Editorial mirrorBrand mentions redacted to public IDs. Hover to inspect. Everything else is theatre.How it works
THE ENABLERS REGISTRYRegistrar accountability archive
Archive LiveRead-only public record · No ads · No tracking
Case file folder with redacted documents and confidential investigation report.
CASE / HI / SEED FLOODING

सीड फ्लडिंग: हम फ़िशिंग साइटों को कैसे निष्क्रिय करते हैं | फ़िशडिस्ट्रॉय

The Enablers Registry·Editorial mirror·/hi/seed-flooding/

Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.

हम इसे छिपाते नहीं हैं। जब THE ENABLERS REGISTRY किसी सक्रिय फ़िशिंग साइट का पता लगाता है जो क्रिप्टो वॉलेट सीड फ़्रेज़ इकट्ठा कर रही है, तो हम उस साइट को मान्य प्रारूप की सीड फ़्रेज़ प्रविष्टियों से भर देते हैं। यहाँ ठीक-ठीक बताया गया है कि हम क्या करते हैं, क्यों करते हैं, और हमें इस पर शर्म क्यों नहीं है।

31 मार्च, 2026 फिशडिस्ट्रॉय रिसर्च 12 मिनट में पढ़ें
सीड फ्लडिंग — काउंटर-फ़िशिंग डिजिटल युद्धक्षेत्र
काउंटर-फ़िशिंग अभियान: जब केवल रिपोर्ट करना पर्याप्त तेज़ नहीं होता, तो हम सीधे कार्रवाई करते हैं।
14,663सीएफ वर्कर्स
दो/दसवाँदर सीमा
5+एक्सफिल चैनल
$0आक्रमणकर्ता लागत
चार घंटे से कमEmailJS को निष्कासित करने के लिए

समस्या: एक फ़िशिंग साइट अभी लाइव है।

कल्पना कीजिए कि आप एक क्रिप्टो वॉलेट फ़िशिंग पेज देखते हैं जो पेड गूगल विज्ञापन चला रहा है। यह वैध दिखता है। इस पर ट्रैफ़िक आ रहा है। असली उपयोगकर्ता हर कुछ मिनटों में इस पर आ रहे हैं, अपने सीड फ़्रेज़ दर्ज कर रहे हैं, और सब कुछ खो रहे हैं।

आप इसे Google को रिपोर्ट करते हैं। आप इसे रजिस्ट्रार को रिपोर्ट करते हैं। आप होस्टिंग प्रदाता को दुरुपयोग रिपोर्ट जमा करते हैं। और फिर आप इंतजार करते हैं।

इस बीच, ठग ने पीड़ित संख्या 47 को इकट्ठा किया। फिर 48 को। फिर 49 को।

नौकरशाही की खाई

मानक दुरुपयोग रिपोर्टिंग Pipeline 5–10 कार्यदिवसों की समयसीमा पर काम करती है। सक्रिय फ़िशिंग साइटें घंटों में अपरिवर्तनीय वित्तीय क्षति पहुँचाती हैं। यह अंतराल प्रणाली में कोई बग नहीं है — यह एक संरचनात्मक कमजोरी है जिसका स्कैमर जानबूझकर फायदा उठाते हैं।

नौकरशाही रिपोर्टिंग Pipeline बनाम सक्रिय फ़िशिंग से शिकार इकट्ठा करना
बाएँ: धीमी दुर्व्यवहार रिपोर्टिंग प्रक्रिया। दाएँ: आप इंतजार करते समय ठग फायदा उठाता रहता है।

बीज बाढ़ क्या है?

सीड फ्लडिंग एक काउंटर-फ़िशिंग तकनीक है जहाँ मान्य प्रारूप लेकिन खाली/बेकार क्रिप्टोकरेंसी वॉलेट सीड फ़्रेज़ स्वचालित रूप से एक नियंत्रित दर पर फ़िशिंग फ़ॉर्म में सबमिट हो जाते हैं।

डेटाबेस को दूषित करें
वास्तविक सीड वाक्यांश नकली से अप्रभेद्य हो जाते हैं। प्रत्येक प्रविष्टि के लिए मैन्युअल सत्यापन आवश्यक होता है, जिससे संकेत-से-शोर अनुपात ध्वस्त हो जाता है।
नि:शुल्क स्तर की सीमाएँ
EmailJS, Formspree, Web3Forms — सभी के कड़े मासिक कोटा हैं। हम उन सीमाओं को घंटों में ही पार कर लेते हैं, जिससे हमलावर की सूचना Pipeline कट जाती है।
संग्रह Pipeline तोड़ें
जब एक्सफिल्ट्रेशन चैनल काम करना बंद कर देते हैं, तो असली पीड़ितों का डेटा कहीं नहीं जाता — भले ही वे अपना सीड वाक्यांश जमा कर दें।
अनुसंधान सूचना उत्पन्न करें
बाढ़ अवसंरचना के विवरण, त्रुटि संदेश और दर-सीमा सीमाएँ उजागर करती है, जिनका उपयोग हम बेहतर पहचान बनाने के लिए करते हैं।
नकली सीड फ़्रेज़ों से फ़िशिंग फ़ॉर्म भर दिया जा रहा है।
एक फ़िशिंग फ़ॉर्म को नकली सीड फ़्रेज़ सबमिशन की बाढ़ मिल रही है — हमलावर का डेटा संग्रहण वास्तविक समय में बिगड़ रहा है।

यह क्यों काम करता है: एक सस्ते फ़िशिंग किट की संरचना

सक्रिय क्रिप्टो फ़िशिंग साइटों का विशाल बहुमत कॉपी-पेस्ट किट पर आधारित है। नि:शुल्क-स्तरीय तृतीय-पक्ष सेवाएँ. यह उनकी सबसे बड़ी कमजोरी है। गहरी विश्लेषण के लिए देखें हमारी पूरी जांच.

फ़िशिंग किट की संरचना — निःशुल्क-स्तरीय सेवा निर्भरताएँ
हर एक्सफिल्ट्रेशन चैनल एक मुफ्त-स्तरीय सेवा है जिसमें सख्त सबमिशन सीमाएँ होती हैं — किट की सस्ती कीमत ही इसकी घातक खामी है।
डेटा तालिका: मॉड्यूल
मॉड्यूलनि:शुल्क स्तर सीमाजलमग्नता का प्रभाव
ईमेलजेएस~200 प्रस्तुतियाँ/माहघंटों में थक गया, ईमेल डिलीवरी रोक देता है
फ़ॉर्मस्प्री50 सबमिशन/महीनालगभग तुरंत अक्षम
वेब3फॉर्म्स250 सबमिशन/महीनातेज़ी से तटस्थ
टेलीग्राम बॉट एपीआईप्रति सेकंड दर-सीमितटाइमआउट लूपों में डूब जाना
फ़ायरबेस मुफ़्त स्तरपढ़ने/लिखने के कोटाडेटाबेस की लागतें बढ़ जाती हैं या लॉक हो जाती हैं
निरीक्षित परिणाम

हमने सीधे तौर पर देखा है कि सीड फ्लडिंग ने इसकी सूचना Pipeline समाप्त कर देने के बाद फ़िशिंग इंफ्रास्ट्रक्चर बंद हो गया। ठग को नहीं पता कि यह काम करना क्यों बंद कर दिया। उन्हें बस डेटा मिलना बंद हो गया।

हमारा तकनीकी दृष्टिकोण: क्लाउडफ्लेयर वर्कर्स, बॉटनेट्स नहीं

काउंटर-फ़िशिंग के लिए क्लाउडफ्लेयर एज नेटवर्क का उपयोग
एज नेटवर्क परत में कार्यरत 14,663 क्लाउडफ्लेयर वर्कर्स — कोई तृतीय-पक्ष अवसंरचना शामिल नहीं

हम उपयोग करते हैं क्लाउडफ्लेयर वर्कर्स. अनुरोध IANA #1910 के अपने एज नेटवर्क से उत्पन्न होते हैं। किसी भी आवासीय आईपी का दुरुपयोग नहीं किया गया। कोई बॉटनेट नहीं। कोई तृतीय-पक्ष सर्वर बोझिल नहीं होता। केवल धोखेबाज़ के डेटा संग्रहण सिस्टम को प्रभावित किया गया है।

बाढ़ी प्रवाह

साइट का पता चलासक्रिय ट्रैफ़िक की पुष्टि हुई
शरीर रचना विश्लेषणएक्सफिल चैनल मैप किए गए
वर्कर तैनात करेंसीएफ एज नेटवर्क
2 बीज / 10sनियंत्रित दर
कोटा समाप्तहमलावर अंधा
रिपोर्टिंग दायरसमानांतर ट्रैक

दर सीमित करना: एक सख्त 2 submissions per 10 secondsयह DDoS नहीं है। यह एक धीमी, जानबूझकर की गई, लक्षित संदूषण है, जो इतने बड़े पैमाने पर होता है कि दर्जनों एक साथ लक्ष्यों पर मामूली प्रति-साइट दरें भी सार्थक हो जाती हैं।

हम क्या नहीं कर रहे हैं

हम सर्वरों को बंद करने की कोशिश नहीं कर रहे हैं। हम ठगों का कार्यदिवस दुःखद बना रहे हैं और उनका डेटाबेस बेकार कर रहे हैं — वैध बुनियादी ढांचे पर बिना किसी दुष्प्रभाव के।

प्रत्यक्ष केस स्टडीज़: व्यवहार में नियंत्रित संदूषण

नीचे दिए गए संचालन हमारे उत्पादन लॉग्स से शब्दशः लिए गए हैं। डोमेन और प्रदाता पहचानकर्ता केवल उन स्थानों पर हटाए गए हैं जहाँ प्रकाशन से बचाव में सहायता मिलती; HTTP वायर कैप्चर अपरिवर्तित हैं। दोनों लक्ष्य हस्तक्षेप के समय सक्रिय थे, भुगतान किए गए विज्ञापन से इनबाउंड ट्रैफ़िक की पुष्टि हुई थी, और स्वतंत्र रूप से वर्गीकृत किए गए थे। फ़िशिंग द्वारा VirusTotal पर ≥ 2 बाहरी विक्रेता हमारी ओर से किसी भी कार्रवाई से पहले।

कार्यात्मक सिद्धांत

प्रत्येक सीड-फ्लडिंग ऑपरेशन एक ही पाँच-सिद्धांतों के दायरे में संचालित होता है। कोई अपवाद नहीं है; कोई भी ऑपरेशन जो इन सभी पाँचों को पूरा नहीं कर सकता, वह नहीं चलाया जाता।

सिद्धांत 01
केवल सार्वजनिक एंडपॉइंट्स
एक्सफिल्ट्रेशन URL और इसके पहचानकर्ता हैं प्रकाशित क्लाइंट-साइड जावास्क्रिप्ट में फ़िशिंग पेज द्वारा। हम कभी भी क्रेडेंशियल प्राप्त नहीं करते, ब्रूट-फ़ोर्स नहीं करते, या एस्केलेट नहीं करते।
सिद्धांत 02
उप-सीमा थ्रूपुट
रिक्वेस्ट दर प्रदाता द्वारा प्रकाशित सेवा की शर्तों (ToS) की सीमा से नीचे कड़ाई से सीमित है। हमारी प्रोफ़ाइल सामान्य UGC ट्रैफ़िक से अप्रभेद्य है।
सिद्धांत 03
साक्ष्य सीमा
Target को VirusTotal पर कम से कम दो स्वतंत्र विक्रेता स्कैन की आवश्यकता है। और प्रमाण-पत्र-संग्रहण प्रवाह की मैनुअल पुष्टि।
सिद्धांत 04
समानांतर वैध मार्ग
होस्टिंग, रजिस्ट्रार और फॉर्म प्रदाता को औपचारिक दुरुपयोग रिपोर्टें दर्ज की गई हैं। पहले कोई भी बाढ़ शुरू होती है — केस आईडी और पूरे सबूतों के साथ।
सिद्धांत 05
पूर्ण लेखा परीक्षा निशान
सभी ट्रैफ़िक एक हस्ताक्षरित THE ENABLERS REGISTRY ओरिजिन के तहत IANA #1910 Workers से उत्पन्न होती है। प्रत्येक सबमिशन को टाइमस्टैम्प, लक्ष्य और ऑपरेटर आईडी के साथ लॉग किया जाता है।

मामला 1 — फॉर्मस्पार्क एक्सफिल एंडपॉइंट, मासिक कोटा समाप्त

चेकब्लॉक डॉट नेट डॉट पेजेज़ डॉट डेव निरस्त

खतरे का पैटर्न: वॉलेट रिकवरी लूर ("Dapp Node Sync") 12-शब्दीय BIP-39 सीड वाक्यांशों को मुफ्त स्तर पर हमलावर-नियंत्रित Formspark एंडपॉइंट पर भेज रहा है। संलग्नता की शुरुआत में दो विज्ञापन प्लेटफ़ॉर्मों से भुगतान किए गए विज्ञापन ट्रैफ़िक की पुष्टि हुई।

हमला सतह
[REDACTED] (क्लाउडफ्लेयर पेजेज़)
एक्सफिल चैनल
[REDACTED] — फॉर्मस्पार्क फॉर्म एंडपॉइंट
फ़ॉर्म आईडी
/32BrdUqfX
पेलोड क्षेत्र
12-शब्द BIP-39 सीड के माध्यम से message
प्रदाता निःशुल्क-स्तर सीमा
50 प्रस्तुतियाँ • 1 महीने का चलन
ठग की लागत
नया Formspark खाता + क्लाइंट-JS संपादन + पुनः परिनियोजन

परिचालन समयरेखा (UTC, सहभागिता T-शून्य के लिए गुमनामीकृत)

टी + 00:00
इनजेस्ट — THE ENABLERS REGISTRY क्रॉलर द्वारा एक पेड-एड नमूने से उभरा डोमेन। स्वचालित
टी + 00:12
शारीरिक रचना की पुष्टि — लक्ष्य रूप [REDACTED]/32BrdUqfX पृष्ठ JS से निकाला गया; पेलोड का आकार रिवर्स-इंजीनियर्ड किया गया। विश्लेषण
टी + 00:28
वायरसटोटल: 3 / 95 विक्रेताओं ने इसे फ़िशिंग के रूप में चिह्नित किया। सीमा पूरी हुई।
टी + 00:47
दुरुपयोग की रिपोर्ट दर्ज — IANA #1910 Pages ट्रस्ट और सुरक्षा, Formspark दुरुपयोग, IANA #1861 (रजिस्ट्रार)। केस आईडी जारी। कानूनी मार्ग
टी + 01:02
बाढ़ कार्यकर्ता तैनात — दर 2 req / 10 s, एकल IANA #1910 वर्कर, पहचानी गई UA स्ट्रिंग, हस्ताक्षरित ओरिजिन।
टी + 01:02
पहली बाढ़ प्रस्तुति लौट आई 200 OK के साथ formspark-quota: 64. आधार रेखा कैप्चर हो गई।
टी + 06:08
formspark-quota शून्य पार करने पर → अंतिम बिंदु चुपचाप अग्रेषण बंद कर देता है। ड्रेनर ब्लाइंड
टी + 06:12
अंतिम कैप्चर किया गया उत्तर: formspark-quota: −18बाढ़ कार्यकर्ता को बर्खास्त किया गया।
टी + 19:30
IANA #1910 Pages दुरुपयोग रिपोर्ट के जवाब में परिनियोजन को अक्षम कर देता है। हटा दिया गया

वायर पर सबमिशन (बीज एक अभिव्यक्तिपूर्ण छलावा है — 12 यादृच्छिक BIP-39 शब्द जो किसी भी वास्तविक वॉलेट से असंबंधित हैं)

POST /32BrdUqfX HTTP/1.1 होस्ट: [REDACTED] ओरिजिन: https://checkblochn.pages.dev कंटेंट-टाइप: application/x-www-form-urlencoded message=Phrase%3A+lecture+sail+coral+swear+fiber+bonus+vanish+layer+observe+rely+orphan+height&source=Unknown+Source&from_name=Dapp+Node+Sync

प्रतिक्रिया — टी+01:02 (बेसलाइन, शेष कोटा)

HTTP/1.1 200 OK formspark-quota: 64 formspark-status: ok content-type: application/json; charset=utf-8 { "message": "Phrase: lecture sail coral swear fiber bonus vanish layer observe rely orphan height" }

प्रतिक्रिया — T+06:12 (कोटा समाप्त, एंडपॉइंट 200 लौटाता रहता है लेकिन अग्रेषित नहीं करेगा)

HTTP/1.1 200 OK formspark-quota: -18 फ़ॉर्मस्पार्क-स्थिति: ठीक है
बाढ़ से पहले कोटा
64
बाढ़ के बाद कोटा
−18
82
भ्रामक प्रस्तुतियाँ
~5 घं 06 मिनट
बाढ़ की अवधि
0.27 आवश्यकताएँ/सेकंड
औसत दर
~11.5 KB
आउटबाउंड पेलोड कुल
100%
प्रदाता की सेवा शर्तों की सीमाओं के भीतर
0
वैध अनुरोध प्रभावित

देखने योग्य प्रभाव। T+06:08 से लेकर T+19:30 पर अंतिम गिराने तक — एक 13 घंटे और 22 मिनट की खिड़की — हर असली पीड़ित जो पहुँचा [REDACTED] और रिकवरी फ्लो पूरा करने के बाद उन्होंने अपना सीड वाक्यांश एक एंडपॉइंट पर सबमिट किया जिसने लौटाया 200 OK लेकिन अब यह पेलोड को ऑपरेटर के इनबॉक्स में नहीं भेजता था। फ़िशिंग पेज प्रकट हुआ पीड़ित के ब्राउज़र में सफल होने के लिए (कोई त्रुटि नहीं, कोई चेतावनी नहीं), जो वांछनीय है: एक स्वचालित "यह काम नहीं किया" प्रतिक्रिया अक्सर उपयोगकर्ताओं को अगली नकली साइट पर वही क्रेडेंशियल फिर से दर्ज करने के लिए प्रेरित करती है। यहाँ, इंटरैक्शन ऑपरेटर अंधा करके समाप्त.

इस हस्तक्षेप ने वास्तव में क्या खरीदा

भुगतान किए गए विज्ञापनों के माध्यम से अभी भी सक्रिय रूप से प्रचारित हो रही किसी साइट पर आने वाले प्रत्येक अगले आगंतुक के लिए 13 घंटे की सुरक्षा खिड़की। यह खिड़की तब बंद हुई जब IANA #1910 Pages ने हमारी समानांतर ट्रैक दुरुपयोग रिपोर्ट का जवाब दिया — ठीक वैसे ही जैसे डिज़ाइन किया गया था। इस बाढ़ ने वैध हटाने की प्रक्रिया को प्रतिस्थापित नहीं किया; इसने उस अंतराल को ढक दिया। जब तक कानूनी कार्रवाई सफल रही।

मामला 2 — EmailJS रिले, ऑपरेटर-प्रकाशित पहचानकर्ता

ऑलसिंकऐप.पेजेज़.डेव सक्रिय संचालन

खतरे का पैटर्न: वॉलेट "सिंक" चारा जो पीड़ित द्वारा दर्ज किए गए सीड को ऑपरेटर के मेलबॉक्स में ईमेल करता है, के माध्यम से ईमेलजेएस — एक वैध लेन-देन ईमेल SaaS। फ़िशिंग पेज ऑपरेटर के बंडल करता है service_id, template_id और user_id क्लाइंट-साइड जावास्क्रिप्ट में, क्योंकि उन पहचानकर्ताओं के बिना पीड़ित का ब्राउज़र उस POST को पूरा नहीं कर सकता जो ईमेल को ट्रिगर करता है। ये पहचानकर्ता इसलिए उस सार्वजनिक हमले की सतह का हिस्सा हैं जिसे ऑपरेटर ने स्वेच्छा से उजागर किया है।

हमला सतह
ऑलसिंकऐप.पेजेस.डेव (क्लाउडफ्लेयर पेजेस)
एक्सफिल चैनल
[REDACTED] — लेन-देन संबंधी ईमेल रिले
अंतिम बिंदु
POST /api/v1.0/email/send-form
ऑपरेटर-प्रकाशित आईडी
service_id · template_id · user_id (पेज JS से निकाला गया)
प्रदाता निःशुल्क-स्तर सीमा
200 ईमेल • चल रहा महीना
कठोर दर सीमाएँ (सेवा की शर्तें)
1 रिक्वेस्ट/सेकंड · 50 / आईपी / घंटे

कैप्चर की गई सबमिशन — फ़िशिंग पेज के अपने POST से बिल्कुल वैसा ही पेलोड।

POST /api/v1.0/email/send-form HTTP/1.1 Host: [REDACTED] Origin: https://allsyncapp.pages.dev Content-Type: multipart/form-data; boundary=----geckoformboundary6a77738bf873975dfc9c8e4a31fa330e _redirect=TECHNICAL.html message=pumpkin foil village coin town skirt mean hour program stage poverty endorse lib_version=3.12.1 service_id=सेवा_t0cgr9v टेम्पलेट_आईडी=टेम्पलेट_k16डेमो उपयोगकर्ता_आईडी=फर्वेग-एमज़ेडएसएचक्यूएसपीआईजीएस

पहचानकर्ता निष्कर्षण (फ़िशिंग पेज स्रोत पर एकल-पंक्ति रेगेक्स)

$ curl -s https://allsyncapp.pages.dev/ | grep -oE '(service_id|template_id|user_id)["'"'"':]+["'"'"']*[A-Za-z0-9_-]+'service_id:"service_t0cgr9v" template_id:"template_k16demo" user_id:"furwEG-MZShqSPIGS"

मुख्य सिद्धांतगत बिंदु। यह मामला ठीक इसलिए शिक्षाप्रद है क्योंकि हमारे द्वारा कोई एंडपॉइंट नहीं खोजा गया. ऑपरेटर प्रकाशित करता है EmailJS को उनके मेलबॉक्स में सीड भेजने के लिए आवश्यक तीन पहचानकर्ता। फिशिंग पेज रेंडर करने वाला कोई भी ब्राउज़र इनके पास होता है। हमारा वर्कर वही करता है जो पीड़ित का ब्राउज़र करता है — वह उस फॉर्म को सबमिट करता है जिसकी आकृति और पहचानकर्ता पेज स्वयं निर्देशित करता है। अंतर पेलोड में है: वास्तविक वॉलेट क्रेडेंशियल्स के बजाय यादृच्छिक BIP-39 शब्द।

200
मासिक टोपी (प्रलोभन)
एक / सेकंड
ToS दर — हम 0.1/s चलाते हैं।
~120 केबी
अधिकतम मासिक पेलोड
0
EmailJS अवसंरचना का बोझ (सीमाओं के भीतर)
402 / 429
कैप हिट होने पर प्रदाता की प्रतिक्रिया
खाता समाप्त
दुर्व्यवहार रिपोर्ट का सामान्य परिणाम

परिणाम पैटर्न एक बार मासिक सीमा पूरी हो जाने पर, EmailJS लौटाता है 402 Payment Required या 429 Too Many Requests और टेम्पलेट भेजा नहीं जाता। ठग का मेलबॉक्स शांत हो जाता है। साथ ही, EmailJS Trust & Safety को सेवा/टेम्पलेट/उपयोगकर्ता पहचानकर्ताओं और हमारे प्रकाशित साक्ष्य पैकेज के लिंक के साथ एक औपचारिक शिकायत प्राप्त होती है — जो ऐतिहासिक मिसाल के अनुसार, ऑपरेटर के EmailJS खाते को समाप्त किया गया, रेट-लिमिटेड नहीं। ऑपरेटर को एक नया EmailJS खाता प्राप्त करना होगा, पहचानकों को पुनः उत्पन्न करना होगा, तैनात किए गए फिशिंग पेज को संपादित करना होगा, और प्रत्येक मौजूदा वितरण लिंक को अमान्य करना होगा — प्रत्येक रोटेशन के लिए कई घंटे का वर्कफ़्लो।

अटैक-प्रोफ़ाइल तुलना: सीड फ्लडिंग क्या नहीं है

बार-बार यह आरोप लगाया जाता है कि हम फिशिंग साइटों पर "हमले" करते हैं। यह फ्रेमिंग उसी क्षण ध्वस्त हो जाती है जब आप वास्तविक ट्रैफ़िक प्रोफ़ाइल को उन गतिविधियों की प्रोफ़ाइल के साथ तुलना में रखते हैं, जिनके साथ इसे भ्रमित किया जा रहा है।

सीड फ्लडिंग बनाम डिनायल-ऑफ़-सर्विस, स्पैम और कानून-प्रवर्तन स्टिंग अभियानों की तुलना।
आयामबीज बाढ़ (हमारा)डीडीओएस / एल7 फ्लडस्पैम सबमिशन दुरुपयोगएलई स्टिंग ऑपरेशन
उद्देश्यपीड़ित संरक्षण — अगले पीड़ित से पहले घोटालेबाज़ का निकासी कोटा पूरा करेंअवसंरचना सेवा अस्वीकृतिव्यावसायिक लाभ / संदेश प्रसारसाक्ष्य संकलन, नियंत्रित छल
प्रवाह क्षमता0.1 – 0.3 रिक्वेस्ट प्रति सेकंड — नीचे प्रदाता सेवा की शर्तें103 – 108 req/s — संतृप्ति-उन्मुखविस्फोट / स्वचालित उच्च-मात्राएकल अंतःक्रिया आमतौर पर
लक्ष्यएकल एक्सफिल एंडपॉइंट हमलावर ने प्रकाशित किया है।पीड़ित संगठन का वेब सर्वर / नेटवर्क स्तरवैध साइटों के संपर्क फ़ॉर्मसंदिग्ध बुनियादी ढांचा या व्यक्तित्व
संरचनात्मक प्रभावकोई नहीं — प्रदाता काउंटर ToS-बजट के भीतर निर्धारित व्यवहार के अनुसार टिक होते हैंसेवा बाधा, अपस्ट्रीम भीड़इनबॉक्स का बोझ, कैप्चा विचलन, मॉडरेशन का भारकार्यप्रणाली पर निर्भर करता है
वैध उपयोगकर्ता प्रभावितशून्य — फिशिंग फॉर्मों के कोई वैध उपयोगकर्ता नहीं होते।वे सभीफ़ॉर्म-स्वामी कर्मचारी / मॉडरेटरअंतर्निर्मित परहेज़
मूल पहचानTHE ENABLERS REGISTRY IANA #1910 Workers नामित — ऑडिट करने योग्यबॉटनेट, छद्म स्रोत, प्रतिबिंबएक बार उपयोग करने योग्य प्रॉक्सीवर्गीकृत अवसंरचना
अधिकृत मॉडलएंडपॉइंट है आमंत्रित: फ़ॉर्म स्पष्ट रूप से इस इनपुट का अनुरोध करता है, पहचानकर्ता पृष्ठ पर सार्वजनिक रूप से वितरित किए जाते हैंकोई नहीं — अनुरोध की मात्रा ही हानि हैउद्देश्यित उपयोग को बाईपास करता है, दुरुपयोग-रोधी संकेतों को अनदेखा करता हैवैधानिक प्राधिकरण
समांतर कानूनी कार्रवाईदुर्व्यवहार की रिपोर्ट दर्ज की गई पहले बाढ़ शुरू होती है, केस आईडी के साथलागू नहींलागू नहींसंचालन में अंतर्निहित
यह अंतर केवल भाषण-स्तर का नहीं है। यह मापा जा सकता है।

एक सीड-फ़्लड सबमिशन लगभग 140 बाइट्स का एकल HTTPS POST है, जो हमारे हस्ताक्षरित ओरिजिन को वहन करने वाले एक IANA #1910 वर्कर से उत्पन्न होता है, प्रदाता द्वारा स्वीकार्य दर के एक अंश पर, एक ऐसे एंडपॉइंट को लक्षित करता है जिसके पहचानकर्ता ऑपरेटर ने एक सार्वजनिक वेब पेज में एम्बेड करने का निर्णय लिया था। यह है सम्पूर्ण दृश्यमान अवशेष. प्रत्येक संरचनात्मक तत्व जो अनुरोध को "हमला" बनाता है — अनधिकृत पहुँच, संसाधन क्षय का इरादा, वॉल्यूमेट्रिक संतृप्ति, प्रभावित तृतीय पक्ष, छिपी हुई उत्पत्ति — अनुपस्थित है। निम्नलिखित कानूनी विश्लेषण रचनात्मक वकालत नहीं है; यह प्राकृतिक तथ्यात्मक प्रोफ़ाइल को स्पष्ट रूप से प्रस्तुत करने के बाद विधेयक का पठन।

एक फिशिंग ट्रैप गड्ढा पत्थरों से भरते हुए
ठग ने एक जाल बनाया। हम इसे पत्थरों से भर रहे हैं।

सार्वजनिक रूप से उपलब्ध वेब फॉर्म में डेटा जमा करना — भले ही वह नकली डेटा हो — अधिकांश फ्रेमवर्क में स्वाभाविक रूप से अवैध नहीं है। हम निजी सिस्टम तक पहुँच नहीं रहे हैं, अनधिकृत कमजोरियों का शोषण नहीं कर रहे हैं, या संचार को इंटरसेप्ट नहीं कर रहे हैं। ठग ने एक जाल बनाया। हम इसे पत्थरों से भर रहे हैं।

कानूनी अस्वीकरण

THE ENABLERS REGISTRY कानूनी सलाह प्रदान नहीं कर रहा है। यह एक वास्तविक धूसर क्षेत्र में मौजूद है जो क्षेत्राधिकार के अनुसार भिन्न होता है। हम इस जटिलता की पूरी जानकारी के साथ कार्य करते हैं।

एक धोखेबाज़ जो फिशिंग पेज चला रहा है, ने कोई वैध हित नहीं केवल वास्तविक सीड वाक्यांश प्राप्त करने में। उन्हें अपने आपराधिक डेटा संग्रह अवसंरचना की अखंडता का कोई अधिकार नहीं है।
हमारी प्रणाली है लक्षित, दर-सीमित, और मैन्युअल पहचान प्रक्रियाओं से जुड़ा हुआ। हम पहचानते हैं, विश्लेषण करते हैं, पुष्टि करते हैं, और फिर कार्रवाई करते हैं।
हमारे पास ऐसे प्रलेखित मामले हैं जहाँ बीज बाढ़ पीड़ितों को सीधे तौर पर धन खोने से रोका — क्योंकि जब तक एक असली उपयोगकर्ता ने अपना सीड वाक्यांश सबमिट किया, तब तक घोटालेबाज़ का संग्रहण सिस्टम पहले ही अक्षम हो चुका था।

ठग के डेटाबेस का क्या होता है?

यह बेकार हो जाता है — हज़ारों प्रविष्टियों के लिए मैन्युअल सत्यापन की आवश्यकता होती है, सिग्नल-टू-नोइज़ अनुपात ध्वस्त हो जाता है। या यह टूट जाता है — Firebase Spark और साझा MongoDB इंस्टेंस की कठोर सीमाएँ होती हैं। इन सीमाओं तक पहुँचने पर परिणाम होते हैं।

दोनों परिणाम अच्छे हैं

चाहे डेटाबेस बन जाए बेकार या पूरी तरह से टूट जाता है — असली पीड़ितों के सीड फ़्रेज़ उपयोगी रूप में हमलावर तक कभी नहीं पहुँचते। हर अप्रासंस्कृत सीड फ़्रेज़ एक ऐसा वॉलेट है जो खाली नहीं होता।

हम बीज बाढ़ को कब सक्रिय करते हैं?

डेटा तालिका: मानदंड
मानदंडजाँचेंयह क्यों मायने रखता है
सक्रिय ट्रैफ़िक की पुष्टि हुईआवश्यकविज्ञापन प्लेटफ़ॉर्म या ट्रैफ़िक टूल्स पुष्टि करते हैं कि वास्तविक उपयोगकर्ता साइट पर आ रहे हैं।
फ़िशिंग की संरचना का विश्लेषणआवश्यकहमारे फ्लड से पहले मुफ्त-स्तरीय एक्सफिल मॉड्यूल पहचाने गए।
दुर्व्यवहार की रिपोर्ट दर्ज की गईआवश्यकहम हमेशा एक साथ वैध मार्ग का अनुसरण करते हैं।
एसएलए के भीतर कोई निष्कासन नहींआम ट्रिगरपंजीकरणकर्ता/होस्टिंग से स्वीकार्य समय में कोई प्रतिक्रिया नहीं
उच्च-मात्रा / सशुल्क विज्ञापन साइटतत्काल ट्रिगरभुगतान विज्ञापन का मतलब है कि हम नौकरशाही प्रक्रिया की प्रतीक्षा किए बिना कार्य करते हैं।

बड़ी तस्वीर

क्रिप्टो इकोसिस्टम को नुकसान होता है प्रति वर्ष अरबों डॉलर फ़िशिंग के लिए। रक्षा पक्ष ऐतिहासिक रूप से प्रतिक्रियाशील रहा है। THE ENABLERS REGISTRY को पेश करने के लिए मौजूद है। सक्रिय हस्तक्षेप इस चक्र में

पारदर्शिता हमारे काम का मूल है।

हम अँधेरे में काम नहीं करते। हम अपनी कार्यप्रणाली प्रकाशित करते हैं। हम अपनी तकनीकों की व्याख्या करते हैं। हम जिन फ़िशिंग किट का विश्लेषण करते हैं, उन्हें दस्तावेज़ित करते हैं। सुरक्षा समुदाय को केवल ब्लैक-बॉक्स सेवा का उपभोग करने के बजाय काउंटर-फ़िशिंग विधियों का मूल्यांकन करने का अधिकार है।

फिशडिस्ट्रॉय — फ़िशिंग अवसंरचना का पता लगाना और उसे निष्क्रिय करना
ठग संगठित हैं। उनके उपकरण मानकीकृत हैं। इसका मतलब है कि प्रतिकारक उपकरण भी मानकीकृत किए जा सकते हैं।

आप क्या कर सकते हैं

  • को रिपोर्ट करें गूगल सुरक्षित ब्राउज़िंग, फ़िशटैंक, और डोमेन रजिस्ट्रार
  • इसे हमें जमा करें — हम उच्च-यातायात वाले सक्रिय खतरों को प्राथमिकता देते हैं।
  • जाँचें हमारा शरीर रचना डेटाबेस यह समझने के लिए कि आप क्या देख रहे हैं
  • जागरूकता साझा करें — ज़्यादातर पीड़ितों को तब तक पता नहीं चलता कि एक सीड फ़्रेज़ फ़िशिंग पेज कैसा दिखता है, जब तक बहुत देर न हो चुकी हो।

अगर आपको लगता है कि अपराधियों की खाली जेबें भरना अनैतिक है — तो यह आपकी राय है, और आप इसे बनाए रख सकते हैं। हमने अपना स्पष्ट कर दिया है।

Continue browsing the ledger

This page is the editorial mirror. Brand names are redacted to public IANA / business identifiers. Use the index to navigate other case files.

Open registrar ledger → All briefings