
À propos de THE ENABLERS REGISTRY
Qui nous sommes, notre mission et nos réalisations
Qu'est-ce que THE ENABLERS REGISTRY ?
THE ENABLERS REGISTRY est une plateforme indépendante et à but non lucratif dédiée au renseignement sur les menaces, qui lutte depuis 2019 contre le possibly phishing, les escroqueries liées aux cryptomonnaies et les opérations de « vidage de portefeuilles ». Nous sommes une petite équipe de chasseurs de menaces indépendants qui intervenons à toutes les étapes du cycle de vie d'une attaque, de la détection au retrait.
Notre infrastructure comprend :
- Plus de 30 analyseurs syntaxiques propriétaires surveillance en temps réel des journaux CT, du DNS, des publicités, des réseaux sociaux et des flux des partenaires
- Diffusion en temps réel de flux vers plus de 50 fournisseurs de listes noires et d'antivirus — IANA #1910, Google Safe Browsing, Microsoft, VirusTotal, ESET, Bitdefender, Netcraft, Norton, et bien d'autres encore
- API gratuites sur les menaces à api.destroy.tools couvrant Plus de 834 000 menaces avec une évaluation des risques en temps réel
- Liste des destructions — listes noires open source sur GitHub en 7 formats (JSON, TXT, Hosts, AdBlock, Dnsmasq, Unbound, RPZ)
- Base de données du domaine public à enablers.report/domain avec plus de 175 000 domaines analysés
Nos résultats : Plus de 175 000 domaines de hameçonnage recensés, Plus de 50 000 signalements d'abus enregistrés, Plus de 152 000 retraits coordonnés, avec un taux de faux positifs inférieur à 0,01 %.
Qui gère THE ENABLERS REGISTRY ? S'agit-il d'une entreprise ?
Non, THE ENABLERS REGISTRY, c'est ce n'est pas une entreprise. Il s'agit d'un projet indépendant et à but non lucratif mené par une petite équipe de chasseurs de menaces spécialisés dans la cybersécurité, la criminalistique blockchain et la gestion des abus.
Nous sommes totalement indépendant:
- Sans soutien d'entreprise ni d'investisseurs
- Pas de retrait de cotation contre rémunération — jamais, au grand jamais
- Aucun don ni parrainage n'est accepté
- N'est affilié à aucun registraire, fournisseur d'hébergement ou éditeur de logiciels antivirus
Nous avons commencé par traquer les escrocs sur [REDACTED] et les publicités indésirables. Aujourd’hui, notre champ d’action s’étend au possibly phishing lié aux cryptomonnaies à l’échelle mondiale, aux réseaux de « drainer » et aux opérations de fraude à grande échelle. Nous menons des enquêtes de bout en bout : traçage des flux financiers sur la blockchain, cartographie des infrastructures et mise en relation des campagnes avec des opérateurs spécifiques. Pour en savoir plus, consultez notre Page « À propos ».
Quelles sont les principales réalisations de THE ENABLERS REGISTRY ?
Depuis 2019, nous avons réalisé :
| 175,000+ | Domaines de hameçonnage détectés et suivis pour plus de 350 marques |
| 50,000+ | Signalements officiels d'abus adressés aux registres, aux hébergeurs et aux fournisseurs de solutions antivirus |
| 152,000+ | Coordination réussie des retraits de noms de domaine |
| 834,000+ | Menaces répertoriées dans notre base de données API |
| 500,000+ | Domaines historiques archivés (données datant de plus de 5 ans) |
| 50+ | Les éditeurs de solutions de sécurité qui reçoivent nos données sur les menaces |
| 30+ | Des analyseurs syntaxiques propriétaires fonctionnant 24 heures sur 24, 7 jours sur 7 |
| 13+ | Sources communautaires regroupées dans nos listes noires |
| < 0,01 % | Taux de faux positifs |
Enquêtes clés : [REDACTED] démasqué (un faux portefeuille Monero qui a détourné des millions en 10 ans), Le panel de [REDACTED] mis à nu (un panel de piratage d'une valeur de 8,5 millions de dollars contenant 1 900 journaux de discussion divulgués), L'empire des arnaques de [REDACTED] (des centaines de domaines coordonnés).
Est-ce que tout est vraiment gratuit ?
Oui, c'est 100 % gratuit. Nous ne vendons rien, n'acceptons aucun don et ne facturons jamais aucun service :
- Gratuit base de données sur la sécurité des noms de domaine — Plus de 175 000 signalements
- Gratuit API de menaces — aucune clé API requise
- Gratuit listes noires — Licence MIT, open source
- Gratuit procédure d'appel — Délai de réponse de 48 heures
- Gratuit Bot [REDACTED] — rapports instantanés sur les domaines
Comment puis-je contacter THE ENABLERS REGISTRY ?
- Signalements d'abus :abuse@enablers.report
- Généralités :contact@enablers.report
- Bot [REDACTED] :@EnablersRegistry (vérification immédiate de la disponibilité des noms de domaine)
- Chaîne [REDACTED] :@destroy_phish (alertes en temps réel)
- Twitter/X :@EnablersRegistry
- Mastodon :@THE ENABLERS REGISTRY
- GitHub:github.com/THE ENABLERS REGISTRY
- Support :THE ENABLERS REGISTRY.medium.com
- Recours :enablers.report/appeals
- Données historiques (plus de 500 000 domaines) :contact@enablers.report
Processus et méthodologie de détection
Notre processus de gestion des renseignements sur les menaces en 4 étapes, en détail
Comment fonctionne le pipeline de détection en quatre phases ?
Notre processus traite quotidiennement des milliers de domaines en passant par quatre étapes :
Phase 1 : Découverte et ingestion préventives
Nous utilisons un réseau distribué de Plus de 30 analyseurs syntaxiques propriétaires pour détecter les domaines malveillants dès leur apparition :
- Journaux « Certificate Transparency » (CT) — surveillance en temps réel des nouveaux certificats SSL afin de détecter les domaines de hameçonnage dans les minutes qui suivent leur enregistrement
- Surveillance du DNS — suivi des nouveaux enregistrements de domaines et des configurations suspectes
- Détection des publicités malveillantes — suivi en continu de Google Ads, des résultats de recherche optimisés pour le référencement naturel (SEO) et des campagnes tendance sur les réseaux sociaux (Twitter/X, YouTube et [REDACTED])
- Typosquatting — en tirant parti de dnstwist et d’heuristiques personnalisées pour détecter les domaines ressemblants qui ciblent des marques reconnues
- Intelligence communautaire — intégration en temps réel via notre bot [REDACTED], par e-mail et via les flux de nos partenaires
- Agrégation de flux de hameçonnage — intégration avec plus de 13 sources communautaires, dont OpenPhish, PhishTank et URLhaus
Phase 2 : Analyse et notation
- 95 moteurs AV via VirusTotal
- Enrichissement des données WHOIS/DNS (bureau d'enregistrement, serveurs de noms, géolocalisation IP, pays)
- Analyse des certificats SSL (émetteur, noms alternatifs (SAN), dates de validité)
- Capture d'écran et comparaison de contenus visuels
- Identification des kits de possibly phishing
- Calcul du score de risque (0-100) à partir de plus de 12 indicateurs pondérés
Phase 3 : Rapports des fournisseurs à l'échelle mondiale
Une fois la confirmation reçue, nous transmettons à Plus de 50 exposants en même temps:
Sans oublier les signalements officiels d'abus adressés aux bureaux d'enregistrement de noms de domaine et aux hébergeurs, accompagnés de dossiers de preuves.
Phase 4 : Transparence vis-à-vis du public
- Validations en temps réel vers le Dépôt « Destroylist »
- Tableau de bord de surveillance en temps réel sur enablers.report/live
- Alertes automatiques sur Twitter, [REDACTED], et Mastodon
- Réactivation conditionnelle de la détection : alertes de suivi si la menace reste active au-delà de 24 heures
En quoi consiste la méthodologie d'évaluation des risques ?
Chaque domaine reçoit un score de risque compris entre 0 et 100 sur la base de signaux pondérés :
| Signal | Points | Description |
|---|---|---|
| Liste noire sélectionnée avec soin | +40 | Présent dans notre « Destroylist » principale |
| DNS actif | +30 | Le nom de domaine est actuellement résolu via le DNS |
| Signalé par la communauté | +20 | Signalé par les flux de la communauté |
| Multisource | +10 | Confirmé par au moins deux sources indépendantes |
| Mots-clés suspects | +5 each | [REDACTED], portefeuille, airdrop, se connecter, réclamer, etc. |
| TLD à risque | +5 | .xyz, .top, .club, .icu, .buzz, .cfd, etc. |
Niveaux de gravité :
Par ailleurs, nos rapports internes sur les domaines (disponibles à l'adresse enablers.report/domain) utilisent un système de notation enrichi distinct qui intègre les détections de VirusTotal, l'ancienneté du WHOIS, les modèles SSL, l'analyse de contenu, le degré d'usurpation de marque et les taux historiques d'abus des bureaux d'enregistrement, à travers plus de 12 indicateurs.
En quoi THE ENABLERS REGISTRY se distingue-t-il des autres listes de blocage ?
La plupart des listes de blocage ne font que liste domaines. Nous proposons des services complets de veille sur les menaces :
- Détection préventive — nous interceptons les noms de domaine quelques minutes après leur enregistrement, avant qu’ils ne parviennent aux victimes
- Enquête approfondie — nous suivons les transactions cryptographiques sur la blockchain, cartographions les infrastructures, décompilons les kits de hameçonnage et établissons des liens entre les campagnes et leurs auteurs
- Accès « au niveau racine » — nous avons pu accéder à des panneaux de contrôle, au code source d'un kit de hameçonnage et aux historiques de discussion des opérateurs, ce qui nous a permis d'acquérir une compréhension sans précédent des TTP des attaquants
- Retrait actif — nous ne nous contentons pas de signaler les domaines ; nous transmettons des dossiers de preuves aux bureaux d'enregistrement, aux hébergeurs et à plus de 50 éditeurs d'antivirus, et nous suivons chaque domaine jusqu'à ce qu'il soit hors service
- Vérification du contenu — Nos flux « Content-Verified » vont au-delà du DNS : nous effectuons de véritables requêtes HTTP pour vérifier que la page de hameçonnage est bien active, ce qui nous permet de détecter les tentatives de « cloaking »
- Responsabilité du registraire — nous publions les taux d'abus et les délais de réponse des bureaux d'enregistrement, ce qui oblige les prestataires négligents à rendre des comptes
Qu'est-ce que la vérification de contenu ? Pourquoi est-ce important ?
La vérification du contenu signifie que nous ne nous contentons pas de vérifier si un nom de domaine est résolu (DNS), mais que nous consultons réellement la page pour vérifier si elle contient du contenu de hameçonnage.
C'est important parce que les escrocs ont recours au cloaking: ils affichent des pages factices ou vides aux robots d'analyse, tandis qu'ils présentent la véritable page de hameçonnage aux victimes humaines. Un domaine qui n'apparaît PAS dans notre liste de contenus vérifiés ne pas Cela ne veut pas dire qu’il est sûr — il se peut simplement qu’il soit dissimulé.
Nos flux dont le contenu a été vérifié :
- Contenu principal — une sélection de domaines contenant du contenu de hameçonnage actif et vérifié (mise à jour toutes les 12 heures)
- Contenu communautaire — flux agrégés dont le contenu est vérifié (mis à jour toutes les 24 heures)
Pour une protection optimale, utilisez notre Primaire - Tous ou Généralités sur la communauté flux, qui incluent tous les domaines, quel que soit leur statut de vérification du contenu.
Vos rapports de retrait sont-ils automatisés ?
Non. La détection est automatisée — les systèmes de classification signalent les domaines suspects en quelques minutes — mais aucune information n'est transmise automatiquement à un registraire ou à un hébergeur. Chaque demande de retrait que nous envoyons est le fruit d'une analyse humaine, étayée par des preuves, et s'appuie sur les signalements des victimes ainsi que sur notre propre enquête.
Ce que reçoit réellement un registraire de la part de THE ENABLERS REGISTRY n'est pas une notification automatique générique. Il s'agit d'un e-mail spécifique précisant la raison concrète, les faits à l'appui, des captures d'écran et des pièces justificatives. En cas de récidive ou de cas nécessitant une intervention plus poussée, nous ajoutons une explication précise des problèmes persistants, ainsi que des preuves supplémentaires : détections de VirusTotal, correspondances dans les bases de données de renseignements sur les menaces et indicateurs associés.
Les seuls messages automatisés dans cet échange sont les accusés de réception automatiques envoyés par les bureaux d'enregistrement eux-mêmes. De notre côté, il s'agit d'une constatation étayée et d'une demande officielle visant à examiner le nom de domaine et à prendre des mesures — et non pas de spam automatisé.
Quelle est la précision de THE ENABLERS REGISTRY ?
Notre taux de faux positifs est inférieur à 0.01%. Chaque détection automatisée passe par plusieurs niveaux de vérification avant qu'un rapport ne soit établi. Nous veillons à ce que :
- Liste blanche — une liste établie manuellement de domaines dont la fiabilité est avérée et qui ne sont jamais signalés
- Recours dans un délai de 48 heures — chaque faux positif est examiné et résolu rapidement
- Affinement continu du classificateur — nous suivons l'issue de chaque recours et mettons à jour la logique de détection
- Validation croisée multi-source — les domaines doivent déclencher plusieurs signaux avant d'être validés
Quels kits de possibly phishing et quels « drainers » surveillez-vous ?
Nous surveillons toutes les principales familles de logiciels malveillants visant à vider les portefeuilles électroniques ainsi que tous les types de kits de hameçonnage :
- Utilisation abusive de Wallet Connect — De fausses invites WalletConnect permettent de voler des autorisations
- Inferno Drainer — l'un des pirates les plus prolifiques sur plusieurs chaînes
- Angel Drainer — système de drainage avancé compatible avec la technologie NFT
- Égouttoir rose — combinaison « ingénierie sociale + drain »
- Hameçonnage lié aux permis et autorisations — Failles liées à l'approbation des jetons ERC-20 (Permit2)
- Vol de phrase de récupération — de faux formulaires intitulés « Vérifier le portefeuille » ou « Synchroniser le portefeuille »
- Escroqueries liées à la lutte contre le blanchiment d'argent et à la connaissance du client (KYC) — fausses pages de vérification de conformité
- Arnaques liées aux airdrops — pages de réclamation de jetons frauduleuses
- Escroqueries à l'investissement — fausses plateformes de trading, systèmes de Ponzi
- Drainer Solana — Kits de vidage de portefeuilles spécifiques à Solana
Parcourez notre base de données par type de « drainer », méthode d'escroquerie ou marque ciblée.
API de menaces et flux de données
Accès gratuit à l'API, flux de listes noires et formats de téléchargement
Qu'est-ce que l'API THE ENABLERS REGISTRY Threat ?
Le API THE ENABLERS REGISTRY Threat est un API libre et ouverte fournissant une évaluation en temps réel des risques liés aux noms de domaine sur l'ensemble de Plus de 834 000 menaces. Aucune clé API n'est requise.
Critères d'évaluation :
| Méthode | Point d'extrémité | Description |
|---|---|---|
GET | /v1/check?domain= | Vérification d'un seul domaine avec score de risque et niveau de gravité |
POST | /v1/check/bulk | Bilan de santé groupé jusqu'à 500 domaines sur demande |
GET | /v1/search?q= | Rechercher des domaines figurant sur la liste noire par mot-clé |
GET | /v1/feed/{list} | Télécharger les flux complets (principal, communautaire, actif) |
GET | /v1/stats | Statistiques en temps réel et nombre de domaines |
Exemple :
curl "https://api.destroy.tools/v1/check?domain=[REDACTED]" La réponse comprend : threat (booléen), risk_score (0-100), severity (critique/élevé/moyen/faible), lists (quels flux contiennent ce domaine), et last_seen horodatage.
Quels sont les flux de données disponibles ?
Nous proposons 7 flux de données distincts via le Dépôt « Destroylist »:
| Flux | Description | Mise à jour |
|---|---|---|
| Primaire | Domaines de hameçonnage sélectionnés par nos analyseurs syntaxiques | En temps réel |
| En direct des primaires | Domaines principaux dont la validité a été vérifiée via le DNS | Toutes les 24 heures |
| Contenu principal | Contenu de hameçonnage principal et vérifié via HTTP | Toutes les 12 heures |
| Communauté | Données agrégées provenant de plus de 13 sources externes | Toutes les 2 heures |
| En direct de la communauté | Domaines communautaires dont la validité a été vérifiée via le DNS | Toutes les 24 heures |
| Contenu communautaire | Contenu de hameçonnage signalé par la communauté et vérifié | Toutes les 24 heures |
| Liste blanche | Liste de protection contre les faux positifs | Manuel |
Recommandé : Utilisation list.json ou active_domains.json pour la production. Utilisez blocklist.json pour une couverture optimale.
Tous les flux sont disponibles en JSON et TXT format. Des listes de domaines racines (sans sous-domaines, fournisseurs d'hébergement exclus) sont également disponibles séparément.
Quels sont les formats de téléchargement pris en charge ?
Chaque flux est disponible en 7 formats pour une intégration immédiate :
| Format | Cas d'utilisation |
|---|---|
| TXT | Liste des domaines simples — universelle |
| JSON | Données structurées — Intégrations d'API, scripts |
| Animateurs | Pi-hole, /etc/hosts, fichier hosts de Windows |
| AdBlock | uBlock Origin, AdGuard, AdGuard Home |
| Dnsmasq | Serveur DNS Dnsmasq |
| Sans limites | Pare-feu pfSense et OPNsense |
| RPZ | BIND, Knot DNS (zone de politique de réponse) |
Tous les formats sont disponibles sur : github.com/THE ENABLERS REGISTRY/destroylist/tree/main/rootlist/formats/
Comment puis-je utiliser l'API dans mon code ?
Python :
import requests
r = requests.get(f"https://api.destroy.tools/v1/check?domain={domain}")
data = r.json()
if data["threat"]:
print(f"BLOCKED: {data['severity']} (score: {data['risk_score']})") JavaScript :
const r = await fetch(`https://api.destroy.tools/v1/check?domain=${domain}`);
const data = await r.json();
if (data.threat) console.warn("POSSIBLY PHISHING:", data.severity, data.risk_score); Vérification groupée (jusqu'à 500 domaines) :
curl -X POST "https://api.destroy.tools/v1/check/bulk" \
-H "Content-Type: application/json" \
-d '{"domains":["[REDACTED]","[REDACTED]","[REDACTED]"]}' Vérification simple d'une liste noire (Bash) :
curl -s https://enablers.report/registrar-stats/ \
| grep -q "[REDACTED]" && echo "BLOCKED" Que sont les « Root Lists » et pourquoi devrais-je les utiliser ?
Listes de racines ne contiennent que des domaines de premier niveau — aucun sous-domaine — et les fournisseurs d'hébergement (Vercel, Pages.dev, Netlify, etc.) sont exclus. Cela les rend idéaux pour :
- Règles de pare-feu — bloquer des domaines entiers, et pas seulement des sous-domaines spécifiques
- Blocage DNS — sans danger pour les résolveurs DNS, sans risque de bloquer des plateformes d'hébergement légitimes
- Analyse du registre — des données fiables pour le calcul des taux d'abus
Trois versions disponibles :
- Toutes les racines — tous les domaines racines confirmés
- En direct uniquement — Racines actives vérifiées par DNS
- Services uniquement — héberger séparément les sous-domaines de la plateforme (Vercel, Pages.dev, Netlify, etc.)
Rapports sur la sécurité des noms de domaine
Comprendre notre base de données d'informations sectorielles
Quelles informations figurent dans un rapport de sécurité de domaine ?
Chacun rapport sur le domaine Il s'agit d'un dossier complet de renseignements contenant :
- Score de risque — Indice de menace composite de 0 à 100 avec classification par niveau de gravité
- Résultats de VirusTotal — détections provenant de 95 moteurs antivirus, avec une ventilation par éditeur
- Capture d'écran — instantané visuel capturé au moment de l'analyse (plus de 75 000 captures d'écran stockées localement)
- Données WHOIS — registraire, date de création, informations sur le titulaire, serveurs de noms
- Enregistrements DNS — A, MX, NS, TXT avec géolocalisation IP et drapeaux de pays
- Certificat SSL — émetteur, validité, noms alternatifs du sujet (SAN)
- Statut de la liste noire — figure sur plus de 11 listes noires de sécurité majeures
- Type d'arnaque — vol de fonds sur un portefeuille, vol de phrase de récupération, arnaque à l'airdrop, arnaque à l'investissement, etc.
- Ciblage par marque — quelle marque légitime fait l'objet d'une usurpation d'identité (plus de 350 marques suivies)
- Domaines associés — d’autres domaines partageant la même infrastructure, la même favicon ou le même kit de hameçonnage
- IANA #1910 Radar — état de la catégorisation des domaines
- Analyse d'URLQuery — analyse de sécurité complémentaire
Pourquoi mon nom de domaine, qui est tout à fait légitime, figure-t-il dans votre base de données ?
Raisons possibles :
- Votre nom de domaine était déjà compromis et utilisées à des fins d'hameçonnage à votre insu
- Votre domaine partage son infrastructure (adresse IP, serveurs de noms) avec des domaines connus pour être utilisés à des fins de hameçonnage.
- Un classificateur automatisé a signalé un faux positif — cela se produit dans moins de 0,01 % des cas
- Quelqu'un a signalé votre nom de domaine via les canaux de la communauté
Important : THE ENABLERS REGISTRY ne bloque pas directement les domaines. Nous signalons les cas aux éditeurs d'antivirus et aux bureaux d'enregistrement, qui prennent ensuite leurs propres décisions en matière de blocage. Si votre domaine a été signalé à tort, introduire un recours — nous répondons dans les 48 heures et ajoutons les domaines validés à notre liste blanche permanente.
À quelle fréquence les données sont-elles mises à jour ?
| Type de données | Fréquence |
|---|---|
| Détection de nouveaux domaines | En temps réel (journaux CT, analyseurs syntaxiques) |
| Analyses VirusTotal | Toutes les 12 à 24 heures |
| État « vivant » / « mort » | Plusieurs fois par jour |
| Enrichissement DNS/WHOIS | À la détection + en cas de modification |
| Captures d'écran | Dès la première détection + actualisation périodique |
| Synchronisation de la liste noire | Toutes les 4 à 6 heures (mise en cache des ETag) |
| Synchronisation des flux API | À l'heure |
| Génération des cartes OG | À la demande + toutes les 2 heures |
| Liste noire de la communauté | Toutes les 2 heures (plus de 13 sources) |
Recours et radiation de la cote
Comment résoudre les faux positifs et les litiges relatifs aux noms de domaine
Comment puis-je contester un faux positif ?
Deux voies de recours :
- Formulaire de recours (le plus rapide) — enregistrez votre nom de domaine en fournissant une preuve de sa légitimité
- Tique GitHub — créer un ticket en joignant des éléments de preuve
Procédure :
- Nous examinons dans un délai de 48 heures (la plupart le jour même)
- Si la validation est réussie, le domaine est ajouté à notre liste permanente liste blanche
- La liste blanche est publique : allowlist.json
- Les modifications sont immédiatement répercutées dans notre API et notre base de données
L'ensemble de la procédure est entièrement gratuit. Nous ne facturons jamais les recours ni les retraits de la liste — nous ne l'avons jamais fait et ne le ferons jamais.
Dans quelle mesure votre processus de gestion des faux positifs est-il fiable et transparent ?
Nous avons entièrement repensé le processus de traitement des réclamations et de gestion des faux positifs. Il est désormais bien plus rapide, plus fiable et largement automatisé : un domaine de confiance (classé dans le classement mondial Tranco) avec détections de courant nul est retiré de la cote automatiquement, en quelques minutes pour faire appel — sans avoir à passer par un interlocuteur humain. Tout le reste est examiné par l'équipe dans le cadre de notre SLA de 48 heures.
Notre taux réel de faux positifs est de inférieur à 0,01 %. Lorsque nous commettons une erreur, nous la corrigeons rapidement et en toute transparence — nous n'avons pas peur d'admettre nos erreurs.
Nous prônons la transparence et la vérifiabilité. Chaque ajout et chaque suppression sont publics et vérifiables dans notre dépôt ouvert, github.com/THE ENABLERS REGISTRY/destroylist — l'historique complet des inscriptions et des retraits de notre liste est accessible à tous. Sur demande, nous pouvons également communiquer nos délais de traitement, la liste des recours rejetés accompagnée des motifs, ainsi que les éléments justificatifs à l'origine de chaque inscription.
La suppression de la liste est toujours gratuite. Toute personne qui vous demande de l'argent pour vous retirer de THE ENABLERS REGISTRY vous arnaque.
Combien coûte une radiation de la cote ?
Rien. Zéro. Gratuit. Toujours.
Tout tiers prétendant pouvoir faire retirer votre nom de domaine de THE ENABLERS REGISTRY moyennant finance se livre à une arnaque. Nous ne proposons aucun programme payant de retrait des listes et n'en proposerons jamais. Signalez-nous ce genre de services.
Mon domaine a été débloqué, mais il est toujours bloqué ailleurs
THE ENABLERS REGISTRY n'est qu'une source parmi tant d'autres. Même après avoir levé le signalement sur votre domaine, d'autres systèmes pourraient continuer à le signaler :
- Google Safe Browsing — envoyer à safebrowsing.google.com
- Éditeurs d'antivirus — chacun gère ses propres listes de blocage ; contactez le service de signalement des cas de fraude de chaque fournisseur
- Avertissements du navigateur — peut conserver d'anciennes données en cache pendant 24 à 48 heures
Vérifiez votre nom de domaine sur VirusTotal pour identifier les fournisseurs qui signalent ce problème, puis les contacter individuellement.
Comment fonctionne le processus de conformité de l'ICANN ?
Lorsque nous signalons des abus, nous respectons les normes de l'ICANN :
- Signalements officiels de maltraitance aux bureaux d'enregistrement via les contacts chargés des abus WHOIS
- Dossiers complets de preuves — résultats de numérisation, captures d'écran, rapports au format PDF avec métadonnées
- L'ICANN exige que les bureaux d'enregistrement doivent examiner les plaintes pour abus dans un délai de 24 heures
- Nouvelle détection conditionnelle — si un domaine reste actif au bout de 24 heures, nous faisons remonter l'information en envoyant des alertes de suivi
Lorsqu'un nom de domaine fait l'objet de 10 à 30 signalements d'abus, voire plus, et qu'un registraire continue de les ignorer pendant des mois, nous rendons cette situation publique. Le registraire n'adopte alors plus une attitude passive : il fournit de fait une infrastructure permettant des activités illégales. Notre base de données publique favorise la responsabilisation.
Ressources pour les victimes
Mesures d'urgence et consignes de sécurité
Je me suis fait arnaquer. Que dois-je faire IMMÉDIATEMENT ?
Le temps presse. Agissez sans tarder :
- RÉVOQUEZ IMMÉDIATEMENT les autorisations accordées aux jetons — aller à revoke.cash pour révoquer immédiatement toutes les autorisations de portefeuille en attente. Cela permet de mettre fin à la fuite de fonds en cours.
- Contacter [REDACTED] 911 — Intervention d'urgence en cas d'incident lié aux cryptomonnaies, assurée par des professionnels de la sécurité. Rendez-vous sur enablers.report/action-urgente
- Transférer les fonds restants — transférer tous les actifs du portefeuille compromis vers un nouveau portefeuille « propre »
- Signaler à la police — Déposez une plainte pour cybercriminalité auprès de la police locale. Demandez un numéro de dossier.
- Signaler publiquement — dossier sur Chainabuse pour avertir les autres et conserver une trace écrite
- Conservez TOUTES les preuves — adresses de portefeuille, identifiants de transaction, captures d'écran, historiques de discussion, e-mails, URL de hameçonnage
NE CONTACTEZ PAS les « services de récupération » trouvés sur Internet. Plus de 95 % d'entre eux constituent des escroqueries secondaires visant les victimes.
Peut-on récupérer des cryptomonnaies volées ?
Parfois, mais à condition d'agir vite:
- Autorisations de jetons non encore exécutées : Si vous n'avez signé qu'une autorisation malveillante, vous pouvez la révoquer à l'adresse revoke.cash empêche immédiatement de nouvelles pertes
- Retraits sur CEX : Si l'auteur de l'attaque transfère des fonds vers LEI:5493004F7TI6QBM4WX72, NASDAQ:COIN, etc., les forces de l'ordre peuvent geler ces comptes — mais elles ont besoin de votre procès-verbal de police
- Pauses au bridge : Certains ponts inter-chaînes ont suspendu les transactions dès qu'une fraude a été signalée
Retour à la réalité : La plupart des vols de cryptomonnaies sur la blockchain sont irréversibles. La prévention est la meilleure défense : utilisez des portefeuilles matériels, vérifiez les URL et ne communiquez jamais vos phrases de récupération.
Comment reconnaître un site web de hameçonnage ?
Signaux d'alerte :
- URL non correspondante — « [REDACTED]-login.com » au lieu de « [REDACTED].io »
- Formulation d'urgence — « Agissez maintenant ou vous perdrez l'accès », « Votre portefeuille sera verrouillé »
- Demandes de phrase de récupération — AUCUN service légitime ne vous demandera JAMAIS votre phrase de récupération
- Fenêtres contextuelles inattendues du portefeuille — Des notifications WalletConnect ou [REDACTED] que vous n'avez pas déclenchées
- Trop beau pour être vrai — airdrops gratuits, rendements garantis, « réclamez votre récompense »
- Publicités sur les réseaux sociaux — Le possibly phishing recourt massivement aux publicités payantes sur Twitter, Google et [REDACTED]
- Arnaques par message privé ou en réponse — le « service client » qui prend contact avec vous en premier
Protection : Vérifiez toujours les noms de domaine sur enablers.report/domain ou utilisez notre Bot [REDACTED] avant de connecter votre portefeuille. Consultez notre guide complet : Les bases de la sécurité des cryptomonnaies
Les « services de récupération de cryptomonnaies » sont-ils fiables ?
Presque jamais. Plus de 95 % des « services d'aide au recouvrement » sont escroqueries secondaires ciblant les personnes qui ont déjà perdu de l'argent.
Signaux d'alerte :
- Ils garantissent la récupération (ce qui est impossible à garantir)
- Ils exigent un paiement d'avance
- Ils t'ont trouvé grâce à des commentaires publiés sur les réseaux sociaux, dans lesquels tu racontais avoir été victime d'une arnaque
- Ils se présentent comme des « hackers éthiques » capables d'« annuler des transactions »
- Ils vous demandent votre phrase de récupération ou l'accès à votre portefeuille
Aide fiable (entièrement gratuite) : [REDACTED] 911, les forces de l'ordre locales, l'équipe d'assistance de votre plateforme d'échange, Chainabuse à des fins de communication au public.
Intégration et configuration
Comment intégrer THE ENABLERS REGISTRY à votre infrastructure de sécurité
Comment puis-je ajouter Destroylist à Pi-hole ?
Accéder à Pi-hole Admin → Paramètres → Listes noires → collez cette URL :
https://enablers.report/registrar-stats/ Enregistrez et mettez à jour « gravity ». La liste se met automatiquement à jour selon la planification définie dans Pi-hole.
Comment ajouter Destroylist à uBlock Origin ou AdGuard ?
uBlock Origin : Paramètres → Listes de filtres → Importer → coller :
https://enablers.report/registrar-stats/ AdGuard Home : Filtres → Listes noires DNS → Ajouter une liste noire → collez la même URL.
Comment ajouter Destroylist à pfSense / OPNsense ?
Pour le résolveur DNS Unbound (pfSense/OPNsense) :
https://enablers.report/registrar-stats/ Pour BIND ou Knot DNS (format RPZ) :
https://enablers.report/registrar-stats/ Pour Dnsmasq :
https://enablers.report/registrar-stats/ Puis-je contribuer à THE ENABLERS REGISTRY ?
Oui ! Voici comment faire :
- Signaler des domaines de hameçonnage — Bot [REDACTED] ou abuse@enablers.report
- Intégrez nos listes de blocage — ajouter Liste des destructions à votre DNS, à votre pare-feu ou à vos outils de sécurité
- Utilisez notre API — créer des outils de développement, des bots ou des tableaux de bord à l'aide de API de menaces
- Soumettre des PR — améliorations apportées aux algorithmes de détection, conseils d'intégration, informations récentes
- Sensibiliser le public — partagez nos recherches sur les réseaux sociaux
Nous n'acceptons pas de dons : la meilleure façon de nous soutenir est de mettre nos données à profit.
À quoi peuvent me servir les données de THE ENABLERS REGISTRY ?
Nos données (licence MIT) sont utilisées pour :
- Sécurité des réseaux — règles de pare-feu, blocage DNS, filtrage des e-mails
- Automatisation — Intégration SIEM/SOC, réponse automatisée aux incidents
- Recherche sur les menaces — analyse des campagnes de hameçonnage, tendances en matière d'usurpation d'identité de marques
- Formation en apprentissage automatique et intelligence artificielle — ensembles de données d'entraînement pour les modèles de détection du possibly phishing
- Analyse des tendances — taux d'abus des bureaux d'enregistrement, tendances en matière de risques liés aux TLD, évolution des « drainers »
- Preuve juridique — rapports sur les domaines horodatés destinés aux forces de l'ordre et aux déclarations de sinistre
Cave historique : Plus de 500 000 domaines archivés depuis plus de 5 ans. Contactez-nous contact@enablers.report pour y accéder.