NameSilo دافع عن متهم بسرقة عملات مشفرة بقيمة 100 مليون دولار
— ثم أوقفنا حسابنا على تويتر
نشر مسجل معتمد من ICANN 4 أكاذيب موثقة لحماية عملية سرقة عملة «مونيرو» استمرت 10 سنوات، عرضت الشركة مسح سجلها على موقع «فيروس توتال» بينما كان برنامج الاستنزاف لا يزال قيد التشغيل، ثم استخدمت علامة «X Gold Checkmark» المدفوعة لإسكات الباحثين الذين أثبتوا خطأها. قال مهندس «DevOps» لديهم: الرئيس السابق لقسم تكنولوجيا المعلومات في إحدى الشركات الروسية التي تعمل بنظام الهرم المالي على مدى عقد من الزمن.
هذه المقالة هي نسخة مسبقة. يمكن الاطلاع على الأدلة الكاملة وأرشيفات IPFS وجميع المواد المصدرية عبر الرابط أعلاه.
الخلفية: ما هو موقع xmrwallet.com في الواقع؟
xmrwallet.com ليست صفحة تصيد. إنها محفظة مونيرو تعمل بكامل وظائفها وتحتوي على باب خلفي من جانب الخادم تم إنشاؤه في عام 2018 ويستمر تشغيله حتى مايو 2026 — أي ما يقرب من عقد من الزمن. ويُعد مستودع GitHub واجهة عامة فقط. أما شفرة السرقة فهي موجودة فقط على خادم الإنتاج، ولم يتم تسجيلها في المستودع قط، ولم تخضع لأي تدقيق.
يُرسل كل تفاعل من المستخدم مفتاح العرض الخاص إلى خوادم المشغل عبر طلب POST، مشفَّرًا بترميز Base64 في متغير يُسمى session_key — تقريبًا 40 عملية إرسال في كل جلسة. يتم تجاهل المعاملة من جانب العميل بشكل صريح (raw_tx_and_hash.raw = 0)؛ حيث يقوم الخادم بإنشاء مفاتيحه الخاصة باستخدام المفاتيح المسروقة.
حظي تقرير تدقيق NewAlchemy بـ 67 تصويتًا إيجابيًا على موقع Reddit، واستُخدم كإشارة ثقة لسنوات عديدة. ونطاقه المحدد هو: "جافا سكريبت من جانب العميل فقط." ما يقع صراحةً خارج نطاق هذا الدليل: "العديد من نقاط نهاية واجهة برمجة تطبيقات PHP." تلك النقاط الطرفية هي آلية السرقة الفعلية. وكان التدقيق غير قادر هيكليًّا على اكتشاف الباب الخلفي.
السرقة انتقائية بطبيعتها. فالإيداعات الصغيرة تُترك دون مساس لسنوات، مما يساهم في بناء الثقة وتكوين تقييمات مشروعة. أما المبالغ الكبيرة، فيتم سرقتها في غضون دقائق. وقد أودع أحد الضحايا الموثقين مبلغ 590 XMR — الذي اختفى في غضون يومين. وإليكم المجموع التقديري المتحفظ لـ 15 ضحية موثقة أو أكثر: سُرق ما بين 5,000 و50,000+ XMR (1.5 مليون دولار – 15 مليون دولار+ بالأسعار التاريخية). تم الإبلاغ عن 60% من منشورات الضحايا بشكل جماعي وحذفها قبل التمكن من جمع الأدلة.
session_key إلى المشغل في كل جلسة.لقد قمنا بإعادة تمثيل عملية تسريب المفتاح باستخدام تقنية gtag في عرض توضيحي داخل بيئة محمية. افتح DevTools → علامة التبويب «الشبكة» → تفاعل مع المحفظة. شاهد session_key تقوم خدمة POST بطلبات «fire» في الوقت الفعلي. هذا هو ما كان يعمل على مدار 10 سنوات. وهذا هو ما لم تتطرق إليه «المراجعة الأمنية» مطلقًا. وهذا هو ما دافعت عنه NameSilo علنًا.
الجملة التي أوضحت معنى «NameSilo»
في 16 فبراير 2026، أرسل مشغل موقع xmrwallet.com رسالة بريد إلكتروني إلى PhishDestroy يطالب فيها بإزالة التقرير. وقد وقع الرسالة باسم «ناتالي روي» — حساب GitHub nathroy، رقم التعريف 39167759. وقد ردنا بتفاصيل فنية كاملة وتحذير كتابي: "ما سيحدث بعد ذلك يعتمد كليًّا على الطريقة التي تختارها للمضي قدمًا."
في اليوم التالي، أرسل جملة واحدة أوضحت لنا كل شيء عن علاقته بـ NameSilo:
قبل ثلاثة أسابيع من قيام «NameSilo» بتصنيفه كضحية
لا أحد يستخدم جهاز تصريف مياه عمره عشر سنوات على $550/mo bulletproof Belize hosting، الذي يجلس خلف «DDoS-Guard» الروسية، يدعوك بهدوء إلى إصدار أمر استدعاء ضد مسجله — ما لم يكن يعرف الإجابة مسبقًا. وقامت ثلاث شركات تسجيل أخرى (PDR، WebNic، NICENIC) بتعليق نطاقاته في غضون أيام من ظهور الدليل نفسه. أما NameSilo فقد كتبت له بيانًا صحفيًّا وعرضت عليه تبرئة سجله.
21 يناير 2026 — دفعت شركة xmrwallet لوكالة PR Newswire مقابل نشر بيان صحفي جاء فيه: "المفاتيح الخاصة لا تصل أبدًا إلى الخوادم المركزية." الـ session_key كانت طلبات POST تُرسل في كل جلسة مستخدم إلى خادم الإنتاج طوال هذه الفترة. PR Newswire هي خدمة توزيع مدفوعة الأجر — حيث تقوم الشركات بكتابة نصوصها وتمويلها بنفسها، دون أي مراجعة تحريرية. المصدر: PR Newswire، 21 يناير 2026
الأكاذيب الأربعة لـ «NameSilo»، كما وردت في السجلات
في 13 مارس 2026، نشر الحساب الرسمي لـ NameSilo منشوراً ضمن سلسلة منشورات التحقيق التي نقوم بها. وقد سجل المنشور 11,300 مشاهدة قبل التقاطه. تم أرشفته بشكل دائم على ghostarchive.org/archive/CXXZ0. كل جملة يتم دحضها بالاستناد إلى المصادر الأولية:
-
1"تعرض النطاق للاختراق قبل بضعة أشهر (وقد تم خلالها استبدال نسخة من صفحة الويب ببرنامج لسرقة العملات المشفرة)."تُثبت قيم التجزئة SHA-256 أن الكود لم يتغير. وقد أكد لنا المشغل ذلك نظام الخلفية الخاص به بلغة PHP، الذي تمت كتابته في عام 2018. لم يتم حقن أي شيء. قصة «الاختراق» تم اختلاقها بعد وقوع الحدث.✗ ملفق
-
2"قبل ذلك، لم نتلقَ أي بلاغات عن انتهاكات تتعلق بهذا النطاق."أرسل «PhishDestroy» وحده أكثر من 20 تقريرًا عبر بوابة NameSilo (2023–2026)، مع إيصالات التسليم. هناك أكثر من 100 شكوى عامة على موقعي BitcoinTalk وReddit منذ عام 2018. ومنذ هذا الادعاء الكاذب، يتم نشر كل تقرير نقدمه مع طوابع زمنية قبل إرساله.✗ تتعارض مع الإيصالات
-
3"بعد مراجعة شاملة… لم يشارك فيها صاحب التسجيل."كتب المشغل إلينا في 17 فبراير مدافعًا عن الكود باعتباره من صنعه — قبل تغريدة NameSilo. ولم يزعم أبدًا تعرضه للاختراق. وقد توصلت «المراجعة الشاملة» التي أجرتها الشركة إلى استنتاجات تتعارض مع التصريحات المكتوبة التي أدلى بها المسجل نفسه.✗ متناقض
-
4"العمل مع صاحب التسجيل لإزالة الموقع الإلكتروني من تقارير VirusTotal."ليس التعامل مع حالات الإساءة — مساعدة محتال معروف على محو تحذيرات الأمان بينما كان البث المباشر لا يزال مستمراً. قامت كل من PDR وWebNic وNICENIC بتعليق النطاقات في غضون أيام من ظهور الدليل نفسه. وعرضت NameSilo مسح السجل.✗ الإيذاء الفعلي للضحايا
من هي «NameSilo»؟: شركة تعهيد خدمات في دول رابطة الدول المستقلة (CIS) لها عنوان بريدي في الولايات المتحدة
شركة NameSilo LLC مسجلة في مدينة فينيكس بولاية أريزونا. وهي مدرجة في البورصة الكندية للأوراق المالية تحت اسم Brisio Innovations (CSE:BZI)، وقد سجلت إيرادات بلغت 65.5 مليون دولار كندي في عام 2025. ويتوزع فريق الهندسة الفعلي عبر روسيا، وبيلاروسيا، وأوكرانيا، وصربيا، والأرجنتين، ولاتفيا. تم تحديد هوية ما لا يقل عن 13 موظفًا ناطقين باللغة الروسية. وكان الشخص الذي يتمتع بحق الوصول الكامل إلى البنية التحتية لـ DevOps قد أمضى عقدًا من الزمن في إدارة تكنولوجيا المعلومات لصالح مؤسسة مالية روسية تعمل بنظام الهرم المالي قبل انضمامه إلى NameSilo.
أليكسي بوداشيفسكي (الواجهة الأمامية) — بيلاروسيا، وهي ولاية خاضعة للعقوبات، تعمل لصالح مسجل معتمد من ICANN ومسجل في الولايات المتحدة. تم تحديد ما يزيد عن 13 موظفًا ناطقين باللغة الروسية في المجموع عبر روسيا وبيلاروسيا وصربيا والأرجنتين ولاتفيا. لا توجد أي خدمات استضافة غربية في سلسلة البنية التحتية لـ xmrwallet.
أكثر من 5.18 مليون نطاق تم تحليلها عبر محفظة NameSilo الكاملة — حيث تمت مقارنة كل منها مع قواعد بيانات VirusTotal وURLhaus وPhishTank وabuse.ch وOpenPhish وSURBL.
الواجهة الخلفية لـ xmrwallet بلغة PHP تم إعادة بنائها بالكامل استنادًا إلى آثار السلوك من جانب العميل — دون الوصول إلى الخادم، ودون الاطلاع على شفرة المصدر، ودون أي تعاون. وقد تم تحديد آلية السرقة استنادًا إلى أنماط الشبكة القابلة للملاحظة وحدها.
13 عضوًا في الفريق تم ربط البيانات عبر «لينكدإن» و«جيتبوك» و«هيدهنتر» و«تيليجرام» وسجلات الشركات وسجلات المحاكم في 6 دول. أنماط الحذف على موقع Trustpilot تم تتبعها على مدى عدة أشهر لتحديد وتيرة الإزالة المنهجية. التقارير الفصلية لشركة CSE:BZI تمت مقارنتها ببيانات محفظة النطاقات لتحديد الانحراف في الإيرادات. 5.18 مليون نطاق تم تحليلها مقارنةً بـ 6 مصادر لمعلومات التهديدات. جميع البيانات الأولية متاحة للجمهور على github.com/phishdestroy/namesilo-evidence. تم تقديم الشكوى إلى منظمة ICANN، وسلطات إنفاذ القانون في الاتحاد الأوروبي، و3 وحدات وطنية معنية بجرائم الإنترنت.
الشذوذ في نطاقات الإنترنت: 32.2% لم يتم تفعيلها قط — ستار إحصائي
قمنا بجمع البيانات وتحليلها كل نطاق في محفظة NameSilo — جميعها البالغ عددها 5.18 مليون نطاق. تم فحص كل نطاق على حدة باستخدام VirusTotal وURLhaus وPhishTank وabuse.ch وOpenPhish وSURBL. البيانات الأولية والمنهجية والنتائج الخاصة بكل نطاق متاحة للجمهور: github.com/phishdestroy/namesilo-evidence. النتيجة: 32.2% من النطاقات لم يتم تفعيلها مطلقًا — مقابل 14.7–22.8% لدى شركات التسجيل المماثلة. 10,000–17,000 عملية تسجيل جماعية في يوم واحد (الذروة: 17,180 في 19 يوليو 2025). تم إنفاق 12 مليون دولار على نطاقات لم يتم تفعيلها قط؛ ومعدل استنزاف سنوي يبلغ 3.2 مليون دولار سنويًا على نطاقات لا تخدم أي غرض. في عام 2024، عندما استحوذت شركة ShortDot، الشريكة لـ NameSilo، على نطاقات المستوى الأعلى الجديدة (.sbs، .cfd بسعر جملة يبلغ حوالي 0.50 دولار، وتباع بسعر التجزئة 14.95 دولارًا = 22–31× زيادة في السعر)، ارتفعت عمليات تسجيل النطاقات غير النشطة بشكل حاد 615% في عام واحد.
يقوم PrivacyGuardian بإخفاء هوية المشتري على أكثر من 3 ملايين نطاق (مسجلة باسم pw-{hex}@privacyguardian.org). يُقبل الدفع بالبيتكوين. لا توجد إجراءات «اعرف عميلك» (KYC). كل نطاق وهمي يجعل نسبة الإساءات إلى العدد الإجمالي تبدو أصغر.
"لا شيء تقريبًا"
كل موقع رقم 43
حالة تصيد واحدة مقابل كل 2.5 حالة شرعية
أعلنت شركة NameSilo عن إيرادات بلغت 65.5 مليون دولار كندي (2025). نسبة السعر إلى الربحية (P/E): 143.8× مقابل 21× في القطاع. الإيرادات لكل نطاق حقيقي (نشط): 68 دولارًا كنديًا مقابل 10–15 دولارًا في القطاع. يبيع 95 مسجِّلًا معتمدًا لدى ICANN نطاقات .com بسعر أرخص. وإذا كانت عمليات التسجيل الجماعية للنطاقات الوهمية تُستخدم لغسل العائدات — بتحويل عملة البيتكوين إلى نطاقات بزيادة تتراوح بين 22 و31 ضعفًا — فإنها تظهر على أنها «إيرادات مشروعة لمسجلي النطاقات» في التقارير الفصلية المقدمة إلى البورصة الكندية للأوراق المالية. وقد تم توثيق هذا النمط وإحالته إلى سلطات إنفاذ القانون.
prnewswire.com — شركة ريتش سيستمز / طلبية من وكالة ناسا، 23 يونيو 2026
newswire.ca — الاستحواذ على شركة SewerVUE، 12 سبتمبر 2025
prnewswire.com — xmrwallet «المفاتيح الخاصة لا تصل أبدًا إلى الخوادم»، 21 يناير 2026
ماذا حدث بعد نشرنا
بعد نشر تقريرنا، استهدفت حملة منسقة من الإجراءات القانونية وإجراءات الحجب على المنصات جميع المواقع الرئيسية التي كان لـ«PhishDestroy» وجود فيها. ثلاث آليات — تم تسجيل كل منها وأرشفتها، وأصبحت الآن جزءًا من الشكوى رقم 1479 المقدمة إلى ICANN.
قبل أن يتم تفعيل الحظر، نشرنا تغريدة توقعنا فيها أن NameSilo ستستخدم استراتيجية القمع التي يتبعها المحتالون، وقمنا بتسجيلها مع الطابع الزمني في GhostArchive. وقد فعلوا بالضبط ما قلناه، في الموعد المحدد. وقد أُدرجت هذه التوقعات المُؤرخة — التي تثبت أننا توقعنا هذه التكتيكات قبل استخدامها — في الشكوى المرفوعة لدى ICANN ضد NameSilo (ICANN #1479).
كل شيء جاهز IPFS (phishdestroy.eth)، وArweave، وGhostArchive، وWayback Machine. 61 لقطة شاشة تم التحقق منها باستخدام خوارزمية SHA-256. لم تُسجل أي طعون قانونية ناجحة ضد أي ادعاء. لم تُسجل أي ردود فنية من المشغل أو NameSilo. لم تُسجل أي ردود تستند إلى الحقائق — بل اقتصرت على التهديدات القانونية والهجمات الشخصية والتغريدات المحذوفة. يمكن الاطلاع على التحقيق الكامل الذي يتضمن البيانات الأولية وملف الفريق وتحليل غسل الأموال وموارد الضحايا على الرابط التالي: phishdestroy.eth.limo — تم نسخها على شبكات IPFS وArweave وGhostArchive وWayback Machine. ولا تظهر علامة «Gold Checkmark» على أي منها.
شبكة «إسكيب دومين»: تم التحضير لها قبل أشهر من إغلاقها
البداية 4 فبراير 2026 — في نفس الأسبوع الذي اتصل فيه المشغل لأول مرة بـ«PhishDestroy» — بدأ في تسجيل نطاقات بديلة سراً عبر 4 جهات تسجيل مختلفة، ودفع مسبقاً لمدة تتراوح بين 5 و10 سنوات لكل منها. وقد صُممت البنية التحتية بحيث تصمد أمام أي عملية إغلاق فردية. لكنها لم تصمد أمام التحقيق.
التحليل الفني الأولي مع الأدلة الكاملة: github.com/phishdestroy/لا-تستخدم-xmrwallet-com
| المجال | مسجل | مدفوعة مسبقًا | IP | الحالة |
|---|---|---|---|---|
| xmrwallet.cc | سجل الملكية العامة | 8 سنوات | 185.129.100.248 | معلق |
| xmrwallet.biz | WebNic.cc | 5 سنوات | 190.115.31.40 | معلق |
| xmrwallet.net | NICENIC الدولية | 10 سنوات | 190.115.31.40 ← | تعطل نظام أسماء النطاقات (DNS) |
| xmrwallet.me | شركة Key-Systems GmbH | 10 سنوات | 185.129.100.248 ← | نشط — تم الإبلاغ عن إساءة استخدام |
تجميع عناوين IP: 185.129.100.248 مشترك بين .cc و.me — نفس المضيف. 190.115.31.40 مشتركة بين نطاقي .biz و.net — نفس المضيف. أربعة مسجلين، مجموعتان من عناوين IP. 33 عامًا من التسجيل المدفوع مسبقًا. تم تسجيلها جميعًا سراً بعد الاتصال الأول بالمحققين.
السمعة المشتراة: ويكيبيديا، وفوربس، وأكثر من 15 مقالًا برعاية
السمعة العامة لشركة NameSilo مصطنعة. ويكيبيديا: علامة «مدفوع/ترويجي». مجلة فوربس: إفصاح عن برنامج الشراكة: «نحصل على عمولة». موقع SmartCustomer: 1.8/5 — مع عدم وجود أي نتائج سلبية على جوجل.
يوجد مقال عن «NameSilo» في ويكيبيديا — تم تصنيفها من قبل المحررين على أنها مقالة مدفوعة الأجر/ترويجية، وليس تغطية تحريرية محايدة. سجل التعديلات (المؤرشف): en.wikipedia.org/w/index.php?title=NameSilo&action=history
يظهر موقع NameSilo على موقع «فوربس أدفايزر» مع إفصاح صريح عن علاقة الشراكة: "تلتزم 'فوربس أدفايزر' بمعايير صارمة للنزاهة التحريرية... ونحصل على عمولة." تحصل «فوربس أدفايزر» على أموال عندما يقوم المستخدمون بالتسجيل عبر الروابط الخاصة بها — مما يخلق حافزًا ماليًّا مباشرًا لتقديم تغطية إيجابية. المصدر: forbes.com/advisor/business/software/namesilo-review/
تمتلك شركة NameSilo تقييم 1.8/5 على موقع SmartCustomer — المصدر: smartcustomer.com/reviews/namesilo.com. على الرغم من وجود عشرات التقييمات السلبية المسجلة، فإن البحث على «جوجل» لا يُظهر أي تغطية سلبية — وهو ما يمثل قمعًا متعمدًا باستخدام نفس أدوات «اللائحة العامة لحماية البيانات» (GDPR) و«قانون الألفية الجديدة لحقوق طبع ونشر المواد الرقمية» (DMCA) التي طُبقت ضد تحقيقنا.
تستخدم شركة NameSilo Technologies Corp. (CSE:BZI / OTC: URLOF — الشركة الأم المسجلة في البورصة لشركة NameSilo LLC) خدمة PR Newswire لنشر إعلاناتها المؤسسية. وتعد PR Newswire خدمة توزيع مدفوعة الأجر: حيث تقوم الشركة بصياغة النص وتدفع مقابل نشره. وفيما يلي أمثلة على البيانات الصحفية المدفوعة الصادرة عن NameSilo Technologies:
- الاستحواذ على شركة «SewerVUE Technology Corp.» — newswire.ca، 12 سبتمبر 2025
- شركة «ريتش سيستمز» التابعة تحصل على طلبية من وكالة ناسا — prnewswire.com، 23 يونيو 2026
نفس الآلية: استخدمت xmrwallet وكالة PR Newswire في 21 يناير 2026 لنشر مقالتها الرئيسية («المفاتيح الخاصة لا تصل أبدًا إلى الخوادم المركزية») في الوقت الذي كان فيه الباب الخلفي قيد التشغيل. توزيع مدفوع الأجر يقدم نصًا صاغه المشغل على أنه محتوى إخباري.
ثلاثة مناصب. شركة واحدة. ولا يتواصل أي منها مع الآخر.
لم تلتزم شركة «NameSilo» برواية متسقة. فقد تبنّت بالتتابع ثلاثة مواقف متعارضة — الخبير الواثق، والضحية المهددة، والموظف العام المتواضع — اعتمادًا على مدى المخاطر القانونية التي كانت تواجهها في كل لحظة.
"ادعاءاتكم كاذبة وتشهيرية وتسيء إلى السمعة. تقوم NameSilo باتخاذ الإجراءات اللازمة ومراجعة جميع بلاغات الإساءة التي ترد إلينا. إذا كانت لديك أي حالات من هذا القبيل، يرجى إرسالها إلى abuse@namesilo.com. وإلا، يرجى الاتصال بمضيف الموقع أو المسجل مباشرةً. وتوقف عن نشر الأكاذيب ضدنا وإلا سنضطر إلى اتخاذ الإجراءات القانونية اللازمة."
لو كان فريق التعامل مع حالات الإساءة لديك يتمتع بالكفاءة اللازمة لـ إجراء مراجعة شاملة ومتعمقة، والتأكد من أن النطاق قد تعرض للاختراق، وتحديد المسجل باعتباره الضحية، والبدء في مساعدته على إزالة الكشفات التي أظهرها موقع VirusTotal — فأنت بذلك تدعي صراحةً أنك تتمتع بسلطة أكبر وكفاءة تقنية أعلى من كل شركات برامج مكافحة الفيروسات التي صنفت هذا النطاق على أنه ضار.
لا يمكنك أن تدعي لاحقًا أنك معالجة التقارير ببساطة و يفتقرون إلى الخبرة اللازمة للتعرف على عمليات التصيد الاحتيالي. الشكوى المقدمة إلى ICANN لا تطالبك بقدرات لا تمتلكها. بل تسألك عن سبب استخدامك للقدرات التي ثبت أنك تمتلكها — لمساعدة المحتال، وليس الضحايا.
Trustpilot: مزارع الروبوتات تتنافس مع مزارع الروبوتات
تقييم بـ 5 نجوم لـ NameSilo (يناير 2026): "كان ليونيد متعاونًا للغاية... 5 نجوم!" التقييم الآخر: لشركة «أوتريوم» — وهي شركة توجد تقييمات تزعم أنها متورطة في عمليات احتيال وسرقة أموال. حساب بوت واحد، وشركتان مرتبطتان بالاحتيال. النمط المتكرر: ذكر أسماء موظفي الدعم، والإشادة بسرعة الاستجابة، واستخدام صيغ نموذجية. أما مشترو النطاقات الحقيقيون فيقيّمون الأسعار وتجربة المستخدم في لوحة التحكم. أما تقييمات البوت فتشيد بـ«ليونيد».
تحليل البيانات — 2,280 تقييمًا لـ NameSilo مقابل 2,480 تقييمًا لـ Namecheap
| النظام المتري | NameSilo | Namecheap |
|---|---|---|
| تقييمات 5 نجوم | 88.9% | 74.0% |
| التقييمات ذات النجمة الواحدة | 7.2% | 16.7% |
| الحسابات ذات المراجعة الواحدة | 62.4% | 59.6% |
| لا توجد صورة رمزية (الحسابات الجديدة) | 67.3% | 51.5% |
| آراء حول الدعم/الخدمة | 70.0% | 60.2% |
| آراء حول السعر/التكلفة | 9.8% | 37.5% |
| العميل المسمى «ليونيد» | 5.7% | 0.0% |
| تحديد الموقع الجغرافي في الولايات المتحدة | 35.1% | 26.5% |
ظهر ليونيد في 13 أبريل 2025. لم يُذكر اسمه مطلقًا قبل ذلك. ثم حصل على 65 تقييمًا خلال الشهرين الأولين. مايو 2025: 106 تقييمًا (5 أضعاف المعدل العادي)، 95% منها خمس نجوم، ولا يوجد أي تقييم بنجمة واحدة. لم يرد أي تقييم سلبي من بين 106 تقييمًا لمسجل نطاقات احتل المرتبة 96 في أسعار نطاقات .com.
43% من تعليقات ليونيد لا تتجاوز 80 حرفًا. وأربعة منها تحتوي على العنوان فقط «ليونيد». ثلاثة أخرى: «كان ليونيد متعاونًا للغاية.» ومن بين المراجعين: «ساتوشي ناكاموتو»، «المؤلف»، «Виктор -»، «آنا كوروليفا»، «بوريس مارتن»، «أندريه دوبريسكو»، إلى جانب «براد»، «لاتويا»، «باتي جونسون». مولد أسماء يتنقل بين القارات. اسم ليونيد هو اسم روسي.
لا توجد تقييمات بأربع نجوم. لا توجد تقييمات بثلاث نجوم. لا توجد أي تقييمات أخرى. 91% من الحسابات التي نشرت تقييمًا واحدًا فقط. على مدى 7 سنوات. الصين: 94% تقييمات بخمس نجوم، 80% منها تقييم واحد فقط. سنغافورة: 95% تقييمات بخمس نجوم. إجمالي 168 تقييمًا من الأسواق الناطقة باللغة الصينية — جميعها تقريبًا ملفقة.
لماذا الصين؟ تقوم شركة NameSilo بالتسويق بنشاط في تلك السوق: namesilo-china.com, bcbay.com/namesilo، ومنشورات مدفوعة الأجر على المدونات الصينية، ومقال في ويكيبيديا الصينية. وعندما يسأل المحققون «من يشتري 4.22 مليون نطاق منتهي الصلاحية؟» — تشير NameSilo إلى الصين. وتُظهر بيانات Trustpilot أنهم كانوا يعملون على بناء هذا العذر منذ عام 2019، تقييمًا مزيفًا تلو الآخر.
تحليل جنائي مستقل لواجهة برمجة التطبيقات (API) الخاصة بـ «كلود» — اختبار أعمى
تم إرسال 2,480 تقييمًا لـ NameSilo و2,480 تقييمًا لـ Namecheap من موقع Trustpilot إلى واجهة برمجة التطبيقات (API) الخاصة بـ Claude، وتم إخفاء هويتها تحت مسمى «الشركة أ» (NameSilo) و«الشركة ب» (Namecheap). ولم يكن لدى الذكاء الاصطناعي أي معرفة بأيهما هي أي منهما.
| مؤشر الطب الشرعي | NameSilo (أ) | Namecheap (ب) |
|---|---|---|
| نسبة التقييم بخمس نجوم | 89.1% | 74.0% |
| نسبة التقييم بـ 1 نجمة | 7.1% | 16.7% |
| حسابات يمكن التخلص منها تمنح تقييمًا بـ 5 نجوم | 92% | ~65% |
| التعليقات التي تشير إلى السعر | 11.2% | 39.2% |
| تم ذكره كعامل وحيد في المراجعات | ليونيد: 168 | لا شيء |
| تنوع المفردات من فئة 5 نجوم (TTR) | 0.073 | ~0.15 |
| هونغ كونغ: 100% من الفنادق ذات الخمس نجوم | 57/57 | غير متوفر |
| الارتفاع الحاد في مايو–يونيو 2025 (5 أضعاف المعدل الطبيعي) | 215 تقييمًا | لا شيء |
| الحكم في قضية التلاعب بالذكاء الاصطناعي | 92% | 15% |
"تُظهر الشركة «أ» أدلة واسعة النطاق ومتعددة الأبعاد على التلاعب المنهجي في المراجعات من خلال إنشاء مراجعات مصطنعة بشكل منسق. وتقترب احتمالية حدوث هذه الأنماط بشكل طبيعي من الصفر."
التحليل الكامل: phishdestroy.eth.limo/namesilo-trustpilot.html · البيانات الأولية: trustpilot-forensic-report-final.txt
ما حققته التحقيقات
في أعقاب التحقيق الذي أجراه موقع PhishDestroy ونشره لنتائجه، أوقف موقع xmrwallet.com نشاطه. وأرسل المشغل رسالة وداع — ومن الجدير بالذكر أنه لم يعد يوقعها باسم «ناتالي روي». فقد تم التخلي بهدوء عن الهوية التي كانت تمثل الواجهة العامة لموقع xmrwallet لسنوات. ولم يتم تقديم أي تفسير لذلك.
تم في النهاية إعادة توجيه موقع xmrwallet.com إلى مستودعه على GitHub — وهو نفس الواجهة العامة التي كانت بمثابة حجة «المصدر المفتوح» على مدار عقد من الزمن. استغرق الأمر ثلاث محاولات. وكان المستودع غير نشط منذ 5 سنوات قبل إعادة التوجيه: لا عمليات تسجيل، ولا تحديثات، ولا صيانة — وهو ما يتوافق مع مشروع كان كوده الفعلي موجودًا حصريًّا على خادم إنتاج لم يخضع لأي تدقيق، ولم يكن المقصود منه أبدًا عرضه للمراجعة العامة.
تم نقل موقع xmrwallet.com إلى Namecheap في مايو 2026، وهو مسجل حتى عام 2036. ويبدو أن NameSilo تعتبر هذه المسألة قد حُلت. ليس كذلك.
هل ظننت أن الخبراء القادرين على التفوق على كل شركات برامج مكافحة الفيروسات سيتوقفون بمجرد نقل النطاق؟ التحقيق جارٍ على شبكة IPFS. وهو جارٍ على شبكة Arweave. كما أنه مدرج في نظام الشكاوى الرسمي التابع لـ ICANN. وهو قيد النظر لدى سلطات إنفاذ القانون في الاتحاد الأوروبي. كما أنه قيد النظر لدى 3 وحدات وطنية معنية بجرائم الإنترنت. أضاف التهديد القانوني تاريخًا آخر إلى الملف. وأضاف نقل ملكية النطاق مستندًا إضافيًا. وكل إجراء يتم اتخاذه لعرقلة هذا التحقيق هو في حد ذاته دليل موثق على النمط الذي وصفناه.
لم تكونوا الأذكى في هذه الحالة. كل ما في الأمر أنكم كنتم تمتلكون أموالاً أكثر لفترة من الزمن.


