Editorial mirrorBrand mentions redacted to public IDs. Hover to inspect. Everything else is theatre.How it works
THE ENABLERS REGISTRYRegistrar accountability archive
Archive LiveRead-only public record · No ads · No tracking
Case file folder with redacted documents and confidential investigation report.
CASE / RU / DESTROY SCAMMERS

DestroyScammers: общедоступный информационный центр по криптовалютным мошенничествам

The Enablers Registry·Editorial mirror·/ru/destroy-scammers

Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.

УничтожитьМошенники Мошенники — это не хакеры

Дашборд, доказывающий, что мошенники — это испуганные мышки. Мы раскрываем инфраструктуру криптовалютных мошенников, собираем доказательства и помогаем жертвам дать отпор, не молча.

«Айсберг» мошенничества — видимая вершина и скрытая фишинговая инфраструктура
Статус: АктивенЗлоумышленники: более 1500Вредоносные домены: более 50 000

Важное уведомление

Эта панель мониторинга не является утечкой данных, и это не «случайные люди». Это мои корреспонденты. Важно понимать, что с юридической точки зрения эти люди не являются для меня посторонними лицами, и каждый из тех, кто получал угрозы, за последние несколько месяцев хотя бы раз получал от меня электронное письмо с просьбой прекратить свою деятельность.

Правовой статус

GDPR или какие-либо аналогичные нормы здесь не применяются. Я предупредил их о публичном обнародовании их действий, и никакие претензии рассматриваться не будут. Их молчание означает согласие.

Правда о мошенниках

Преступность растёт незаметно. Если жертва узнаёт, что мошенник из России, Украины или Беларуси, многие из них не решаются продолжать расследование. Но почему?

Вы действительно считаете, что мошенники — которые не платят налоги — каким-то образом нужны своей стране? Нет, не нужны.

Я был свидетелем нескольких успешных атак: мошеннической схемы «эйрдроп-дрейнер», организованной злоумышленниками из России, жертвами которой стали жители Англии, Австралии и США. Я решил поделиться этой информацией.

📢 Мое сообщение: НЕ МОЛЧИТЕ если вас ограбили.
Ваше молчание — одна из причин роста преступности.

Кто эти мошенники?

Они не являются правительством. Они — испуганные мыши, а не настоящие люди. Они боятся собственной тени, боятся своих собственных поступков. Один из них даже стал умолять, когда я его разоблачил.

Важно собрать доказательства и установить личность мошенника. Как только это будет сделано, можно приступить к разработке плана действий.

Два реальных случая

ДелоЧто произошлоРезультат
СШАKZRU Казахстан Потерпевший — гражданин США. Дело передано в Казахстан. Хакер арестован в России на основании ордера на обыск, выданного по запросу Казахстана. Потерпевший получил свои деньги обратно. Мошенник не получил НИКАКОЙ защиты.
AE Дубай Мошенник улетел в ОАЭ, где против него уже было возбуждено уголовное дело. Задержан в аэропорту. Ситуация урегулирована с представителями потерпевшего.

Суть: Криптовалюта не знает границ. Потерпевшие могут передать свои дела лицам в странах, которые активно сотрудничают с другими государствами (Минская конвенция и двусторонние договоры). Ваш паспорт не имеет значения.

Использованные инструменты (приобретенные на законных основаниях)

Для создания информационной панели и сбора аналитических данных используются исключительно легальные и платные инструменты. Вот некоторые из них:

  • WHOXY: Аналитика WHOIS, данные регистраторов, история домена.
  • URLScan.io: Анализ кода в реальном времени, извлечение DOM, артефакты JS.
  • Набор данных DestroyList: Обширный набор данных, содержащий списки вредоносных доменов и индикаторы OSINT.
  • WebArchive: Исторические снимки мошеннических и фишинговых сайтов.
  • VirusTotal: Многоканальное обнаружение URL-адресов и доменов, пассивный DNS.
  • Censys / Shodan: SSL-сертификаты, сопоставление IP-адресов и хостингов, идентификация инфраструктуры по «отпечаткам».

Обращение к пострадавшим

ЧТО НЕ СЛЕДУЕТ ДЕЛАТЬ

  • Молчи Если произошла кража — сообщите об этом.
  • Не доверяйте «мошенникам, обещающим восстановление данных» (это уже вторая волна мошенников).
  • Платить за «возврат денег» — они лгут.
  • Верьте любому, кто дает «гарантии» — они лжецы.

ЧТО ДЕЛАТЬ

  • Сообщить о преступлении правоохранительным органам.
  • Сохранить всё (URL-адреса, скриншоты, журналы, транзакции).
  • Хорошо подумайте о каждом шаге.
  • Не торопитесь и учесть все факторы.

Самое главное: Не прощайте их. Высказывайтесь и сообщайте об этом. Мошенники рассчитывают на то, что жертвы будут молчать, а не на какую-либо реальную защиту.

Связанное расследование

Чтобы глубже разобраться в инфраструктуре организованных мошеннических панелей, ознакомьтесь с нашей Экспертная группа по азартным играм: анализ сетей организованной преступности — отслеживание действий операторов и фиксация цепочки доказательств.

Мошенники — это позор для своей страны.

Моифы и реальность о мошенниках — сравнение голливудских хакеров с реальными мошенническими группировками
Самые разыскиваемые мошеннические группировки — открытые досье на операторов криптовалютного фишинга

Они — просто воры, которые находятся на гораздо более низком уровне, чем те, с кем они якобы себя сравнивают.
Соберите доказательства. Сохраните всё. Начните борьбу с мошенничеством уже сегодня.

#OSINT#ScamIntelligence#CyberCrime#Investigation#AntiPhishing

Связанные исследования

Анатомия ликвидации
Пошаговое руководство по ликвидации фишинговой инфраструктуры.
Деятельность мошеннических группировок
Изнутри организованных мошеннических группировок — роли, инструменты и схемы отмывания денег.
Показатели эффективности
Более 810 000 отслеживаемых доменов, более 330 000 активных угроз, более 99 000 поданных заявлений.
Враг № 1
На поиски одного из самых упорных фишинговых операторов в Интернете.
Средства борьбы с мошенничеством
Инструменты и ресурсы сообщества, помогающие бороться с мошенничеством в Интернете.

Continue browsing the ledger

This page is the editorial mirror. Brand names are redacted to public IANA / business identifiers. Use the index to navigate other case files.

Open registrar ledger → All briefings