Editorial mirrorBrand mentions redacted to public IDs. Hover to inspect. Everything else is theatre.How it works
THE ENABLERS REGISTRYRegistrar accountability archive
Archive LiveRead-only public record · No ads · No tracking
Case file folder with redacted documents and confidential investigation report.
CASE / DE / FAQ

FAQ – THE ENABLERS REGISTRY Anti-Phishing-Bedrohungsinformationen

The Enablers Registry·Editorial mirror·/de/faq

Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.

Über THE ENABLERS REGISTRY

Wer wir sind, unsere Mission und was wir erreicht haben

THE ENABLERS REGISTRY ist eine unabhängige, nichtkommerzielle Plattform für Bedrohungsinformationen, die seit 2019 Possibly phishing-Angriffe, Krypto-Betrug und „Wallet-Drainer“-Operationen bekämpft. Wir sind ein kleines Team unabhängiger Bedrohungsjäger, die den gesamten Lebenszyklus eines Angriffs abdecken – von der Erkennung bis zur Abschaltung.

Zu unserer Infrastruktur gehören:

  • Über 30 firmeneigene Parser Überwachung von CT-Protokollen, DNS, Anzeigen, sozialen Medien und Partner-Feeds in Echtzeit
  • Verteilung von Echtzeit-Feeds an über 50 Anbieter von Blocklisten und Antiviren-SoftwareIANA #1910, Google Safe Browsing, Microsoft, VirusTotal, ESET, Bitdefender, Netcraft, Norton und weitere
  • Kostenlose Threat-API bei api.destroy.tools abdeckend Über 834.000 Bedrohungen mit Risikobewertung in Echtzeit
  • Zerstörungsliste — Open-Source-Blocklisten auf GitHub in 7 Formaten (JSON, TXT, Hosts, AdBlock, Dnsmasq, Unbound, RPZ)
  • Datenbank mit gemeinfreien Inhalten bei enablers.report/domain mit über 175.000 analysierten Domains

Unsere Ergebnisse: Über 175.000 Possibly phishing-Domains erfasst, Über 50.000 Missbrauchsmeldungen eingegangen, Über 152.000 koordinierte Abschaltungen, mit einer Falsch-Positiv-Rate von unter 0,01 %.

Wer betreibt THE ENABLERS REGISTRY? Ist das ein Unternehmen?

Nein, THE ENABLERS REGISTRY ist kein Unternehmen. Es handelt sich um ein unabhängiges, nichtkommerzielles Projekt, das von einem kleinen Team von Bedrohungsjägern mit Hintergrundwissen in den Bereichen Cybersicherheit, Blockchain-Forensik und Missbrauchsbekämpfung betrieben wird.

Wir sind völlig unabhängig:

  • Keine Unterstützung durch Unternehmen oder Investoren
  • Keine bezahlten Streichungen aus dem Verzeichnis – niemals, unter keinen Umständen
  • Es werden keine Spenden oder Sponsoring-Beiträge angenommen
  • Steht in keiner Verbindung zu Registrierstellen, Hosting-Anbietern oder Antiviren-Anbietern

Anfangs haben wir uns auf die Jagd nach [REDACTED]-Betrügern und Spam-Anzeigen konzentriert. Heute erstrecken sich unsere Aktivitäten auf globales Krypto-Possibly phishing, „Drainer“-Netzwerke und groß angelegte Betrugsoperationen. Wir bearbeiten Fälle von Anfang bis Ende: Wir verfolgen Geldflüsse in der Blockchain, kartieren die Infrastruktur und ordnen Kampagnen bestimmten Betreibern zu. Erfahren Sie mehr auf unserer Über uns.

Was sind die wichtigsten Erfolge von THE ENABLERS REGISTRY?

Seit 2019 haben wir Folgendes erreicht:

175,000+ Possibly phishing-Domains, die bei über 350 Marken entdeckt und nachverfolgt wurden
50,000+ Formelle Missbrauchsmeldungen, die bei Registrierstellen, Hosting-Anbietern und Antiviren-Anbietern eingereicht wurden
152,000+Erfolgreiche, koordinierte Abschaltungen von Domains
834,000+In unserer API-Datenbank erfasste Bedrohungen
500,000+Archivierte historische Domains (Daten aus mindestens fünf Jahren)
50+Sicherheitsanbieter, die unsere Bedrohungsdaten erhalten
30+Eigene Parser, die rund um die Uhr laufen
13+In unseren Sperrlisten zusammengefasste Community-Quellen
<0,01 %Falsch-positiv-Rate

Wichtige Untersuchungen: [REDACTED] entlarvt (Gefälschte Monero-Wallet, die über einen Zeitraum von 10 Jahren Millionen gestohlen hat), [REDACTED]-Panel aufgedeckt (ein 8,5 Mio. $ teures „Drainer“-Panel mit 1.900 durchgesickerten Chat-Protokollen), Das Projekt „Scam Empire“ (Hunderte von koordinierten Domänen).

Ist wirklich alles kostenlos?

Ja, zu 100 % kostenlos. Wir verkaufen nichts, nehmen keine Spenden entgegen und erheben niemals Gebühren für unsere Dienstleistungen:

Wie kann ich THE ENABLERS REGISTRY kontaktieren?

Erkennungspipeline und Methodik

Unser 4-phasiger Workflow für Threat Intelligence im Detail

Wie funktioniert die 4-Phasen-Erkennungs-Pipeline?

Unsere Pipeline verarbeitet täglich Tausende von Domains in vier Phasen:

Phase 1: Vorab-Ermittlung und Erfassung

Wir nutzen ein verteiltes Netzwerk aus Über 30 firmeneigene Parser um bösartige Domains bereits im frühesten Stadium zu erkennen:

  • Certificate Transparency (CT)-Protokolle — Echtzeitüberwachung neuer SSL-Zertifikate, um Possibly phishing-Domains bereits wenige Minuten nach ihrer Registrierung zu erkennen
  • DNS-Überwachung — Überwachung neuer Domain-Registrierungen und verdächtiger Konfigurationen
  • Erkennung von Malvertising — Kontinuierliche Beobachtung von Google Ads, SEO-optimierten Suchergebnissen und aktuellen Social-Media-Kampagnen auf Twitter/X, YouTube und [REDACTED]
  • Typosquatting — Einsatz von dnstwist und benutzerdefinierten Heuristiken, um Domains zu erkennen, die etablierten Marken nachempfunden sind
  • Community-Intelligenz — Echtzeit-Erfassung über unseren [REDACTED]-Bot, per E-Mail und über Partner-Feeds
  • Aggregation von Possibly phishing-Feeds — Integration mit mehr als 13 Community-Quellen, darunter OpenPhish, PhishTank und URLhaus

Phase 2: Analyse und Bewertung

  • 95 AV-Motoren über VirusTotal
  • WHOIS/DNS-Anreicherung (Registrar, Nameserver, IP-Geolokalisierung, Land)
  • Analyse des SSL-Zertifikats (Aussteller, SANs, Gültigkeitsdauer)
  • Erfassung von Screenshots und Abgleich visueller Inhalte
  • Identifizierung von Possibly phishing-Kits
  • Berechnung des Risikowerts (0–100) aus mindestens 12 gewichteten Signalen

Phase 3: Weltweite Lieferantenberichterstattung

Sobald dies bestätigt ist, reichen wir bei Über 50 Anbieter gleichzeitig:

IANA #1910Google Safe BrowsingMicrosoft-SicherheitVirusTotalNetcraftESETBitdefenderNorton Safe WebAviraPhishTankDr.WebYandex Safe BrowsingURLScan.ioPolySwarmSiteReviewUrlqueryPhishStatsPhishReportIsItPhishThreatCenter

Zudem formelle Missbrauchsmeldungen an Domain-Registrare und Hosting-Anbieter mit entsprechenden Beweismaterialien.

Phase 4: Öffentliche Transparenz

Wie funktioniert die Risikobewertungsmethode?

Jede Domain erhält eine Risikowert von 0 bis 100 basierend auf gewichteten Signalen:

SignalPunkteBeschreibung
Sorgfältig zusammengestellte Sperrliste+40In unserer primären Destroylist aufgeführt
DNS aktiv+30Die Domain wird derzeit über DNS aufgelöst
Von der Community gemeldet+20Von Community-Feeds markiert
Aus mehreren Quellen+10Von mindestens zwei unabhängigen Quellen bestätigt
Verdächtige Schlüsselwörter+5 each[REDACTED], Wallet, Airdrop, Verbinden, Einlösen usw.
Risikobehaftete TLD+5.xyz, .top, .club, .icu, .buzz, .cfd usw.

Schweregrade:

70–100 KRITISCH40–69 HOCH20–39 MITTEL1–19 NIEDRIG

Darüber hinaus liefern unsere internen Domain-Berichte (unter enablers.report/domain) verwenden ein eigenständiges, erweitertes Bewertungssystem, das VirusTotal-Erkennungen, das Alter der WHOIS-Einträge, SSL-Muster, Inhaltsanalysen, den Grad der Markenimitation sowie historische Missbrauchsraten bei Registraren anhand von mehr als 12 Indikatoren berücksichtigt.

Wodurch unterscheidet sich THE ENABLERS REGISTRY von anderen Blocklisten?

Die meisten Sperrlisten nur Liste Domains. Wir bieten umfassende Bedrohungsanalysen:

  • Frühzeitige Erkennung — Wir fangen Domains bereits wenige Minuten nach ihrer Registrierung ab, noch bevor sie die Opfer erreichen
  • Gründliche Untersuchung — Wir verfolgen Kryptowährungstransaktionen in der Blockchain, kartieren die Infrastruktur, dekompilieren Possibly phishing-Kits und ordnen Kampagnen ihren Betreibern zu
  • „Root-Zugriff“ — Wir haben Zugriff auf Drainer-Panels, den Quellcode des Possibly phishing-Kits und die Chat-Protokolle der Betreiber erhalten, was uns einen beispiellosen Einblick in die TTPs der Angreifer verschafft
  • Aktive Abschaltung — Wir kennzeichnen Domains nicht nur; wir reichen Beweismaterial bei Registraren, Hosting-Anbietern und über 50 Antiviren-Anbietern ein und verfolgen jede Domain, bis sie nicht mehr existiert.
  • Inhaltsüberprüfung — Unsere inhaltsüberprüften Feeds gehen über DNS hinaus: Wir führen tatsächliche HTTP-Anfragen durch, um zu überprüfen, ob die Possibly phishing-Seite aktiv ist, und erkennen so Cloaking-Versuche.
  • Rechenschaftspflicht der Registrierstelle — Wir veröffentlichen die Missbrauchsraten und Reaktionszeiten von Registraren und sorgen so dafür, dass fahrlässige Anbieter zur Rechenschaft gezogen werden.

Was ist Inhaltsüberprüfung? Warum ist sie wichtig?

Inhaltsüberprüfung bedeutet, dass wir nicht nur prüfen, ob eine Domain aufgelöst wird (DNS), sondern die Seite auch tatsächlich aufrufen und überprüfen, ob Possibly phishing-Inhalte vorhanden sind.

Das ist wichtig, weil Betrüger nutzen Cloaking: Sie zeigen automatisierten Scannern gefälschte oder leere Seiten an, während sie den menschlichen Opfern die echte Possibly phishing-Seite anzeigen. Eine Domain, die NICHT in unserer Liste der inhaltlich überprüften Domains aufgeführt ist, nicht Das heißt nicht, dass es sicher ist – es könnte einfach nur getarnt sein.

Unsere inhaltlich geprüften Feeds:

  • Hauptinhalt — ausgewählte Domains mit nachgewiesenen aktiven Possibly phishing-Inhalten (alle 12 Stunden aktualisiert)
  • Inhalte aus der Community — aggregierte Feeds mit verifizierten Inhalten (alle 24 Stunden aktualisiert)

Für maximalen Schutz verwenden Sie unser Grundschule – Alle oder Allgemeines zur Community Feeds, die alle Domains umfassen, unabhängig vom Status der Inhaltsüberprüfung.

Erfolgen Ihre Meldungen zur Abschaltung von Inhalten automatisch?

Nein. Die Erkennung erfolgt automatisiert – Klassifikatoren kennzeichnen verdächtige Domains innerhalb weniger Minuten –, doch es werden keine Meldungen automatisch an Registrare oder Hosting-Anbieter weitergeleitet. Jede von uns versendete Anforderung zur Abschaltung ist das Ergebnis einer von Menschen geprüften, durch Beweise untermauerten Schlussfolgerung, die auf Opfermeldungen und unseren eigenen Ermittlungen basiert.

Was ein Registrar tatsächlich von THE ENABLERS REGISTRY erhält, ist keine allgemeine automatische Benachrichtigung. Es handelt sich um eine spezifische E-Mail, in der der konkrete Grund, die belegenden Fakten, Screenshots und Unterlagen aufgeführt sind. Bei wiederholten oder eskalierten Fällen fügen wir eine genaue Erklärung hinzu, was noch nicht in Ordnung ist, sowie zusätzliche Beweise – Erkennungen durch VirusTotal, Treffer in Bedrohungsdatenbanken und zugehörige Indikatoren.

Die einzigen automatisierten Nachrichten in diesem Schriftwechsel sind die automatischen Bestätigungen der Registrare selbst. Von unserer Seite handelt es sich um eine fundierte Feststellung und eine formelle Aufforderung, die Domain zu überprüfen und Maßnahmen zu ergreifen – nicht um automatisierten Spam.

Wie genau ist THE ENABLERS REGISTRY?

Unsere Falsch-Positiv-Rate liegt unter 0.01%. Jede automatisierte Erkennung durchläuft mehrere Überprüfungsstufen, bevor ein Bericht erstellt wird. Wir gewährleisten:

  • Whitelist — eine manuell zusammengestellte Liste bekannter, einwandfreier Domains, die niemals als verdächtig markiert werden
  • 48-Stunden-Einsprüche — Jeder Fehlalarm wird geprüft und umgehend behoben
  • Kontinuierliche Verfeinerung des Klassifikators — Wir erfassen jedes Ergebnis eines Einspruchs und aktualisieren die Erkennungslogik
  • Kreuzvalidierung mit mehreren Quellen — Domains müssen mehrere Signale auslösen, bevor sie bestätigt werden

Welche Possibly phishing-Kits und -Drainer überwachen Sie?

Wir verfolgen alle wichtigen Familien von „Wallet-Drainern“ und Arten von Possibly phishing-Kits:

  • Missbrauch von Wallet Connect — Gefälschte WalletConnect-Aufforderungen dienen dazu, Genehmigungen zu stehlen
  • Inferno-Abfluss — einer der produktivsten Multi-Chain-Drainer
  • Angel Drainer — fortschrittlicher Entwässerungsbehälter mit NFT-Unterstützung
  • Rosa Abtropfgestell — Kombination aus Social Engineering und Drain
  • Possibly phishing im Zusammenhang mit Genehmigungen/Zulassungen — Sicherheitslücken bei der Genehmigung von ERC-20-Token (Permit2)
  • Diebstahl der Seed-Phrase — gefälschte Formulare mit der Aufschrift „Wallet verifizieren“ oder „Wallet synchronisieren“
  • AML/KYC-Betrugsfälle — gefälschte Seiten zur Überprüfung der Einhaltung von Vorschriften
  • Airdrop-Betrugsmaschen — Seiten mit falschen Angaben zu Token-Ansprüchen
  • Anlagebetrug — gefälschte Handelsplattformen, Schneeballsysteme
  • Solana-Ablauf — Solana-spezifische Wallet-Drain-Kits

Durchsuchen Sie unsere Datenbank nach Art des Betrugs, Betrugsmethode oder betroffene Marke.

Threat API und Datenfeeds

Kostenloser API-Zugang, Blocklisten-Feeds und Download-Formate

Was ist die THE ENABLERS REGISTRY Threat API?

Die THE ENABLERS REGISTRY Threat API ist ein kostenlose, offene API Bereitstellung einer Echtzeit-Risikobewertung für Domains über Über 834.000 Bedrohungen. Es ist kein API-Schlüssel erforderlich.

Endpunkte:

VerfahrenEndpunktBeschreibung
GET/v1/check?domain=Prüfung einer einzelnen Domain mit Risikobewertung und Schweregrad
POST/v1/check/bulk Massenprüfung bis zu 500 Domains auf Anfrage
GET/v1/search?q=Suche nach Domains auf der Sperrliste anhand von Stichwörtern
GET/v1/feed/{list}Vollständige Feeds herunterladen (Primär, Community, Aktiv)
GET/v1/statsLive-Statistiken & Domain-Anzahl

Beispiel:

curl "https://api.destroy.tools/v1/check?domain=[REDACTED]"

Die Antwort umfasst: threat (bool), risk_score (0-100), severity (kritisch/hoch/mittel/niedrig), lists (welche Feeds die Domain enthalten) und last_seen Zeitstempel.

Welche Datenfeeds stehen zur Verfügung?

Wir bieten 7 verschiedene Datenfeeds über die Destroylist-Repository:

FeedBeschreibungAktualisierung
GrundschuleVon unseren Parsern erfasste Possibly phishing-DomainsEchtzeit
Primary LivePrimäre Domains, deren Existenz über DNS überprüft wurdeAlle 24 Stunden
HauptinhaltPrimäre + verifizierte Possibly phishing-Inhalte über HTTPAlle 12 Stunden
GemeinschaftZusammenstellung aus mehr als 13 externen QuellenAlle 2 Stunden
Community LiveCommunity-Domains, deren Existenz über DNS überprüft wurdeAlle 24 Stunden
Inhalte aus der CommunityCommunity + als Possibly phishing identifizierte InhalteAlle 24 Stunden
WhitelistListe zum Schutz vor FehlalarmenHandbuch

Empfohlen: Verwendung list.json oder active_domains.json für die Produktion. Verwenden Sie blocklist.json für eine maximale Abdeckung.

Alle Feeds sind verfügbar in JSON und TXT Format. Root-Domain-Listen (ohne Subdomains, Hosting-Anbieter ausgenommen) sind ebenfalls separat erhältlich.

Welche Download-Formate werden unterstützt?

Jeder Feed ist verfügbar in 7 Formate für eine sofortige Integration:

FormatAnwendungsfall
TXTEinfache Domänenliste – universell
JSONStrukturierte Daten – API-Integrationen, Skripte
Gastgeber Pi-hole, /etc/hosts, Windows-Hosts-Datei
AdBlockuBlock Origin, AdGuard, AdGuard Home
DnsmasqDnsmasq-DNS-Server
UngebundenpfSense-, OPNsense-Firewalls
RPZBIND, Knot DNS (Response Policy Zone)

Alle Formate sind erhältlich unter: github.com/THE ENABLERS REGISTRY/destroylist/tree/main/rootlist/formats/

Wie verwende ich die API in meinem Code?

Python:

import requests

r = requests.get(f"https://api.destroy.tools/v1/check?domain={domain}")
data = r.json()
if data["threat"]:
    print(f"BLOCKED: {data['severity']} (score: {data['risk_score']})")

JavaScript:

const r = await fetch(`https://api.destroy.tools/v1/check?domain=${domain}`);
const data = await r.json();
if (data.threat) console.warn("POSSIBLY PHISHING:", data.severity, data.risk_score);

Massenabfrage (bis zu 500 Domains):

curl -X POST "https://api.destroy.tools/v1/check/bulk" \
  -H "Content-Type: application/json" \
  -d '{"domains":["[REDACTED]","[REDACTED]","[REDACTED]"]}'

Einfache Überprüfung der Blockliste (Bash):

curl -s https://enablers.report/registrar-stats/ \
  | grep -q "[REDACTED]" && echo "BLOCKED"

Was sind Root-Listen und warum sollte ich sie verwenden?

Stammlisten Sie enthalten ausschließlich Domains auf oberster Ebene – keine Subdomains –, und Hosting-Anbieter (Vercel, Pages.dev, Netlify usw.) sind ausgeschlossen. Dadurch eignen sie sich ideal für:

  • Firewall-Regeln — ganze Domains sperren, nicht nur bestimmte Subdomains
  • DNS-Blockierung — sicher für DNS-Resolver, ohne dass die Gefahr besteht, legitime Hosting-Plattformen zu blockieren
  • Analyse der Registrare — bereinigte Daten für die Berechnung der Missbrauchsquote

Es sind drei Varianten erhältlich:

  • Alle Wurzeln — alle bestätigten Root-Domains
  • Nur live — DNS-verifizierte aktive Roots
  • Nur Dienstleistungen — Subdomains auf separaten Hosting-Plattformen (Vercel, Pages.dev, Netlify usw.)

Berichte zur Domänensicherheit

Unsere Domain-Intelligence-Datenbank verstehen

Welche Informationen enthält ein Domain-Sicherheitsbericht?

Jedes Domain-Bericht ist ein umfassendes Geheimdienstdossier, das Folgendes enthält:

  • Risikobewertung — Zusammengesetzte Bedrohungsbewertung von 0 bis 100 mit Einstufung nach Schweregrad
  • VirusTotal-Ergebnisse — Erkennungen von 95 Antiviren-Engines, aufgeschlüsselt nach Anbietern
  • Screenshot — zum Zeitpunkt des Scans aufgenommene Momentaufnahme (über 75.000 lokal gespeicherte Screenshots)
  • WHOIS-Daten — Registrierungsstelle, Erstellungsdatum, Angaben zum Registranten, Nameserver
  • DNS-Einträge — A, MX, NS, TXT mit IP-Geolokalisierung und Länderflaggen
  • SSL-Zertifikat — Aussteller, Gültigkeitsdauer, Subject Alternative Names (SANs)
  • Status der Sperrliste — aufgeführt in mehr als 11 wichtigen Sicherheits-Blocklisten
  • Betrugsart — Wallet-Leerung, Diebstahl der Seed-Phrase, Airdrop-Betrug, Investitionsbetrug usw.
  • Markenorientiert — welche legitime Marke nachgeahmt wird (über 350 erfasste Marken)
  • Verwandte Domains — andere Domains, die sich Infrastruktur, Favicon oder Possibly phishing-Kit teilen
  • IANA #1910 Radar — Status der Domänenkategorisierung
  • URLQuery-Scan — zusätzliche Sicherheitsanalyse

Warum taucht meine rechtmäßige Domain in Ihrer Datenbank auf?

Mögliche Gründe:

  • Ihre Domain lautete bereits kompromittiert und ohne Ihr Wissen für Possibly phishing missbraucht
  • Ihre Domain nutzt dieselbe Infrastruktur (IP-Adresse, Nameserver) wie bekannte Possibly phishing-Domains.
  • Ein automatisierter Klassifikator hat ein falsch-positives Ergebnis gemeldet – dies kommt in <0,01 % der Fälle vor
  • Jemand hat Ihre Domain über die Community-Kanäle gemeldet

Wichtig: THE ENABLERS REGISTRY blockiert Domains nicht direkt. Wir melden den Vorfall an Antiviren-Anbieter und Registrare, die dann selbst über eine Sperrung entscheiden. Falls Ihre Domain fälschlicherweise als verdächtig markiert wurde, Einspruch einlegen — Wir antworten innerhalb von 48 Stunden und nehmen die freigegebenen Domains in unsere permanente Zulassungsliste auf.

Wie oft werden die Daten aktualisiert?

DatentypHäufigkeit
Erkennung neuer DomänenEchtzeit (CT-Protokolle, Parser)
VirusTotal-ScansAlle 12–24 Stunden
Status „lebend/tot“Mehrmals am Tag
DNS/WHOIS-AnreicherungBei Erkennung + bei Änderung
ScreenshotsBei erstmaliger Erkennung + regelmäßige Aktualisierung
Synchronisierung der SperrlisteAlle 4–6 Stunden (ETag-Caching)
API-Feed-SynchronisierungStündlich
OG-Karten-GenerationAuf Abruf + alle 2 Stunden
Blockliste der CommunityAlle 2 Stunden (mehr als 13 Quellen)

Einsprüche und Streichung aus dem Verzeichnis

So beheben Sie Fehlalarme und lösen Domain-Streitigkeiten

Wie kann ich gegen ein falsch-positives Ergebnis Einspruch einlegen?

Zwei Möglichkeiten, Widerspruch einzulegen:

  1. Formular für Einsprüche (am schnellsten) – Reichen Sie Ihre Domain zusammen mit einem Nachweis der Rechtmäßigkeit ein
  2. GitHub-Issue — ein Ticket mit Belegen erstellen

Ablauf:

  • Wir prüfen innerhalb von 48 Stunden (meist noch am selben Tag)
  • Wenn die Freigabe erfolgt ist, wird die Domain zu unserer permanenten Liste hinzugefügt Whitelist
  • Die Whitelist ist öffentlich: allowlist.json
  • Änderungen werden sofort in unsere API und Datenbank übernommen

Der gesamte Vorgang ist völlig kostenlos. Wir erheben niemals Gebühren für Einsprüche oder Löschungen – das haben wir noch nie getan und werden es auch nie tun.

Wie zuverlässig und transparent ist Ihr Verfahren zur Erkennung von Fehlalarmen?

Wir haben den gesamten Prozess zur Bearbeitung von Beschwerden und zur Behandlung von Fehlalarmen neu aufgebaut. Er ist nun wesentlich schneller, zuverlässiger und weitgehend automatisiert: ein vertrauenswürdige Domäne (in der weltweiten Tranco-Liste gelistet) mit Nullstrom-Erfassungen wird aus dem Handel genommen automatisch, innerhalb weniger Minuten Einspruch einlegen – keine Wartezeit durch einen Mitarbeiter. Alles andere wird vom Team innerhalb unserer 48-Stunden-SLA geprüft.

Unsere tatsächliche Falsch-Positiv-Rate beträgt unter 0,01 %. Wenn uns doch einmal ein Fehler unterläuft, beheben wir ihn schnell und offen – wir scheuen uns nicht, Fehler zuzugeben.

Wir stehen für Offenheit und Nachvollziehbarkeit. Jede Hinzufügung und jede Löschung ist in unserem offenen Repository öffentlich einsehbar und überprüfbar, github.com/THE ENABLERS REGISTRY/destroylist — Die vollständige Historie unserer Ein- und Auslistungen ist für jedermann einsehbar. Auf Anfrage können wir zudem unsere Bearbeitungszeiten, die Liste der abgelehnten Einsprüche mit Begründung sowie die Belege für jede Einlistung offenlegen.

Die Löschung aus der Liste ist immer kostenlos. Wer Geld dafür verlangt, Sie aus THE ENABLERS REGISTRY zu entfernen, betreibt Betrug.

Wie viel kostet die Streichung aus dem Handelsregister?

Nichts. Null. Kostenlos. Immer.

Jeder Dritte, der behauptet, er könne Ihre Domain gegen Bezahlung aus THE ENABLERS REGISTRY entfernen, betreibt einen Betrug. Wir bieten kein kostenpflichtiges Programm zur Entfernung aus dem Verzeichnis an und werden dies auch niemals tun. Bitte melden Sie uns solche Dienste.

Meine Domain wurde freigegeben, ist aber an anderer Stelle weiterhin gesperrt

THE ENABLERS REGISTRY ist nur eine von vielen Quellen. Selbst nachdem wir Ihre Domain bereinigt haben, kann es vorkommen, dass andere Systeme sie weiterhin als verdächtig einstufen:

  • Google Safe Browsing — einreichen unter safebrowsing.google.com
  • Antiviren-Anbieter — Jeder Anbieter unterhält eigene Sperrlisten; wenden Sie sich an den Meldekanal für FP des jeweiligen Anbieters
  • Browser-Warnungen — kann alte Daten für 24 bis 48 Stunden zwischenspeichern

Überprüfen Sie Ihre Domain unter VirusTotal um herauszufinden, welche Anbieter genau das Problem melden, und dann jeden einzelnen davon kontaktieren.

Wie läuft das ICANN-Compliance-Verfahren ab?

Wenn wir Missbrauchsmeldungen einreichen, halten wir uns an die ICANN-Standards:

  • Formelle Missbrauchsmeldungen an Registrare über die WHOIS-Meldestellen für Missbrauch
  • Vollständige Beweismittelpakete — Scanergebnisse, Screenshots, PDF-Berichte mit Metadaten
  • Die ICANN schreibt vor, dass Registrare sollen Missbrauchsbeschwerden innerhalb von 24 Stunden prüfen
  • Bedingte erneute Erkennung — Wenn eine Domain nach 24 Stunden weiterhin aktiv ist, leiten wir weitere Maßnahmen ein und versenden Folgebenachrichtigungen.

Wenn eine Domain 10 bis 30 oder mehr Missbrauchsmeldungen erhält und ein Registrar diese monatelang ignoriert, machen wir dies öffentlich bekannt. Der Registrar verhält sich dann nicht mehr passiv – er stellt faktisch die Infrastruktur für illegale Aktivitäten bereit. Unser öffentliche Datenbank schafft Verantwortlichkeit.

Hilfsangebote für Opfer

Maßnahmen im Notfall und Sicherheitshinweise

Ich bin betrogen worden. Was soll ich JETZT SOFORT tun?

Die Zeit drängt. Handeln Sie sofort:

  1. Widerrufen Sie JETZT die Token-Genehmigungen — weiter zu revoke.cash Sofort alle ausstehenden Wallet-Genehmigungen widerrufen. Dadurch wird der weitere Abfluss gestoppt.
  2. Kontaktieren Sie [REDACTED] 911 — Notfallmaßnahmen bei Krypto-Vorfällen durch Sicherheitsexperten. Besuchen Sie enablers.report/critical-action
  3. Verbleibende Mittel übertragen — Übertragen Sie alle Vermögenswerte aus der kompromittierten Wallet in eine neue, saubere Wallet.
  4. Bei der Polizei Anzeige erstatten — Erstatten Sie bei Ihrer örtlichen Polizei Anzeige wegen Cyberkriminalität. Lassen Sie sich eine Fallnummer geben.
  5. Öffentlich melden — Datei zu Chainabuse um andere zu warnen und eine schriftliche Dokumentation zu erstellen
  6. Bewahren Sie ALLE Beweismittel auf — Wallet-Adressen, Transaktions-IDs, Screenshots, Chat-Protokolle, E-Mails, die Possibly phishing-URL

Wenden Sie sich NICHT an „Datenrettungsdienste“, die Sie im Internet finden. Über 95 % davon sind sekundäre Betrugsversuche, die auf Opfer abzielen.

Kann gestohlene Kryptowährung wiederbeschafft werden?

Manchmal, aber Nur, wenn du schnell handelst:

  • Noch nicht ausgeführte Token-Genehmigungen: Falls Sie lediglich eine böswillige Genehmigung unterzeichnet haben, widerrufen Sie diese unter revoke.cash verhindert sofort weitere Verluste
  • CEX-Auszahlungen: Wenn der Angreifer Geld an LEI:5493004F7TI6QBM4WX72, NASDAQ:COIN usw. überweist, können die Strafverfolgungsbehörden die Konten sperren – dafür benötigen sie jedoch Ihre Anzeige bei der Polizei.
  • Brückenpausen: Einige Cross-Chain-Brücken haben Transaktionen ausgesetzt, als Betrugsfälle umgehend gemeldet wurden

Realitätscheck: Die meisten Krypto-Diebstähle auf der Blockchain sind irreversibel. Vorbeugung ist die beste Verteidigung – nutzen Sie Hardware-Wallets, überprüfen Sie URLs und geben Sie niemals Ihre Seed-Phrasen weiter.

Wie erkenne ich eine Possibly phishing-Website?

Warnsignale:

  • URL-Abweichung — „[REDACTED]-login.com“ statt „[REDACTED].io“
  • Formulierungen, die Dringlichkeit ausdrücken — „Handeln Sie jetzt oder verlieren Sie den Zugriff“, „Ihr Wallet wird gesperrt“
  • Anfragen zu Seed-Phrasen — KEIN seriöser Dienst wird Sie JEMALS nach Ihrer Seed-Phrase fragen
  • Unerwartete Popups der Wallet — WalletConnect- oder [REDACTED]-Aufforderungen, die Sie nicht ausgelöst haben
  • Zu schön, um wahr zu sein — kostenlose Airdrops, garantierte Renditen, „Hol dir deine Belohnung“
  • Anzeigen in sozialen Medien — Bei Possibly phishing-Angriffen wird in großem Umfang auf bezahlte Anzeigen auf Twitter, Google und [REDACTED] zurückgegriffen
  • Betrugsversuche per Direktnachricht/Antwort — Der „Kundensupport“ meldet sich zuerst bei Ihnen

Schutz: Überprüfen Sie Domains immer unter enablers.report/domain oder nutzen Sie unseren [REDACTED]-Bot Bevor Sie Ihre Wallet verbinden, lesen Sie bitte unsere vollständige Anleitung: Grundlagen der Kryptosicherheit

Sind „Krypto-Wiederherstellungsdienste“ seriös?

So gut wie nie. Über 95 % der „Wiederherstellungsdienste“ sind sekundäre Betrugsmaschen die sich an Menschen richten, die bereits Geld verloren haben.

Warnsignale:

  • Sie garantieren eine Wiederherstellung (was unmöglich zu garantieren ist)
  • Sie verlangen eine Vorauszahlung
  • Sie sind über Kommentare in den sozialen Medien auf dich aufmerksam geworden, in denen du berichtet hast, dass du betrogen wurdest.
  • Sie behaupten, „ethische Hacker“ zu sein, die „Transaktionen rückgängig machen“ können.
  • Sie fragen nach Ihrer Seed-Phrase oder dem Zugriff auf Ihre Wallet

Seriöse Hilfe (alles kostenlos): [REDACTED] 911, die örtlichen Strafverfolgungsbehörden, das Support-Team Ihrer Börse, Chainabuse für die öffentliche Berichterstattung.

Integration und Einrichtung

So integrieren Sie THE ENABLERS REGISTRY in Ihre Sicherheitsinfrastruktur

Wie füge ich Destroylist zu Pi-hole hinzu?

Gehe zu Pi-hole-Verwaltung → EinstellungenSperrlisten → Füge diese URL ein:

https://enablers.report/registrar-stats/

Speichern und aktualisieren Sie „gravity“. Die Liste wird automatisch gemäß Ihrem Pi-Hole-Zeitplan aktualisiert.

Wie füge ich Destroylist zu uBlock Origin oder AdGuard hinzu?

uBlock Origin: Einstellungen → Filterlisten → Importieren → Einfügen:

https://enablers.report/registrar-stats/

AdGuard Home: Filter → DNS-Sperrlisten → Sperrliste hinzufügen → dieselbe URL einfügen.

Wie füge ich Destroylist zu pfSense / OPNsense hinzu?

Für den Unbound-DNS-Resolver (pfSense/OPNsense):

https://enablers.report/registrar-stats/

Für BIND oder Knot DNS (RPZ-Format):

https://enablers.report/registrar-stats/

Für Dnsmasq:

https://enablers.report/registrar-stats/

Kann ich einen Beitrag zu THE ENABLERS REGISTRY leisten?

Ja! Und so geht’s:

  • Possibly phishing-Domains melden[REDACTED]-Bot oder abuse@enablers.report
  • Integrieren Sie unsere Sperrlisten — hinzufügen Zerstörungsliste an Ihr DNS, Ihre Firewall oder Ihre Sicherheitstools
  • Nutzen Sie unsere API — Erstellen Sie Tools, Bots oder Dashboards mithilfe der Bedrohungs-API
  • Pull-Requests einreichen — Verbesserungen am Erkennungsalgorithmus, Tipps zur Integration, aktuelle Informationen
  • Bewusstsein schaffen — Teilen Sie unsere Forschungsergebnisse in den sozialen Medien

Wir nehmen keine Spenden entgegen – die beste Art, uns zu unterstützen, ist, unsere Daten nutzbar zu machen.

Wofür kann ich die Daten von THE ENABLERS REGISTRY verwenden?

Unsere Daten (MIT-Lizenz) werden für folgende Zwecke verwendet:

  • Netzwerksicherheit — Firewall-Regeln, DNS-Sperrung, E-Mail-Filterung
  • Automatisierung — SIEM/SOC-Integration, automatisierte Reaktion auf Sicherheitsvorfälle
  • Bedrohungsforschung — Analyse von Possibly phishing-Kampagnen, Trends bei der Markenimitation
  • ML/KI-Schulung — Trainingsdatensätze für Modelle zur Erkennung von Possibly phishing-Angriffen
  • Trendanalyse — Missbrauchsraten bei Registrierstellen, Risikomuster bei TLDs, Entwicklung von „Drainern“
  • Rechtliche Beweismittel — mit Zeitstempel versehene Domain-Berichte für Strafverfolgungsbehörden und Versicherungsfälle

Historisches Gewölbe: Über 500.000 Domains wurden in mehr als 5 Jahren archiviert. Kontakt contact@enablers.report für den Zugriff.

Continue browsing the ledger

This page is the editorial mirror. Brand names are redacted to public IANA / business identifiers. Use the index to navigate other case files.

Open registrar ledger → All briefings