Editorial mirrorBrand mentions redacted to public IDs. Hover to inspect. Everything else is theatre.How it works
THE ENABLERS REGISTRYRegistrar accountability archive
Archive LiveRead-only public record · No ads · No tracking
Case file folder with redacted documents and confidential investigation report.
CASE / DE

THE ENABLERS REGISTRY - Krypto-Phishing-Bedrohungsdaten

The Enablers Registry·Editorial mirror·/de/

Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.

Plattform-Gesundheit

179,546
Verfolgte Bedrohungen
Vollständiger historischer Datensatz seit 2019
51,011
Zuletzt aktiv
Antwortete beim letzten gespeicherten Scan
128,535
Beim letzten Check nicht verfügbar
Beim letzten gespeicherten Scan nicht erreichbar
329
Neu in den letzten 24 Stunden
Ausgewählter Bericht · Vergeltungsmaßnahmen der Registrierungsstelle

IANA #1479 hat unseren Twitter-Account lahmgelegt — weil sie die Wahrheit über einen von ihnen organisierten Betrug in Höhe von über 20 Millionen Dollar gesagt haben

Wir haben belegte Quittungen über IANA #1479 die [REDACTED] Monero-Drainer-Aktion für 10+ Jahre. Die Antwort von IANA #1479: Meldet uns und bringt uns zum Schweigen @EnablersRegistry X-Account – während er den Betrüger öffentlich verteidigte. Lügen. Vertuschen. Vergeltungsmaßnahmen statt Schadensbegrenzung – ein klassischer Verstoß gegen § 3.18 der ICANN-RAA.

Bedrohungsinformationen · TTPs & Geo

Die Bedrohungslandschaft, in der wir auf der Jagd sind

GeldverschwenderSpear-Possibly phishingBösartige Smart ContractsIce-Possibly phishingGeografischer Bereich: Russland und die GUSGeo: NigeriaGeo: IndienGeo: Türkei
⌘KSuchen Sie nach einer beliebigen Domain in unserer Datenbank mit über 170.000 Bedrohungen
LIVE
ErkanntLive-Feed wird geladen…

Flaggschiff

Sechs Tools, die die schwere Arbeit übernehmen

Alles andere dreht sich um diese Kernelemente. Echtzeitdaten, offene APIs, tiefgehende Analysen, On-Chain-Informationen – kostenlos und unbegrenzt.

Echtzeit

Live-Ticker

Echtzeit-Übersicht über erkannte Possibly phishing-Versuche – mit Angaben zu Domain, Marke, Registrar und Cloaking-Kennzeichen. Wird kontinuierlich aktualisiert.

Den Feed ansehen →
Über 170.000 DOMAINS

Domain Intel Hub

Domain-spezifische Dossiers: WHOIS, DNS, TLS, VirusTotal, Cloaking, Kit-Fingerabdruck, Historie der Missbrauchsmeldungen. Durchsuchbar.

Berichte durchsuchen →
KEIN API-SCHLÜSSEL

Kostenlose REST-API

Eine Domain prüfen, einen Feed abrufen, 500 Einträge pro Anfrage in einem Batch-Scan durchforsten. Über 834.000 Bedrohungsdatensätze, unter CC-BY-Lizenz, kostenlos.

API-Dokumentation lesen →
EIN KLICK

URL-Analysator

Fügen Sie eine beliebige URL ein – erhalten Sie den VirusTotal-Konsens, den Drainer-Kit-Fingerabdruck, den Cloaking-Test, die SSL-Kette und einen Screenshot.

Jetzt analysieren →
ON-CHAIN

Possibly phishing-Wallet-Datenbank

Drainer-Adressen, „Rug-Pull“-Wallets, vernetzte Infrastruktur zwischen EVM und Solana. Markiert, durchsuchbar, exportierbar.

Wallets suchen →
OPEN SOURCE

DestroyList-Sperrliste

Von der Community gepflegter Bedrohungs-Feed auf GitHub. Automatisch aktualisierte Domain-Sperrliste für Firewalls, DNS-Filter und Browser-Erweiterungen.

Auf GitHub anzeigen →

Plattformverzeichnis

Alles andere, was wir gebaut haben

Hilfsmittel, Forschungs-Dashboards, Leitfäden und experimentelle Projekte – nach Verwendungszweck geordnet.

scan@THE ENABLERS REGISTRY:~$check --domain <Ziel>
▸ Sofortige Bewertung von über 170.000 erfassten Domains
▸ Unterstützt durch die /v1/check-API • Kein API-Schlüssel erforderlich

Sie nennen uns „Feind Nr. 1“

Unerbittliche Angriffe. Keine Wirkung.

Betrüger nehmen unser Projekt und unsere Infrastruktur ständig ins Visier, um Sperren zu umgehen. Ein aktuelles Beispiel ist die erzwungene Löschung unseres X/Twitter-Kontos, über das wir Berichte veröffentlicht haben. Die Angriffe sind ständig und vielfältig.

Das Ergebnis bleibt dasselbe: Wir scannen, kennzeichnen und sperren Domains, bevor den Opfern Geld abhandenkommt. Unsere Abschaltungen kosten $0. Ihre Bemühungen verschlingen Geld und Zeit, ohne dass dabei etwas herauskommt.

Seit 2019
124,904+

Gemeldete Domains

Seit dem 1. Juli 2025
47,277+

Aktive Possibly phishing-Domains wurden vorzeitig blockiert

Öffentliches Backup
123,243+

Von X/Twitter gespiegelte Beiträge

Gebührenfreie Richtlinie
$0

Zahlungen an Registrare oder Plattformen für Abschaltungen – jemals

Warnung: Krypto-Betrug im Anmarsch

Wissen ist Ihre beste Verteidigung. Machen Sie sich mit den gängigsten Betrugsmaschen vertraut, um nicht das nächste Opfer zu werden.

Gefälschte Renditen / HYIP

ROT

Betrügerische Hochzins-Investments versprechen unrealistische Renditen (1–5 % täglich) und bezahlen frühe Einleger mit dem Geld neuer Investoren. Sobald keine neuen Einzahlungen mehr eingehen, verschwindet die Plattform über Nacht.

Warnsignale
Garantierter täglicher ROIEmpfehlungspyramide (5-stufig)Auszahlungssperre / GebührenWhitepaper plagiiertAnonyme Gründer
$4.6BPlusToken-Ponzi-Schema
715.000Opfer (CN/KR)
2019Zusammengeklappt

Fall: PlusToken

PlusToken — Ein in der asiatischen Region operierendes Ponzi-Schema, getarnt als Wallet-/Börsen-App. Die Betreiber versprachen monatliche Renditen von 6–18 %, sammelten ≈200.000 BTC + 800.000 ETH an und verschwanden anschließend. Im Jahr 2020 kam es zu 109 Festnahmen; BTC im Wert von ~2,9 Mrd. US-Dollar wurden beschlagnahmt und vernichtet.

Sehen Sie sich echte Fälle von Wasserabfluss an

Identitätsbetrug

VIOLETT

Die Betrüger geben sich als Mitarbeiter von Börsen, Projektgründer, KOLs oder Wallet-Anbieter aus. Sie nehmen Kontakt über unaufgeforderte Direktnachrichten, Antworten unter viralen Tweets oder gefälschte, verifizierte Konten auf, um gefälschte Gewinnspiele, Support-Tickets oder Wiederherstellungsabläufe zu bewerben.

Warnsignale
Erster Kontakt per DirektnachrichtVerifizierter Handle-Klon (Zeichen mit der Breite Null)Durch Bots verstärkte AntwortkettenGefälschtes Support-FormularENS-Kopie ([REDACTED])
$85MPink Drainer-Einkaufsbeute
21,000+Leere Geldbörsen
Mai 2024Betreiber im Ruhestand

Gehäuse: Pink Drainer

Rosa Abtropfgestell — Ein „Possibly phishing-as-a-Service“-Kit, das von Identitätsbetrügern missbraucht wurde. Unter dem Deckmantel von Moderatoren bei NASDAQ:COIN, [REDACTED] und [REDACTED] lockten sie Nutzer auf Signaturseiten, die als „Sicherheitsüberprüfungen“ getarnt waren. Betroffen waren Evan Luthra, Mira Murati von OpenAI sowie mehr als 21.000 Privatanwender, bevor das Kit öffentlich stillgelegt wurde.

So gehen Betrügerteams vor

Sextortion

AMBER

Massenhaft versendete Erpressungs-E-Mails, in denen ein durchgesickertes Passwort (aus früheren Datenlecks wie „Collection #1“, LinkedIn 2012 oder Adobe 2013) angeführt wird und behauptet wird, es gäbe kompromittierendes Webcam-Material. Es werden 500 bis 2.000 US-Dollar in BTC innerhalb von 24 bis 72 Stunden gefordert.

Warnsignale
Gefälschter Absender = Ihre eigene E-Mail-AdresseAltes, kompromittiertes Passwort im TextkörperBTC-Adresse mit FristKein tatsächlicher Beweis / kein VideoAllgemeine Vorlage für „Ich habe dich gehackt“
7 Mio.+E-Mails pro Jahr (FBI IC3)
$19MGemeldete Verluste 2023
~3%Vergütungssatz

Fall: Aaron Smith-Hicks

Aaron Smith-Hicks / „Webcam Hacker“-Welle (2018–2024) — dieselbe Vorlage wird in über 30 Sprachvarianten wiederverwendet. Die Betreiber verwenden BTC-Adressen mehrfach; eine Kettenanalyse zeigt, dass ≈99 % der Empfänger nie tatsächlich Bildmaterial besaßen. Das Ignorieren und Löschen der E-Mail gilt als dokumentierte Abhilfemaßnahme.

Schützen Sie sich jetzt

Rug Pull

VIOLETT

DeFi-Entwickler bringen einen Token auf den Markt, stellen Liquidität bereit, schüren den Hype mithilfe bezahlter KOLs und Shiller, leeren dann den LP-Pool (oder nutzen eine Hintertür im Vertrag für die Token-Prägung, die Aufnahme in die Blacklist oder die Erhebung von Transfergebühren) und verschwinden. Der Token-Preis fällt innerhalb von Minuten auf 0.

Warnsignale
Anonymes / KYC-freies TeamLP gesperrt <12 months or unlockedMint / Blacklist / setTax im VertragNicht verifizierter Vertrag auf EtherscanHoneypot – man kann kaufen, aber nicht verkaufen
$2.8BGestohlen 2023 (Chainalysis)
~70%Neue Token = Rug
$3.38M„Squid Game“-Token

Beispiel: „Squid Game“-Token

„Squid Game“-Token / SQUID (Nov. 2021) — nutzte den Netflix-Hype aus und setzte einen „Honeypot“-Vertrag ein, der alle Verkäufe blockierte. Nachdem der Kurs um +75.000 % in die Höhe geschossen war, tauschten die Entwickler die gesamte Liquidität in BNB um und verschwanden. Die Wallet-Spur führte zu einer Einzahlung bei VARA Provisional License. Über 40.000 Inhaber gingen leer aus.

Aufgedeckt: Paneele, die das Portemonnaie leeren

Erpressung / Nötigung

ROT

Betreiber drohen mit DDoS-Angriffen, Doxxing, dem gefälschten Einstellen von CSAM oder „durchgesickertem Quellcode“, um Kryptowährung von Unternehmen und Privatpersonen zu erpressen. Bei den meisten Drohungen handelt es sich um Bluffs, die die Angst vor Betriebsstörungen ausnutzen.

Warnsignale
24-Stunden-Frist für die Zahlung des LösegeldsXMR / Nachfrage nach Privacy-CoinsEs wurde kein Nachweis der Leistungsfähigkeit erbrachtDroht mit „Weitergabe an Kunden/Presse“Wiederverwendeter Standardtext
$1.1BRansomware 2023 (Chainalysis)
25%Opfer, die zahlen
~5 BTCTypische Nachfrage

Fall: DD4BC

DD4BC / Nachahmer von Armada Collective (2020–2024) — Leere DDoS-Erpressungsversuche gegen Fintech-Unternehmen, Börsen und Casinos. Forderung nach 5–50 BTC unter Androhung eines „500-Gbit/s-Angriffs“. Die tatsächlichen Betreiber von DD4BC wurden 2016 festgenommen; jede Gruppe, die diesen Namen seitdem verwendet, ist ein Nachahmer ohne eigene Infrastruktur.

Was tun, wenn man bedroht wird?

Ransomware

ROT

Die Angreifer dringen über RDP, Possibly phishing oder ein nicht gepatchtes VPN ein, installieren Verschlüsselungssoftware im gesamten Netzwerk, entwenden sensible Daten und fordern anschließend über ein TOR-Verhandlungsportal BTC/XMR. Doppelte Erpressung = „Zahle oder wir veröffentlichen“.

Warnsignale
RDP-Brute-Force-Angriff auf Port 3389Cobalt Strike-BeaconVerschlüsselte Dateien mit den Endungen .lockbit, .conti und .akiraTOR .onion-VerhandlungsportalBeispiel für eine Datenpanne auf einer Website zu Datenlecks
$1.1BIm Jahr 2023 gezahlt
$1.5MDurchschnittliche Auszahlung
1,800+LockBit-Opfer

Fall: LockBit

LockBit (2019–2024) — RaaS mit 20 % Partnerprovision, betraf Boeing, ICBC und die britische Royal Mail, ≈1.800 bestätigte Opfer, über 120 Mio. US-Dollar Lösegeld wurden eingenommen, bevor die Operation Cronos die Infrastruktur beschlagnahmte (Februar 2024). Dieselben Akteure firmieren nun unter dem Namen ALPHV / RansomHub.

Errichte deine digitale Festung

Possibly phishing / Geldbeuteldiebe

GRÜN

Häufigster Übertragungsweg: Gefälschte Versionen von Wallets, DEXs, Mint-Seiten und Claim-Portalen. Das Opfer verbindet seine Wallet und unterschreibt eine permit2 / setApprovalForAll / increaseAllowance Transaktion – Der Drainer zieht den Kontostand und die ERC-20-Token sofort ab.

Warnsignale
Punycode-Domain (а→a, kyrillisch)„WalletConnect“-Popup außerhalb der dApppermit / setApprovalForAll-Signatur[REDACTED] / X DM „Support-Mitarbeiter“Kostenlose Mint / Airdrop – dringend
$87M+Beute aus dem „Inferno Drainer“
137,000Leere Geldbörsen
Nov. 2023Abschaltung durch den Bediener

Gehäuse: Inferno Drainer

Inferno Drainer (2022–2023) — „Drainer-as-a-Service“, der von über 100 Possibly phishing-Gruppen genutzt wurde. Stellte Smart Contracts zum Leeren von Wallets sowie ein UI-Kit bereit; erhielt 20 % Provision. Erzeugte täglich über 1.000 Possibly phishing-Seiten. Öffentliche Abschaltung im November 2023 – doch Ableger (Angel, MS, Venom, Pussy, Rainbow Drainers) traten sofort an seine Stelle.

Im Inneren einer Abtropfplatte
Hackangriff? Das sollten Sie als Erstes tun – Notfallmaßnahmen für Opfer von Betrug und Geldabzockerei. Geben Sie Ihre Seed-Phrase niemals weiter. SEAL 911, Security Alliance.

Schweige nicht! Dein Schweigen ist ihre Macht.

Wenn Sie Opfer eines Betrugs geworden sind, ist es äußerst wichtig, dies zu melden. Eine Anzeige auf Plattformen wie Chainabuse ist ein erster, wenn auch minimaler Schritt. Im Idealfall sollten Sie den Vorfall Ihrem örtliche Strafverfolgungsbehörden. Für eine fachkundige Beratung in rechtlichen Angelegenheiten oder bei Diebstahl empfehlen wir Ihnen dringend, sich an folgende Stelle zu wenden: [REDACTED], eine Gruppe von Fachleuten, die Sie in Ihrer Situation fundiert beraten können.

Seien Sie äußerst vorsichtig bei „Rückhol-Diensten“, die sich nach einem Diebstahl bei Ihnen melden. Bei den meisten handelt es sich um Betrugsmaschen, mit denen versucht wird, Sie ein zweites Mal zu schädigen.

Angriffsfläche

Wo Betrüger Jagd du

Jede der oben genannten Betrugskategorien verfügt über einen Verbreitungskanal. Dies sind die 9 Plattformen, über die heute 95 % der Krypto-Betrugsversuche gegen Privatanleger erfolgen.

Google Ads – Markensuchen

HOCH

Suche nach „[REDACTED] Download“ → Das oberste gesponserte Ergebnis ist eine Lookalike-Domain. Google genehmigt solche Domains regelmäßig.

„Gesponsert: Offizielles [REDACTED] | [REDACTED]“ – erscheint ÜBER der echten Website [REDACTED].io. Klicken Sie auf → Seite zur Eingabe der Seed-Phrase.
Warnsignale
  • Gesponsertes Label = bezahlte Werbung
  • Lookalike-Domain (а→a, rn→m)
  • Fragt nach der Seed-Phrase zum „Wiederherstellen“
Scam Sniffer: 58 Millionen Dollar Verlust durch Possibly phishing über Google Ads im ersten Halbjahr 2024

Medium / Substack-Kommentare

MED

In Beiträgen zum Thema „Krypto-Wiedererlangung“ werden durch gefälschte Kommentare wie „Ich habe mein Geld über X zurückerhalten“ [REDACTED]-Kontakte für Betrugsmaschen im Zusammenhang mit der Wiedererlangung von Kryptowährungen verbreitet.

„Ich habe 12 ETH durch einen Drainer verloren, dann hat @CryptoRecover_Mark auf [REDACTED] innerhalb von drei Wochen 80 % davon zurückbekommen. Er arbeitet mit Blockchain-Analysten zusammen.“
Warnsignale
  • Kontakt ausschließlich über [REDACTED]
  • Allgemeine Behauptung eines „Kettenanalysten“
  • 0 Tage altes Kommentar-Konto, keine Beiträge
THE ENABLERS REGISTRY hat über 300 Aliase für Rückerstattungsbetrug in den Kommentarspalten von Medium erfasst

X (Twitter) – Antwortet mal, Leute

HOCH

Auf Tweets von großen Accounts (Vitalik, [REDACTED], [REDACTED]) antworten Bots innerhalb von Sekunden mit geklonten Avataren und gefälschten Links zu Gewinnspielen.

Innerhalb von 4–12 Sekunden nach einem Tweet von [REDACTED]: „Begrenzter Community-Airdrop von 5.000 ETH. Wallet verifizieren: [REDACTED]“ von [REDACTED] (Unterstrich).
Warnsignale
  • Antworten <30s after parent tweet
  • Geklonter Avatar + Biografie
  • Unterstrich / Ziffernsuffix im Handle
~12 % der Antworten unter viralen Krypto-Nachrichten = Bot-Nachahmer

[REDACTED]-„Support“-Direktnachrichten

HOCH

Nachdem du im [REDACTED]-Kanal eines Projekts einen Beitrag gepostet hast, schicken dir Betrüger eine Direktnachricht, in der sie sich als Moderatoren ausgeben – mit einem Link zu einem „Ticket-Formular“, in dem nach einer Wallet-Signatur gefragt wird.

„Hallo vom [REDACTED]-Support 👋 Wir haben deine Frage zur Wallet gesehen. Eröffne bitte ein Ticket unter [REDACTED]-tickets[.]com – wir müssen deine Wallet erneut validieren.“
Warnsignale
  • Ein seriöser Kundendienst schreibt NIEMALS zuerst eine Direktnachricht
  • „Wallet erneut validieren“ = Transaktion ausführen
  • Profil wurde vor einigen Tagen erstellt
Am häufigsten missbraucht: NFT-Projekte mit öffentlichen Support-Kanälen

Fake-Support-Bots auf [REDACTED]

HOCH

Bots in den Gruppenchats großer Projekte posten als Antworten einen „Support“-Kontakt. Echter Support läuft niemals über private Direktnachrichten.

Im Chat von [REDACTED]: „Für die Wiederherstellung Ihrer Wallet wenden Sie sich bitte an [REDACTED] – automatisiert rund um die Uhr.“
Warnsignale
  • „HelpDesk“- bzw. „Support“-Bot-Varianten
  • Fragt nach der Seed-Phrase zum „Wiederherstellen“
  • Wird nach 60 Sekunden automatisch gelöscht, um Protokollierungen zu umgehen
Über 100 gefälschte Support-Bots wurden 2024 auf [REDACTED] aufgespürt

Kommentare zu YouTube-Tutorials

MED

Unter den Videos zu „So nutzt du [REDACTED]“ / „Die besten DeFi-Plattformen“: „Ich habe $X verdient mit …“ + [REDACTED]-Link zu einer gefälschten Trading-Gruppe oder einem Drainer-Mint.

„@CryptoMike234: Dank @ProSignals_Telegram habe ich letzten Monat mit Copy-Trading 34.000 Dollar verdient. Mindesteinzahlung 0,01 BTC.“
Warnsignale
  • Hijacking von angehefteten Kommentaren auf gestohlenen Kanälen
  • „Screenshots“ von Gewinn- und Verlustrechnungen aus Photoshop
  • Kontakt ausschließlich über [REDACTED]
Besonders aggressiv in spanischen/portugiesischen Krypto-Kanälen

Reddit-DMs nach der Veröffentlichung

MED

Stelle eine Frage in /r/CryptoCurrency oder /r/[REDACTED] → innerhalb weniger Stunden erhältst du Direktnachrichten vom „Support“ mit Links zu ähnlich aussehenden Formularen.

„u/[REDACTED]: Hallo, ich habe deinen Beitrag gesehen. Nutze das Kontaktformular: [REDACTED]-help[.]org – wir antworten innerhalb von 2–4 Stunden.“
Warnsignale
  • Kein seriöses Projekt-Team nutzt Reddit-DMs
  • Unterstrich / Zahl im Benutzernamen
  • Das Wort „Official“ in einem Nicht-Mod-Namen
Possibly phishing-Angriffe über Reddit-Direktnachrichten erreichten im vierten Quartal 2023 ihren Höhepunkt – allein im Subreddit /r/[REDACTED] gab es über 8.000 Meldungen

Gefälschte Personalvermittler auf LinkedIn

WACHSTUM

Lazarus und andere Gruppen aus der DVRK versenden „Anwerbungsnachrichten“ → Calendly → Das Repository mit der „Programmieraufgabe“ enthält Malware, die Wallets leerräumt und Schlüssel abgreift.

LinkedIn: „Senior Engineer bei Robinhood, 280.000 $ + 0,5 % Unternehmensanteile. Schnelltest – führen Sie dieses Repo zum Nettoverdienst aus, um Ihre Fähigkeiten zu demonstrieren: github[.]com/eval-trade-engine“
Warnsignale
  • E-Mail-Adresse des Personalvermittlers = gmail
  • Verschleiertes Build-Skript im Repo
  • Stets Stellenangebote im Bereich Krypto/Fintech
Mit Lazarus in Verbindung stehende „ContagiousInterview“-Kampagne – über 300 Millionen Dollar gestohlen (2023–2024)

Gefälschte Browser-Erweiterungen

HOCH

In Online-Shops werden gefälschte Wallets und „Sicherheits“-Add-ons angeboten, die [REDACTED] oder [REDACTED] imitieren und beim Entsperren Adressen austauschen oder die Seed-Phrase abgreifen.

Chrome Web Store: „[REDACTED] – Secure Wallet“ · 4,7★ · über 40.000 Nutzer – ein pixelgenauer Klon, der beim ersten Import Ihren Seed per POST an einen Remote-Server übermittelt.
Warnsignale
  • Der Verlag ist nicht der offizielle Anbieter.
  • Die Anzahl der Bewertungen stieg innerhalb einer einzigen Woche sprunghaft an
  • Möchte „alle Ihre Daten lesen und ändern“
Wiederkehrende Wellen von gefälschten Wallet-Erweiterungen – Chrome- und [REDACTED]-Stores, 2021–2025

Häufiges Muster: In keinem der oben genannten Kanäle wird man von einer seriösen Stelle NIEMALS dazu aufgefordert, eine Seed-Phrase preiszugeben, eine Transaktion zu unterzeichnen oder eine ausführbare Datei herunterzuladen, um irgendetwas zu „überprüfen“. Wenn dies verlangt wird, handelt es sich um einen Betrug.

Lies das komplette Verteidigungshandbuch

Von Branchenführern geschätzt

Ökosystempartner

Unsere Bedrohungsdaten sind in Wallets, Börsen und Sicherheitstools integriert und schützen Millionen von Menschen weltweit.

350.000+
Analysierte Domains
54+
Sicherheitsanbieter
17 Mio.+
Markierte Geldbörsen

Für Entwickler

API löschen

Kostenlos, offen, kein API-Schlüssel erforderlich. Echtzeit-Risikobewertung von Domains anhand von über 701.000 Bedrohungen.

Endpunkte
5
Mengenbegrenzung
500 /req
Auth
Öffnen
Synchronisieren
Stündlich
api.destroy.tools
$ curl "https://api.destroy.tools/v1/check?domain=[REDACTED]"
{
„Bedrohung“: wahr,
„risk_score“: 85,
„Schweregrad“: „kritisch“,
„Quellen“: [„destroylist“, „Gemeinschaft“],
„dns_active“: wahr
}
Bedrohungsbewertung (0–100)
Kritisch 70–10040–69 (oberer Bereich)Mittel 20–39Niedrig 1–19
Verfügbare Endpunkte
API-Endpunkte
VerfahrenEndpunktBeschreibung
GET/v1/check?domain=Einzelprüfung
BEITRAG/v1/check/bulkGroßmenge (500/Anforderung)
GET/v1/search?q=Stichwortsuche
GET/v1/feed/{list}Vollständige Feeds
GET/v1/statsLive-Statistiken

Live-Intelligence

Neueste Entdeckungen

Von unseren automatisierten Systemen erkannte und abgewehrte Possibly phishing-Bedrohungen in Echtzeit

Schützen Sie sich

Wichtige Ressourcen zum Thema Sicherheit

Notfall: Ich bin betrogen worden

Sofortmaßnahmen, falls Ihr Krypto-Wallet leergeräumt wurde. Widerrufen Sie Berechtigungen, sichern Sie die verbleibenden Vermögenswerte und erstatten Sie Anzeige.

Jetzt Hilfe erhalten

Die ultimative Sicherheitscheckliste

Eine Schritt-für-Schritt-Anleitung zur Verbesserung Ihrer Kryptosicherheit. Hardware-Wallets, 2FA-Einstellungen und sicheres Surfen.

Checkliste öffnen

Datenschutz-Arsenal & Tools

Empfohlene Tools zum Datenschutz, sichere Browser, VPNs und Betriebssysteme, um im Internet anonym zu bleiben.

Tools entdecken
Sicherheitsillustration zur Darstellung der Beseitigung einer Bedrohung

Was wir tun

Eine kostenlose Lösung, um Betrüger zu entlarven

Wir bieten einen umfassenden, mehrstufigen Ansatz zur Bekämpfung von Online-Bedrohungen, von der ersten Erkennung bis zur vollständigen Abschaltung der Infrastruktur.

Zusammenarbeit mit Behörden

Wir helfen dabei, Betrügergruppen zu identifizieren und den Strafverfolgungsbehörden konkrete Hinweise zu übermitteln.

Verfolgung der Bedrohungskette

Wir rekonstruieren Angriffsketten, die sich über mehrere Domänen, Ressourcen und Wallets erstrecken.

Code-Analyse und automatische Erkennung

Wir erstellen Erkennungsvorlagen und automatisieren die Code-Analyse, um Betrugsversuche sofort zu blockieren.

Support & Rechtliches

Haftungsausschluss und häufig gestellte Fragen

Nichtkommerzielles, unabhängiges Projekt. Wir sind eine offene Gemeinschaft, deren Ziel es ist, Possibly phishing- und Betrugsinfrastrukturen zum Wohle der Allgemeinheit aufzuspüren, zu dokumentieren und zu zerschlagen.

  • Von Grund auf offen. Soweit dies sicher und rechtmäßig ist, sind Indikatoren und Scans öffentlich zugänglich.
  • Keine Benutzerdatenbanken. Wir speichern keine personenbezogenen Daten. Für Einsprüche und den Status von Anträgen zur Abschaltung verwenden wir ein Ticket-ID nur.
  • Keine direkten Abschaltungen. Wir legen den Registrierstellen, Hosting-Anbietern und vertrauenswürdigen Anbietern Beweismaterial vor; die Entscheidung über die Durchsetzung liegt bei ihnen.
  • Für seriöse Websites unbedenklich. Unsere passiven Scans und Berichte schaden keinen rechtmäßigen Ressourcen.
  • Keine Gewährleistungen. Die Inhalte werden „wie besehen“ bereitgestellt, ohne Gewähr für Vollständigkeit oder Eignung.
  • Rechtmäßige Zusammenarbeit. In berechtigten Fällen können die Artefakte an die zuständigen Behörden weitergegeben werden.

  • Wird gescannt. Wir führen sichere, passive Überprüfungen durch, um Artefakte und Indikatoren zu erfassen.
  • Eskalation. Wir beauftragen professionelle Dienstleister mit der Überprüfung der Ressourcen und bitten Registrare/Hosting-Anbieter, ihre Kunden über ihre Missbrauchsteams zu überprüfen.
  • Untersuchungen. Wir betreiben gelegentlich OSINT als Hobby; die Ergebnisse werden veröffentlicht, mit Gleichgesinnten geteilt oder an die Behörden weitergeleitet. Wir horten keine privaten Daten. Siehe unsere Untersuchung des „Gambler Panel“ zum Beispiel. Sehen Sie sich alle Forschungsergebnisse auf unserer Nachrichten & Recherchen Seite.
  • Zusammenarbeit. Wir sind offen für Partnerschaften. Bestimmte private Tools und Materialien können auf Anfrage zu Verteidigungszwecken zur Verfügung gestellt werden.
  • Dashboards. Erkunden Sie gestohlene Gelder über alle Blockchains hinweg über die DeFi-Hack-Explorer oder die Infrastruktur von Betrugsfällen mit unserem Dashboard für Betrugsinformationen.

Keine Whitelist und keine Ignorierliste. Wir führen keine Whitelist und kein Ignorierprogramm. Die Duplikatsunterdrückung verhindert lediglich, dass dieselbe Domain erneut hinzugefügt wird.

Durch den Einspruch wird die Domain gelöscht. Wird einem Einspruch stattgegeben, wird die Domain aus unserer Datenbank und von allen Orten, an denen wir sie veröffentlicht haben, entfernt.

Verfolgung ausschließlich anhand von Tickets. Wir speichern keine personenbezogenen Daten. Für Statusabfragen und Anträge für Abschaltungen nutzen wir eine Ticket-ID nur.

  • Offener Zugang. Der Bot steht allen offen, was jedoch nichts an seinem Zweck ändert: Betrugsfälle schneller aufzudecken.
  • Keine bezahlte Kronzeugenregelung. Wir haben niemals Zahlungen für die Aufhebung von Sperren oder für Gefälligkeiten verlangt oder angenommen. Der Ablauf und die Datenbank sind offen und überprüfbar.
  • Vertrauenswürdige Reporter. Vertrauenswürdige Nutzer können ohne vorherige Moderation Meldungen erstatten und zur Beschleunigung Sammelbeschwerden einreichen.

Handeln Sie schnell und sichern Sie Beweismittel: URLs, TXIDs, Wallet-Adressen, Screenshots, Zeitstempel, Chat-Protokolle. Erstatten Sie offiziell Anzeige. Zur Vorbeugung lesen Sie unseren Grundlagen der Kryptosicherheit Leitfaden.

  • Vereinigte Staaten: https://www.ic3.gov/
  • Vereinigtes Königreich: https://www.actionfraud.police.uk/
  • Andere Länder: Wenden Sie sich an Ihre nationale Stelle zur Bekämpfung der Cyberkriminalität oder an die örtliche Polizei.

Persönliche Empfehlung

Bei jedem Vorfall empfehle ich dringend, sich an die [REDACTED] 911 Bot. Das ist ein Einsatzteam aus Fachleuten, die sich wirklich bestens auskennen und in jeder Situation helfen können.

Continue browsing the ledger

This page is the editorial mirror. Brand names are redacted to public IANA / business identifiers. Use the index to navigate other case files.

Open registrar ledger → All briefings