NameSilo a mis fin à notre compte Twitter Parce que nous avons dit la vérité à leur sujet
Le 3 avril 2026, X verrouillé deux comptes PhishDestroy en invoquant un « problème de paiement », tout en promettant que les abonnements payés seraient remboursés. Aucun remboursement n'a été effectué. Onze jours plus tard, le 14 avril, X a avancé un nouvel argument : « Comportements non authentiques — annulation non justifiée. » Nous avons fait appel. Le système automatisé de X nous a répondu par écrit : « Aucune infraction constatée — le compte a retrouvé toutes ses fonctionnalités. »Les comptes sont toujours bloqués. L'argent n'a toujours pas été remboursé. La raison invoquée a désormais changé trois fois. Il y a deux semaines, nous avions révélé que NameSilo servait de couverture à une opération de vol de Monero portant sur plus de 20 millions de dollars — qui fait désormais l'objet d'une enquête pénale en cours au sein de l'Union européenne.

Les reçus : X se contredit dans ses écrits
Deux e-mails officiels du service d'assistance de X. Même compte. Même recours. Décisions opposées. Le deuxième est le plus récent. Lisez-les dans l'ordre.

Bonjour,
Nous avons examiné votre demande de recours concernant votre compte, @phish_destroy.
Notre équipe d'assistance a constaté qu'une infraction à notre règlement avait bien eu lieu, plus précisément :
Enfreindre nos règles interdisant comportements inauthentiques.
Nous avons pris en compte les informations complémentaires fournies et a estimé qu'une révision de notre décision initiale n'était pas justifiée en l'espèce. Par conséquent, nous ne reviendrons pas sur notre décision de bloquer votre compte.
Merci,
Assistance X
Bonjour,
Nous avons examiné votre demande de recours concernant votre compte, @phish_destroy.
Nos systèmes automatisés ont déterminé qu'il n'y avait pas eu d'infraction et ont rétabli toutes les fonctionnalités de votre compte.
Merci,
Assistance X
Le courriel n° 2 est la décision la plus récente. Il infirme explicitement le courriel n° 1. Il indique — par écrit, sur le papier à en-tête de X — que le compte a été remis en état de fonctionnement complet. Le compte n'a pas été réactivé. L'abonnement payant continue d'être facturé. Aucun troisième e-mail n'est venu contredire le deuxième e-mail. L'engagement le plus récent de X à notre égard n'est tout simplement pas respecté.
Soit le courriel n° 2 est authentique — Le service d'automatisation a examiné le recours, a conclu à l'absence d'infraction, mais une partie dont l'identité n'a pas été révélée maintient l'interdiction en vigueur malgré cette décision.
Ou bien l'adresse e-mail n° 2 n'existe pas — ce message a été envoyé par erreur ; la véritable décision reste celle indiquée dans le courriel n° 1, et X n'a pas publié de rectificatif par écrit.
Il n'y a pas de troisième possibilité. Les deux options donnent une mauvaise image de X. L'une d'elles lui porte un préjudice catastrophique.
Pourquoi cela s'est-il produit ?

Le 27 mars, nous avons publié La fin de xmrwallet[.]com : NameSilo a menti pour protéger un voleur de cryptomonnaies. L'enquête a pu être reproduite : extraits des points de terminaison PHP, déclarations archivées, plus de 15 victimes répertoriées. Trois bureaux d'enregistrement partenaires (Inde, Malaisie, Chine) ont examiné les mêmes éléments de preuve et ont supprimé leurs xmrwallet domaines en quelques jours. Seul NameSilo a pris la défense de l'escroc.
Ce qui s'est passé ensuite est important. L'ordre dans lequel les événements se sont déroulés est important :
- C'est l'escroc qui nous a d'abord envoyé un e-mail directement — avant toute déclaration publique de NameSilo, avant même qu’un recours ne soit déposé. Dans son e-mail, il nous a conseillé de « poursuivre le registraire en justice ». Ce n’est pas le genre de phrase qu’un escroc agissant seul écrirait à un chercheur qui le traque. C’est le genre de phrase que l’on écrit quand on sait déjà que le registraire va nous soutenir. Nous n'avons jamais observé ce genre de réaction chez aucun autre escroc que nous avons recensé.
- NameSilo a ensuite publié un communiqué de presse contenant deux fausses affirmations vérifiables, citées mot pour mot et archivé dans notre enquête sur Medium:
• « Le domaine a été piraté il y a quelques mois » — ce qui est contredit par le fait que le code de gestion des vols de l’opérateur lui-même était toujours en service au moment de la déclaration de NameSilo.
• « Avant cela, nous n'avions reçu aucun signalement d'abus » — ce qui est contredit par nos accusés de réception relatifs à plusieurs signalements antérieurs d'abus, accompagnés de preuves techniques complètes.
Ce même communiqué indiquait également : « Le déclarant s'efforce d'être retiré des rapports VT », ce qui confirme que NameSilo a explicitement soutenu la tentative de l'opérateur visant à supprimer les détections de VirusTotal alors que le code malveillant était encore actif. - Dans ce même communiqué, NameSilo a qualifié nos recherches de peu sérieuses et a proposé publiquement d'aider l'opérateur à faire supprimer les alertes émises par les fournisseurs de solutions de sécurité (VirusTotal, Fortinet) — alors que le code malveillant était encore actif.
- Nous a répondu de manière factuelle à cette déclaration publique. Pas de harcèlement. Pas de spam. Pas de doxing. Nous avons rectifié les faits sur la même plateforme que celle choisie par NameSilo.
- Sept jours plus tard, Deux comptes PhishDestroy X ont été bloqués. Motif invoqué : « paiement ». Les abonnements avaient pourtant été réglés. Le 14 avril, le motif a été modifié pour « comportements suspects ». À la suite d'un recours, le motif a de nouveau été modifié pour « aucune infraction, compte réactivé ». Le blocage, ainsi que les paiements non remboursés, n'ont quant à eux pas changé du tout.
NameSilo n'a pas pu réfuter ces preuves — trois bureaux d'enregistrement indépendants ont agi en conséquence. Ils ont donc fait ce que le xmrwallet ce que l'opérateur faisait subir aux critiques depuis dix ans : a eu recours à une procédure administrative pour faire taire cette voix, sans se pencher sur les faits. L'opérateur a supprimé plus de 20 comptes GitHub et plus de 200 avis sur Trustpilot. NameSilo a fait suspendre un compte X. Toujours le même scénario, à l'échelle d'une grande entreprise.
Y a-t-il un lien entre NameSilo et l'escroc ?
Le xmrwallet[.]com L'opérateur a répondu avec assurance aux signalements d'abus, a publié des tweets en collaboration avec le registraire en s'appuyant sur des arguments coordonnés, et n'a jamais transféré le nom de domaine malgré dix ans de plaintes. Ce n'est pas ainsi que se comportent des escrocs inquiets. C'est ainsi que se comportent des escrocs qui ont conclu un accord.
Parmi la centaine de cas d'opérateurs de hameçonnage que nous avons recensés, nous n'avons jamais observé cette séquence spécifique auparavant :
- C'est l'escroc qui nous a écrit en premier. Avant même que NameSilo ne fasse la moindre déclaration publique, avant même qu’un recours ne soit déposé, l’opérateur lui-même a envoyé un e-mail à PhishDestroy. Son identité est attestée dans le Enquête de moyenne envergure: les e-mails provenaient de la
xmrwallet[.]comopérateur, identifiable publiquement grâce à l'empreinte de son propre référentiel sous la forme de Nathalie Roy (Canada), GitHubnathroy, Redditu/WiseSolution, banni der/Moneroen 2018. - Voici ses propos exacts (mot pour mot, archivés) :« N’hésitez pas à assigner le registraire de nom de domaine à comparaître. » Il n’a pas dit « retirez-le ». Ni « je vais régler ça ». Il nous a explicitement indiqué que c’était son propre registraire qu’il fallait poursuivre — comme s’il savait déjà que celui-ci n’agirait pas contre lui et qu’il était convaincu que sa position juridique résisterait à un examen minutieux. Cette citation figure dans notre Enquête de Medium (16 mars 2026).
- Ce n'est qu'alors que NameSilo est entrée en bourse avec l'argument fallacieux selon lequel « notre client a été piraté » — un argument contredit par le code de vol toujours en cours d'exécution — et l'affirmation selon laquelle « aucun signalement d'abus n'avait été enregistré auparavant », contredite par nos accusés de réception.
- NameSilo a ensuite transformé un canal d'abus de la plateforme en arme contre nous — en recourant aux mêmes méthodes de censure que l'opérateur avait déjà mises en œuvre sur GitHub (plus de 20 comptes supprimés), Trustpilot (plus de 200 avis supprimés) et BitcoinTalk.
L'infrastructure de cet opérateur n'est pas celle d'un amateur. D'après nos Enquête de moyenne envergure, xmrwallet[.]com est hébergé sur $550/month bulletproof hosting via IQWeb FZ-LLC (enregistré à Belize), derrière DDoS-Guard (Russie). Il s’agit d’une infrastructure professionnelle, bien préparée et à l’épreuve des attaques — et non d’une simple page frauduleuse éphémère. Le fait qu’un seul opérateur exploite une infrastructure bien préparée et à l’épreuve des attaques, tout en obtenant de son registraire qu’il publie une déclaration de défense en son nom, relève, à tout le moins, d’une opération d’une coordination inhabituelle.
Nous ne pouvons pas prouver l’existence d’un lien en dehors des registres comptables de NameSilo. Seuls leurs dossiers internes permettraient de le faire. Mais au vu des éléments disponibles, deux explications restent possibles : soit l’opérateur est l’escroc du monde des cryptomonnaies le plus sûr de lui de ces dix dernières années et a correctement parié que son registraire le protégerait par instinct — ou Il existe entre eux un lien qui n’a pas été révélé. Le premier mérite d’être examiné par l’opinion publique. Le second mérite une citation à comparaître. Les forces de l’ordre des pays de l’UE enquêtent actuellement sur l’affaire en question.
Preuve directe : ce qu'a déclaré publiquement NameSilo par rapport à ce qui s'est réellement passé
Les paragraphes ci-dessus décrivent une tendance. Cette section expose les contradictions factuelles spécifiques entre les déclarations publiques de NameSilo et nos propres données de première main. Nous ne demandons à personne de nous croire sur parole : chaque élément ci-dessous peut être vérifié à l'aide d'archives tierces, de reçus de livraison et de la Wayback Machine.
- Allégation publique : « Aucun signalement d'abus n'existait auparavant / aucun signalement n'a été reçu dans les délais réglementaires. »
Notre bilan : L'équipe de PhishDestroy a personnellement envoyé plus de 20 signalements d'abus sur une période de trois ans (2023-2026) pourxmrwallet[.]comet les infrastructures associées. Chaque signalement a été effectué via le canal de signalement des abus publié par NameSilo, a généré un numéro de suivi et — dans de nombreux cas — a donné lieu à des confirmations par réponse automatique qui figurent toujours dans nos archives de messagerie. Nous avons conservé ces accusés de réception. Nous les communiquerons dans leur intégralité à toute instance de l’ICANN, du GDPR, des autorités judiciaires de l’UE ou à toute procédure judiciaire qui en ferait la demande. Un registraire affirmant « nous n’avons rien reçu » après trois ans de documenté Le fait de ne pas tenir compte des plaintes ne constitue pas une simple négligence administrative. Il s'agit d'une fausse déclaration factuelle pouvant être prouvée. - Déclaration publique : « Il s'agissait d'un incident isolé ; le client a été victime d'un piratage. »
Notre bilan : le code de vol à l'adressexmrwallet[.]comest resté en ligne pendant toute la durée de dix années consécutives présentant le même comportement de substitution de portefeuille, la même empreinte d'opérateur (Nathalie Roy / nathroy / u/WiseSolution), ainsi que la même pile à toute épreuve ($550/mo IQWeb FZ-LLC in Belize behind DDoS-Guard). Un compromis qui s'étend sur une décennie et qui garantit un paiement régulier et inébranlable n'est pas un compromis. C'est un affaires. Nous le savons personnellement — et avons l'autorisation d'en parler — au moins une personne proche de notre équipe qui a subi des pertes financières sur ce domaine précis avant que nous ne lancions notre enquête publique. Il ne s'agit pas d'un préjudice théorique. Il s'agit d'une personne bien précise. - Le lien entre DDoS-Guard et GitHub n'est pas crédible.
Des discours alignés sur NameSilo ont laissé entendre que l’infrastructure de l’opérateur prouverait en quelque sorte qu’il n’est qu’un simple contributeur open source désorganisé. Un domaine qui, depuis une décennie, se cache derrière un service russe de protection contre les attaques DDoS, financé via des structures sociétaires offshore au Belize, ne correspond pas à l’image d’un « type avec une page GitHub ». Aucun observateur raisonnable — qu’il soit technicien ou non — n’accepte cette interprétation. Nous le signalons ici car le silence pourrait être interprété à tort comme un signe d’approbation.
La stratégie de suppression : les comptes, pas seulement les commentaires
Au cours de notre enquête, qui a duré trois ans, nous avons observé, en temps réel, le fonctionnement du mécanisme de censure sur trois plateformes différentes. Le schéma était suffisamment récurrent pour que nous commencions à archiver nos données avant chaque publication.
- GitHub. Entier comptes qui ont publié des problèmes ou des commentaires faisant référence à
xmrwallet[.]comont été supprimés — pas des commentaires individuels, ni des fils de discussion, mais les comptes dans leur intégralité. Nous disposons de captures d’écran Wayback des fils de discussion concernés, où le profil de l’auteur du commentaire renvoie désormais à une erreur 404. Toute personne menant une enquête peut demander à GitHub, dans le cadre d’une procédure juridique en bonne et due forme, combien de comptes d’utilisateurs comportant des publications mentionnantxmrwalletont été fermées entre 2018 et 2026, et pour quelle raison invoquée. Nous nous attendons à ce que ce nombre soit non négligeable. - Trustpilot. Des dizaines d'avis négatifs véridiques ont été supprimés au cours de vagues successives. Ces suppressions se sont concentrées à chaque cycle de plaintes publiques, ce qui correspond davantage à un signalement coordonné qu'à une modération spontanée. Une fois encore, le journal interne des suppressions de Trustpilot, obtenu suite à une assignation à comparaître, constitue la preuve définitive.
- X (Twitter). Les réponses critiques à l'égard des comptes soupçonnés d'escroquerie ont disparu à un rythme difficile à expliquer par la politique habituelle de la plateforme. Après notre
@Phish_DestroyLorsque le compte a finalement été suspendu sous un prétexte aléatoire (voir les e-mails ci-dessus), le schéma s'est clairement dessiné. La même stratégie de répression utilisée depuis des années contre des plaignants individuels était désormais appliquée à un compte dédié à la recherche.
Nous tenons à être clairs : nous ne parlons pas de télépathie. Nous parlons d'une chronologie documentée. Publier. Être archivé. Être supprimé. Et ainsi de suite, sur trois plateformes, pour la même cible, pendant une décennie, alors que le registraire ne déplace jamais le nom de domaine. Cette chronologie ne nécessite pas de théorie du complot. Elle nécessite une demande d'accès aux documents publics.
Si vous êtes victime de xmrwallet[.]com — Veuillez vous présenter
Nous savons que vous êtes plus nombreux. Nous avons été contactés en privé par des personnes qui ont perdu de l'argent et qui n'osaient pas témoigner ouvertement tant que l'opérateur était encore en activité et que son registraire continuait de le défendre publiquement. La situation a désormais changé. L'opération a été dévoilée, l'infrastructure a été documentée, et les forces de l'ordre des juridictions de l'UE enquêtent sur l'affaire.
xmrwallet[.]com — trois étapes concrètes - Déposer une plainte officielle auprès de la police dans votre pays de résidence. Indiquez le nom de domaine
xmrwallet[.]com, la date approximative et le montant, ainsi que l'adresse du portefeuille de destination si vous la connaissez. C'est le procès-verbal de police qui permet de débloquer en aval les demandes de gel émanant des plateformes d'échange. - Préserver chaque objet : captures d'écran, historique du navigateur, reçus par e-mail, identifiants de transaction, adresses de portefeuille, signatures d'approbation. Ne partez pas du principe que tout sera encore en ligne la semaine prochaine. Enregistrez ces données localement. et envoyer à archive.org.
- Dites-nous. Écrivez à report@phishdestroy.io ou envoyez-moi un message privé via @PhishDestroy_bot. Nous ne divulguons pas votre identité sans votre consentement. Votre témoignage — même anonyme — renforce les arguments contre l'infrastructure qui a permis ce vol.
À l’attention des institutions habilitées à exiger la divulgation d’informations — le service de conformité de l’ICANN, les autorités chargées de l’application du GDPR de l’UE, le Centre canadien de lutte contre la fraude (l’opérateur étant canadien), les autorités fiscales compétentes et tout tribunal ayant compétence sur l’entité exploitante de NameSilo : les documents sources sont conservés et disponibles sur simple demande. Accusés de réception, captures d’écran de Wayback Machine, article publié sur Medium, schéma de l’infrastructure de NameSilo et témoignages des victimes accompagnés d’un consentement signé. Nous ne dissimulons aucune preuve. Nous les conservons sous une forme que vous pouvez réellement exploiter.
Dire que le noir est blanc ne le rend pas blanc pour autant. Une décennie de preuves publiques, plus de 20 signalements d’abus documentés, une plateforme hébergée de manière sécurisée et dédiée au vol, des suppressions coordonnées de comptes sur trois plateformes, un compte de recherche banni et un opérateur identifié dont l’identité est déjà publique : il ne s’agit pas d’un problème de relations publiques. Il s’agit d’un problème de compétence juridictionnelle. Nous sommes convaincus que les archives publiques contiennent déjà suffisamment d’éléments pour le résoudre.
Les victimes : qui a réellement subi un préjudice ?
L'argument implicite de NameSilo, en optant pour un signalement d'abus sur la plateforme plutôt que pour un démenti, est le suivant : « Nous n'avons pas apprécié d'être mis en cause. » Soit. On apprécie rarement d'être mis en cause. Mais il faut mettre ces deux préjudices dans la même balance.
Préjudice subi par NameSilo à la suite de nos reportages : embarras.
Préjudice subi par les victimes du fait de l’opération « NameSilo », qui a duré dix ans :
- Un seul utilisateur : 590 XMR (environ 177 000 $) perte liée à une seule transaction détournée.
- Premiers cas signalés : 15 (Trustpilot, Sitejabber, BitcoinTalk).
- Régions : différentes régions (les témoignages des victimes le confirment).
- Montant total confirmé : plus de 20 millions de dollars. Ces informations s'appuient sur des témoignages de victimes que nous pouvons vérifier au cas par cas.
- Notre estimation, fondée mais non vérifiée : plus de 100 millions de dollars. Sur la base du nombre de victimes contactées et de la durée de l'opération. Il s'agit là d'une estimation de notre part, que nous ne pouvons pas prouver publiquement. NameSilo ne peut pas non plus la réfuter de manière crédible sans divulguer ses propres archives.
- Remarque importante concernant les tarifs. Le montant total de nos pertes est calculé au taux de change XMR au moment de chaque vol, et non au cours actuel du Monero. Les chiffres ci-dessus correspondent aux montants réels, exprimés en dollars américains, que les victimes ont perdus au moment où elles en ont été dépouillées.
- Affaires pénales en cours dans les juridictions de l'UE. Il ne s'agit plus seulement de recherche, mais d'une question d'application de la loi.
Depuis sa publication, d'autres victimes nous ont contactés directement avec les montants des pertes individuelles et les identifiants de transaction. Nous conservons ces rapports et en vérifions l'exactitude.
Considérer ces deux préjudices comme comparables — en permettant à un registraire de faire taire le chercheur qui a documenté l'opération — constitue en soi un échec politique.
Le registre permanent

Le fait de masquer un compte Twitter ne supprime pas les preuves. Tout ce qui concerne cette affaire est archivé :
- Chaque déclaration publique de NameSilo visant à défendre le
xmrwalletopérateur — Wayback Machine, Archive.today, notre référentiel de preuves sur GitHub. - Captures d'écran du code de vol en direct en environnement de production, avec horodatage.
- 8 points de terminaison PHP ont fait l'objet d'une ingénierie inverse et ont été publiés.
- L'intégralité de la chaîne de discussion relative au signalement d'abus.
- L'intégralité de notre fil d'actualité X est republiée sur Mastodon, Bluesky, Medium, Telegram, GitHub et IPFS.
- Instantanés horaires de
phishdestroy.ioen soi, une durée de conservation de 14 jours, mise en place spécialement pour que rien de ce que nous avons écrit ne puisse disparaître sans crier gare.
Si l'un des miroirs est mis hors service, le contenu reste accessible sur les sept autres. Cette architecture est plus ancienne que NameSilo. Elle leur survivra.
Était-ce juste ? Cinq questions pour tous les lecteurs

Ce ne sont pas des questions rhétoriques. Lisez les éléments présentés ci-dessus, puis répondez par vous-même — en privé, sur votre fil d'actualité, ou au moment de décider si vous souhaitez conserver ou transférer vos noms de domaine.
- Est-il juste d'exclure un chercheur en sécurité pour avoir répondu publiquement à une déclaration publique faite par un registraire lui-même ? C'est le greffier qui a engagé la conversation. Le chercheur a répondu en s'appuyant sur des faits. Une seule des deux parties a été réduite au silence.
- Est-il acceptable qu’un registraire tienne publiquement des propos qualifiant des travaux de recherche documentés de « peu sérieux », tout en proposant simultanément à un escroc de l’aider à contourner les mesures de sécurité ? Ces deux événements ont été mentionnés dans un seul communiqué de NameSilo. Les victimes n'y sont mentionnées nulle part.
- Est-il acceptable que X retire explicitement par écrit sa propre justification du verrouillage (« aucune infraction, compte rétabli ») tout en maintenant l'interdiction en vigueur ? Selon la dernière décision de X, le compte devrait être actif.
- Est-il acceptable qu'un abonnement payant à un service de vérification continue d'être facturé alors que le compte associé est bloqué ? Si le service n'est pas fourni, s'agit-il d'un produit ou d'un manquement au contrat ?
- Que signifie le terme « en règle » pour un bureau d'enregistrement accrédité par l'ICANN ? Un registraire accrédité peut-il se servir des canaux de signalement des abus d’une plateforme tierce pour faire taire le chercheur qui met en évidence ses défaillances en matière de gestion des abus ? Il s’agit là d’une question de conformité, qui est ajoutée au document existant prévu à l’article 3.18 du RAA.
Si l'une des réponses était « Non, ce n'est pas juste »
Voici trois mesures concrètes et sans frais, classées par ordre croissant d'impact.
1. Partagez-le publiquement
Une désapprobation silencieuse ne sert à rien. Une pression visible, en revanche, est efficace. Un clic, formulaire prérempli :
2. S'adresser aux parties en les appelant par leur nom
Mentionnez-les. Une désapprobation silencieuse ne sert à rien. Les questions posées ouvertement par les lecteurs ne passent pas inaperçues.
- @NameSilo — est le
@Phish_Destroysuspension liée à votre déclaration publique dans laquelle vous proposiez d'aider lexmrwalletLes détections de l'opérateur ont-elles été supprimées ? - @X / @XSupport / @elonmusk — Le courriel n° 2 indique « fonctionnalité entièrement rétablie ». Or, le compte est bloqué. Quelle décision prévaut ?
- @ICANN — L'article 3.18 du RAA couvre-t-il les mesures de représailles prises par les responsables des registres à l'encontre des chercheurs ?
- @Tucows — Les mesures de rétorsion à l'encontre des chercheurs pour utilisation abusive de la plateforme sont-elles compatibles avec les normes de revendeurs OpenSRS ?
3. Transférer vos noms de domaine (c'est là que ça fait mal)
Les entreprises réagissent aux pertes de chiffre d'affaires, pas aux tweets. Les virements prennent environ quinze minutes. Notre page des statistiques du registraire répertorie les bureaux d'enregistrement ayant fait preuve d'une gestion irréprochable des cas d'abus. Chaque domaine transféré représente un chiffre de renouvellement que la direction de NameSilo verra apparaître au prochain trimestre.
Si vous êtes une organisation — projet de cryptomonnaie, plateforme de chasse aux bugs, média, société spécialisée dans le renseignement sur les menaces — et que n'importe quel domaine chez NameSilo : réfléchissez à ce que cela implique de financer le registraire qui a abrité une opération de vol de plus de 20 millions de dollars, puis a réduit au silence le chercheur qui l'avait mise au jour. Vous pouvez prendre cette décision publiquement. Cela aura un impact.
Conclusion

On ne peut pas protéger pendant dix ans un réseau de vol de plus de 20 millions de dollars, mentir à ce sujet en public, exercer des représailles contre le chercheur qui vous a démasqué… et espérer que toute cette affaire tombe discrètement dans l’oubli. Surtout pas alors que les forces de l’ordre de l’UE enquêtent sur cette affaire.
Nous ne vous demandons pas de nous croire sur parole. Chaque affirmation factuelle ci-dessus est accompagnée d’un lien, documentée, horodatée, archivée hors site et reproductible. Nous vous demandons d’examiner les preuves, de répondre par vous-même aux cinq questions et d’agir en fonction de votre propre réponse. C’est cela, l’équité : un lecteur qui examine les preuves et prend une décision. C’est aussi exactement ce que la censure vise à empêcher.
PhishDestroy est un service indépendant d'informations sur les menaces. Pas de paiements, pas de parrainages, pas de faveurs. Nous publions ce que nous découvrons. NameSilo nous a bannis pour cette raison.
Enquête originale : phishdestroy.io/xmrwallet-NameSilo-exposed
Enquête de Medium (source primaire) : PhishDestroy.medium.com/xmrwallet-com-2953f35b8a79
Dépôt des pièces à conviction : github.com/PhishDestroy



