Editorial mirrorBrand mentions redacted to public IDs. Hover to inspect. Everything else is theatre.How it works
THE ENABLERS REGISTRYRegistrar accountability archive
Archive LiveRead-only public record · No ads · No tracking
Case file folder with redacted documents and confidential investigation report.
CASE / FR

THE ENABLERS REGISTRY - Veille sur le phishing crypto

The Enablers Registry·Editorial mirror·/fr/

Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.

Plateforme Santé

179,546
Menaces suivies
Série historique complète depuis 2019
51,011
Actifs au dernier contrôle
Ont répondu lors de la dernière analyse enregistrée
128,535
Indisponibles au dernier contrôle
Injoignables lors de la dernière analyse enregistrée
329
Nouveautés des dernières 24 heures
Dossier à la une · Représailles de la part du registraire

IANA #1479 a mis fin à notre compte Twitter — pour avoir révélé la vérité sur une escroquerie de plus de 20 millions de dollars qu’ils avaient orchestrée

Nous avons publié les justificatifs de paiement de IANA #1479 abritant les [REDACTED] Opération de « Monero-drainer » pour Plus de 10 ans. Réponse de IANA #1479 : signaler et faire taire notre @EnablersRegistry Compte X — tout en défendant publiquement l'auteur de l'arnaque. Mensonges. Dissimulation. Représailles au lieu d'atténuation — une violation flagrante de l'article 3.18 du RAA de l'ICANN.

Renseignements sur les menaces · TTP et contexte géographique

Le paysage des menaces que nous traquons

Ceux qui vous vident le portefeuilleHameçonnage cibléContrats intelligents malveillantsHameçonnage par e-mailZone géographique : Russie et CEIPays : NigeriaZone géographique : IndeZone géographique : Turquie
⌘KRecherchez n'importe quel nom de domaine dans notre Base de données de menaces de plus de 170 000 entrées
EN DIRECT
DétectéChargement du flux en direct…

Produit phare

Six outils qui font le gros du travail

Tout le reste gravite autour de ces éléments. Données en temps réel, API ouvertes, analyses approfondies, informations issues de la blockchain… le tout gratuitement et sans limite.

EN TEMPS RÉEL

Flux en direct

Flux en temps réel des détections de hameçonnage — indicateurs relatifs au domaine, à la marque, au registraire et au cloaking. Actualisé en permanence.

Regarder le flux →
Plus de 170 000 DOMAINES

Domain Intel Hub

Dossiers par domaine : WHOIS, DNS, TLS, VirusTotal, cloaking, empreinte du kit, historique des signalements d'abus. Consultables.

Parcourir les rapports →
PAS DE CLÉ API

API REST gratuite

Vérifier un domaine, récupérer un flux, analyser en masse 500 requêtes par fois. Plus de 834 000 enregistrements de menaces, sous licence CC-BY, gratuitement.

Consulter la documentation de l'API →
EN UN CLIC

Analyseur d'URL

Collez n'importe quelle URL : obtenez le consensus de VirusTotal, l'empreinte du kit « drainer », le test de cloaking, la chaîne SSL et une capture d'écran.

Analyser maintenant →
SUR LA CHAÎNE

Base de données des portefeuilles utilisés pour le possibly phishing

Adresses de « drainer », portefeuilles « rug-pull », infrastructure interconnectée entre EVM et Solana. Signalées, consultables, exportables.

Rechercher des portefeuilles →
SOURCE OUVERTE

DestroyList - Liste noire

Flux d'informations sur les menaces géré par la communauté sur GitHub. Liste noire de domaines mise à jour automatiquement pour les pare-feu, les filtres DNS et les extensions de navigateur.

Voir sur GitHub →

Répertoire des plateformes

Tout ce que nous avons construit d'autre

Outils d'aide, tableaux de bord de recherche, guides et projets expérimentaux — classés par thème.

scan@THE ENABLERS REGISTRY:~$check --domain <cible>
▸ verdict immédiat concernant plus de 170 000 domaines surveillés
▸ pris en charge par l'API /v1/check • Aucune clé API requise

Ils nous appellent « l'ennemi n° 1 »

Des attaques incessantes. Aucun effet.

Les escrocs ne cessent de cibler notre projet et notre infrastructure pour échapper aux mesures d'exclusion. Un exemple récent est la suppression forcée de notre compte X/Twitter utilisé pour publier des rapports. Les attaques sont constantes et variées.

Le résultat reste le même : nous analysons, signalons et supprimons les domaines avant que les victimes ne subissent de pertes financières. Nos retraits coûtent $0. Leurs tentatives ne font que gaspiller de l'argent et du temps sans aucun résultat.

Depuis 2019
124,904+

Domaines signalés

Depuis le 1er juillet 2025
47,277+

Domaines de hameçonnage actifs bloqués

Sauvegarde publique
123,243+

Messages repris depuis X/Twitter

Politique « zéro frais »
$0

Des sommes versées à des régistres ou à des plateformes pour les retraits — jamais

Avertissement : attention aux arnaques liées aux cryptomonnaies

La connaissance est votre meilleure défense. Découvrez les techniques de tromperie les plus courantes pour éviter d'en être la prochaine victime.

Faux rendements / HYIP

ROUGE

Les escroqueries liées aux investissements à haut rendement promettent des taux de rendement irréalistes (1 à 5 % par jour) et rémunèrent les premiers déposants grâce à l'argent des nouveaux investisseurs. Lorsque les apports cessent, la plateforme disparaît du jour au lendemain.

Signaux d'alerte
Retour sur investissement quotidien garantiPyramide de parrainage (5 niveaux)Blocage des retraits / fraisLivre blanc plagiéFondateurs anonymes
$4.6BLe système de Ponzi PlusToken
715 000Victimes (CN/KR)
2019Réduit

Cas : PlusToken

PlusToken — Une chaîne de Ponzi opérant en Asie, déguisée en application de portefeuille et d’échange. Les organisateurs promettaient des rendements mensuels de 6 à 18 %, ont accumulé environ 200 000 BTC et 800 000 ETH, puis ont disparu. 109 arrestations ont eu lieu en 2020 ; environ 2,9 milliards de dollars en BTC ont été saisis et détruits.

Découvrez des cas concrets de « drainer »

Usurpation d'identité

VIOLET

Les escrocs se font passer pour des représentants d'une plateforme d'échange, des fondateurs de projets, des influenceurs ou des fournisseurs de portefeuilles. Ils prennent contact par message privé inopiné, répondent à des tweets viraux ou utilisent de faux comptes certifiés pour promouvoir de faux concours, de faux tickets d'assistance ou de fausses procédures de récupération.

Signaux d'alerte
Premier contact par message privéClone d'un identifiant vérifié (caractères de largeur nulle)Chaînes de réponses amplifiées par des botsFaux formulaire d'assistanceClone d'ENS ([REDACTED])
$85MAchats chez Pink Drainer
21,000+Des portefeuilles vides
mai 2024Opérateur à la retraite

Modèle : Pink Drainer

Égouttoir rose — Kit de « possibly phishing-as-a-service » exploité par des groupes spécialisés dans l’usurpation d’identité. Se faisant passer pour des modérateurs de NASDAQ:COIN, [REDACTED] et [REDACTED], ils ont attiré les utilisateurs vers des pages de signature déguisées en « vérifications de sécurité ». Cette attaque a touché Evan Luthra, Mira Murati d’OpenAI et plus de 21 000 portefeuilles d’utilisateurs particuliers avant d’être retirée du réseau.

Comment opèrent les équipes d'escrocs

Chantage sexuel

AMBER

E-mails d'extorsion envoyés en masse, invoquant un mot de passe divulgué (issu d'anciennes fuites telles que « Collection #1 », LinkedIn 2012 ou Adobe 2013) et prétendant détenir des images compromettantes filmées par la webcam. Une rançon comprise entre 500 et 2 000 dollars en BTC est exigée dans un délai de 24 à 72 heures.

Signaux d'alerte
Expéditeur falsifié = votre propre adresse e-mailAncien mot de passe compromis dans le corps du messageAdresse BTC avec date limiteAucune preuve concrète / vidéoModèle générique « Je t'ai piraté »
Plus de 7 millionsE-mails / an (FBI IC3)
$19MPertes déclarées en 2023
~3%Taux de rémunération

Affaire : Aaron Smith-Hicks

Aaron Smith-Hicks / La vague « Webcam Hacker » (2018-2024) — un même modèle réutilisé dans plus de 30 variantes linguistiques. Les opérateurs réutilisent les adresses BTC ; l'analyse de la chaîne montre qu'environ 99 % des destinataires n'ont jamais reçu de vidéos. Ignorer et supprimer l'e-mail constitue la mesure de prévention recommandée.

Protégez-vous dès maintenant

Rug Pull

VIOLET

Les développeurs DeFi déploient un token, alimentent le pool de liquidités, en font la promotion via des influenceurs rémunérés et des « shillers », puis vident le pool de liquidités (ou déclenchent une faille dans le contrat permettant la frappe de tokens, l'ajout à une liste noire ou le contournement des frais de transfert) avant de disparaître. Le cours du token tombe à 0 en quelques minutes.

Signaux d'alerte
Anonyme / Équipe sans KYCLP verrouillé <12 months or unlockedMint / liste noire / setTax dans le contratContrat non vérifié sur EtherscanHoneypot — on peut acheter, mais on ne peut pas vendre
$2.8BVolés en 2023 (Chainalysis)
~70%Nouveaux tokens = arnaque
$3.38MJeton « Squid Game »

Objet : jeton « Squid Game »

Jeton Squid Game / SQUID (novembre 2021) — a profité de l’engouement autour de Netflix, en utilisant un contrat « honeypot » qui bloquait toutes les ventes. Après une flambée de plus de 75 000 %, les développeurs ont converti toute la liquidité en BNB avant de disparaître. La trace des transactions a conduit à un dépôt sur VARA Provisional License. Plus de 40 000 détenteurs se sont retrouvés les mains vides.

Révélation : les panneaux qui vident votre portefeuille

Chantage / Extorsion

ROUGE

Les cybercriminels menacent de lancer des attaques DDoS, de divulguer des informations personnelles (doxxing), de placer frauduleusement du contenu pédopornographique (CSAM) ou de « divulguer du code source » afin d'extorquer des cryptomonnaies à des entreprises et à des particuliers. La plupart de ces menaces ne sont que des bluffs visant à exploiter la crainte d'une perturbation des activités.

Signaux d'alerte
Délai de 24 heures pour le paiement de la rançonXMR / demande de cryptomonnaies axées sur la confidentialitéAucune preuve de capacité n'a été apportéeMenace de « fuite vers les clients ou la presse »Texte standard recyclé
$1.1BRansomware 2023 (Chainalysis)
25%Les victimes qui paient
environ 5 BTCDemande type

Référence : DD4BC

DD4BC / Imitations d'Armada Collective (2020-2024) — Tentatives d'extorsion par de fausses attaques DDoS visant des entreprises de fintech, des plateformes d'échange et des casinos. Demande de 5 à 50 BTC sous la menace d'une « attaque à 500 Gbps ». Les véritables opérateurs du groupe DD4BC ont été arrêtés en 2016 ; tous les groupes utilisant ce nom depuis lors ne sont que des imitateurs dépourvus de toute infrastructure.

Que faire en cas de menace ?

Ransomware

ROUGE

Les pirates s'introduisent via RDP, par hameçonnage ou via un VPN non mis à jour, déploient un code malveillant de chiffrement sur l'ensemble du réseau, exfiltrent des données sensibles, puis exigent des paiements en BTC/XMR via un portail de négociation TOR. Double extorsion = « payez ou on divulgue ».

Signaux d'alerte
Attaque par force brute sur le port 3389 via RDPBalise Cobalt StrikeFichiers chiffrés avec les extensions .lockbit, .conti et .akiraPortail de négociation TOR .onionExemple de fuite sur un site consacré aux fuites de données
$1.1BVersé en 2023
$1.5MGain moyen
1,800+Victimes de LockBit

Cas : LockBit

LockBit (2019-2024) — Un groupe RaaS proposant une commission d’affiliation de 20 %, qui a frappé Boeing, l’ICBC et la Royal Mail britannique, avec environ 1 800 victimes confirmées et plus de 120 millions de dollars de rançons perçues avant que l’opération Cronos ne saisisse l’infrastructure (février 2024). Ces mêmes acteurs ont changé de nom pour devenir ALPHV / RansomHub.

Construisez votre forteresse numérique

Hameçonnage / Arnaques visant à vider votre portefeuille

VERT

Vecteur le plus courant. Fausses versions de portefeuilles, de DEX, de pages de frappe de tokens et de portails de réclamation. La victime connecte son portefeuille, signe un permit2 / setApprovalForAll / increaseAllowance transaction — le « drainer » récupère instantanément le solde et les jetons ERC-20.

Signaux d'alerte
Domaine Punycode (а → a en cyrillique)Fenêtre contextuelle « WalletConnect » en dehors de la dApppermis / signature setApprovalForAll« Agent du service client » sur [REDACTED] / X DMMint gratuit / airdrop urgent
$87M+Butin de l'Inferno Drainer
137,000Des portefeuilles vides
novembre 2023Arrêt par l'opérateur

Boîtier : Inferno Drainer

Inferno Drainer (2022-2023) — Service de « drainer-as-a-service » utilisé par plus de 100 groupes de hameçonnage. Fournissait des contrats intelligents permettant de vider les portefeuilles ainsi qu’un kit d’interface utilisateur ; prélevait une commission de 20 %. Générait plus de 1 000 sites d’hameçonnage par jour. Fermeture publique en novembre 2023 — mais des services dérivés (Angel, MS, Venom, Pussy, Rainbow Drainers) ont immédiatement pris le relais.

À l'intérieur d'un panneau égouttoir
Vous avez été piraté ? Voici la première chose à faire : mesures d'urgence pour les victimes d'escroqueries et de vol de fonds. Ne communiquez jamais votre phrase de récupération. SEAL 911, Security Alliance.

Ne restez pas silencieux ! Votre silence, c'est leur force.

Si vous avez été victime d'une arnaque, il est essentiel de la signaler. Déposer une plainte sur des plateformes telles que Chainabuse C'est un premier pas indispensable. Idéalement, vous devriez signaler l'incident à votre forces de l'ordre locales. Pour bénéficier de conseils d'experts sur des questions juridiques ou en cas de vol, nous vous recommandons vivement de contacter [REDACTED], un groupe de professionnels capables de vous fournir des conseils avisés adaptés à votre situation.

Méfiez-vous au plus haut point des « services de récupération » qui vous contactent après un vol. La plupart sont des escroqueries visant à vous faire subir une deuxième fois un préjudice.

Surface d'exposition aux menaces

C'est là que les escrocs chasse toi

Chacune des catégories d'escroquerie mentionnées ci-dessus dispose d'un canal de diffusion. Voici les 9 plateformes par lesquelles transitent aujourd'hui 95 % des tentatives de fraude liée aux cryptomonnaies visant les particuliers.

Google Ads — recherches liées à la marque

HAUT

Recherche « téléchargement [REDACTED] » → le premier résultat sponsorisé est un domaine similaire. Google approuve régulièrement ce genre de sites.

« Contenu sponsorisé : [REDACTED] officiel | [REDACTED] » — s'affiche AU-DESSUS du véritable site [REDACTED].io. Cliquez sur → page de saisie de la phrase de récupération.
Signaux d'alerte
  • Étiquette sponsorisée = publicité payante
  • Domaine similaire (а→a, rn→m)
  • Demande la phrase de récupération pour « restaurer »
Scam Sniffer : 58 millions de dollars perdus à cause d'une attaque de hameçonnage via Google Ads au premier semestre 2024

Commentaires sur Medium / Substack

MED

Dans les articles consacrés à la récupération de cryptomonnaies, de faux commentaires du type « J'ai récupéré mes fonds grâce à X » diffusent des coordonnées [REDACTED] servant à des escroqueries liées à la récupération de fonds.

« J'ai perdu 12 ETH à cause d'un drainer, puis @CryptoRecover_Mark sur [REDACTED] m'a permis d'en récupérer 80 % en trois semaines. Il travaille avec des analystes de la blockchain. »
Signaux d'alerte
  • Contact exclusivement via [REDACTED]
  • Allégation générique de « l'analyste de chaînes »
  • Compte de commentaires créé il y a 0 jour, aucune publication
THE ENABLERS REGISTRY recense plus de 300 pseudonymes liés à des escroqueries à la récupération de compte dans les fils de commentaires de Medium

X (Twitter) : répondez-moi, les gars

HAUT

Sous les tweets des grands comptes (Vitalik, [REDACTED], [REDACTED]), des bots répondent en quelques secondes avec des avatars clonés et de faux liens vers des jeux-concours.

Dans les 4 à 12 secondes suivant la publication d'un tweet de [REDACTED] : « Airdrop communautaire limité à 5 000 ETH. Vérifiez votre portefeuille : [REDACTED] » publié par [REDACTED] (trait de soulignement).
Signaux d'alerte
  • Répondre <30s after parent tweet
  • Avatar cloné + biographie
  • Trait de soulignement / suffixe numérique dans le nom d'utilisateur
Environ 12 % des réponses sous les actualités virales sur les cryptomonnaies sont le fait de bots usurpateurs d'identité

Messages privés « d'assistance » sur [REDACTED]

HAUT

Après avoir publié un message sur le [REDACTED] d'un projet, des escrocs vous envoient un message privé en se faisant passer pour un modérateur — avec un lien vers un « formulaire de ticket » qui vous demande la signature de votre portefeuille.

« Bonjour de la part du service d'assistance d'[REDACTED] 👋 Nous avons pris connaissance de votre question concernant votre portefeuille. Veuillez ouvrir un ticket sur [REDACTED]-tickets[.]com — nous devons revalider votre portefeuille. »
Signaux d'alerte
  • Un service client sérieux n'envoie JAMAIS de message privé en premier
  • « Revalider le portefeuille » = transaction de vidage
  • Profil créé il y a quelques jours
Les plus ciblés : les projets NFT disposant de canaux d'assistance publics

Les bots de « faux support » sur [REDACTED]

HAUT

Dans les discussions de groupe consacrées à des projets d'envergure, des bots publient des coordonnées de « support » en guise de réponses. Le véritable service d'assistance ne communique jamais par message privé.

Dans le chat [REDACTED] : « Pour récupérer votre portefeuille, contactez [REDACTED] — service automatisé disponible 24 h/24, 7 j/7. »
Signaux d'alerte
  • Variantes de bots « HelpDesk » / « Support »
  • Demande la phrase de récupération pour « restaurer »
  • Supprimé automatiquement au bout de 60 secondes pour éviter l'enregistrement dans les journaux
Plus de 100 faux bots d'assistance repérés sur [REDACTED] en 2024

Commentaires sur les tutoriels YouTube

MED

Sous les vidéos intitulées « Comment utiliser [REDACTED] » / « Les meilleures DeFi » : « J'ai gagné X dollars en utilisant… » + un lien [REDACTED] vers un faux groupe de trading ou un « drainer mint ».

« @CryptoMike234 : Grâce à @ProSignals_Telegram, j'ai gagné 34 000 $ le mois dernier en copiant des transactions. Dépôt minimum : 0,01 BTC. »
Signaux d'alerte
  • Détournement des commentaires épinglés sur des chaînes piratées
  • « Captures d'écran » de résultats financiers réalisées avec Photoshop
  • Contact disponible uniquement sur [REDACTED]
Particulièrement actif sur les chaînes consacrées aux cryptomonnaies en espagnol et en portugais

Messages privés sur Reddit après la publication d'un message

MED

Postez une question sur /r/CryptoCurrency ou /r/[REDACTED] → en quelques heures, vous recevez des messages privés du « service client » contenant des liens vers des formulaires qui y ressemblent.

« u/[REDACTED] : Bonjour, j'ai vu votre message. Utilisez le formulaire de contact : [REDACTED]-help[.]org — nous vous répondrons dans un délai de 2 à 4 heures. »
Signaux d'alerte
  • Aucun membre de l'équipe du projet n'envoie de messages privés sur Reddit
  • Trait de soulignement / chiffre dans le nom d'utilisateur
  • Terme « officiel » dans un pseudonyme non modéré
Les tentatives d'hameçonnage par messages privés sur Reddit ont atteint leur pic au quatrième trimestre 2023 — plus de 8 000 signalements rien que sur le subreddit /r/[REDACTED]

Faux recruteurs sur LinkedIn

EN PLEINE CROISSANCE

Les équipes « Lazarus » de la RPDC envoient des messages de « recrutement » → Calendly → Le dépôt contenant une « tâche de programmation » renferme un logiciel malveillant qui vide les portefeuilles et exfiltre les clés.

LinkedIn : « Ingénieur senior chez Robinhood, 280 000 $ + 0,5 % des actions. Sélection rapide — réalisez ce projet à faire chez vous pour démontrer vos compétences : GitHub[.]com/eval-trade-engine »
Signaux d'alerte
  • Adresse e-mail du recruteur = gmail
  • Script de compilation obscurci dans le dépôt
  • Postes dans le domaine de la cryptomonnaie et de la fintech
Campagne « ContagiousInterview » liée à Lazarus — plus de 300 millions de dollars dérobés entre 2023 et 2024

Fausses extensions de navigateur

HAUT

Des clones de portefeuilles et des extensions « de sécurité » sont proposés dans les boutiques en ligne ; ils imitent [REDACTED] ou [REDACTED] et procèdent à l'échange d'adresses ou à l'exfiltration de la phrase de récupération dès que vous déverrouillez votre appareil.

Chrome Web Store : « [REDACTED] — Portefeuille sécurisé » · 4,7★ · Plus de 40 000 utilisateurs — un clone identique au pixel près qui envoie votre phrase de récupération à un serveur distant lors de la première importation.
Signaux d'alerte
  • L'éditeur n'est pas le distributeur officiel
  • Le nombre d'avis a explosé en l'espace d'une semaine
  • Veut « lire et modifier toutes vos données »
Vagues récurrentes d'extensions de faux portefeuilles — Boutiques Chrome et [REDACTED], 2021-2025

Modèle courant : Sur tous les canaux mentionnés ci-dessus, une entité légitime ne vous demandera JAMAIS de partager une phrase de récupération, de signer une transaction ou de télécharger un fichier exécutable pour « vérifier » quoi que ce soit. Si c'est ce qu'on vous demande, il s'agit d'une arnaque.

Consultez le guide complet des stratégies défensives

Reconnu par les leaders du secteur

Partenaires de l'écosystème

Nos informations sur les menaces sont intégrées aux portefeuilles, aux plateformes d'échange et aux outils de sécurité qui protègent des millions de personnes à travers le monde.

Plus de 350 000
Domaines analysés
54+
Fournisseurs de solutions de sécurité
Plus de 17 millions
Portefeuilles signalés

Pour les développeurs

API « Destroy »

Gratuit, ouvert, sans clé API. Évaluation en temps réel des risques liés aux noms de domaine, couvrant plus de 701 000 menaces.

Critères d'évaluation
5
Limite de quantité
500 /req
Auth
Ouvrir
Synchronisation
À l'heure
api.destroy.tools
$ curl "https://api.destroy.tools/v1/check?domain=[REDACTED]"
{
« menace »: vrai,
« risk_score »: 85,
« gravité »: « critique »,
« sources »: [« liste à détruire », « communauté »],
« dns_active »: vrai
}
Évaluation de la menace (0—100)
Critique 70—100Max. 40—69Moyen 20—39Min. 1—19
Points de terminaison disponibles
Points de terminaison de l'API
MéthodePoint d'extrémitéDescription
GET/v1/check?domain=Chèque unique
PUBLICATION/v1/check/bulkEn gros (500/commande)
GET/v1/search?q=Recherche par mot-clé
GET/v1/feed/{list}Flux complets
GET/v1/statsStatistiques en direct

Intelligence en temps réel

Dernières détections

Menaces de hameçonnage détectées et neutralisées en temps réel par nos systèmes automatisés

Protégez-vous

Ressources essentielles en matière de sécurité

Urgent : j'ai été victime d'une arnaque

Mesures à prendre immédiatement si votre portefeuille de cryptomonnaies a été vidé. Révocer les autorisations, sécuriser les actifs restants et signaler le délit.

Obtenir de l'aide dès maintenant

Liste de contrôle de sécurité complète

Guide étape par étape pour renforcer la sécurité de vos cryptomonnaies. Portefeuilles matériels, configuration de l'authentification à deux facteurs (2FA) et bonnes pratiques de navigation.

Liste de contrôle à ouvrir

Arsenal et outils de protection de la vie privée

Outils de protection de la vie privée, navigateurs sécurisés, VPN et systèmes d'exploitation recommandés pour préserver son anonymat en ligne.

Découvrir les outils
Illustration de sécurité montrant la neutralisation d'une menace

Ce que nous faisons

Une solution gratuite pour mettre fin aux agissements des escrocs

Nous proposons une approche globale et à plusieurs niveaux pour neutraliser les menaces en ligne, depuis leur détection initiale jusqu'à l'ensemble des retraits de l'infrastructure.

Coopération avec les autorités

Nous aidons à identifier les groupes d'escrocs et à déposer des plaintes pouvant donner lieu à des poursuites auprès des forces de l'ordre.

Suivi de la chaîne de menaces

Nous reconstituons les chaînes de menaces couvrant plusieurs domaines, actifs et portefeuilles.

Analyse de code et détection automatique

Nous créons des modèles de détection et automatisons l'analyse du code afin de bloquer instantanément les escroqueries.

Assistance et mentions légales

Mentions légales et Foire aux questions

Projet indépendant à but non commercial. Nous sommes une communauté ouverte dont l'objectif est d'identifier, de documenter et de démanteler les infrastructures utilisées pour le possibly phishing et les escroqueries, dans l'intérêt général.

  • Conçu pour être ouvert. Lorsque cela est sûr et conforme à la loi, les indicateurs et les analyses sont accessibles au public.
  • Aucune base de données utilisateur. Nous ne conservons pas de données à caractère personnel. Pour les recours et le suivi des demandes de retrait, nous utilisons un numéro de ticket uniquement.
  • Pas de retraits directs. Nous transmettons des éléments de preuve aux bureaux d'enregistrement, aux hébergeurs et aux fournisseurs de confiance ; c'est à eux qu'il revient de décider des mesures à prendre.
  • Sans risque pour les sites légitimes. Nos analyses passives et nos rapports ne portent pas atteinte aux ressources légitimes.
  • Aucune garantie. Le contenu est fourni « tel quel », sans aucune garantie quant à son exhaustivité ou à son adéquation à un usage particulier.
  • Coopération légale. Dans les cas éligibles, les éléments de preuve peuvent être communiqués aux autorités compétentes.

  • Numérisation. Nous effectuons des vérifications passives et sans risque afin de recueillir des éléments de preuve et des indicateurs.
  • Escalade. Nous faisons appel à des services spécialisés pour vérifier les ressources et demandons aux bureaux d'enregistrement et aux hébergeurs de contrôler leurs clients par l'intermédiaire de leurs équipes chargées de la lutte contre les abus.
  • Enquêtes. Nous menons parfois des recherches OSINT à titre amateur ; les résultats sont publiés, partagés avec nos pairs ou transmis aux autorités. Nous ne conservons pas de données à caractère privé. Consultez notre Enquête du « Gambler Panel » par exemple. Découvrez toutes les recherches sur notre Actualités et enquêtes page.
  • Collaboration. Nous sommes ouverts à toute forme de partenariat. Certains outils et ressources privés peuvent être mis à disposition à des fins défensives, sur simple demande.
  • Tableaux de bord. Découvrez les fonds volés sur l'ensemble des chaînes via le Explorateur de piratages DeFi ou enquêter sur les infrastructures utilisées à des fins frauduleuses grâce à notre Tableau de bord « Scam Intelligence ».

Pas de liste blanche ni de liste noire. Nous ne gérons aucun programme de liste blanche ou de liste noire. La suppression des doublons sert uniquement à empêcher l'ajout répété d'un même domaine.

Le recours entraîne la suppression du nom de domaine. Si un recours est accepté, le nom de domaine est supprimé de notre base de données et de tous les endroits où nous l'avons publié.

Suivi des billets uniquement. Nous ne conservons pas de données à caractère personnel. Pour les vérifications de statut et les demandes de retrait, nous utilisons un numéro de ticket uniquement.

  • Accès libre. Le bot est accessible à tous, ce qui n'en modifie en rien l'objectif : lutter plus efficacement contre la fraude.
  • Pas de clémence contre rémunération. Nous n'avons jamais demandé ni accepté de paiement en échange d'une levée de suspension ou d'une faveur. La procédure et la base de données sont transparentes et vérifiables.
  • Des journalistes de confiance. Les utilisateurs de confiance peuvent signaler des contenus sans modération préalable et envoyer des plaintes groupées pour gagner du temps.

Agissez rapidement et conservez les preuves : URL, TXID, adresses de portefeuille, captures d'écran, horodatages, historiques de discussion. Déposez une plainte officielle. À titre préventif, consultez notre Les bases de la sécurité des cryptomonnaies guide.

  • États-Unis : https://www.ic3.gov/
  • Royaume-Uni : https://www.actionfraud.police.uk/
  • Autres pays : contactez votre service national de lutte contre la cybercriminalité ou la police locale

Recommandation personnelle

En cas d'incident, je vous recommande vivement de contacter le Bot [REDACTED] 911. Il s'agit d'une équipe d'intervention rapide composée de professionnels qui maîtrisent parfaitement leur domaine et sont capables d'apporter leur aide dans n'importe quelle situation.

Continue browsing the ledger

This page is the editorial mirror. Brand names are redacted to public IANA / business identifiers. Use the index to navigate other case files.

Open registrar ledger → All briefings