Editorial mirrorBrand mentions redacted to public IDs. Hover to inspect. Everything else is theatre.How it works
THE ENABLERS REGISTRYRegistrar accountability archive
Archive LiveRead-only public record · No ads · No tracking
Case file folder with redacted documents and confidential investigation report.
CASE / FR / FAQ

FAQ — THE ENABLERS REGISTRY : informations sur les menaces de phishing

The Enablers Registry·Editorial mirror·/fr/faq

Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.

À propos de THE ENABLERS REGISTRY

Qui nous sommes, notre mission et nos réalisations

Qu'est-ce que THE ENABLERS REGISTRY ?

THE ENABLERS REGISTRY est une plateforme indépendante et à but non lucratif dédiée au renseignement sur les menaces, qui lutte depuis 2019 contre le possibly phishing, les escroqueries liées aux cryptomonnaies et les opérations de « vidage de portefeuilles ». Nous sommes une petite équipe de chasseurs de menaces indépendants qui intervenons à toutes les étapes du cycle de vie d'une attaque, de la détection au retrait.

Notre infrastructure comprend :

  • Plus de 30 analyseurs syntaxiques propriétaires surveillance en temps réel des journaux CT, du DNS, des publicités, des réseaux sociaux et des flux des partenaires
  • Diffusion en temps réel de flux vers plus de 50 fournisseurs de listes noires et d'antivirusIANA #1910, Google Safe Browsing, Microsoft, VirusTotal, ESET, Bitdefender, Netcraft, Norton, et bien d'autres encore
  • API gratuites sur les menaces à api.destroy.tools couvrant Plus de 834 000 menaces avec une évaluation des risques en temps réel
  • Liste des destructions — listes noires open source sur GitHub en 7 formats (JSON, TXT, Hosts, AdBlock, Dnsmasq, Unbound, RPZ)
  • Base de données du domaine public à enablers.report/domain avec plus de 175 000 domaines analysés

Nos résultats : Plus de 175 000 domaines de hameçonnage recensés, Plus de 50 000 signalements d'abus enregistrés, Plus de 152 000 retraits coordonnés, avec un taux de faux positifs inférieur à 0,01 %.

Qui gère THE ENABLERS REGISTRY ? S'agit-il d'une entreprise ?

Non, THE ENABLERS REGISTRY, c'est ce n'est pas une entreprise. Il s'agit d'un projet indépendant et à but non lucratif mené par une petite équipe de chasseurs de menaces spécialisés dans la cybersécurité, la criminalistique blockchain et la gestion des abus.

Nous sommes totalement indépendant:

  • Sans soutien d'entreprise ni d'investisseurs
  • Pas de retrait de cotation contre rémunération — jamais, au grand jamais
  • Aucun don ni parrainage n'est accepté
  • N'est affilié à aucun registraire, fournisseur d'hébergement ou éditeur de logiciels antivirus

Nous avons commencé par traquer les escrocs sur [REDACTED] et les publicités indésirables. Aujourd’hui, notre champ d’action s’étend au possibly phishing lié aux cryptomonnaies à l’échelle mondiale, aux réseaux de « drainer » et aux opérations de fraude à grande échelle. Nous menons des enquêtes de bout en bout : traçage des flux financiers sur la blockchain, cartographie des infrastructures et mise en relation des campagnes avec des opérateurs spécifiques. Pour en savoir plus, consultez notre Page « À propos ».

Quelles sont les principales réalisations de THE ENABLERS REGISTRY ?

Depuis 2019, nous avons réalisé :

175,000+ Domaines de hameçonnage détectés et suivis pour plus de 350 marques
50,000+ Signalements officiels d'abus adressés aux registres, aux hébergeurs et aux fournisseurs de solutions antivirus
152,000+Coordination réussie des retraits de noms de domaine
834,000+Menaces répertoriées dans notre base de données API
500,000+Domaines historiques archivés (données datant de plus de 5 ans)
50+Les éditeurs de solutions de sécurité qui reçoivent nos données sur les menaces
30+Des analyseurs syntaxiques propriétaires fonctionnant 24 heures sur 24, 7 jours sur 7
13+Sources communautaires regroupées dans nos listes noires
< 0,01 %Taux de faux positifs

Enquêtes clés : [REDACTED] démasqué (un faux portefeuille Monero qui a détourné des millions en 10 ans), Le panel de [REDACTED] mis à nu (un panel de piratage d'une valeur de 8,5 millions de dollars contenant 1 900 journaux de discussion divulgués), L'empire des arnaques de [REDACTED] (des centaines de domaines coordonnés).

Est-ce que tout est vraiment gratuit ?

Oui, c'est 100 % gratuit. Nous ne vendons rien, n'acceptons aucun don et ne facturons jamais aucun service :

Comment puis-je contacter THE ENABLERS REGISTRY ?

Processus et méthodologie de détection

Notre processus de gestion des renseignements sur les menaces en 4 étapes, en détail

Comment fonctionne le pipeline de détection en quatre phases ?

Notre processus traite quotidiennement des milliers de domaines en passant par quatre étapes :

Phase 1 : Découverte et ingestion préventives

Nous utilisons un réseau distribué de Plus de 30 analyseurs syntaxiques propriétaires pour détecter les domaines malveillants dès leur apparition :

  • Journaux « Certificate Transparency » (CT) — surveillance en temps réel des nouveaux certificats SSL afin de détecter les domaines de hameçonnage dans les minutes qui suivent leur enregistrement
  • Surveillance du DNS — suivi des nouveaux enregistrements de domaines et des configurations suspectes
  • Détection des publicités malveillantes — suivi en continu de Google Ads, des résultats de recherche optimisés pour le référencement naturel (SEO) et des campagnes tendance sur les réseaux sociaux (Twitter/X, YouTube et [REDACTED])
  • Typosquatting — en tirant parti de dnstwist et d’heuristiques personnalisées pour détecter les domaines ressemblants qui ciblent des marques reconnues
  • Intelligence communautaire — intégration en temps réel via notre bot [REDACTED], par e-mail et via les flux de nos partenaires
  • Agrégation de flux de hameçonnage — intégration avec plus de 13 sources communautaires, dont OpenPhish, PhishTank et URLhaus

Phase 2 : Analyse et notation

  • 95 moteurs AV via VirusTotal
  • Enrichissement des données WHOIS/DNS (bureau d'enregistrement, serveurs de noms, géolocalisation IP, pays)
  • Analyse des certificats SSL (émetteur, noms alternatifs (SAN), dates de validité)
  • Capture d'écran et comparaison de contenus visuels
  • Identification des kits de possibly phishing
  • Calcul du score de risque (0-100) à partir de plus de 12 indicateurs pondérés

Phase 3 : Rapports des fournisseurs à l'échelle mondiale

Une fois la confirmation reçue, nous transmettons à Plus de 50 exposants en même temps:

IANA #1910Google Safe BrowsingSécurité MicrosoftVirusTotalNetcraftESETBitdefenderNorton Safe WebAviraPhishTankDr.WebNavigation sécurisée YandexURLScan.ioPolySwarmAvis sur le siteUrlqueryPhishStatsPhishReportIsItPhishCentre des menaces

Sans oublier les signalements officiels d'abus adressés aux bureaux d'enregistrement de noms de domaine et aux hébergeurs, accompagnés de dossiers de preuves.

Phase 4 : Transparence vis-à-vis du public

En quoi consiste la méthodologie d'évaluation des risques ?

Chaque domaine reçoit un score de risque compris entre 0 et 100 sur la base de signaux pondérés :

SignalPointsDescription
Liste noire sélectionnée avec soin+40Présent dans notre « Destroylist » principale
DNS actif+30Le nom de domaine est actuellement résolu via le DNS
Signalé par la communauté+20Signalé par les flux de la communauté
Multisource+10Confirmé par au moins deux sources indépendantes
Mots-clés suspects+5 each[REDACTED], portefeuille, airdrop, se connecter, réclamer, etc.
TLD à risque+5.xyz, .top, .club, .icu, .buzz, .cfd, etc.

Niveaux de gravité :

70-100 CRITIQUE40-69 ÉLEVÉ20-39 MOYEN1-19 FAIBLE

Par ailleurs, nos rapports internes sur les domaines (disponibles à l'adresse enablers.report/domain) utilisent un système de notation enrichi distinct qui intègre les détections de VirusTotal, l'ancienneté du WHOIS, les modèles SSL, l'analyse de contenu, le degré d'usurpation de marque et les taux historiques d'abus des bureaux d'enregistrement, à travers plus de 12 indicateurs.

En quoi THE ENABLERS REGISTRY se distingue-t-il des autres listes de blocage ?

La plupart des listes de blocage ne font que liste domaines. Nous proposons des services complets de veille sur les menaces :

  • Détection préventive — nous interceptons les noms de domaine quelques minutes après leur enregistrement, avant qu’ils ne parviennent aux victimes
  • Enquête approfondie — nous suivons les transactions cryptographiques sur la blockchain, cartographions les infrastructures, décompilons les kits de hameçonnage et établissons des liens entre les campagnes et leurs auteurs
  • Accès « au niveau racine » — nous avons pu accéder à des panneaux de contrôle, au code source d'un kit de hameçonnage et aux historiques de discussion des opérateurs, ce qui nous a permis d'acquérir une compréhension sans précédent des TTP des attaquants
  • Retrait actif — nous ne nous contentons pas de signaler les domaines ; nous transmettons des dossiers de preuves aux bureaux d'enregistrement, aux hébergeurs et à plus de 50 éditeurs d'antivirus, et nous suivons chaque domaine jusqu'à ce qu'il soit hors service
  • Vérification du contenu — Nos flux « Content-Verified » vont au-delà du DNS : nous effectuons de véritables requêtes HTTP pour vérifier que la page de hameçonnage est bien active, ce qui nous permet de détecter les tentatives de « cloaking »
  • Responsabilité du registraire — nous publions les taux d'abus et les délais de réponse des bureaux d'enregistrement, ce qui oblige les prestataires négligents à rendre des comptes

Qu'est-ce que la vérification de contenu ? Pourquoi est-ce important ?

La vérification du contenu signifie que nous ne nous contentons pas de vérifier si un nom de domaine est résolu (DNS), mais que nous consultons réellement la page pour vérifier si elle contient du contenu de hameçonnage.

C'est important parce que les escrocs ont recours au cloaking: ils affichent des pages factices ou vides aux robots d'analyse, tandis qu'ils présentent la véritable page de hameçonnage aux victimes humaines. Un domaine qui n'apparaît PAS dans notre liste de contenus vérifiés ne pas Cela ne veut pas dire qu’il est sûr — il se peut simplement qu’il soit dissimulé.

Nos flux dont le contenu a été vérifié :

  • Contenu principal — une sélection de domaines contenant du contenu de hameçonnage actif et vérifié (mise à jour toutes les 12 heures)
  • Contenu communautaire — flux agrégés dont le contenu est vérifié (mis à jour toutes les 24 heures)

Pour une protection optimale, utilisez notre Primaire - Tous ou Généralités sur la communauté flux, qui incluent tous les domaines, quel que soit leur statut de vérification du contenu.

Vos rapports de retrait sont-ils automatisés ?

Non. La détection est automatisée — les systèmes de classification signalent les domaines suspects en quelques minutes — mais aucune information n'est transmise automatiquement à un registraire ou à un hébergeur. Chaque demande de retrait que nous envoyons est le fruit d'une analyse humaine, étayée par des preuves, et s'appuie sur les signalements des victimes ainsi que sur notre propre enquête.

Ce que reçoit réellement un registraire de la part de THE ENABLERS REGISTRY n'est pas une notification automatique générique. Il s'agit d'un e-mail spécifique précisant la raison concrète, les faits à l'appui, des captures d'écran et des pièces justificatives. En cas de récidive ou de cas nécessitant une intervention plus poussée, nous ajoutons une explication précise des problèmes persistants, ainsi que des preuves supplémentaires : détections de VirusTotal, correspondances dans les bases de données de renseignements sur les menaces et indicateurs associés.

Les seuls messages automatisés dans cet échange sont les accusés de réception automatiques envoyés par les bureaux d'enregistrement eux-mêmes. De notre côté, il s'agit d'une constatation étayée et d'une demande officielle visant à examiner le nom de domaine et à prendre des mesures — et non pas de spam automatisé.

Quelle est la précision de THE ENABLERS REGISTRY ?

Notre taux de faux positifs est inférieur à 0.01%. Chaque détection automatisée passe par plusieurs niveaux de vérification avant qu'un rapport ne soit établi. Nous veillons à ce que :

  • Liste blanche — une liste établie manuellement de domaines dont la fiabilité est avérée et qui ne sont jamais signalés
  • Recours dans un délai de 48 heures — chaque faux positif est examiné et résolu rapidement
  • Affinement continu du classificateur — nous suivons l'issue de chaque recours et mettons à jour la logique de détection
  • Validation croisée multi-source — les domaines doivent déclencher plusieurs signaux avant d'être validés

Quels kits de possibly phishing et quels « drainers » surveillez-vous ?

Nous surveillons toutes les principales familles de logiciels malveillants visant à vider les portefeuilles électroniques ainsi que tous les types de kits de hameçonnage :

  • Utilisation abusive de Wallet Connect — De fausses invites WalletConnect permettent de voler des autorisations
  • Inferno Drainer — l'un des pirates les plus prolifiques sur plusieurs chaînes
  • Angel Drainer — système de drainage avancé compatible avec la technologie NFT
  • Égouttoir rose — combinaison « ingénierie sociale + drain »
  • Hameçonnage lié aux permis et autorisations — Failles liées à l'approbation des jetons ERC-20 (Permit2)
  • Vol de phrase de récupération — de faux formulaires intitulés « Vérifier le portefeuille » ou « Synchroniser le portefeuille »
  • Escroqueries liées à la lutte contre le blanchiment d'argent et à la connaissance du client (KYC) — fausses pages de vérification de conformité
  • Arnaques liées aux airdrops — pages de réclamation de jetons frauduleuses
  • Escroqueries à l'investissement — fausses plateformes de trading, systèmes de Ponzi
  • Drainer Solana — Kits de vidage de portefeuilles spécifiques à Solana

Parcourez notre base de données par type de « drainer », méthode d'escroquerie ou marque ciblée.

API de menaces et flux de données

Accès gratuit à l'API, flux de listes noires et formats de téléchargement

Qu'est-ce que l'API THE ENABLERS REGISTRY Threat ?

Le API THE ENABLERS REGISTRY Threat est un API libre et ouverte fournissant une évaluation en temps réel des risques liés aux noms de domaine sur l'ensemble de Plus de 834 000 menaces. Aucune clé API n'est requise.

Critères d'évaluation :

MéthodePoint d'extrémitéDescription
GET/v1/check?domain=Vérification d'un seul domaine avec score de risque et niveau de gravité
POST/v1/check/bulk Bilan de santé groupé jusqu'à 500 domaines sur demande
GET/v1/search?q=Rechercher des domaines figurant sur la liste noire par mot-clé
GET/v1/feed/{list}Télécharger les flux complets (principal, communautaire, actif)
GET/v1/statsStatistiques en temps réel et nombre de domaines

Exemple :

curl "https://api.destroy.tools/v1/check?domain=[REDACTED]"

La réponse comprend : threat (booléen), risk_score (0-100), severity (critique/élevé/moyen/faible), lists (quels flux contiennent ce domaine), et last_seen horodatage.

Quels sont les flux de données disponibles ?

Nous proposons 7 flux de données distincts via le Dépôt « Destroylist »:

FluxDescriptionMise à jour
PrimaireDomaines de hameçonnage sélectionnés par nos analyseurs syntaxiquesEn temps réel
En direct des primairesDomaines principaux dont la validité a été vérifiée via le DNSToutes les 24 heures
Contenu principalContenu de hameçonnage principal et vérifié via HTTPToutes les 12 heures
CommunautéDonnées agrégées provenant de plus de 13 sources externesToutes les 2 heures
En direct de la communautéDomaines communautaires dont la validité a été vérifiée via le DNSToutes les 24 heures
Contenu communautaireContenu de hameçonnage signalé par la communauté et vérifiéToutes les 24 heures
Liste blancheListe de protection contre les faux positifsManuel

Recommandé : Utilisation list.json ou active_domains.json pour la production. Utilisez blocklist.json pour une couverture optimale.

Tous les flux sont disponibles en JSON et TXT format. Des listes de domaines racines (sans sous-domaines, fournisseurs d'hébergement exclus) sont également disponibles séparément.

Quels sont les formats de téléchargement pris en charge ?

Chaque flux est disponible en 7 formats pour une intégration immédiate :

FormatCas d'utilisation
TXTListe des domaines simples — universelle
JSONDonnées structurées — Intégrations d'API, scripts
Animateurs Pi-hole, /etc/hosts, fichier hosts de Windows
AdBlockuBlock Origin, AdGuard, AdGuard Home
DnsmasqServeur DNS Dnsmasq
Sans limitesPare-feu pfSense et OPNsense
RPZBIND, Knot DNS (zone de politique de réponse)

Tous les formats sont disponibles sur : github.com/THE ENABLERS REGISTRY/destroylist/tree/main/rootlist/formats/

Comment puis-je utiliser l'API dans mon code ?

Python :

import requests

r = requests.get(f"https://api.destroy.tools/v1/check?domain={domain}")
data = r.json()
if data["threat"]:
    print(f"BLOCKED: {data['severity']} (score: {data['risk_score']})")

JavaScript :

const r = await fetch(`https://api.destroy.tools/v1/check?domain=${domain}`);
const data = await r.json();
if (data.threat) console.warn("POSSIBLY PHISHING:", data.severity, data.risk_score);

Vérification groupée (jusqu'à 500 domaines) :

curl -X POST "https://api.destroy.tools/v1/check/bulk" \
  -H "Content-Type: application/json" \
  -d '{"domains":["[REDACTED]","[REDACTED]","[REDACTED]"]}'

Vérification simple d'une liste noire (Bash) :

curl -s https://enablers.report/registrar-stats/ \
  | grep -q "[REDACTED]" && echo "BLOCKED"

Que sont les « Root Lists » et pourquoi devrais-je les utiliser ?

Listes de racines ne contiennent que des domaines de premier niveau — aucun sous-domaine — et les fournisseurs d'hébergement (Vercel, Pages.dev, Netlify, etc.) sont exclus. Cela les rend idéaux pour :

  • Règles de pare-feu — bloquer des domaines entiers, et pas seulement des sous-domaines spécifiques
  • Blocage DNS — sans danger pour les résolveurs DNS, sans risque de bloquer des plateformes d'hébergement légitimes
  • Analyse du registre — des données fiables pour le calcul des taux d'abus

Trois versions disponibles :

  • Toutes les racines — tous les domaines racines confirmés
  • En direct uniquement — Racines actives vérifiées par DNS
  • Services uniquement — héberger séparément les sous-domaines de la plateforme (Vercel, Pages.dev, Netlify, etc.)

Rapports sur la sécurité des noms de domaine

Comprendre notre base de données d'informations sectorielles

Quelles informations figurent dans un rapport de sécurité de domaine ?

Chacun rapport sur le domaine Il s'agit d'un dossier complet de renseignements contenant :

  • Score de risque — Indice de menace composite de 0 à 100 avec classification par niveau de gravité
  • Résultats de VirusTotal — détections provenant de 95 moteurs antivirus, avec une ventilation par éditeur
  • Capture d'écran — instantané visuel capturé au moment de l'analyse (plus de 75 000 captures d'écran stockées localement)
  • Données WHOIS — registraire, date de création, informations sur le titulaire, serveurs de noms
  • Enregistrements DNS — A, MX, NS, TXT avec géolocalisation IP et drapeaux de pays
  • Certificat SSL — émetteur, validité, noms alternatifs du sujet (SAN)
  • Statut de la liste noire — figure sur plus de 11 listes noires de sécurité majeures
  • Type d'arnaque — vol de fonds sur un portefeuille, vol de phrase de récupération, arnaque à l'airdrop, arnaque à l'investissement, etc.
  • Ciblage par marque — quelle marque légitime fait l'objet d'une usurpation d'identité (plus de 350 marques suivies)
  • Domaines associés — d’autres domaines partageant la même infrastructure, la même favicon ou le même kit de hameçonnage
  • IANA #1910 Radar — état de la catégorisation des domaines
  • Analyse d'URLQuery — analyse de sécurité complémentaire

Pourquoi mon nom de domaine, qui est tout à fait légitime, figure-t-il dans votre base de données ?

Raisons possibles :

  • Votre nom de domaine était déjà compromis et utilisées à des fins d'hameçonnage à votre insu
  • Votre domaine partage son infrastructure (adresse IP, serveurs de noms) avec des domaines connus pour être utilisés à des fins de hameçonnage.
  • Un classificateur automatisé a signalé un faux positif — cela se produit dans moins de 0,01 % des cas
  • Quelqu'un a signalé votre nom de domaine via les canaux de la communauté

Important : THE ENABLERS REGISTRY ne bloque pas directement les domaines. Nous signalons les cas aux éditeurs d'antivirus et aux bureaux d'enregistrement, qui prennent ensuite leurs propres décisions en matière de blocage. Si votre domaine a été signalé à tort, introduire un recours — nous répondons dans les 48 heures et ajoutons les domaines validés à notre liste blanche permanente.

À quelle fréquence les données sont-elles mises à jour ?

Type de donnéesFréquence
Détection de nouveaux domainesEn temps réel (journaux CT, analyseurs syntaxiques)
Analyses VirusTotalToutes les 12 à 24 heures
État « vivant » / « mort »Plusieurs fois par jour
Enrichissement DNS/WHOISÀ la détection + en cas de modification
Captures d'écranDès la première détection + actualisation périodique
Synchronisation de la liste noireToutes les 4 à 6 heures (mise en cache des ETag)
Synchronisation des flux APIÀ l'heure
Génération des cartes OGÀ la demande + toutes les 2 heures
Liste noire de la communautéToutes les 2 heures (plus de 13 sources)

Recours et radiation de la cote

Comment résoudre les faux positifs et les litiges relatifs aux noms de domaine

Comment puis-je contester un faux positif ?

Deux voies de recours :

  1. Formulaire de recours (le plus rapide) — enregistrez votre nom de domaine en fournissant une preuve de sa légitimité
  2. Tique GitHub — créer un ticket en joignant des éléments de preuve

Procédure :

  • Nous examinons dans un délai de 48 heures (la plupart le jour même)
  • Si la validation est réussie, le domaine est ajouté à notre liste permanente liste blanche
  • La liste blanche est publique : allowlist.json
  • Les modifications sont immédiatement répercutées dans notre API et notre base de données

L'ensemble de la procédure est entièrement gratuit. Nous ne facturons jamais les recours ni les retraits de la liste — nous ne l'avons jamais fait et ne le ferons jamais.

Dans quelle mesure votre processus de gestion des faux positifs est-il fiable et transparent ?

Nous avons entièrement repensé le processus de traitement des réclamations et de gestion des faux positifs. Il est désormais bien plus rapide, plus fiable et largement automatisé : un domaine de confiance (classé dans le classement mondial Tranco) avec détections de courant nul est retiré de la cote automatiquement, en quelques minutes pour faire appel — sans avoir à passer par un interlocuteur humain. Tout le reste est examiné par l'équipe dans le cadre de notre SLA de 48 heures.

Notre taux réel de faux positifs est de inférieur à 0,01 %. Lorsque nous commettons une erreur, nous la corrigeons rapidement et en toute transparence — nous n'avons pas peur d'admettre nos erreurs.

Nous prônons la transparence et la vérifiabilité. Chaque ajout et chaque suppression sont publics et vérifiables dans notre dépôt ouvert, github.com/THE ENABLERS REGISTRY/destroylist — l'historique complet des inscriptions et des retraits de notre liste est accessible à tous. Sur demande, nous pouvons également communiquer nos délais de traitement, la liste des recours rejetés accompagnée des motifs, ainsi que les éléments justificatifs à l'origine de chaque inscription.

La suppression de la liste est toujours gratuite. Toute personne qui vous demande de l'argent pour vous retirer de THE ENABLERS REGISTRY vous arnaque.

Combien coûte une radiation de la cote ?

Rien. Zéro. Gratuit. Toujours.

Tout tiers prétendant pouvoir faire retirer votre nom de domaine de THE ENABLERS REGISTRY moyennant finance se livre à une arnaque. Nous ne proposons aucun programme payant de retrait des listes et n'en proposerons jamais. Signalez-nous ce genre de services.

Mon domaine a été débloqué, mais il est toujours bloqué ailleurs

THE ENABLERS REGISTRY n'est qu'une source parmi tant d'autres. Même après avoir levé le signalement sur votre domaine, d'autres systèmes pourraient continuer à le signaler :

  • Google Safe Browsing — envoyer à safebrowsing.google.com
  • Éditeurs d'antivirus — chacun gère ses propres listes de blocage ; contactez le service de signalement des cas de fraude de chaque fournisseur
  • Avertissements du navigateur — peut conserver d'anciennes données en cache pendant 24 à 48 heures

Vérifiez votre nom de domaine sur VirusTotal pour identifier les fournisseurs qui signalent ce problème, puis les contacter individuellement.

Comment fonctionne le processus de conformité de l'ICANN ?

Lorsque nous signalons des abus, nous respectons les normes de l'ICANN :

  • Signalements officiels de maltraitance aux bureaux d'enregistrement via les contacts chargés des abus WHOIS
  • Dossiers complets de preuves — résultats de numérisation, captures d'écran, rapports au format PDF avec métadonnées
  • L'ICANN exige que les bureaux d'enregistrement doivent examiner les plaintes pour abus dans un délai de 24 heures
  • Nouvelle détection conditionnelle — si un domaine reste actif au bout de 24 heures, nous faisons remonter l'information en envoyant des alertes de suivi

Lorsqu'un nom de domaine fait l'objet de 10 à 30 signalements d'abus, voire plus, et qu'un registraire continue de les ignorer pendant des mois, nous rendons cette situation publique. Le registraire n'adopte alors plus une attitude passive : il fournit de fait une infrastructure permettant des activités illégales. Notre base de données publique favorise la responsabilisation.

Ressources pour les victimes

Mesures d'urgence et consignes de sécurité

Je me suis fait arnaquer. Que dois-je faire IMMÉDIATEMENT ?

Le temps presse. Agissez sans tarder :

  1. RÉVOQUEZ IMMÉDIATEMENT les autorisations accordées aux jetons — aller à revoke.cash pour révoquer immédiatement toutes les autorisations de portefeuille en attente. Cela permet de mettre fin à la fuite de fonds en cours.
  2. Contacter [REDACTED] 911 — Intervention d'urgence en cas d'incident lié aux cryptomonnaies, assurée par des professionnels de la sécurité. Rendez-vous sur enablers.report/action-urgente
  3. Transférer les fonds restants — transférer tous les actifs du portefeuille compromis vers un nouveau portefeuille « propre »
  4. Signaler à la police — Déposez une plainte pour cybercriminalité auprès de la police locale. Demandez un numéro de dossier.
  5. Signaler publiquement — dossier sur Chainabuse pour avertir les autres et conserver une trace écrite
  6. Conservez TOUTES les preuves — adresses de portefeuille, identifiants de transaction, captures d'écran, historiques de discussion, e-mails, URL de hameçonnage

NE CONTACTEZ PAS les « services de récupération » trouvés sur Internet. Plus de 95 % d'entre eux constituent des escroqueries secondaires visant les victimes.

Peut-on récupérer des cryptomonnaies volées ?

Parfois, mais à condition d'agir vite:

  • Autorisations de jetons non encore exécutées : Si vous n'avez signé qu'une autorisation malveillante, vous pouvez la révoquer à l'adresse revoke.cash empêche immédiatement de nouvelles pertes
  • Retraits sur CEX : Si l'auteur de l'attaque transfère des fonds vers LEI:5493004F7TI6QBM4WX72, NASDAQ:COIN, etc., les forces de l'ordre peuvent geler ces comptes — mais elles ont besoin de votre procès-verbal de police
  • Pauses au bridge : Certains ponts inter-chaînes ont suspendu les transactions dès qu'une fraude a été signalée

Retour à la réalité : La plupart des vols de cryptomonnaies sur la blockchain sont irréversibles. La prévention est la meilleure défense : utilisez des portefeuilles matériels, vérifiez les URL et ne communiquez jamais vos phrases de récupération.

Comment reconnaître un site web de hameçonnage ?

Signaux d'alerte :

  • URL non correspondante — « [REDACTED]-login.com » au lieu de « [REDACTED].io »
  • Formulation d'urgence — « Agissez maintenant ou vous perdrez l'accès », « Votre portefeuille sera verrouillé »
  • Demandes de phrase de récupération — AUCUN service légitime ne vous demandera JAMAIS votre phrase de récupération
  • Fenêtres contextuelles inattendues du portefeuille — Des notifications WalletConnect ou [REDACTED] que vous n'avez pas déclenchées
  • Trop beau pour être vrai — airdrops gratuits, rendements garantis, « réclamez votre récompense »
  • Publicités sur les réseaux sociaux — Le possibly phishing recourt massivement aux publicités payantes sur Twitter, Google et [REDACTED]
  • Arnaques par message privé ou en réponse — le « service client » qui prend contact avec vous en premier

Protection : Vérifiez toujours les noms de domaine sur enablers.report/domain ou utilisez notre Bot [REDACTED] avant de connecter votre portefeuille. Consultez notre guide complet : Les bases de la sécurité des cryptomonnaies

Les « services de récupération de cryptomonnaies » sont-ils fiables ?

Presque jamais. Plus de 95 % des « services d'aide au recouvrement » sont escroqueries secondaires ciblant les personnes qui ont déjà perdu de l'argent.

Signaux d'alerte :

  • Ils garantissent la récupération (ce qui est impossible à garantir)
  • Ils exigent un paiement d'avance
  • Ils t'ont trouvé grâce à des commentaires publiés sur les réseaux sociaux, dans lesquels tu racontais avoir été victime d'une arnaque
  • Ils se présentent comme des « hackers éthiques » capables d'« annuler des transactions »
  • Ils vous demandent votre phrase de récupération ou l'accès à votre portefeuille

Aide fiable (entièrement gratuite) : [REDACTED] 911, les forces de l'ordre locales, l'équipe d'assistance de votre plateforme d'échange, Chainabuse à des fins de communication au public.

Intégration et configuration

Comment intégrer THE ENABLERS REGISTRY à votre infrastructure de sécurité

Comment puis-je ajouter Destroylist à Pi-hole ?

Accéder à Pi-hole Admin → ParamètresListes noires → collez cette URL :

https://enablers.report/registrar-stats/

Enregistrez et mettez à jour « gravity ». La liste se met automatiquement à jour selon la planification définie dans Pi-hole.

Comment ajouter Destroylist à uBlock Origin ou AdGuard ?

uBlock Origin : Paramètres → Listes de filtres → Importer → coller :

https://enablers.report/registrar-stats/

AdGuard Home : Filtres → Listes noires DNS → Ajouter une liste noire → collez la même URL.

Comment ajouter Destroylist à pfSense / OPNsense ?

Pour le résolveur DNS Unbound (pfSense/OPNsense) :

https://enablers.report/registrar-stats/

Pour BIND ou Knot DNS (format RPZ) :

https://enablers.report/registrar-stats/

Pour Dnsmasq :

https://enablers.report/registrar-stats/

Puis-je contribuer à THE ENABLERS REGISTRY ?

Oui ! Voici comment faire :

  • Signaler des domaines de hameçonnageBot [REDACTED] ou abuse@enablers.report
  • Intégrez nos listes de blocage — ajouter Liste des destructions à votre DNS, à votre pare-feu ou à vos outils de sécurité
  • Utilisez notre API — créer des outils de développement, des bots ou des tableaux de bord à l'aide de API de menaces
  • Soumettre des PR — améliorations apportées aux algorithmes de détection, conseils d'intégration, informations récentes
  • Sensibiliser le public — partagez nos recherches sur les réseaux sociaux

Nous n'acceptons pas de dons : la meilleure façon de nous soutenir est de mettre nos données à profit.

À quoi peuvent me servir les données de THE ENABLERS REGISTRY ?

Nos données (licence MIT) sont utilisées pour :

  • Sécurité des réseaux — règles de pare-feu, blocage DNS, filtrage des e-mails
  • Automatisation — Intégration SIEM/SOC, réponse automatisée aux incidents
  • Recherche sur les menaces — analyse des campagnes de hameçonnage, tendances en matière d'usurpation d'identité de marques
  • Formation en apprentissage automatique et intelligence artificielle — ensembles de données d'entraînement pour les modèles de détection du possibly phishing
  • Analyse des tendances — taux d'abus des bureaux d'enregistrement, tendances en matière de risques liés aux TLD, évolution des « drainers »
  • Preuve juridique — rapports sur les domaines horodatés destinés aux forces de l'ordre et aux déclarations de sinistre

Cave historique : Plus de 500 000 domaines archivés depuis plus de 5 ans. Contactez-nous contact@enablers.report pour y accéder.

Continue browsing the ledger

This page is the editorial mirror. Brand names are redacted to public IANA / business identifiers. Use the index to navigate other case files.

Open registrar ledger → All briefings