
NameSilo 滥用事件、xmrwallet 加密货币盗取事件及 Twitter 账号关停事件
对 xmrwallet.com 的调查——这是一个功能正常的门罗币钱包,其服务器端存在后门,会丢弃客户端的交易,并利用被盗密钥重建自己的交易。 本文涵盖了 NameSilo 的四项有争议的公开声明、对 518 万个域名的组合分析、逃逸域名网络以及跨平台压制行为——并附有 SHA-256 存档证据作为佐证。
来自我们检测系统的实时威胁情报、正在进行的调查以及关停行动。
调查、研究和关停行动

对 xmrwallet.com 的调查——这是一个功能正常的门罗币钱包,其服务器端存在后门,会丢弃客户端的交易,并利用被盗密钥重建自己的交易。 本文涵盖了 NameSilo 的四项有争议的公开声明、对 518 万个域名的组合分析、逃逸域名网络以及跨平台压制行为——并附有 SHA-256 存档证据作为佐证。

一个基于我们提交的每份滥用报告构建的、实时且以证据为依据的统计面板:已确认的暂停处理率、响应时间、重复报告的升级情况,以及各注册商从未暂停处理的被举报域名数量。数据确定可靠、可复现,采用MIT许可证,每日更新。

为什么我们要淘汰一个被用作武器、损害公众利益的词汇——当ICANN(一家资产达5000万美元的非营利组织)和一个行窃长达十年的“钱包窃贼”都自称“志愿者”时,这个词所保护的只有那些躲在它背后的人。

一篇评论文章:诈骗分子不过是廉价且可替换的打手。诈骗经济依赖于那些出卖沉默的域名注册商——以及一个不愿采取执法行动的ICANN。2024年损失达160亿美元;自2021年以来,网络钓鱼攻击增加了180%。让有恃无恐付出高昂代价。

NameSilo(IANA #1479)的实时报告。已扫描527万个域名 · 87.3%为失效或停放域名 · 18.3万个恶意域名隐藏在其自身的隐私保护机制背后——已向ICANN提交报告。

对 NiceNIC(IANA #3765,中国)进行了全域扫描——共发现 349,376 个域名,其中 18,927 个被确认为恶意域名:包括网络钓鱼、盗刷、加密货币窃取和赌博。IOC 数据源 + SIEM CSV 文件。

对 TrustName / Fewmoretaps OÜ(ICANN 编号 4318)的完整区域扫描——共 7,641 个域名,其中 86% 的在线内容经确认具有恶意性质。第二阶段证据包。

对 ShortDot SA(卢森堡)的全面枚举——7个域名区(.icu、.bond、.cyou、.sbs、.cfd、.buzz、.qpon), 620万个域名及51,670个冒充Chase、Binance、MetaMask和Ledger的品牌仿冒网站。.bond在全球网络钓鱼排名中位列第3。提供IOC数据源及每日更新。

门罗币不会在区块链上留下任何痕迹。 因此,我们的狩猎方式有所不同。我们注射了 2100万个诱饵助记词 转入 xmrwallet,销毁 20万+条推文 作为X上的诱饵,并提交了 11–12起虐待投诉 NameSilo 在计划中被忽略。他们从索引中移除的每一篇 Medium 文章、针对我们提交的每一份 DMCA 投诉、引发的每一次 Twitter 封号—— 由接收平台记录,带有时间戳,可作为传票证据。请求者相同、速度相同、平台相同——NameSilo 和 xmrwallet 皆是如此。这种行为特征就是关键证据。 “他们以为能让我们噤声。其实,他们反而在为我们积攒胜诉的证据。”

@phish_destroy 已被 X 平台封禁。 X 的自动评审: “未发现违规行为,账户功能已完全恢复。” 该账户仍然不见了。两周前,我们曾揭露NameSilo庇护一名 $20M+ crypto-theft operation 受害者遍布多个地区——目前已 欧盟正在进行的刑事调查. NameSilo 此前为诈骗者实施的同一套手段——将官僚流程作为武器——如今却被用来对付我们。付费的黄金认证人工支持在哪里?自动化系统已经批准的解封为何迟迟未执行?我们的退款在哪里?

我们向活跃的钓鱼表单中大量注入虚假的助记词。 它将真实受害者的提交信息埋没在成千上万的诱饵之下,污染了数据提取者的凭证库,并迫使操作员花费数小时筛选毫无价值的数据——这往往足以导致其放弃整个行动。本文将对此进行说明 为什么它有效、我们如何负责任地实施,以及为什么这并不违法:未发生未经授权的访问(该表单是公开的,且明确要求用户输入信息),未对合法系统造成损害(该网站没有合法用户),未违反《计算机欺诈与滥用法案》(CFAA)或《计算机滥用法》(向公开表单提交用户自愿提供的欺骗性数据并不构成黑客行为)。完整的研究方法、法律分析及实际关停结果详见内文。

IANA #4318。申报年收入120欧元。1名员工。净资产为负。已发布注销通知。 两名白俄罗斯所有者。一周内注册了六家虚假加密货币赌场——其中一家自称“埃隆·马斯克的官方赌场”——均隐藏在TrustName自营的离岸隐私代理服务器之后。该域名注册商甚至直接将自己称为 防弹的 在其自身的 DNS TXT 记录中。

提取完整的消息记录,通过账户使用时长估算识别用户,检测被盗凭证、信用卡、加密货币钱包、助记词和 API 密钥。提供带有交互式图表的品牌定制情报报告。

加密货币诈骗者如何利用雅虎搜索结果页面(SERP)注入和私有博客网络(PBN),将钓鱼网站推至必应和DuckDuckGo搜索结果首位,从而从搜索用户手中骗取数百万。

一项持续10年、涉案金额超过200万美元的门罗币盗窃行动——终于被扳倒。 三家域名注册商已暂停相关域名。NameSilo编造了掩饰真相的说辞,将诈骗者称为“受害者”,并协助压制VirusTotal的警报。我们揭露了其中的7处谎言,并已向ICANN和执法部门提交了举报。该域名已失效。该注册商的声誉也理应随之毁于一旦。

16次杀毒软件检测。13份报告。1,788小时在线时间。我们滥用升级日志中的真实数据表明,注册商无视证据确凿的报告,而网络钓鱼域名却持续活跃数月之久。究竟是他们滥用处理部门的谁,竟能推翻卡巴斯基、ESET和Fortinet的判断?

一个以乌克兰退伍军人为目标的虚假军事援助基金会。5家银行账户被克隆,且由操作员实时操控。共享服务器上一个配置错误的文件暴露了整个行动——通过6次Telegram API调用锁定了操作员身份。对261条消息的全面行为分析揭示了一个跨境犯罪组织。

我们拦截了实时钓鱼流量,对8个助记词窃取工具进行了逆向工程,并将数据溯源至Telegram机器人、EmailJS、FormSubmit、自定义C2 API以及PhaaS后端。共窃取1,824+组凭证。攻击者总成本:0美元。

彻底关停了一个俄语诈骗团伙,该团伙运营着一个伪造的Trust Wallet支持面板,提供实时聊天、质押模拟及多客服支持功能。通过IDOR漏洞获取了1,900个受害者会话数据,追踪到21个诈骗者钱包,并揭露了主要作案者的真实身份。

分析了4个正在运行的诈骗后端——Firebase(Firestore规则未受限)、Supabase(具备完整的CRUD访问权限)、Express.js(完全未启用身份验证),以及一个针对1.9万个种子地址的资金抽取活动。所有这些后端均可轻而易举地被去匿名化。

全面拆解基础设施:55个以上的钓鱼域名、未经过身份验证的API泄露受害者数据、链上资金转移合约、Google Ads资金来源,以及中文运营者身份曝光。

取证调查:门罗币(Monero)网页钱包通过Base64会话令牌,在每次会话中泄露您的私有查看密钥40多次,随后通过设置raw_tx = 0来使您的交易失效。已锁定相关操作者。

诈骗分子如何利用隐身技术、白页和TDS系统,在针对真实受害者实施网络钓鱼攻击的同时,躲避安全扫描器的检测。已分析超过50,000个网站。

扫描了50,000多个网站,发现了1,565个管理面板,合法使用率为0%。犯罪客户包括EvilCorp、LockBit和VexTrio。已发布开源检测工具。

“中产阶级”欺诈行为被揭穿。三支团队、共享的谷歌电子表格,以及证明OSINT干扰手段行之有效的证据——717Team在情报行动后被封存。

这并非诈骗工具——而是一所诈骗大学。据称已骗取1000多万美元,自2021年以来培训了5000多名成员。730多个诈骗分子用户名被曝光。这是赌场和“吸金”行动背后的上游组织者。

对 TRXDrop(50 次强制签名重试,AI 生成的代码)和 NiceCrypto(80% 的联盟佣金,4 条链扩展)进行代码层面的深度剖析。完整拆解了 9 步攻击链。

30多个国家共383名经核实的受害者。名人深度伪造视频、AI聊天机器人,以及一种连骗子自己都会被骗的“元骗局”。对四家赌场PaaS运营模式的深入剖析。

后续调查:审查了24.7 MB的数据集,忽略了5,000多份滥用报告,所有NiceNIC域名现均被标记为不安全。挑战:找出一个合法的域名。

对IANA 3765的调查(其网络钓鱼评分达1,141.74)、850万美元Trust Wallet盗窃案,以及公开供认:“我们并不反对诈骗。”

这个仪表盘证明了诈骗分子不过是惊慌失措的老鼠。我们揭露加密货币诈骗分子的基础设施,收集证据,并通过拒绝保持沉默来帮助受害者反击。

我们发现了一起利用窃取型恶意软件进行的俄罗斯恶意广告攻击活动,恢复了受害者的钱包访问权限,并向其退还了10万美元。

主要域名注册商如何因滥用政策宽松且响应迟缓,而助长了全球范围内的网络钓鱼诈骗。

150多个恶意Mozilla扩展程序共享位于尼日利亚基础设施上的单一C2后端,均由一名运营商控制。

Valve是如何让BlockBlasters在Steam上部署加密货币窃取型恶意软件,从而从玩家手中盗取数十万美元的。

PhishDestroy 运营情况的全面分析:已追踪的域名、已提交的滥用报告、已协调的关停行动以及响应时间的统计。

在进行大规模滥用举报时,符合《反垃圾邮件法》(CAN-SPAM)、《GDPR》和 RFC 2142 标准的法律要求。

PhishDestroy背后的残酷故事:我们的零利润模式、个人动机、无偿合作,以及这为何让我们比任何商业项目都更令诈骗者头疼。

在我们的交互式模拟舱中,针对现实世界的网络威胁进行演练。通过亲身体验,掌握数字防御的技巧。

重大更新:自动进入诈骗分子私密群组、即时举报以及更快的打击Pipeline。









