Protecting Discord
from Scammers حماية ديسكورد
من المحتالين

We are a team of volunteers committed to eliminating scammers, trust violators, and extortionists on Discord through public flagging and awareness. نحن مجموعة من المتطوعين ملتزمون بالقضاء على المحتالين، ومنتهكي الثقة، والمبتزين في ديسكورد.

Join TNBEH Serverانضم لسيرفر تنبيه Add Botأضف البوت Login & Searchسجل دخول وابحث
0
Flagged Accountsحساب تم تعليمه
0
Community Membersعضو في المجتمع
$0
Funds Recoveredمبالغ مستردة
About Usمن نحن

What is TNBEH?ما هو تنبيه؟

TNBEH | Alarmتنبيه | Alarm

TNBEH is an awareness space aimed at warning against fraud, extortion, and abuse methods prevalent in digital communities.سيرفر تنبيه هو مساحة توعوية تهدف إلى التحذير من أساليب الاحتيال، الابتزاز، وسوء التعامل المنتشرة في المجتمعات الرقمية.

Our Policyسياستنا

We do not aim to defame or harm anyone. We focus solely on dangerous behaviors and methods, with full compliance with laws and Discord policies.نحن لا نهدف إلى التشهير أو الإساءة لأي شخص، بل نركز على السلوكيات والأساليب الخطرة فقط.

What We Offerماذا نقدم؟

Receive reports of abuse, fraud, or extortion through tickets. Review reports by the administration before any publication.استقبال بلاغات عن سوء تعامل، احتيال، أو ابتزاز من خلال التكتات. مراجعة البلاغات من قبل الإدارة قبل أي نشر.

Our Goalهدفنا

Our vision is for Discord to recognize us as a community dedicated to building a safer environment. TNBEH is not a court — it is a movement for awareness and accountability.هدفنا أن ديسكورد يرانا كمجتمع يسعى لصناعة بيئة آمنة. تنبيه ليس محكمة، بل حركة توعية ومسؤولية.

How We Recover Fundsكيف نسترد الأموال

As a large community, we undermine the scammer's confidence. We first warn the scammer that they will be publicly flagged if they don't refund. We always act peacefully and rationally.كمجتمع كبير، نحن نهمّش ثقة الحرامي. نبدأ بتحذير الحرامي بأنه سيتم تنزيله في تنبيه إذا لم يرد أموال العميل.

The Customer's Voiceصوت العميل

TNBEH exists so no customer is ignored. When a scammer believes they are untouchable, we prove otherwise — through community pressure and documented evidence.تنبيه موجود حتى لا يُتجاهل أي عميل. عندما يعتقد الحرامي أنه فوق المحاسبة، نثبت العكس.

Fraud Databaseقاعدة بيانات الاحتيال

Types of Fraud & Violationsأنواع الاحتيال والمخالفات

Trust Betrayalخائن الأمانة

A person who abuses trust placed in them — whether by leaking private data, blackmailing after gaining access to personal info, or destroying what they were entrusted with.شخص يستغل الثقة الممنوحة له — سواء بتسريب بيانات خاصة، أو الابتزاز بعد الوصول لمعلومات شخصية أو صور، أو تدمير ما اؤتمن عليه.

Examples: Blackmailing someone with private photos after gaining trust · Destroying a server after receiving admin roles · Leaking private conversations or personal data · Stealing funds entrusted to them for safekeeping.أمثلة: ابتزاز شخص بصور خاصة بعد الوثوق به · تخريب سيرفر بعد تسليمه صلاحيات الإدارة · تسريب محادثات خاصة أو بيانات شخصية · سرقة أموال اؤتمن عليها.

Agreement Breachخرق الاتفاق

Breaking or refusing to honor agreed-upon terms after receiving payment or services.كسر أو رفض الالتزام بالاتفاق بعد استلام الدفع أو الخدمات.

Examples: Paying for a custom bot feature that was never delivered · Agreeing to a design job then vanishing after receiving payment · Canceling a deal after the other party already fulfilled their part.أمثلة: دفع مقابل ميزة بوت ولم تُسلّم · الاتفاق على تصميم ثم الاختفاء بعد الدفع · إلغاء صفقة بعد ما الطرف الثاني نفّذ اللي عليه.

Nitro Scamsاحتيالات النيترو

Fraud involving fake or invalid Discord Nitro gifts, usually targeting buyers with low prices.احتيال يشمل هدايا نيترو مزيفة أو غير صالحة، عادةً بأسعار مغرية لجذب الضحايا.

Examples: Selling a Nitro gift link that was already redeemed · Sending a fake Nitro link that leads to a phishing page · Taking payment for Nitro and blocking the buyer.أمثلة: بيع رابط نيترو مستخدم مسبقاً · إرسال رابط نيترو مزيف يوجه لصفحة تصيّد · أخذ الفلوس وحظر المشتري مباشرة.

Financial Transfer Scamsاحتيالات التحويل المالي

Schemes promising guaranteed returns — including money doubling, investment fraud, and fake gambling profits.مخططات تعد بأرباح مضمونة — تشمل مضاعفة الأموال، الاستثمار الوهمي، والمقامرة المضمونة.

Examples: Sending $100 to a money doubling scheme with no return · Fake crypto investment promising 200% profit · Rigged gambling bots that always make the user lose.أمثلة: إرسال 100$ لمخطط مضاعفة بدون أي عائد · استثمار كريبتو وهمي يعد بـ200% ربح · بوتات قمار مبرمجة تخسّر المستخدم دائماً.

Exchange Scamsاحتيالات التبادل

Fraud during currency or item exchanges — crypto to fiat, gift cards, game accounts, or any two-party trade.احتيال أثناء تبادل العملات أو الأغراض — كريبتو لنقد، بطاقات شحن، حسابات ألعاب، أو أي صفقة بين طرفين.

Examples: Agreeing to exchange crypto then vanishing after receiving funds · Sending a used or invalid gift card · Trading a game account then recovering it back.أمثلة: الاتفاق على تبادل كريبتو ثم الاختفاء بعد استلام المبلغ · إرسال بطاقة شحن مستخدمة · تبادل حساب لعبة ثم استرجاعه.

Giveaway Scamsاحتيالات الهدايا

Announcing fake giveaways to gain followers, invites, or engagement — then never delivering the prize.إعلان هدايا وهمية لجمع متابعين أو دعوات — ثم عدم تسليم الجائزة أبداً.

Examples: Announced an LTC giveaway then ignored the winner · Running a Nitro giveaway requiring boosts, then deleting the server · Fake $50 giveaway used only to farm invites.أمثلة: أعلن عن هدية LTC ثم تجاهل الفائز · قيفاوي نيترو يطلب بوستات وبعدها حذف السيرفر · قيفاوي 50$ وهمي بس عشان يجمع دعوات.

Invite Reward Scamsاحتيالات مكافآت الدعوات

Promising money or prizes for server invites, then refusing to pay after people invite others.وعد بأموال أو جوائز مقابل دعوات للسيرفر، ثم رفض الدفع بعد ما الناس تدعو غيرها.

Examples: Offering $4 per 5 invites and never paying · Promising Nitro for top inviters then ignoring them · Changing reward rules after users already invited.أمثلة: عرض 4$ لكل 5 دعوات وما دفع · وعد بنيترو لأكثر داعي ثم تجاهله · تغيير شروط المكافأة بعد ما الناس دعت.

Attempted Scamمحاولة احتيال

A scam attempt that was caught before the victim lost anything — still flagged to warn the community.محاولة احتيال تم كشفها قبل أن يخسر الضحية شيء — يتم التعليم للتحذير.

Examples: Editing a payment screenshot to fake a transfer · Sending a fake middleman to gain trust · Setting up a phishing page disguised as a legit service.أمثلة: تعديل سكرين شوت دفع لتزييف تحويل · إرسال وسيط وهمي لكسب الثقة · عمل صفحة تصيّد متنكرة كخدمة حقيقية.

Account Hijackingالاستيلاء على الحساب

Stealing or attempting to steal Discord accounts through phishing links, token grabbers, or social engineering.سرقة أو محاولة سرقة حسابات ديسكورد عبر روابط تصيّد، سرقة التوكن، أو الهندسة الاجتماعية.

Examples: Sending a fake gift card link that steals the token · QR code login scam to hijack sessions · Tricking a user into scanning a Discord QR code.أمثلة: إرسال رابط بطاقة هدايا مزيف يسرق التوكن · احتيال QR code لسرقة الجلسة · خداع مستخدم لمسح كود QR ديسكورد.

Collaborating with Scammerالتعاون مع محتال معروف

Proven involvement with a flagged scammer — whether as a partner, middleman, or promoter of their schemes.تورّط مُثبت مع محتال مُسجّل ضده — سواء كشريك، وسيط، أو مروّج لمخططاته.

Examples: Acting as a fake middleman for a scammer · Promoting a known scammer's exchange service · Vouching for a flagged user to help them scam new victims.أمثلة: التمثيل كوسيط وهمي لمحتال · الترويج لخدمة تبادل لمحتال معروف · الشهادة لصالح محتال مُسجّل ضده لمساعدته بالنصب على ضحايا جدد.

Alt Accountsالحسابات البديلة

A flagged scammer evading their flag by creating or using a different account to continue scamming.محتال مُسجّل ضده يتهرب من التثبيت بإنشاء أو استخدام حساب مختلف لمواصلة الاحتيال.

Examples: A flagged scammer returned with a new account · Using a bought account to bypass flags · Changing username and avatar to appear as a new user.أمثلة: محتال مُسجّل ضده رجع بحساب جديد · استخدام حساب مشترى للتهرب من التثبيت · تغيير الاسم والصورة ليبان كمستخدم جديد.

Malwareالبرمجيات الخبيثة

Distributing malicious software — token grabbers, RATs, stealers, or ransomware disguised as legitimate tools.توزيع برمجيات خبيثة — سارقات توكن، RATs، ستيلرز، أو فدية متنكرة كأدوات شرعية.

Examples: Distributing a token grabber disguised as a Discord bot · Sending an .exe file claiming to be a game cheat · Embedding a stealer in a "free Nitro generator" tool.أمثلة: توزيع سارق توكن متنكر كبوت ديسكورد · إرسال ملف .exe يدّعي أنه شيت لعبة · تضمين ستيلر في أداة "مولد نيترو مجاني".
Malware Labمختبر البرمجيات الخبيثة

How We Crack Malwareكيف نكسر البرمجيات الخبيثة

01

Capture & Isolateالالتقاط والعزل

Suspicious files are captured in a sandboxed environment.يتم التقاط الملفات المشبوهة في بيئة معزولة.

02

Disassembly & Analysisالتفكيك والتحليل

Binary is disassembled into assembly instructions. We trace API calls and payload injection points.يتم تفكيك الملف الثنائي إلى تعليمات Assembly. نتتبع طلبات API ونقاط حقن الحمولة.

03

Token & Data Extractionاستخراج التوكن والبيانات

We identify how the malware steals Discord tokens, browser cookies, and credentials.نحدد كيف تسرق البرمجية توكنات ديسكورد وكوكيز المتصفح.

04

Report & Flagالتقرير والتعليم

Findings are documented. The distributor is flagged and a public warning is issued.يتم توثيق النتائج. يتم تعليم الموزع وإصدار تحذير عام.

Case Studiesتحليلاتنا

Real Investigationsتحقيقات حقيقية

Fake Escrow Platform — "Mawthooq"منصة وسيط وهمية — "موثوق"

SCAMنصب AI-BUILTبالذكاء الاصطناعي
FIRST CONTACTأول تواصل
The scammer reaches out via DM or server voice chat and asks about your account — TikTok, Snapchat, Discord, or any account linked in your bio.
"Hey, I'm interested in buying your account. Are you willing to sell?" النصاب يتواصل معك عبر الخاص أو مكالمة سيرفر ويسأل عن حسابك — تيك توك، سناب، ديسكورد أو أي حساب مربوط في البايو.
"هلا، أنا مهتم أشتري حسابك. مستعد تبيع؟"
THE BAITالطُعم
They insist on using a "trusted" platform called "Mawthooq" as an escrow service. When you ask, they say:
"It's a well-known platform. Just Google it."
You search and find a professional-looking site ranked #1 via SEO manipulation — but it has no favicon, and the title reads: "Mawthooq | Your Secure Digital Escrow". The entire platform was built using AI tools specifically for this scam. يصرّ على استخدام منصة وسيط اسمها "موثوق". لمّا تسأل، يقول لك:
"منصة معروفة، ابحث عنها في قوقل"
تبحث وتلاقي موقع شكله احترافي بالنتيجة الأولى عبر تحسين محركات البحث SEO — لكن بدون أيقونة، والعنوان: "منصة موثوق | الوسيط الإلكتروني الآمن". المنصة كاملة مبنية بـالذكاء الاصطناعي خصيصاً للنصب.
FAKE REGISTRATIONتسجيل وهمي
You register on the platform — verification codes, email confirmations, everything looks legitimate. The scammers built a full backend system to simulate a real service, all designed to build your trust. تسجّل بالمنصة — أكواد تحقق، تأكيد بريد، كل شيء يبان رسمي. النصابين بنوا نظام كامل يحاكي منصة حقيقية، كله مصمم عشان يكسب ثقتك.
THE TRAPالمصيدة
The buyer claims they've paid. You receive an email notification confirming payment, and your platform balance updates. But it's all fake — the scammers control the dashboard and send these via SMTP, designed to feel real and professional.
"Check your balance, I already paid. You can see it in the platform." المشتري يقول إنه دفع. يجيك إشعار بريد يأكد الدفع، ورصيدك بالمنصة يتحدّث. لكن كل هذا وهمي — النصابين يتحكمون بالداشبورد ويرسلون الإشعارات عبر SMTP بتنسيق احترافي يخليك تحس بشعور حلو.
"شيك رصيدك، أنا دفعت. شوفه بالمنصة"
THE SCAMالنصبة
When you try to withdraw, the platform asks you to deliver the product first or pay a fee via crypto or gift card. Once you comply — the platform vanishes entirely. They built a complete fake business just to scam people. لمّا تحاول تسحب الفلوس، المنصة تطلب منك تسلّم المنتج أولاً أو تدفع رسوم عبر كريبتو أو قيفت كارد. وبمجرد ما تنفّذ — المنصة تختفي من الوجود. أسسوا منصة كاملة بس عشان ينصبون على الناس.
CONFIRMED SCAM OPERATIONعملية نصب مؤكدة
A fully fabricated escrow platform designed to steal money from account sellers. Built with AI, ranked via SEO, and operated through a fake dashboard and SMTP emails. منصة وسيط مفبركة بالكامل مصممة لسرقة أموال بائعي الحسابات. مبنية بالذكاء الاصطناعي، مُتصدرة نتائج البحث بـSEO، وتُدار عبر داشبورد وهمي ورسائل SMTP.
How to protect yourselfكيف تحمي نفسك
  • Never trust a third-party escrow platform suggested by the buyerلا تثق بأي منصة وسيط يقترحها المشتري
  • Verify platforms independently — don't rely on Google rankings aloneتحقق من المنصات بنفسك — لا تعتمد على ترتيب قوقل فقط
  • If someone insists on using a specific platform, it's likely a trapإذا أصرّ شخص على منصة معينة، غالباً هي فخ
  • Real escrow services don't ask for crypto or gift card paymentsالمنصات الحقيقية لا تطلب دفع بكريبتو أو قيفت كارد

Discord OAuth Exploitation — Silent Account Banاستغلال OAuth في ديسكورد — حظر الحسابات بصمت

OAUTH EXPLOITاستغلال OAuth ACCOUNT BANحظر حسابات
THE INVITATIONالدعوة
You receive a server invite that looks completely normal — a chill hangout or casual community server. Nothing suspicious at first glance. يوصلك دعوة لسيرفر شكله طبيعي تماماً — سيرفر سوالف أو مجتمع عادي. ما فيه شيء مشبوه للوهلة الأولى.
VERIFICATION TRAPفخ التوثيق
After joining, you're asked to "verify" via a bot using Discord OAuth. The authorization page looks standard, but hidden in the permissions is a critical scope:
"Please verify to access the server channels." بعد ما تدخل، يطلبون منك توثيق عبر بوت باستخدام Discord OAuth. صفحة التصريح تبان عادية، لكن مخفي ضمن الصلاحيات شيء خطير:
"الرجاء التوثيق عشان توصل لقنوات السيرفر"
THE DANGEROUS PERMISSIONالصلاحية الخطيرة
The OAuth request includes the "guilds.join" scope — which grants the bot permission to join servers on your behalf without your knowledge.
scope: identify guilds guilds.join
# This allows the bot to add your
# account to ANY server silently
 طلب OAuth يتضمن صلاحية "guilds.join" — اللي تعطي البوت إذن يدخّلك سيرفرات بدون علمك.
scope: identify guilds guilds.join
# هذا يسمح للبوت يضيف حسابك
# لأي سيرفر بصمت تام
SILENT ENROLLMENTالإضافة الصامتة
Once authorized, the bot silently adds your account to servers containing content that violates Discord's Terms of Service. Your account becomes linked to these servers without you ever clicking "Join". بمجرد الموافقة، البوت يدخّل حسابك بصمت لسيرفرات فيها محتوى يخالف سياسات ديسكورد. حسابك يصير مرتبط بهالسيرفرات بدون ما تضغط "انضمام" أبداً.
PERMANENT BANحظر دائم
Discord's automated systems detect your account in these servers and permanently disable it. Account recovery after this type of ban is nearly impossible. أنظمة ديسكورد التلقائية تكتشف حسابك بهالسيرفرات وتعطّله بشكل دائم. استرجاع الحساب بعد هالنوع من الحظر غالباً مستحيل.
ACTIVE EXPLOITاستغلال نشط
This exploit weaponizes Discord's OAuth system to silently enroll victims in ToS-violating servers, resulting in permanent account bans. The attack relies on social engineering, not direct hacking. هالاستغلال يسلّح نظام OAuth في ديسكورد لإدخال الضحايا بصمت لسيرفرات مخالفة، مما يسبب حظر دائم للحساب. الهجوم يعتمد على خداع المستخدم، مو اختراق مباشر.
How to protect yourselfكيف تحمي نفسك
  • Always read OAuth permissions before authorizing any botدائماً اقرأ صلاحيات OAuth قبل ما توافق على أي بوت
  • Never click OAuth links from unknown servers or botsلا تضغط روابط OAuth من سيرفرات أو بوتات ما تعرفها
  • Don't join random servers from people you don't knowلا تدخل سيرفرات عشوائية من أشخاص ما تعرفهم
  • Check authorized apps in Discord Settings and revoke unknown onesشيّك التطبيقات المصرّحة بإعدادات ديسكورد وفك ربط اللي ما تعرفها

Blank Grabber Hidden Inside Fortnite Spooferستيلر Blank Grabber مخفي داخل سبوفر فورتنايت

MALWAREبرمجيات خبيثة TOKEN STEALERسارق توكن
INITIAL REPORTالبلاغ الأولي
A user named "Antar" was actively selling Fortnite hacks. Our team received a report and began investigating the distributed files. شخص اسمه "عنتر" كان يبيع هاكات فورتنايت. فريقنا استلم بلاغ وبدأ التحقيق بالملفات الموزعة.
FILE ANALYSISتحليل الملف
We downloaded the spoofer and performed initial triage — hashing and static analysis: حمّلنا السبوفر وسوينا فحص أولي — هاشينق وتحليل ثابت: 
$ md5sum Perm_Spoofer.exe
MD5:    ccc27592ac744ef0b31c26c4d6550813
SHA256: 4f5c9b51bd28cb9865fa6343d5863f9444255d2e
PAYLOAD EXTRACTIONاستخراج الحمولة
Using PyInstaller extraction tools, we uncovered a Blank Grabber stealer hidden inside: باستخدام أدوات استخراج PyInstaller، اكتشفنا Blank Grabber ستيلر مخفي بالداخل: 
$ python3 pyinstxtractor.py Perm_Spoofer.exe
[+] Found 31 files in CArchive
blank.aes    # BLANK GRABBER CONFIRMED
CONFIRMED MALWAREبرمجية خبيثة مؤكدة
Blank Grabber stealer embedded inside a fake Fortnite HWID Spoofer. Designed to steal Discord tokens, browser cookies, and credentials. ستيلر Blank Grabber مدمج داخل سبوفر فورتنايت مزيف. مصمم لسرقة توكنات ديسكورد وكوكيز المتصفح وبيانات الدخول.
The Teamالفريق

TNBEH Teamفريق تنبيه

desire

desire

CEO & Founderالمؤسس والرئيس التنفيذي

Founder of TNBEH, Head of Relations, CEO of the team specialized in exposing scammers & blackmailers, Mediation Operations Manager.مؤسس تنبيه، المسؤول الأكبر للعلاقات، CEO فريق تنبيه المتخصص بكشف الحرامية والمبتزين، مسؤول عمليات الوساطة.

LAZ

LAZ

Software Engineerمهندس برمجيات

Malware disassembly & detection specialist, Software Engineer, Website & Bot Developer.متخصص تفكيك التلغيمات وكشف التلغيمات، مهندس برمجيات، مسؤول برمجة الموقع والبوت.

King-Specter

King-Specter

PR Director & Co-Founderمدير العلاقات العامة

Building partnerships with major servers, directing TNBEH's vision to large communities, Public Relations Director, Co-Founder.مسؤول إنشاء العلاقات مع السيرفرات الكبيرة، توجيه فكرة تنبيه للسيرفرات الكبيرة، مدير العلاقات العامة، أحد المؤسسين.

تمرة

تمرة

Admin & Blackmail Leadمسؤول الإدارة والابتزاز

Administration Manager at TNBEH, Blackmail & Report Tickets Lead.مسؤول الإدارة في تنبيه، مسؤول تكيتات الابتزاز والبلاغات.

ABu DhR

ABu DhR

Tickets & Investigations مسؤول التكتات و التحقيق

Ticket Operations Manager, Lead Investigator in servers with scam, blackmail & threat activities.مسؤول التكتات، مسؤول تحقيق في السيرفرات التي فيها أنشطة سرقة وابتزاز وتهديد.

Developer APIAPI للمطورين

TNBEH APIAPI تنبيه

Integrate scammer detection directly into your Discord bot or application.ادمج كشف المحتالين مباشرة في بوت الديسكورد أو تطبيقك.

Real-time Lookupبحث فوري
Query any Discord user ID and get instant flag status.استعلم عن أي Discord User ID واحصل على حالة البلاغ فوراً.
Detailed Flagsتفاصيل البلاغات
Get flag type, reason, date, and full summary per user.احصل على نوع البلاغ والسبب والتاريخ وملخص كامل لكل مستخدم.
Secure & Authenticatedآمن ومصادق
Every request requires a personal API key. No data leaks.كل طلب يتطلب مفتاح API شخصي. لا تسريب بيانات.
Rate Limitedمحدود الاستخدام
60 requests/minute default. Abuse is monitored by admins.60 طلب/دقيقة كحد افتراضي. سوء الاستخدام يراقبه الإدارة.

How to Get Startedكيف تبدأ

1

Login with Discordسجل دخول بديسكورد

You must authenticate via Discord OAuth2 to access the dashboard and generate API keys. We only read your public profile (username, avatar, ID). No messages, servers, or private data.لازم تسجل دخول عبر Discord OAuth2 عشان تقدر تدخل لوحة التحكم وتنشئ مفاتيح API. نقرأ فقط ملفك العام (الاسم، الصورة، الآيدي). ما نوصل لرسائلك أو سيرفراتك أو بياناتك الخاصة.

2

Generate an API Keyأنشئ مفتاح API

Go to the API panel in your Dashboard and click "Generate Key". You can create up to 3 keys. Each key is unique and tied to your account.روح لقسم الـ API في لوحة التحكم واضغط "توليد مفتاح". تقدر تنشئ لين 3 مفاتيح. كل مفتاح فريد ومربوط بحسابك.

3

Make API Requestsارسل طلبات API

Use your key in the Authorization header or as a query parameter. All requests are logged for security.استخدم مفتاحك في هيدر Authorization أو كـ query parameter. كل الطلبات مسجلة للأمان.

API Referenceمرجع الـ API

GET /api/check.php?user_id={DISCORD_USER_ID}

Check Userفحص مستخدم

Returns the flag status for a Discord user. Includes flag type, reason, and date for each report.يرجع حالة البلاغات لمستخدم ديسكورد. يتضمن نوع البلاغ والسبب والتاريخ لكل بلاغ.

ParameterالمعاملTypeالنوعDescriptionالوصف
user_idstringDiscord User ID (15-22 digits)آيدي المستخدم (15-22 رقم)
keystringAPI key (or use Authorization header)مفتاح API (أو استخدم هيدر Authorization)

Authenticationالمصادقة

// Option 1: Authorization Header (recommended)
Authorization: Bearer tnbeh_your_api_key_here

// Option 2: Query Parameter
GET /api/check.php?user_id=123456789012345&key=tnbeh_your_api_key_here

Example Response — Flagged Userمثال الرد — مستخدم مُسجّل ضده

{
  "userId": "123456789012345",
  "flagged": true,
  "summary": { "total": 2, "scammer": 1, "traitor": 1, "dwc": 0 },
  "flags": [
    { "type": "scammer", "reason": "نصب واحتيال", "staffId": "...", "createdAt": "2025-03-15" },
    { "type": "traitor", "reason": "خيانة أمانة", "staffId": "...", "createdAt": "2025-02-10" }
  ]
}

Example Response — Clean Userمثال الرد — مستخدم نظيف

{
  "userId": "987654321098765",
  "flagged": false,
  "summary": { "total": 0, "scammer": 0, "traitor": 0, "dwc": 0 },
  "flags": []
}
ERRORS Possible Error Responsesالأخطاء المحتملة
CodeStatusMeaningالمعنى
INVALID_KEY401API key missing or malformedمفتاح API مفقود أو غير صحيح
KEY_DISABLED401Key not found or deactivatedالمفتاح غير موجود أو معطّل
RATE_LIMITED429Too many requests — slow downطلبات كثيرة — خفف السرعة
INVALID_USER_ID400User ID must be 15-22 digitsآيدي المستخدم لازم يكون 15-22 رقم

Code Examplesأمثلة كود

const API_KEY = 'tnbeh_your_key_here';
const BASE = 'https://tnbeh.com/api/check.php';

async function checkUser(userId) {
  const res = await fetch(`${BASE}?user_id=${userId}`, {
    headers: { 'Authorization': `Bearer ${API_KEY}` }
  });
  return res.json();
}

client.on('messageCreate', async msg => {
  if (msg.content.startsWith('!check ')) {
    const userId = msg.content.split(' ')[1];
    const data = await checkUser(userId);
    if (data.flagged) {
      msg.reply(`⚠️ ${data.summary.total} flags found!`);
    } else {
      msg.reply(`✅ Clean record.`);
    }
  }
});

Security & Fair Useالأمان والاستخدام العادل

All requests are logged with IP, timestamp, and key IDكل الطلبات مسجلة بالـ IP والوقت ومعرف المفتاح
60 requests/minute default rate limit per API keyالحد الافتراضي 60 طلب/دقيقة لكل مفتاح
Admins can restrict or block abusive users instantlyالإدارة تقدر تقيّد أو تحظر المستخدم المسيء فوراً
API returns only public flag data — no personal informationالـ API يرجع بس بيانات البلاغات — بدون معلومات شخصية
Keys are unique per user — sharing keys is your responsibilityالمفاتيح فريدة لكل مستخدم — مشاركة المفتاح مسؤوليتك
Spam or abuse = permanent key revocation + account blockسبام أو إساءة = سحب المفتاح نهائياً + حظر الحساب
Login with Discord to Get API Keyسجل دخول بديسكورد عشان تاخذ مفتاح

Ready to protect your community?مستعد لحماية مجتمعك؟

Join TNBEH server today and help us keep Discord safe.انضم لسيرفر تنبيه اليوم وساعدنا في جعل ديسكورد آمن.

Join TNBEH Discordانضم لديسكورد تنبيه Add Bot to Serverأضف البوت لسيرفرك