phishdestroy/ScamIntelLogs
GitHub: phishdestroy/ScamIntelLogs
一个专注于加密货币诈骗的开源情报档案库,系统性归档诈骗团伙的内部聊天、管理面板、身份数据和基础设施信息,为威胁研究、执法调查和受害者追踪提供证据支持。
Stars: 191 | Forks: 19
# ScamIntelLogs
[**📂 浏览档案**](https://phishdestroy.github.io/ScamIntelLogs) • [**🤖 举报骗子**](https://t.me/PhishDestroy_bot) • [**🐦 Twitter**](https://x.com/Phish_Destroy) • [**🌐 网站**](https://www.phishdestroy.io/)
## 📋 概述
**ScamIntelLogs** 是一个公共情报档案库,包含来自加密货币诈骗活动的泄露、转储和收集的数据。该仓库保存了骗子通常为了逃避问责而删除的证据。
### 内容包含
| 数据类型 | 描述 |
|-----------|-------------|
| 💬 **内部聊天** | Telegram 群组对话、私信、运营讨论 |
| 🎛️ **管理面板** | 截图、配置以及诈骗基础设施的审计 |
| 👥 **骗子身份** | Telegram ID、用户名、钱包地址、已知别名 |
| 💰 **盗窃记录** | 受害者钱包、被盗金额、交易哈希 |
| 🎨 **钓鱼资产** | 设计模板、克隆站点、Drainer 配置 |
| 📊 **资金流向** | 支付记录、 affiliate 返佣、洗钱路径 |
| 🌐 **基础设施** | 域名、托管服务商、Bot Token、API Endpoint |
## ⚖️ 方法论
所有数据均通过**被动情报收集**获取:
- 🔍 **OSINT** — 来自公共来源的开源情报
- 📥 **泄露数据** — 内部人士提交的社区转储
- 🕵️ **社会工程学产物** — 骗子自己暴露的数据
- 📡 **被动监控** — 公共频道、论坛、区块链分析
- 🎁 **自愿提交** — 受害者和研究人员分享的证据
当获得管理面板访问权限(通过泄露或配置错误)时,我们会进行**非破坏性审计**,在不修改的情况下记录基础设施。
## 🎯 目的
### 受益群体
| 受众 | 用例 |
|----------|----------|
| 🔬 **安全研究人员** | 研究诈骗 TTP、Drainer 机制、社会工程学 |
| 👮 **执法部门** | 调查和起诉的证据 |
| 📰 **记者** | 揭露有组织的加密货币欺诈行为 |
| ⚖️ **受害者** | 识别攻击者,支持追回工作 |
| 🛡️ **威胁情报团队** | IOC、基础设施模式、行为者追踪 |
### 为什么要归档
骗子会系统地销毁证据 —— 删除 Telegram 聊天记录、废弃钱包、轮换域名。本档案库确保:
- **永久记录** — 证据在删除尝试中得以保存
- **模式分析** — 跨行动交叉引用行为者
- **问责制** — 公开曝光以遏制未来的活动
- **社区防御** — 共享知识保护潜在受害者
## 📂 仓库结构
每个诈骗行动都有其独立的目录。在内部,证据按类型组织:
```
TeamName/
├── chat/ # Internal Telegram group conversations
├── channel/ # Public channel announcements
├── successful_thefts/ # Confirmed theft records (wallets, tx hashes, amounts)
├── designs/ # Phishing page templates and clone assets
├── payments/ # Payment logs, affiliate payouts
├── scammers_login.txt # Known participant Telegram IDs and usernames
├── domains.txt # Associated phishing domains
├── iocs.json # Machine-readable indicators of compromise
└── index.html # Visual evidence browser for this team
```
并非每个团队都有所有文件夹 —— 这取决于收集到了哪些证据。根目录下的 `index.html` 列出了所有已归档的行动,包含描述和指向每个子文件夹的直接链接。
**[浏览完整档案](https://phishdestroy.github.io/ScamIntelLogs/)**
## 🔗 相关项目
本档案库是 **PhishDestroy** 威胁情报生态系统的一部分:
| 项目 | 描述 |
|---------|-------------|
| [**destroylist**](https://github.com/phishdestroy/destroylist) | 70,000+ 恶意域名拦截列表 |
| [**PhishDestroy Bot**](https://t.me/PhishDestroy_bot) | 用于举报诈骗的 Telegram Bot |
| [**phishdestroy.io**](https://www.phishdestroy.io/) | 主项目网站 |
## 🤝 贡献
我们接受与诈骗相关的情报提交:
### 接受内容
- Telegram 聊天导出 (JSON/HTML)
- 管理面板截图/配置
- 骗子身份信息
- 域名/基础设施数据
- 钱包地址和交易证据
### 如何提交
**选项 1:Pull Request**
```
git clone https://github.com/phishdestroy/ScamIntelLogs.git
# 添加数据到新目录:NewTeamName/
git commit -m "Add NewTeamName data"
# 提交 PR
```
**选项 2:匿名提交**
- Telegram: [@PhishDestroy_bot](https://t.me/PhishDestroy_bot)
- 我们保护消息来源的机密性
### 提交指南
- 移除受害者的个人数据(如有必要进行编辑)
- 包含背景信息:团队名称、行动类型、时间范围
- 如果愿意,请提供来源归属
- 以可读格式构建数据
## ⚠️ 免责声明
- 本仓库包含用于研究目的的**犯罪活动证据**
- 数据按**“原样”**提供,不保证经过验证
- **请勿将**此数据用于骚扰、私刑或非法目的
- **受害者 PII** 应被负责任地处理
- 我们**不对**此信息的滥用承担责任
## 📜 许可证
[MIT License](LICENSE) — 可免费使用、克隆、修改和分发。
执法机构被明确授权将此数据用于调查。
开源骗子情报档案
来自犯罪诈骗网络的内部数据、聊天记录、管理面板和基础设施
[](https://github.com/phishdestroy/ScamIntelLogs/stargazers) [](https://github.com/phishdestroy/ScamIntelLogs/network/members) [](LICENSE) [](https://www.phishdestroy.io/)[**📂 浏览档案**](https://phishdestroy.github.io/ScamIntelLogs) • [**🤖 举报骗子**](https://t.me/PhishDestroy_bot) • [**🐦 Twitter**](https://x.com/Phish_Destroy) • [**🌐 网站**](https://www.phishdestroy.io/)
### 🛡️ 通过透明度打击欺诈
**骗子删除证据。我们保存它。**
[](https://x.com/Phish_Destroy) [](https://github.com/phishdestroy)
*“社区必须了解其骗子。”*
[](https://x.com/Phish_Destroy) [](https://github.com/phishdestroy)
*“社区必须了解其骗子。”*
标签:ESC4, ESC8, Homebrew安装, OSINT, Telegram监控, Web3安全, 加密货币诈骗, 区块链分析, 反诈骗, 后端开发, 后端开发, 多模态安全, 威胁情报, 开发者工具, 恶意基础设施, 数据转储, 渗透测试数据, 社会工程学, 网络犯罪调查, 聊天记录, 诈骗归档, 资金流向分析, 钱包地址追踪, 防御性安全, 黑灰产研究