
फिशडिस्ट्रॉय के बारे में
हम कौन हैं, हमारा मिशन, और हमने क्या हासिल किया है
THE ENABLERS REGISTRY क्या है?
फिश नष्ट करो यह एक स्वतंत्र, गैर-व्यावसायिक थ्रेट इंटेलिजेंस प्लेटफ़ॉर्म है जो 2019 से फ़िशिंग, क्रिप्टो घोटालों, और वॉलेट ड्रेनर ऑपरेशनों में व्यवधान डाल रहा है। हम स्वतंत्र थ्रेट हंटर्स की एक छोटी टीम हैं जो पूरे अटैक लाइफ़साइकल — डिटेक्शन से लेकर टेकडाउन तक — का संचालन करती है।
हमारे बुनियादी ढांचे में शामिल हैं:
- 30+ स्वामित्व वाले पार्सर वास्तविक समय में CT लॉग, DNS, विज्ञापन, सोशल मीडिया और पार्टनर फ़ीड की निगरानी
- 50+ ब्लॉकलिस्ट और एवी विक्रेताओं को रीयल-टाइम फीड वितरण — क्लाउडफ्लेयर, गूगल सेफ ब्राउज़िंग, माइक्रोसॉफ्ट, वायरसटोटल, ईएसईटी, बिटडेफेंडर, नेटक्राफ्ट, नॉर्टन, और भी बहुत कुछ
- नि:शुल्क थ्रेट एपीआई पर एपीआई.विनाश.उपकरण ढकते हुए ८३४K+ खतरे वास्तविक समय जोखिम स्कोरिंग के साथ
- विनाशसूची — ओपन-सोर्स ब्लॉकलिस्ट्स पर गिटहब 7 प्रारूपों में (JSON, TXT, होस्ट्स, एडब्लॉक, Dnsmasq, अनबाउंड, RPZ)
- सार्वजनिक डोमेन डेटाबेस पर enablers.report/डोमेन 175,000+ विश्लेषित डोमेन के साथ
हमारे परिणाम: 175,000+ फ़िशिंग डोमेन ट्रैक किए गए, 50,000+ दुरुपयोग की रिपोर्ट दर्ज की गईं, 152,000+ समन्वित कार्रवाई, 0.01% से कम झूठी सकारात्मक दर के साथ।
THE ENABLERS REGISTRY को कौन चलाता है? क्या यह एक कंपनी है?
नहीं, फिशडिस्ट्रॉय है कोई कंपनी नहींयह एक स्वतंत्र, गैर-व्यावसायिक परियोजना है जिसे साइबर सुरक्षा, ब्लॉकचेन फोरेंसिक और दुरुपयोग प्रबंधन के अनुभव वाले थ्रेट हंटर्स की एक छोटी टीम द्वारा संचालित किया जाता है।
हम हैं पूरी तरह से स्वतंत्र:
- कोई कॉर्पोरेट समर्थन या निवेशक नहीं
- भुगतान पर सूची से हटाने की कभी, कतई नहीं।
- कोई दान या प्रायोजन स्वीकार नहीं किए जाते।
- किसी भी रजिस्ट्रार, होस्टिंग प्रदाता, या एवी विक्रेता से संबद्ध नहीं
हमने [REDACTED] स्कैमर्स और स्पैमी विज्ञापनों का शिकार करके शुरुआत की। आज हमारा दायरा वैश्विक क्रिप्टो फ़िशिंग, ड्रेनर नेटवर्क और बड़े पैमाने पर धोखाधड़ी अभियानों तक फैला हुआ है। हम एंड-टू-एंड केसवर्क करते हैं: ऑन-चेन पैसे का पता लगाना, बुनियादी ढांचे का मानचित्रण, और अभियानों को विशिष्ट ऑपरेटरों से जोड़ना। हमारे बारे में और जानें। हमारे बारे में पृष्ठ.
THE ENABLERS REGISTRY की प्रमुख उपलब्धियाँ क्या हैं?
2019 से, हमने हासिल किया है:
| 175,000+ | 350+ ब्रांडों में फिशिंग डोमेन का पता लगाया गया और ट्रैक किया गया |
| 50,000+ | पंजीकरणकर्ताओं, मेज़बानों और एवी विक्रेताओं को औपचारिक दुरुपयोग रिपोर्टें दर्ज की गईं। |
| 152,000+ | सफल डोमेन निष्क्रियकरण समन्वित |
| 834,000+ | हमारे API डेटाबेस में सूचीबद्ध खतरे |
| 500,000+ | ऐतिहासिक डोमेन संग्रहीत (5+ वर्षों का डेटा) |
| 50+ | हमारे खतरे का डेटा प्राप्त करने वाले सुरक्षा विक्रेता |
| 30+ | 24/7 चलने वाले मालिकाना पार्सर |
| 13+ | हमारी ब्लॉकलिस्टों में संकलित सामुदायिक स्रोत |
| <0.01% | झूठी सकारात्मक दर |
मुख्य जांचें: [REDACTED] बेनकाब (नकली मोनेरो वॉलेट 10 वर्षों में लाखों की चोरी कर रहा है), ट्रस्टवॉलेट पैनल बेनकाब ($8.5M ड्रेनर पैनल जिसमें 1,900 लीक हुए चैट लॉग्स शामिल हैं), द प्रोजेक्ट घोटाला साम्राज्य (सैकड़ों समन्वित डोमेन)
क्या सब कुछ वाकई मुफ्त है?
हाँ, 100% मुफ्त। हम कुछ भी नहीं बेचते, कोई दान स्वीकार नहीं करते, और किसी भी सेवा के लिए कभी शुल्क नहीं लेते:
- नि:शुल्क डोमेन सुरक्षा डेटाबेस — 175K+ रिपोर्टें
- नि:शुल्क धमकी एपीआई — कोई एपीआई कुंजी आवश्यक नहीं
- नि:शुल्क ब्लॉकसूचियाँ — एमआईटी लाइसेंस, ओपन सोर्स
- नि:शुल्क अपील प्रक्रिया — 48 घंटे में उत्तर
- नि:शुल्क टेलीग्राम बॉट — तत्काल डोमेन रिपोर्ट
मैं THE ENABLERS REGISTRY से कैसे संपर्क कर सकता हूँ?
- दुर्व्यवहार रिपोर्टें:abuse@enablers.report
- सामान्य:contact@enablers.report
- टेलीग्राम बॉट:@EnablersRegistry (तत्काल डोमेन जाँच)
- टेलीग्राम चैनल:@destroy_phish (लाइव अलर्ट)
- ट्विटर/एक्स:@EnablersRegistry
- मास्टोडॉन:@THE ENABLERS REGISTRY
- गिटहब:github.com/THE ENABLERS REGISTRY
- माध्यम:फिशडस्ट्रोय डॉट मीडियम डॉट कॉम
- अपीलें:enablers.report/अपील्स
- ऐतिहासिक डेटा (500K+ डोमेन):contact@enablers.report
खोज Pipeline और कार्यप्रणाली
हमारे 4-चरणीय खतरे की खुफिया कार्यप्रवाह का विस्तृत विवरण
4-चरणीय पहचान Pipeline कैसे काम करती है?
हमारी Pipeline प्रतिदिन चार चरणों के माध्यम से हजारों डोमेन संसाधित करती है:
चरण 1: पूर्व-सक्रिय खोज एवं समावेशन
हम एक वितरित नेटवर्क का उपयोग करते हैं 30+ स्वामित्व वाले पार्सर दुर्भावनापूर्ण डोमेनों की पहचान उनके शुरुआती चरण में करना:
- सर्टिफिकेट ट्रांसपेरेंसी (CT) लॉग्स नए SSL प्रमाणपत्रों की रीयल-टाइम निगरानी, ताकि पंजीकरण के कुछ ही मिनटों में फ़िशिंग डोमेन पकड़े जा सकें।
- डीएनएस निगरानी — नए डोमेन पंजीकरणों और संदिग्ध विन्यासों को ट्रैक करना
- मैल्वर्टाइजिंग का पता लगाना — Google Ads, SEO-से-संशोधित खोज परिणामों, और Twitter/X, YouTube, और [REDACTED] पर चल रही सोशल मीडिया अभियानों की निरंतर निगरानी
- टाइपोस्क्वैटिंग स्थापित ब्रांडों को निशाना बनाने वाले मिलते-जुलते डोमेन को पकड़ने के लिए dnstwist और कस्टम ह्यूरिस्टिक्स का लाभ उठाना
- सामुदायिक खुफिया जानकारी — हमारे टेलीग्राम बॉट, ईमेल, और पार्टनर फीड्स के माध्यम से रीयल-टाइम इनजेस्टन
- फ़िशिंग फ़ीड एकत्रीकरण — OpenPhish, PhishTank, URLhaus सहित 13+ समुदाय स्रोतों के साथ एकीकरण
चरण 2: विश्लेषण और स्कोरिंग
- 95 एवी इंजन वायरसटोटल के माध्यम से
- WHOIS/DNS संवर्धन (रजिस्ट्रार, नेमसर्वर, आईपी भू-स्थानिक, देश)
- एसएसएल प्रमाणपत्र विश्लेषण (जारीकर्ता, एसएएन, वैधता तिथियाँ)
- स्क्रीनशॉट कैप्चर और दृश्य सामग्री मिलान
- फ़िशिंग किट फिंगरप्रिंटिंग
- 12+ भारित संकेतों से जोखिम स्कोर गणना (0-100)
चरण 3: वैश्विक विक्रेता रिपोर्टिंग
एक बार पुष्टि हो जाने पर, हम जमा करते हैं। 50+ विक्रेता एक साथ:
साथ ही साक्ष्य पैकेजों के साथ डोमेन रजिस्टरों और होस्टिंग प्रदाताओं को औपचारिक दुरुपयोग सूचनाएं।
चरण 4: सार्वजनिक पारदर्शिता
- वास्तविक समय में प्रतिबद्धताएँ डिस्ट्रॉयललिस्ट रिपॉजिटरी
- पर लाइव निगरानी डैशबोर्ड enablers.report/लाइव
- पर स्वचालित अलर्ट ट्विटर, टेलीग्राम, और मास्टोडॉन
- सशर्त पुनः-खोज: यदि खतरा 24 घंटों से अधिक सक्रिय रहता है तो अनुवर्ती अलर्ट
जोखिम स्कोरिंग पद्धति क्या है?
प्रत्येक डोमेन को एक प्राप्त होता है जोखिम स्कोर 0 से 100 तक भारित संकेतों के आधार पर:
| संकेत | अंक | विवरण |
|---|---|---|
| संयोजित ब्लॉकलिस्ट | +40 | हमारे प्राथमिक डिस्ट्रॉयलस्ट में शामिल |
| डीएनएस सक्रिय | +30 | डोमेन वर्तमान में DNS के माध्यम से हल होता है। |
| समुदाय द्वारा रिपोर्ट किया गया | +20 | समुदाय फ़ीड्स द्वारा चिह्नित |
| बहु-स्रोत | +10 | 2+ स्वतंत्र स्रोतों द्वारा पुष्टि |
| संदिग्ध कीवर्ड | +5 each | मेटामस्क, वॉलेट, एयरड्रॉप, कनेक्ट, क्लेम, आदि। |
| जोखिम भरा टीएलडी | +5 | .xyz, .top, .club, .icu, .buzz, .cfd, आदि। |
गंभीरता स्तर:
इसके अतिरिक्त, हमारी आंतरिक डोमेन रिपोर्टें (at enablers.report/डोमेन) एक अलग समृद्ध स्कोरिंग प्रणाली का उपयोग करें जो VirusTotal डिटेक्शन, WHOIS आयु, SSL पैटर्न, सामग्री विश्लेषण, ब्रांड नकल दूरी, और 12+ संकेतों में ऐतिहासिक रजिस्ट्रार दुरुपयोग दरों को शामिल करती है।
THE ENABLERS REGISTRY को अन्य ब्लॉकलिस्टों से क्या अलग बनाता है?
अधिकांश ब्लॉकलिस्ट केवल सूची डोमेन। हम एंड-टू-एंड थ्रेट इंटेलिजेंस करते हैं:
- पूर्व-सक्रिय पहचान — हम पंजीकरण के कुछ ही मिनटों बाद डोमेन को पकड़ते हैं, इससे पहले कि वे पीड़ितों तक पहुँचें।
- गहन जांच — हम क्रिप्टो ऑन-चेन को ट्रेस करते हैं, इन्फ्रास्ट्रक्चर का नक्शा बनाते हैं, फ़िशिंग किट्स को डीकंपाइल करते हैं, और अभियानों को ऑपरेटरों से जोड़ते हैं।
- मूल-स्तर की पहुँच — हमें ड्रेनर पैनलों, फ़िशिंग किट सोर्स कोड, और ऑपरेटर चैट लॉग्स तक पहुँच प्राप्त हुई है, जिससे हमें हमलावरों की TTPs (तकनीक, तकनीक और प्रक्रियाओं) की बेजोड़ जानकारी मिली है।
- सक्रिय कार्रवाई — हम सिर्फ़ डोमेन को फ़्लैग नहीं करते; हम रजिस्ट्रारों, होस्ट्स, और 50+ से अधिक एंटी-वायरस (AV) विक्रेताओं के पास सबूतों का पैकेज दायर करते हैं और हर डोमेन को तब तक ट्रैक करते हैं जब तक कि वह बंद नहीं हो जाता।
- सामग्री सत्यापन — हमारी कंटेंट-सत्यापित फ़ीड्स DNS से आगे हैं: हम यह सत्यापित करने के लिए वास्तविक HTTP अनुरोध करते हैं कि फ़िशिंग पेज लाइव है, और क्लोकिंग प्रयासों का पता लगाते हैं।
- रजिस्ट्रार की जवाबदेही — हम सार्वजनिक रूप से रजिस्ट्रार दुरुपयोग दरों और प्रतिक्रिया समय को ट्रैक करते हैं, जिससे लापरवाह प्रदाताओं के लिए जवाबदेही बनती है।
सामग्री सत्यापन क्या है? यह क्यों महत्वपूर्ण है?
सामग्री सत्यापन का अर्थ है कि हम केवल यह नहीं देखते कि कोई डोमेन (DNS) रिज़ॉल्व होता है या नहीं, बल्कि वास्तव में पेज पर जाकर यह सत्यापित करते हैं कि उसमें फ़िशिंग सामग्री मौजूद है।
यह महत्वपूर्ण है क्योंकि ठग क्लोकिंग का उपयोग करते हैं।वे स्वचालित स्कैनरों को नकली/खाली पृष्ठ दिखाते हैं, जबकि मानव पीड़ितों को असली फ़िशिंग पृष्ठ दिखाते हैं। एक डोमेन जो हमारी सामग्री-सत्यापित सूची में नहीं दिखता है नहीं इसका मतलब है कि यह सुरक्षित है — यह बस छिपा हुआ हो सकता है।
हमारे सामग्री-सत्यापित फ़ीड:
- मुख्य सामग्री — सत्यापित सक्रिय फ़िशिंग सामग्री वाले क्यूरेटेड डोमेन (हर 12 घंटे में अपडेट)
- सामुदायिक सामग्री — सत्यापित सामग्री के साथ समेकित फ़ीड (हर 24 घंटे में अपडेट)
अधिकतम सुरक्षा के लिए, हमारे का उपयोग करें सभी प्राथमिक या सामुदायिक सामान्य फ़ीड्स, जिनमें सामग्री सत्यापन स्थिति की परवाह किए बिना सभी डोमेन शामिल हैं।
क्या आपकी टेकडाउन रिपोर्टें स्वचालित हैं?
नहीं। खोज स्वचालित है — वर्गीकरणकर्ता कुछ ही मिनटों में संभावित डोमेन चिह्नित कर लेते हैं — लेकिन कोई भी जानकारी स्वचालित रूप से रजिस्ट्रार या होस्ट को नहीं भेजी जाती। हम जो भी हटाने का अनुरोध भेजते हैं, वह मानव-समीक्षित और साक्ष्य-आधारित निष्कर्ष होता है, जो पीड़ितों की रिपोर्टों और हमारी अपनी जांच से तैयार किया गया होता है।
THE ENABLERS REGISTRY से रजिस्ट्रार को जो वास्तव में प्राप्त होता है, वह कोई सामान्य स्वचालित सूचना नहीं है। यह एक विशिष्ट ईमेल है जिसमें ठोस कारण, सहायक तथ्य, स्क्रीनशॉट और दस्तावेज़ शामिल होते हैं। दोहराए गए या उन्नत मामलों में हम यह सटीक व्याख्या जोड़ते हैं कि अभी भी क्या गलत है, साथ ही अतिरिक्त साक्ष्य — VirusTotal डिटेक्शन, थ्रेट-इंटेलिजेंस डेटाबेस हिट्स और संबंधित संकेतक।
इस आदान-प्रदान में केवल रजिस्ट्रारों के अपने स्वचालित स्वीकृति संदेश ही स्वचालित हैं। हमारी ओर से यह एक प्रमाणित निष्कर्ष और डोमेन की समीक्षा कर कार्रवाई करने का औपचारिक अनुरोध है — यह स्वचालित स्पैम नहीं है।
THE ENABLERS REGISTRY कितना सटीक है?
हमारी झूठी सकारात्मक दर नीचे है 0.01%. प्रत्येक स्वचालित पहचान कई सत्यापन परतों से गुजरती है इससे पहले कि कोई रिपोर्ट दर्ज की जाए। हम बनाए रखते हैं:
- अनुमति सूची — ज्ञात-सही डोमेनों की एक मैन्युअल रूप से संकलित सूची जो कभी भी फ़्लैग नहीं किए जाते
- 48-घंटे की अपीलें — हर गलत सकारात्मक समीक्षा की जाती है और जल्दी सुलझाया जाता है।
- सतत वर्गीकरणकर्ता परिष्करण — हम हर अपील के परिणाम को ट्रैक करते हैं और डिटेक्शन लॉजिक को अपडेट करते हैं।
- बहु-स्रोत क्रॉस-सत्यापन — डोमेनों की पुष्टि होने से पहले उनमें कई संकेत दिखने चाहिए।
आप किन फिशिंग किट और ड्रेनर को ट्रैक करते हैं?
हम सभी प्रमुख वॉलेट खाली करने वाले परिवारों और फ़िशिंग किट प्रकारों को ट्रैक करते हैं:
- Wallet Connect का दुरुपयोग — नकली वॉलेटकनेक्ट प्रॉम्प्ट्स से अनुमोदन चोरी
- इन्फर्नो ड्रेनर — सबसे अधिक सक्रिय मल्टी-चेन ड्रेनर्स में से एक
- एंजेल ड्रेनर — एनएफटी समर्थन के साथ उन्नत ड्रेनर
- पिंक ड्रेनर — सामाजिक इंजीनियरिंग + निकासी संयोजन
- परमिट/अनुमोदन फ़िशिंग — ERC-20 टोकन अनुमोदन शोषण (Permit2)
- सीड वाक्यांश चोरी — नकली "वॉलेट सत्यापित करें" या "वॉलेट सिंक करें" फॉर्म
- एएमएल/केवाईसी घोटाले — नकली अनुपालन सत्यापन पृष्ठ
- एयरड्रॉप घोटाले — नकली टोकन दावा पृष्ठ
- निवेश घोटाले — नकली ट्रेडिंग प्लेटफ़ॉर्म, पोंजी योजनाएँ
- सोलना ड्रेनर — सोलाना-विशिष्ट वॉलेट ड्रेन किट
हमारे डेटाबेस को द्वारा ब्राउज़ करें ड्रेनर प्रकार, घोटाला विधि, या लक्षित ब्रांड.
थ्रेट एपीआई और डेटा फीड्स
निःशुल्क एपीआई एक्सेस, ब्लॉकलिस्ट फ़ीड्स, और डाउनलोड फ़ॉर्मैट
THE ENABLERS REGISTRY Threat API क्या है?
द फ़िशडिस्ट्रॉय थ्रेट एपीआई है एक निःशुल्क, खुली एपीआई अcross वास्तविक समय डोमेन जोखिम स्कोरिंग प्रदान करना ८३४K+ खतरे. कोई API कुंजी आवश्यक नहीं है।
अंतिम बिंदु:
| विधि | अंतिम बिंदु | विवरण |
|---|---|---|
GET | /v1/check?domain= | जोखिम स्कोर और गंभीरता के साथ एकल डोमेन जाँच |
POST | /v1/check/bulk | बल्क चेक अप तक 500 डोमेन अनुरोध पर |
GET | /v1/search?q= | कीवर्ड द्वारा ब्लॉकलिस्ट किए गए डोमेन खोजें |
GET | /v1/feed/{list} | पूर्ण फ़ीड डाउनलोड करें (प्राथमिक, सामुदायिक, सक्रिय) |
GET | /v1/stats | लाइव आँकड़े और डोमेन की संख्या |
उदाहरण:
curl "https://api.destroy.tools/v1/check?domain=[REDACTED]" प्रतिक्रिया में शामिल हैं: threat (बूलियन), risk_score (0-100), severity (आलोचनात्मक/उच्च/मध्यम/निम्न), lists (कौन से फ़ीड में डोमेन शामिल है), और last_seen समय-मुद्रण।
क्या डेटा फ़ीड उपलब्ध हैं?
हम प्रदान करते हैं 7 अलग-अलग डेटा फ़ीड्स के माध्यम से डिस्ट्रॉयललिस्ट रिपॉजिटरी:
| चारा | विवरण | अपडेट |
|---|---|---|
| प्राथमिक | हमारे पार्सरों से क्यूरेट किए गए फ़िशिंग डोमेन | वास्तविक समय |
| प्राइमरी लाइव | DNS के माध्यम से सत्यापित सक्रिय प्राथमिक डोमेन | हर 24 घंटे |
| मुख्य सामग्री | HTTP के माध्यम से प्राथमिक + सत्यापित फ़िशिंग सामग्री | हर 12 घंटे |
| समुदाय | 13+ से अधिक बाहरी स्रोतों से संकलित | हर 2 घंटे |
| कम्युनिटी लाइव | डीएनएस के माध्यम से समुदाय डोमेनों की सक्रियता सत्यापित | हर 24 घंटे |
| सामुदायिक सामग्री | समुदाय + सत्यापित फ़िशिंग सामग्री | हर 24 घंटे |
| अनुमति सूची | झूठी सकारात्मक सुरक्षा सूची | हस्तपुस्तिका |
अनुशंसित: उपयोग करें list.json या active_domains.json उत्पादन के लिए उपयोग करें blocklist.json अधिकतम कवरेज के लिए।
सभी फ़ीड्स उपलब्ध हैं जेसन और टेक्स्ट फ़ॉर्मेट। रूट डोमेन सूचियाँ (कोई उपडोमेन नहीं, होस्टिंग प्रदाताओं को छोड़कर) भी अलग से उपलब्ध हैं।
कौन से डाउनलोड प्रारूप समर्थित हैं?
हर फ़ीड उपलब्ध है 7 प्रारूप तत्काल एकीकरण के लिए:
| स्वरूप | उपयोग मामला |
|---|---|
| टेक्स्ट | साधारण डोमेन सूची — सार्वभौमिक |
| जेसन | संरचित डेटा — एपीआई एकीकरण, स्क्रिप्ट्स |
| मेजबान | पाई-होल /etc/hosts, विंडोज़ होस्ट्स फ़ाइल |
| विज्ञापन अवरोधक | यूब्लॉक ओरिजिन, एडगार्ड, एडगार्ड होम |
| डीएनएसमास्क | डीएनएसमास्क डीएनएस सर्वर |
| अनबाउंड | pfSense, OPNsense फ़ायरवॉल |
| आरपीज़ेड | बाइंड, नॉट डीएनएस (प्रतिक्रिया नीति क्षेत्र) |
सभी प्रारूप यहाँ उपलब्ध हैं: github.com/THE ENABLERS REGISTRY/destroylist/tree/main/rootlist/formats/
मैं अपने कोड में एपीआई का उपयोग कैसे करूँ?
पाइथन:
import requests
r = requests.get(f"https://api.destroy.tools/v1/check?domain={domain}")
data = r.json()
if data["threat"]:
print(f"BLOCKED: {data['severity']} (score: {data['risk_score']})") जावास्क्रिप्ट:
const r = await fetch(`https://api.destroy.tools/v1/check?domain=${domain}`);
const data = await r.json();
if (data.threat) console.warn("POSSIBLY PHISHING:", data.severity, data.risk_score); थोक जाँच (500 डोमेन तक):
curl -X POST "https://api.destroy.tools/v1/check/bulk" \
-H "Content-Type: application/json" \
-d '{"domains":["[REDACTED]","[REDACTED]","[REDACTED]"]}' सरल ब्लॉकलिस्ट जाँच (बash):
curl -s https://enablers.report/registrar-stats/ \
| grep -q "[REDACTED]" && echo "BLOCKED" रूट लिस्ट क्या हैं और मुझे उनका उपयोग क्यों करना चाहिए?
मूल सूचियाँ केवल रूट-लेवल डोमेन शामिल हैं — कोई सबडोमेन नहीं, और होस्टिंग प्रदाता (Vercel, Pages.dev, Netlify, आदि) को बाहर रखा गया है। यह उन्हें के लिए आदर्श बनाता है:
- फ़ायरवॉल नियम — केवल विशिष्ट सबडोमेन ही नहीं, बल्कि पूरे डोमेन को ब्लॉक करें
- डीएनएस ब्लॉकिंग — वैध होस्टिंग प्लेटफ़ॉर्म को ब्लॉक करने के जोखिम के बिना DNS रिज़ॉल्वर्स के लिए सुरक्षित
- रजिस्ट्रार विश्लेषण — दुरुपयोग दर की गणना के लिए स्वच्छ डेटा
तीन वेरिएंट उपलब्ध हैं:
- सभी जड़ें — सभी पुष्टि किए गए रूट डोमेन
- केवल जीवित — डीएनएस-सत्यापित सक्रिय रूट्स
- केवल सेवाएँ — होस्टिंग प्लेटफ़ॉर्म सबडोमेन को अलग से होस्ट करना (वर्सल, पेजेज़.डेव, नेटलाइफ़ी, आदि)
डोमेन सुरक्षा रिपोर्ट
हमारे डोमेन इंटेलिजेंस डेटाबेस को समझना
डोमेन सुरक्षा रिपोर्ट में क्या जानकारी होती है?
प्रत्येक डोमेन रिपोर्ट एक व्यापक खुफिया दस्तावेज़ है जिसमें शामिल हैं:
- जोखिम स्कोर — गंभीरता वर्गीकरण के साथ 0-100 संयुक्त खतरे की रेटिंग
- वायरसटोटल परिणाम — 95 एंटीवायरस इंजनों से डिटेक्शन, प्रति विक्रेता विवरण के साथ
- स्क्रीनशॉट — स्कैन समय पर कैप्चर किया गया दृश्य स्नैपशॉट (स्थानीय रूप से 75K+ स्क्रीनशॉट संग्रहीत)
- WHOIS डेटा — रजिस्ट्रार, निर्माण तिथि, पंजीकृत जानकारी, नेमसर्वर
- डीएनएस रिकॉर्ड्स — A, MX, NS, TXT आईपी भू-स्थानिक और देश ध्वजों के साथ
- एसएसएल प्रमाणपत्र — जारीकर्ता, वैधता, विषय वैकल्पिक नाम (SANs)
- ब्लॉकलिस्ट स्थिति — 11+ प्रमुख सुरक्षा ब्लॉकलिस्टों पर उपस्थिति
- घोटाले का प्रकार — पर्स खाली करने वाला, सीड फ़्रेज़ चोरी, एयरड्रॉप घोटाला, निवेश घोटाला, आदि।
- लक्षित ब्रांड — किस वैध ब्रांड की नकल की जा रही है (350+ ट्रैक किए गए ब्रांड)
- संबंधित डोमेन — अन्य डोमेन जो इन्फ्रास्ट्रक्चर, फेविकॉन, या फ़िशिंग किट साझा करते हैं
- क्लाउडफ्लेयर रडार — डोमेन वर्गीकरण की स्थिति
- यूआरएलक्वेरी स्कैन — अतिरिक्त सुरक्षा विश्लेषण
मेरा वैध डोमेन आपके डेटाबेस में क्यों दिखाई देता है?
संभावित कारण:
- आपका डोमेन था पहले से समझौता किया हुआ और आपके बिना जानकारी के फ़िशिंग के लिए इस्तेमाल किया गया
- आपका डोमेन ज्ञात फ़िशिंग डोमेन के साथ अवसंरचना (आईपी, नेमसर्वर) साझा करता है।
- एक स्वचालित वर्गीकरणकर्ता ने एक झूठी सकारात्मक सूचना दी — यह 0.01% से भी कम मामलों में होता है।
- किसी ने सामुदायिक चैनलों के माध्यम से आपके डोमेन की रिपोर्ट की।
महत्वपूर्ण: THE ENABLERS REGISTRY सीधे डोमेन को ब्लॉक नहीं करता है। हम AV विक्रेताओं और रजिस्ट्रारों को रिपोर्ट करते हैं, जो अपने स्वयं के ब्लॉकिंग निर्णय लेते हैं। यदि आपके डोमेन को गलत तरीके से चिह्नित किया गया था, अपील जमा करें — हम 48 घंटों के भीतर जवाब देते हैं और सत्यापित डोमेन को अपनी स्थायी अनुमोदन-सूची में जोड़ते हैं।
डेटा कितनी बार अपडेट किया जाता है?
| डेटा प्रकार | आवृत्ति |
|---|---|
| नया डोमेन पता लगाना | वास्तविक समय (सीटी लॉग्स, पार्सर) |
| VirusTotal स्कैन | हर 12-24 घंटे |
| जीवित/मृत स्थिति | दिन में कई बार |
| डीएनएस/व्होइस समृद्धिकरण | पता चलने पर + परिवर्तन पर |
| स्क्रीनशॉट | पहले पता लगते ही + आवधिक ताज़ाकरण |
| ब्लॉकलिस्ट सिंक | हर 4-6 घंटे (ईटैग कैशिंग) |
| एपीआई फ़ीड सिंक | प्रति घंटा |
| ओजी कार्ड पीढ़ी | ऑन-डिमांड + हर 2 घंटे |
| सामुदायिक ब्लॉकलिस्ट | हर 2 घंटे (13+ स्रोत) |
अपीलें और सूची से हटाना
गलत सकारात्मक परिणामों और डोमेन विवादों को कैसे सुलझाएं
मैं एक फर्जी पॉजिटिव के खिलाफ अपील कैसे करूँ?
अपील करने के दो तरीके:
- अपील प्रपत्र (सबसे तेज़) — अपनी वैधता के प्रमाण के साथ अपना डोमेन जमा करें
- GitHub मुद्दा — सबूतों के साथ एक मुद्दा खोलें
प्रक्रिया:
- हम समीक्षा करते हैं 48 घंटे (अधिकांश उसी दिन)
- यदि मंजूरी मिल जाती है, तो डोमेन हमारे स्थायी में जोड़ दिया जाता है। अनुमति सूची
- Allowlist सार्वजनिक है: अनुमतिसूची.जेएसओएन
- परिवर्तन तुरंत हमारे API और डेटाबेस में प्रसारित हो जाते हैं।
पूरा प्रक्रिया पूरी तरह से मुफ्त है। हम अपील या सूची से हटाने के लिए कभी शुल्क नहीं लेते — कभी नहीं लिया, कभी नहीं लेंगे।
आपकी फाल्स-पॉजिटिव प्रक्रिया कितनी विश्वसनीय और पारदर्शी है?
हमने पूरी शिकायत-निपटान और झूठी-सकारात्मक Pipeline को पुनर्निर्मित किया। यह अब कहीं अधिक तेज़, अधिक विश्वसनीय और काफी हद तक स्वचालित है: एक विश्वसनीय डोमेन (वैश्विक ट्रैंको सूची में रैंक किया गया) के साथ शून्य धारा का पता लगाना सूची से हटा दिया गया है स्वचालित रूप से, मिनटों में अपील करने का — कोई मानवीय प्रतीक्षा नहीं। बाकी सब कुछ हमारी 48-घंटे की SLA के भीतर टीम द्वारा समीक्षा किया जाता है।
हमारी वास्तविक फाल्स-पॉजिटिव दर है 0.01% से नीचेजब हम कोई गलती कर बैठते हैं, तो हम उसे जल्दी और खुले तौर पर सुधारते हैं — हम अपनी गलतियों को स्वीकार करने से नहीं डरते।
हम पारदर्शिता और सत्यापनीयता के पक्षधर हैं। हमारी खुली रिपॉजिटरी में हर जोड़ और हर हटाव सार्वजनिक और ऑडिट करने योग्य है। github.com/THE ENABLERS REGISTRY/destroylist — हम जो सूचीबद्ध करते हैं और जो सूची से हटाते हैं, उसका पूरा इतिहास किसी के भी लिए दृश्यमान है। अनुरोध पर हम अपनी प्रक्रिया समय, अस्वीकृत अपीलों की सूची कारणों सहित, और किसी भी सूचीकरण के पीछे के साक्ष्य भी प्रकट कर सकते हैं।
सूची से हटाना हमेशा मुफ्त होता है। जो कोई भी आपको THE ENABLERS REGISTRY से हटाने के लिए पैसे मांग रहा है, वह एक घोटाला कर रहा है।
सूची से हटाने की लागत कितनी है?
कुछ भी नहीं। शून्य। मुफ्त। हमेशा।
कोई भी तीसरा पक्ष जो पैसे लेकर आपके डोमेन को THE ENABLERS REGISTRY से हटाने का दावा करता है, वह एक घोटालाहमारे पास कोई सशुल्क अनलिस्टिंग कार्यक्रम नहीं है और कभी नहीं होगा। ऐसी सेवाओं की हमें रिपोर्ट करें।
मेरा डोमेन यहाँ से क्लियर कर दिया गया है, लेकिन अभी भी कहीं और ब्लॉक है।
THE ENABLERS REGISTRY कई स्रोतों में से एक है। भले ही हम आपके डोमेन को साफ कर दें, अन्य सिस्टम इसे अभी भी चिह्नित कर सकते हैं:
- गूगल सुरक्षित ब्राउज़िंग — जमा करें सुरक्षित ब्राउज़िंग.google.com
- एंटीवायरस विक्रेता — प्रत्येक स्वतंत्र ब्लॉकलिस्ट बनाए रखता है; प्रत्येक विक्रेता के FP रिपोर्टिंग चैनल से संपर्क करें
- ब्राउज़र चेतावनियाँ — 24-48 घंटों के लिए पुराना डेटा कैश कर सकता है
अपने डोमेन की जाँच करें वायरसटोटल यह देखने के लिए कि कौन से विशिष्ट विक्रेता इसे चिह्नित कर रहे हैं, फिर प्रत्येक से व्यक्तिगत रूप से संपर्क करें।
ICANN अनुपालन प्रक्रिया कैसे काम करती है?
जब हम दुरुपयोग रिपोर्ट दर्ज करते हैं, तो हम ICANN मानकों के अनुरूप कार्य करते हैं:
- औपचारिक दुर्व्यवहार सूचनाएं WHOIS दुरुपयोग संपर्कों के माध्यम से रजिस्ट्रारों को
- पूर्ण साक्ष्य पैकेज — स्कैन परिणाम, स्क्रीनशॉट, मेटाडेटा सहित PDF रिपोर्ट
- ICANN की आवश्यकता है रजिस्ट्रारों द्वारा 24 घंटों के भीतर दुरुपयोग की शिकायतों की समीक्षा
- सशर्त पुनः-खोज — यदि कोई डोमेन 24 घंटे बाद भी सक्रिय रहता है, तो हम फॉलो-अप अलर्ट के साथ इसे आगे बढ़ाते हैं।
जब किसी डोमेन को 10–30+ दुरुपयोग रिपोर्टें मिलती हैं और रजिस्ट्रार महीनों तक उन्हें अनदेखा करता रहता है, तो हम इसे सार्वजनिक रूप से दस्तावेजीकृत करते हैं। रजिस्ट्रार अब निष्क्रिय नहीं है — यह प्रभावी रूप से अवैध गतिविधियों के लिए बुनियादी ढांचा प्रदान करता है। हमारा सार्वजनिक डेटाबेस जवाबदेही बनाता है।
पीड़ित संसाधन
आपातकालीन कदम और सुरक्षा मार्गदर्शिकाएँ
मुझे ठगा गया है। मुझे अभी क्या करना चाहिए?
समय महत्वपूर्ण है। तुरंत कार्रवाई करें:
- टोकन अनुमोदन अभी रद्द करें — पर जाएँ रद्द करें.कैश तत्काल किसी भी लंबित वॉलेट अनुमोदन को रद्द करें। इससे चल रही निकासी रुक जाएगी।
- सील 911 से संपर्क करें — सुरक्षा पेशेवरों द्वारा आपातकालीन क्रिप्टो घटना प्रतिक्रिया। विज़िट करें enablers.report/critical-action
- शेष राशि स्थानांतरित करें — समझौता किए गए वॉलेट से सभी संपत्तियों को एक नए, साफ वॉलेट में स्थानांतरित करें।
- पुलिस को रिपोर्ट करें — अपने स्थानीय पुलिस में साइबर अपराध की रिपोर्ट दर्ज कराएँ। एक केस नंबर प्राप्त करें।
- सार्वजनिक रूप से रिपोर्ट करें — पर फ़ाइल चेनअब्यूज़ दूसरों को चेतावनी देने और कागजी प्रमाण बनाने के लिए
- सभी सबूतों को सुरक्षित रखें — वॉलेट पते, ट्रांजैक्शन आईडी, स्क्रीनशॉट, चैट लॉग, ईमेल, फ़िशिंग यूआरएल
ऑनलाइन मिलने वाली "रिकवरी सर्विसेज़" से संपर्क न करें। 95% से अधिक द्वितीयक घोटाले हैं जो पीड़ितों को निशाना बनाते हैं।
क्या चोरी हुई क्रिप्टो को वापस पाया जा सकता है?
कभी-कभी, लेकिन केवल यदि आप जल्दी करें:
- अभी तक निष्पादित नहीं हुए टोकन अनुमोदन: यदि आपने केवल एक दुर्भावनापूर्ण अनुमोदन पर हस्ताक्षर किए हैं, तो रद्द करते हुए रद्द करें.कैश तत्काल आगे के नुकसान को रोकता है
- CEX कैशआउट: यदि हमलावर LEI:5493004F7TI6QBM4WX72, NASDAQ:COIN आदि को फंड भेजता है, तो कानून प्रवर्तन खाते फ्रीज कर सकता है — लेकिन उन्हें आपकी पुलिस रिपोर्ट की आवश्यकता होती है।
- ब्रिज रुकता है: कुछ क्रॉस-चेन ब्रिजों ने धोखाधड़ी की रिपोर्ट मिलने पर लेनदेन को तुरंत रोक दिया है।
यथार्थ की जाँच: अधिकांश ऑन-चेन क्रिप्टो चोरी अपरिवर्तनीय होती है। रोकथाम सबसे अच्छी रक्षा है — हार्डवेयर वॉलेट का उपयोग करें, यूआरएल सत्यापित करें, सीड वाक्यांश कभी साझा न करें।
मैं फिशिंग वेबसाइट को कैसे पहचानूँ?
चेतावनी संकेत:
- यूआरएल असंगति — "[REDACTED].io" के बजाय "[REDACTED]-login.com"
- तात्कालिकता की भाषा — "अभी कार्रवाई करें या पहुँच खो दें", "आपका वॉलेट लॉक कर दिया जाएगा"
- बीज वाक्यांश अनुरोध — कोई भी वैध सेवा कभी भी आपसे आपका सीड फ़्रेज़ नहीं पूछेगी।
- अप्रत्याशित वॉलेट पॉपअप — वॉलेटकनेक्ट या मेटामास्क द्वारा आपके द्वारा शुरू नहीं किए गए प्रॉम्प्ट्स
- सच होने के लिए बहुत अच्छा — मुफ्त एयरड्रॉप, गारंटीशुदा रिटर्न, "अपना इनाम क्लेम करें"
- सोशल मीडिया विज्ञापन — फ़िशिंग ट्विटर, गूगल और टेलीग्राम पर पेड विज्ञापनों का बड़े पैमाने पर उपयोग करती है।
- डीएम/रिप्लाई घोटाले — "ग्राहक सहायता" द्वारा आपसे पहले संपर्क करना
सुरक्षा: हमेशा डोमेन की जाँच करें enablers.report/डोमेन या हमारा उपयोग करें टेलीग्राम बॉट अपने वॉलेट को कनेक्ट करने से पहले। हमारी पूरी गाइड पढ़ें: क्रिप्टो सुरक्षा की मूल बातें
क्या "क्रिप्टो रिकवरी सेवाएं" वैध हैं?
लगभग कभी नहीं। 95%+ "रिकवरी सेवाएं" हैं द्वितीयक घोटाले पहले से ही पैसे गंवा चुके लोगों को निशाना बनाना।
चेतावनी संकेत:
- वे ठीक होने की गारंटी देते हैं (जो असंभव है)
- वे अग्रिम भुगतान की मांग करते हैं।
- उन्हें सोशल मीडिया पर ठगी होने के बारे में कमेंट्स के जरिए आपका पता चला।
- वे दावा करते हैं कि वे "नैतिक हैकर्स" हैं जो "लेनदेन को उलट" सकते हैं।
- वे आपसे आपका सीड वाक्यांश या वॉलेट तक पहुंच मांगते हैं।
वैध सहायता (सभी निःशुल्क): सील 911, स्थानीय कानून प्रवर्तन, आपके एक्सचेंज की सहायता टीम, चेनअब्यूज़ सार्वजनिक रिपोर्टिंग के लिए।
एकीकरण और सेटअप
THE ENABLERS REGISTRY को अपने सुरक्षा स्टैक में कैसे एकीकृत करें
मैं Destroylist को Pi-hole में कैसे जोड़ूं?
Pi-hole एडमिन पर जाएँ → सेटिंग्स → ब्लॉकलिस्ट्स → इस यूआरएल को पेस्ट करें:
https://enablers.report/registrar-stats/ ग्रेविटी को सहेजें और अपडेट करें। आपकी Pi-hole अनुसूची पर सूची स्वचालित रूप से अपडेट हो जाती है।
मैं uBlock Origin या AdGuard में Destroylist कैसे जोड़ूँ?
यूब्लॉक ओरिजिन: सेटिंग्स → फ़िल्टर सूचियाँ → आयात → पेस्ट:
https://enablers.report/registrar-stats/ एडगार्ड होम: फ़िल्टर → DNS ब्लॉकलिस्ट → ब्लॉकलिस्ट जोड़ें → वही URL पेस्ट करें।
मैं pfSense / OPNsense में Destroylist कैसे जोड़ूँ?
अनबाउंड DNS रिज़ॉल्वर (pfSense/OPNsense) के लिए:
https://enablers.report/registrar-stats/ BIND या Knot DNS (RPZ प्रारूप) के लिए:
https://enablers.report/registrar-stats/ Dnsmasq के लिए:
https://enablers.report/registrar-stats/ क्या मैं THE ENABLERS REGISTRY में योगदान दे सकता हूँ?
हाँ! यह इस प्रकार है:
- फ़िशिंग डोमेन रिपोर्ट करें — टेलीग्राम बॉट या abuse@enablers.report
- हमारी ब्लॉकलिस्टों को एकीकृत करें — जोड़ें विनाशसूची आपके DNS, फ़ायरवॉल, या सुरक्षा उपकरणों तक
- हमारी एपीआई का उपयोग करें — का उपयोग करके टूल, बॉट, या डैशबोर्ड बनाएँ धमकी एपीआई
- पीआर जमा करें — डिटेक्शन एल्गोरिदम में सुधार, इंटीग्रेशन टिप्स, ताज़ा जानकारी
- जागरूकता फैलाएं — सोशल मीडिया पर हमारे शोध को साझा करें
हम दान स्वीकार नहीं करते — हमारा समर्थन करने का सबसे अच्छा तरीका है हमारे डेटा को उपयोगी बनाना।
मैं THE ENABLERS REGISTRY डेटा का उपयोग किस लिए कर सकता हूँ?
हमारे डेटा (MIT लाइसेंस) का उपयोग किया जाता है:
- नेटवर्क सुरक्षा — फ़ायरवॉल नियम, DNS अवरोधन, ईमेल फ़िल्टरिंग
- स्वचालन — SIEM/SOC एकीकरण, स्वचालित घटना प्रतिक्रिया
- खतरे का शोध — फ़िशिंग अभियान विश्लेषण, ब्रांड की नकल के रुझान
- एमएल/एआई प्रशिक्षण — फ़िशिंग पहचान मॉडल प्रशिक्षण डेटासेट
- प्रवृत्ति विश्लेषण — रजिस्ट्रार दुरुपयोग दरें, टीएलडी जोखिम पैटर्न, ड्रेनर विकास
- कानूनी साक्ष्य — कानून प्रवर्तन, बीमा दावों के लिए टाइमस्टैम्प वाले डोमेन रिपोर्ट
ऐतिहासिक तिजोरी: 500,000+ डोमेन 5+ वर्षों से संग्रहीत। संपर्क contact@enablers.report पहुँच के लिए