身的隐私保护机制背后——已向ICANN提交报告。

每日更新 32颗星
NiceNIC 注册商证据——18,927 个恶意域名
#Registrar#NiceNIC#China

NiceNIC 证据:某家域名注册商下存在 18,927 个恶意域名

对 NiceNIC(IANA #3765,中国)进行了全域扫描——共发现 349,376 个域名,其中 18,927 个被确认为恶意域名:包括网络钓鱼、盗刷、加密货币窃取和赌博。IOC 数据源 + SIEM CSV 文件。

每日更新 13颗星
TrustName 注册商证据——86% 为恶意
#Registrar#Trustname#ICANN

TrustName 证据:86% 的活跃域名具有恶意

对 TrustName / Fewmoretaps OÜ(ICANN 编号 4318)的完整区域扫描——共 7,641 个域名,其中 86% 的在线内容经确认具有恶意性质。第二阶段证据包。

每日更新 21颗星
ShortDot SA 注册局证据——7个遭滥用的区域内共计620万个域名
#Registry#ShortDot#Luxembourg

ShortDot 数据:620 万个域名,占全球网络钓鱼活动的 9.5%

对 ShortDot SA(卢森堡)的全面枚举——7个域名区(.icu、.bond、.cyou、.sbs、.cfd、.buzz、.qpon), 620万个域名及51,670个冒充Chase、Binance、MetaMask和Ledger的品牌仿冒网站。.bond在全球网络钓鱼排名中位列第3。提供IOC数据源及每日更新。

每日更新 38颗星
诈骗者不等于黑客:4个后端系统剖析
#Investigation#Firebase#Supabase#DaaS

诈骗者并非黑客:剖析4个后端系统,均被轻而易举地攻破

分析了4个正在运行的诈骗后端——Firebase(Firestore规则未受限)、Supabase(具备完整的CRUD访问权限)、Express.js(完全未启用身份验证),以及一个针对1.9万个种子地址的资金抽取活动。所有这些后端均可轻而易举地被去匿名化。

2026年2月18日 阅读时间 18 分钟
BUYTRX 内幕揭秘:TRON 授权资金窃取者深度剖析
#Investigation#TRON#Drainer

BUYTRX 内幕揭秘:55 个域名、零授权 API,以及对 TRON 授权资金窃取攻击的深入剖析

全面拆解基础设施:55个以上的钓鱼域名、未经过身份验证的API泄露受害者数据、链上资金转移合约、Google Ads资金来源,以及中文运营者身份曝光。

2026年2月8日 阅读时间 14 分钟
xmrwallet 曝光:10年来被盗的门罗币密钥
#Investigation#Monero

xmrwallet 内幕曝光:长达10年的密钥被盗与交易被劫持事件

取证调查:门罗币(Monero)网页钱包通过Base64会话令牌,在每次会话中泄露您的私有查看密钥40多次,随后通过设置raw_tx = 0来使您的交易失效。已锁定相关操作者。

2026年3月16日 阅读时间 14 分钟
我们为何屏蔽“白页”——关于“隐身技术”的解释
#Investigation#Cloaking#TDS

为何我们要屏蔽“白页”并将流量重定向至官方网站——关于“隐身”问题的解析

诈骗分子如何利用隐身技术、白页和TDS系统,在针对真实受害者实施网络钓鱼攻击的同时,躲避安全扫描器的检测。已分析超过50,000个网站。

2026年3月29日 阅读时间 12 分钟
Keitaro TDS:1,500块面板曝光
#Investigation#Tool#Keitaro

Keitaro TDS:1,500个面板遭泄露,未发现任何正当用途

扫描了50,000多个网站,发现了1,565个管理面板,合法使用率为0%。犯罪客户包括EvilCorp、LockBit和VexTrio。已发布开源检测工具。

2025年12月10日 阅读时间 10 分钟
诈骗团伙对比:MercuryTeam、WasabiSquad、717Team
#Investigation#ScamIntelLogs

诈骗团伙对比:MercuryTeam、WasabiSquad 和 717Team

“中产阶级”欺诈行为被揭穿。三支团队、共享的谷歌电子表格,以及证明OSINT干扰手段行之有效的证据——717Team在情报行动后被封存。

2025年10月8日 阅读时间 12 分钟
该项目:价值1000万美元的诈骗导师帝国
#Investigation#Exposed#ScamIntelLogs

《TheProject:揭秘一个价值1000万美元的诈骗导师帝国》

这并非诈骗工具——而是一所诈骗大学。据称已骗取1000多万美元,自2021年以来培训了5000多名成员。730多个诈骗分子用户名被曝光。这是赌场和“吸金”行动背后的上游组织者。

2025年9月15日 阅读时间 14 分钟
加密货币盗币工具包:Angel Drainer 经销商曝光
#Investigation#Drainer

加密货币盗币工具包:揭秘“Angel Drainer”转售商

对 TRXDrop(50 次强制签名重试,AI 生成的代码)和 NiceCrypto(80% 的联盟佣金,4 条链扩展)进行代码层面的深度剖析。完整拆解了 9 步攻击链。

2026年2月19日 阅读时间 15 分钟
虚假赌场泛滥:5个诈骗团伙被曝光
#Investigation#Casino#ScamIntelLogs

假赌场泛滥:从内部揭露5个诈骗团伙

30多个国家共383名经核实的受害者。名人深度伪造视频、AI聊天机器人,以及一种连骗子自己都会被骗的“元骗局”。对四家赌场PaaS运营模式的深入剖析。

2025年12月22日 阅读时间 18 分钟
NiceNIC 结论:未发现任何合法用途
#Investigation#ICANN#Verdict

NiceNIC 结论:所有域名均经审查,未发现任何合法用途

后续调查:审查了24.7 MB的数据集,忽略了5,000多份滥用报告,所有NiceNIC域名现均被标记为不安全。挑战:找出一个合法的域名。

2026年2月24日 阅读时间 12 分钟
DestroyScammers:诈骗者并非黑客
#Investigation#Exposed

DestroyScammers:诈骗者并非黑客

这个仪表盘证明了诈骗分子不过是惊慌失措的老鼠。我们揭露加密货币诈骗分子的基础设施,收集证据,并通过拒绝保持沉默来帮助受害者反击。

阅读时间 12 分钟
$100K Returned: Malvertising
#Investigation#Recovery

$100K Returned: Malvertising Crypto Scam Dismantled

我们发现了一起利用窃取型恶意软件进行的俄罗斯恶意广告攻击活动,恢复了受害者的钱包访问权限,并向其退还了10万美元。

2025年8月12日 阅读时间 10 分钟
域名注册商助长诈骗行为
#Investigation#Registrars

NameSilo、Webnic、NiceNIC:助长全球诈骗的域名注册商

主要域名注册商如何因滥用政策宽松且响应迟缓,而助长了全球范围内的网络钓鱼诈骗。

2025年8月10日 阅读时间 12 分钟
150多个假冒的Mozilla扩展程序
#Investigation#Mozilla

150多个假冒的Mozilla扩展:一个后端,一个网络

150多个恶意Mozilla扩展程序共享位于尼日利亚基础设施上的单一C2后端,均由一名运营商控制。

2025年8月26日 阅读时间 9 分钟
Steam《BlockBlasters》
#Investigation#Steam

Steam《BlockBlasters》:平台疏忽曝光

Valve是如何让BlockBlasters在Steam上部署加密货币窃取型恶意软件,从而从玩家手中盗取数十万美元的。

2025年10月18日 阅读时间 11 分钟
影响力指标
#Metrics#Impact

影响指标:成功化解50万余起网络钓鱼威胁

PhishDestroy 运营情况的全面分析:已追踪的域名、已提交的滥用报告、已协调的关停行动以及响应时间的统计。

2024年7月1日 阅读时间 8 分钟
为何仅通过电子邮件提交滥用报告
#Methodology#Compliance

为什么 PhishDestroy 只接受通过电子邮件提交的滥用报告

在进行大规模滥用举报时,符合《反垃圾邮件法》(CAN-SPAM)、《GDPR》和 RFC 2142 标准的法律要求。

2025年11月 阅读时间 8 分钟
我们的价值观与个人动机——为什么 PhishDestroy 提供免费服务
#Manifesto#Values

我们的价值观与个人动机——为何我们愿意无偿工作

PhishDestroy背后的残酷故事:我们的零利润模式、个人动机、无偿合作,以及这为何让我们比任何商业项目都更令诈骗者头疼。

2025年3月 阅读时间 8 分钟
PhishDestroy 网络安全实验室界面
#Training#Interactive

PhishDestroy 网络实验室简介

在我们的交互式模拟舱中,针对现实世界的网络威胁进行演练。通过亲身体验,掌握数字防御的技巧。

2026年3月 阅读时间 3 分钟
PhishDestroy Bot 2.0
#Automation#Release

PhishDestroy Bot 2.0:自动化群组访问与高级关停功能

重大更新:自动进入诈骗分子私密群组、即时举报以及更快的打击Pipeline。

2026年1月 阅读时间 6 分钟
GitHub 工具库
#OpenSource#GitHub

GitHub 武器库:打击网络犯罪的开源工具

我们用于情报收集、OSINT和关停操作的工具包现已向社区开放。欢迎分叉并贡献代码。

阅读时间 4 分钟
鲁布廖夫卡曝光事件
#Investigation#TON

鲁布廖夫卡事件曝光:捣毁一个俄罗斯TON诈骗团伙

我们曝光了规模最大的 TON 群组:4000 多名成员、内部聊天记录及成员身份——详情请见下文。

2025年9月28日 阅读时间 16 分钟
加密货币安全
#Guide#WalletSafety

加密货币安全基础知识

针对“吸血鬼”、虚假支持以及常见钱包陷阱的必要防护措施。

2025年6月 阅读时间 9 分钟
关停技解剖学
#Detection#AI

一次关停的解剖

从数周到数分钟:Pipeline、合作伙伴关系以及低假阳性策略。

2025年8月7日 阅读时间 11 分钟
数字堡垒
#Privacy#PersonalSecurity

《数字堡垒》指南

借助实用的工具和习惯,构建一套稳健的个人安全体系。

2025年7月 阅读时间 13 分钟
头号敌人——疯狂的骗子:零成本关停,无价的发飙
#Investigation#Phishing

头号敌人:疯狂的骗子——零成本关停,无价的发飙

大规模关停行动如何导致诈骗团伙崩盘。零成本,却引发了无价的混乱。内文详解整个行动过程。

2025年5月20日 阅读时间 20 分钟
赌徒小组:有组织犯罪网络分析
#Investigation#OrganizedCrime

赌徒小组:有组织犯罪网络分析

深入剖析“赌徒小组”诈骗基础设施。追踪网络脉络,揭露幕后操纵者,并记录证据链。

2025年11月15日 阅读时间 15 分钟
DeFi 黑客事件查询工具
#DeFi#HackTracker

DeFi 黑客事件查询工具

一个包含1,920多起加密货币盗窃案的交互式档案库,涉案金额总计365亿美元。可按区块链筛选、按金额排序,并分析攻击手法。

2025年10月 交互式工具
安全检查清单
#Checklist#PersonalSecurity

用户安全检查清单

一份全面且切实可行的检查清单,用于核查您的个人安全设置是否涵盖所有要点——从密码到数字钱包管理。

2025年9月 交互式检查清单
隐私武器库
#Privacy#Tools

隐私武器库

精心精选的以隐私保护为核心的工具、浏览器、VPN、加密通讯应用及安全软件合集。

2025年8月 工具目录

探索我们的免费工具

分析域名、检查钱包、扫描网址——全部免费,无需注册。

所有工具 安全检查清单 隐私武器库 紧急帮助