Editorial mirrorBrand mentions redacted to public IDs. Hover to inspect. Everything else is theatre.How it works
THE ENABLERS REGISTRYRegistrar accountability archive
Archive LiveRead-only public record · No ads · No tracking
Case file folder with redacted documents and confidential investigation report.
CASE / HI / FAQ

अक्सर पूछे जाने वाले प्रश्न — फिशडिस्ट्रॉय एंटी-फ़िशिंग थ्रेट इंटेलिजेंस

The Enablers Registry·Editorial mirror·/hi/faq

Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.

फिशडिस्ट्रॉय के बारे में

हम कौन हैं, हमारा मिशन, और हमने क्या हासिल किया है

THE ENABLERS REGISTRY क्या है?

फिश नष्ट करो यह एक स्वतंत्र, गैर-व्यावसायिक थ्रेट इंटेलिजेंस प्लेटफ़ॉर्म है जो 2019 से फ़िशिंग, क्रिप्टो घोटालों, और वॉलेट ड्रेनर ऑपरेशनों में व्यवधान डाल रहा है। हम स्वतंत्र थ्रेट हंटर्स की एक छोटी टीम हैं जो पूरे अटैक लाइफ़साइकल — डिटेक्शन से लेकर टेकडाउन तक — का संचालन करती है।

हमारे बुनियादी ढांचे में शामिल हैं:

  • 30+ स्वामित्व वाले पार्सर वास्तविक समय में CT लॉग, DNS, विज्ञापन, सोशल मीडिया और पार्टनर फ़ीड की निगरानी
  • 50+ ब्लॉकलिस्ट और एवी विक्रेताओं को रीयल-टाइम फीड वितरण — क्लाउडफ्लेयर, गूगल सेफ ब्राउज़िंग, माइक्रोसॉफ्ट, वायरसटोटल, ईएसईटी, बिटडेफेंडर, नेटक्राफ्ट, नॉर्टन, और भी बहुत कुछ
  • नि:शुल्क थ्रेट एपीआई पर एपीआई.विनाश.उपकरण ढकते हुए ८३४K+ खतरे वास्तविक समय जोखिम स्कोरिंग के साथ
  • विनाशसूची — ओपन-सोर्स ब्लॉकलिस्ट्स पर गिटहब 7 प्रारूपों में (JSON, TXT, होस्ट्स, एडब्लॉक, Dnsmasq, अनबाउंड, RPZ)
  • सार्वजनिक डोमेन डेटाबेस पर enablers.report/डोमेन 175,000+ विश्लेषित डोमेन के साथ

हमारे परिणाम: 175,000+ फ़िशिंग डोमेन ट्रैक किए गए, 50,000+ दुरुपयोग की रिपोर्ट दर्ज की गईं, 152,000+ समन्वित कार्रवाई, 0.01% से कम झूठी सकारात्मक दर के साथ।

THE ENABLERS REGISTRY को कौन चलाता है? क्या यह एक कंपनी है?

नहीं, फिशडिस्ट्रॉय है कोई कंपनी नहींयह एक स्वतंत्र, गैर-व्यावसायिक परियोजना है जिसे साइबर सुरक्षा, ब्लॉकचेन फोरेंसिक और दुरुपयोग प्रबंधन के अनुभव वाले थ्रेट हंटर्स की एक छोटी टीम द्वारा संचालित किया जाता है।

हम हैं पूरी तरह से स्वतंत्र:

  • कोई कॉर्पोरेट समर्थन या निवेशक नहीं
  • भुगतान पर सूची से हटाने की कभी, कतई नहीं।
  • कोई दान या प्रायोजन स्वीकार नहीं किए जाते।
  • किसी भी रजिस्ट्रार, होस्टिंग प्रदाता, या एवी विक्रेता से संबद्ध नहीं

हमने [REDACTED] स्कैमर्स और स्पैमी विज्ञापनों का शिकार करके शुरुआत की। आज हमारा दायरा वैश्विक क्रिप्टो फ़िशिंग, ड्रेनर नेटवर्क और बड़े पैमाने पर धोखाधड़ी अभियानों तक फैला हुआ है। हम एंड-टू-एंड केसवर्क करते हैं: ऑन-चेन पैसे का पता लगाना, बुनियादी ढांचे का मानचित्रण, और अभियानों को विशिष्ट ऑपरेटरों से जोड़ना। हमारे बारे में और जानें। हमारे बारे में पृष्ठ.

THE ENABLERS REGISTRY की प्रमुख उपलब्धियाँ क्या हैं?

2019 से, हमने हासिल किया है:

175,000+ 350+ ब्रांडों में फिशिंग डोमेन का पता लगाया गया और ट्रैक किया गया
50,000+ पंजीकरणकर्ताओं, मेज़बानों और एवी विक्रेताओं को औपचारिक दुरुपयोग रिपोर्टें दर्ज की गईं।
152,000+सफल डोमेन निष्क्रियकरण समन्वित
834,000+हमारे API डेटाबेस में सूचीबद्ध खतरे
500,000+ऐतिहासिक डोमेन संग्रहीत (5+ वर्षों का डेटा)
50+हमारे खतरे का डेटा प्राप्त करने वाले सुरक्षा विक्रेता
30+24/7 चलने वाले मालिकाना पार्सर
13+हमारी ब्लॉकलिस्टों में संकलित सामुदायिक स्रोत
<0.01%झूठी सकारात्मक दर

मुख्य जांचें: [REDACTED] बेनकाब (नकली मोनेरो वॉलेट 10 वर्षों में लाखों की चोरी कर रहा है), ट्रस्टवॉलेट पैनल बेनकाब ($8.5M ड्रेनर पैनल जिसमें 1,900 लीक हुए चैट लॉग्स शामिल हैं), द प्रोजेक्ट घोटाला साम्राज्य (सैकड़ों समन्वित डोमेन)

क्या सब कुछ वाकई मुफ्त है?

हाँ, 100% मुफ्त। हम कुछ भी नहीं बेचते, कोई दान स्वीकार नहीं करते, और किसी भी सेवा के लिए कभी शुल्क नहीं लेते:

मैं THE ENABLERS REGISTRY से कैसे संपर्क कर सकता हूँ?

खोज Pipeline और कार्यप्रणाली

हमारे 4-चरणीय खतरे की खुफिया कार्यप्रवाह का विस्तृत विवरण

4-चरणीय पहचान Pipeline कैसे काम करती है?

हमारी Pipeline प्रतिदिन चार चरणों के माध्यम से हजारों डोमेन संसाधित करती है:

चरण 1: पूर्व-सक्रिय खोज एवं समावेशन

हम एक वितरित नेटवर्क का उपयोग करते हैं 30+ स्वामित्व वाले पार्सर दुर्भावनापूर्ण डोमेनों की पहचान उनके शुरुआती चरण में करना:

  • सर्टिफिकेट ट्रांसपेरेंसी (CT) लॉग्स नए SSL प्रमाणपत्रों की रीयल-टाइम निगरानी, ताकि पंजीकरण के कुछ ही मिनटों में फ़िशिंग डोमेन पकड़े जा सकें।
  • डीएनएस निगरानी — नए डोमेन पंजीकरणों और संदिग्ध विन्यासों को ट्रैक करना
  • मैल्वर्टाइजिंग का पता लगाना — Google Ads, SEO-से-संशोधित खोज परिणामों, और Twitter/X, YouTube, और [REDACTED] पर चल रही सोशल मीडिया अभियानों की निरंतर निगरानी
  • टाइपोस्क्वैटिंग स्थापित ब्रांडों को निशाना बनाने वाले मिलते-जुलते डोमेन को पकड़ने के लिए dnstwist और कस्टम ह्यूरिस्टिक्स का लाभ उठाना
  • सामुदायिक खुफिया जानकारी — हमारे टेलीग्राम बॉट, ईमेल, और पार्टनर फीड्स के माध्यम से रीयल-टाइम इनजेस्टन
  • फ़िशिंग फ़ीड एकत्रीकरण — OpenPhish, PhishTank, URLhaus सहित 13+ समुदाय स्रोतों के साथ एकीकरण

चरण 2: विश्लेषण और स्कोरिंग

  • 95 एवी इंजन वायरसटोटल के माध्यम से
  • WHOIS/DNS संवर्धन (रजिस्ट्रार, नेमसर्वर, आईपी भू-स्थानिक, देश)
  • एसएसएल प्रमाणपत्र विश्लेषण (जारीकर्ता, एसएएन, वैधता तिथियाँ)
  • स्क्रीनशॉट कैप्चर और दृश्य सामग्री मिलान
  • फ़िशिंग किट फिंगरप्रिंटिंग
  • 12+ भारित संकेतों से जोखिम स्कोर गणना (0-100)

चरण 3: वैश्विक विक्रेता रिपोर्टिंग

एक बार पुष्टि हो जाने पर, हम जमा करते हैं। 50+ विक्रेता एक साथ:

क्लाउडफ्लेयरगूगल सुरक्षित ब्राउज़िंगमाइक्रोसॉफ्ट सुरक्षावायरसटोटलनेटक्राफ्टईएसईटीबिटडेफ़ेंडरनॉर्टन सेफ वेबअवीराफ़िशटैंकडॉ.वेबयांडेक्स सुरक्षित ब्राउज़िंगयूआरएलस्कैन डॉट आईओपॉलीस्वार्मसाइट समीक्षायूआरएलक्वेरीफ़िशस्टैट्सफ़िशरिपोर्टक्या यह फिश हैधमकी केंद्र

साथ ही साक्ष्य पैकेजों के साथ डोमेन रजिस्टरों और होस्टिंग प्रदाताओं को औपचारिक दुरुपयोग सूचनाएं।

चरण 4: सार्वजनिक पारदर्शिता

जोखिम स्कोरिंग पद्धति क्या है?

प्रत्येक डोमेन को एक प्राप्त होता है जोखिम स्कोर 0 से 100 तक भारित संकेतों के आधार पर:

संकेतअंकविवरण
संयोजित ब्लॉकलिस्ट+40हमारे प्राथमिक डिस्ट्रॉयलस्ट में शामिल
डीएनएस सक्रिय+30डोमेन वर्तमान में DNS के माध्यम से हल होता है।
समुदाय द्वारा रिपोर्ट किया गया+20समुदाय फ़ीड्स द्वारा चिह्नित
बहु-स्रोत+102+ स्वतंत्र स्रोतों द्वारा पुष्टि
संदिग्ध कीवर्ड+5 eachमेटामस्क, वॉलेट, एयरड्रॉप, कनेक्ट, क्लेम, आदि।
जोखिम भरा टीएलडी+5.xyz, .top, .club, .icu, .buzz, .cfd, आदि।

गंभीरता स्तर:

70-100 गंभीर40-69 उच्च20-39 मध्यम1-19 निम्न

इसके अतिरिक्त, हमारी आंतरिक डोमेन रिपोर्टें (at enablers.report/डोमेन) एक अलग समृद्ध स्कोरिंग प्रणाली का उपयोग करें जो VirusTotal डिटेक्शन, WHOIS आयु, SSL पैटर्न, सामग्री विश्लेषण, ब्रांड नकल दूरी, और 12+ संकेतों में ऐतिहासिक रजिस्ट्रार दुरुपयोग दरों को शामिल करती है।

THE ENABLERS REGISTRY को अन्य ब्लॉकलिस्टों से क्या अलग बनाता है?

अधिकांश ब्लॉकलिस्ट केवल सूची डोमेन। हम एंड-टू-एंड थ्रेट इंटेलिजेंस करते हैं:

  • पूर्व-सक्रिय पहचान — हम पंजीकरण के कुछ ही मिनटों बाद डोमेन को पकड़ते हैं, इससे पहले कि वे पीड़ितों तक पहुँचें।
  • गहन जांच — हम क्रिप्टो ऑन-चेन को ट्रेस करते हैं, इन्फ्रास्ट्रक्चर का नक्शा बनाते हैं, फ़िशिंग किट्स को डीकंपाइल करते हैं, और अभियानों को ऑपरेटरों से जोड़ते हैं।
  • मूल-स्तर की पहुँच — हमें ड्रेनर पैनलों, फ़िशिंग किट सोर्स कोड, और ऑपरेटर चैट लॉग्स तक पहुँच प्राप्त हुई है, जिससे हमें हमलावरों की TTPs (तकनीक, तकनीक और प्रक्रियाओं) की बेजोड़ जानकारी मिली है।
  • सक्रिय कार्रवाई — हम सिर्फ़ डोमेन को फ़्लैग नहीं करते; हम रजिस्ट्रारों, होस्ट्स, और 50+ से अधिक एंटी-वायरस (AV) विक्रेताओं के पास सबूतों का पैकेज दायर करते हैं और हर डोमेन को तब तक ट्रैक करते हैं जब तक कि वह बंद नहीं हो जाता।
  • सामग्री सत्यापन — हमारी कंटेंट-सत्यापित फ़ीड्स DNS से आगे हैं: हम यह सत्यापित करने के लिए वास्तविक HTTP अनुरोध करते हैं कि फ़िशिंग पेज लाइव है, और क्लोकिंग प्रयासों का पता लगाते हैं।
  • रजिस्ट्रार की जवाबदेही — हम सार्वजनिक रूप से रजिस्ट्रार दुरुपयोग दरों और प्रतिक्रिया समय को ट्रैक करते हैं, जिससे लापरवाह प्रदाताओं के लिए जवाबदेही बनती है।

सामग्री सत्यापन क्या है? यह क्यों महत्वपूर्ण है?

सामग्री सत्यापन का अर्थ है कि हम केवल यह नहीं देखते कि कोई डोमेन (DNS) रिज़ॉल्व होता है या नहीं, बल्कि वास्तव में पेज पर जाकर यह सत्यापित करते हैं कि उसमें फ़िशिंग सामग्री मौजूद है।

यह महत्वपूर्ण है क्योंकि ठग क्लोकिंग का उपयोग करते हैं।वे स्वचालित स्कैनरों को नकली/खाली पृष्ठ दिखाते हैं, जबकि मानव पीड़ितों को असली फ़िशिंग पृष्ठ दिखाते हैं। एक डोमेन जो हमारी सामग्री-सत्यापित सूची में नहीं दिखता है नहीं इसका मतलब है कि यह सुरक्षित है — यह बस छिपा हुआ हो सकता है।

हमारे सामग्री-सत्यापित फ़ीड:

  • मुख्य सामग्री — सत्यापित सक्रिय फ़िशिंग सामग्री वाले क्यूरेटेड डोमेन (हर 12 घंटे में अपडेट)
  • सामुदायिक सामग्री — सत्यापित सामग्री के साथ समेकित फ़ीड (हर 24 घंटे में अपडेट)

अधिकतम सुरक्षा के लिए, हमारे का उपयोग करें सभी प्राथमिक या सामुदायिक सामान्य फ़ीड्स, जिनमें सामग्री सत्यापन स्थिति की परवाह किए बिना सभी डोमेन शामिल हैं।

क्या आपकी टेकडाउन रिपोर्टें स्वचालित हैं?

नहीं। खोज स्वचालित है — वर्गीकरणकर्ता कुछ ही मिनटों में संभावित डोमेन चिह्नित कर लेते हैं — लेकिन कोई भी जानकारी स्वचालित रूप से रजिस्ट्रार या होस्ट को नहीं भेजी जाती। हम जो भी हटाने का अनुरोध भेजते हैं, वह मानव-समीक्षित और साक्ष्य-आधारित निष्कर्ष होता है, जो पीड़ितों की रिपोर्टों और हमारी अपनी जांच से तैयार किया गया होता है।

THE ENABLERS REGISTRY से रजिस्ट्रार को जो वास्तव में प्राप्त होता है, वह कोई सामान्य स्वचालित सूचना नहीं है। यह एक विशिष्ट ईमेल है जिसमें ठोस कारण, सहायक तथ्य, स्क्रीनशॉट और दस्तावेज़ शामिल होते हैं। दोहराए गए या उन्नत मामलों में हम यह सटीक व्याख्या जोड़ते हैं कि अभी भी क्या गलत है, साथ ही अतिरिक्त साक्ष्य — VirusTotal डिटेक्शन, थ्रेट-इंटेलिजेंस डेटाबेस हिट्स और संबंधित संकेतक।

इस आदान-प्रदान में केवल रजिस्ट्रारों के अपने स्वचालित स्वीकृति संदेश ही स्वचालित हैं। हमारी ओर से यह एक प्रमाणित निष्कर्ष और डोमेन की समीक्षा कर कार्रवाई करने का औपचारिक अनुरोध है — यह स्वचालित स्पैम नहीं है।

THE ENABLERS REGISTRY कितना सटीक है?

हमारी झूठी सकारात्मक दर नीचे है 0.01%. प्रत्येक स्वचालित पहचान कई सत्यापन परतों से गुजरती है इससे पहले कि कोई रिपोर्ट दर्ज की जाए। हम बनाए रखते हैं:

  • अनुमति सूची — ज्ञात-सही डोमेनों की एक मैन्युअल रूप से संकलित सूची जो कभी भी फ़्लैग नहीं किए जाते
  • 48-घंटे की अपीलें — हर गलत सकारात्मक समीक्षा की जाती है और जल्दी सुलझाया जाता है।
  • सतत वर्गीकरणकर्ता परिष्करण — हम हर अपील के परिणाम को ट्रैक करते हैं और डिटेक्शन लॉजिक को अपडेट करते हैं।
  • बहु-स्रोत क्रॉस-सत्यापन — डोमेनों की पुष्टि होने से पहले उनमें कई संकेत दिखने चाहिए।

आप किन फिशिंग किट और ड्रेनर को ट्रैक करते हैं?

हम सभी प्रमुख वॉलेट खाली करने वाले परिवारों और फ़िशिंग किट प्रकारों को ट्रैक करते हैं:

  • Wallet Connect का दुरुपयोग — नकली वॉलेटकनेक्ट प्रॉम्प्ट्स से अनुमोदन चोरी
  • इन्फर्नो ड्रेनर — सबसे अधिक सक्रिय मल्टी-चेन ड्रेनर्स में से एक
  • एंजेल ड्रेनर — एनएफटी समर्थन के साथ उन्नत ड्रेनर
  • पिंक ड्रेनर — सामाजिक इंजीनियरिंग + निकासी संयोजन
  • परमिट/अनुमोदन फ़िशिंग — ERC-20 टोकन अनुमोदन शोषण (Permit2)
  • सीड वाक्यांश चोरी — नकली "वॉलेट सत्यापित करें" या "वॉलेट सिंक करें" फॉर्म
  • एएमएल/केवाईसी घोटाले — नकली अनुपालन सत्यापन पृष्ठ
  • एयरड्रॉप घोटाले — नकली टोकन दावा पृष्ठ
  • निवेश घोटाले — नकली ट्रेडिंग प्लेटफ़ॉर्म, पोंजी योजनाएँ
  • सोलना ड्रेनर — सोलाना-विशिष्ट वॉलेट ड्रेन किट

हमारे डेटाबेस को द्वारा ब्राउज़ करें ड्रेनर प्रकार, घोटाला विधि, या लक्षित ब्रांड.

थ्रेट एपीआई और डेटा फीड्स

निःशुल्क एपीआई एक्सेस, ब्लॉकलिस्ट फ़ीड्स, और डाउनलोड फ़ॉर्मैट

THE ENABLERS REGISTRY Threat API क्या है?

फ़िशडिस्ट्रॉय थ्रेट एपीआई है एक निःशुल्क, खुली एपीआई अcross वास्तविक समय डोमेन जोखिम स्कोरिंग प्रदान करना ८३४K+ खतरे. कोई API कुंजी आवश्यक नहीं है।

अंतिम बिंदु:

विधिअंतिम बिंदुविवरण
GET/v1/check?domain=जोखिम स्कोर और गंभीरता के साथ एकल डोमेन जाँच
POST/v1/check/bulk बल्क चेक अप तक 500 डोमेन अनुरोध पर
GET/v1/search?q=कीवर्ड द्वारा ब्लॉकलिस्ट किए गए डोमेन खोजें
GET/v1/feed/{list}पूर्ण फ़ीड डाउनलोड करें (प्राथमिक, सामुदायिक, सक्रिय)
GET/v1/statsलाइव आँकड़े और डोमेन की संख्या

उदाहरण:

curl "https://api.destroy.tools/v1/check?domain=[REDACTED]"

प्रतिक्रिया में शामिल हैं: threat (बूलियन), risk_score (0-100), severity (आलोचनात्मक/उच्च/मध्यम/निम्न), lists (कौन से फ़ीड में डोमेन शामिल है), और last_seen समय-मुद्रण।

क्या डेटा फ़ीड उपलब्ध हैं?

हम प्रदान करते हैं 7 अलग-अलग डेटा फ़ीड्स के माध्यम से डिस्ट्रॉयललिस्ट रिपॉजिटरी:

चाराविवरणअपडेट
प्राथमिकहमारे पार्सरों से क्यूरेट किए गए फ़िशिंग डोमेनवास्तविक समय
प्राइमरी लाइवDNS के माध्यम से सत्यापित सक्रिय प्राथमिक डोमेनहर 24 घंटे
मुख्य सामग्रीHTTP के माध्यम से प्राथमिक + सत्यापित फ़िशिंग सामग्रीहर 12 घंटे
समुदाय13+ से अधिक बाहरी स्रोतों से संकलितहर 2 घंटे
कम्युनिटी लाइवडीएनएस के माध्यम से समुदाय डोमेनों की सक्रियता सत्यापितहर 24 घंटे
सामुदायिक सामग्रीसमुदाय + सत्यापित फ़िशिंग सामग्रीहर 24 घंटे
अनुमति सूचीझूठी सकारात्मक सुरक्षा सूचीहस्तपुस्तिका

अनुशंसित: उपयोग करें list.json या active_domains.json उत्पादन के लिए उपयोग करें blocklist.json अधिकतम कवरेज के लिए।

सभी फ़ीड्स उपलब्ध हैं जेसन और टेक्स्ट फ़ॉर्मेट। रूट डोमेन सूचियाँ (कोई उपडोमेन नहीं, होस्टिंग प्रदाताओं को छोड़कर) भी अलग से उपलब्ध हैं।

कौन से डाउनलोड प्रारूप समर्थित हैं?

हर फ़ीड उपलब्ध है 7 प्रारूप तत्काल एकीकरण के लिए:

स्वरूपउपयोग मामला
टेक्स्टसाधारण डोमेन सूची — सार्वभौमिक
जेसनसंरचित डेटा — एपीआई एकीकरण, स्क्रिप्ट्स
मेजबान पाई-होल /etc/hosts, विंडोज़ होस्ट्स फ़ाइल
विज्ञापन अवरोधकयूब्लॉक ओरिजिन, एडगार्ड, एडगार्ड होम
डीएनएसमास्कडीएनएसमास्क डीएनएस सर्वर
अनबाउंडpfSense, OPNsense फ़ायरवॉल
आरपीज़ेडबाइंड, नॉट डीएनएस (प्रतिक्रिया नीति क्षेत्र)

सभी प्रारूप यहाँ उपलब्ध हैं: github.com/THE ENABLERS REGISTRY/destroylist/tree/main/rootlist/formats/

मैं अपने कोड में एपीआई का उपयोग कैसे करूँ?

पाइथन:

import requests

r = requests.get(f"https://api.destroy.tools/v1/check?domain={domain}")
data = r.json()
if data["threat"]:
    print(f"BLOCKED: {data['severity']} (score: {data['risk_score']})")

जावास्क्रिप्ट:

const r = await fetch(`https://api.destroy.tools/v1/check?domain=${domain}`);
const data = await r.json();
if (data.threat) console.warn("POSSIBLY PHISHING:", data.severity, data.risk_score);

थोक जाँच (500 डोमेन तक):

curl -X POST "https://api.destroy.tools/v1/check/bulk" \
  -H "Content-Type: application/json" \
  -d '{"domains":["[REDACTED]","[REDACTED]","[REDACTED]"]}'

सरल ब्लॉकलिस्ट जाँच (बash):

curl -s https://enablers.report/registrar-stats/ \
  | grep -q "[REDACTED]" && echo "BLOCKED"

रूट लिस्ट क्या हैं और मुझे उनका उपयोग क्यों करना चाहिए?

मूल सूचियाँ केवल रूट-लेवल डोमेन शामिल हैं — कोई सबडोमेन नहीं, और होस्टिंग प्रदाता (Vercel, Pages.dev, Netlify, आदि) को बाहर रखा गया है। यह उन्हें के लिए आदर्श बनाता है:

  • फ़ायरवॉल नियम — केवल विशिष्ट सबडोमेन ही नहीं, बल्कि पूरे डोमेन को ब्लॉक करें
  • डीएनएस ब्लॉकिंग — वैध होस्टिंग प्लेटफ़ॉर्म को ब्लॉक करने के जोखिम के बिना DNS रिज़ॉल्वर्स के लिए सुरक्षित
  • रजिस्ट्रार विश्लेषण — दुरुपयोग दर की गणना के लिए स्वच्छ डेटा

तीन वेरिएंट उपलब्ध हैं:

  • सभी जड़ें — सभी पुष्टि किए गए रूट डोमेन
  • केवल जीवित — डीएनएस-सत्यापित सक्रिय रूट्स
  • केवल सेवाएँ — होस्टिंग प्लेटफ़ॉर्म सबडोमेन को अलग से होस्ट करना (वर्सल, पेजेज़.डेव, नेटलाइफ़ी, आदि)

डोमेन सुरक्षा रिपोर्ट

हमारे डोमेन इंटेलिजेंस डेटाबेस को समझना

डोमेन सुरक्षा रिपोर्ट में क्या जानकारी होती है?

प्रत्येक डोमेन रिपोर्ट एक व्यापक खुफिया दस्तावेज़ है जिसमें शामिल हैं:

  • जोखिम स्कोर — गंभीरता वर्गीकरण के साथ 0-100 संयुक्त खतरे की रेटिंग
  • वायरसटोटल परिणाम — 95 एंटीवायरस इंजनों से डिटेक्शन, प्रति विक्रेता विवरण के साथ
  • स्क्रीनशॉट — स्कैन समय पर कैप्चर किया गया दृश्य स्नैपशॉट (स्थानीय रूप से 75K+ स्क्रीनशॉट संग्रहीत)
  • WHOIS डेटा — रजिस्ट्रार, निर्माण तिथि, पंजीकृत जानकारी, नेमसर्वर
  • डीएनएस रिकॉर्ड्स — A, MX, NS, TXT आईपी भू-स्थानिक और देश ध्वजों के साथ
  • एसएसएल प्रमाणपत्र — जारीकर्ता, वैधता, विषय वैकल्पिक नाम (SANs)
  • ब्लॉकलिस्ट स्थिति — 11+ प्रमुख सुरक्षा ब्लॉकलिस्टों पर उपस्थिति
  • घोटाले का प्रकार — पर्स खाली करने वाला, सीड फ़्रेज़ चोरी, एयरड्रॉप घोटाला, निवेश घोटाला, आदि।
  • लक्षित ब्रांड — किस वैध ब्रांड की नकल की जा रही है (350+ ट्रैक किए गए ब्रांड)
  • संबंधित डोमेन — अन्य डोमेन जो इन्फ्रास्ट्रक्चर, फेविकॉन, या फ़िशिंग किट साझा करते हैं
  • क्लाउडफ्लेयर रडार — डोमेन वर्गीकरण की स्थिति
  • यूआरएलक्वेरी स्कैन — अतिरिक्त सुरक्षा विश्लेषण

मेरा वैध डोमेन आपके डेटाबेस में क्यों दिखाई देता है?

संभावित कारण:

  • आपका डोमेन था पहले से समझौता किया हुआ और आपके बिना जानकारी के फ़िशिंग के लिए इस्तेमाल किया गया
  • आपका डोमेन ज्ञात फ़िशिंग डोमेन के साथ अवसंरचना (आईपी, नेमसर्वर) साझा करता है।
  • एक स्वचालित वर्गीकरणकर्ता ने एक झूठी सकारात्मक सूचना दी — यह 0.01% से भी कम मामलों में होता है।
  • किसी ने सामुदायिक चैनलों के माध्यम से आपके डोमेन की रिपोर्ट की।

महत्वपूर्ण: THE ENABLERS REGISTRY सीधे डोमेन को ब्लॉक नहीं करता है। हम AV विक्रेताओं और रजिस्ट्रारों को रिपोर्ट करते हैं, जो अपने स्वयं के ब्लॉकिंग निर्णय लेते हैं। यदि आपके डोमेन को गलत तरीके से चिह्नित किया गया था, अपील जमा करें — हम 48 घंटों के भीतर जवाब देते हैं और सत्यापित डोमेन को अपनी स्थायी अनुमोदन-सूची में जोड़ते हैं।

डेटा कितनी बार अपडेट किया जाता है?

डेटा प्रकारआवृत्ति
नया डोमेन पता लगानावास्तविक समय (सीटी लॉग्स, पार्सर)
VirusTotal स्कैनहर 12-24 घंटे
जीवित/मृत स्थितिदिन में कई बार
डीएनएस/व्होइस समृद्धिकरणपता चलने पर + परिवर्तन पर
स्क्रीनशॉटपहले पता लगते ही + आवधिक ताज़ाकरण
ब्लॉकलिस्ट सिंकहर 4-6 घंटे (ईटैग कैशिंग)
एपीआई फ़ीड सिंकप्रति घंटा
ओजी कार्ड पीढ़ीऑन-डिमांड + हर 2 घंटे
सामुदायिक ब्लॉकलिस्टहर 2 घंटे (13+ स्रोत)

अपीलें और सूची से हटाना

गलत सकारात्मक परिणामों और डोमेन विवादों को कैसे सुलझाएं

मैं एक फर्जी पॉजिटिव के खिलाफ अपील कैसे करूँ?

अपील करने के दो तरीके:

  1. अपील प्रपत्र (सबसे तेज़) — अपनी वैधता के प्रमाण के साथ अपना डोमेन जमा करें
  2. GitHub मुद्दा — सबूतों के साथ एक मुद्दा खोलें

प्रक्रिया:

  • हम समीक्षा करते हैं 48 घंटे (अधिकांश उसी दिन)
  • यदि मंजूरी मिल जाती है, तो डोमेन हमारे स्थायी में जोड़ दिया जाता है। अनुमति सूची
  • Allowlist सार्वजनिक है: अनुमतिसूची.जेएसओएन
  • परिवर्तन तुरंत हमारे API और डेटाबेस में प्रसारित हो जाते हैं।

पूरा प्रक्रिया पूरी तरह से मुफ्त है। हम अपील या सूची से हटाने के लिए कभी शुल्क नहीं लेते — कभी नहीं लिया, कभी नहीं लेंगे।

आपकी फाल्स-पॉजिटिव प्रक्रिया कितनी विश्वसनीय और पारदर्शी है?

हमने पूरी शिकायत-निपटान और झूठी-सकारात्मक Pipeline को पुनर्निर्मित किया। यह अब कहीं अधिक तेज़, अधिक विश्वसनीय और काफी हद तक स्वचालित है: एक विश्वसनीय डोमेन (वैश्विक ट्रैंको सूची में रैंक किया गया) के साथ शून्य धारा का पता लगाना सूची से हटा दिया गया है स्वचालित रूप से, मिनटों में अपील करने का — कोई मानवीय प्रतीक्षा नहीं। बाकी सब कुछ हमारी 48-घंटे की SLA के भीतर टीम द्वारा समीक्षा किया जाता है।

हमारी वास्तविक फाल्स-पॉजिटिव दर है 0.01% से नीचेजब हम कोई गलती कर बैठते हैं, तो हम उसे जल्दी और खुले तौर पर सुधारते हैं — हम अपनी गलतियों को स्वीकार करने से नहीं डरते।

हम पारदर्शिता और सत्यापनीयता के पक्षधर हैं। हमारी खुली रिपॉजिटरी में हर जोड़ और हर हटाव सार्वजनिक और ऑडिट करने योग्य है। github.com/THE ENABLERS REGISTRY/destroylist — हम जो सूचीबद्ध करते हैं और जो सूची से हटाते हैं, उसका पूरा इतिहास किसी के भी लिए दृश्यमान है। अनुरोध पर हम अपनी प्रक्रिया समय, अस्वीकृत अपीलों की सूची कारणों सहित, और किसी भी सूचीकरण के पीछे के साक्ष्य भी प्रकट कर सकते हैं।

सूची से हटाना हमेशा मुफ्त होता है। जो कोई भी आपको THE ENABLERS REGISTRY से हटाने के लिए पैसे मांग रहा है, वह एक घोटाला कर रहा है।

सूची से हटाने की लागत कितनी है?

कुछ भी नहीं। शून्य। मुफ्त। हमेशा।

कोई भी तीसरा पक्ष जो पैसे लेकर आपके डोमेन को THE ENABLERS REGISTRY से हटाने का दावा करता है, वह एक घोटालाहमारे पास कोई सशुल्क अनलिस्टिंग कार्यक्रम नहीं है और कभी नहीं होगा। ऐसी सेवाओं की हमें रिपोर्ट करें।

मेरा डोमेन यहाँ से क्लियर कर दिया गया है, लेकिन अभी भी कहीं और ब्लॉक है।

THE ENABLERS REGISTRY कई स्रोतों में से एक है। भले ही हम आपके डोमेन को साफ कर दें, अन्य सिस्टम इसे अभी भी चिह्नित कर सकते हैं:

  • गूगल सुरक्षित ब्राउज़िंग — जमा करें सुरक्षित ब्राउज़िंग.google.com
  • एंटीवायरस विक्रेता — प्रत्येक स्वतंत्र ब्लॉकलिस्ट बनाए रखता है; प्रत्येक विक्रेता के FP रिपोर्टिंग चैनल से संपर्क करें
  • ब्राउज़र चेतावनियाँ — 24-48 घंटों के लिए पुराना डेटा कैश कर सकता है

अपने डोमेन की जाँच करें वायरसटोटल यह देखने के लिए कि कौन से विशिष्ट विक्रेता इसे चिह्नित कर रहे हैं, फिर प्रत्येक से व्यक्तिगत रूप से संपर्क करें।

ICANN अनुपालन प्रक्रिया कैसे काम करती है?

जब हम दुरुपयोग रिपोर्ट दर्ज करते हैं, तो हम ICANN मानकों के अनुरूप कार्य करते हैं:

  • औपचारिक दुर्व्यवहार सूचनाएं WHOIS दुरुपयोग संपर्कों के माध्यम से रजिस्ट्रारों को
  • पूर्ण साक्ष्य पैकेज — स्कैन परिणाम, स्क्रीनशॉट, मेटाडेटा सहित PDF रिपोर्ट
  • ICANN की आवश्यकता है रजिस्ट्रारों द्वारा 24 घंटों के भीतर दुरुपयोग की शिकायतों की समीक्षा
  • सशर्त पुनः-खोज — यदि कोई डोमेन 24 घंटे बाद भी सक्रिय रहता है, तो हम फॉलो-अप अलर्ट के साथ इसे आगे बढ़ाते हैं।

जब किसी डोमेन को 10–30+ दुरुपयोग रिपोर्टें मिलती हैं और रजिस्ट्रार महीनों तक उन्हें अनदेखा करता रहता है, तो हम इसे सार्वजनिक रूप से दस्तावेजीकृत करते हैं। रजिस्ट्रार अब निष्क्रिय नहीं है — यह प्रभावी रूप से अवैध गतिविधियों के लिए बुनियादी ढांचा प्रदान करता है। हमारा सार्वजनिक डेटाबेस जवाबदेही बनाता है।

पीड़ित संसाधन

आपातकालीन कदम और सुरक्षा मार्गदर्शिकाएँ

मुझे ठगा गया है। मुझे अभी क्या करना चाहिए?

समय महत्वपूर्ण है। तुरंत कार्रवाई करें:

  1. टोकन अनुमोदन अभी रद्द करें — पर जाएँ रद्द करें.कैश तत्काल किसी भी लंबित वॉलेट अनुमोदन को रद्द करें। इससे चल रही निकासी रुक जाएगी।
  2. सील 911 से संपर्क करें — सुरक्षा पेशेवरों द्वारा आपातकालीन क्रिप्टो घटना प्रतिक्रिया। विज़िट करें enablers.report/critical-action
  3. शेष राशि स्थानांतरित करें — समझौता किए गए वॉलेट से सभी संपत्तियों को एक नए, साफ वॉलेट में स्थानांतरित करें।
  4. पुलिस को रिपोर्ट करें — अपने स्थानीय पुलिस में साइबर अपराध की रिपोर्ट दर्ज कराएँ। एक केस नंबर प्राप्त करें।
  5. सार्वजनिक रूप से रिपोर्ट करें — पर फ़ाइल चेनअब्यूज़ दूसरों को चेतावनी देने और कागजी प्रमाण बनाने के लिए
  6. सभी सबूतों को सुरक्षित रखें — वॉलेट पते, ट्रांजैक्शन आईडी, स्क्रीनशॉट, चैट लॉग, ईमेल, फ़िशिंग यूआरएल

ऑनलाइन मिलने वाली "रिकवरी सर्विसेज़" से संपर्क न करें। 95% से अधिक द्वितीयक घोटाले हैं जो पीड़ितों को निशाना बनाते हैं।

क्या चोरी हुई क्रिप्टो को वापस पाया जा सकता है?

कभी-कभी, लेकिन केवल यदि आप जल्दी करें:

  • अभी तक निष्पादित नहीं हुए टोकन अनुमोदन: यदि आपने केवल एक दुर्भावनापूर्ण अनुमोदन पर हस्ताक्षर किए हैं, तो रद्द करते हुए रद्द करें.कैश तत्काल आगे के नुकसान को रोकता है
  • CEX कैशआउट: यदि हमलावर LEI:5493004F7TI6QBM4WX72, NASDAQ:COIN आदि को फंड भेजता है, तो कानून प्रवर्तन खाते फ्रीज कर सकता है — लेकिन उन्हें आपकी पुलिस रिपोर्ट की आवश्यकता होती है।
  • ब्रिज रुकता है: कुछ क्रॉस-चेन ब्रिजों ने धोखाधड़ी की रिपोर्ट मिलने पर लेनदेन को तुरंत रोक दिया है।

यथार्थ की जाँच: अधिकांश ऑन-चेन क्रिप्टो चोरी अपरिवर्तनीय होती है। रोकथाम सबसे अच्छी रक्षा है — हार्डवेयर वॉलेट का उपयोग करें, यूआरएल सत्यापित करें, सीड वाक्यांश कभी साझा न करें।

मैं फिशिंग वेबसाइट को कैसे पहचानूँ?

चेतावनी संकेत:

  • यूआरएल असंगति — "[REDACTED].io" के बजाय "[REDACTED]-login.com"
  • तात्कालिकता की भाषा — "अभी कार्रवाई करें या पहुँच खो दें", "आपका वॉलेट लॉक कर दिया जाएगा"
  • बीज वाक्यांश अनुरोध — कोई भी वैध सेवा कभी भी आपसे आपका सीड फ़्रेज़ नहीं पूछेगी।
  • अप्रत्याशित वॉलेट पॉपअप — वॉलेटकनेक्ट या मेटामास्क द्वारा आपके द्वारा शुरू नहीं किए गए प्रॉम्प्ट्स
  • सच होने के लिए बहुत अच्छा — मुफ्त एयरड्रॉप, गारंटीशुदा रिटर्न, "अपना इनाम क्लेम करें"
  • सोशल मीडिया विज्ञापन — फ़िशिंग ट्विटर, गूगल और टेलीग्राम पर पेड विज्ञापनों का बड़े पैमाने पर उपयोग करती है।
  • डीएम/रिप्लाई घोटाले — "ग्राहक सहायता" द्वारा आपसे पहले संपर्क करना

सुरक्षा: हमेशा डोमेन की जाँच करें enablers.report/डोमेन या हमारा उपयोग करें टेलीग्राम बॉट अपने वॉलेट को कनेक्ट करने से पहले। हमारी पूरी गाइड पढ़ें: क्रिप्टो सुरक्षा की मूल बातें

क्या "क्रिप्टो रिकवरी सेवाएं" वैध हैं?

लगभग कभी नहीं। 95%+ "रिकवरी सेवाएं" हैं द्वितीयक घोटाले पहले से ही पैसे गंवा चुके लोगों को निशाना बनाना।

चेतावनी संकेत:

  • वे ठीक होने की गारंटी देते हैं (जो असंभव है)
  • वे अग्रिम भुगतान की मांग करते हैं।
  • उन्हें सोशल मीडिया पर ठगी होने के बारे में कमेंट्स के जरिए आपका पता चला।
  • वे दावा करते हैं कि वे "नैतिक हैकर्स" हैं जो "लेनदेन को उलट" सकते हैं।
  • वे आपसे आपका सीड वाक्यांश या वॉलेट तक पहुंच मांगते हैं।

वैध सहायता (सभी निःशुल्क): सील 911, स्थानीय कानून प्रवर्तन, आपके एक्सचेंज की सहायता टीम, चेनअब्यूज़ सार्वजनिक रिपोर्टिंग के लिए।

एकीकरण और सेटअप

THE ENABLERS REGISTRY को अपने सुरक्षा स्टैक में कैसे एकीकृत करें

मैं Destroylist को Pi-hole में कैसे जोड़ूं?

Pi-hole एडमिन पर जाएँ → सेटिंग्सब्लॉकलिस्ट्स → इस यूआरएल को पेस्ट करें:

https://enablers.report/registrar-stats/

ग्रेविटी को सहेजें और अपडेट करें। आपकी Pi-hole अनुसूची पर सूची स्वचालित रूप से अपडेट हो जाती है।

मैं uBlock Origin या AdGuard में Destroylist कैसे जोड़ूँ?

यूब्लॉक ओरिजिन: सेटिंग्स → फ़िल्टर सूचियाँ → आयात → पेस्ट:

https://enablers.report/registrar-stats/

एडगार्ड होम: फ़िल्टर → DNS ब्लॉकलिस्ट → ब्लॉकलिस्ट जोड़ें → वही URL पेस्ट करें।

मैं pfSense / OPNsense में Destroylist कैसे जोड़ूँ?

अनबाउंड DNS रिज़ॉल्वर (pfSense/OPNsense) के लिए:

https://enablers.report/registrar-stats/

BIND या Knot DNS (RPZ प्रारूप) के लिए:

https://enablers.report/registrar-stats/

Dnsmasq के लिए:

https://enablers.report/registrar-stats/

क्या मैं THE ENABLERS REGISTRY में योगदान दे सकता हूँ?

हाँ! यह इस प्रकार है:

  • फ़िशिंग डोमेन रिपोर्ट करेंटेलीग्राम बॉट या abuse@enablers.report
  • हमारी ब्लॉकलिस्टों को एकीकृत करें — जोड़ें विनाशसूची आपके DNS, फ़ायरवॉल, या सुरक्षा उपकरणों तक
  • हमारी एपीआई का उपयोग करें — का उपयोग करके टूल, बॉट, या डैशबोर्ड बनाएँ धमकी एपीआई
  • पीआर जमा करें — डिटेक्शन एल्गोरिदम में सुधार, इंटीग्रेशन टिप्स, ताज़ा जानकारी
  • जागरूकता फैलाएं — सोशल मीडिया पर हमारे शोध को साझा करें

हम दान स्वीकार नहीं करते — हमारा समर्थन करने का सबसे अच्छा तरीका है हमारे डेटा को उपयोगी बनाना।

मैं THE ENABLERS REGISTRY डेटा का उपयोग किस लिए कर सकता हूँ?

हमारे डेटा (MIT लाइसेंस) का उपयोग किया जाता है:

  • नेटवर्क सुरक्षा — फ़ायरवॉल नियम, DNS अवरोधन, ईमेल फ़िल्टरिंग
  • स्वचालन — SIEM/SOC एकीकरण, स्वचालित घटना प्रतिक्रिया
  • खतरे का शोध — फ़िशिंग अभियान विश्लेषण, ब्रांड की नकल के रुझान
  • एमएल/एआई प्रशिक्षण — फ़िशिंग पहचान मॉडल प्रशिक्षण डेटासेट
  • प्रवृत्ति विश्लेषण — रजिस्ट्रार दुरुपयोग दरें, टीएलडी जोखिम पैटर्न, ड्रेनर विकास
  • कानूनी साक्ष्य — कानून प्रवर्तन, बीमा दावों के लिए टाइमस्टैम्प वाले डोमेन रिपोर्ट

ऐतिहासिक तिजोरी: 500,000+ डोमेन 5+ वर्षों से संग्रहीत। संपर्क contact@enablers.report पहुँच के लिए

Continue browsing the ledger

This page is the editorial mirror. Brand names are redacted to public IANA / business identifiers. Use the index to navigate other case files.

Open registrar ledger → All briefings