Why was @Phish_Destroy banned on X?

X’s own automated review determined there was no violation and restored the account to full functionality. Despite that clear finding, the account remains inaccessible — consistent with a human-routed complaint overriding the automated result.

What did NameSilo do that made PhishDestroy expose them?

NameSilo sheltered xmrwallet.com for ten years while it stole Monero private keys from victims across multiple regions. Confirmed aggregate losses now exceed $20 million, and active criminal cases are open in EU jurisdictions. NameSilo ignored multiple abuse reports, publicly defended the scammer on X after speaking with him, and lobbied VirusTotal to remove Fortinet’s "Phishing" detection while the theft code was still running.

Did PhishDestroy pay for X verification (gold checkmark)?

Yes. The account had paid verified status granting access to X’s human review support channel. Despite that, the automated-cleared account remains banned, the human-support response has been silence, and the paid subscription has not been refunded.

Is NameSilo ashamed that they lied publicly?

NameSilo has not issued a retraction of their public defense of the xmrwallet.com operator, nor a correction of their tweeted cover story. Their response to being caught lying was to attempt to silence the researcher who documented the lies — not to correct the record.

Why should the truth about a registrar be erased?

It should not. Every claim in PhishDestroy’s investigation is documented, timestamped, and independently reproducible. Three peer registrars reviewed the same evidence and acted to suspend the scam domains. Silencing the researcher who published those findings does not change the facts — it only confirms that the facts were accurate enough to require silencing.

Does PhishDestroy have archives of NameSilo’s statements?

Yes, every public NameSilo statement defending the xmrwallet.com operator is archived on the Wayback Machine, Archive.today, our own GitHub evidence repository, mirrors on Medium, Mastodon, Bluesky, Telegram, and IPFS, plus hourly snapshots of phishdestroy.io itself with 14-day retention. Silencing any single mirror does not remove the information.

What happens to the ICANN compliance complaint now?

The original RAA §3.18 complaint against NameSilo was filed before the X ban. The retaliation ban itself is now additional evidence of a pattern of bad-faith conduct and has been supplemented to the same ICANN compliance case.

Are there criminal cases against the xmrwallet operation?

Yes. Confirmed aggregate losses from the xmrwallet.com Monero-theft operation now exceed $20 million, with victims identified across different regions. Active criminal cases are open in EU jurisdictions tied to the operation that NameSilo sheltered for ten years. The matter is now a law-enforcement investigation, not just research.

Did X issue two contradictory statements about the ban?

Yes. First (April 3) X Support emailed: "violation of our Rules did take place, specifically inauthentic behaviors ... overturn not warranted." PhishDestroy filed a formal appeal. Later, X automation responded to the appeal: "no violation and have restored your account to full functionality." The second email is the most recent written X ruling. The account is still locked anyway. X is not honoring its own most recent commitment.

Why was the original ban reason listed as payment?

The ban on April 3, 2026 was initially presented as a payment issue. The @Phish_Destroy account had an active paid gold-checkmark verification subscription in good standing at the time. The payment pretext was incorrect and the stated reason later shifted to "inauthentic behaviors" after appeal review — a shifting justification pattern common in bad-faith takedowns.

What can readers do to help?

Share this article and the original xmrwallet investigation. Tag @NameSilo and @X asking why a cleared account is still banned and why paid support is silent. Move domains away from NameSilo to registrars with clean abuse-response records. File ICANN compliance complaints against registrars that retaliate against researchers.

Retour aux actualités

Rapport sur les représailles

NameSilo a mis fin à notre compte Twitter Parce que nous avons dit la vérité à leur sujet

On 3 avril 2026, X verrouillé deux comptes PhishDestroy en invoquant un « problème de paiement » et en promettant que les abonnements payés seraient remboursés. Aucun remboursement n'a été effectué. Onze jours plus tard, le 14 avril, X a avancé un nouvel argument : « Comportements non authentiques — annulation non justifiée. » Nous avons fait appel. Le système automatisé de X nous a répondu par écrit : « Aucune infraction constatée — le compte a retrouvé toutes ses fonctionnalités. » Les comptes sont toujours bloqués. L'argent n'a toujours pas été remboursé. La raison invoquée a désormais changé trois fois. Il y a deux semaines, nous avions révélé que NameSilo servait de couverture à une opération de vol de Monero portant sur plus de 20 millions de dollars — qui fait actuellement l'objet d'une enquête pénale de l'UE.

15 avril 2026 Recherche PhishDestroy 9 minutes de lecture

L'interdiction en images : le système d'automatisation de X a rétabli le compte. Mais une plainte adressée à NameSilo et traitée par un humain a tout de même permis de le maintenir bloqué.

Raison n° 1 · 3 avril

« Problème de paiement » + remboursement promis.

Deux comptes ont été bloqués. Les abonnements avaient été payés et étaient actifs. Le remboursement n'est jamais arrivé.

Raison n° 2 · 14 avril

« Des comportements peu authentiques. »

Onze jours plus tard, une toute nouvelle justification. Aucun tweet précis n'a été cité. Aucune preuve n'a été divulguée.

Raison n° 3 · Après le recours

« Aucune infraction — rétabli. »

Résultat de l'appel. Dernière décision officielle de X : les comptes sont apurés.

Réalité · Aujourd'hui

Comptes bloqués. L'argent a disparu.

Trois raisons différentes. Un seul et même résultat. Pas de remboursement. Pas de rétablissement de l'accès.

Infractions faisant l'objet d'un recours

Années passées à l'abri

20 millions de dollars et plus

Pertes confirmées

environ 100 millions de dollars

Notre estimation

NameSilo ment

Coche « Payé »

Les reçus : X se contredit par écrit

Deux courriels officiels du service d'assistance de X. Même compte. Même recours. Décisions opposées. Le second est le plus récent. Lisez-les dans l'ordre.

X Support email: 'no violation' stamp overridden by human review — La contradiction en images : l'examen automatisé de X nous a donné son feu vert par écrit. L'interdiction a néanmoins été maintenue.

E-mail n° 1 · 3 avril · Décision initiale concernant le verrouillage

𝕏

Bonjour,

Nous avons examiné votre demande de réexamen concernant votre compte, @Phish_Destroy.

Notre équipe d'assistance a constaté qu'une infraction à notre règlement avait bien eu lieu, plus précisément :

Enfreindre nos règles relatives à comportements inauthentiques.

Nous avons examiné les informations complémentaires fournies et a estimé qu'il n'y avait pas lieu, en l'espèce, de revenir sur notre décision initiale. Par conséquent, nous ne reviendrons pas sur notre décision de bloquer votre compte.

Merci,
Assistance X

Justification du verrouillage : « COMPORTEMENTS INAUTHENTIQUES »

E-mail n° 2 · Après notre recours · Examen automatisé

𝕏

Bonjour,

Nous avons examiné votre demande de réexamen concernant votre compte, @Phish_Destroy.

Nos systèmes automatisés ont déterminé qu'il n'y avait pas eu d'infraction et ont rétabli toutes les fonctionnalités de votre compte.

Merci,
Assistance X

Résultat de l'appel : « AUCUNE INFRACTION — RÉTABLI »

Le courriel n° 2 est la décision la plus récente. Il infirme explicitement le courriel n° 1. Il indique — par écrit, sur le papier à en-tête de X — que le compte a été remis en état de fonctionnement. Le compte n'a pas été réactivé. L'abonnement payant continue d'être facturé. Il n'y a pas eu de troisième e-mail venant contredire le deuxième. L'engagement le plus récent de X à notre égard n'est tout simplement pas respecté.

Deux possibilités. Toutes deux mauvaises.

Soit le courriel n° 2 est authentique — Le service d'automatisation a examiné le recours, a conclu à l'absence d'infraction, mais une partie dont l'identité n'a pas été révélée maintient l'interdiction malgré cette décision.

Ou bien l'adresse e-mail n° 2 n'existe pas — il a été envoyé par erreur, la décision valable reste celle du courriel n° 1, et X n'a pas publié de rectificatif par écrit.

Il n'y a pas de troisième possibilité. Les deux options donnent une mauvaise image de X. L'une d'elles a des conséquences désastreuses.

Pourquoi cela s'est-il produit ?

Scammer sheltered by NameSilo on left; researcher silenced by NameSilo on right — D'une seule main. Deux protections. L'une pour l'escroc. L'autre pour faire taire le chercheur qui l'a démasqué.

Le 27 mars, nous avons publié La fin de xmrwallet[.]com : NameSilo a menti pour protéger un voleur de cryptomonnaies. L'enquête a pu être reproduite : extraits des points de terminaison PHP, relevés archivés, plus de 15 victimes recensées. Trois bureaux d'enregistrement partenaires (Inde, Malaisie, Chine) ont examiné les mêmes éléments de preuve et ont suspendu leurs xmrwallet domaines en quelques jours. Seul NameSilo a pris la défense de l'escroc.

Ce qui s'est passé ensuite est important. L'ordre dans lequel les choses se sont déroulées est important :

C'est l'escroc qui nous a contactés par e-mail en premier — avant toute déclaration publique de NameSilo, avant même qu’un recours ne soit déposé. Dans son e-mail, il nous a conseillé de « poursuivre le registraire en justice ». Ce n’est pas le genre de phrase qu’un escroc agissant seul envoie à un chercheur qui le traque. C’est le genre de phrase que l’on écrit quand on sait déjà que le registraire va nous soutenir. Nous n'avons jamais observé une telle réaction chez aucun autre escroc que nous avons recensé.
NameSilo a ensuite publié un communiqué contenant deux affirmations manifestement fausses, citées mot pour mot et archivé dans notre enquête sur Medium:
• « Le domaine a été piraté il y a quelques mois » — ce qui est contredit par le fait que le code de protection contre le vol de l'opérateur était toujours en service au moment de la déclaration de NameSilo.
• « Avant cela, nous n'avions reçu aucune plainte pour abus » — ce qui est contredit par nos accusés de réception concernant plusieurs signalements antérieurs d'abus, accompagnés de preuves techniques complètes.
Le même communiqué indiquait également : « Le déclarant s'efforce d'être retiré des rapports VT », ce qui confirme que NameSilo a explicitement soutenu la tentative de l'opérateur visant à supprimer les détections de VirusTotal alors que le code malveillant était encore actif.
Dans le même communiqué, NameSilo a qualifié notre étude de peu sérieuse et a proposé publiquement d'aider l'opérateur à faire supprimer les alertes émises par les fournisseurs de solutions de sécurité (VirusTotal, Fortinet) — alors que le code malveillant était encore actif.
We a répondu de manière factuelle En réponse à cette déclaration publique. Pas de harcèlement. Pas de spam. Pas de doxing. Nous avons rectifié les faits sur la même plateforme que celle choisie par NameSilo.
Sept jours plus tard, Deux comptes PhishDestroy X ont été bloqués. Motif invoqué : « paiement ». Les abonnements avaient pourtant été réglés. Le 14 avril, le motif a été modifié pour « comportements non authentiques ». Après recours, le motif a de nouveau été modifié pour « aucune infraction, compte rétabli ». Le blocage, ainsi que les paiements non remboursés, n'ont pas changé d'un iota.

Le schéma qui permet d'identifier la véritable raison

NameSilo n'a pas pu réfuter les preuves — trois bureaux d'enregistrement indépendants ont agi en conséquence. Ils ont donc fait ce que xmrwallet ce que l'opérateur faisait subir aux critiques depuis dix ans : a eu recours à des voies administratives pour faire taire cette voix, sans se pencher sur les faits. L'opérateur a supprimé plus de 20 comptes GitHub et plus de 200 avis sur Trustpilot. NameSilo s'est vu suspendre un compte X. Même scénario, à l'échelle d'une grande entreprise.

Y a-t-il un lien entre NameSilo et l'escroc ?

Le xmrwallet[.]com L'opérateur a répondu avec assurance aux signalements d'abus, a publié des tweets en coordination avec le registraire en s'appuyant sur des arguments communs, et n'a jamais transféré le domaine malgré dix ans de plaintes. Ce n'est pas ainsi que se comportent des escrocs inquiets. C'est ainsi que se comportent des escrocs qui ont conclu un accord.

Parmi la centaine de cas d'opérateurs de hameçonnage que nous avons recensés, nous n'avons jamais observé cette séquence spécifique auparavant :

Une combinaison que nous n'avons jamais observée chez aucun autre escroc

C'est l'escroc qui nous a écrit en premier. Avant même que NameSilo ne fasse la moindre déclaration publique, avant même qu'un recours ne soit déposé, l'opérateur lui-même a envoyé un e-mail à PhishDestroy. Son identité est consignée dans le Enquête de moyenne envergure: les e-mails provenaient de xmrwallet[.]com opérateur, identifiable publiquement grâce à l'empreinte de son propre référentiel sous la forme Nathalie Roy (Canada), GitHub nathroy, Reddit u/WiseSolution, banni de r/Monero en 2018.
Ses mots exacts (mot pour mot, archivés) : « N'hésitez pas à assigner le registraire de domaine à comparaître. » Ni « retirez-le », ni « je vais régler ça ». Il nous a explicitement indiqué que c'était son propre registraire qu'il fallait poursuivre — comme s'il savait déjà que celui-ci ne prendrait aucune mesure à son encontre et qu'il était certain que la position juridique de ce dernier résisterait à un examen minutieux. Cette citation figure dans notre Enquête de fond (16 mars 2026).
C'est seulement à ce moment-là que NameSilo est entrée en bourse avec l'argument fallacieux selon lequel « notre client a été piraté » — un argument contredit par le code de vol toujours en cours d'exécution — et l'affirmation selon laquelle « aucun signalement d'abus n'avait été enregistré auparavant », contredite par nos accusés de réception.
NameSilo a ensuite transformé un canal d'abus de la plateforme en arme contre nous — en recourant aux mêmes méthodes de censure que l'opérateur avait déjà utilisées sur GitHub (plus de 20 comptes supprimés), Trustpilot (plus de 200 avis supprimés) et BitcoinTalk.

L'infrastructure de l'opérateur n'est pas celle d'un amateur. D'après nos Enquête de moyenne envergure, xmrwallet[.]com est hébergé sur Hébergement ultra-fiable à 550 $ par mois via IQWeb FZ-LLC (enregistré à Belize), derrière DDoS-Guard (Russie). Il s'agit d'une infrastructure professionnelle, bien préparée et à l'épreuve des attaques — et non d'une simple page frauduleuse éphémère. Le fait qu'un seul opérateur exploite une infrastructure aussi solide tout en obtenant de son registraire qu'il publie une déclaration de défense en son nom relève, pour le moins, d'une opération d'une coordination inhabituelle.

Nous ne pouvons pas prouver l'existence d'un lien en dehors des registres de NameSilo. Seuls leurs dossiers internes pourraient le faire. Mais au vu des éléments disponibles, deux explications restent possibles : soit l'opérateur est l'escroc du monde des cryptomonnaies le plus sûr de lui de ces dix dernières années et a parié à juste titre que son registraire le protégerait par instinct — or Il existe un lien non divulgué entre eux. Le premier mérite d'être examiné par l'opinion publique. Le second mérite une assignation à comparaître. Les autorités judiciaires des pays de l'UE enquêtent actuellement sur cette affaire.

Preuves directes : ce qu'a déclaré publiquement NameSilo par rapport à ce qui s'est réellement passé

Les paragraphes ci-dessus décrivent une tendance. Cette section met en évidence les contradictions factuelles spécifiques entre les déclarations publiques de NameSilo et nos propres données de première main. Nous ne demandons à personne de nous croire sur parole : chaque élément ci-dessous peut être vérifié à l'aide d'archives tierces, de reçus de livraison et de la Wayback Machine.

La ligne publique de NameSilo, et pourquoi elle ne résiste pas à la confrontation avec nos archives

Allégation publique : « Aucun signalement d'abus n'avait été enregistré auparavant / aucun signalement n'a été reçu dans les délais impartis. »
Notre bilan : L'équipe de PhishDestroy a envoyé personnellement plus de 20 signalements d'abus sur une période de trois ans (2023-2026) pour xmrwallet[.]com et les infrastructures associées. Chaque signalement a été effectué via le canal de signalement des abus publié par NameSilo, a généré un numéro de suivi et — dans de nombreux cas — a donné lieu à des confirmations par réponse automatique qui figurent toujours dans nos archives de messagerie. Nous avons conservé ces justificatifs. Nous les communiquerons dans leur intégralité à toute instance de l’ICANN, relative au RGPD, aux autorités judiciaires de l’UE ou à toute procédure judiciaire qui en ferait la demande. Un bureau d’enregistrement qui affirme « n’avoir rien reçu » après trois ans de documenté Le fait de ne pas tenir compte des plaintes n'est pas une simple négligence administrative. Il s'agit d'une fausse déclaration avérée.
Déclaration publique : « Il s'agissait d'un incident isolé ; le client a été victime d'un piratage. »
Notre bilan : le code de vol à xmrwallet[.]com est resté connecté tout au long de dix années consécutives avec le même comportement de substitution de portefeuille, la même empreinte de l'opérateur (Nathalie Roy / nathroy / u/WiseSolution), ainsi que la même pile à toute épreuve (550 $/mois : IQWeb FZ-LLC au Belize, protégé par DDoS-Guard). Un compromis qui s'étend sur une décennie et qui garantit un paiement régulier et inébranlable n'est pas un compromis. C'est un affaires. Nous connaissons personnellement — et avons l'autorisation de citer — au moins une personne proche de notre équipe qui a subi des pertes financières sur ce domaine précis avant que nous ne lancions notre enquête publique. Il ne s'agit pas d'un préjudice théorique. Il s'agit d'une personne bien réelle.
Le lien entre DDoS-Guard et GitHub n'est pas crédible.
Des discours alignés sur le discours dominant ont laissé entendre que l'infrastructure de l'opérateur prouverait en quelque sorte qu'il n'est qu'un simple contributeur open source désorganisé. Un domaine hébergé depuis une décennie derrière un service russe de protection contre les attaques DDoS, financé par le biais de structures sociétaires offshore au Belize, ne correspond pas à l'image d'un « type avec une page GitHub ». Aucun observateur raisonnable — qu'il soit technicien ou non — n'accepte cette interprétation. Nous le signalons ici car le silence pourrait être interprété comme un signe d'assentiment.

La tendance au nettoyage : les comptes, pas seulement les commentaires

Au cours de notre enquête de trois ans, nous avons observé, en temps réel, le fonctionnement du mécanisme de censure sur trois plateformes différentes. Le schéma était suffisamment récurrent pour que nous commencions à archiver nos données avant chaque publication.

GitHub. Tout comptes qui ont publié des problèmes ou des commentaires faisant référence à xmrwallet[.]com ont été supprimés — pas des commentaires individuels, ni des fils de discussion, mais les comptes dans leur intégralité. Nous disposons de captures d'écran Wayback des fils de discussion concernés, où le profil de l'auteur du commentaire renvoie désormais à une erreur 404. Toute personne menant une enquête peut demander à GitHub, dans le cadre d'une procédure judiciaire en bonne et due forme, combien de comptes d'utilisateurs comportant des publications mentionnant xmrwallet ont été fermées entre 2018 et 2026, et pour quelle raison invoquée. Nous nous attendons à ce que ce nombre soit loin d'être négligeable.
Trustpilot. Des dizaines d'avis négatifs véridiques ont été supprimés au cours de vagues successives. Ces suppressions se sont concentrées à chaque cycle de plaintes publiques, ce qui correspond davantage à un signalement coordonné qu'à une modération spontanée. Une fois encore, le registre interne des suppressions de Trustpilot, obtenu sur ordonnance judiciaire, constitue la preuve irréfutable.
X (Twitter). Les réponses critiques à l'encontre de ces comptes, qui frisaient l'arnaque, ont disparu à un rythme difficile à justifier par la politique habituelle de la plateforme. Après notre @Phish_Destroy Lorsque le compte a finalement été suspendu pour un motif aléatoire (voir les e-mails ci-dessus), le schéma s'est révélé clair. La même stratégie de répression utilisée depuis des années contre des plaignants individuels était désormais appliquée à un compte dédié à la recherche.

Soyons clairs : nous ne parlons pas de télépathie. Nous parlons d'une chronologie documentée. Publier. Être archivé. Être supprimé. Et ainsi de suite, sur trois plateformes, pour la même cible, pendant une décennie, alors que le registraire ne déplace jamais le domaine. Cette chronologie ne nécessite pas de théorie du complot. Elle nécessite une demande d'accès aux documents publics.

Si vous êtes victime de `xmrwallet[.]com` — Veuillez vous présenter

Nous savons que vous êtes plus nombreux. Nous avons été contactés en privé par des personnes qui ont perdu de l'argent et qui n'osaient pas témoigner ouvertement tant que l'opérateur était encore en activité et que son registraire continuait de le défendre publiquement. La situation a désormais changé. L'opération a été dévoilée, l'infrastructure a été documentée, et les autorités judiciaires des pays de l'UE enquêtent actuellement sur cette affaire.

Si vous avez perdu de l'argent sur xmrwallet[.]com — trois étapes concrètes

Déposer une plainte officielle auprès de la police dans votre pays de résidence. Indiquez le nom de domaine xmrwallet[.]com, la date approximative et le montant, ainsi que l'adresse du portefeuille de destination si vous l'avez. C'est le procès-verbal de police qui permet de débloquer les demandes de gel des fonds auprès des plateformes d'échange en aval.
Conservez chaque objet : captures d'écran, historique du navigateur, reçus par e-mail, identifiants de transaction, adresses de portefeuille, signatures d'approbation. Ne partez pas du principe que tout sera encore en ligne la semaine prochaine. Enregistrez ces données localement et soumettre à archive.org.
Dites-nous. Écrivez à report@phishdestroy.io ou par message privé via @PhishDestroy_bot. Nous ne divulguons pas votre identité sans votre consentement. Votre témoignage — même anonyme — renforce les arguments contre l'infrastructure qui a permis ce vol.

À l'attention des institutions habilitées à exiger la divulgation de ces informations — le service de conformité de l'ICANN, les autorités chargées du RGPD au sein de l'UE, le Centre canadien de lutte contre la fraude (l'opérateur étant canadien), les autorités fiscales compétentes et tout tribunal ayant compétence sur l'entité exploitante de NameSilo : les documents sources sont conservés et disponibles sur simple demande. Il s'agit notamment des accusés de réception, des captures d'écran de Wayback Machine, de l'article publié sur Medium, du graphique illustrant l'infrastructure de NameSilo et des témoignages des victimes accompagnés d'un consentement signé. Nous ne dissimulons aucune preuve. Nous les conservons sous une forme que vous pouvez réellement utiliser.

Dire que le noir est blanc ne le rend pas blanc pour autant. Une décennie de preuves publiques, plus de 20 signalements d'abus documentés, une plateforme hébergée de manière sécurisée servant de machine à vol, des suppressions coordonnées de comptes sur trois plateformes, un compte de recherche banni et un opérateur dont l'identité est déjà connue de tous : il ne s'agit pas d'un problème de relations publiques. C'est un problème de compétence juridictionnelle. Nous sommes convaincus que les archives publiques contiennent déjà suffisamment d'éléments pour le résoudre.

Les victimes : qui a réellement été lésé ?

En optant pour un signalement d’abus sur la plateforme plutôt que pour un démenti, NameSilo laisse entendre implicitement : « Nous n’avons pas apprécié d’être mis au pied du mur. » Soit. On apprécie rarement d’être mis au pied du mur. Mais mettons les deux préjudices dans la balance.

L'asymétrie

Les préjudices subis par NameSilo à la suite de nos reportages : embarras.

Les préjudices subis par les victimes du fait de l'opération NameSilo, qui a duré dix ans :

Un seul utilisateur : 590 XMR (environ 177 000 $) perdu lors d'une seule transaction détournée.
Premiers cas signalés : 15 (Trustpilot, Sitejabber, BitcoinTalk).
Régions : différentes régions (les témoignages des victimes le confirment).
Montant total confirmé : plus de 20 millions de dollars. Ces informations s'appuient sur des témoignages de victimes que nous pouvons vérifier au cas par cas.
Notre estimation, fondée mais non vérifiée : plus de 100 millions de dollars. En se basant sur le nombre de victimes contactées et la durée de l'opération. Il s'agit là d'une estimation de notre part, que nous ne pouvons pas prouver publiquement. NameSilo ne peut pas non plus la réfuter de manière crédible sans rendre publics ses propres dossiers.
Remarque importante concernant les tarifs. Le montant total de nos pertes est calculé au taux de change XMR au moment de chaque vol, et non au cours actuel du Monero. Les chiffres ci-dessus correspondent aux montants réels, exprimés en dollars américains, que les victimes ont perdus au moment où elles en ont été dépouillées.
Affaires pénales en cours dans les juridictions de l'UE. Il ne s'agit plus seulement de recherche, mais d'une question d'application de la loi.

Depuis sa publication, d'autres victimes nous ont contactés directement avec les montants des pertes et les identifiants de transaction. Nous conservons et vérifions ces rapports.

Considérer ces deux préjudices comme comparables — en permettant à un registraire de faire taire le chercheur qui a documenté l'opération — constitue en soi un échec politique.

Les archives permanentes

Server racks with ARCHIVED labels and screenshots of NameSilo statements — Toutes les déclarations de NameSilo défendant l'opérateur de xmrwallet, conservées sur huit plateformes de publication indépendantes.

Le fait de masquer un compte Twitter ne supprime pas les preuves. Tout ce qui concerne cette affaire est archivé :

Chaque déclaration publique de NameSilo visant à défendre le xmrwallet opérateur — Wayback Machine, Archive.today, notre référentiel de preuves sur GitHub.
Captures d'écran du code de vol en direct en production, avec horodatage.
8 points de terminaison PHP ont fait l'objet d'une ingénierie inverse et ont été publiés.
L'intégralité de la conversation relative au signalement d'abus.
L'intégralité de notre fil d'actualité X est republiée sur Mastodon, Bluesky, Medium, Telegram, GitHub et IPFS.
Instantanés horaires de phishdestroy.io en soi, une durée de conservation de 14 jours, mise en place spécialement pour que rien de ce que nous avons écrit ne puisse disparaître sans crier gare.

Si l'un des miroirs venait à être désactivé, le contenu resterait accessible sur les sept autres. Cette architecture est plus ancienne que NameSilo. Elle leur survivra.

Était-ce juste ? Cinq questions pour tous les lecteurs

Infographic of uncomfortable questions around the ban — Des questions qui méritent une réponse. Chacune d'entre elles mérite une réponse publique.

Ce ne sont pas des questions rhétoriques. Lisez les éléments présentés ci-dessus, puis répondez par vous-même — en privé, sur votre fil d'actualité, ou au moment de décider si vous souhaitez conserver ou transférer vos domaines.

Est-il juste d'exclure un chercheur en sécurité pour avoir répondu publiquement à la déclaration publique d'un registraire ? C'est le greffier qui a lancé la conversation. Le chercheur a répondu en s'appuyant sur des faits. Un seul des deux a été réduit au silence.
Est-il acceptable qu’un registraire, dans une déclaration publique, rejette des travaux de recherche documentés en les qualifiant de peu sérieux, tout en proposant simultanément à un escroc de l’aider à contourner les détections de sécurité ? Ces deux éléments figuraient dans un seul communiqué de NameSilo. Les victimes n'y sont mentionnées nulle part.
Est-il acceptable que X retire explicitement par écrit sa propre justification du verrouillage (« aucune infraction, compte rétabli ») tout en maintenant la suspension en vigueur ? Selon la dernière décision de X, le compte devrait être actif.
Est-il acceptable qu'un abonnement payant à la vérification continue d'être facturé alors que le compte associé est bloqué ? Si le service n'est pas fourni, s'agit-il d'un produit ou d'un manquement au contrat ?
Que signifie le terme « en règle » pour un bureau d'enregistrement accrédité par l'ICANN ? Un registraire agréé peut-il se servir des canaux de signalement des abus d'une plateforme tierce pour faire taire le chercheur qui met en évidence ses défaillances en matière de gestion des abus ? Il s'agit là d'une question de conformité, qui est en cours d'ajout à la déclaration existante prévue à l'article 3.18 du RAA.

Si l'une des réponses était « Non, ce n'est pas juste »

Voici trois mesures concrètes et gratuites, classées par ordre croissant d'impact.

1. Partagez-le publiquement

Une désapprobation silencieuse ne sert à rien. Une pression visible, oui. Un clic, formulaire prérempli :

Partager sur X (prérempli) Partager sur Telegram Partager sur LinkedIn Partager sur Reddit

2. S'adresser aux parties en les appelant par leur nom

Mentionnez-les. Une désapprobation silencieuse ne sert à rien. Les questions posées ouvertement par les lecteurs ne passent pas inaperçues.

@NameSilo — est le @Phish_Destroy suspension liée à votre déclaration publique dans laquelle vous proposiez d'aider le xmrwallet Les détections de l'opérateur ont-elles été supprimées ?
@X / @XSupport / @elonmusk — Le deuxième e-mail indique « fonctionnalité entièrement rétablie ». Or, le compte est bloqué. Quelle décision prévaut ?
@ICANN — L'article 3.18 du RAA couvre-t-il les mesures de représailles prises par les responsables de l'inscription à l'encontre des chercheurs ?
@Tucows — Les mesures de rétorsion à l'encontre des chercheurs pour utilisation abusive de la plateforme sont-elles compatibles avec les normes de revendeurs OpenSRS ?

3. Transférez vos noms de domaine (c'est là que ça fait mal)

Les entreprises réagissent aux pertes de chiffre d'affaires, pas aux tweets. Les virements prennent environ quinze minutes. Notre page des statistiques du registraire répertorie les bureaux d'enregistrement ayant fait preuve d'une gestion irréprochable des cas d'abus. Chaque domaine transféré représente un chiffre de renouvellement que la direction de NameSilo verra apparaître au prochain trimestre.

Si vous êtes une organisation — projet crypto, plateforme de chasse aux bugs, média, société spécialisée dans le renseignement sur les menaces — avec où domaine chez NameSilo : réfléchissez à ce que cela signifie de financer le registraire qui a abrité une opération de vol de plus de 20 millions de dollars, puis réduit au silence le chercheur qui l'avait mise au jour. Vous pouvez faire ce choix publiquement. Cela a un poids.

En conclusion

A megaphone crushed by a red ABUSE REPORT rubber stamp — On ne peut pas couvrir pendant dix ans un réseau de vol de plus de 20 millions de dollars, mentir en public, puis sanctionner en silence le chercheur qui vous a démasqué.

On ne peut pas couvrir pendant dix ans un réseau de vol de plus de 20 millions de dollars, mentir à ce sujet en public, exercer des représailles contre le chercheur qui vous a démasqué… et espérer que tout cela tombe discrètement dans l'oubli. Surtout pas alors que les forces de l'ordre de l'UE enquêtent sur cette affaire.

Nous ne vous demandons pas de nous croire sur parole. Chaque affirmation factuelle ci-dessus est accompagnée d’un lien, documentée, horodatée, archivée hors site et vérifiable. Nous vous invitons à examiner les preuves, à répondre par vous-même aux cinq questions et à agir en fonction de votre propre réponse. C’est cela, l’équité : un lecteur qui examine les preuves et prend une décision. C’est aussi précisément ce que la censure vise à empêcher.

PhishDestroy est un service de renseignements sur les menaces géré par des bénévoles. Pas de rémunération, pas de parrainage, pas de faveurs. Nous publions ce que nous découvrons. C'est pour cette raison que NameSilo nous a bannis.

Étude originale : phishdestroy.io/xmrwallet-namesilo-exposed
Enquête approfondie (source primaire) : phishdestroy.medium.com/xmrwallet-com-2953f35b8a79
Répertoire des preuves : github.com/PhishDestroy

NameSilo a mis fin à notre compte Twitter Parce que nous avons dit la vérité à leur sujet

Les reçus : X se contredit par écrit

Pourquoi cela s'est-il produit ?

Y a-t-il un lien entre NameSilo et l'escroc ?

Preuves directes : ce qu'a déclaré publiquement NameSilo par rapport à ce qui s'est réellement passé

La tendance au nettoyage : les comptes, pas seulement les commentaires

Si vous êtes victime de `xmrwallet[.]com` — Veuillez vous présenter

Les victimes : qui a réellement été lésé ?

Les archives permanentes

Était-ce juste ? Cinq questions pour tous les lecteurs

Si l'une des réponses était « Non, ce n'est pas juste »

1. Partagez-le publiquement

2. S'adresser aux parties en les appelant par leur nom

3. Transférez vos noms de domaine (c'est là que ça fait mal)

En conclusion

Partager cette enquête

Enquêtes connexes

NameSilo a mis fin à notre compte Twitter Parce que nous avons dit la vérité à leur sujet

Les reçus : X se contredit par écrit

Pourquoi cela s'est-il produit ?

Y a-t-il un lien entre NameSilo et l'escroc ?

Preuves directes : ce qu'a déclaré publiquement NameSilo par rapport à ce qui s'est réellement passé

La tendance au nettoyage : les comptes, pas seulement les commentaires

Si vous êtes victime de xmrwallet[.]com — Veuillez vous présenter

Les victimes : qui a réellement été lésé ?

Les archives permanentes

Était-ce juste ? Cinq questions pour tous les lecteurs

Si l'une des réponses était « Non, ce n'est pas juste »

1. Partagez-le publiquement

2. S'adresser aux parties en les appelant par leur nom

3. Transférez vos noms de domaine (c'est là que ça fait mal)

En conclusion

Partager cette enquête

Enquêtes connexes

Si vous êtes victime de `xmrwallet[.]com` — Veuillez vous présenter