Editorial mirrorBrand mentions redacted to public IDs. Hover to inspect. Everything else is theatre.How it works
THE ENABLERS REGISTRYRegistrar accountability archive
Archive LiveRead-only public record · No ads · No tracking
Case file folder with redacted documents and confidential investigation report.
CASE / RU

THE ENABLERS REGISTRY - данные об угрозах криптофишинга

The Enablers Registry·Editorial mirror·/ru/

Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.

Состояние платформы

179,546
Отслеживаемые угрозы
Полный набор исторических данных с 2019 года
51,011
Активны при последней проверке
Отвечали во время последнего сохранённого сканирования
128,535
Недоступны при последней проверке
Не отвечали во время последнего сохранённого сканирования
329
Новые за последние 24 часа
Рекомендуемое расследование · Репрессии со стороны регистратора

IANA #1479 заблокировал наш аккаунт в Twitter — за то, что рассказали правду о мошенничестве на сумму более 20 млн долларов, которое они организовали

Мы опубликовали подтверждающие квитанции о IANA #1479 предоставляя убежище [REDACTED] Операция по сбору монеро для 10 и более лет. Ответ IANA #1479: заблокировать и заставить замолчать наших @EnablersRegistry Аккаунт X — при этом публично защищая организатора мошеннической схемы. Ложь. Прикрытие. Месть вместо смягчения последствий — классическое нарушение §3.18 Соглашения о правах и обязанностях (RAA) ICANN.

Судебно-экспертный конвейер

Как умирает фишинговый домен

От подозрения, основанного на одном пикселе, до готового к представлению в суде официального документа. Семь этапов, двадцать восемь партнеров по всему миру, среднее время до ликвидации контента — четырнадцать часов — и всё это объединено в единую оперативную карту.

7Этапы прокладки Pipeline
28+Партнеры-поставщики
14 чМедиана за последние 12 месяцев
Ознакомьтесь с полным технологическим процессом
Аналитика угроз · TTP и географические данные

Сфера угроз, с которой мы боремся

Те, кто опустошает кошелекСпир-фишингВредоносные смарт-контрактыФишинг с использованием льдаГеография: Россия и СНГГеография: НигерияГеография: ИндияГеография: Турция
⌘KНайдите любой домен в нашей База данных угроз, насчитывающая более 170 000 записей
В РЕЖИМЕ РЕАЛЬНОГО ВРЕМЕНИ
Обнаруженозагрузка прямой трансляции…

Флагман

Шесть инструментов, которые берут на себя самую тяжелую работу

Все остальное вращается вокруг этого. Данные в режиме реального времени, открытые API, углубленный анализ, аналитика на основе данных цепочки блоков — бесплатно и без ограничений.

В РЕАЛЬНОМ ВРЕМЕНИ

Прямая трансляция

Поток данных об обнаруженных фишинговых атаках в режиме реального времени — домен, бренд, регистратор, флаги маскировки. Информация обновляется непрерывно.

Смотреть трансляцию →
Более 170 000 доменов

Центр аналитики доменов

Досье по каждому домену: WHOIS, DNS, TLS, VirusTotal, маскировка, отпечаток кита, история сообщений о злоупотреблениях. С возможностью поиска.

Просмотреть отчеты →
НЕТ API-КЛЮЧА

Бесплатный REST API

Проверить домен, подписываться на канал, выполнить массовое сканирование (500 запросов за раз). Более 834K записей об угрозах, лицензия CC-BY, бесплатно.

Ознакомиться с документацией по API →
ОДНИМ КЛИКОМ

Анализатор URL-адресов

Вставьте любой URL-адрес — получите консенсус VirusTotal, отпечаток drainer-kit, результаты теста на маскировку, цепочку SSL и скриншот.

Проанализировать сейчас →
В СЕТИ

База данных фишинговых кошельков

Адреса Drainer, кошельки с риском «rug pull», инфраструктура, объединяющая EVM и Solana. С возможностью отметки, поиска и экспорта.

Поиск кошельков →
ОТКРЫТЫЙ ИСХОДНЫЙ КОД

DestroyList — список заблокированных пользователей

Канал угроз на GitHub, который ведётся сообществом. Автоматически обновляемый список заблокированных доменов для брандмауэров, DNS-фильтров и расширений браузеров.

Посмотреть на GitHub →

Каталог платформ

Всё остальное, что мы создали

Вспомогательные инструменты, информационные панели для исследований, руководства и экспериментальные проекты — сгруппированы по назначению.

scan@THE ENABLERS REGISTRY:~$check --domain <target>
▸ мгновенный вывод по более чем 170 000 отслеживаемых доменов
▸ на базе API /v1/check • API-ключ не требуется

Нас называют «Врагом № 1»

Непрекращающиеся атаки. Нулевой эффект.

Мошенники постоянно нацеливаются на наш проект и инфраструктуру, пытаясь обойти блокировки. Одним из недавних примеров является принудительное удаление нашего аккаунта в X/Twitter, который использовался для публикации отчетов. Атаки носят постоянный и разнообразный характер.

Результат остается прежним: мы сканируем, помечаем и блокируем домены до того, как жертвы потеряют свои средства. Наши ликвидации обходятся в $0. Их попытки приводят к напрасной трате денег и времени, не принося никакой пользы.

С 2019 года
124,904+

Сообщенные домены

С 1 июля 2025 года
47,277+

Предотвращено использование активных фишинговых доменов

Публичное резервное копирование
123,243+

Сообщения, скопированные с X/Twitter

Политика отсутствия комиссий
$0

Платили ли когда-либо регистраторам или платформам за ликвидации контента?

Предупреждение: вас ждут криптовалютные мошенники

Знания — ваша лучшая защита. Изучите наиболее распространённые приёмы обмана, чтобы не стать следующей жертвой.

Фальшивые выплаты / HYIP

КРАСНЫЙ

Мошеннические схемы с высокодоходными инвестициями обещают нереалистичную доходность (1–5 % в день) и выплачивают средства первым вкладчикам за счет денег новых инвесторов. Когда приток средств прекращается, платформа исчезает в одночасье.

Предупреждающие знаки
Гарантированная ежедневная рентабельность инвестицийРеферальная пирамида (5-уровневая)Блокировка вывода средств / комиссииПлагиат в техническом документеАнонимные основатели
$4.6BПонци-схема PlusToken
715KЖертвы (CN/KR)
2019Свернуто

Дело: PlusToken

PlusToken — Азиатская финансовая пирамида, замаскированная под приложение-кошелек/биржу. Организаторы обещали ежемесячную доходность в размере 6–18 %, накопили ≈200 тыс. BTC + 800 тыс. ETH, а затем исчезли. В 2020 году было арестовано 109 человек; изъято и уничтожено BTC на сумму ~2,9 млрд долларов.

Посмотрите реальные примеры использования дренажных систем

Выдача себя за другого

ФИОЛЕТОВЫЙ

Злоумышленники выдают себя за представителей бирж, основателей проектов, влиятельных блогеров (KOL) или разработчиков кошельков. Они связываются с пользователями через холодные личные сообщения, отвечают на популярные твиты или используют поддельные аккаунты с галочкой, чтобы продвигать фальшивые розыгрыши, заявки на поддержку или процедуры восстановления доступа.

Предупреждающие знаки
Первый контакт с DMКлон проверенного идентификатора (символы нулевой ширины)Цепочки ответов, усиленные ботамиФальшивая форма обратной связиКлон ENS ([REDACTED])
$85MПокупки в «Pink Drainer»
21,000+Опустевшие кошельки
Май 2024 годаОператор ушел на пенсию

Корпус: Pink Drainer

Розовый сливной клапан — набор «фишинг как услуга», использовавшийся группами, занимающимися подделкой личностей. Выдавая себя за модераторов NASDAQ:COIN, [REDACTED] и [REDACTED], они заманивали пользователей на страницы для подписи, замаскированные под «проверку безопасности». Перед официальным закрытием набор затронул Эвана Лутру, Миру Мурати из OpenAI и более 21 000 кошельков розничных пользователей.

Как действуют мошеннические группировки

Сексторция

ЯНТАРЬ

Массовые спам-письма с угрозами вымогательства, в которых упоминается утечка пароля (из старых утечек, таких как Collection #1, LinkedIn 2012, Adobe 2013) и утверждается, что существуют компрометирующие записи с веб-камеры. Требуется выплата от 500 до 2 000 долларов в BTC в течение 24–72 часов.

Предупреждающие знаки
Поддельный адрес отправителя = ваш собственный адрес электронной почтыСтарый взломанный пароль в текстеАдрес BTC с указанием срокаНет фактических доказательств / видеоСтандартный шаблон «Я взломал твой аккаунт»
7 млн+Количество электронных писем в год (FBI IC3)
$19MЗаявленные убытки за 2023 год
~3%Ставка оплаты

Дело: Аарон Смит-Хикс

Аарон Смит-Хикс / Серия «Webcam Hacker» (2018–2024) — один и тот же шаблон используется более чем в 30 языковых вариантах. Операторы повторно используют адреса BTC; анализ цепочки показывает, что ≈99 % получателей никогда не получали реальных видеозаписей. Документально подтвержденным способом защиты является игнорирование и удаление таких писем.

Защитите себя прямо сейчас

«Rug Pull»

ФИОЛЕТОВЫЙ

Разработчики DeFi запускают токен, обеспечивают начальную ликвидность, раскручивают его с помощью оплачиваемых влиятельных блогеров и рекламщиков, а затем опустошают пул LP (или запускают в контракте бэкдор для чеканки токенов, внесения в черный список или взимания комиссии за перевод) и исчезают. Цена токена → 0 за считанные минуты.

Предупреждающие знаки
Анонимная команда / без процедуры KYCLP заблокирован <12 months or unlockedMint / blacklist / setTax в контрактеНепроверенный контракт на Etherscan«Ханипот» — можно купить, но нельзя продать
$2.8B«Украденное 2023» (Chainalysis)
~70%Новые токены = «rug»
$3.38MТокен «Игры в кальмара»

Чехол: жетон из сериала «Игра в кальмара»

Токен «Игра в кальмара» / SQUID (ноябрь 2021 г.) — Воспользовавшись ажиотажем вокруг Netflix, они применили «медовый» контракт, блокировавший все продажи. После взлета на 75 000% разработчики обменяли всю ликвидность на BNB и исчезли. След кошелька привел к депозиту на VARA Provisional License. Более 40 тысяч держателей остались ни с чем.

Разоблачение: панели, «опустошающие» кошелек

Шантаж / Вымогательство

КРАСНЫЙ

Злоумышленники угрожают DDoS-атаками, доксингом, подделкой материалов с изображением сексуального насилия над детьми (CSAM) или «утечкой исходного кода», чтобы вымогать криптовалюту у компаний и частных лиц. Большинство угроз — это блеф, рассчитанный на страх перед сбоями в работе.

Предупреждающие знаки
24-часовой срок для уплаты выкупаXMR / спрос на криптовалюты, обеспечивающие конфиденциальностьНе было продемонстрировано доказательств способностиУгрожает «разглашением информации клиентам/прессе»Стандартный текст, полученный в результате переработки
$1.1BПрограммы-вымогатели 2023 (Chainalysis)
25%Пострадавшие, которые платят
~5 BTCТипичный спрос

Дело: DD4BC

DD4BC / Подражатели Armada Collective (2020–2024) — Ложные DDoS-вымогательства в отношении финтех-компаний, бирж и казино. Требование выкупа в размере 5–50 BTC под угрозой «атаки мощностью 500 Гбит/с». Настоящие операторы DD4BC были арестованы в 2016 году; все группы, использующие это название с тех пор, являются подражателями, не располагающими собственной инфраструктурой.

Что делать в случае угрозы

Программы-вымогатели

КРАСНЫЙ

Злоумышленники проникают в систему через RDP, фишинг или незащищенный VPN, развертывают шифрующий модуль по всей сети, похищают конфиденциальные данные, а затем требуют выкуп в BTC/XMR через портал для переговоров в сети TOR. Двойное вымогательство = «плати или мы опубликуем».

Предупреждающие знаки
Атака методом перебора по RDP на порту 3389Маяк Cobalt StrikeЗашифрованные файлы с расширениями .lockbit, .conti и .akiraПортал переговоров TOR .onionПример утечки на сайте, посвящённом утечкам данных
$1.1BОплачено в 2023 году
$1.5MСредний размер выплаты
1,800+Жертвы LockBit

Случай: LockBit

LockBit (2019–2024) — RaaS с комиссией партнёров в размере 20 %, атаковал компании Boeing, ICBC, британскую Royal Mail; ≈1 800 подтверждённых жертв; собрано более 120 млн долларов выкупа до того, как операция «Cronos» захватила инфраструктуру (февраль 2024 г.). Те же злоумышленники сменили название на ALPHV / RansomHub.

Постройте свою цифровую крепость

Фишинг / Мошенники, обчищающие кошельки

ЗЕЛЕНЫЙ

Наиболее распространённый способ. Поддельные версии кошельков, децентрализованных бирж (DEX), страниц для чеканки токенов и порталов для получения вознаграждений. Жертва подключает кошелёк, подписывает permit2 / setApprovalForAll / increaseAllowance транзакция — дрейнер мгновенно снимает остаток и токены ERC-20.

Предупреждающие знаки
Домен в кодировке Punycode (а→a в кириллице)Всплывающее окно «WalletConnect» вне dAppразрешение / подпись setApprovalForAll[REDACTED] / X DM «специалист службы поддержки»Бесплатная монета / срочный эйрдроп
$87M+Улов в «Inferno Drainer»
137,000Опустевшие кошельки
Ноябрь 2023 г.Остановка оператором

Корпус: Inferno Drainer

«Инферно Дрейнер» (2022–2023) — сервис по опустошению кошельков, которым пользовались более 100 фишинговых группировок. Предоставлял смарт-контракты для опустошения кошельков и набор элементов пользовательского интерфейса; брал 20 % комиссии. Создавал более 1 000 фишинговых сайтов в день. Публичное закрытие в ноябре 2023 года — но его место мгновенно заняли ответвления (Angel, MS, Venom, Pussy, Rainbow Drainers).

Внутри панели с дренажными отверстиями
Вас взломали? Сделайте это в первую очередь — меры экстренного реагирования для жертв мошенничества и кражи средств. Никогда не разглашайте свою семенную фразу. SEAL 911, Security Alliance.

Не молчи! Твоё молчание — их сила.

Если вы стали жертвой мошенничества, крайне важно об этом сообщить. Подать заявление можно на таких платформах, как Chainabuse — это минимальный первый шаг. В идеале вам следует сообщить об инциденте своему местные правоохранительные органы. Если вам нужна квалифицированная консультация по юридическим вопросам или в случае кражи, мы настоятельно рекомендуем обратиться к [REDACTED], группа специалистов, которые смогут дать вам дельный совет с учетом вашей конкретной ситуации.

Будьте предельно осторожны с «службами по розыску», которые связываются с вами после кражи. В большинстве случаев это мошенники, пытающиеся обмануть вас во второй раз.

Поверхность угроз

Где мошенники охота ты

Каждая из перечисленных выше категорий мошенничества имеет свой канал распространения. Это 9 платформ, через которые сегодня осуществляется 95 % попыток криптовалютного мошенничества в отношении розничных пользователей.

Google Ads — поисковые запросы по бренду

ВЫСОКИЙ

Поиск по запросу «[REDACTED] download» → первый спонсируемый результат — это домен-двойник. Google регулярно одобряет такие домены.

«Реклама: Официальный сайт [REDACTED] | [REDACTED]» — отображается НАД настоящим сайтом [REDACTED].io. Нажмите → страница ввода сед-фразы.
Предупреждающие знаки
  • Метка «Спонсор» = платная реклама
  • Домен-аналог (а→a, rn→m)
  • Запрашивает семенную фразу для «восстановления»
Scam Sniffer: в первом полугодии 2024 года в результате фишинговых атак через Google Ads было потеряно 58 млн долларов

Комментарии на Medium / Substack

MED

В статьях о восстановлении криптовалюты поддельные комментарии типа «Я вернул свои средства через X» содержат контактные данные в [REDACTED], которые используются для мошеннических схем по восстановлению средств.

«Я потерял 12 ETH из-за атак «дрейнеров», но потом @CryptoRecover_Mark в [REDACTED] вернул мне 80 % средств за 3 недели. Он сотрудничает с аналитиками блокчейна».
Предупреждающие знаки
  • Контакт, доступный исключительно в [REDACTED]
  • Общее утверждение «аналитика цепочек»
  • Аккаунт для комментариев, созданный 0 дней назад, без записей
THE ENABLERS REGISTRY зафиксировал более 300 псевдонимов, связанных с мошенничеством под видом восстановления данных, в комментариях на Medium

X (Twitter) — ответьте, ребята

ВЫСОКИЙ

Под твитами крупных аккаунтов (Vitalik, [REDACTED], [REDACTED]) боты в течение нескольких секунд отвечают, используя клонированные аватары и поддельные ссылки на розыгрыши.

В течение 4–12 секунд после публикации твита [REDACTED]: «Ограниченный аирдроп для сообщества на сумму 5 000 ETH. Подтвердите кошелек: [REDACTED]» от [REDACTED] (с подчеркиванием).
Предупреждающие знаки
  • Ответить <30s after parent tweet
  • Клонированный аватар + биография
  • Подчеркивание / цифровая приставка в идентификаторе
Около 12 % комментариев под популярными новостями о криптовалютах — это боты, выдающие себя за других пользователей

Личные сообщения в [REDACTED] в разделе «Поддержка»

ВЫСОКИЙ

После того как вы опубликуете сообщение в [REDACTED]-канале проекта, злоумышленники отправляют вам личное сообщение, выдавая себя за модераторов, и присылают ссылку на «форму заявки», в которой запрашивается подпись кошелька.

«Привет от службы поддержки [REDACTED] 👋 Мы увидели ваш вопрос о кошельке. Откройте заявку: [REDACTED]-tickets[.]com — нам нужно повторно подтвердить ваш кошелек».
Предупреждающие знаки
  • Надежная служба поддержки НИКОГДА не пишет первая в личные сообщения
  • «Повторная проверка кошелька» = транзакция на списание средств
  • Профиль создан несколько дней назад
Наиболее часто подвергающиеся злоупотреблениям: NFT-проекты с открытыми каналами поддержки

Боты, имитирующие службу поддержки в [REDACTED]

ВЫСОКИЙ

Боты в групповых чатах крупных проектов публикуют в качестве ответов контактные данные «службы поддержки». Настоящая служба поддержки никогда не работает через личные сообщения.

В чате [REDACTED]: «Для восстановления кошелька обращайтесь к [REDACTED] — автоматизированная служба, работающая круглосуточно и без выходных».
Предупреждающие знаки
  • Варианты ботов «HelpDesk» / «Support»
  • Запрашивает семенную фразу для «восстановления»
  • Автоматически удаляется через 60 секунд, чтобы избежать записи в журналы
В 2024 году в [REDACTED] было выявлено более 100 поддельных ботов службы поддержки

Комментарии к видеоурокам на YouTube

MED

Под видеороликами из серий «Как пользоваться [REDACTED]» / «Лучшие DeFi»: «Я заработал $X с помощью…» + ссылка в [REDACTED] на поддельную торговую группу или монетный проект-драйнер.

«@CryptoMike234: Благодаря @ProSignals_Telegram я заработал в прошлом месяце 34K долларов на копировании сделок. Минимальный депозит — 0,01 BTC».
Предупреждающие знаки
  • Угон каналов с помощью закрепленных комментариев
  • «Скриншоты» результатов из Photoshop
  • Контакт только в [REDACTED]
Особенно активно проявляется на испано- и португалоязычных криптовалютных каналах

Личные сообщения на Reddit после публикации

MED

Опубликуйте вопрос в /r/CryptoCurrency или /r/[REDACTED] → уже через несколько часов придут личные сообщения от «службы поддержки» со ссылками на похожие формы.

«u/[REDACTED]: Привет, увидел твой пост. Воспользуйся формой обратной связи: [REDACTED]-help[.]org — мы отвечаем в течение 2–4 часов».
Предупреждающие знаки
  • Ни один сотрудник официального проекта не пишет в личные сообщения на Reddit
  • Подчеркивание / цифра в имени пользователя
  • «Официальное» слово в нике, не относящемся к модераторам
Пик фишинговых атак через личные сообщения на Reddit пришелся на IV квартал 2023 года — только в разделе /r/[REDACTED] было зарегистрировано более 8 тысяч сообщений

Поддельные рекрутеры в LinkedIn

РАСТЁТ

Группа «Lazarus» из КНДР и связанные с ней команды рассылают сообщения от «рекрутеров» → Calendly → репозиторий с «заданием по программированию» содержит вредоносное ПО, которое опустошает кошельки и похищает ключи.

LinkedIn: «Старший инженер в Robinhood, 280 тыс. долларов + 0,5 % акций. Быстрая проверка — выполните это задание на репо, чтобы продемонстрировать свои навыки: github[.]com/eval-trade-engine»
Предупреждающие знаки
  • Электронная почта рекрутера = gmail
  • Скрипт сборки с обфускацией в репозитории
  • Постоянные вакансии в сфере криптовалют и финтех
Кампания ContagiousInterview, связанная с Lazarus — похищено более 300 млн долларов в 2023–2024 годах

Поддельные расширения для браузера

ВЫСОКИЙ

Клонированные кошельки и «защитные» надстройки продаются в интернет-магазинах, имитируют [REDACTED] или [REDACTED] и, как только вы разблокируете устройство, подменяют адреса или похищают семенную фразу.

Интернет-магазин Chrome: «[REDACTED] — безопасный кошелек» · 4,7★ · более 40 000 пользователей — точная копия, которая при первом импорте отправляет ваш сед-код на удаленный сервер с помощью запроса POST.
Предупреждающие знаки
  • Издатель не является официальным поставщиком
  • Число отзывов резко возросло за одну неделю
  • Требует «прочитать и изменить все ваши данные»
Периодические волны появления поддельных расширений-кошельков — магазины Chrome и [REDACTED], 2021–2025 гг.

Типичная схема: На всех перечисленных выше каналах настоящие пользователи НИКОГДА не просят вас поделиться семенной фразой, подписать транзакцию или скачать исполняемый файл для «подтверждения» чего-либо. Если вас об этом просят — это мошенничество.

Ознакомьтесь с полным руководством по защите

Нам доверяют лидеры отрасли

Партнеры по экосистеме

Наша аналитика угроз интегрирована в кошельки, биржи и средства безопасности, защищающие миллионы пользователей по всему миру.

350K+
Проанализированные домены
54+
Поставщики решений в области безопасности
17 млн+
Кошельки с пометкой

Для разработчиков

API «Destroy»

Бесплатно, открытый доступ, не требуется API-ключ. Оценка рисков домена в режиме реального времени с учетом более 701K угроз.

Конечные точки
5
Ограничение на оптовые закупки
500 /req
Автор
Открыть
Синхронизация
Почасовой
api.destroy.tools
$ curl "https://api.destroy.tools/v1/check?domain=[REDACTED]"
{
«угроза»: true,
«risk_score»: 85,
«степень тяжести»: «критический»,
«источники»: [«список уничтожения», «сообщество»],
«dns_active»: true
}
Оценка угрозы (0—100)
Критический диапазон 70–100Высокий: 40–69Средний возраст 20–39 летМинимальное значение 1—19
Доступные конечные точки
Конечные точки API
МетодКонечная точкаОписание
GET/v1/check?domain=Однократная проверка
ПОСТ/v1/check/bulkОптовая партия (500 шт./заказ)
GET/v1/search?q=Поиск по ключевым словам
GET/v1/feed/{list}Полные ленты новостей
GET/v1/statsСтатистика в реальном времени

Аналитика в реальном времени

Последние обнаружения

Угрозы фишинга, обнаруженные и нейтрализованные нашими автоматизированными системами в режиме реального времени

Защитите себя

Основные ресурсы по безопасности

Срочно: меня обманули

Немедленные действия, если ваш криптовалютный кошелек был опустошен. Отмените разрешения, обеспечьте безопасность оставшихся активов и сообщите о преступлении.

Получить помощь сейчас

Полный перечень мер безопасности

Пошаговое руководство по усилению безопасности ваших криптовалют. Аппаратные кошельки, настройки двухфакторной аутентификации и правила безопасного использования браузера.

Открыть контрольный список

Арсенал и инструменты для обеспечения конфиденциальности

Рекомендуемые инструменты для защиты конфиденциальности, безопасные браузеры, VPN и операционные системы, позволяющие сохранять анонимность в Интернете.

Ознакомьтесь с инструментами
Иллюстрация по безопасности, демонстрирующая нейтрализацию угрозы

Чем мы занимаемся

Бесплатное решение для борьбы с мошенниками

Мы предлагаем комплексный, многоуровневый подход к нейтрализации онлайн-угроз — от первоначального обнаружения до полной ликвидации инфраструктуры.

Сотрудничество с органами власти

Мы помогаем выявлять мошеннические группы и подавать обоснованные заявления в правоохранительные органы.

Отслеживание цепочки угроз

Мы восстанавливаем цепочки угроз, охватывающие несколько доменов, ресурсов и кошельков.

Анализ кода и автоматическое обнаружение

Мы создаем шаблоны обнаружения и автоматизируем анализ кода, чтобы мгновенно блокировать мошеннические действия.

Поддержка и правовые вопросы

Отказ от ответственности и часто задаваемые вопросы

Некоммерческий независимый проект. Мы — открытое сообщество, целью которого является выявление, документирование и нейтрализация инфраструктуры фишинга и мошенничества в интересах общества.

  • Открытость — часть концепции. Если это безопасно и не противоречит закону, результаты анализов и обследований доступны для общественности.
  • Баз данных пользователей нет. Мы не храним персональные данные. Для отслеживания статуса жалоб и запросов на ликвидацию мы используем идентификатор билета только.
  • Без прямых ликвидаций. Мы предоставляем доказательства регистраторам, хостинг-провайдерам и доверенным поставщикам; решение о принятии мер принимают они.
  • Безопасно для легальных сайтов. Наши пассивные сканирования и отчеты не наносят ущерба законным ресурсам.
  • Гарантии не предоставляются. Контент предоставляется «как есть», без каких-либо гарантий полноты или пригодности.
  • Законное сотрудничество. В соответствующих случаях сведения об артефактах могут быть переданы компетентным органам.

  • Сканирование. Мы проводим безопасные пассивные проверки с целью сбора артефактов и индикаторов.
  • Эскалация. Мы обращаемся с просьбой о предоставлении профессиональных услуг по проверке ресурсов и просим регистраторов/хостинг-провайдеров проводить проверку клиентов с помощью служб по борьбе со злоупотреблениями.
  • Расследования. Время от времени мы занимаемся сбором информации из открытых источников (OSINT) в рамках своего хобби; полученные результаты публикуются, передаются коллегам или направляются в соответствующие органы. Мы не накапливаем личные данные. См. наш Расследование «Gambler Panel» например. Ознакомьтесь со всеми исследованиями на нашем Новости и расследования страница.
  • Сотрудничество. Мы открыты для сотрудничества. По запросу мы можем предоставить доступ к некоторым частным инструментам и материалам в оборонительных целях.
  • Панели инструментов. Проследите за движением похищенных средств по всем цепочкам с помощью Эксплорер взломов DeFi или провести расследование инфраструктуры мошенничества с помощью нашего Панель мониторинга мошенничества.

Никаких списков разрешенных или заблокированных адресов. Мы не используем никаких списков разрешенных или заблокированных доменов. Функция предотвращения дубликатов лишь не позволяет повторно добавить один и тот же домен.

При подаче апелляции домен удаляется. В случае удовлетворения апелляции домен удаляется из нашей базы данных и из всех мест, где мы его публиковали.

Отслеживание только по билетам. Мы не храним персональные данные. Для проверки статуса и обработки запросов на ликвидацию мы используем идентификатор билета только.

  • Открытый доступ. Бот доступен всем, что не меняет его основной цели: более быстрое пресечение мошенничества.
  • Никаких льгот в обмен на сотрудничество. Мы никогда не просили и не принимали оплату за снятие блокировок или оказание услуг. Процедура и база данных являются открытыми и поддаются проверке.
  • Надежные репортеры. Пользователи с хорошей репутацией могут подавать жалобы без предварительной модерации, а также отправлять массовые жалобы для ускорения процесса.

Действуйте незамедлительно и сохраните доказательства: URL-адреса, TXID, адреса кошельков, скриншоты, отметки времени, логи чатов. Подайте официальное заявление. В целях профилактики ознакомьтесь с нашим Основы безопасности криптовалют руководство.

  • Соединенные Штаты: https://www.ic3.gov/
  • Великобритания: https://www.actionfraud.police.uk/
  • Другие страны: обратитесь в национальное подразделение по борьбе с киберпреступностью или в местную полицию

Личная рекомендация

В случае любого инцидента я настоятельно рекомендую обратиться в Бот [REDACTED] 911. Это группа специалистов, способных оперативно реагировать на любые ситуации, которые действительно знают свое дело и могут помочь в любой ситуации.

Continue browsing the ledger

This page is the editorial mirror. Brand names are redacted to public IANA / business identifiers. Use the index to navigate other case files.

Open registrar ledger → All briefings