/>
نحن لا نتقاضى أي أجر. بل نخاطر بتعرضنا لعواقب حقيقية على يد مجرمين محصورين يمتلكون المال. تشرح هذه الصفحة الأسباب التي دفعتنا إلى خوض هذه المعركة، وما نحاول إثباته، وكيف صممنا هذا التحقيق.
الاستقلالية والقدرة
نحن نعمل بشكل مستقل. لا نستفيد من أي رعاة من الشركات، ولا من أي منح، ولا نمارس أي نفوذ مالي. وتتيح لنا هذه الاستقلالية السعي وراء أهداف تتجنبها شركات الأمن التقليدية بسبب المخاطر القانونية أو تضارب المصالح. تم تعطيل أكثر من 130,000 نطاق تصيد احتيالي. سنوات من الخبرة العملية. نحن على دراية ببنية عمليات الاحتيال، وسلوك المشغلين تحت الضغط، ومعالجة البلاغات المتعلقة بإساءة استخدام المنصات، وآليات حملات التعتيم.
كيف بدأ التحقيق
تم تحذير المشغلة («ناتالي روي») بشكل مباشر: لا تكذبي، ولا تصعّبي الأمر. كانت لديها فرص عديدة لتصحيح الوضع بهدوء — حذف مشكلتين على GitHub والانسحاب. ولو لم يشتكِ أي ضحية، لانتهى الأمر عند هذا الحد. لكنها اختارت بدلاً من ذلك التهديد والكذب وإشراك مسجل نطاقها. ثم نشرت NameSilo تغريدة تحتوي على 4 تصريحات يمكن دحضها بشكل مستقل، دافعةً علنًا عن برنامج استنزاف تم الإبلاغ عنه عبر VirusTotal أمام جمهور يبلغ 11,000 متابع. أدى ذلك الخطأ التكتيكي إلى إطلاق عملية تحقيق جنائي واسعة النطاق.
هدفنا واضح من اسمنا: PhishDestroy. اختارت «NameSilo» أن تصبح جزءًا من عملية التصيد الاحتيالي — من خلال الدفاع عنها، ونشر تصريحات كاذبة، وإخفاء الأدلة. ويكون الرد إجرائيًا: توثيق إجراءات الحماية، وإحباط عملية الاحتيال، وإحالة الأمر إلى سلطات إنفاذ القانون.
أحد باحثينا يقوم بالكتابة ورقة بحثية في علم الجريمة تتناول الاحتيال عبر الإنترنت. ويُعد هذا التحقيق دراسة الحالة الرئيسية. وتضع هذه الورقة منهجية للتحقيق في سرقة عملة مشفرة لا يمكن تعقبها (مونيرو) — حيث يتعذر إجراء التحليل التقليدي لسلسلة الكتل.
لا يوجد لدى مونيرو سجل عام. لا يمكن إثبات السرقة من خلال تحليل سلسلة الكتل. لا يوجد Etherscan، ولا سجل للمعاملات، ولا إمكانية تحديد مالك المحفظة. وهذا هو السبب في أن موقع xmrwallet.com استمر في العمل لمدة عقد من الزمن — فلم يتمكن أحد من تحديد حجم الضرر باستخدام الأدوات القياسية. توضح الورقة البحثية أنه عندما يتعذر تتبع مسار الأموال، لا يزال من الممكن إثبات الجريمة من خلال:
هذا البحث هو دليل على صحة الفكرة، أي أن هذه الطريقة فعالة. كل دليل تم جمعه هنا — أنماط الحجب، والسلوك المتطابق، والاستجابة لاختبار CAPTCHA، و21 مليون سجل — يُدرج مباشرةً في الورقة البحثية. كان لا بد من وجود هذه القضية حتى يتسنى إجراء هذا البحث. وقد جعلت غطرستهم ذلك ممكناً.
المنهجية التشغيلية والتدابير المضادة
لقد توقعنا كل خطوة كانوا سيتخذونها. ولم نكتب عمدًا على تويتر أننا نعرف ما يفعلونه بأشخاص مثلنا — لأن إنهم متعجرفون لدرجة أنهم لم يدركوا أنهم لم يكونوا يقمعوننا. بل كانوا يفعلون بالضبط ما كنا نريده.
مسارات متوازية، في وقت واحد:
هل استدرجناهم؟ لا. لقد فعلنا ما نفعله دائمًا — أبلغنا عن الانتهاكات، ونشرنا النتائج، ووثقنا الردود. لقد اختاروا القمع. كنا نعلم تمامًا أنهم سيفعلون ذلك، وكنا نقوم بالتسجيل.
لقد قدمنا 11-12 شكوى رسمية تتعلق بالإساءة إلى NameSilo — ليس لخداعهم، بل لاختبار فرضيتنا. فإذا كانوا مستقلين حقًّا عن المشغل، لكانوا قد حققوا في موقع تم الإبلاغ عنه من قِبل VirusTotal، مع وجود ضحايا موثّقين، ورسائل بريد إلكتروني من المشغل نفسه يعترف فيها بسيطرته عليه. لقد تجاهلوا كل واحد منها. وقد اتخذت جميع شركات التسجيل الأخرى التي قمنا باختبارها الإجراءات اللازمة.
التوزيع عبر منصات متعددة وتتبع حالات الحجب
لقد نشرنا في منصات متعددة عن قصد. Medium، dev.to، وموقعنا الخاص. ليس لأننا لم نتمكن من جمعها في مكان واحد — بل لأن كنا بحاجة إلى أن يقوموا بحجبه على كل منصة على حدة. يتم تسجيل كل إجراء حجب من قِبل المنصة المستقبلة — هوية الطالب، وعنوان IP، والطابع الزمني، والطريقة. جميع سجلات المنصة متاحة لجهات إنفاذ القانون من خلال الإجراءات القانونية المعتادة.

مقال على موقع «ميديوم» — 304 تصفيقة، 15 تعليقًا، مدة القراءة: 19 دقيقة. إحدى المنصات العديدة التي نشرنا عليها عن قصد.
"هونيتوكنز" و"طُعم القمع"
لم نقم بـ«استدراجهم». بل فعلنا بالضبط ما يفعله أي باحث متخصص في مكافحة التصيد الاحتيالي: نشرنا النتائج، وأبلغنا عن حالات إساءة الاستخدام، ووثقنا الردود. اختاروا التستر بدلاً من الرد. كنا نتوقع أن يفعلوا ذلك — لأن هذا هو النمط المتبع لدى كل مشغل قمنا بدراسته. الفرق هو أن هناك من كان يراقب ويقوم بالتسجيل هذه المرة.
لدينا لا أهتم بالتشهير بـ NameSilo. لا نهتم بسعر أسهمهم. نشرنا تغريدة واحدة — لرصد ردود الفعل. وقد حققنا ذلك بالفعل: فقد حاول أحد مستثمريهم الكشف عن الهوية الشخصية لأحد الباحثين، ثم حذف التغريدات. وردت «NameSilo» بنفس الرد النموذجي الذي أثبت سلوكها البدائي والمتوقع — وهو سلوك مطابق لسلوك المشغل. هدفنا واضح من اسمنا: PhishDestroy. نحن نقضي على عمليات التصيد الاحتيالي. هذا كل شيء.
لقد تخلينا عن حسابنا على تويتر — الذي يضم أكثر من 200 ألف تغريدة وسنوات من الأدلة — لأن التحقيق استلزم ذلك. ونأمل أن تؤدي هذه العملية إلى استعادة كل ما تم حذفه، لأن كل تغريدة محذوفة، وكل رابط تم إزالته، وكل مقال تم استبعاده من فهرس محركات البحث، يمثل في حد ذاته دليلاً قابلاً للتحقق. كل منصة قاموا بقمعنا عليها تحتفظ بسجلات. على مدى عقد من الزمن، نجحوا في حذف كل ما هو سلبي من نتائج البحث — ويؤكد تحليلنا الخاص بتحسين محركات البحث (SEO) ذلك. ولم يتركوا سوى ما كان يناسبهم.
لقد نشرنا مقالتان على موقع «ميديوم». لم يذكر المقال رقم 1 سوى xmrwallet — دون أي إشارة إلى NameSilo. أما المقال رقم 2 فقد استهدف NameSilo بشكل خاص من منظور تحسين محركات البحث (SEO). تم حذف كلاهما من الفهرس. على موقعنا أيضًا — الأمر نفسه: محتوى يتعلق بـ xmrwallet فقط، ومحتوى يتعلق بـ NameSilo على وجه التحديد. أكثر من 20 رابطًا لكل كلمة مفتاحية، تم حجبها جميعًا. إذا لم تكن هناك صلة بين NameSilo والمشغل — فمن الذي يقوم بتنقية نتائج بحث NameSilo؟ هل يقوم المشغل بتنقية سمعة مسجله؟ ليست هذه هي الطريقة التي تعمل بها الكيانات غير المرتبطة ببعضها.
تضمن كل تحليل نشرناه تنبيهًا بشأن الجهة المسجلة والحقيقة حول سلوكها. لم يعجبهم ذلك. لكن ما يعتبرونه «معركة» — منشوراتنا مقابل محاولاتهم لإزالتها — لم تكن معركة أبدًا. بل كانت عملية مخططة. صُممت كل عملية استهداف بهدف واحد: دفعهم إلى تقديم أدلة ضد أنفسهم. فهم يعتقدون أنهم كانوا يردون على هجمات، لكنهم في الحقيقة كانوا يردون على طُعم. كل طلب لإزالة المحتوى، وكل عملية إزالة من الفهرس، وكل طلب بموجب قانون الألفية الجديدة لحقوق طبع ونشر المواد الرقمية (DMCA) — الأدلة التي لفقوها ضد أنفسهم.
لا يمكن تعقب عملة «مونيرو». ولا يوجد أي أثر لها على سلسلة الكتل. ولا تنفع أساليب التحقيق التقليدية في هذه الحالة. لذا قمنا بالتكيف مع الوضع: إذا لم نتمكن من تتبع مسار الأموال، فإننا نتبع السلوك. أصبحنا هدفًا لهم حتى يتمكنوا من إظهار هذا النمط. فالصياد لا يطارد فريسة لا يمكن تعقبها عبر الغابة — بل ينصب الفخاخ وينتظر. وقد وقعوا في كل فخ من هذه الفخاخ.
البنية التحتية اللامركزية وتخفيف المخاطر
لأننا لسنا شخصًا واحدًا. 4 باحثين أو أكثر تم العمل على هذا التحقيق. وساهمت الضحايا في ذلك. وتم إطلاع أجهزة إنفاذ القانون في عدة دول على الموضوع. وتوجد الأدلة على شبكة IPFS — وهي غير قابلة للتغيير، ولامركزية، وتخضع لمراقبة آلية. وفي حال تعطل أي نسخة متطابقة، يتم نشر نسخة جديدة تلقائيًا.
يعتقدون أن حذف الروابط يؤدي إلى إخفاء الأدلة. لا، بل إنه يولد المزيد من الأدلة. يتم تسجيل كل عملية حذف. وكل محاولة إخفاء تُعد دليلاً إضافياً في ملف القضية.

منشور على dev.to — تم نشره على منصات متعددة لإنشاء سجلات حجب متعددة عبر المنصات.
تقييم المخاطر التي تواجه المشغلين
أرسل لنا المشغل رسالة عبر البريد الإلكتروني: "لقد استعنت بمحامٍ ومحقق خاص." لم يظهر أي محامٍ. ولم يظهر أي محقق خاص. أما ما ظهر فعلاً فهو: طلبات إزالة بموجب قانون الألفية الجديدة لحقوق طبع ونشر المواد الرقمية (DMCA)، وبلاغات جماعية، وهجمات DDoS من موقع njal.la (أحد موزعي NameSilo)، وتلاعب منسق بتقييمات موقع Trustpilot. كل تهديد، وكل إجراء، وكل طابع زمني — موثق.

Google Search Console — كل نطاق تراه هنا تم إنشاؤه لغرض واحد: إزالته. وقد تمت إزالتها بالفعل. كلها دون استثناء.
انظر إلى تلك اللقطة الشاشة. كل نطاق فرعي في Azure، وكل رابط لمقال — لقد أنشأناها خصيصًا لكي يتم الإبلاغ عنها وإزالتها. لماذا قد يقوم أي شخص بإنشاء اثني عشر نسخة متطابقة من نفس المحتوى على منصات مختلفة؟ لأننا كنا بحاجة إليها لتقديم اثني عشر طلبًا منفصلاً لإزالة المحتوى. وتقوم كل منصة بتسجيل كل طلب. ويحتوي كل سجل على هوية مقدم الطلب وعنوان IP والطابع الزمني والطريقة المستخدمة. تحتفظ المنصات بسجلات إزالة المحتوى بموجب قانون الألفية الجديدة لحقوق طبع ونشر المواد الرقمية (DMCA) واللائحة العامة لحماية البيانات (GDPR) لسنوات عديدة.
لم يفكروا. ما أن رأوا محتوىً سلبياً حتى ضغطوا على زر «الإبلاغ». سواءً في NameSilo أو xmrwallet. نفس النمط، ونفس السرعة، ونفس المنصات. ولم يتوقفوا قط ليتساءلوا: لماذا يستمر موقع PhishDestroy في إنشاء روابط جديدة؟ لماذا يواصل «متطوع مجنون» صنع مرايا يتم إزالتها باستمرار؟ لأن كل عملية إزالة تُعد معرضًا بحد ذاتها. وكل شكوى تُقدم بموجب قانون الألفية الجديدة لحقوق طبع ونشر المواد الرقمية (DMCA) هي بمثابة بصمة جنائية. وعندما يصدر المحققون أوامر استدعاء إلى «جوجل» و«بينج» و«تويتر» و«تراستبايلوت» و«ميديوم» — سيكون النمط متطابقًا في كلا الكيانين. نفس الطالب. نفس الأسلوب. نفس الجدول الزمني. هاتان ليستا شركتين غير مرتبطتين ببعضهما. إنها عملية واحدة.
لقد حققنا في مئات العمليات الاحتيالية. لم يكن أي منهم هكذا. معظم مرتكبي عمليات التصيد الاحتيالي يهربون أو يختبئون أو يتوقفون عن النشاط عند الكشف عنهم. لكن هؤلاء لم يفعلوا ذلك. بل فعلوا العكس تمامًا:
وهذا ما يجعل هذه القضية مثيرة للاهتمام من الناحية الجنائية. إن نمط إخفاء متطابق في كل من NameSilo وxmrwallet هذه هي البصمة التي سعينا إلى رصدها. لم نكن بحاجة إلى إثبات الصلة من خلال رسائل البريد الإلكتروني أو المعاملات المالية — بل أثبتناها من خلال السلوك. لقد حددنا لهم أهدافًا. وقاموا بتعطيلها بنفس الطريقة بالنسبة لكلا الكيانين — نفس المنصات، ونفس السرعة، ونفس الأساليب. هذا النمط السلوكي هو الدليل. وهذا هو الشيء الوحيد الذي لا يمكنهم حذفه، لأنه موجود في سجلات المنصة لكل شركة أبلغوا عنها.
تسميم قواعد البيانات وتلوث القياسات عن بُعد
لأن هدفنا هو حماية الناس — وطالما كان موقع xmrwallet.com قيد التشغيل، كان الناس يخسرون أموالهم. لقد أنشأنا برنامجًا نصيًّا على Cloudflare Workers يقوم بإدخال بيانات المحافظ باستمرار في كل نطاق من نطاقات xmrwallet (.com، .me، .cc، .biz، .net) — في نفس حقول الإدخال التي يدخل فيها الضحايا الحقيقيون مفاتيحهم الفعلية. وإذا كانت هذه محفظة شرعية تعمل من جانب العميل (كما يزعمون)، فإن هذا لا يؤثر على أي شيء. تتم معالجة إدخالات عبارة البذرة في المحفظة الشرعية محليًّا. لا يوجد ما يستحق «الهجوم».
لكن موقع xmrwallet.com يسرق كل عبارة بذرة يتم إدخالها. وقد قمنا بتنفيذ عملية تلوث بيانات منهجية، حيث قمنا بإدخال 21 مليون شرك تشفيرية إلى تجعل مجموعات البيانات المسروقة عديمة الفائدة من الناحية التشغيلية. ما كنا لنتوقف. ما كنا لنتوقف حتى يتم تدمير الموقع تمامًا. سواء أضافوا hCaptcha أو Cloudflare Turnstile أو أي شيء آخر — كنا سنواصل اختراق المحافظ وحماية الناس منهم. وهذا هو بالضبط ما يعنيه اسمنا.
لم تكتفِ محافظنا بالتصريح ثم المغادرة. في كل جلسة محاكاة سلوك المستخدم الواقعي — النقر على الروابط، والتنقل بين الصفحات، والانتظار لفترات متفاوتة، ومحاكاة أنواع مختلفة من المستخدمين (المستكشف، والمرسل، والمستخدم المتمرس، والمبتدئ، والمتشكك). نحن نفهم كيفية عمل أنظمة التحليلات — ويُشغَّل موقع xmrwallet.com Google Analytics، وGoogle Tag Manager، ووحدة بكسل التتبع من Google على محفظة «مجهولة الهوية». وقد صُممت جلساتنا بحيث تتسم بدرجة عالية من العشوائية، لذا فإن المشغل لم يتمكن من التمييز بين الإبلاغات التي قدمناها والضحايا الحقيقيين حسب سلوك الجلسة أو توقيتها أو أنماط التنقل. فكل محفظة مسروقة في سجلاتهم تُعد كحبة قش في كومة قش سجلاتنا.
بعد أن عملت أداتنا لعدة أسابيع، أضاف المشغل اختبار «كابتشا» — وهو اختبار بسيط من نوع «القوة الغاشمة» من الدرجة الثانية يمكن حله في حوالي 0.1 ثانية باستخدام لغة «بايثون». لا تحتاج المحفظة الشرعية إلى اختبار CAPTCHA عند إدخال عبارة البذرة. ليدجر لا تحتوي على واحدة. وتريزور لا تحتوي على واحدة. وماي مونيرو لا تحتوي على واحدة. ولا توجد محفظة شرعية تحتوي على واحدة — لأن المحافظ الشرعية تعالج «البذور» محليًّا. والسبب الوحيد لإضافة اختبار CAPTCHA هو إذا كنت جمع وتسجيل كل المدخلات من جانب الخادم. إن اختبار CAPTCHA بحد ذاته دليل على آلية السرقة.
كنا نتوقع منهم أن يطبقوا حلاً حقيقيًّا — مثل hCaptcha أو Cloudflare Turnstile، أو أي شيء فعال. لكنهم لم يفعلوا ذلك. بل طبقوا اختبارًا تافهًا يمكن حله بالقوة الغاشمة في 0.1 ثانية. وهذا يوضح لك كل شيء عن مستواهم التقني. كانوا يحمون شبكة السرقة الخاصة بهم، وليس مستخدميهم.
xmrwallet.com: 4,743 جلسة · xmrwallet.me: 114,031 جلسة. نموذج لسجل إحدى عمليات التشغيل. تمت إعادة تشغيل الأداة وتحديثها عدة مرات — عند إزالة النطاقات أو تغييرها أو عند إدخال اختبار CAPTCHA. ويبلغ إجمالي السجلات الكاملة لجميع عمليات التشغيل حوالي 21 مليون مشاركة ناجحة عبر جميع نطاقات xmrwallet، الفترة من فبراير إلى أبريل 2026. تتوفر مجموعة البيانات الكاملة لسلطات إنفاذ القانون عند الطلب.
5.4 إجمالي RPS في جميع الإجراءات — لكن لا يزيد عن تصريح واحد كل 7-10 ثوانٍ. هذه ليست مشكلة بالنسبة لمحفظة تعمل على جانب العميل، أليس كذلك؟ ما لم تكن تعمل على جانب الخادم. ما لم يسجلوا كل مدخلة على حدة. ما لم يسرقوا كل شيء ويكتبوا السجل الكامل. وهذا بالضبط ما يفعلونه.
هل هذا هجوم؟ لا. لقد أدخلنا البيانات في نموذج ويب عام. هذا كل ما في الأمر. لم نتجاوز عملية المصادقة، ولم نستغل أي ثغرات أمنية، ولم ندخل إلى أي نظام لم يكن من المفترض أن ندخله. استخدمنا الموقع تمامًا كما هو مخصص له — كـ«محفظة». إذا كان الموقع يعمل كما يُعلن عنه (على جانب العميل فقط)، فإن المدخلات التي أدخلناها لا معنى لها. أما إذا كانت مدخلاتنا مهمة بالنسبة لهم — وهذا ما يثبت وجود آلية السرقة.
لقد أبلغنا «DDoS-Guard» (مزود خدمة الاستضافة الخاص بهم) رسميًا بطبيعة نشاطنا، ووصفنا آلية جمع عبارات البذرة، وقدمنا عناوين IP للخوادم. لم يتصلوا بنا أبدًا، ولم يعترضوا أبدًا، ولم يطلبوا منا التوقف أبدًا. الصمت = لا توجد مشكلة. استهلك البرنامج النصي الخاص بنا أقل من 50 ميغابايت من ذاكرة الوصول العشوائي (RAM)، وعمل بمعدل 5.4 طلبات في الثانية — أقل من 1% من سعة الخادم. نحن نعرف تقريبًا الخادم الذي استخدموه. كانت حركة المرور الخاصة بنا غير مرئية.
والآن، إليكم الجزء الرائع. بصفتها «محفظة خاصة تعمل من جانب العميل»، تدعي xmrwallet.com أنها لا تحتفظ بسجلات. لكن إذا كانوا افعل يحتفظون بسجلات (لأنهم يسرقون)، وأصبح لديهم الآن عدد من الإدخالات يماثل تقريبًا ما لدينا — 21 مليون. وماذا لو كانوا يحاولون معالجة كل محفظة وتقييمها واستنزافها؟ وهذا يعني 21 مليون محفظة مونيرو يجب مسحها ضوئيًا وتحميلها والتحقق من أرصدتها. التكلفة الحسابية لتقييم 21 مليون محفظة هائلة. فكل محفظة فارغة تمثل مضيعة للوقت والموارد. أما محفظة كل ضحية حقيقية، فهي مدفونة في كومة من البيانات التي لدينا. كان هذا هو بيت القصيد.
هل تريد أن تتهمنا بشن هجوم؟ اطلب سجلاتنا. سنقدم غيغابايتات من البيانات تُظهر إدخال 21 مليون عبارة بذرة في «محفظتك الشرعية من جانب العميل». اشرح للمحكمة لماذا قامت محفظة من جانب العميل بتسجيل كل هذه العبارات ومعالجتها ومحاولة استخدامها جميعًا.
عبر جميع نطاقات xmrwallet (.com، .me، .cc، .biz، .net)، سجلت أداتنا ما يقارب 21 مليون عملية إدخال ناجحة في المحفظة. تعني كلمة «ناجح» أن موقع xmrwallet.com قد قبل عبارة البذرة، وقام بمعالجتها على جانب الخادم، وحاول الوصول إلى المحفظة — تمامًا كما يفعل مع الضحايا الحقيقيين. ولدينا سجلات لكل حالة على حدة. كل إدخال هو دليل على أن الموقع يقوم بجمع عبارات البذور ومعالجتها من جانب الخادم. لو كان الأمر حقًّا «على جانب العميل فقط»، لما كان هناك ما يُسجَّل، ولا ما يُعالج، ولا سبب لإضافة اختبار CAPTCHA لمنعنا.
المفارقة هي: لقد حاولوا حماية آلية السرقة التي يستخدمونها بدلاً من حماية أنفسهم. لقد أضافوا اختبارات «كابتشا» لمواصلة السرقة. كان ينبغي عليهم أن يستعدوا للدفاع القانوني. فكل حل لاختبار «كابتشا»، وكل تحدٍ من «DDoS-Guard»، وكل جلسة من جانب الخادم — تم تسجيلها وتوقيتها. كانوا مشغولين للغاية بالدفاع عن قدرتهم على سرقة الناس، لدرجة أنهم نسوا أن هناك من كان يسجل كل شيء.
لا تحتوي عبارات البذرة في مونيرو على تاريخ إنشاء المحفظة (ارتفاع الاستعادة). وهذا يضع المهاجم في مأزق خطير: فإذا اكتفى بمسح الكتل الحديثة فقط، فسوف يفوته اكتشاف المحافظ الأقدم، التي قد تكون ضخمة الحجم. المحتالون جشعون. ولضمان عدم إغفال حاملي العملة على المدى الطويل، فإنهم يضطرون إلى فحص سلسلة كتل مونيرو بالكامل — بدءًا من كتلة «جينيسيس» لعام 2014 وحتى الوقت الحاضر — بحثًا عن كل عبارة بذرة على حدة.
حتى مع وجود بنية تحتية مُحسَّنة وعقد محلية، يستغرق الفحص التشفيري للسلسلة بأكملها حوالي من دقيقتين إلى خمس دقائق من الحمل المرتفع على وحدة المعالجة المركزية لكل محفظة.
لقد أنشأنا عدم التماثل الحسابي المطلق: لا يستغرق الأمر منا سوى أجزاء من الألف من الثانية لإنشاء وإدخال طُعم صالح، لكن تقييمه يكلفهم بنية تحتية ملموسة، وآلاف الدولارات من رسوم الخوادم، ومخاطر تشغيلية هائلة. لم نكتفِ بتلويث قاعدة بياناتهم — لقد استغلوا جشعهم كسلاح لإفلاس مواردهم الحاسوبية.
ولهذا السبب يعتبر البعض أن أساليبنا عدوانية. أما نحن فنعتبرها متناسبة وأخلاقية تمامًا. لا نستخدم بروكسيات. ولا شبكات بوتنت. ولا خدمات هجوم مدفوعة الأجر. ولا بنية تحتية غير قانونية. ولا نتعاون مع مزودي خدمات السوق الرمادية. كل شيء يعمل على خدمة Cloudflare Workers القياسية — خفيفة الوزن، وقانونية، وشفافة. لا نحتاج إلى أدوات باهظة الثمن أو غير قانونية لحماية الناس. الحلول البسيطة والقانونية هي الأكثر فعالية — كما أنها تصمد أمام المحاكم.

Google Search Console — بيانات الفهرسة والأداء الخاصة بموقع phishdestroy.github.io/DO-NOT-USE-xmrwallet-com.
لا يوجد حل وسط في هذا الشأن.
إما أن يكون الموقع عملية احتيال أو لا يكون. لا توجد حلول وسط. لا يهمنا من يستفيد منه، أو كم يدفعون، أو من يحميهم. المشغل مجرم. إما أن المسجل لم يكن على علم بالأمر (إهمال) أو كان على علم به (تواطؤ). وتشير الأدلة إلى الخيار الثاني.
هل ارتكبت أخطاء متعمدة؟
نعم. نحن علامات الذكاء الاصطناعي التي تُركت مرئية عن قصد واستعنا بأنماط سلوكية مستمدة من تحقيقات أخرى — أخطاء بسيطة جعلت المشغل ومسؤول التسجيل يشعران بالثقة في حملة الحجب التي يشنونها. أردنا أن يقللوا من شأننا. أردنا أن يضغطوا على زر «الإبلاغ» وهم على ثقة تامة بأن ذلك سيؤتي ثماره، وبأننا مجرد هواة سنستسلم في النهاية. كل إجراء قمعي اتخذوه بثقة أصبح الآن دليلاً موثقاً بتاريخه. وستُنشر التفاصيل في ورقة بحثية قادمة حول التحليل الجنائي للاحتيال عبر الإنترنت — وبالتحديد حول تحديد البصمة السلوكية لمشغلي عمليات الاحتيال.
ما هي النتيجة النهائية؟
وقد تم تقديم الأدلة إلى الامتثال التعاقدي لمنظمة ICANN و جهات إنفاذ القانون الفيدرالية. ولا يزال التحقيق جارياً عبر القنوات الرسمية. وقد أُنشئ هذا الأرشيف لضمان عدم حذف أي شيء أو تعديله أو إخفائه. كل ادعاء مدعوم بالأدلة. كل لقطة شاشة تم تشفيرها. كل إجراء موثق.
وإذا أنكروا حذف التعليقات — فسنقدم لقطات «وايباك ماشين». وإذا أنكروا تجاهل الشكاوى — فسنقدم إيصالات التسليم. وإذا أنكروا وجود الصلة — فسنقدم الطوابع الزمنية لـ«PR Newswire»، ومطابقة نمط الحجب، وسجلات شراء النطاقات.
لقد أزالوا 30-50+ رابطًا من نتائج البحث عبر «جوجل» و«بينغ» والعديد من المنصات — بالنسبة لكلا الكيانين. وهذا يثبت أحد أمرين: إما أنهما غبيان بشكل غير عادي ولا يدركان أن كل طلب إزالة يتم تسجيله ويخلف أثرًا جنائيًا، أو لديهم اتفاق دائم مع جهة ما لإزالة المحتوى السلبي. في كلتا الحالتين، السجلات موجودة، والنمط متطابق في كلتا الشركتين، ويمكن استدعاؤها بموجب أمر قضائي. وقد صُمم هذا التحقيق برمته بهدف إنتاج هذه المجموعة من البيانات بالذات — من أجل الورقة البحثية ومن أجل أجهزة إنفاذ القانون.
لم يكن هذا أبدًا جدالًا صاخبًا. هذا ملف قضية.

ملف PhishDestroy المتوسط — إحدى منصات النشر العديدة المستخدمة لتوثيق الأدلة ونشرها.
كل ادعاء من الادعاءات المذكورة أعلاه له دليل عام. لنبدأ بالقضايا البارزة:
فريق أبحاث PhishDestroy
مبادرة مستقلة لمكافحة التصيد الاحتيالي — تأسست عام 2019
← العودة إلى PhishDestroy · أرشيف الأخبار · abuse@phishdestroy.io