Trustname[.]com: نظرة داخل شركة تسجيل «محصنة» معتمدة من ICANN تخدم الكازينوهات الاحتيالية
شركة تسجيل معتمدة من ICANN (رقم IANA #4318) تروّج لنفسها باعتبارها «شركة التسجيل المستقلة الأسرع نموًّا». وتُظهر الإقرارات الضريبية الإستونية أن إيراداتها تبلغ 120 يورو، ولديها موظف واحد، ورصيدًا سلبيًّا، و إشعار بالحذف. كلا المالكين من بيلاروسيا. ولا تزال نطاقات الكازينوهات الاحتيالية تتزايد.

يتم تشغيل موقع Trustname.com بواسطة شركة Fewmoretaps OÜ — شركة واجهة إستونية ذات رأس مال غير مدفوع، 120 يورو من الإيرادات السنوية المعلنة، موظف واحد، ورصيد سلبي قدره −71,648 يورو، و إشعار بالحذف نُشرت في السجل التجاري الإستوني. وتصف الشركة نفسها حرفياً بأنها "مسجل نطاقات محصن" في سجل TXT الخاص بنظام أسماء النطاقات (DNS) الخاص بها. وكلا المالكين مواطنان بيلاروسيان. ويُستخدم مسجل النطاقات هذا بشكل نشط لتسجيل كازينوهات العملات المشفرة المزيفة التي تحمل اسم إيلون ماسك مختبئة وراء وكلاء الخصوصية التابعين لها في الخارج.
شركة «إستونيان شل»: Fewmoretaps OÜ
شركة «Fewmoretaps OÜ» مسجلة في السجل التجاري الإستوني تحت الرقم التسجيلي 16354846، ضريبة القيمة المضافة EE102702659، وعنوان مكتب افتراضي — Roseni tn 13، تالين. تأسست الشركة في 1 نوفمبر 2021 برأسمال أسهم قدره 2,500 يورو، والذي كان لم يتم دفعها قط («تأسست دون دفع اشتراكات» — التقرير السنوي لعام 2022).

fewmoretaps.com.سلسلة الملكية
البيانات المالية: 120 يورو سنويًّا وخسائر متزايدة
التقارير السنوية الإستونية الإلزامية متاحة للجمهور. والأرقام واضحة لا لبس فيها:

الجدول المالي (يورو)
| النظام المتري | 2022 | 2023 | 2024 |
|---|---|---|---|
| الإيرادات | 0 يورو | 0 يورو | 120 يورو |
| الخسارة الصافية | 0 | −20,711 | −50,937 |
| تكاليف الموظفين | 0 | 8,324 | 24,084 |
| الالتزامات طويلة الأجل | 0 | 35,370 | 175,310 |
| حقوق الملكية | 0 | −20,711 | −71,648 |
| الموظفون (العدد الكامل) | 0 | 1 | 1 |
تبلغ رسوم الاعتماد لدى ICANN وحدها حوالي 4,000 دولار في السنة. تعمل منصة AWS (3 وسطاء كافكا + EKS + S3) $500–2,000/month. تبلغ تكلفة النطاقات بالجملة عبر OpenSRS ما بين 8 و12 يورو لكل نطاق .com. بالإضافة إلى رسوم Vercel وFreshdesk وBrevo وStripe. الحد الأدنى لتكاليف التشغيل: 35–50 ألف يورو سنويًّا. الإيرادات المعلنة: 120 يورو. ويتم تمويل هذا العجز بمبلغ 175,310 يورو ضمن بند «الالتزامات طويلة الأجل» من مصادر لم يتم الكشف عنها.
«مضاد للرصاص» — حسب تعبيرهم
هذا ليس مجرد صياغة تسويقية من جانب PhishDestroy — بل هو موجود حرفياً في سجل TXT الخاص بنظام أسماء النطاقات (DNS) الخاص بـ Trustname:
«تعد شركة Trustname معتمدة من قبل ICANN، وهي أكثر مسجلي النطاقات المستقلين موثوقيةً في العالم للأفراد والشركات التي تولي اهتمامًا كبيرًا بالخصوصية في المجالات الحساسة. يمكنكم الاعتماد علينا لنكون مسجل نطاقات موثوق تمامًا". نحن جديرون بالثقة، وموثوقون، وأسعارنا معقولة."
يمكن التحقق من ذلك بواسطة أي شخص لديه عميل DNS: dig TXT trustname.com. في قطاع الاستضافة وتسجيل النطاقات، "مضاد للرصاص" هو مصطلح متخصص — فهو يشير بشكل لا لبس فيه إلى الخدمات التي تقاوم طلبات إزالة المحتوى بسبب إساءة الاستخدام وتقدم خدماتها لمشغلي المحتوى غير المشروع.
شبكة الكازينوهات الاحتيالية
في غضون أسبوع واحد (8–13 أبريل 2026)، تم تسجيل ستة نطاقات لكازينوهات عملات مشفرة احتيالية عبر «Trustname»، وكانت جميعها مخفية وراء بروكسيات الخصوصية الخاصة بـ«Trustname» نفسها:

gambler-partners.is.نطاقات مؤكدة أنها تابعة لعمليات احتيال (جميعها مسجلة عبر IANA #4318)
noawin.com
الوكيل: شركة Perfect Privacy LLC (KN)
henofex.com
الوكيل: خصوصية WHOIS (فلوريدا)
jopexplay.com
الوكيل: خصوصية WHOIS (فلوريدا)
bezowin159.pro
الوكيل: خصوصية WHOIS (فلوريدا)
noswin152.pro
الوكيل: خصوصية WHOIS (فلوريدا)
bazowin781.pro
الوكيل: خصوصية WHOIS (فلوريدا)
تحليل جافا سكريبت لـ noawin.com كشفت عن استدعاءات واجهة برمجة التطبيقات (API) إلى https://gambler-partners.is/api, /api/slots, /payser، وشبكة توزيع المحتوى (CDN) للصور https://pictures-cdn.is/. الـ gambler-partners.is يعرض الموقع نفسه لوحة إدارة باللغة الروسية بعنوان «المقامر | الصفحة الرئيسية» (المقامر | الصفحة الرئيسية) مع الوصف «لوحة التحكم في حركة المرور» (لوحة إدارة حركة المرور). نفس قاعدة الكود، ونفس البنية الخلفية، ونفس شبكة توزيع المحتوى (CDN) — هذه شبكة كازينوهات احتيالية منظمة.
خوادم الوكيل الخاصة بالخصوصية في الخارج — مملوكة لمسجل النطاقات
لا تستخدم «Trustname» خدمات خصوصية مستقلة تابعة لأطراف ثالثة. بل تدير خدماتها الخاصة:

harakiri.org
whoispps.com
عندما ترد شكوى تتعلق بانتهاك لحقوق نطاق محمي بموجب قوانين الخصوصية، تتلقى «Trustname» هذه الشكوى وتقوم بإعادة توجيهها إلى… نفسها. الـ whoispps.com يذكر الموقع صراحةً أن "يتم التخلص من البريد العادي." هذه ليست خصوصية — إنها غسل الأموال الناتجة عن الإساءة هيكل مصمم خصيصًا لضمان عدم وصول الشكاوى إلى أي جهة.
أين تذهب الأموال؟

تقبل منصة Trustname الدفع بالبطاقات عبر Stripe (/v2/users/billing/stripe/payment-methods) و العملة المشفرة عبر عناوين المحافظ التالية المضمنة في نقطة نهاية إشعارات واجهة برمجة التطبيقات (API) المصادق عليها:
ETH: 0xdee6582dc53fa56180311393018121c6f1e8bd7c
LTC: MEREvHtzqAUTJ1XvEevmci8UqMnDvfe2ri
ZEC: t1d19KevpcXpesr9XA9UUyMW9XGYVDxkK9S
XMR: 8B5N29BocrTjkRCeGCARnkhKgBeHBhg4oH7ay4RfXfnL7RqBdyiuL4k6iN4GVUVxt1EQJvZRqLg8n4qgCNWmYHQQDZmfytM قبول مونيرو (XMR) — عملة مشفرة صُممت خصيصًا بحيث يتعذر تعقبها — جنبًا إلى جنب مع منصة معالجة مدفوعات خاضعة للتنظيم وتفرض إجراءات «اعرف عميلك» (Stripe)، مع الإعلان عن 120 يورو من العائدات السنوية بالنسبة للسلطات الضريبية الإستونية، يخلق ذلك مفارقة في الامتثال. فتسجيل نطاق .com واحد بسعر الجملة (حوالي 13 دولارًا) يتجاوز بالفعل الإيرادات المعلنة عن العام بأكمله.
ينص القانون الإستوني (قانون منع غسل الأموال وتمويل الإرهاب) على أن يحصل مقدمو خدمات الأصول الافتراضية على ترخيص من وحدة الاستخبارات المالية. هل تمتلك شركة «Fewmoretaps OÜ» هذه الرخصة؟ وإلا، فإن قبول الدفع بالعملات المشفرة مقابل الخدمات قد يشكل في حد ذاته مخالفة تنظيمية.
الادعاءات التسويقية مقابل الإقرارات الضريبية
ماذا يقولون للعملاء
- "المسجل المستقل للنطاقات الأسرع نموًّا في عام 2025"
- "يحظى بثقة ملايين مالكي النطاقات"
- "تحظى بثقة شركات قائمة فورتشن 500"
- "فريق يضم أكثر من 35 شخصًا يعملون في مواقع مختلفة حول العالم"
- مكاتب موجودة في لندن، وبيفرلي هيلز، وملبورن
- العملاء: ماكدونالدز، فودافون، أديداس، تاتا، ياهو، BCG (جدار شعارات موقع fewmoretaps.com)
- «منذ عام 1997» (fewmoretaps.com)
ما يقدمونه إلى مصلحة الضرائب الإستونية
- 0 يورو إيرادات في عام 2023، 120 يورو من الإيرادات في عام 2024
- موظف واحد (FTE) في كلتا السنتين
- حقوق الملكية −71,648 يورو، رأس مال غير مدفوع قدره 2,500 يورو
- مكتب افتراضي في Roseni tn 13، تالين
- شركة مسجلة 2021، وليس عام 1997
- الشركة قيد التصفية
شهادات مزيفة («جدار الحب»)

تحليل الـ trustname.com/wall-of-love الصفحة: 30 «تقييمًا للعملاء»، و11 اسمًا أول فريدًا فقط. يظهر اسم «جاك» خمس مرات. واسم «ليلي» ست مرات. واسم «ميغان» ثلاث مرات. وجميع التقييمات عبارة عن عبارات إطراء عامة مكونة من سطر واحد، مكتوبة بأسلوب موحد. ولا توجد روابط لمنصات تقييم مستقلة. كما لا توجد هويات عملاء يمكن التحقق منها. وعلى سبيل المقارنة، فإن Namecheap وPorkbun لديهما آلاف التقييمات التي تم التحقق من صحتها على Trustpilot وG2.
المخاطر المتعلقة بالبنية التحتية والأمن

trustname.com (Vercel / Next.js)
├── api.trustname.com Fastify API (Swagger behind Basic Auth only)
├── admin.trustname.com React-Admin panel (publicly accessible)
├── blog.trustname.com Strapi CMS (admin UI exposed)
├── support.trustname.com Freshdesk (EU instance)
└── whois-fewmoretaps.corenic.net Knipp DomainSRS (JSF Development mode)
fewmoretaps.com (WordPress) origin: 37.1.219.211
Open ports: FTP:21 (vsftpd 3.0.5), SSH:22, HTTP:80, HTTPS:443
AWS eu-central-1 (EKS Kubernetes):
35.156.29.145 / 18.196.68.81 / 52.28.105.156
Port 7777 — Apache Kafka (Strimzi)
SSL cert CN: kafka-staging-kafka SAN: staging.kafka-0.trustname.com
Namespace: backend-staging
Upstream registrar: OpenSRS (Tucows)
Invoicing: Quaderno · Payments: Stripe + Crypto
Email: Brevo · Analytics: Google, Fuago
S3: domain-registrar-strapi-media (eu-central-1, leaked via CSP header) - لوحة الإدارة متاحة للجمهور (
admin.trustname.com) — حماية مقتصرة على تسجيل الدخول، دون قائمة عناوين IP المسموح بها. - يمكن الوصول إلى واجهة المستخدم الإدارية لنظام إدارة المحتوى Strapi CMS على العنوان التالي:
blog.trustname.com. - JSF في وضع التطوير على نظام CoreNIC WHOIS.
- ثلاثة وسطاء AWS Kafka مكشوفون على شبكة الإنترنت العامة عبر المنفذ 7777؛ وتسرب اسم مساحة Kubernetes عبر SSL SAN.
- عناوين IP الأصلية تتجاوز Cloudflare — يمكن الوصول المباشر.
- تم تشغيل خدمة FTP (vsftpd) على خادم «fewmoretaps» الأصلي.
- لا يتم استخدام Swagger / OpenAPI إلا في حالة استخدام المصادقة الأساسية فقط
api.trustname.com/api-json.
الجدول الزمني
trustname.com (المالك السابق).fewmoretaps.com تم التسجيل. تم إنشاء موقع التسويق بالكامل في غضون 5 أيام بواسطة مستخدم واحد لـ WordPress يُدعى «riseup».whoispps.com تم تسجيل نطاق الوكيل الخاص بالخصوصية.من الذي يسمح بحدوث ذلك؟

إلى ICANN
- كيف تمكنت شركة ذات إيرادات تبلغ 0 يورو وعدد الموظفين 0 هل حصلت على اعتماد ICANN وقت تقديم الطلب؟ وما هي إجراءات العناية الواجبة التي تم اتخاذها؟
- مسجل نطاق يحتوي سجل TXT الخاص بنظام أسماء النطاقات (DNS) الخاص به على النص التالي حرفياً: "مسجل نطاقات محصن" و "المجالات الحساسة" — كيف يتوافق هذا مع اتفاقية اعتماد أمين السجل؟
- أصبح المسجل الآن تحت التصفية في إستونيا. ما مصير الشكاوى الجارية المتعلقة بانتهاكات حقوق الملكية الفكرية للنطاقات المسجلة من خلال IANA #4318؟
- كلا المالكين مواطنان في بيلاروسيا — وهو بلد يخضع لعقوبات شاملة من الاتحاد الأوروبي والولايات المتحدة منذ عام 2020. هل تم الكشف عن ذلك أثناء عملية الاعتماد؟
إلى OpenSRS (Tucows)
- توفر OpenSRS واجهة برمجة التطبيقات (API) التي تستخدمها Trustname لتسجيل النطاقات (تم تأكيد ذلك من قبل
opensrsOrderId(في بيانات المعاملات). هل تجري شركة Tucows عمليات مراجعة للامتثال لدى الموزعين الذين يروّجون لأنفسهم علنًا على أنهم «محصّنون»؟ - تم تسجيل ستة نطاقات لكازينوهات احتيالية — بما في ذلك نطاق واحد سبق أن أشارت إليه شركة Cloudflare — عبر OpenSRS من خلال Trustname خلال أسبوع واحد. ما هي آليات الكشف الآلي عن الاحتيال المتوفرة على مستوى الموزعين؟
إلى AWS وStripe وVercel وCloudflare
- AWS: توجد مجموعة EKS، وحاوية S3، وثلاثة وسطاء Kafka متاحين للجمهور في
eu-central-1. تحظر سياسة الاستخدام المقبول (AUP) الخاصة بـ AWS الخدمات التي تيسر عمليات الاحتيال. - شريط: تتم معالجة مدفوعات البطاقات عبر
/v2/users/billing/stripe/payment-methods. تحظر قائمة «الأعمال المحظورة» الخاصة بـ Stripe الخدمات التي تيسر الأنشطة غير القانونية. هل تمت مراجعة محفظة العملاء؟ - فيرسل:
trustname.comوadmin.trustname.comيتم استضافتها على Vercel. وتحظر سياسة الاستخدام المقبول (AUP) الخاصة بـ Vercel «الخدمات التي تروّج لمخططات احتيالية». - Cloudflare:
jopexplay.comتم تصنيفه على أنه «موقع مشبوه ومضلل». أما الكازينوهات الخمسة الأخرى التي تستخدم قوالب مماثلة، فهي لا تزال نشطة. لماذا هذا التناقض؟
نبذة عن بيلاروسيا ومونيرو
- كلا المالكين هما المقيمون الضريبيون البيلاروسيون. يجب الإقرار عن الدخل العالمي في بيلاروسيا بموجب قانون الضرائب البيلاروسي. ولا توجد لدى السلطات البيلاروسية اتفاقيات للمساعدة القضائية في مجال الجرائم المالية مع معظم الولايات القضائية الغربية — مما يجعل إجراءات الإنفاذ تصل فعليًّا إلى طريق مسدود.
- يقبل «Trustname» مونيرو (XMR)، وهي عملة مشفرة مصممة بحيث يتعذر تعقبها. كيف يتم الإبلاغ عن مدفوعات XMR لأغراض ضريبة القيمة المضافة ومكافحة غسل الأموال والتقارير المالية الإستونية؟ يوضح التقرير السنوي ما يلي: 120 يورو. هل يشمل ذلك العملات المشفرة؟ إذا لم يكن الأمر كذلك، فأين يتم تصنيفها؟
مؤشرات الاختراق
معرّفات المسجلين
IANA ID: 4318
WHOIS Server: whois.fewmoretaps.com
Abuse email: abuse@trustname.com
Abuse phone: +372.6884747 البنية التحتية
trustname.com
fewmoretaps.com
harakiri.org
whoispps.com
gambler-partners.is
pictures-cdn.is
37.1.219.211 fewmoretaps.com origin (FTP, SSH, HTTP, HTTPS)
195.253.23.47 CoreNIC WHOIS origin
35.156.29.145 AWS Kafka broker
18.196.68.81 AWS Kafka broker
52.28.105.156 AWS Kafka broker نطاقات مؤكدة أنها تابعة لعمليات احتيال
noawin.com henofex.com jopexplay.com
bezowin159.pro noswin152.pro bazowin781.pro الحكم
موقع Trustname.com ليس «مسجلاً يركز على الخصوصية». بل هو بنية تحتية مصممة خصيصًا لتسهيل عمليات الاحتيال عبر الإنترنت:
- شركة واجهة إستونية ذات رأس مال غير مدفوع ومالكين بيلاروسيين
- لا توجد إيرادات مشروعة على الرغم من عمليات تسجيل النطاقات الجارية
- خوادم بروكسي «مستقلة» خاصة لحماية الخصوصية تقع في سانت كيتس وفلوريدا
- قبول العملات المشفرة التي يتعذر تتبعها (مونيرو، زكاش)
- العشرات من نطاقات الكازينوهات الاحتيالية التي تم تسجيلها مؤخرًا باستخدام قوالب متطابقة
- سجل TXT لنظام أسماء النطاقات (DNS) يطلقون فيه على أنفسهم هذا الاسم حرفياً مضاد للرصاص
- الشركة قيد التصفية حالياً — استراتيجية خروج قيد التنفيذ بالفعل
ينبغي على ICANN و OpenSRS (Tucows) مراجعة اعتماد IANA رقم 4318. تتطلب النطاقات المسجلة عبر وكلاء الخصوصية التابعين لـ Trustname فحصًا دقيقًا بشكل أكبر لتقارير إساءة الاستخدام. وحتى ذلك الحين، يقوم PhishDestroy بوضع علامة على كل نطاق مسجل عبر Trustname في أداة الفحص الخاصة بنا بعلامة تحذير من الجهة المسجلة، كما نفعل مع NiceNIC وNameSilo.
الأبحاث ذات الصلة
المصادر والتحقق
كل ادعاء وارد في هذا التقرير مدعوم بسجلات متاحة للجمهور أو ببيانات تم الحصول عليها من خلال الحساب الموثق الخاص بالباحث. وفيما يلي المصادر الأولية مع إرشادات للتحقق المستقل.
سجل الشركات والسجلات الضريبية
| الادعاء | المصدر | كيفية التحقق |
|---|---|---|
| تسجيل الشركة، المالكين، الحالة، إشعار الحذف | سجل الشركات الإستوني (Äriregister) | ariregister.rik.ee — البحث عن الرمز التسجيلي 16354846 |
| التقارير السنوية لأعوام 2022 و2023 و2024 — الإيرادات، حقوق المساهمين، عدد الموظفين | سجل الشركات الإستوني — الإيداعات الإلزامية للكيانات من نوع OÜ | نفس السجل → علامة التبويب «التقارير السنوية». التقارير متاحة للجمهور. |
| أسماء المالكين، أرقام الهوية، الجنسية (تسيفينسكي، نيستسياروفيتش) | صفحات المساهمين في التقرير السنوي (أوسانيكود) | التقرير لعام 2022، ص. 6 (تسيفينسكي)؛ التقارير للأعوام 2023–2024 (نيستسياروفيتش) |
التسجيل في ضريبة القيمة المضافة EE102702659 | هيئة الضرائب والجمارك الإستونية | التحقق عبر الاتحاد الأوروبي VIES |
ICANN ومعرّفات مسجلي النطاقات
| الادعاء | المصدر | كيفية التحقق |
|---|---|---|
معرّف IANA 4318 — اعتماد ICANN | قائمة المسجلين المعتمدين من ICANN | icann.org/en/accredited-registrars — ابحث عن «Fewmoretaps» أو «4318» |
جهة الاتصال المعنية بحالات الإساءة (abuse@trustname.com, +372.6884747) | سجلات WHOIS لأي نطاق مسجل لدى Trustname | whois trustname.com عبر أي عميل RDAP/WHOIS |
خادم WHOIS whois.fewmoretaps.com | سجلات WHOIS | مدرجة في كل نطاق مسجل عبر IANA رقم 4318 |
أدلة WHOIS وDNS
| الادعاء | الطريقة |
|---|---|
| سجل TXT في نظام أسماء النطاقات (DNS) — الاقتباس الحرفي «مُحصَّن» | dig TXT trustname.com أو DNSChecker |
| بيانات WHOIS الخاصة بالوكيل (Perfect Privacy LLC، WHOIS Privacy LLC) | whois noawin.com, whois harakiri.org, whois whoispps.com |
| تسجيل نطاقات احتيالية عبر Trustname | استعلام WHOIS عبر المنفذ 43 إلى 195.253.23.47:43 أو أي خدمة WHOIS عامة |
| سجلات MX وNS لتخطيط البنية التحتية | استعلامات DNS القياسية (dig NS trustname.com, dig MX) |
الادعاءات التسويقية (الحية + المؤرشفة)
- trustname.com/about — «أكثر من 35 شخصًا»، «كير ن.، الرئيس التنفيذي»
- trustname.com الصفحة الرئيسية — «المرتبة الأولى من حيث سرعة النمو»، «تحظى بثقة الملايين»، «من قائمة فورتشن 500»
- trustname.com/جدار_الحب — 30 تقييمًا / 11 اسمًا أول فريدًا
- fewmoretaps.com — «منذ عام 1997»، «تنفيذ المشاريع بنسبة 100٪»، جدار يحمل شعار «فورتشن 500»
- fewmoretaps.com/enquiry — عناوين في لندن / بيفرلي هيلز / ملبورن
- whoispps.com — «يتم التخلص من البريد العادي»
- harakiri.org — شركة «بيرفكت برايفسي» ذات المسؤولية المحدودة، سانت كيتس ونيفيس
- لمحات تاريخية: Wayback Machine لموقع trustname.com
البنية التحتية التقنية (غير التدخلية)
تحليل شبكة الكازينوهات
- محتوى الكازينو («الكازينو الرسمي لإيلون ماسك») —
curl https://henofex.com - حجب محاولات التصيد الاحتيالي من Cloudflare —
curl https://jopexplay.comإعادة عرض نافذة Cloudflare البينية - قالب مشترك (تجزئات متطابقة للكتل) — مقارنة
_next/static/chunks/في جميع المجالات الستة - لوحة إدارة باللغة الروسية —
curl https://gambler-partners.isإرجاع العنوان «المقامر | الصفحة الرئيسية»
الأدوات المستخدمة
DNS / WHOIS: dig, nslookup, whois
Port scanning: nmap (service / version detection only)
HTTP: curl (header + content retrieval)
SSL: openssl s_client
JavaScript: manual deobfuscation of publicly served bundles
PDF: PyPDF2 (annual report text extraction) منهجية التكاليف المالية
الـ تكلفة تشغيل لا تقل عن 35–50 ألف يورو يتم حساب هذا الرقم استنادًا إلى الأسعار المعلنة للجمهور:
- رسوم الاعتماد لدى ICANN: ~$4,000/year (الأسعار التي نشرتها ICANN)
- OpenSRS - بيع نطاقات .com بالجملة: $8–12/domain (أسعار الموزعين لدى Tucows)
- AWS eu-central-1 (3× m5.large لـ Kafka + مستوى التحكم في EKS + S3): $500–2,000/month (حاسبة أسعار AWS)
- Vercel Pro: 20 دولارًا في الشهر، Freshdesk: 15 دولارًا لكل وكيل في الشهر، Brevo: 25 دولارًا في الشهر (صفحات الأسعار العامة)
- تكاليف الموظفين المُعلنة لعام 2024: 24,084 يورو (التقرير السنوي الخاص بالشركة)
الأخلاقيات والمنهجية
- البحث في السجلات العامة (سجل الشركات الإستوني، ICANN، VIES، WHOIS، DNS).
- الاستطلاع التقني غير التدخلي: استعلامات نظام أسماء النطاقات (DNS)، وقراءة رؤوس HTTP، وفحص شهادات SSL، وتحليل جافا سكريبت في الحزم العامة،
nmapالكشف عن الخدمة دون استغلالها. - اختبار واجهة برمجة التطبيقات (API) بعد المصادقة باستخدام حساب «Trustname» الخاص بالباحث والمسجل بشكل قانوني.
- التحقق من صحة الادعاءات التسويقية من خلال المقارنة مع لقطات «وايباك ماشين».
- لا توجد هجمات بالقوة الغاشمة ضد أي عملية تسجيل دخول.
- لم تحدث أي محاولات لحقن SQL أو تنفيذ التعليمات عن بُعد (RCE) أو أي محاولات استغلال أخرى.
- يُحظر الوصول غير المصرح به إلى أي نظام أو حساب أو بيانات.
- لا يحدث أي تسرب للبيانات من النقاط الطرفية المحمية.
- لم يتم إجراء أي تعديل على أي بيانات، حتى في الحالات التي كان من الممكن أن تسمح بها أخطاء في التكوين.
- تم اختبار نقاط نهاية واجهة برمجة التطبيقات الإدارية (Admin API) للتأكد من توافقها مع معيار BOLA (التفويض على مستوى الكائنات المكسورة) — تم التأكد من تنفيذ نموذج RBAC بشكل صحيح؛ يتم رفض رموز المستخدمين بشكل صحيح من قِبل نقاط نهاية الإدارة.
موقف الإفصاح والإبلاغ
وقد نُشر هذا التحقيق بالكامل في شكل الإفصاح العلني. PhishDestroy هو فريق بحث في مجال المعلومات المفتوحة (OSINT) وليس كيانًا خاضعًا للرقابة ملزمًا بالإبلاغ، لذا لا يوجد أي التزام قانوني بموجب المادة 306 من قانون العقوبات الإستوني (KarS) أو أي قوانين مماثلة في الاتحاد الأوروبي بتقديم بلاغ خاص إلى السلطات — فهذا الالتزام يقتصر فقط على البنوك ومقدمي خدمات الأصول الافتراضية (VASPs) والكيانات المماثلة الخاضعة للرقابة والملزمة بالإبلاغ.
إذا استمر تجاهل البلاغات المتعلقة بانتهاكات حقوق الملكية الفكرية المرفوعة ضد النطاقات المسجلة عبر IANA #4318، فسيتم رفع هذا الملف رسميًا إلى:
- الامتثال لمعايير ICANN — icann.org/compliance/complaint · المادة 3.7.8 من لائحة RAA (دقة بيانات WHOIS) والمادة 3.18 (التعامل مع حالات إساءة الاستخدام)
- Tucows / OpenSRS — مسجل في المرحلة الأولية؛
abuse@tucows.com,compliance@opensrs.com - CERT-EE (RIA) —
cert@cert.ee - هيئة الضرائب الإستونية (MTA) (Maksu- ja Tolliamet، هيئة الضرائب والجمارك) — خط الإبلاغ عن حالات الاحتيال الضريبي
vihjeliin@emta.ee - وحدة الاستخبارات المالية الإستونية (مكتب راهابسو للإحصاء) —
rab@politsei.eeبشأن أنشطة AML وأنشطة مزودي خدمات الأصول الرقمية غير المرخصين - مكاتب معالجة إساءة استخدام المنصات — قسم الثقة والأمان في AWS، قسم إدارة المخاطر في Stripe، قسم مكافحة إساءة الاستخدام في Vercel، قسم الثقة والأمان في Cloudflare
- شبكة وحدات الاستخبارات المالية التابعة للاتحاد الأوروبي (EU FIU.net) عبر وحدة الاستخبارات المالية الإستونية — فيما يتعلق بجزء العقوبات المفروضة على بيلاروسيا
في الوقت الحالي، تم تأجيل التصعيد الرسمي عن قصد: فجهة التسجيل تخضع بالفعل لعملية تصفية في إستونيا، والمشغلون متمركزون في بيلاروسيا (لا توجد اتفاقية مساعدة قانونية متبادلة ⇒ مما يؤدي إلى طريق مسدود في التنفيذ)، كما أن التقرير العام يحظى بثقل أكبر من التذكرة المعلقة. وسنعيد تقييم الوضع إذا تغيرت الظروف — أو إذا قدم أي من قراء هذا النص حجة تدعو إلى ذلك.
أُجري هذا التحقيق باستخدام أساليب OSINT حصريًّا والتحليل التقني غير التدخلي. وجميع مصادر البيانات متاحة للجمهور أو تم الحصول عليها من خلال الحساب الموثَّق الخاص بالباحث على المنصة. ولم يتم إجراء أي وصول غير مصرح به في أي مرحلة. التصحيحات، أو الأدلة المضادة، أو البيانات الإضافية: @PhishDestroy_bot · @Phish_Destroy · github.com/PhishDestroy.



