NameSilo A assuré la défense d'un escroc spécialisé dans les cryptomonnaies, impliqué dans un détournement de 100 millions de dollars
— Alors Nous avons désactivé notre compte Twitter
Un bureau d'enregistrement accrédité par l'ICANN a publié 4 mensonges avérés pour protéger une opération de vol de Monero qui durait depuis 10 ans, a proposé d'effacer son historique sur VirusTotal alors que le drainer était encore actif, puis a utilisé un X Gold Checkmark payant pour bloquer les chercheurs qui avaient démontré qu'ils avaient tort. Leur ingénieur DevOps : ancien responsable informatique d'une pyramide financière russe depuis une décennie.
Cet article est un aperçu. Vous trouverez l'intégralité des éléments de preuve, les archives IPFS et tous les documents sources en cliquant sur le lien ci-dessus.
Contexte : qu'est-ce que xmrwallet.com exactement ?
xmrwallet.com n'est pas une page de hameçonnage. Il s'agit d'un portefeuille Monero entièrement fonctionnel comportant une porte dérobée côté serveur mis en place en 2018 et fonctionnant jusqu'en mai 2026 — soit près d'une décennie. Le dépôt GitHub n'est qu'une façade publique. Le code malveillant n'existe que sur le serveur de production ; il n'a jamais été validé ni audité.
Chaque interaction de l'utilisateur envoie la clé de visualisation privée aux serveurs de l'opérateur via une requête POST, encodée en Base64 dans une variable nommée session_key — environ 40 transmissions par session. La transaction côté client est explicitement annulée (raw_tx_and_hash.raw = 0); le serveur génère le sien à l'aide des clés volées.
L'audit de NewAlchemy a recueilli 67 « upvotes » sur Reddit et a servi de gage de confiance pendant des années. Son champ d'application explicite : « JavaScript côté client uniquement. » Explicitement hors du champ d'application : « de nombreux points de terminaison de l'API PHP. » Ces points d'accès constituent le véritable mécanisme de vol. L'audit était structurellement incapable de détecter la porte dérobée.
Ce vol est délibérément sélectif. Les petits dépôts ne sont pas touchés pendant des années, ce qui permet d’instaurer un climat de confiance et de générer des avis légitimes. Les montants importants sont volés en quelques minutes. Une victime identifiée avait déposé 590 XMR — une somme qui a disparu en deux jours. Total estimatif pour plus de 15 victimes identifiées : Entre 5 000 et plus de 50 000 XMR volés (entre 1,5 et plus de 15 millions de dollars, aux cours historiques). 60 % des publications des victimes ont fait l'objet de signalements en masse et ont été supprimées avant que les preuves ne puissent être saisies.
session_key à l'opérateur à chaque session.Nous avons reproduit l'exfiltration de clés via gtag dans une démo en environnement sandbox. Ouvrez DevTools → onglet Réseau → interagissez avec le portefeuille. Regardez session_key Les requêtes POST se déclenchent en temps réel. C'est ce qui a fonctionné pendant 10 ans. C'est ce que l'« audit de sécurité » n'a jamais examiné. C'est ce que NameSilo a défendu publiquement.
La phrase qui a expliqué NameSilo
Le 16 février 2026, l'exploitant du site xmrwallet.com a envoyé un e-mail à PhishDestroy pour exiger le retrait d'un signalement. Il a signé sous le nom de « Nathalie Roy » — compte GitHub nathroy, n° d'identification 39167759. Nous avons répondu en fournissant une analyse technique détaillée et en adressant un avertissement écrit : « Ce qui va se passer ensuite dépend entièrement de la manière dont vous choisirez d'agir. »
Le lendemain, il nous a envoyé une phrase qui en disait long sur sa relation avec NameSilo :
Trois semaines avant que NameSilo ne le qualifie de victime
Personne n'utilise un siphon vieux de dix ans sur $550/mo bulletproof Belize hosting, qui se cache derrière le service russe DDoS-Guard, vous invite tranquillement à assigner son registraire à comparaître — à moins qu’il ne connaisse déjà la réponse. Trois autres registraires (PDR, WebNic, NICENIC) ont suspendu ses domaines quelques jours après avoir pris connaissance des mêmes preuves. NameSilo lui a rédigé un communiqué de presse et lui a proposé de rétablir sa réputation.
21 janvier 2026 — xmrwallet a payé PR Newswire pour diffuser un communiqué de presse indiquant : « Les clés privées ne transitent jamais par des serveurs centraux. » Le session_key Des requêtes POST ont été envoyées à chaque session utilisateur vers le serveur de production tout au long de cette période. PR Newswire est un service de diffusion payant : les entreprises rédigent et financent elles-mêmes leurs communiqués, sans contrôle éditorial. Source : PR Newswire, 21 janvier 2026
Les quatre mensonges de NameSilo, officiellement
Le 13 mars 2026, le compte officiel de NameSilo a publié un message dans notre fil de discussion consacré à l'enquête. 11 300 vues avant la capture d'écran. Archivé définitivement à l'adresse ghostarchive.org/archive/CXXZ0. Chaque phrase est réfutée par des sources primaires :
-
1« Le domaine a été piraté il y a quelques mois (au cours de lesquels une copie de la page Web a été remplacée par un crypto-drainer). »Les hachages SHA-256 prouvent que le code n'a pas été modifié. L'opérateur nous a confirmé que c'était bien le cas. son propre backend PHP, développé en 2018. Rien n'a été injecté. L'histoire du « piratage » a été inventée après coup.✗ INVENTÉ
-
2« Avant cela, nous n'avions reçu aucun signalement d'abus concernant ce domaine. »PhishDestroy a envoyé à lui seul Plus de 20 rapports via le portail de NameSilo (2023-2026), accompagnés de reçus de livraison. Plus de 100 plaintes publiques ont été déposées sur BitcoinTalk et Reddit depuis 2018. Depuis cette fausse allégation, chaque signalement que nous déposons est publié avec un horodatage avant son envoi.✗ CONTREDIT PAR LES REÇUS
-
3« À l'issue d'un examen approfondi… sans que le titulaire de l'enregistrement n'y soit associé. »L'opérateur nous a écrit le 17 février pour défendre son code, affirmant qu'il s'agissait de son propre travail — avant même le tweet de NameSilo. Il n'a jamais évoqué de piratage. Leur « examen approfondi » a abouti à des conclusions qui contredisent les déclarations écrites de leur propre titulaire de nom de domaine.✗ CONTRADICTOIRE
-
4« Collaborer avec le titulaire du nom de domaine afin de supprimer le site web des rapports de VirusTotal. »Pas la gestion des abus — aider un escroc notoire à effacer des avertissements de sécurité alors que le « drainer » était encore en ligne. PDR, WebNic et NICENIC ont tous suspendu les noms de domaine quelques jours après avoir pris connaissance des mêmes éléments de preuve. NameSilo a proposé d'effacer les informations enregistrées.✗ PRÉJUDICE DIRECT CAUSÉ AUX VICTIMES
Qui est NameSilo : une société d'externalisation informatique dont l'adresse postale se trouve aux États-Unis
NameSilo LLC est enregistrée à Phoenix, en Arizona. Cotée à la Bourse canadienne des valeurs mobilières sous le nom de Brisio Innovations (CSE : BZI), elle a déclaré un chiffre d'affaires de 65,5 millions de dollars canadiens en 2025. L'équipe d'ingénieurs proprement dite est répartie entre La Russie, la Biélorussie, l'Ukraine, la Serbie, l'Argentine et la Lettonie. Au moins 13 employés russophones ont été identifiés. La personne disposant d'un accès complet à l'infrastructure DevOps a passé dix ans à gérer le service informatique d'une pyramide financière russe avant de rejoindre NameSilo.
Aleksey Podashevskiy (Front-end) — Biélorussie, juridiction soumise à des sanctions, travaillant pour un registraire accrédité par l'ICANN et enregistré aux États-Unis. Plus de 13 employés russophones identifiés au total en Russie, en Biélorussie, en Serbie, en Argentine et en Lettonie. Aucun hébergement occidental dans la chaîne d'infrastructure de xmrwallet.
Plus de 5,18 millions de domaines analysés sur l'ensemble du portefeuille de NameSilo — chacun d'entre eux ayant fait l'objet d'une vérification croisée avec VirusTotal, URLhaus, PhishTank, abuse.ch, OpenPhish et SURBL.
Backend PHP de xmrwallet entièrement reconstitué à partir de traces comportementales côté client — sans accès au serveur, sans code source, sans aucune coopération. Le mécanisme de vol a été mis en évidence uniquement à partir de schémas réseau observables.
13 membres de l'équipe corrélées à partir de données issues de LinkedIn, GitHub, HeadHunter, Telegram, des registres du commerce et des archives judiciaires de six pays. Tendances en matière de suppression sur Trustpilot suivi sur plusieurs mois afin d'identifier la fréquence systématique des suppressions. Rapports trimestriels CSE:BZI a été recoupée avec les données du portefeuille de domaines afin d'identifier l'anomalie au niveau du chiffre d'affaires. 5,18 millions de domaines analysées à la lumière de 6 sources d'informations sur les menaces. Toutes les données brutes sont accessibles au public à l'adresse github.com/phishdestroy/namesilo-evidence. Dépôt auprès de l'ICANN, des autorités de l'UE chargées de l'application de la loi et de trois unités nationales de lutte contre la cybercriminalité.
L'anomalie des domaines : 32,2 % n'ont jamais été activés — Un écran de fumée statistique
Nous avons extrait et analysé chaque domaine du portefeuille de NameSilo — soit un total de 5,18 millions. Chacun d'entre eux a été analysé à l'aide de VirusTotal, URLhaus, PhishTank, abuse.ch, OpenPhish et SURBL. Les données brutes, la méthodologie et les résultats par domaine sont accessibles au public : github.com/phishdestroy/namesilo-evidence. Résultat : 32,2 % des noms de domaine n'ont jamais été activés — contre 14,7 à 22,8 % chez les bureaux d’enregistrement comparables. 10 000 à 17 000 enregistrements groupés en une seule journée (pic : 17 180 le 19 juillet 2025). 12 millions de dollars dépensés pour des domaines jamais activés ; un taux de consommation annuel de 3,2 millions de dollars pour des domaines qui ne servent à rien. En 2024, lorsque ShortDot, partenaire de NameSilo, a acquis de nouveaux TLD (.sbs, .cfd à environ 0,50 $ en gros, vendus 14,95 $ au détail = 22–31× majoration), les enregistrements de domaines inactifs ont connu une forte hausse 615% en une seule année.
PrivacyGuardian masque l'identité de l'acheteur sur plus de 3 millions de domaines (enregistrés au nom de pw-{hex}@privacyguardian.org). Bitcoin accepté. Pas de vérification d'identité (KYC). Chaque domaine fantôme fait paraître le ratio « abus/total » plus faible.
« presque rien »
un site sur 43
1 tentative d'hameçonnage pour 2,5 tentatives légitimes
NameSilo annonce un chiffre d'affaires de 65,5 millions de dollars canadiens (2025). Ratio cours/bénéfice : 143,8× contre 21× pour le secteur. Chiffre d'affaires par domaine réel (actif) : 68 $ CA contre 10 à 15 $ dans le secteur. 95 bureaux d'enregistrement agréés par l'ICANN proposent le .com à un prix inférieur. Si des enregistrements massifs de domaines fantômes servent à blanchir des fonds — conversion de BTC en domaines avec une marge de 22 à 31 fois supérieure —, ceux-ci apparaissent comme des « revenus légitimes des bureaux d’enregistrement » dans les rapports trimestriels déposés auprès de la Bourse canadienne des valeurs mobilières. Ce schéma a été documenté et signalé aux autorités judiciaires.
prnewswire.com — Reach Systems / Commande de la NASA, 23 juin 2026
newswire.ca — Acquisition de SewerVUE, 12 septembre 2025
prnewswire.com — xmrwallet « Les clés privées ne parviennent jamais aux serveurs », 21 janvier 2026
Ce qui s'est passé après la publication
Après la publication de notre reportage, une campagne coordonnée visant à faire reculer PhishDestroy par des moyens juridiques et par le biais des plateformes a ciblé tous les principaux espaces où PhishDestroy était présent. Trois mécanismes — chacun ayant été consigné, archivé et faisant désormais partie de la plainte n° 1479 déposée auprès de l'ICANN.
Avant que le verrou ne soit activé, nous avons publié un tweet prédisant que NameSilo allait recourir aux techniques de suppression utilisées par les escrocs, et nous l’avons horodaté sur GhostArchive. Ils ont fait exactement ce que nous avions annoncé, dans les délais prévus. Cette prédiction horodatée — qui prouve que nous avions anticipé cette tactique avant qu’elle ne soit mise en œuvre — figure dans la plainte déposée auprès de l’ICANN contre NameSilo (ICANN n° 1479).
Tout est prêt IPFS (phishdestroy.eth), Arweave, GhostArchive et Wayback Machine. 61 captures d'écran vérifiées par SHA-256. Aucune contestation juridique aboutie concernant aucune allégation. Aucune réfutation technique de la part de l'opérateur ou de NameSilo. Aucune réponse factuelle — uniquement des menaces juridiques, des attaques ad hominem et des tweets supprimés. L'enquête complète, comprenant les données brutes, le dossier de l'équipe, l'analyse du blanchiment et les ressources destinées aux victimes, est disponible à l'adresse phishdestroy.eth.limo — répliqué sur IPFS, Arweave, GhostArchive et Wayback Machine. Aucun d'entre eux ne bénéficie de la coche dorée.
Réseau « Escape Domain » : préparé plusieurs mois avant son démantèlement
Début 4 février 2026 — la même semaine où l'opérateur a contacté PhishDestroy pour la première fois —, il a commencé à enregistrer en secret des domaines de secours auprès de quatre bureaux d'enregistrement différents, en les prépayant pour une durée de 5 à 10 ans chacun. L'infrastructure avait été conçue pour résister à n'importe quelle mesure de suppression ponctuelle. Elle n'a pas résisté à l'enquête.
Analyse technique préliminaire accompagnée de toutes les pièces justificatives : github.com/phishdestroy/NE-PAS-UTILISER-xmrwallet-com
| Domaine | Secrétaire général | Prépayé | IP | Statut |
|---|---|---|---|---|
| xmrwallet.cc | Registre du domaine public | 8 ans | 185.129.100.248 | SUSPENDU |
| xmrwallet.biz | WebNic.cc | 5 ans | 190.115.31.40 | SUSPENDU |
| xmrwallet.net | NICENIC International | 10 ans | 190.115.31.40 ← | DNS HORS SERVICE |
| xmrwallet.me | Key-Systems GmbH | 10 ans | 185.129.100.248 ← | ACTIF — abus signalé |
Regroupement d'adresses IP : 185.129.100.248 partagé par .cc et .me — même hébergeur. 190.115.31.40 partagés entre .biz et .net — même hébergeur. Quatre bureaux d'enregistrement, deux groupes d'adresses IP. 33 ans d'enregistrement prépayé. Tous enregistrés en secret après un premier contact avec les enquêteurs.
Une réputation achetée : Wikipédia, Forbes et plus de 15 articles sponsorisés
La réputation publique de NameSilo est artificielle. Wikipédia : mention « contenu payant/promotionnel ». Forbes : mention d'affiliation « Nous percevons une commission ». SmartCustomer : 1,8/5 — sans aucun résultat négatif sur Google.
Il existe un article Wikipédia sur NameSilo — signalé par la rédaction comme un article sponsorisé/promotionnel, et non une couverture rédactionnelle neutre. Historique des modifications (archivé) : en.wikipedia.org/w/index.php?title=NameSilo&action;=history
NameSilo figure sur Forbes Advisor avec une mention explicite de son programme d'affiliation : « Forbes Advisor respecte des normes rigoureuses en matière d'intégrité éditoriale… Nous percevons une commission. » Forbes Advisor perçoit une rémunération lorsque les utilisateurs s'inscrivent via ses liens, ce qui crée une incitation financière directe à publier des articles élogieux. Source : forbes.com/advisor/business/software/namesilo-review/
NameSilo détient un Note de 1,8/5 sur SmartCustomer — source : smartcustomer.com/avis/namesilo.com. Malgré des dizaines d'avis négatifs répertoriés, une recherche sur Google ne donne aucun résultat négatif — il s'agit d'une censure active utilisant les mêmes outils du RGPD et du DMCA que ceux utilisés contre notre enquête.
NameSilo Technologies Corp. (CSE : BZI / OTC : URLOF — société mère cotée en bourse de NameSilo LLC) utilise PR Newswire pour diffuser ses communiqués d'entreprise. PR Newswire est un service de diffusion payant : la société rédige le texte et paie pour sa publication. Exemples de communiqués de presse payants de NameSilo Technologies :
- Acquisition de SewerVUE Technology Corp. — newswire.ca, 12 septembre 2025
- La filiale Reach Systems remporte une commande de la NASA — prnewswire.com, 23 juin 2026
Le même mécanisme : le 21 janvier 2026, xmrwallet a utilisé PR Newswire pour publier son article à la une (« Les clés privées n'atteignent jamais les serveurs centraux ») alors que la porte dérobée était active. Il s'agissait d'une diffusion payante présentant un texte rédigé par l'opérateur comme un contenu d'actualité.
Trois postes. Une seule entreprise. Aucun d'entre eux ne résiste au contact avec les autres.
NameSilo n'a pas tenu un discours cohérent. L'entreprise a adopté successivement trois positions incompatibles entre elles — celle de l'expert sûr de lui, celle de la victime menacée et celle du fonctionnaire humble — en fonction du risque juridique auquel elle était exposée à chaque instant.
« Vos allégations sont fausses, diffamatoires et calomnieuses. NameSilo prend les mesures qui s'imposent et examine tous les signalements d'abus qui nous sont transmis. Si vous avez des cas de ce type à signaler, veuillez les envoyer à abuse@namesilo.com. Sinon, veuillez contacter directement l'hébergeur du site web ou le titulaire du nom de domaine. Et cessez de diffuser des mensonges à notre sujet, sinon nous serons contraints d'engager des poursuites judiciaires. »
Si votre équipe chargée des cas de maltraitance avait les compétences nécessaires pour procéder à un examen approfondi et exhaustif, déterminer que le domaine a été piraté, identifier le titulaire du nom de domaine comme étant la victime, et commencer à l'aider à supprimer les détections de VirusTotal — alors vous affirmez explicitement que vous faites autorité et que vous disposez de compétences techniques supérieures à celles de tous les éditeurs d'antivirus qui ont signalé ce domaine comme malveillant.
Vous ne pourrez pas prétendre par la suite que vous traiter simplement les rapports et ne disposent pas de l'expertise nécessaire pour détecter les tentatives d'hameçonnage. La plainte déposée auprès de l'ICANN ne vous reproche pas de ne pas posséder les compétences requises. Elle vous demande pourquoi vous avez utilisé les compétences dont vous disposez manifestement pour aider l'escroc, et non les victimes.
Trustpilot : des fermes de bots en concurrence avec d'autres fermes de bots
Une note de 5 étoiles pour NameSilo (janvier 2026) : « Leonid nous a beaucoup aidés… 5 étoiles ! » L'autre avis : concernant Otrium — une entreprise faisant l'objet d'avis alléguant une fraude et un détournement de fonds. Un compte de bot, deux entreprises soupçonnées d'escroquerie. Schéma récurrent : des agents d'assistance nommément cités, des délais de réponse salués, des réponses formatées. Les véritables acheteurs de domaines évaluent les prix et l'expérience utilisateur du panel. Les avis générés par des bots font l'éloge de « Leonid ».
Analyse des données — 2 280 avis sur NameSilo contre 2 480 avis sur Namecheap
| Système métrique | NameSilo | Namecheap |
|---|---|---|
| Avis 5 étoiles | 88.9% | 74.0% |
| Avis 1 étoile | 7.2% | 16.7% |
| Comptes à évaluation unique | 62.4% | 59.6% |
| Pas d'avatar (comptes nouvellement créés) | 67.3% | 51.5% |
| Avis sur l'assistance/le service | 70.0% | 60.2% |
| Avis sur le rapport qualité-prix | 9.8% | 37.5% |
| Agent codinommé « Leonid » | 5.7% | 0.0% |
| Géolocalisation aux États-Unis | 35.1% | 26.5% |
Leonid a fait son apparition le 13 avril 2025. Il n'avait jamais été mentionné auparavant. Puis il a reçu 65 avis au cours de ses deux premiers mois. Mai 2025 : 106 avis (5 fois plus que d'habitude), 95 % d'avis cinq étoiles, aucun avis une étoile. Pas un seul client mécontent parmi les 106 avis concernant un registraire classé 96e en termes de tarifs pour les domaines .com.
43 % des commentaires sur Leonid comptent moins de 80 caractères. Quatre d'entre eux ne comportent que le titre « Leonid ». Encore trois : « Leonid nous a beaucoup aidés. » Parmi les commentateurs : « Satoshi Nakamoto », « Auteur », « Виктор - », « Anna Koroleva », « Boris Martin », « Andrei Dobrescu », côtoyant « Brad », « LaToya » et « Patty Johnson ». Un générateur de noms qui passe d’un continent à l’autre. Le prénom Leonid est russe.
Aucune note à quatre étoiles. Aucune note à trois étoiles. Aucune autre note. 91 % de comptes n'ayant laissé qu'un seul avis. Sur une période de plus de 7 ans. Chine : 94 % de notes à cinq étoiles, 80 % de comptes n'ayant laissé qu'un seul avis. Singapour : 95 % de notes à cinq étoiles. Au total, 168 avis provenant des marchés sinophones — presque tous fabriqués de toutes pièces.
Pourquoi la Chine ? NameSilo y mène une campagne de marketing active : namesilo-china.com, bcbay.com/namesilo, des articles de blog chinois rémunérés, un article de Wikipédia en chinois. Lorsque les enquêteurs se demandent « qui achète 4,22 millions de domaines inactifs ? », NameSilo pointe du doigt la Chine. Les données de Trustpilot montrent qu’ils construisent cet alibi depuis 2019, un faux avis à la fois.
Analyse judiciaire indépendante de l'API Claude — Test à l'aveugle
2 480 avis Trustpilot concernant NameSilo et 2 480 concernant Namecheap ont été transmis à l'API Claude, après avoir été anonymisés sous les noms « Entreprise A » (NameSilo) et « Entreprise B » (Namecheap). L'IA ne savait pas laquelle correspondait à laquelle.
| Indicateur médico-légal | NameSilo (A) | Namecheap (B) |
|---|---|---|
| Moyenne de 5 étoiles | 89.1% | 74.0% |
| pourcentage d'évaluations à 1 étoile | 7.1% | 16.7% |
| Comptes jetables ayant reçu 5 étoiles | 92% | ~65% |
| Avis mentionnant le prix | 11.2% | 39.2% |
| Cité comme seul acteur dans les critiques | Leonid : 168 | aucun |
| Diversité du vocabulaire 5 étoiles (TTR) | 0.073 | ~0.15 |
| HK : 100 % cinq étoiles | 57/57 | n/a |
| Pic de mai-juin 2025 (5 fois la normale) | 215 avis | aucun |
| Verdict concernant la manipulation par l'IA | 92% | 15% |
« La société A présente des preuves abondantes et multidimensionnelles d’une manipulation systématique des revues scientifiques par le biais d’une production artificielle coordonnée. La probabilité que ces schémas se produisent de manière spontanée est quasi nulle. »
Analyse complète : phishdestroy.eth.limo/namesilo-trustpilot.html · Données brutes : trustpilot-forensic-report-final.txt
Bilan de l'enquête
À la suite de l'enquête et de la publication de PhishDestroy, xmrwallet.com a cessé ses activités. L'opérateur a envoyé un message d'adieu — et, fait notable, il ne l'a plus signé « Nathalie Roy ». L'identité qui avait été le visage public de xmrwallet pendant des années a été discrètement abandonnée. Aucune explication n'a été fournie.
xmrwallet.com a finalement été redirigé vers son dépôt GitHub — cette même façade publique qui a servi d'alibi « open source » pendant une décennie. Il a fallu trois tentatives. Le dépôt était inactif depuis 5 ans avant la redirection : pas de commits, pas de mises à jour, pas de maintenance — ce qui correspond à un projet dont le code réel résidait exclusivement sur un serveur de production non audité et n'était en aucun cas destiné à être examiné par le public.
Le nom de domaine xmrwallet.com a été transféré vers Namecheap en mai 2026 ; il est enregistré jusqu'en 2036. NameSilo considère apparemment que cette affaire est réglée. Ce n'est pas le cas.
Vous pensiez que les experts capables de surpasser tous les éditeurs d'antivirus allaient s'arrêter lorsque le domaine a changé ? L'enquête est en cours sur IPFS. Elle est en cours sur Arweave. Elle fait l'objet d'une procédure officielle de plainte auprès de l'ICANN. Elle est entre les mains des autorités policières de l'UE. Elle est entre les mains de trois unités nationales de lutte contre la cybercriminalité. La menace juridique a ajouté un nouvel horodatage au dossier. Le transfert de domaine a ajouté une nouvelle pièce à conviction. Chaque mesure prise pour faire obstacle à cette enquête constitue en soi une preuve documentée du schéma que nous avons décrit.
Vous n'étiez pas les plus malins dans cette situation. Vous aviez simplement plus d'argent pendant un certain temps.


