>
PhishDestroy مباشر
العودة إلى الأخبار
 مشاركة: منشور تيليجرام
● أخبار عاجلةتم التحديث في 2 يوليو 2026 — تم تقديم طلب ICANN رقم 1479
التحقيق

NameSilo دافع عن متهم بسرقة عملات مشفرة بقيمة 100 مليون دولار
— ثم أوقفنا حسابنا على تويتر

نشر مسجل معتمد من ICANN 4 أكاذيب موثقة لحماية عملية سرقة عملة «مونيرو» استمرت 10 سنوات، عرضت الشركة مسح سجلها على موقع «فيروس توتال» بينما كان برنامج الاستنزاف لا يزال قيد التشغيل، ثم استخدمت علامة «X Gold Checkmark» المدفوعة لإسكات الباحثين الذين أثبتوا خطأها. قال مهندس «DevOps» لديهم: الرئيس السابق لقسم تكنولوجيا المعلومات في إحدى الشركات الروسية التي تعمل بنظام الهرم المالي على مدى عقد من الزمن.

1 أبريل 2026 — تم التحديث في 2 يوليو 2026 أبحاث PhishDestroy 10 دقائق للقراءة 61 ملفًا تم التحقق من صحتها باستخدام خوارزمية SHA-256
$0M+ تقدير عدد السرقات
0 سنة عملية «عمر الحياة»
0 أكاذيب موثقة
0k الصفحات التي تم استبعادها من فهرس Bing
0+ تم حذف التعليقات
0 ملفات الأدلة SHA-256
اقرأ التقرير الكامل للتحقيق على phishdestroy.eth.limo

هذه المقالة هي نسخة مسبقة. يمكن الاطلاع على الأدلة الكاملة وأرشيفات IPFS وجميع المواد المصدرية عبر الرابط أعلاه.

الخلفية: ما هو موقع xmrwallet.com في الواقع؟

xmrwallet.com ليست صفحة تصيد. إنها محفظة مونيرو تعمل بكامل وظائفها وتحتوي على باب خلفي من جانب الخادم تم إنشاؤه في عام 2018 ويستمر تشغيله حتى مايو 2026 — أي ما يقرب من عقد من الزمن. ويُعد مستودع GitHub واجهة عامة فقط. أما شفرة السرقة فهي موجودة فقط على خادم الإنتاج، ولم يتم تسجيلها في المستودع قط، ولم تخضع لأي تدقيق.

يُرسل كل تفاعل من المستخدم مفتاح العرض الخاص إلى خوادم المشغل عبر طلب POST، مشفَّرًا بترميز Base64 في متغير يُسمى session_key — تقريبًا 40 عملية إرسال في كل جلسة. يتم تجاهل المعاملة من جانب العميل بشكل صريح (raw_tx_and_hash.raw = 0)؛ حيث يقوم الخادم بإنشاء مفاتيحه الخاصة باستخدام المفاتيح المسروقة.

«التدقيق الأمني» لعام 2018 الذي لم يتناول أي شيء

حظي تقرير تدقيق NewAlchemy بـ 67 تصويتًا إيجابيًا على موقع Reddit، واستُخدم كإشارة ثقة لسنوات عديدة. ونطاقه المحدد هو: "جافا سكريبت من جانب العميل فقط." ما يقع صراحةً خارج نطاق هذا الدليل: "العديد من نقاط نهاية واجهة برمجة تطبيقات PHP." تلك النقاط الطرفية هي آلية السرقة الفعلية. وكان التدقيق غير قادر هيكليًّا على اكتشاف الباب الخلفي.

السرقة انتقائية بطبيعتها. فالإيداعات الصغيرة تُترك دون مساس لسنوات، مما يساهم في بناء الثقة وتكوين تقييمات مشروعة. أما المبالغ الكبيرة، فيتم سرقتها في غضون دقائق. وقد أودع أحد الضحايا الموثقين مبلغ 590 XMR — الذي اختفى في غضون يومين. وإليكم المجموع التقديري المتحفظ لـ 15 ضحية موثقة أو أكثر: سُرق ما بين 5,000 و50,000+ XMR (1.5 مليون دولار – 15 مليون دولار+ بالأسعار التاريخية). تم الإبلاغ عن 60% من منشورات الضحايا بشكل جماعي وحذفها قبل التمكن من جمع الأدلة.

# The smoking gun: client-side transaction explicitly discarded raw_tx_and_hash.raw = 0 # thrown away; server builds its own with stolen keys # ~40 POST transmissions per session, every session, since 2016: مفتاح الجلسة = base64_encode(wallet_address + ":" + private_view_key) # GitHub: 0 occurrences of "session_key" in any commit # Production server: core theft variable, all versions, since 2016
ثغرة xmrwallet — الواجهة العامة على GitHub تعمل بشكل سليم، بينما يقوم خادم الإنتاج المخفي بسرقة مفتاح الجلسة (session_key)
السرقة في رسم تخطيطي واحد: الأخضر = مستودع GitHub العام (نظيف، خاضع للتدقيق، موثوق به). الأحمر = خادم الإنتاج — لم يرد ذكره أبدًا في أي عملية إرسال، ولم يخضع للتدقيق أبدًا، ويقوم بتسريب البيانات session_key إلى المشغل في كل جلسة.
 عرض توضيحي مباشر — أعدنا بناء الثغرة الأمنية
شاهد عملية تسريب مفتاح الجلسة (session_key) وهي تحدث في متصفحك

لقد قمنا بإعادة تمثيل عملية تسريب المفتاح باستخدام تقنية gtag في عرض توضيحي داخل بيئة محمية. افتح DevTools → علامة التبويب «الشبكة» → تفاعل مع المحفظة. شاهد session_key تقوم خدمة POST بطلبات «fire» في الوقت الفعلي. هذا هو ما كان يعمل على مدار 10 سنوات. وهذا هو ما لم تتطرق إليه «المراجعة الأمنية» مطلقًا. وهذا هو ما دافعت عنه NameSilo علنًا.

فتح العرض التوضيحي التفاعلي

الجملة التي أوضحت معنى «NameSilo»

الدليل الدامغ — مطرقة المحكمة المتصدعة وعلامات الاقتباس المتوهجة
17 فبراير 2026. جملة واحدة. عقد من الثقة في مسجله.

في 16 فبراير 2026، أرسل مشغل موقع xmrwallet.com رسالة بريد إلكتروني إلى PhishDestroy يطالب فيها بإزالة التقرير. وقد وقع الرسالة باسم «ناتالي روي» — حساب GitHub nathroy، رقم التعريف 39167759. وقد ردنا بتفاصيل فنية كاملة وتحذير كتابي: "ما سيحدث بعد ذلك يعتمد كليًّا على الطريقة التي تختارها للمضي قدمًا."

في اليوم التالي، أرسل جملة واحدة أوضحت لنا كل شيء عن علاقته بـ NameSilo:

"لا تتردد في إصدار أمر استدعاء لمسجل النطاق للحصول على معلوماتي."
— مشغل موقع xmrwallet.com، 17 فبراير 2026
قبل ثلاثة أسابيع من قيام «NameSilo» بتصنيفه كضحية

لا أحد يستخدم جهاز تصريف مياه عمره عشر سنوات على $550/mo bulletproof Belize hosting، الذي يجلس خلف «DDoS-Guard» الروسية، يدعوك بهدوء إلى إصدار أمر استدعاء ضد مسجله — ما لم يكن يعرف الإجابة مسبقًا. وقامت ثلاث شركات تسجيل أخرى (PDR، WebNic، NICENIC) بتعليق نطاقاته في غضون أيام من ظهور الدليل نفسه. أما NameSilo فقد كتبت له بيانًا صحفيًّا وعرضت عليه تبرئة سجله.

أثناء وجود الثغرة الأمنية: دفعت «xmrwallet» لشركة «PR Newswire» لتزعم عكس ذلك

21 يناير 2026 — دفعت شركة xmrwallet لوكالة PR Newswire مقابل نشر بيان صحفي جاء فيه: "المفاتيح الخاصة لا تصل أبدًا إلى الخوادم المركزية." الـ session_key كانت طلبات POST تُرسل في كل جلسة مستخدم إلى خادم الإنتاج طوال هذه الفترة. PR Newswire هي خدمة توزيع مدفوعة الأجر — حيث تقوم الشركات بكتابة نصوصها وتمويلها بنفسها، دون أي مراجعة تحريرية. المصدر: PR Newswire، 21 يناير 2026


الأكاذيب الأربعة لـ «NameSilo»، كما وردت في السجلات

في 13 مارس 2026، نشر الحساب الرسمي لـ NameSilo منشوراً ضمن سلسلة منشورات التحقيق التي نقوم بها. وقد سجل المنشور 11,300 مشاهدة قبل التقاطه. تم أرشفته بشكل دائم على ghostarchive.org/archive/CXXZ0. كل جملة يتم دحضها بالاستناد إلى المصادر الأولية:


من هي «NameSilo»؟: شركة تعهيد خدمات في دول رابطة الدول المستقلة (CIS) لها عنوان بريدي في الولايات المتحدة

شركة NameSilo LLC مسجلة في مدينة فينيكس بولاية أريزونا. وهي مدرجة في البورصة الكندية للأوراق المالية تحت اسم Brisio Innovations (CSE:BZI)، وقد سجلت إيرادات بلغت 65.5 مليون دولار كندي في عام 2025. ويتوزع فريق الهندسة الفعلي عبر روسيا، وبيلاروسيا، وأوكرانيا، وصربيا، والأرجنتين، ولاتفيا. تم تحديد هوية ما لا يقل عن 13 موظفًا ناطقين باللغة الروسية. وكان الشخص الذي يتمتع بحق الوصول الكامل إلى البنية التحتية لـ DevOps قد أمضى عقدًا من الزمن في إدارة تكنولوجيا المعلومات لصالح مؤسسة مالية روسية تعمل بنظام الهرم المالي قبل انضمامه إلى NameSilo.

DevOps — الوصول الكامل إلى البنية التحتية
ميخائيل تشودينوف
الأرجنتين (تم نقلها)
في السابق رئيس قسم تكنولوجيا المعلومات في SuperKopilka — الهرم المالي الروسي، 2007–2017. عمل لمدة عشر سنوات في مجال تكنولوجيا المعلومات لخدمة مخطط لتداول الأموال حتى انهياره. يصف نفسه بأنه «متحمس للعملات المشفرة». في NameSilo: صلاحيات DevOps كاملة على جميع البنية التحتية.
الرئيس السابق لقسم تكنولوجيا المعلومات في شركة «بيراميد»، 10 سنوات
مطور برمجيات الخلفية بلغة PHP
إيفان بورزينكوف
بريانسك، روسيا (+7 920)
مطور أنظمة خلفية مقيم في روسيا. GitHub: ivan1986. إمكانية الوصول المباشر بلغة PHP إلى النظام الخلفي لـ NameSilo من داخل روسيا.
🇷🇺 الوصول إلى الخلفية من روسيا
مدير المشروع
فلاديمير فوسكوف
موسكو، روسيا
في السابق شركة زيفرا — عقود الأتمتة الصناعية الحكومية الروسية. إدارة شركة تسجيل نطاقات مسجلة في الولايات المتحدة من موسكو.
🇷🇺 موسكو — مقاول حكومي سابق
مدير مشاريع أول
تاتيانا لابوتينا
بلغراد، صربيا
في السابق ForexClub Libertex — وسيط تداول العملات الأجنبية روسي، خاضع لعدة عقوبات تنظيمية من الاتحاد الأوروبي. بلغراد: المركز الرئيسي للانتقال للمهنيين الروس بعد عام 2022.
Libertex، الشركة التي كانت تُعرف سابقًا باسم ForexClub
تم تحديدها أيضًا

أليكسي بوداشيفسكي (الواجهة الأمامية) — بيلاروسيا، وهي ولاية خاضعة للعقوبات، تعمل لصالح مسجل معتمد من ICANN ومسجل في الولايات المتحدة. تم تحديد ما يزيد عن 13 موظفًا ناطقين باللغة الروسية في المجموع عبر روسيا وبيلاروسيا وصربيا والأرجنتين ولاتفيا. لا توجد أي خدمات استضافة غربية في سلسلة البنية التحتية لـ xmrwallet.

نطاق التحقيق

أكثر من 5.18 مليون نطاق تم تحليلها عبر محفظة NameSilo الكاملة — حيث تمت مقارنة كل منها مع قواعد بيانات VirusTotal وURLhaus وPhishTank وabuse.ch وOpenPhish وSURBL.

الواجهة الخلفية لـ xmrwallet بلغة PHP تم إعادة بنائها بالكامل استنادًا إلى آثار السلوك من جانب العميل — دون الوصول إلى الخادم، ودون الاطلاع على شفرة المصدر، ودون أي تعاون. وقد تم تحديد آلية السرقة استنادًا إلى أنماط الشبكة القابلة للملاحظة وحدها.

13 عضوًا في الفريق تم ربط البيانات عبر «لينكدإن» و«جيتبوك» و«هيدهنتر» و«تيليجرام» وسجلات الشركات وسجلات المحاكم في 6 دول. أنماط الحذف على موقع Trustpilot تم تتبعها على مدى عدة أشهر لتحديد وتيرة الإزالة المنهجية. التقارير الفصلية لشركة CSE:BZI تمت مقارنتها ببيانات محفظة النطاقات لتحديد الانحراف في الإيرادات. 5.18 مليون نطاق تم تحليلها مقارنةً بـ 6 مصادر لمعلومات التهديدات. جميع البيانات الأولية متاحة للجمهور على github.com/phishdestroy/namesilo-evidence. تم تقديم الشكوى إلى منظمة ICANN، وسلطات إنفاذ القانون في الاتحاد الأوروبي، و3 وحدات وطنية معنية بجرائم الإنترنت.


الشذوذ في نطاقات الإنترنت: 32.2% لم يتم تفعيلها قط — ستار إحصائي

قمنا بجمع البيانات وتحليلها كل نطاق في محفظة NameSilo — جميعها البالغ عددها 5.18 مليون نطاق. تم فحص كل نطاق على حدة باستخدام VirusTotal وURLhaus وPhishTank وabuse.ch وOpenPhish وSURBL. البيانات الأولية والمنهجية والنتائج الخاصة بكل نطاق متاحة للجمهور: github.com/phishdestroy/namesilo-evidence. النتيجة: 32.2% من النطاقات لم يتم تفعيلها مطلقًا — مقابل 14.7–22.8% لدى شركات التسجيل المماثلة. 10,000–17,000 عملية تسجيل جماعية في يوم واحد (الذروة: 17,180 في 19 يوليو 2025). تم إنفاق 12 مليون دولار على نطاقات لم يتم تفعيلها قط؛ ومعدل استنزاف سنوي يبلغ 3.2 مليون دولار سنويًا على نطاقات لا تخدم أي غرض. في عام 2024، عندما استحوذت شركة ShortDot، الشريكة لـ NameSilo، على نطاقات المستوى الأعلى الجديدة (.sbs، .cfd بسعر جملة يبلغ حوالي 0.50 دولار، وتباع بسعر التجزئة 14.95 دولارًا = 22–31× زيادة في السعر)، ارتفعت عمليات تسجيل النطاقات غير النشطة بشكل حاد 615% في عام واحد.

الجغرافيا ونطاق النطاقات في NameSilo — شركة مقرها في فينيكس، أريزونا، فريق CIS، 5.18 مليون نطاق
مسجلة في الولايات المتحدة. تديرها رابطة الدول المستقلة. 5.18 مليون نطاق، 32.2% منها لم يتم تفعيلها قط. الفريق الذي يربط بين النقاط من فينيكس إلى موسكو إلى بوينس آيرس.

يقوم PrivacyGuardian بإخفاء هوية المشتري على أكثر من 3 ملايين نطاق (مسجلة باسم pw-{hex}@privacyguardian.org). يُقبل الدفع بالبيتكوين. لا توجد إجراءات «اعرف عميلك» (KYC). كل نطاق وهمي يجعل نسبة الإساءات إلى العدد الإجمالي تبدو أصغر.

0.43% مقابل 5.18 مليون إجمالاً
"لا شيء تقريبًا"
2.34% مقابل HTTP-alive
كل موقع رقم 43
40.9% مقابل الشركات الحقيقية
حالة تصيد واحدة مقابل كل 2.5 حالة شرعية
شذوذ مالي: CSE:BZI

أعلنت شركة NameSilo عن إيرادات بلغت 65.5 مليون دولار كندي (2025). نسبة السعر إلى الربحية (P/E): 143.8× مقابل 21× في القطاع. الإيرادات لكل نطاق حقيقي (نشط): 68 دولارًا كنديًا مقابل 10–15 دولارًا في القطاع. يبيع 95 مسجِّلًا معتمدًا لدى ICANN نطاقات .com بسعر أرخص. وإذا كانت عمليات التسجيل الجماعية للنطاقات الوهمية تُستخدم لغسل العائدات — بتحويل عملة البيتكوين إلى نطاقات بزيادة تتراوح بين 22 و31 ضعفًا — فإنها تظهر على أنها «إيرادات مشروعة لمسجلي النطاقات» في التقارير الفصلية المقدمة إلى البورصة الكندية للأوراق المالية. وقد تم توثيق هذا النمط وإحالته إلى سلطات إنفاذ القانون.

كيف تقوم NameSilo بتصنيع «التغطية الإعلامية» لمستثمري CSE:BZI — 6 خطوات
1
تقوم «NameSilo» بكتابة بيان صحفي عن أنفسهم. بصيغة الغائب. "NameSilo، شركة تسجيل النطاقات الأسرع نموًّا..."
3
تقوم وكالة «PR Newswire» بنشره تلقائيًا إلى ياهو فاينانس، مورنينغستار، ستوكواتش، newswire.ca — بالنسبة لأي شخص قام بالدفع، لا تخضع المحتويات لمراجعة تحريرية.
4
تنشر «ياهو فاينانس» هذا الخبر مع تعليق صغير واحد: "هذا بيان صحفي مدفوع الأجر."
5
تُظهر الآن صفحة سهم CSE:BZI على موقع NameSilo ما يلي: "التغطية الإعلامية." "لقد نشرت موقع ياهو فاينانس تقريرًا عنا." "ونشرت موقع ستوك ووتش تقريرًا عنا."
!
لم يكتب أحد عنهم. بل هم من كتبوا عن أنفسهم ودفعوا أموالاً لجعل الأمر يبدو وكأنه خبر صحفي. هذه هي «التغطية الإعلامية» الواردة على صفحة المستثمرين الخاصة بـ CSE لشركة دافع مسجلها علنًا عن أحد المتورطين في عمليات استنزاف عملة «مونيرو» (Monero).
بيان صحفي مدفوع بقيمة 805 دولارات ≠ صحافة مستقلة. مستثمرو CSE:BZI: اقرؤوا التفاصيل.

ماذا حدث بعد نشرنا

بعد نشر تقريرنا، استهدفت حملة منسقة من الإجراءات القانونية وإجراءات الحجب على المنصات جميع المواقع الرئيسية التي كان لـ«PhishDestroy» وجود فيها. ثلاث آليات — تم تسجيل كل منها وأرشفتها، وأصبحت الآن جزءًا من الشكوى رقم 1479 المقدمة إلى ICANN.

X / تويتر — تم حظر حساب @Phish_Destroy. توفر علامة "X Gold Checkmark" للمشتركين قناة دعم ذات أولوية غير متاحة للمستخدمين العاديين. وقد استُخدمت تلك القناة لتقديم شكوى ضد حسابنا. وقام نظام المراجعة الآلي الخاص بـ X بمعالجة القضية، وأبرأ ذمتنا كتابةً، وأكد عدم وجود أي انتهاكات. ومع ذلك، ظل الحساب مقفلاً. لقد نشرنا خطاب تبرئة الذمة قبل أن يُرفع الحظر حتى — وتضمنت توقعات GhostArchive المُؤرخة في ICANN #1479.
جوجل — طلبات الحذف بموجب اللائحة العامة لحماية البيانات (GDPR) + شكاوى بموجب قانون الألفية الجديدة لحقوق طبع ونشر المواد الرقمية (DMCA). تم تقديم طلبات أوروبية بموجب «الحق في الحذف» وفقًا للائحة العامة لحماية البيانات (GDPR) لإجبار «جوجل» على حذف صفحات تحقيقات «PhishDestroy» المحددة من نتائج البحث. كما تم تقديم إخطارات إزالة موازية بموجب قانون الألفية الجديدة لحقوق طبع ونشر المواد الرقمية (DMCA) تستهدف عناوين URL الخاصة بالتحقيقات. وتم تطبيق الآليتين في آن واحد — الضغط القانوني عبر قانون الخصوصية في الاتحاد الأوروبي، والضغط المتعلق بحقوق النشر عبر القانون الأمريكي. ولم يتم أبدًا الطعن بنجاح في محتوى التحقيقات نفسه من الناحية الوقائعية.
Bing — تم حذف 108,000 صفحة من الفهرس في يوم واحد. تمت إزالة موقع phishdestroy.io بالكامل — 108,000 صفحة مفهرسة — من محرك بحث Bing في إجراء جماعي واحد. كان التوقيت دقيقًا: فقد تزامنت عملية إزالة الفهرسة تمامًا مع نشر تقريرنا عن NameSilo. لم تكن مشكلة زحف تدريجي، ولا خطأً تقنيًّا — بل شكوى جماعية واحدة عالجتها Bing دون سابق إنذار.
IPFS — لقد قدموا شكاوى. ولم يتغير شيء. تم تقديم طلبات إزالة ضد نطاق ENS وخدمات البوابة. لا يزال موقع phishdestroy.eth.limo يعمل بكامل طاقته. يتم تحديد موقع محتوى IPFS بواسطة التجزئة SHA-256 — فلا يوجد خادم يمكن إيقافه، ولا حساب استضافة يمكن تعليقه، ولا مسجل نطاقات يمكن الضغط عليه، ولا شبكة توزيع المحتوى (CDN) يمكن الاتصال بها. التحقيق موجود على Arweave وGhostArchive وWayback Machine في آن واحد. والغضب يتناسب مع الشعور بالعجز.
حملة الرقابة على المنصات — علامة X الذهبية، لائحة «البيانات العامة لحماية البيانات» (GDPR) الخاصة بـ«جوجل»، وإزالة «بينغ» من فهرس البحث
علامة تحقق ذهبية واحدة. ثلاث آليات قانونية. 108,000 صفحة على «بينغ». تم استهداف كل المنصات بعد نشر المقال نفسه. هكذا يبدو التكميم الذي تموله الشركات.
لقد توقعنا ذلك — تم تسجيله في «GhostArchive» قبل حدوثه

قبل أن يتم تفعيل الحظر، نشرنا تغريدة توقعنا فيها أن NameSilo ستستخدم استراتيجية القمع التي يتبعها المحتالون، وقمنا بتسجيلها مع الطابع الزمني في GhostArchive. وقد فعلوا بالضبط ما قلناه، في الموعد المحدد. وقد أُدرجت هذه التوقعات المُؤرخة — التي تثبت أننا توقعنا هذه التكتيكات قبل استخدامها — في الشكوى المرفوعة لدى ICANN ضد NameSilo (ICANN #1479).

لا يجوز المساس بالأرشيف

كل شيء جاهز IPFS (phishdestroy.eth)، وArweave، وGhostArchive، وWayback Machine. 61 لقطة شاشة تم التحقق منها باستخدام خوارزمية SHA-256. لم تُسجل أي طعون قانونية ناجحة ضد أي ادعاء. لم تُسجل أي ردود فنية من المشغل أو NameSilo. لم تُسجل أي ردود تستند إلى الحقائق — بل اقتصرت على التهديدات القانونية والهجمات الشخصية والتغريدات المحذوفة. يمكن الاطلاع على التحقيق الكامل الذي يتضمن البيانات الأولية وملف الفريق وتحليل غسل الأموال وموارد الضحايا على الرابط التالي: phishdestroy.eth.limo — تم نسخها على شبكات IPFS وArweave وGhostArchive وWayback Machine. ولا تظهر علامة «Gold Checkmark» على أي منها.


شبكة «إسكيب دومين»: تم التحضير لها قبل أشهر من إغلاقها

البداية 4 فبراير 2026 — في نفس الأسبوع الذي اتصل فيه المشغل لأول مرة بـ«PhishDestroy» — بدأ في تسجيل نطاقات بديلة سراً عبر 4 جهات تسجيل مختلفة، ودفع مسبقاً لمدة تتراوح بين 5 و10 سنوات لكل منها. وقد صُممت البنية التحتية بحيث تصمد أمام أي عملية إغلاق فردية. لكنها لم تصمد أمام التحقيق.

التحليل الفني الأولي مع الأدلة الكاملة: github.com/phishdestroy/لا-تستخدم-xmrwallet-com

نطاقات «Escape» — تم تسجيلها بعد بدء التحقيق
المجال مسجل مدفوعة مسبقًا IP الحالة
xmrwallet.cc سجل الملكية العامة 8 سنوات 185.129.100.248 معلق
xmrwallet.biz WebNic.cc 5 سنوات 190.115.31.40 معلق
xmrwallet.net NICENIC الدولية 10 سنوات 190.115.31.40 ← تعطل نظام أسماء النطاقات (DNS)
xmrwallet.me شركة Key-Systems GmbH 10 سنوات 185.129.100.248 ← نشط — تم الإبلاغ عن إساءة استخدام

تجميع عناوين IP: 185.129.100.248 مشترك بين .cc و.me — نفس المضيف. 190.115.31.40 مشتركة بين نطاقي .biz و.net — نفس المضيف. أربعة مسجلين، مجموعتان من عناوين IP. 33 عامًا من التسجيل المدفوع مسبقًا. تم تسجيلها جميعًا سراً بعد الاتصال الأول بالمحققين.


السمعة المشتراة: ويكيبيديا، وفوربس، وأكثر من 15 مقالًا برعاية

السمعة العامة لشركة NameSilo مصطنعة. ويكيبيديا: علامة «مدفوع/ترويجي». مجلة فوربس: إفصاح عن برنامج الشراكة: «نحصل على عمولة». موقع SmartCustomer: 1.8/5 — مع عدم وجود أي نتائج سلبية على جوجل.

ويكيبيديا — تم الإبلاغ عنها من قبل المحررين باعتبارها مادة ترويجية

يوجد مقال عن «NameSilo» في ويكيبيديا — تم تصنيفها من قبل المحررين على أنها مقالة مدفوعة الأجر/ترويجية، وليس تغطية تحريرية محايدة. سجل التعديلات (المؤرشف): en.wikipedia.org/w/index.php?title=NameSilo&action=history

Forbes Advisor — إفصاح عن عمولات الشراكة

يظهر موقع NameSilo على موقع «فوربس أدفايزر» مع إفصاح صريح عن علاقة الشراكة: "تلتزم 'فوربس أدفايزر' بمعايير صارمة للنزاهة التحريرية... ونحصل على عمولة." تحصل «فوربس أدفايزر» على أموال عندما يقوم المستخدمون بالتسجيل عبر الروابط الخاصة بها — مما يخلق حافزًا ماليًّا مباشرًا لتقديم تغطية إيجابية. المصدر: forbes.com/advisor/business/software/namesilo-review/

SmartCustomer: 1.8/5 — لا توجد نتائج سلبية في جوجل

تمتلك شركة NameSilo تقييم 1.8/5 على موقع SmartCustomer — المصدر: smartcustomer.com/reviews/namesilo.com. على الرغم من وجود عشرات التقييمات السلبية المسجلة، فإن البحث على «جوجل» لا يُظهر أي تغطية سلبية — وهو ما يمثل قمعًا متعمدًا باستخدام نفس أدوات «اللائحة العامة لحماية البيانات» (GDPR) و«قانون الألفية الجديدة لحقوق طبع ونشر المواد الرقمية» (DMCA) التي طُبقت ضد تحقيقنا.

PR Newswire — منشور ذاتي، مدفوع الأجر، دون مراجعة تحريرية

تستخدم شركة NameSilo Technologies Corp. (CSE:BZI / OTC: URLOF — الشركة الأم المسجلة في البورصة لشركة NameSilo LLC) خدمة PR Newswire لنشر إعلاناتها المؤسسية. وتعد PR Newswire خدمة توزيع مدفوعة الأجر: حيث تقوم الشركة بصياغة النص وتدفع مقابل نشره. وفيما يلي أمثلة على البيانات الصحفية المدفوعة الصادرة عن NameSilo Technologies:

نفس الآلية: استخدمت xmrwallet وكالة PR Newswire في 21 يناير 2026 لنشر مقالتها الرئيسية («المفاتيح الخاصة لا تصل أبدًا إلى الخوادم المركزية») في الوقت الذي كان فيه الباب الخلفي قيد التشغيل. توزيع مدفوع الأجر يقدم نصًا صاغه المشغل على أنه محتوى إخباري.


ثلاثة مناصب. شركة واحدة. ولا يتواصل أي منها مع الآخر.

لم تلتزم شركة «NameSilo» برواية متسقة. فقد تبنّت بالتتابع ثلاثة مواقف متعارضة — الخبير الواثق، والضحية المهددة، والموظف العام المتواضع — اعتمادًا على مدى المخاطر القانونية التي كانت تواجهها في كل لحظة.

1
مارس 2026 — منصب الخبير الواثق
قام فريق مكافحة الإساءة في NameSilo بـ تم تحديده بشكل نهائي تعرض النطاق للاختراق. وقد أجروا تحقيقًا في حادثة الاختراق. وهم يعلمون أن صاحب التسجيل هو الضحية. وهم مساعدته في إزالة الكشفات التي أظهرها موقع VirusTotal — وهو ما يعني، وفقًا لمنطقهم نفسه، أنهم يتمتعون بمصداقية أكبر من كل شركات برامج مكافحة الفيروسات التي أبلغت عن هذا النطاق. مستوى الثقة: مطلق.
2
المرحلة الثانية — التهديد القانوني (تغريدة عامة، 11 مايو 2026)
@namesilo — الحساب الرسمي ذو العلامة الذهبية — 11 مايو 2026 · 417 مشاهدة · 107 ردود

"ادعاءاتكم كاذبة وتشهيرية وتسيء إلى السمعة. تقوم NameSilo باتخاذ الإجراءات اللازمة ومراجعة جميع بلاغات الإساءة التي ترد إلينا. إذا كانت لديك أي حالات من هذا القبيل، يرجى إرسالها إلى abuse@namesilo.com. وإلا، يرجى الاتصال بمضيف الموقع أو المسجل مباشرةً. وتوقف عن نشر الأكاذيب ضدنا وإلا سنضطر إلى اتخاذ الإجراءات القانونية اللازمة."

الخبير الواثق الذي حقق في عملية الاختراق، وحدد هوية صاحب التسجيل باعتباره الضحية، وكان يساعده في إزالة التنبيهات التي أظهرها موقع VirusTotal — أصبح الآن مجرد صندوق بريد مخصص لشكاوى إساءة الاستخدام. وتلاشت التحقيقات. وتلاشت الخبرة. ولم يبقَ سوى التهديد القانوني.
3
رد ICANN — موقف «المعالج المتواضع»
الآن يقومون بمعالجة البلاغات. والآن لا يمكنهم تحديد حالات التصيد الاحتيالي. والآن يعتمدون على مزودي خدمات الاستضافة. الفريق الذي تفوقت على جميع شركات برامج مكافحة الفيروسات الكبرى، مما أدى إلى استنتاج أن النطاق خالٍ من الفيروسات أصبح الآن متواضعًا جدًّا لدرجة أنه لا يجرؤ على الاتصال. هذا ليس قصورًا في الكفاءة. فالقصور في الكفاءة يكون ثابتًا. بل هذا موقف يتم اختياره وفقًا لكل جمهور.
التناقض الأساسي — اختر خيارًا واحدًا، NameSilo

لو كان فريق التعامل مع حالات الإساءة لديك يتمتع بالكفاءة اللازمة لـ إجراء مراجعة شاملة ومتعمقة، والتأكد من أن النطاق قد تعرض للاختراق، وتحديد المسجل باعتباره الضحية، والبدء في مساعدته على إزالة الكشفات التي أظهرها موقع VirusTotal — فأنت بذلك تدعي صراحةً أنك تتمتع بسلطة أكبر وكفاءة تقنية أعلى من كل شركات برامج مكافحة الفيروسات التي صنفت هذا النطاق على أنه ضار.

لا يمكنك أن تدعي لاحقًا أنك معالجة التقارير ببساطة و يفتقرون إلى الخبرة اللازمة للتعرف على عمليات التصيد الاحتيالي. الشكوى المقدمة إلى ICANN لا تطالبك بقدرات لا تمتلكها. بل تسألك عن سبب استخدامك للقدرات التي ثبت أنك تمتلكها — لمساعدة المحتال، وليس الضحايا.


Trustpilot: مزارع الروبوتات تتنافس مع مزارع الروبوتات

مثال: «باتي جونسون» — ملف تعريفي في الولايات المتحدة، إجمالي تقييمين

تقييم بـ 5 نجوم لـ NameSilo (يناير 2026): "كان ليونيد متعاونًا للغاية... 5 نجوم!" التقييم الآخر: لشركة «أوتريوم» — وهي شركة توجد تقييمات تزعم أنها متورطة في عمليات احتيال وسرقة أموال. حساب بوت واحد، وشركتان مرتبطتان بالاحتيال. النمط المتكرر: ذكر أسماء موظفي الدعم، والإشادة بسرعة الاستجابة، واستخدام صيغ نموذجية. أما مشترو النطاقات الحقيقيون فيقيّمون الأسعار وتجربة المستخدم في لوحة التحكم. أما تقييمات البوت فتشيد بـ«ليونيد».

تحليل البيانات — 2,280 تقييمًا لـ NameSilo مقابل 2,480 تقييمًا لـ Namecheap

النظام المتري NameSilo Namecheap
تقييمات 5 نجوم88.9%74.0%
التقييمات ذات النجمة الواحدة7.2%16.7%
الحسابات ذات المراجعة الواحدة62.4%59.6%
لا توجد صورة رمزية (الحسابات الجديدة)67.3%51.5%
آراء حول الدعم/الخدمة70.0%60.2%
آراء حول السعر/التكلفة9.8%37.5%
العميل المسمى «ليونيد»5.7%0.0%
تحديد الموقع الجغرافي في الولايات المتحدة35.1%26.5%
ظاهرة ليونيد

ظهر ليونيد في 13 أبريل 2025. لم يُذكر اسمه مطلقًا قبل ذلك. ثم حصل على 65 تقييمًا خلال الشهرين الأولين. مايو 2025: 106 تقييمًا (5 أضعاف المعدل العادي)، 95% منها خمس نجوم، ولا يوجد أي تقييم بنجمة واحدة. لم يرد أي تقييم سلبي من بين 106 تقييمًا لمسجل نطاقات احتل المرتبة 96 في أسعار نطاقات .com.

43% من تعليقات ليونيد لا تتجاوز 80 حرفًا. وأربعة منها تحتوي على العنوان فقط «ليونيد». ثلاثة أخرى: «كان ليونيد متعاونًا للغاية.» ومن بين المراجعين: «ساتوشي ناكاموتو»، «المؤلف»، «Виктор -»، «آنا كوروليفا»، «بوريس مارتن»، «أندريه دوبريسكو»، إلى جانب «براد»، «لاتويا»، «باتي جونسون». مولد أسماء يتنقل بين القارات. اسم ليونيد هو اسم روسي.

هونغ كونغ: 57 تقييمًا. 57 من أصل 57 تقييمًا بخمس نجوم. أمر مستحيل إحصائيًا.

لا توجد تقييمات بأربع نجوم. لا توجد تقييمات بثلاث نجوم. لا توجد أي تقييمات أخرى. 91% من الحسابات التي نشرت تقييمًا واحدًا فقط. على مدى 7 سنوات. الصين: 94% تقييمات بخمس نجوم، 80% منها تقييم واحد فقط. سنغافورة: 95% تقييمات بخمس نجوم. إجمالي 168 تقييمًا من الأسواق الناطقة باللغة الصينية — جميعها تقريبًا ملفقة.

لماذا الصين؟ تقوم شركة NameSilo بالتسويق بنشاط في تلك السوق: namesilo-china.com, bcbay.com/namesilo، ومنشورات مدفوعة الأجر على المدونات الصينية، ومقال في ويكيبيديا الصينية. وعندما يسأل المحققون «من يشتري 4.22 مليون نطاق منتهي الصلاحية؟» — تشير NameSilo إلى الصين. وتُظهر بيانات Trustpilot أنهم كانوا يعملون على بناء هذا العذر منذ عام 2019، تقييمًا مزيفًا تلو الآخر.

تحليل جنائي مستقل لواجهة برمجة التطبيقات (API) الخاصة بـ «كلود» — اختبار أعمى

تم إرسال 2,480 تقييمًا لـ NameSilo و2,480 تقييمًا لـ Namecheap من موقع Trustpilot إلى واجهة برمجة التطبيقات (API) الخاصة بـ Claude، وتم إخفاء هويتها تحت مسمى «الشركة أ» (NameSilo) و«الشركة ب» (Namecheap). ولم يكن لدى الذكاء الاصطناعي أي معرفة بأيهما هي أي منهما.

مؤشر الطب الشرعي NameSilo (أ) Namecheap (ب)
نسبة التقييم بخمس نجوم89.1%74.0%
نسبة التقييم بـ 1 نجمة7.1%16.7%
حسابات يمكن التخلص منها تمنح تقييمًا بـ 5 نجوم92%~65%
التعليقات التي تشير إلى السعر11.2%39.2%
تم ذكره كعامل وحيد في المراجعاتليونيد: 168لا شيء
تنوع المفردات من فئة 5 نجوم (TTR)0.073~0.15
هونغ كونغ: 100% من الفنادق ذات الخمس نجوم57/57غير متوفر
الارتفاع الحاد في مايو–يونيو 2025 (5 أضعاف المعدل الطبيعي)215 تقييمًالا شيء
الحكم في قضية التلاعب بالذكاء الاصطناعي92%15%
استنتاج التحقيق الجنائي باستخدام الذكاء الاصطناعي — نص حرفي

"تُظهر الشركة «أ» أدلة واسعة النطاق ومتعددة الأبعاد على التلاعب المنهجي في المراجعات من خلال إنشاء مراجعات مصطنعة بشكل منسق. وتقترب احتمالية حدوث هذه الأنماط بشكل طبيعي من الصفر."

التحليل الكامل: phishdestroy.eth.limo/namesilo-trustpilot.html · البيانات الأولية: trustpilot-forensic-report-final.txt


ما حققته التحقيقات

xmrwallet.com — تم إغلاق الموقع

في أعقاب التحقيق الذي أجراه موقع PhishDestroy ونشره لنتائجه، أوقف موقع xmrwallet.com نشاطه. وأرسل المشغل رسالة وداع — ومن الجدير بالذكر أنه لم يعد يوقعها باسم «ناتالي روي». فقد تم التخلي بهدوء عن الهوية التي كانت تمثل الواجهة العامة لموقع xmrwallet لسنوات. ولم يتم تقديم أي تفسير لذلك.

أصبح النطاق الآن يشير إلى GitHub — في المحاولة الثالثة

تم في النهاية إعادة توجيه موقع xmrwallet.com إلى مستودعه على GitHub — وهو نفس الواجهة العامة التي كانت بمثابة حجة «المصدر المفتوح» على مدار عقد من الزمن. استغرق الأمر ثلاث محاولات. وكان المستودع غير نشط منذ 5 سنوات قبل إعادة التوجيه: لا عمليات تسجيل، ولا تحديثات، ولا صيانة — وهو ما يتوافق مع مشروع كان كوده الفعلي موجودًا حصريًّا على خادم إنتاج لم يخضع لأي تدقيق، ولم يكن المقصود منه أبدًا عرضه للمراجعة العامة.


لم يؤدِ نقل النطاق إلى إنهاء هذا الأمر، بل جعله أمراً دائماً.

تم نقل موقع xmrwallet.com إلى Namecheap في مايو 2026، وهو مسجل حتى عام 2036. ويبدو أن NameSilo تعتبر هذه المسألة قد حُلت. ليس كذلك.

هل ظننت أن الخبراء القادرين على التفوق على كل شركات برامج مكافحة الفيروسات سيتوقفون بمجرد نقل النطاق؟ التحقيق جارٍ على شبكة IPFS. وهو جارٍ على شبكة Arweave. كما أنه مدرج في نظام الشكاوى الرسمي التابع لـ ICANN. وهو قيد النظر لدى سلطات إنفاذ القانون في الاتحاد الأوروبي. كما أنه قيد النظر لدى 3 وحدات وطنية معنية بجرائم الإنترنت. أضاف التهديد القانوني تاريخًا آخر إلى الملف. وأضاف نقل ملكية النطاق مستندًا إضافيًا. وكل إجراء يتم اتخاذه لعرقلة هذا التحقيق هو في حد ذاته دليل موثق على النمط الذي وصفناه.

لم تكونوا الأذكى في هذه الحالة. كل ما في الأمر أنكم كنتم تمتلكون أموالاً أكثر لفترة من الزمن.

اقرأ التحقيق كاملاً phishdestroy.eth.limo الأدلة على GitHub الإبلاغ عن حالة ضحية
إشعار بشأن التحقيق المستقل
PhishDestroy · أبحاث أمنية غير تجارية

لم يدفع أحد ثمن هذا. لم يتلقَ هذا التحقيق أي تمويل، ولا توجيهات تحريرية، ولا نصوص مقدمة من أي طرف. وعلى عكس المقالات المنشورة في «فوربس أدفايزر» و«بي آر نيوزواير» التي تمولها «نيم سيلو» مباشرةً، لا تربط هذا الكاتب أي علاقة مالية بـ«نيم سيلو» — ولا يقع عليه أي التزام بتقديم الرواية التي تفضلها الشركة.

كل شيء موثق. كل ادعاء واقعي مدعوم بأدلة قابلة للتحقق: استجابات الخوادم، ولقطات التحليل الجنائي، والسجلات العامة، وبلاغات الإساءة، والمصادر الأولية المذكورة في النص. لا يوجد أي شيء ملفق. المصادر مرفقة بروابط. يتم أرشفة الأدلة على IPFS. ونشجع على إجراء التحقق المستقل.

«توقفوا عن نشر الأكاذيب عنا، وإلا سنضطر إلى اتخاذ إجراءات قانونية.» — NameSilo، ردًا على هذا التحقيق

أمر مرعب. لقد شهدنا القدرات التشغيلية الكاملة لشركة NameSilo: التسبب في حظر حساب على تويتر/X، وشراء إعلانات في مجلة «فوربس»، وكتابة تقييمات خاصة بها على موقع «تراستبايلوت»، وإزالة نتائج الكشف عن الفيروسات من موقع «فيروس توتال»، ونشر أربعة ادعاءات ثبت زيفها في تغريدة واحدة.

أما بالنسبة لـ«الأكاذيب» — فكل ما ورد هنا هو حقائق. وإذا كانت التغطية الدقيقة لمنتجكم تُعتبر تشهيرًا، فافتحوا لوحة التحكم الخاصة بكم — تلك التي تستبعدونها من كل مقال مدفوع الأجر. فهي تثبت صحة الحجة دون الحاجة إلينا.

أنت لم تدفع أي مبلغ لهذا الكاتب. ولم تقدم أي نص. ولا يحق لك الادعاء بإجراء بحث مستقل. لكن عليك التزامات — تجاه ICANN، وتجاه المسجلين لديك، وبموجب القوانين التي تحكم شركات تسجيل النطاقات. وهذه الالتزامات لا تزول لمجرد أن التغطية الدقيقة للأحداث قد تكون غير مريحة.

بشأن الإجراءات القانونية: يتم أرشفة هذا التحقيق عبر 5 إلى 7 عقد IPFS. وبما أن NameSilo قد أظهرت خبرة عملية في مجال إزالة المحتوى، فإننا نقترح البدء من هناك. أنت تعرف كيف تسير الأمور. سننتظر.

من أجل توضيح أفضل — بلغتك:

PhishDestroy هو مشروع بحثي غير تجاري. نحن لا ندعي العصمة أو اليقين المطلق. قد يكون أسلوب هذا التحقيق مباشرًا — ونحن ندرك ذلك. نحن لا نفرض وجهة نظر معينة: نوصي بمراجعة المواد والمصادر الأولية وتكوين استنتاجاتكم الخاصة. ويُطبق مبدأ افتراض البراءة. هذا هو تحقيقنا وملاحظاتنا ومقارنتنا الذاتية — التي أمضينا وقتًا طويلاً في إعدادها.

التحقيق الكامل مع جميع الأدلة وأرشيفات IPFS: phishdestroy.eth.limo