العودة إلى الأخبار
تقرير التحقيق — أمين السجل

Trustname[.]com: نظرة داخل شركة تسجيل «محصنة» معتمدة من ICANN تخدم الكازينوهات الاحتيالية

شركة تسجيل معتمدة من ICANN (رقم IANA #4318) تروّج لنفسها باعتبارها «شركة التسجيل المستقلة الأسرع نموًّا». وتُظهر الإقرارات الضريبية الإستونية أن إيراداتها تبلغ 120 يورو، ولديها موظف واحد، ورصيدًا سلبيًّا، و إشعار بالحذف. كلا المالكين من بيلاروسيا. ولا تزال نطاقات الكازينوهات الاحتيالية تتزايد.

14 أبريل 2026 أبحاث PhishDestroy 14 دقيقة للقراءة
لوحة تحليلات Trustname.com — IANA 4318، الإيرادات 120 يورو، الحالة: في مرحلة التصفية
نظرة عامة على التحقيق: مسجل معتمد من ICANN أعلن عن إيرادات بقيمة 120 يورو في حين أنه يدير منصة متكاملة لتسجيل النطاقات.
120 يورو
الإيرادات المعلنة لعام 2024
1
الموظف
-71 ألف يورو
حقوق الملكية
6
الكازينوهات الاحتيالية / الأسبوع
4318
معرّف IANA
ملخص تنفيذي

يتم تشغيل موقع Trustname.com بواسطة شركة Fewmoretaps OÜ — شركة واجهة إستونية ذات رأس مال غير مدفوع، 120 يورو من الإيرادات السنوية المعلنة، موظف واحد، ورصيد سلبي قدره −71,648 يورو، و إشعار بالحذف نُشرت في السجل التجاري الإستوني. وتصف الشركة نفسها حرفياً بأنها "مسجل نطاقات محصن" في سجل TXT الخاص بنظام أسماء النطاقات (DNS) الخاص بها. وكلا المالكين مواطنان بيلاروسيان. ويُستخدم مسجل النطاقات هذا بشكل نشط لتسجيل كازينوهات العملات المشفرة المزيفة التي تحمل اسم إيلون ماسك مختبئة وراء وكلاء الخصوصية التابعين لها في الخارج.

شركة «إستونيان شل»: Fewmoretaps OÜ

شركة «Fewmoretaps OÜ» مسجلة في السجل التجاري الإستوني تحت الرقم التسجيلي 16354846، ضريبة القيمة المضافة EE102702659، وعنوان مكتب افتراضي — Roseni tn 13، تالين. تأسست الشركة في 1 نوفمبر 2021 برأسمال أسهم قدره 2,500 يورو، والذي كان لم يتم دفعها قط («تأسست دون دفع اشتراكات» — التقرير السنوي لعام 2022).

الهيكل المؤسسي لشركة «Fewmoretaps OU» — مواقع Trustname.com و harakiri.org و whoispps.com تحت إدارة مشغل بيلاروسي واحد
سلسلة الملكية: يتحكم مشغل بيلاروسي واحد في الشركة الوهمية الإستونية، وفي كلا الوكلاء «المستقلين» المعنيين بالخصوصية، وفي الواجهة التسويقية fewmoretaps.com.

سلسلة الملكية

المؤسس (2021–2023)
فيتالي تسيفينسكي
العضو الوحيد في مجلس الإدارة والمساهم الوحيد
رقم الهوية الشخصية 39403090187
بيلاروسيا («فالغيفين»)
التقرير السنوي لعام 2022 الموقَّع في 13.01.2023
سنة خالية من الأنشطة
المالك الحالي (منذ مايو 2023)
كيريل نيستسياروفيتش
«كير ن.» — الرئيس التنفيذي (trustname.com/about)
تاريخ الميلاد: 09.09.1993
بيلاروسيا
+375 29 2964411 (هاتف محمول MTS)
fewmoretaps@gmail.com
المساهم الوحيد بنسبة 100%عُيّن في 23 مايو 2023
الكيان القانوني
شركة Fewmoretaps OÜ
الاسم التجاري: Trustname.com
رقم التسجيل 16354846 · رقم ضريبة القيمة المضافة EE102702659
روزيني رقم 13، تالين 10111
تأسست في 1 نوفمبر 2021
نشر إشعار الحذف
2,500 يورو من رأس المال غير المدفوع

البيانات المالية: 120 يورو سنويًّا وخسائر متزايدة

التقارير السنوية الإستونية الإلزامية متاحة للجمهور. والأرقام واضحة لا لبس فيها:

مطالبات «تراستنايم» مقابل الإقرارات الضريبية الإستونية — ملايين العملاء مقابل إيرادات تبلغ 120 يورو
الادعاءات التسويقية مقابل البيانات المودعة: «يحظى بثقة الملايين» و«عملاء من قائمة فورتشن 500» من جهة — إيرادات بقيمة 120 يورو، موظف واحد، تصفية من ناحية أخرى.

الجدول المالي (يورو)

النظام المتري202220232024
الإيرادات0 يورو0 يورو120 يورو
الخسارة الصافية0−20,711−50,937
تكاليف الموظفين08,32424,084
الالتزامات طويلة الأجل035,370175,310
حقوق الملكية0−20,711−71,648
الموظفون (العدد الكامل)011
الحسابات لا تتطابق

تبلغ رسوم الاعتماد لدى ICANN وحدها حوالي 4,000 دولار في السنة. تعمل منصة AWS (3 وسطاء كافكا + EKS + S3) $500–2,000/month. تبلغ تكلفة النطاقات بالجملة عبر OpenSRS ما بين 8 و12 يورو لكل نطاق .com. بالإضافة إلى رسوم Vercel وFreshdesk وBrevo وStripe. الحد الأدنى لتكاليف التشغيل: 35–50 ألف يورو سنويًّا. الإيرادات المعلنة: 120 يورو. ويتم تمويل هذا العجز بمبلغ 175,310 يورو ضمن بند «الالتزامات طويلة الأجل» من مصادر لم يتم الكشف عنها.

«مضاد للرصاص» — حسب تعبيرهم

هذا ليس مجرد صياغة تسويقية من جانب PhishDestroy — بل هو موجود حرفياً في سجل TXT الخاص بنظام أسماء النطاقات (DNS) الخاص بـ Trustname:

«تعد شركة Trustname معتمدة من قبل ICANN، وهي أكثر مسجلي النطاقات المستقلين موثوقيةً في العالم للأفراد والشركات التي تولي اهتمامًا كبيرًا بالخصوصية في المجالات الحساسة. يمكنكم الاعتماد علينا لنكون مسجل نطاقات موثوق تمامًا". نحن جديرون بالثقة، وموثوقون، وأسعارنا معقولة."

يمكن التحقق من ذلك بواسطة أي شخص لديه عميل DNS: dig TXT trustname.com. في قطاع الاستضافة وتسجيل النطاقات، "مضاد للرصاص" هو مصطلح متخصص — فهو يشير بشكل لا لبس فيه إلى الخدمات التي تقاوم طلبات إزالة المحتوى بسبب إساءة الاستخدام وتقدم خدماتها لمشغلي المحتوى غير المشروع.

شبكة الكازينوهات الاحتيالية

في غضون أسبوع واحد (8–13 أبريل 2026)، تم تسجيل ستة نطاقات لكازينوهات عملات مشفرة احتيالية عبر «Trustname»، وكانت جميعها مخفية وراء بروكسيات الخصوصية الخاصة بـ«Trustname» نفسها:

ستة نطاقات لكازينوهات احتيالية تشترك في استخدام واجهة إدارة خلفية باللغة الروسية تابعة لموقع gambler-partners.is
تشترك جميع الكازينوهات الستة في قوالب Next.js متطابقة، وتجزئات Webpack، وواجهة إدارة خلفية مشتركة باللغة الروسية على gambler-partners.is.

نطاقات مؤكدة أنها تابعة لعمليات احتيال (جميعها مسجلة عبر IANA #4318)

noawin.com

2026-04-12
كازينو العملات المشفرة

الوكيل: شركة Perfect Privacy LLC (KN)

henofex.com

2026-04-09
كازينو «إيلون ماسك»

الوكيل: خصوصية WHOIS (فلوريدا)

jopexplay.com

2026-04-10
محظور من قِبل Cloudflare

الوكيل: خصوصية WHOIS (فلوريدا)

bezowin159.pro

2026-04-13
كازينو العملات المشفرة

الوكيل: خصوصية WHOIS (فلوريدا)

noswin152.pro

2026-04-08
كازينو العملات المشفرة

الوكيل: خصوصية WHOIS (فلوريدا)

bazowin781.pro

2026-04-08
كازينو العملات المشفرة

الوكيل: خصوصية WHOIS (فلوريدا)

الأدلة المشتركة الخاصة بالخلفية

تحليل جافا سكريبت لـ noawin.com كشفت عن استدعاءات واجهة برمجة التطبيقات (API) إلى https://gambler-partners.is/api, /api/slots, /payser، وشبكة توزيع المحتوى (CDN) للصور https://pictures-cdn.is/. الـ gambler-partners.is يعرض الموقع نفسه لوحة إدارة باللغة الروسية بعنوان «المقامر | الصفحة الرئيسية» (المقامر | الصفحة الرئيسية) مع الوصف «لوحة التحكم في حركة المرور» (لوحة إدارة حركة المرور). نفس قاعدة الكود، ونفس البنية الخلفية، ونفس شبكة توزيع المحتوى (CDN) — هذه شبكة كازينوهات احتيالية منظمة.

خوادم الوكيل الخاصة بالخصوصية في الخارج — مملوكة لمسجل النطاقات

لا تستخدم «Trustname» خدمات خصوصية مستقلة تابعة لأطراف ثالثة. بل تدير خدماتها الخاصة:

خريطة للعالم تُظهر صلة «شيل» في إستونيا، و«بروكسي» في سانت كيتس، و«بروكسي» في فلوريدا، و«المشغل» في بيلاروسيا
تالين (shell) → تشارلستاون، نيفيس (Perfect Privacy LLC) → أورلاندو، فلوريدا (WHOIS Privacy LLC) → مينسك (المشغلون). جميع العقد تخضع لسيطرة الشخص نفسه.

harakiri.org

شركة «بيرفكت برايفسي» ذات المسؤولية المحدودةسانت كيتس ونيفيسBTC / LTC / XMR / ZEC / ETHمسجل عبر IANA برقم 4318

whoispps.com

شركة WHOIS لحماية الخصوصية ذ.م.م.أورلاندو، فلوريدا 32837"يتم التخلص من البريد الورقي"مسجل عبر IANA برقم 4318
الهيكل الدائري لمعالجة حالات إساءة الاستخدام

عندما ترد شكوى تتعلق بانتهاك لحقوق نطاق محمي بموجب قوانين الخصوصية، تتلقى «Trustname» هذه الشكوى وتقوم بإعادة توجيهها إلى… نفسها. الـ whoispps.com يذكر الموقع صراحةً أن "يتم التخلص من البريد العادي." هذه ليست خصوصية — إنها غسل الأموال الناتجة عن الإساءة هيكل مصمم خصيصًا لضمان عدم وصول الشكاوى إلى أي جهة.

أين تذهب الأموال؟

تتدفق المدفوعات عبر «Stripe» و«Monero» إلى شركة «Fewmoretaps OU»، مع الإعلان عن مبلغ 120 يورو فقط لدى مصلحة الضرائب الإستونية
طرق الدفع: Stripe + BTC/ETH/LTC/XMR/ZEC. المدفوعات المُبلغ عنها إلى مصلحة الضرائب الإستونية: 120 يورو في السنة. تم تغطية الفجوة بمبلغ 175,310 يورو على شكل «قروض طويلة الأجل» من مصادر لم يُكشف عنها.

تقبل منصة Trustname الدفع بالبطاقات عبر Stripe (/v2/users/billing/stripe/payment-methods) و العملة المشفرة عبر عناوين المحافظ التالية المضمنة في نقطة نهاية إشعارات واجهة برمجة التطبيقات (API) المصادق عليها:

ETH:  0xdee6582dc53fa56180311393018121c6f1e8bd7c
LTC:  MEREvHtzqAUTJ1XvEevmci8UqMnDvfe2ri
ZEC:  t1d19KevpcXpesr9XA9UUyMW9XGYVDxkK9S
XMR:  8B5N29BocrTjkRCeGCARnkhKgBeHBhg4oH7ay4RfXfnL7RqBdyiuL4k6iN4GVUVxt1EQJvZRqLg8n4qgCNWmYHQQDZmfytM

قبول مونيرو (XMR) — عملة مشفرة صُممت خصيصًا بحيث يتعذر تعقبها — جنبًا إلى جنب مع منصة معالجة مدفوعات خاضعة للتنظيم وتفرض إجراءات «اعرف عميلك» (Stripe)، مع الإعلان عن 120 يورو من العائدات السنوية بالنسبة للسلطات الضريبية الإستونية، يخلق ذلك مفارقة في الامتثال. فتسجيل نطاق .com واحد بسعر الجملة (حوالي 13 دولارًا) يتجاوز بالفعل الإيرادات المعلنة عن العام بأكمله.

سؤال إستوني بشأن مكافحة غسل الأموال

ينص القانون الإستوني (قانون منع غسل الأموال وتمويل الإرهاب) على أن يحصل مقدمو خدمات الأصول الافتراضية على ترخيص من وحدة الاستخبارات المالية. هل تمتلك شركة «Fewmoretaps OÜ» هذه الرخصة؟ وإلا، فإن قبول الدفع بالعملات المشفرة مقابل الخدمات قد يشكل في حد ذاته مخالفة تنظيمية.

الادعاءات التسويقية مقابل الإقرارات الضريبية

ماذا يقولون للعملاء

  • "المسجل المستقل للنطاقات الأسرع نموًّا في عام 2025"
  • "يحظى بثقة ملايين مالكي النطاقات"
  • "تحظى بثقة شركات قائمة فورتشن 500"
  • "فريق يضم أكثر من 35 شخصًا يعملون في مواقع مختلفة حول العالم"
  • مكاتب موجودة في لندن، وبيفرلي هيلز، وملبورن
  • العملاء: ماكدونالدز، فودافون، أديداس، تاتا، ياهو، BCG (جدار شعارات موقع fewmoretaps.com)
  • «منذ عام 1997» (fewmoretaps.com)

ما يقدمونه إلى مصلحة الضرائب الإستونية

  • 0 يورو إيرادات في عام 2023، 120 يورو من الإيرادات في عام 2024
  • موظف واحد (FTE) في كلتا السنتين
  • حقوق الملكية −71,648 يورو، رأس مال غير مدفوع قدره 2,500 يورو
  • مكتب افتراضي في Roseni tn 13، تالين
  • شركة مسجلة 2021، وليس عام 1997
  • الشركة قيد التصفية

شهادات مزيفة («جدار الحب»)

تراستنايم «جدار الحب»: تقييمات مزيفة تحتوي على أسماء أولى مكررة: جاك، ليلي، ميغان
30 تقييمًا. 11 اسمًا أول فريدًا. يظهر اسم «جاك» 5 مرات، واسم «ليلي» 6 مرات. لا توجد صور، ولا تواريخ، ولا ملفات تعريف يمكن التحقق منها، ولا روابط إلى Trustpilot أو G2. ولا توجد أسماء عائلية.

تحليل الـ trustname.com/wall-of-love الصفحة: 30 «تقييمًا للعملاء»، و11 اسمًا أول فريدًا فقط. يظهر اسم «جاك» خمس مرات. واسم «ليلي» ست مرات. واسم «ميغان» ثلاث مرات. وجميع التقييمات عبارة عن عبارات إطراء عامة مكونة من سطر واحد، مكتوبة بأسلوب موحد. ولا توجد روابط لمنصات تقييم مستقلة. كما لا توجد هويات عملاء يمكن التحقق منها. وعلى سبيل المقارنة، فإن Namecheap وPorkbun لديهما آلاف التقييمات التي تم التحقق من صحتها على Trustpilot وG2.

المخاطر المتعلقة بالبنية التحتية والأمن

مخطط البنية التحتية لـ «Trustname» يوضح منافذ Kafka المكشوفة، ولوحات الإدارة المفتوحة، وخدمة FTP على الخادم الأصلي
خريطة البنية التحتية: واجهة Vercel، وKubernetes على AWS eu-central-1 مع وسطاء Kafka متاحين للجمهور على المنفذ 7777، وواجهة إدارة Strapi مفتوحة، ونظام CoreNIC WHOIS غير محمي في وضع التطوير.
trustname.com (Vercel / Next.js)
  ├── api.trustname.com              Fastify API (Swagger behind Basic Auth only)
  ├── admin.trustname.com            React-Admin panel (publicly accessible)
  ├── blog.trustname.com             Strapi CMS (admin UI exposed)
  ├── support.trustname.com          Freshdesk (EU instance)
  └── whois-fewmoretaps.corenic.net  Knipp DomainSRS (JSF Development mode)

fewmoretaps.com (WordPress) origin: 37.1.219.211
     Open ports: FTP:21 (vsftpd 3.0.5), SSH:22, HTTP:80, HTTPS:443

AWS eu-central-1 (EKS Kubernetes):
  35.156.29.145 / 18.196.68.81 / 52.28.105.156
  Port 7777 — Apache Kafka (Strimzi)
  SSL cert CN: kafka-staging-kafka   SAN: staging.kafka-0.trustname.com
  Namespace: backend-staging

Upstream registrar: OpenSRS (Tucows)
Invoicing: Quaderno · Payments: Stripe + Crypto
Email: Brevo  ·  Analytics: Google, Fuago
S3: domain-registrar-strapi-media (eu-central-1, leaked via CSP header)
أخطاء التكوين التي لوحظت
  1. لوحة الإدارة متاحة للجمهور (admin.trustname.com) — حماية مقتصرة على تسجيل الدخول، دون قائمة عناوين IP المسموح بها.
  2. يمكن الوصول إلى واجهة المستخدم الإدارية لنظام إدارة المحتوى Strapi CMS على العنوان التالي: blog.trustname.com.
  3. JSF في وضع التطوير على نظام CoreNIC WHOIS.
  4. ثلاثة وسطاء AWS Kafka مكشوفون على شبكة الإنترنت العامة عبر المنفذ 7777؛ وتسرب اسم مساحة Kubernetes عبر SSL SAN.
  5. عناوين IP الأصلية تتجاوز Cloudflare — يمكن الوصول المباشر.
  6. تم تشغيل خدمة FTP (vsftpd) على خادم «fewmoretaps» الأصلي.
  7. لا يتم استخدام Swagger / OpenAPI إلا في حالة استخدام المصادقة الأساسية فقط api.trustname.com/api-json.

الجدول الزمني

2004-06-04
التسجيل الأصلي لـ trustname.com (المالك السابق).
2021-07-11
fewmoretaps.com تم التسجيل. تم إنشاء موقع التسويق بالكامل في غضون 5 أيام بواسطة مستخدم واحد لـ WordPress يُدعى «riseup».
2021-11-01
شركة «Fewmoretaps OÜ» مسجلة في إستونيا. المالك: فيتالي تسيفينسكي (بيلاروسيا). رأس المال 2,500 يورو — غير مدفوع.
2023-01-13
تم تقديم التقرير السنوي الأول (لم تسجل أي أنشطة في عام 2022).
2023-05-23
تم نقل الملكية إلى كيريل نيستسياروفيتش (بيلاروسيا).
2023-08-20
whoispps.com تم تسجيل نطاق الوكيل الخاص بالخصوصية.
2023
تم الحصول على اعتماد ICANN (رقم تعريف IANA 4318).
2024-02-01
تسجيل ضريبة القيمة المضافة (EE102702659).
2024-12-31
تم تقديم التقرير السنوي لعام 2024. الإيرادات 120 يورو، الخسارة الصافية −50,937 يورو، حقوق الملكية −71,648 يورو.
8 أبريل 2026…13
التسجيل الجماعي لستة نطاقات خاصة بكازينوهات احتيالية خلال أسبوع واحد.
2026-04
نُشر إعلان شطب الشركة في السجل التجاري الإستوني.

من الذي يسمح بحدوث ذلك؟

شارات المساءلة الخاصة بـ ICANN و AWS و Stripe و Cloudflare و Vercel و Tucows و OpenSRS
كل منصة رئيسية لها صلة بهذه العملية لديها سياسة الاستخدام المقبول الخاصة بها التي تحظر الاحتيال. ولم تتخذ أي منها أي إجراء.

إلى ICANN

  • كيف تمكنت شركة ذات إيرادات تبلغ 0 يورو وعدد الموظفين 0 هل حصلت على اعتماد ICANN وقت تقديم الطلب؟ وما هي إجراءات العناية الواجبة التي تم اتخاذها؟
  • مسجل نطاق يحتوي سجل TXT الخاص بنظام أسماء النطاقات (DNS) الخاص به على النص التالي حرفياً: "مسجل نطاقات محصن" و "المجالات الحساسة" — كيف يتوافق هذا مع اتفاقية اعتماد أمين السجل؟
  • أصبح المسجل الآن تحت التصفية في إستونيا. ما مصير الشكاوى الجارية المتعلقة بانتهاكات حقوق الملكية الفكرية للنطاقات المسجلة من خلال IANA #4318؟
  • كلا المالكين مواطنان في بيلاروسيا — وهو بلد يخضع لعقوبات شاملة من الاتحاد الأوروبي والولايات المتحدة منذ عام 2020. هل تم الكشف عن ذلك أثناء عملية الاعتماد؟

إلى OpenSRS (Tucows)

  • توفر OpenSRS واجهة برمجة التطبيقات (API) التي تستخدمها Trustname لتسجيل النطاقات (تم تأكيد ذلك من قبل opensrsOrderId (في بيانات المعاملات). هل تجري شركة Tucows عمليات مراجعة للامتثال لدى الموزعين الذين يروّجون لأنفسهم علنًا على أنهم «محصّنون»؟
  • تم تسجيل ستة نطاقات لكازينوهات احتيالية — بما في ذلك نطاق واحد سبق أن أشارت إليه شركة Cloudflare — عبر OpenSRS من خلال Trustname خلال أسبوع واحد. ما هي آليات الكشف الآلي عن الاحتيال المتوفرة على مستوى الموزعين؟

إلى AWS وStripe وVercel وCloudflare

  • AWS: توجد مجموعة EKS، وحاوية S3، وثلاثة وسطاء Kafka متاحين للجمهور في eu-central-1. تحظر سياسة الاستخدام المقبول (AUP) الخاصة بـ AWS الخدمات التي تيسر عمليات الاحتيال.
  • شريط: تتم معالجة مدفوعات البطاقات عبر /v2/users/billing/stripe/payment-methods. تحظر قائمة «الأعمال المحظورة» الخاصة بـ Stripe الخدمات التي تيسر الأنشطة غير القانونية. هل تمت مراجعة محفظة العملاء؟
  • فيرسل: trustname.com و admin.trustname.com يتم استضافتها على Vercel. وتحظر سياسة الاستخدام المقبول (AUP) الخاصة بـ Vercel «الخدمات التي تروّج لمخططات احتيالية».
  • Cloudflare: jopexplay.com تم تصنيفه على أنه «موقع مشبوه ومضلل». أما الكازينوهات الخمسة الأخرى التي تستخدم قوالب مماثلة، فهي لا تزال نشطة. لماذا هذا التناقض؟

نبذة عن بيلاروسيا ومونيرو

  • كلا المالكين هما المقيمون الضريبيون البيلاروسيون. يجب الإقرار عن الدخل العالمي في بيلاروسيا بموجب قانون الضرائب البيلاروسي. ولا توجد لدى السلطات البيلاروسية اتفاقيات للمساعدة القضائية في مجال الجرائم المالية مع معظم الولايات القضائية الغربية — مما يجعل إجراءات الإنفاذ تصل فعليًّا إلى طريق مسدود.
  • يقبل «Trustname» مونيرو (XMR)، وهي عملة مشفرة مصممة بحيث يتعذر تعقبها. كيف يتم الإبلاغ عن مدفوعات XMR لأغراض ضريبة القيمة المضافة ومكافحة غسل الأموال والتقارير المالية الإستونية؟ يوضح التقرير السنوي ما يلي: 120 يورو. هل يشمل ذلك العملات المشفرة؟ إذا لم يكن الأمر كذلك، فأين يتم تصنيفها؟

مؤشرات الاختراق

معرّفات المسجلين

IANA ID:        4318
WHOIS Server:   whois.fewmoretaps.com
Abuse email:    abuse@trustname.com
Abuse phone:    +372.6884747

البنية التحتية

trustname.com
fewmoretaps.com
harakiri.org
whoispps.com
gambler-partners.is
pictures-cdn.is

37.1.219.211      fewmoretaps.com origin (FTP, SSH, HTTP, HTTPS)
195.253.23.47     CoreNIC WHOIS origin
35.156.29.145     AWS Kafka broker
18.196.68.81      AWS Kafka broker
52.28.105.156     AWS Kafka broker

نطاقات مؤكدة أنها تابعة لعمليات احتيال

noawin.com          henofex.com         jopexplay.com
bezowin159.pro      noswin152.pro       bazowin781.pro

الحكم

موقع Trustname.com ليس «مسجلاً يركز على الخصوصية». بل هو بنية تحتية مصممة خصيصًا لتسهيل عمليات الاحتيال عبر الإنترنت:

  • شركة واجهة إستونية ذات رأس مال غير مدفوع ومالكين بيلاروسيين
  • لا توجد إيرادات مشروعة على الرغم من عمليات تسجيل النطاقات الجارية
  • خوادم بروكسي «مستقلة» خاصة لحماية الخصوصية تقع في سانت كيتس وفلوريدا
  • قبول العملات المشفرة التي يتعذر تتبعها (مونيرو، زكاش)
  • العشرات من نطاقات الكازينوهات الاحتيالية التي تم تسجيلها مؤخرًا باستخدام قوالب متطابقة
  • سجل TXT لنظام أسماء النطاقات (DNS) يطلقون فيه على أنفسهم هذا الاسم حرفياً مضاد للرصاص
  • الشركة قيد التصفية حالياً — استراتيجية خروج قيد التنفيذ بالفعل

ينبغي على ICANN و OpenSRS (Tucows) مراجعة اعتماد IANA رقم 4318. تتطلب النطاقات المسجلة عبر وكلاء الخصوصية التابعين لـ Trustname فحصًا دقيقًا بشكل أكبر لتقارير إساءة الاستخدام. وحتى ذلك الحين، يقوم PhishDestroy بوضع علامة على كل نطاق مسجل عبر Trustname في أداة الفحص الخاصة بنا بعلامة تحذير من الجهة المسجلة، كما نفعل مع NiceNIC وNameSilo.

الأبحاث ذات الصلة

المصادر والتحقق

كل ادعاء وارد في هذا التقرير مدعوم بسجلات متاحة للجمهور أو ببيانات تم الحصول عليها من خلال الحساب الموثق الخاص بالباحث. وفيما يلي المصادر الأولية مع إرشادات للتحقق المستقل.

سجل الشركات والسجلات الضريبية

الادعاءالمصدركيفية التحقق
تسجيل الشركة، المالكين، الحالة، إشعار الحذفسجل الشركات الإستوني (Äriregister)ariregister.rik.ee — البحث عن الرمز التسجيلي 16354846
التقارير السنوية لأعوام 2022 و2023 و2024 — الإيرادات، حقوق المساهمين، عدد الموظفينسجل الشركات الإستوني — الإيداعات الإلزامية للكيانات من نوع OÜنفس السجل → علامة التبويب «التقارير السنوية». التقارير متاحة للجمهور.
أسماء المالكين، أرقام الهوية، الجنسية (تسيفينسكي، نيستسياروفيتش)صفحات المساهمين في التقرير السنوي (أوسانيكود)التقرير لعام 2022، ص. 6 (تسيفينسكي)؛ التقارير للأعوام 2023–2024 (نيستسياروفيتش)
التسجيل في ضريبة القيمة المضافة EE102702659هيئة الضرائب والجمارك الإستونيةالتحقق عبر الاتحاد الأوروبي VIES

ICANN ومعرّفات مسجلي النطاقات

الادعاءالمصدركيفية التحقق
معرّف IANA 4318 — اعتماد ICANNقائمة المسجلين المعتمدين من ICANNicann.org/en/accredited-registrars — ابحث عن «Fewmoretaps» أو «4318»
جهة الاتصال المعنية بحالات الإساءة (abuse@trustname.com, +372.6884747)سجلات WHOIS لأي نطاق مسجل لدى Trustnamewhois trustname.com عبر أي عميل RDAP/WHOIS
خادم WHOIS whois.fewmoretaps.comسجلات WHOISمدرجة في كل نطاق مسجل عبر IANA رقم 4318

أدلة WHOIS وDNS

الادعاءالطريقة
سجل TXT في نظام أسماء النطاقات (DNS) — الاقتباس الحرفي «مُحصَّن»dig TXT trustname.com أو DNSChecker
بيانات WHOIS الخاصة بالوكيل (Perfect Privacy LLC، WHOIS Privacy LLC)whois noawin.com, whois harakiri.org, whois whoispps.com
تسجيل نطاقات احتيالية عبر Trustnameاستعلام WHOIS عبر المنفذ 43 إلى 195.253.23.47:43 أو أي خدمة WHOIS عامة
سجلات MX وNS لتخطيط البنية التحتيةاستعلامات DNS القياسية (dig NS trustname.com, dig MX)

الادعاءات التسويقية (الحية + المؤرشفة)

  • trustname.com/about — «أكثر من 35 شخصًا»، «كير ن.، الرئيس التنفيذي»
  • trustname.com الصفحة الرئيسية — «المرتبة الأولى من حيث سرعة النمو»، «تحظى بثقة الملايين»، «من قائمة فورتشن 500»
  • trustname.com/جدار_الحب — 30 تقييمًا / 11 اسمًا أول فريدًا
  • fewmoretaps.com — «منذ عام 1997»، «تنفيذ المشاريع بنسبة 100٪»، جدار يحمل شعار «فورتشن 500»
  • fewmoretaps.com/enquiry — عناوين في لندن / بيفرلي هيلز / ملبورن
  • whoispps.com — «يتم التخلص من البريد العادي»
  • harakiri.org — شركة «بيرفكت برايفسي» ذات المسؤولية المحدودة، سانت كيتس ونيفيس
  • لمحات تاريخية: Wayback Machine لموقع trustname.com

البنية التحتية التقنية (غير التدخلية)

عرض جدول مصادر البيانات بالكامل
نقطة بياناتالطريقة
عناوين IP الأصلية (37.1.219.211, 195.253.23.47)تحليل عناوين DNS + تحليل رؤوس HTTP
النطاقات الفرعية (api / admin / blog / support)التعداد القياسي لنظام أسماء النطاقات (DNS)
تقنية لوحة الإدارة (React-Admin)حزم JS العامة التي يتم تقديمها بواسطة admin.trustname.com
خريطة نقاط نهاية واجهة برمجة التطبيقات (API)تحليل أجزاء الواجهة الأمامية (المتاحة للجمهور)
عرض نظام إدارة المحتوى Strapiاستجابة HTTP من blog.trustname.com
Kafka على المنفذ 7777 + تسرب SAN عبر SSLnmap -sV; openssl s_client -connect 35.156.29.145:7777
CoreNIC / Knipp DomainSRSاستجابة HTTP من whois-fewmoretaps.corenic.net
لافتة FTP على الخادم الأصليnmap -sV 37.1.219.211 — شعار vsftpd 3.0.5
مزود الخدمة الأولي (OpenSRS)الميدان details.opensrsOrderId في نموذج البيانات بلوحة الإدارة
دمج نظام الدفع عبر Stripeنقطة النهاية /v2/users/billing/stripe/payment-methods
عناوين محافظ العملات المشفرةGET /users/notifications في api.trustname.com (رواية الباحث نفسه)
حاوية S3 domain-registrar-strapi-mediaتم تسريبها عبر رأس «Content-Security-Policy» في blog.trustname.com
النظام الخلفي للكازينو gambler-partners.isمقتبس من app/layout-414e3e65ac0c109b.js على موقع noawin.com

تحليل شبكة الكازينوهات

  • محتوى الكازينو («الكازينو الرسمي لإيلون ماسك») — curl https://henofex.com
  • حجب محاولات التصيد الاحتيالي من Cloudflare — curl https://jopexplay.com إعادة عرض نافذة Cloudflare البينية
  • قالب مشترك (تجزئات متطابقة للكتل) — مقارنة _next/static/chunks/ في جميع المجالات الستة
  • لوحة إدارة باللغة الروسية — curl https://gambler-partners.is إرجاع العنوان «المقامر | الصفحة الرئيسية»

الأدوات المستخدمة

DNS / WHOIS:    dig, nslookup, whois
Port scanning:  nmap (service / version detection only)
HTTP:           curl (header + content retrieval)
SSL:            openssl s_client
JavaScript:     manual deobfuscation of publicly served bundles
PDF:            PyPDF2 (annual report text extraction)

منهجية التكاليف المالية

الـ تكلفة تشغيل لا تقل عن 35–50 ألف يورو يتم حساب هذا الرقم استنادًا إلى الأسعار المعلنة للجمهور:

  • رسوم الاعتماد لدى ICANN: ~$4,000/year (الأسعار التي نشرتها ICANN)
  • OpenSRS - بيع نطاقات .com بالجملة: $8–12/domain (أسعار الموزعين لدى Tucows)
  • AWS eu-central-1 (3× m5.large لـ Kafka + مستوى التحكم في EKS + S3): $500–2,000/month (حاسبة أسعار AWS)
  • Vercel Pro: 20 دولارًا في الشهر، Freshdesk: 15 دولارًا لكل وكيل في الشهر، Brevo: 25 دولارًا في الشهر (صفحات الأسعار العامة)
  • تكاليف الموظفين المُعلنة لعام 2024: 24,084 يورو (التقرير السنوي الخاص بالشركة)

الأخلاقيات والمنهجية

ما تم إنجازه
  • البحث في السجلات العامة (سجل الشركات الإستوني، ICANN، VIES، WHOIS، DNS).
  • الاستطلاع التقني غير التدخلي: استعلامات نظام أسماء النطاقات (DNS)، وقراءة رؤوس HTTP، وفحص شهادات SSL، وتحليل جافا سكريبت في الحزم العامة، nmap الكشف عن الخدمة دون استغلالها.
  • اختبار واجهة برمجة التطبيقات (API) بعد المصادقة باستخدام حساب «Trustname» الخاص بالباحث والمسجل بشكل قانوني.
  • التحقق من صحة الادعاءات التسويقية من خلال المقارنة مع لقطات «وايباك ماشين».
ما لم يتم القيام به
  • لا توجد هجمات بالقوة الغاشمة ضد أي عملية تسجيل دخول.
  • لم تحدث أي محاولات لحقن SQL أو تنفيذ التعليمات عن بُعد (RCE) أو أي محاولات استغلال أخرى.
  • يُحظر الوصول غير المصرح به إلى أي نظام أو حساب أو بيانات.
  • لا يحدث أي تسرب للبيانات من النقاط الطرفية المحمية.
  • لم يتم إجراء أي تعديل على أي بيانات، حتى في الحالات التي كان من الممكن أن تسمح بها أخطاء في التكوين.
  • تم اختبار نقاط نهاية واجهة برمجة التطبيقات الإدارية (Admin API) للتأكد من توافقها مع معيار BOLA (التفويض على مستوى الكائنات المكسورة) — تم التأكد من تنفيذ نموذج RBAC بشكل صحيح؛ يتم رفض رموز المستخدمين بشكل صحيح من قِبل نقاط نهاية الإدارة.

موقف الإفصاح والإبلاغ

وقد نُشر هذا التحقيق بالكامل في شكل الإفصاح العلني. PhishDestroy هو فريق بحث في مجال المعلومات المفتوحة (OSINT) وليس كيانًا خاضعًا للرقابة ملزمًا بالإبلاغ، لذا لا يوجد أي التزام قانوني بموجب المادة 306 من قانون العقوبات الإستوني (KarS) أو أي قوانين مماثلة في الاتحاد الأوروبي بتقديم بلاغ خاص إلى السلطات — فهذا الالتزام يقتصر فقط على البنوك ومقدمي خدمات الأصول الافتراضية (VASPs) والكيانات المماثلة الخاضعة للرقابة والملزمة بالإبلاغ.

إذا استمر تجاهل البلاغات المتعلقة بانتهاكات حقوق الملكية الفكرية المرفوعة ضد النطاقات المسجلة عبر IANA #4318، فسيتم رفع هذا الملف رسميًا إلى:

  1. الامتثال لمعايير ICANNicann.org/compliance/complaint · المادة 3.7.8 من لائحة RAA (دقة بيانات WHOIS) والمادة 3.18 (التعامل مع حالات إساءة الاستخدام)
  2. Tucows / OpenSRS — مسجل في المرحلة الأولية؛ abuse@tucows.com, compliance@opensrs.com
  3. CERT-EE (RIA) — cert@cert.ee
  4. هيئة الضرائب الإستونية (MTA) (Maksu- ja Tolliamet، هيئة الضرائب والجمارك) — خط الإبلاغ عن حالات الاحتيال الضريبي vihjeliin@emta.ee
  5. وحدة الاستخبارات المالية الإستونية (مكتب راهابسو للإحصاء) — rab@politsei.ee بشأن أنشطة AML وأنشطة مزودي خدمات الأصول الرقمية غير المرخصين
  6. مكاتب معالجة إساءة استخدام المنصات — قسم الثقة والأمان في AWS، قسم إدارة المخاطر في Stripe، قسم مكافحة إساءة الاستخدام في Vercel، قسم الثقة والأمان في Cloudflare
  7. شبكة وحدات الاستخبارات المالية التابعة للاتحاد الأوروبي (EU FIU.net) عبر وحدة الاستخبارات المالية الإستونية — فيما يتعلق بجزء العقوبات المفروضة على بيلاروسيا

في الوقت الحالي، تم تأجيل التصعيد الرسمي عن قصد: فجهة التسجيل تخضع بالفعل لعملية تصفية في إستونيا، والمشغلون متمركزون في بيلاروسيا (لا توجد اتفاقية مساعدة قانونية متبادلة ⇒ مما يؤدي إلى طريق مسدود في التنفيذ)، كما أن التقرير العام يحظى بثقل أكبر من التذكرة المعلقة. وسنعيد تقييم الوضع إذا تغيرت الظروف — أو إذا قدم أي من قراء هذا النص حجة تدعو إلى ذلك.

أُجري هذا التحقيق باستخدام أساليب OSINT حصريًّا والتحليل التقني غير التدخلي. وجميع مصادر البيانات متاحة للجمهور أو تم الحصول عليها من خلال الحساب الموثَّق الخاص بالباحث على المنصة. ولم يتم إجراء أي وصول غير مصرح به في أي مرحلة. التصحيحات، أو الأدلة المضادة، أو البيانات الإضافية: @PhishDestroy_bot · @Phish_Destroy · github.com/PhishDestroy.

شارك هذا التحقيق

X / تويتر تيليجرام Reddit لينكدإن

التحقيقات ذات الصلة

xmrwallet.com يُكشف النقاب عنها: 10 سنوات من المفاتيح المسروقة
تحقيق معمق
xmrwallet.com يُكشف النقاب عنها: 10 سنوات من المفاتيح المسروقة
تحقيق «NiceNIC»: مسجل تابع لـ ICANN يتيح ارتكاب الجرائم الإلكترونية
تحقيق معمق
تحقيق «NiceNIC»: مسجل تابع لـ ICANN يتيح ارتكاب الجرائم الإلكترونية
NameSilo وWebnic وNiceNic: شركات تسجيل النطاقات التي تتيح ارتكاب عمليات الاحتيال
التحقيق
NameSilo وWebnic وNiceNic: شركات تسجيل النطاقات التي تتيح ارتكاب عمليات الاحتيال