We are a team of volunteers committed to eliminating scammers, trust violators, and extortionists on Discord through public flagging and awareness. نحن مجموعة من المتطوعين ملتزمون بالقضاء على المحتالين، ومنتهكي الثقة، والمبتزين في ديسكورد، وذلك من خلال وضع علامات علنية عليهم ونشر الوعي بين المستخدمين.
Tanbih is an awareness space aimed at warning against fraud, extortion, and abuse methods prevalent in digital communities, through sharing documented real experiences to protect others and raise awareness.سيرفر تنبيه هو مساحة توعوية تهدف إلى التحذير من أساليب الاحتيال، الابتزاز، وسوء التعامل المنتشرة في المجتمعات الرقمية، وذلك عبر مشاركة تجارب حقيقية موثقة بهدف حماية الآخرين ورفع مستوى الوعي.
We do not aim to defame or harm anyone. We focus solely on dangerous behaviors and methods, with full compliance with laws and Discord policies.نحن لا نهدف إلى التشهير أو الإساءة لأي شخص، بل نركز على السلوكيات والأساليب الخطرة فقط، مع الالتزام الكامل بالقوانين وسياسات ديسكورد.
Receive reports of abuse, fraud, or extortion through tickets. Review reports by the administration before any publication. Publish general warnings without mentioning names or personal information.استقبال بلاغات عن سوء تعامل، احتيال، أو ابتزاز من خلال التكتات. مراجعة البلاغات من قبل الإدارة قبل أي نشر. نشر تنبيهات وتحذيرات عامة.
Our vision is for Discord to recognize us as a community dedicated to building a safer environment. We aim to have our reports taken seriously so that servers harming large numbers of users are addressed. Tanbih is not a court — it is a movement for awareness and accountability.هدفنا أن ديسكورد يرانا كمجتمع يسعى لصناعة بيئة آمنة، وأن يستقبل بلاغاتنا بجدية عن السيرفرات التي تضر مستخدمين كثار. تنبيه ليس محكمة، بل حركة توعية ومسؤولية.
As a large community, we undermine the scammer's confidence. The scammer who thinks no one will act against them, or the big store that treats a customer as voiceless — Tanbih becomes that voice. We first warn the scammer that they will be publicly flagged on Tanbih if they don't respond to the evidence and refund the customer. For stores, we become the customer's voice demanding the fast response and proper support they were promised. We always act peacefully, clearly, and rationally.كمجتمع كبير، نحن نهمّش ثقة الحرامي الذي يعتقد أنه لن يُتصرف معه، أو المتجر الكبير الذي يعتقد أن العميل ليس له صوت ولا حقوق. تنبيه هو صوت العميل. نبدأ بتحذير الحرامي بأنه سيتم تنزيله في تنبيه إذا لم يتجاوب مع الأدلة المقدمة ضده ويرد أموال العميل. ومن ناحية المتاجر، نصبح صوت العميل الذي يحتاج رد سريع وتعامل جيد، فنكلم أصحاب المتاجر بأنه يجب عليهم تقديم ما يطلبه العميل وتوفير الدعم كما وعدوا. نتصرف دائماً بشكل سلمي وواضح وعقلاني.
Tanbih exists so no customer is ignored. When a scammer believes they are untouchable, we prove otherwise — not through threats, but through community pressure, documented evidence, and public accountability. Our presence alone deters fraud before it happens.تنبيه موجود حتى لا يُتجاهل أي عميل. عندما يعتقد الحرامي أنه فوق المحاسبة، نثبت العكس — ليس بالتهديد، بل بضغط المجتمع والأدلة الموثقة والمحاسبة العلنية. وجودنا وحده يردع الاحتيال قبل أن يحصل.
A person who betrays the trust or responsibility placed in them.الشخص الذي يخون الثقة أو الأمانة التي وضعت فيه.
Breaking or failing to comply with the terms of service or the agreed-upon agreement.كسر أو عدم الالتزام ببنود الخدمة أو الاتفاق المتفق عليه.
Used in most Discord Nitro-related scam operations.تُستخدم في معظم عمليات الاحتيال المتعلقة بـ Discord Nitro.
Includes money doubling or guaranteed gambling schemes.تشمل مضاعفة الأموال أو المقامرة المضمونة.
Scams related to money exchange (e.g., converting crypto to fiat).احتيالات تتعلق بتبادل الأموال مثل تحويل العملات الرقمية إلى عملات نقدية.
User fails to deliver the announced prize (monetary/crypto prizes only).المستخدم لا يسلّم الجائزة المعلن عنها فقط الجوائز المالية أو العملات الرقمية.
Scams related to server invite rewards (monetary/crypto prizes only).احتيالات تتعلق بمكافآت دعوات السيرفر فقط الجوائز المالية أو العملات الرقمية.
An attempted fraud has occurred.وقوع محاولة احتيال.
Attempt or success in stealing an account (e.g., phishing links).محاولة أو نجاح في سرقة حساب مثل روابط التصيّد التي تسرق بيانات تسجيل الدخول.
Proven to work with a known scammer or a service they own.إثبات أن المستخدم يعمل مع محتال معروف أو خدمة يملكها محتال.
A previously flagged scammer or DWC user returning via a new account.عودة محتال مُعلَّم مسبقًا أو مستخدم DWC عبر حساب جديد.
Reports related to malware, ransomware, or viruses.تقارير تتعلق بالبرمجيات الخبيثة، برامج الفدية، أو الفيروسات.
Suspicious files are captured in a sandboxed environment. No code executes on live systems.يتم التقاط الملفات المشبوهة في بيئة معزولة. لا يتم تنفيذ أي كود على الأنظمة الحية.
Binary is disassembled into assembly instructions. We trace API calls, network requests, and payload injection points.يتم تفكيك الملف الثنائي إلى تعليمات Assembly. نتتبع طلبات API والشبكة ونقاط حقن الحمولة.
We identify how the malware steals Discord tokens, browser cookies, and credentials from memory.نحدد كيف تسرق البرمجية توكنات ديسكورد وكوكيز المتصفح وبيانات الاعتماد من الذاكرة.
Findings are documented. The distributor is flagged and a public warning is issued to protect the community.يتم توثيق النتائج. يتم تعليم الموزع وإصدار تحذير عام لحماية المجتمع.
A user named "Antar" was selling Fortnite hacks and a HWID spoofer. Upon investigation, we discovered the spoofer contained a Blank Grabber stealer that exfiltrates Discord tokens, browser cookies, and credentials to an attacker-controlled webhook.شخص اسمه "عنتر" كان يبيع هاكات فورتنايت و سبوفر HWID. بعد التحقيق، اكتشفنا أن السبوفر يحتوي على ستيلر Blank Grabber يسرق توكنات ديسكورد وكوكيز المتصفح وبيانات الاعتماد ويرسلها لويب هوك المهاجم.
Downloaded the spoofer binary from the suspect's Discord attachment link. Ran hash verification to fingerprint the file.تم تحميل ملف السبوفر من رابط مرفقات ديسكورد الخاص بالمشتبه به. تم عمل فحص للهاش لتحديد بصمة الملف.
$ curl -sL -o Perm_Spoofer.exe "https://cdn.discordapp.com/..." $ md5sum Perm_Spoofer.exe && sha256sum Perm_Spoofer.exe MD5: ccc27592ac744ef0b31c26c4d6550813 SHA256: 4f5c9b51bd28cb9865fa6343d5863f9444255d2e2d453f8cb42337c370f275d3
File analysis revealed a PyInstaller-packed Windows PE executable compressed with UPX. The ~7.68 MB size and Python 3.13 runtime raised immediate red flags for a supposed "spoofer."تحليل الملف كشف أنه ملف Windows PE مبني بـ PyInstaller ومضغوط بـ UPX. حجم الملف ~7.68 ميقا واستخدام Python 3.13 أثار شكوك فورية لملف يُفترض أنه "سبوفر".
File Name: Perm_Spoofer.exe File Size: 8,055,365 bytes (~7.68 MB) File Type: Windows PE Executable (PyInstaller) Packer: UPX + PyInstaller Python: 3.13
Used pyinstxtractor to unpack the PyInstaller archive. Found 31 files including a suspicious blank.aes file — the signature indicator of the Blank Grabber stealer framework.تم استخدام pyinstxtractor لفك أرشيف PyInstaller. وُجد 31 ملف من ضمنها ملف مشبوه blank.aes — وهو المؤشر المميز لإطار عمل ستيلر Blank Grabber.
$ python3 pyinstxtractor.py Perm_Spoofer.exe
[+] Processing Perm_Spoofer.exe
[+] Pyinstaller version: 2.1+
[+] Python version: 3.13
[+] Length of package: 7701189 bytes
[+] Found 31 files in CArchive
[+] Successfully extracted pyinstaller archive
$ ls -la Perm_Spoofer.exe_extracted/
-rw-r--r-- 113547 blank.aes # ← BLANK GRABBER CONFIRMED
-rw-r--r-- 1477 c4ff071e-...-17438d8b5575.pyc
-rw-r--r-- 630736 rar.exe
-rw-r--r-- 661224 sqlite3.dll
Used Blank-Ungrabber tool to extract the AES-256-GCM encryption parameters. Then ran the binary under Wine while monitoring network calls to capture the exfiltration webhook URL.تم استخدام أداة Blank-Ungrabber لاستخراج معلمات تشفير AES-256-GCM. ثم تم تشغيل الملف عبر Wine مع مراقبة الاتصالات الشبكية لالتقاط رابط الويب هوك.
AES Key: AONKcC5AZZ5AvVtqZN8Drbb6Ui2GQJCMEmFKiDkdLDs=
IV: cWJ5KEsHyc1kmOzZ
Encryption: Reverse → Zlib → AES-256-GCM
[NETWORK CAPTURE] Outbound webhook detected:
→ discord.com/api/webhooks/...
→ Payload: tokens, cookies, passwords, Nitro status
A network of scammers built a fully functional fake escrow platform to trick users into handing over their social media accounts (TikTok, Snapchat, Discord) under the guise of a legitimate purchase transaction.مجموعة من النصابين أسسوا منصة وسيط وهمية كاملة لخداع المستخدمين وسرقة حساباتهم على مواقع التواصل (تيك توك، سناب، ديسكورد) تحت غطاء عملية شراء شرعية.
The scammer contacts you via DM or server voice chat, asking about your TikTok, Snapchat, Discord, or any account linked in your bio. They claim they're ready to buy your account immediately.المحتال يتواصل معك عبر الخاص أو مكالمة سيرفر ويسألك عن حسابك تيك توك، سناب، ديسكورد أو أي حساب رابطه في البايو. يقول لك إنه مستعد يشتري حسابك وجاهز فوراً.
They insist on using a "trusted" third-party platform called "Mawthooq" (موثوق). If you search Google, it appears in top results thanks to SEO manipulation. The site looks legitimate with verification codes and a professional UI — all built with AI tools.يصرّ على استخدام منصة طرف ثالث اسمها "موثوق". لو بحثت في قوقل تطلع في أول النتائج بسبب تحسين محركات البحث SEO. الموقع يبان رسمي بأكواد تحقق وواجهة احترافية — كلها مبنية بأدوات الذكاء الاصطناعي.
[SEO ABUSE] Platform appears as #1 Google result Title: "منصة موثوق | الوسيط الإلكتروني الآمن لمعاملاتك بكل احترافية" Method: Search Engine Optimization manipulation Status: FRAUDULENT
After you register, the scammer claims they've paid. You receive an email notification and see a balance in your platform account — but it's all fake. They control the dashboard and can send fake payment notifications via SMTP mail to make it look real.بعد ما تسجل، المحتال يقول إنه دفع. يجيك إشعار على بريدك ويظهر رصيد في حسابك بالمنصة — لكن كله وهمي. هم يتحكمون بالداشبورد ويرسلون إشعارات دفع مزيفة عبر SMTP Mail عشان يبان الأمر حقيقي.
[FRAUD CHAIN]
1. Victim registers on fake platform
2. Scammer triggers fake "payment" via dashboard
3. SMTP email sent to victim → "Payment received!"
4. Fake balance appears in victim's account
5. Platform demands product delivery or crypto/gift card payment
6. Platform disappears
#known-scammer or #trust-betrayal or #deal-with-cautionانتقل إلى إحدى القنوات: #حرامي-معروف أو #خائن-امانة أو #تعامل-مع-حذر#known-scammer, #trust-betrayal, or #deal-with-cautionحدّد الفلتر ليقتصر البحث على: #حرامي-معروف أو #خائن-امانة أو #تعامل-مع-حذر
Created by <Tanbih team>. We are a group of volunteers committed to eliminating scammers, trust violators, and extortionists on Discord, through public flagging and raising awareness among users.تم الإنشاء من قبل <@220540735424823296>. نحن مجموعة من المتطوعين ملتزمون بالقضاء على المحتالين، ومنتهكي الثقة، والمبتزين في ديسكورد، وذلك من خلال وضع علامات علنية عليهم ونشر الوعي بين المستخدمين.
Join the Tanbih server today and help us keep Discord safe.انضم لسيرفر تنبيه اليوم وساعدنا في جعل ديسكورد آمن.
Join Tanbih Discordانضم لديسكورد تنبيه