Editorial mirrorBrand mentions redacted to public IDs. Hover to inspect. Everything else is theatre.How it works
THE ENABLERS REGISTRYRegistrar accountability archive
Archive LiveRead-only public record · No ads · No tracking
Case file folder with redacted documents and confidential investigation report.
CASE / PT BR / DESTROY SCAMMERS

DestroyScammers: Hub Público de Informações sobre Golpes no Mercado de Criptomoedas

The Enablers Registry·Editorial mirror·/pt-br/destroy-scammers

Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.

DestruirGolpistas Os golpistas não são hackers

O painel que prova que os golpistas são ratos assustados. Nós expomos a infraestrutura dos golpistas de criptomoedas, coletamos provas e ajudamos as vítimas a se defenderem, recusando-nos a ficar em silêncio.

O iceberg dos golpes — a ponta visível versus a infraestrutura oculta de phishing
Status: AtivoAgentes maliciosos: mais de 1.500Domínios maliciosos: mais de 50.000

Aviso importante

Este painel não representa um vazamento de dados, e essas pessoas não são “pessoas aleatórias”. São meus correspondentes. É importante entender que, do ponto de vista jurídico, essas pessoas não são estranhas para mim, e cada uma delas recebeu, pelo menos uma vez nos últimos meses, um e-mail meu solicitando que interrompessem suas atividades.

Situação jurídica

GDPR ou qualquer regulamentação semelhante não se aplica neste caso. Eu os alertei sobre a divulgação pública de suas ações, e nenhuma reclamação será considerada. O silêncio deles é uma autorização.

A verdade sobre os golpistas

O crime cresce em silêncio. Se uma vítima descobre que o golpista é da Rússia, da Ucrânia ou da Bielorrússia, muitas hesitam em continuar a investigação. Mas por quê?

Você realmente acha que os golpistas — que não pagam impostos — são, de alguma forma, necessários para o país? Não, não são.

Fui testemunha de vários casos bem-sucedidos: um esquema de “airdrop drainer” operado por criminosos da Rússia, cujas vítimas eram da Inglaterra, da Austrália e dos EUA. Decidi compartilhar essas informações.

📢 Minha mensagem: NÃO FIQUE EM SILÊNCIO se você fosse assaltado.
Seu silêncio é uma das razões pelas quais a criminalidade aumenta.

Quem são esses golpistas?

Eles não são o governo. Eles são ratos assustados, não são pessoas de verdade. Eles têm medo da própria sombra, têm medo das próprias ações. Um deles chegou até a implorar quando eu o desmascarei.

É importante reunir provas e identificar o golpista. Depois de fazer isso, você poderá planejar uma solução.

Dois casos reais

CasoO que aconteceuResultado
EUAKZRU Cazaquistão Vítima é cidadão norte-americano. O caso foi transferido para o Cazaquistão. O hacker foi preso na Rússia por meio de um mandado de busca emitido a pedido do Cazaquistão. A vítima recuperou seu dinheiro. O golpista NÃO recebeu nenhuma proteção.
AE Dubai O golpista voou para os Emirados Árabes Unidos, onde já havia sido aberto um processo contra ele. Detido no aeroporto. Situação resolvida com os representantes da vítima.

A essência: As criptomoedas não têm fronteiras. As vítimas podem encaminhar seus casos a pessoas em países que cooperam ativamente com outros Estados (Convenção de Minsk e tratados bilaterais). Seu passaporte não faz diferença.

Ferramentas utilizadas (adquiridas legalmente)

Para o painel de controle e a coleta de informações, são utilizadas apenas ferramentas legais e pagas. Aqui estão algumas delas:

  • WHOXY: Informações do WHOIS, dados do registrador, histórico do domínio.
  • URLScan.io: Análises em tempo real, extração de DOM, artefatos de JS.
  • Conjunto de dados DestroyList: Amplo conjunto de dados de domínios maliciosos e indicadores OSINT.
  • WebArchive: Instantâneos históricos de sites fraudulentos ou de possibly phishing.
  • VirusTotal: Detecção de URL/domínio por meio de múltiplos mecanismos, DNS passivo.
  • Censys / Shodan: Certificados SSL, correlações entre IP e hospedagem, identificação de infraestrutura.

Uma mensagem às vítimas

O QUE NÃO FAZER

  • Fique em silêncio sobre o roubo — faça uma denúncia.
  • Cuidado com os “golpistas da recuperação” (eles são a segunda onda de golpistas).
  • Pagar para “receber seu dinheiro de volta” — eles estão mentindo.
  • Acredite em qualquer pessoa que dê “garantias” — eles são mentirosos.

O QUE FAZER

  • Denuncie o crime às autoridades policiais.
  • Salve tudo (URLs, capturas de tela, registros, transações).
  • Pense bem a cada passo, mais ou menos.
  • Não tenha pressa e levar em conta todos os fatores.

O mais importante: Não os perdoe. Denuncie o caso. Os golpistas contam com o silêncio das vítimas, e não com qualquer proteção real.

Investigação relacionada

Para uma análise mais aprofundada da infraestrutura dos painéis de golpes organizados, leia nosso Painel de Jogadores: Análise de Redes do Crime Organizado — rastrear os operadores e documentar a cadeia de evidências.

Os golpistas não servem para nada ao seu país.

Mito x realidade sobre golpistas — comparando os hackers de Hollywood com as quadrilhas de golpistas do mundo real
Grupos de golpistas mais procurados — dossiês públicos sobre operadores de possibly phishing no mundo das criptomoedas

São apenas ladrões, muito aquém do nível com o qual fingem se comparar.
Reúna provas. Guarde tudo. Comece hoje mesmo a luta contra a fraude.

#OSINT#ScamIntelligence#CyberCrime#Investigation#AntiPhishing

Pesquisas relacionadas

Anatomia de uma remoção
Guia passo a passo sobre como desativamos infraestruturas de possibly phishing.
Operações da Equipe de Combate a Golpes
Por dentro dos grupos organizados de fraude — funções, ferramentas e fluxos de lavagem de dinheiro.
Métricas de impacto
Mais de 810.000 domínios monitorados, mais de 330.000 ameaças ativas, mais de 99.000 denúncias registradas.
Inimigo Um
Na trilha de um dos operadores de possibly phishing mais persistentes da internet.
Ferramentas para combater golpes
Ferramentas e recursos da comunidade para ajudar a combater a fraude online.

Continue browsing the ledger

This page is the editorial mirror. Brand names are redacted to public IANA / business identifiers. Use the index to navigate other case files.

Open registrar ledger → All briefings