Защита от фишинга

Всем привет.

Версия:  IP.Board 3.3.1

Ситуация: у меня есть форум, на котором происходят обмен кошельками для денежных переводов: от привычных номеров карты до адресов кошельков с криптовалютой.

Нашел сайт - фейк - который воровал авторизационные данные у посетителей форума. Посоветовался с ТП, подсказали что бы я при выводе HTML кода сайта выводил все в формате HTML-encode.

Таким образом мой сайт "http://myforum.ru" (например) после кодировки будет выглядеть вот так "http://myforum.ru". 

Все отлично, я так и сделал, фейк-сайт все схавал, и не смог у себя подменять URL моего домена на свой. Я просто скорректировал conf_global.php и указал там в конфиге $INFO['board_url'] = "эти кракозябры закодированные".

Суть вопроса: Проблема только в том что видимо при выводе (причем не везде а только в некоторых местах - например списке форумов), часть нового адреса обрезается. И в исходном коде вместо:

"http://myforum.ru"

выдает

"#x68;ttp://myforum.ru"

То есть первый амперсант (&) почему то обрезается.

Прошу помощи спецов, куда смотреть? Куда копать? Где посмотреть как происходит формирование ссылки для форумов?

p.s. Благодарю всех кто откликнется!