"NameSilo" تسببت في تعطل حسابنا على Twitter لأننا قلنا الحقيقة عنهم
في 3 أبريل 2026، X مغلق حسابان على موقع PhishDestroy متذرعة بـ«مشكلة في الدفع»، مع وعد باسترداد قيمة الاشتراكات المدفوعة. لكن لم يتم استرداد أي مبلغ. بعد أحد عشر يومًا، في 14 أبريل، قدم «X» تبريراً جديداً: "سلوكيات غير أصيلة — لا مبرر لإلغاء الحكم." لقد قدمنا استئنافًا. وردت شركة «X» نفسها آليًّا كتابةً قائلةً: "لا يوجد أي انتهاك — تمت استعادة الوظائف الكاملة للحساب."لا تزال الحسابات مجمدة. ولم يتم رد الأموال حتى الآن. وقد تغير السبب المعلن ثلاث مرات حتى الآن. وقبل أسبوعين، كشفنا عن تورط NameSilo في عملية سرقة عملة مونيرو تزيد قيمتها عن 20 مليون دولار — وهي الآن قيد تحقيق جنائي نشط من قبل الاتحاد الأوروبي.

"The Receipts": X تتناقض مع نفسها في كتاباتها
رسالتان إلكترونيتان رسميتان من قسم الدعم في X. نفس الحساب. نفس الطلب. قراران متعارضان. الرسالة الثانية هي الأحدث. اقرأهما بالترتيب.

مرحبًا،
لقد قمنا بمراجعة طلب الاستئناف الذي قدمته بخصوص حسابك، @phish_destroy.
لقد توصل فريق الدعم لدينا إلى أنه قد وقع بالفعل انتهاك لقواعدنا، وعلى وجه التحديد:
مخالفة قواعدنا التي تحظر السلوكيات غير الأصيلة.
لقد درسنا المعلومات الإضافية المقدمة و قررت أن إعادة النظر في قرارنا الأصلي لا تستدعيها هذه القضية. ولذلك، لن نعيد النظر في قرارنا بتجميد حسابك.
شكرًا،
X الدعم
مرحبًا،
لقد قمنا بمراجعة طلب الاستئناف الذي قدمته بخصوص حسابك، @phish_destroy.
لقد توصلت أنظمتنا الآلية إلى أنه لم يكن هناك أي انتهاك، وقامت بإعادة تفعيل حسابك بكامل وظائفه.
شكرًا،
X الدعم
البريد الإلكتروني رقم 2 هو القرار الأحدث. وهو يلغي صراحةً البريد الإلكتروني رقم 1. ويذكر — كتابةً، على ورق رسمي خاص بـ X — أن الحساب قد تم استعادة كامل وظائفها. لم تتم استعادة الحساب. ولا يزال الاشتراك المدفوع قيد الفوترة. ولا توجد رسالة بريد إلكتروني ثالثة تتراجع عن الرسالة رقم 2. إن أحدث تعهد قدمته شركة X لنا لم يتم الوفاء به ببساطة.
إما أن الرسالة الإلكترونية رقم 2 حقيقية — قامت وحدة الأتمتة بمراجعة الاستئناف، وخلصت إلى عدم وجود أي مخالفة، إلا أن جهة ما لم يُذكر اسمها تواصل فرض الحظر رغم هذا القرار.
أو أن البريد الإلكتروني رقم 2 غير حقيقي — فقد أُرسل عن طريق الخطأ، والقرار الفعلي لا يزال هو البريد الإلكتروني رقم 1، ولم يصدر «X» تصحيحًا كتابيًا.
لا توجد خيار ثالث. كلا الخيارين يُسيئان إلى سمعة X. أحدهما يُسيئ إليها بشكل كارثي.
لماذا حدث هذا؟

في 27 مارس، نشرنا نهاية موقع xmrwallet[.]com: «NameSilo» كذبت لحماية سارق عملات مشفرة. كان التحقيق قابلاً للتكرار: نسخ احتياطية لنقاط نهاية PHP، وبيانات مؤرشفة، وأكثر من 15 ضحية موثقة. وقام ثلاثة مسجلين نظراء (من الهند وماليزيا والصين) بمراجعة الأدلة نفسها وأوقفوا xmrwallet النطاقات في غضون أيام. ولم يدافع عن المحتال سوى NameSilo.
ما حدث بعد ذلك مهم. والترتيب مهم:
- أرسل لنا المحتال رسالة بريد إلكتروني مباشرةً في البداية — قبل صدور أي بيان عام من «NameSilo»، وقبل تقديم أي استئناف. فقد جاء في رسالته الإلكترونية أنه «يجب مقاضاة الجهة المسجلة». هذه ليست جملة يكتبها محتال يعمل بمفرده إلى باحث يلاحقه. بل هي جملة يكتبها شخص يعلم مسبقًا أن الجهة المسجلة ستدعمه. لم نشهد قط مثل هذا الرد من أي محتال آخر قمنا بتوثيقه.
- ثم أصدرت «NameSilo» بيانًا عامًا تتضمن كذبتين يمكن إثبات زيفهما، تم اقتباسهما حرفياً و تم أرشفتها في تحقيقنا المنشور على «ميديوم»:
• "تعرضت نطاق الموقع للاختراق قبل بضعة أشهر" — وهو ما يتعارض مع حقيقة أن رمز مكافحة السرقة الخاص بالمشغل كان لا يزال قيد التشغيل في بيئة الإنتاج وقت إصدار بيان NameSilo.
• "قبل ذلك، لم نكن قد تلقينا أي بلاغات عن حالات إساءة" — وهو ما يتعارض مع إيصالات التسليم الخاصة بنا المتعلقة بعدة بلاغات سابقة عن إساءة الاستخدام، مصحوبة بأدلة فنية كاملة.
وجاء في البيان نفسه أيضًا ما يلي: "يعمل المسجل على شطب اسمه من تقارير VT،" وهو ما يؤكد أن NameSilo أيدت صراحةً محاولة المشغل إزالة نتائج الكشف التي أظهرها موقع VirusTotal في الوقت الذي كان فيه كود السرقة نشطًا. - في البيان نفسه، وقد وصف موقع NameSilo بحثنا بأنه غير جاد و عرض علنًا مساعدة المشغل في إزالة نتائج الكشف الصادرة عن مزودي خدمات الأمان (VirusTotal، Fortinet) — في الوقت الذي كان فيه كود السرقة لا يزال نشطًا.
- نحن أجاب استنادًا إلى الحقائق بشأن ذلك البيان العام. لا مضايقات. لا رسائل غير مرغوب فيها. لا كشف للهوية. وقد قمنا بتصحيح المعلومات في نفس المنصة التي اختارتها NameSilo.
- بعد سبعة أيام، تم حظر حسابين على PhishDestroy X. السبب المذكور: «الدفع». وقد تم سداد قيمة الاشتراكات. ثم تغير السبب في 14 أبريل إلى «سلوكيات غير أصيلة». وبعد تقديم الاستئناف، تغير السبب مرة أخرى إلى «لا يوجد مخالفة، تمت إعادة الحساب». أما الحظر، والمبالغ المدفوعة التي لم تُرد، فلم يتغير شيء فيهما على الإطلاق.
لم تستطع «NameSilo» دحض الأدلة — فقد اتخذت ثلاث جهات تسجيل نظيرة إجراءات بناءً عليها بشكل مستقل. لذا قاموا بما xmrwallet ما كان المشغل يفعله بالنقاد على مدى عشر سنوات: استخدمت قناة بيروقراطية لإسكات الصوت، دون التطرق إلى الحقائق. قام المشغل بحذف أكثر من 20 حسابًا على GitHub وأكثر من 200 تقييمًا على Trustpilot. وتسببت NameSilo في حظر حساب على X. نفس الأسلوب، على مستوى الشركات.
هل توجد صلة بين NameSilo والمحتال؟
الـ xmrwallet[.]com استجاب المشغل لبلاغات الإساءة بثقة، ونشر تغريدات بالتنسيق مع الجهة المسجلة باستخدام نقاط حوار متفق عليها، ولم يقم بنقل النطاق مطلقًا على مدار عشر سنوات من الشكاوى. هذه ليست الطريقة التي يتصرف بها المحتالون القلقون. بل هذه هي الطريقة التي يتصرف بها المحتالون الذين لديهم ترتيب مسبق.
في أكثر من مائة حالة لمشغلي عمليات التصيد الاحتيالي التي قمنا بتوثيقها، لم نشهد هذا التسلسل المحدد من قبل:
- المحتال هو من راسلنا أولاً. قبل أن تصدر «NameSilo» أي بيان علني، وقبل تقديم أي استئناف — أرسل المشغل نفسه رسالة عبر البريد الإلكتروني إلى «PhishDestroy». وقد تم توثيق هويته في تحقيق متوسط: جاءت رسائل البريد الإلكتروني من
xmrwallet[.]comالمشغل، الذي يمكن التعرف عليه علنًا من خلال بصمة مستودعه الخاصة على النحو التالي: ناتالي روي (كندا)، GitHubnathroy، Redditu/WiseSolution، مُحظور منr/Moneroفي عام 2018. - كلماته بالضبط (حرفياً، محفوظة في الأرشيف):"لا تتردد في إصدار أمر استدعاء لمسجل النطاق." لم يقل «أزلوه». ولم يقل «سأصلحه». بل أشار إلينا صراحةً إلى مسجله الخاص باعتباره الطرف الذي يجب ملاحقته — وكأنه كان يعلم مسبقًا أن المسجل لن يتخذ أي إجراء ضده، وكان واثقًا من أن موقفه القانوني سيصمد أمام التدقيق. وقد تم الاحتفاظ بهذا الاقتباس في تحقيق موقع «ميديوم» (16 مارس 2026).
- عندها فقط أصبحت شركة NameSilo شركة مدرجة في البورصة مع القصة التغطية التي تقول «تعرض عميلنا للاختراق» — وهي قصة تتعارض مع رمز السرقة الذي لا يزال قيد التشغيل — والتأكيد على أنه «لم تكن هناك أي تقارير سابقة عن إساءة الاستخدام»، وهو ما تتعارض معه إيصالات التسليم الخاصة بنا.
- ثم استغل «NameSilo» قناة مخصصة لإساءة استخدام المنصة كسلاح ضدنا — باستخدام نفس أساليب التكميم التي كان المشغل قد طبقها بالفعل على GitHub (حذف أكثر من 20 حسابًا)، وTrustpilot (حذف أكثر من 200 تقييمًا)، وBitcoinTalk.
البنية التحتية التي يمتلكها المشغل تختلف عن تلك التي يمتلكها الهواة. وفقًا لـ تحقيق متوسط, xmrwallet[.]com يتم استضافته على $550/month bulletproof hosting via IQWeb FZ-LLC (مسجلة في بليز)، خلف DDoS-Guard (روسيا). هذه منصة احترافية ومُعدة مسبقًا ومقاومة للاختراق — وليست مجرد صفحة احتيالية عابرة. إن قيام مشغل واحد بتشغيل بنية تحتية محصنة ومُعدة مسبقًا، مع قيام مسجله في الوقت نفسه بإصدار بيان دفاعي علني نيابة عنه، يُعد، على أقل تقدير، عملية منسقة بشكل غير عادي.
لا يمكننا إثبات وجود علاقة من خارج سجلات «NameSilo». ولا يمكن إثبات ذلك إلا من خلال سجلاتهم الداخلية. لكن استنادًا إلى الأدلة الظاهرة، يبقى هناك تفسيران: إما أن يكون المشغل هو أكثر محتالي العملات المشفرة ثقةً بنفسه خلال العقد الماضي، وقد راهن بشكل صحيح على أن مسجله سيحميّه بدافع غريزي — أو هناك علاقة لم يُكشف عنها بينهما. الأمر الأول يستحق التدقيق العام. أما الثاني فيستحق إصدار أمر استدعاء. وتقوم سلطات إنفاذ القانون في الولايات القضائية التابعة للاتحاد الأوروبي حالياً بالتحقيق في القضية الأساسية.
دليل مباشر: ما صرح به «NameSilo» علنًا مقابل ما حدث فعليًّا
تصف الفقرات أعلاه نمطًا معينًا. ويوثق هذا القسم التناقضات الواقعية المحددة بين التصريحات العلنية لشركة NameSilo وسجلاتنا المباشرة. ونحن لا نطلب من أحد أن يصدقنا على أساس الثقة المجردة — فكل بند من البنود الواردة أدناه يمكن التحقق منه من خلال أرشيفات أطراف ثالثة، وإيصالات التسليم، وخدمة «Wayback Machine».
- الادعاء العام: «لم تكن هناك أي بلاغات سابقة عن حالات إساءة معاملة / ولم ترد أي بلاغات خلال الفترات الزمنية المحددة للامتثال».
سجلنا: قام فريق PhishDestroy بإرسالها بنفسه أكثر من 20 بلاغًا عن إساءة استخدام على مدى ثلاث سنوات (2023–2026) من أجلxmrwallet[.]comوالبنية التحتية ذات الصلة. وقد استخدمت كل طلبية قناة الإبلاغ عن إساءة الاستخدام التي نشرتها NameSilo، وأنتجت رقم تتبع، وتلقت — في حالات عديدة — رسائل تأكيد تلقائية لا تزال محفوظة في أرشيف بريدنا الإلكتروني. وقد احتفظنا بهذه الإيصالات. وسنقوم بنشرها بالكامل لأي جهة من ICANN أو هيئة معنية باللائحة العامة لحماية البيانات (GDPR) أو سلطات إنفاذ القانون في الاتحاد الأوروبي أو أي إجراءات قضائية تطلبها. إن قيام مسجل بالقول «لم نتلقَ شيئًا» بعد مرور ثلاث سنوات من موثقة الشكاوى ليست مجرد سهو إداري. بل هي تحريف واقعي يمكن إثباته. - الادعاء العلني: «كان هذا استثناءً لمرة واحدة؛ فقد تعرض حساب العميل للاختراق».
سجلنا: رمز السرقة فيxmrwallet[.]comظل متصلاً بالإنترنت طوال عشر سنوات متتالية مع نفس سلوك استبدال المحفظة، ونفس بصمة المشغل (ناتالي روي / nathroy / u/WiseSolution)، ونفس المكدس المضاد للرصاص ($550/mo IQWeb FZ-LLC in Belize behind DDoS-Guard). إن التسوية التي تستمر لعقد من الزمن وتضمن دفع فاتورة ثابتة لا يمكن المساس بها ليست تسوية. إنها الأعمال. نحن نعرف شخصيًا — ولدينا موافقة على الإشارة إلى — شخص واحد على الأقل مقرب من فريقنا الذي تكبد خسائر مالية بسبب هذا النطاق بالذات قبل أن نبدأ التحقيق العلني. هذا ليس ضررًا نظريًّا، بل يتعلق بشخص محدد. - الربط بين DDoS-Guard و GitHub غير موثوق به.
طرحت الروايات المتوافقة مع «NameSilo» فكرة مفادها أن البنية التحتية للمشغل تثبت بطريقة ما أنه مجرد مساهم غير منظم في مشاريع مفتوحة المصدر. فوجود نطاق ظل لمدة عقد من الزمن محميًّا بخلفية خدمة روسية مقاومة للهجمات DDoS، يتم دفع تكاليفها عبر هياكل شركات خارجية في بليز، لا يتوافق مع صورة «شخص لديه صفحة على GitHub». لا يقبل أي مراقب عاقل — سواء كان تقنيًا أم لا — هذا الإطار. ونحن نشير إلى ذلك هنا لأن الصمت قد يُفهم خطأً على أنه موافقة.
نمط الحذف: الحسابات، وليس التعليقات فحسب
خلال تحقيقنا الذي استمر ثلاث سنوات، راقبنا، في الوقت الفعلي، كيفية عمل «طبقة القمع» على ثلاث منصات مختلفة. وكان هذا النمط متسقًا بدرجة كافية لدرجة أننا بدأنا في أرشفة المعلومات قبل نشرها، في كل مرة.
- GitHub. بالكامل الحسابات التي نشرت مشكلات أو تعليقات تشير إلى
xmrwallet[.]comتم حذفها — ليس التعليقات الفردية، ولا سلاسل المناقشة، بل الحسابات بالكامل. لدينا نسخ محفوظة على «Wayback Machine» لسلاسل المناقشة المتعلقة بهذه القضية، حيث يُظهر ملف تعريف المُعلق الآن خطأ 404. يمكن لأي شخص يجري تحقيقًا أن يستفسر من GitHub، في إطار الإجراءات القانونية السليمة، عن عدد حسابات المستخدمين التي تحتوي على منشورات تشير إلىxmrwalletالتي أُغلقت بين عامي 2018 و2026، وما هو السبب المعلن لذلك. ونتوقع أن يكون العدد كبيرًا. - Trustpilot. تمت إزالة العشرات من التقييمات السلبية الصادقة على مدى موجات متتالية. وتزامنت عمليات الإزالة مع كل دورة من دورات الشكاوى العامة، وهو ما يتوافق مع عمليات الإبلاغ المنسقة بدلاً من الإشراف العفوي. ومرة أخرى، يُعد سجل الحذف الداخلي لـ«Trustpilot»، الذي تم الاستجابة لطلب استدعائه، هو السجل النهائي في هذا الشأن.
- X (Twitter). اختفت الردود الانتقادية الموجهة إلى الحسابات المرتبطة بالاحتيال بمعدل يصعب تفسيره في ضوء السياسة المعتادة للمنصة. بعد أن قمنا بـ
@Phish_Destroyوبعد أن تم حظر الحساب في النهاية بناءً على مبرر متغير (انظر إيصالات البريد الإلكتروني أعلاه)، اتضحت الصورة تمامًا. فقد أصبح نفس أسلوب القمع الذي استُخدم لسنوات ضد المشتكين الأفراد يُطبق الآن على حساب بحثي.
نود أن نكون دقيقين: نحن لا ندعي وجود التخاطر. بل ندعي وجود تسلسل زمني موثق. النشر. الأرشفة. الحذف. وتكرار ذلك، عبر ثلاث منصات، لنفس الهدف، على مدار عقد من الزمن، في حين أن مسجل النطاق لا يقوم أبدًا بنقل النطاق. هذا التسلسل الزمني لا يستلزم وجود نظرية مؤامرة. بل يتطلب تقديم طلب للاطلاع على السجلات العامة.
إذا كنت ضحية لـ xmrwallet[.]com — يرجى التقدم إلى الأمام
نحن نعلم أن هناك المزيد منكم. فقد تواصل معنا بشكل خاص أشخاص خسروا أموالهم وكانوا يخشون الإدلاء بشهاداتهم علنًا بينما كان المشغل لا يزال نشطًا، وبينما كان مسجله لا يزال يدافع عنه علنًا. وقد تغير الوضع الآن. فقد تم الكشف عن العملية، وتم توثيق البنية التحتية، وتقوم سلطات إنفاذ القانون في ولايات الاتحاد الأوروبي بالتحقيق في القضية ذات الصلة.
xmrwallet[.]com — ثلاث خطوات عملية - تقديم بلاغ رسمي للشرطة في بلد إقامتك. أشر إلى النطاق
xmrwallet[.]com، والتاريخ التقريبي والمبلغ، ومحفظة الوجهة إن كانت متوفرة لديك. إن تقرير الشرطة هو ما يؤدي إلى رفع التجميد المفروض من جانب منصة التبادل في المراحل اللاحقة. - الحفاظ على كل قطعة أثرية: لقطات الشاشة، سجل المتصفح، إيصالات البريد الإلكتروني، معرّفات المعاملات، عناوين المحافظ، توقيعات الموافقة. لا تفترض أن أي شيء سيظل متاحًا على الإنترنت الأسبوع المقبل. احفظها محليًّا و إرسال إلى archive.org.
- أخبرنا. راسلنا على report@phishdestroy.io أو أرسل رسالة خاصة عبر @PhishDestroy_bot. نحن لا ننشر هويتك دون موافقتك. إن شهادتك — حتى لو كانت مجهولة الهوية — تعزز الحجة ضد البنية التحتية التي مكنت من حدوث السرقة.
إلى المؤسسات التي يمكنها فعليًّا فرض الكشف عن المعلومات — قسم الامتثال في ICANN، وسلطات اللائحة العامة لحماية البيانات (GDPR) في الاتحاد الأوروبي، والمركز الكندي لمكافحة الاحتيال (حيث إن المشغل كندي)، والسلطات الضريبية المعنية، وأي محكمة لها اختصاص قضائي على الكيان التشغيلي لشركة NameSilo: المواد من المصادر الأولية محفوظة ومتاحة عند الطلب. إيصالات التسليم، ولقطات Wayback، والتقرير المنشور على Medium، والرسم البياني للبنية التحتية لتقرير النطاق، وشهادة الضحية مع موافقة موقعة. نحن لا نحتجز أي أدلة. بل نحتفظ بها في شكل يمكنكم استخدامه فعليًّا.
تسمية الأسود بالأبيض لا تجعله أبيضًا. عقد كامل من الأدلة العلنية، وأكثر من 20 بلاغًا موثقًا عن الانتهاكات، وآلة سرقة مستضافة على خادم محصّن، وعمليات حذف منسقة للحسابات عبر ثلاث منصات، وحساب بحثي محظور، ومشغل معروف بالاسم وهويته معروفة للجميع بالفعل — هذه ليست مشكلة علاقات عامة. إنها مشكلة اختصاص قضائي. ونحن على ثقة من أن السجلات العامة تحتوي بالفعل على ما يكفي لحلها.
الضحايا: من هم الذين تعرضوا للأذى فعليًّا
الحجة الضمنية التي تسوقها «NameSilo»، من خلال اللجوء إلى زر الإبلاغ عن إساءة استخدام المنصة بدلاً من التراجع عن ما نشرته، هي: «لم يعجبنا أن يتم فضحنا». هذا مقبول. فنادراً ما يحب الناس أن يتم فضحهم. لكن ضع هذين الضررين على كفتي ميزان واحد.
الأضرار التي لحقت بـ «NameSilo» جراء تقاريرنا: الإحراج.
الأضرار التي لحقت بالضحايا جراء العملية التي قامت بها منظمة «NameSilo» والتي استمرت لمدة عشر سنوات:
- مستخدم واحد: 590 XMR (حوالي 177,000 دولار) الخسارة في معاملة واحدة تم اختراقها.
- الحالات الموثقة الأولى: 15 (Trustpilot، Sitejabber، BitcoinTalk).
- المناطق: مناطق مختلفة (وتؤكد تقارير الضحايا ذلك).
- الإجمالي المؤكد: أكثر من 20 مليون دولار. ويستند هذا إلى تقارير الضحايا التي يمكننا التحقق منها بشكل فردي.
- رأينا، المستند إلى معلومات لكنه غير مؤكد: أكثر من 100 مليون دولار. استنادًا إلى عدد الضحايا الذين تم التواصل معهم ومدة العملية. نذكر هذا باعتباره تقديرًا من جانبنا ولا يمكننا إثباته علنًا. كما لا يمكن لشركة NameSilo أن تنفي ذلك بشكل مقنع دون الكشف عن سجلاتها الخاصة.
- ملاحظة مهمة بشأن الأسعار. يتم احتساب إجمالي خسائرنا وفقًا لسعر صرف XMR في وقت وقوع كل سرقة، وليس بسعر مونيرو الحالي. الأرقام المذكورة أعلاه تمثل المبالغ الفعلية المعادلة بالدولار الأمريكي التي خسرها الضحايا في وقت فقدانها.
- القضايا الجنائية المعلقة في الولايات القضائية التابعة للاتحاد الأوروبي. لم يعد الأمر مجرد بحث — بل أصبح إنفاذًا للقانون.
منذ نشره، تواصلت معنا ضحايا أخرى بشكل مباشر مع ذكر مبالغ الخسائر الفردية وأرقام تعريف المعاملات. ونحن نقوم بحفظ تلك التقارير والتحقق من صحتها.
إن اعتبار هذين الضررين متماثلين — من خلال السماح لمسجل البيانات بإسكات الباحث الذي وثق العملية — هو في حد ذاته فشل في السياسة العامة.
السجل الدائم

إن حجب حساب على Twitter لا يؤدي إلى إزالة الأدلة. فكل ما يتعلق بهذه القضية يتم أرشفته:
- كل تصريح علني تصدره «NameSilo» دفاعًا عن
xmrwalletالمشغل — Wayback Machine، Archive.today، مستودع الأدلة الخاص بنا على GitHub. - لقطات شاشة لرمز السرقة النشط في بيئة الإنتاج، مع طوابع زمنية.
- تم إجراء هندسة عكسية لنقاط نهاية 8 من PHP ونشرها.
- سلسلة المحادثات الكاملة المتعلقة بتقرير الإساءة.
- تم نشر خط زمني X الخاص بنا بالكامل على Mastodon وBluesky وMedium وTelegram وGitHub وIPFS.
- لقطات كل ساعة لـ
phishdestroy.ioالخدمة نفسها، مع فترة احتفاظ مدتها 14 يومًا، وقد تم تثبيتها خصيصًا لضمان ألا يختفي أي شيء كتبناه دون أن نلاحظ.
إذا تم تعطيل أي مرآة واحدة، فإن المحتوى سيظل متاحًا على المرآة السبع الأخرى. هذه البنية أقدم من NameSilo، وستبقى قائمة بعد زوالها.
هل كان هذا عادلاً؟ خمسة أسئلة لكل من يقرأ هذا المقال

هذه الأسئلة ليست مجرد أسئلة بلاغية. اقرأ الأدلة المذكورة أعلاه، ثم أجب بنفسك — سواء بشكل خاص، أو على صفحتك الشخصية، أو أثناء اتخاذ قرارك بشأن الاحتفاظ بنطاقاتك أو نقلها.
- هل من العدل حظر باحث أمني لمجرد رده علنًا على بيان عام صادر عن جهة التسجيل نفسها؟ بدأ أمين السجل المحادثة. فرد الباحث بالحقائق. ولم يُسكت سوى طرف واحد.
- هل من المقبول أن يصدر مسجل نطاقات بيانًا عامًا يصف فيه بحثًا موثقًا بأنه غير جاد، بينما يعرض في الوقت نفسه مساعدة مشغل عملية احتيال على التخلص من آليات الكشف الأمنية؟ وقد ورد كلا الأمرين في بيان واحد صادر عن «NameSilo». ولم يُذكر الضحايا في أي موضع منه.
- هل من المقبول أن تقوم X بسحب مبررات الحظر الخاصة بها صراحةً وبشكل خطي («لا يوجد انتهاك، تمت إعادة الحالة إلى ما كانت عليه») وتبقي الحظر ساري المفعول على أي حال؟ ينص أحدث قرار صادر عن X على أن الحساب يجب أن يكون نشطًا.
- هل من المقبول أن يستمر فرض رسوم الاشتراك في خدمة التحقق المدفوعة في حين أن الحساب الأساسي مغلق؟ إذا لم يتم تقديم الخدمة، فهل يُعتبر ذلك منتجًا — أم خرقًا للعقد؟
- ما المقصود بـ«الوضع السليم» لمسجل نطاقات معتمد من ICANN؟ ماذا لو تمكن مسجل معتمد من استغلال قنوات الإبلاغ عن الانتهاكات الخاصة بمنصة طرف ثالث كسلاح لإسكات الباحث الذي يوثق إخفاقه في التعامل مع الانتهاكات؟ هذه مسألة تتعلق بالامتثال، ويجري إضافتها إلى الإيداع الحالي بموجب المادة 3.18 من اتفاقية التسجيل (RAA).
إذا كانت أي إجابة هي «لا، هذا غير عادل»
فيما يلي ثلاث خطوات ملموسة لا تتطلب أي تكلفة، مرتبة حسب تأثيرها من الأقل إلى الأكثر.
1. مشاركته علنًا
الرفض الصامت لا يجدي نفعاً. أما الضغط الملموس فهو الذي يحقق النتيجة. نقرة واحدة، النموذج مملوء مسبقاً:
2. استدعاء الأطراف بأسمائهم
قم بوضع علامة عليهم. فالرفض الصامت لا يجدي نفعاً. أما الأسئلة التي يطرحها القراء بشكل واضح، فهي تلفت الانتباه.
- @NameSilo — هو
@Phish_Destroyالحظر المتعلق بتصريحك العلني الذي عرضت فيه المساعدة لـxmrwalletهل تمت إزالة عمليات الكشف الخاصة بالمشغل؟ - @X / @XSupport / @elonmusk — يذكر البريد الإلكتروني رقم 2 أنه «أعيدت إليه وظائفه بالكامل». لكن الحساب مغلق. أي من هذين القرارين هو الساري؟
- @ICANN — هل تنص المادة 3.18 من لائحة RAA على حالات الانتقام التي يمارسها المسجلون ضد الباحثين؟
- @Tucows — هل يُعتبر الانتقام من الباحثين بسبب إساءة استخدام المنصة أمراً متوافقاً مع معاييركم الخاصة بموزعي OpenSRS؟
3. نقل نطاقاتك (وهذا هو الجزء الصعب)
الشركات تستجيب لخسارة الإيرادات، لا للتغريدات. تستغرق عمليات التحويل حوالي خمسة عشر دقيقة. لدينا صفحة إحصائيات المسجل تضم قائمة المسجلين الذين يتمتعون بسجلات نظيفة في التعامل مع حالات إساءة الاستخدام. فكل نطاق يتم نقله يمثل نقطة بيانات تتعلق بعدد التجديدات، والتي ستطلع عليها إدارة NameSilo في الربع القادم.
إذا كنت تمثل منظمة — سواء كانت مشروعًا في مجال العملات المشفرة، أو منصة لمكافآت اكتشاف الأخطاء البرمجية، أو وسيلة إعلامية، أو شركة متخصصة في معلومات التهديدات — ولديك أي نطاق في NameSilo: فكر في ما يعنيه دعم المسجل الذي آوى عملية سرقة تجاوزت قيمتها 20 مليون دولار، ثم قام بإسكات الباحث الذي وثّقها. يمكنك اتخاذ هذه الخطوة علنًا. فهي تحمل وزنًا كبيرًا.
الكلمة الختامية

لا يمكنك أن تحمي عملية سرقة تزيد قيمتها عن 20 مليون دولار لمدة عشر سنوات، وتكذب بشأنها علنًا، وتنتقم من الباحث الذي كشف أمرك — ثم يُنسى الأمر برمته بهدوء. لا سيما وأن أجهزة إنفاذ القانون في الاتحاد الأوروبي تعمل على هذه القضية.
نحن لا نطلب منك أن تصدقنا على عواهننا. فكل ادعاء واقعي مذكور أعلاه مرفق برابط، وموثق، ومؤرخ، ومحفوظ خارج الموقع، وقابل للتحقق منه. نطلب منكم الاطلاع على الأدلة، والإجابة على الأسئلة الخمسة بأنفسكم، والتصرف بناءً على إجابتكم الخاصة. هذا هو معنى العدالة — قارئ يقرأ الأدلة ويقرر بنفسه. وهذا أيضًا هو بالضبط ما يسعى «إسكات الأصوات» إلى منعه.
PhishDestroy هي منصة مستقلة للمعلومات الاستخباراتية حول التهديدات. لا مدفوعات، ولا رعايات، ولا خدمات. ننشر ما نكتشفه. وقد قامت NameSilo بحظرنا بسبب ذلك.
التحقيق الأصلي: phishdestroy.io/xmrwallet-NameSilo-exposed
تحقيق متوسط (مصدر أولي): PhishDestroy.medium.com/xmrwallet-com-2953f35b8a79
مستودع الأدلة: github.com/PhishDestroy



