/>
हमें भुगतान नहीं मिलता। हम पैसे वाले घिरे हुए अपराधियों से वास्तविक परिणामों का जोखिम उठाते हैं। यह पृष्ठ बताता है कि हमने यह लड़ाई क्यों चुनी, हम क्या साबित करने की कोशिश कर रहे हैं, और हमने इस जांच को कैसे डिज़ाइन किया।
स्वतंत्रता और क्षमता
हम स्वतंत्र रूप से काम करते हैं। कोई कॉर्पोरेट प्रायोजक नहीं, कोई अनुदान नहीं, शोषण के लिए कोई वित्तीय लाभ नहीं। यह स्वायत्तता हमें उन लक्ष्यों का पीछा करने की अनुमति देती है जिन्हें पारंपरिक सुरक्षा कंपनियाँ देयता या हितों के टकराव के कारण टालती हैं। 130,000+ फ़िशिंग डोमेन निष्क्रिय किए गए। वर्षों से सक्रिय संचालन। हम स्कैम इंफ्रास्ट्रक्चर, दबाव में ऑपरेटर का व्यवहार, प्लेटफ़ॉर्म दुरुपयोग रिपोर्ट प्रसंस्करण और दमन अभियान की कार्यप्रणाली को समझते हैं।
जांच कैसे शुरू हुई
ऑपरेटर ("Nathalie Roy") को सीधे चेतावनी दी गई: झूठ मत बोलो, मामला मत बढ़ाओ। उसके पास चुपचाप सुधार करने के कई अवसर थे — दो GitHub मुद्दे हटा दो और चुपचाप हट जाओ। अगर किसी पीड़ित ने शिकायत नहीं की होती, तो मामला वहीं खत्म हो जाता। इसके बजाय, उसने धमकी देने, झूठ बोलने और अपने रजिस्ट्रार को शामिल करने का विकल्प चुना। NameSilo ने फिर एक ट्वीट प्रकाशित किया जिसमें 4 स्वतंत्र रूप से सत्यापन योग्य कथन थे, और 11,000 दर्शकों के सामने VirusTotal द्वारा चिह्नित एक ड्रेनर का सार्वजनिक रूप से बचाव किया। उस सामरिक त्रुटि ने एक पूर्ण पैमाने पर फोरेंसिक अभियान को गति दी।
हमारा उद्देश्य हमारे नाम में ही है: फिश को नष्ट करो। NameSilo ने फ़िशिंग अभियान का हिस्सा बनने का निर्णय लिया — इसकी रक्षा करके, झूठे बयान प्रकाशित करके, सबूत दबाकर। प्रतिक्रिया प्रक्रियात्मक है: सुरक्षा का दस्तावेजीकरण करें, घोटाले को निष्क्रिय करें, कानून प्रवर्तन को संदर्भित करें।
हमारे शोधकर्ताओं में से एक लिख रहा है ऑनलाइन धोखाधड़ी अपराधशास्त्र पर एक फोरेंसिक शोध पत्र. यह जांच प्राथमिक केस स्टडी है। यह पेपर चोरी की जांच के लिए एक कार्यप्रणाली विकसित करता है। अनदेखल क्रिप्टोकरेंसी (मोनेरो) — जहाँ पारंपरिक ब्लॉकचेन विश्लेषण असंभव है।
मोनेरो का कोई सार्वजनिक खाता-बही नहीं है। आप ब्लॉकचेन विश्लेषण के माध्यम से चोरी साबित नहीं कर सकते। कोई एथरस्कैन नहीं, कोई लेनदेन का निशान नहीं, कोई वॉलेट एट्रिब्यूशन नहीं। यही कारण है कि xmrwallet.com एक दशक तक बच गया — कोई भी मानक उपकरणों का उपयोग करके नुकसान का आकलन नहीं कर सका। यह पेपर दर्शाता है कि जब आप पैसे का पीछा नहीं कर सकते, तब भी आप अपराध को निम्नलिखित तरीकों से साबित कर सकते हैं:
यह जांच इस बात का प्रमाण है कि यह विधि काम करती है। यहाँ एकत्रित हर साक्ष्य — दमन के पैटर्न, समान व्यवहार, CAPTCHA प्रतिक्रिया, 21 मिलियन लॉग की गई प्रविष्टियाँ — सीधे शोध-पत्र में शामिल होता है। शोध के अस्तित्व के लिए इस मामले का अस्तित्व आवश्यक था। उनकी अहंकारिता ने इसे संभव बनाया।
कार्यप्रणाली और प्रति-उपाय
हमने उनके हर संभावित कदम का पूर्वानुमान लगाया था। हमने जानबूझकर ट्विटर पर यह नहीं लिखा कि हम जानते हैं कि वे हम जैसे लोगों के साथ क्या करते हैं — क्योंकि वे इतने अहंकारी थे कि उन्हें एहसास ही नहीं हुआ कि वे हमें दबा नहीं रहे थे। वे बिल्कुल वही कर रहे थे जो हम चाहते थे।
एक साथ समानांतर ट्रैक:
क्या हमने उन्हें उकसाया? नहीं। हमने वही किया जो हम हमेशा करते हैं — दुर्व्यवहार की रिपोर्ट की, निष्कर्ष प्रकाशित किए, प्रतिक्रियाओं का दस्तावेजीकरण किया। उन्होंने दबाने का फैसला किया। हमें बस पता था कि वे ऐसा करेंगे, और हम रिकॉर्ड कर रहे थे।
हमने जमा कर दिया 11-12 औपचारिक दुर्व्यवहार शिकायतें NameSilo को — उन्हें धोखा देने के लिए नहीं, बल्कि हमारी परिकल्पना का परीक्षण करने के लिए। यदि वे वास्तव में ऑपरेटर से स्वतंत्र होते, तो वे VirusTotal द्वारा चिह्नित एक साइट की जांच करते, जिसके पीड़ित दर्ज हैं, और जिसमें ऑपरेटर की अपनी ईमेलें नियंत्रण स्वीकार करती हैं। उन्होंने हर एक को अनदेखा कर दिया। हमारे द्वारा परीक्षण किए गए अन्य सभी रजिस्ट्रारों ने कार्रवाई की।
मल्टी-प्लेटफ़ॉर्म वितरण एवं दमन ट्रेसिंग
हमने प्रकाशित किया जाने-बूझकर कई प्लेटफ़ॉर्म. मीडियम, dev.to, हमारी अपनी साइट। यह इसलिए नहीं कि हम इसे एक ही जगह पर नहीं रख सकते थे — बल्कि इसलिए हमें उन्हें प्रत्येक प्लेटफ़ॉर्म पर अलग से इसे दबाने की आवश्यकता थी।प्रत्येक दमन कार्रवाई प्राप्त करने वाले प्लेटफ़ॉर्म द्वारा लॉग की जाती है — अनुरोधकर्ता की पहचान, आईपी, टाइमस्टैम्प, विधि। सभी प्लेटफ़ॉर्म रिकॉर्ड मानक कानूनी प्रक्रिया के माध्यम से कानून प्रवर्तन के लिए उपलब्ध हैं।

मध्यम लेख — 304 क्लाप्स, 15 टिप्पणियाँ, 19 मिनट का पठन समय। यह उन कई प्लेटफ़ॉर्मों में से एक है, जिस पर हमने जानबूझकर प्रकाशित किया।
हनीटोकन और दमन छल
हमने उन्हें "चारा" नहीं दिया। हमने बिल्कुल वही किया जो कोई भी एंटी-फ़िशिंग शोधकर्ता करता है: हमने निष्कर्ष प्रकाशित किए, दुरुपयोग की रिपोर्ट की, और प्रतिक्रियाओं का दस्तावेजीकरण किया। उन्होंने प्रतिक्रिया देने के बजाय दबाने का विकल्प चुना। हमने अनुमान लगाया था कि वे ऐसा ही करेंगे — क्योंकि हमने जिन भी ऑपरेटरों का अध्ययन किया है, उन सभी का यही पैटर्न होता है। अंतर यह है कि इस बार कोई देख रहा था और रिकॉर्ड कर रहा था।
हमारे पास है NameSilo की बदनामी में कोई दिलचस्पी नहीं. हमें उनकी स्टॉक की कीमत की परवाह नहीं है। हमने एक ट्वीट पोस्ट किया — प्रतिक्रिया पकड़ने के लिए। और हमें मिली भी: उनके एक निवेशक ने एक शोधकर्ता का व्यक्तिगत डेटा सार्वजनिक करने की कोशिश की, फिर ट्वीट्स हटा दिए। NameSilo ने वही टेम्पलेट उत्तर दिया, जिससे उनका आदिम और पूर्वानुमेय व्यवहार उजागर हुआ — बिल्कुल ऑपरेटर के जैसा। हमारा लक्ष्य हमारे नाम में है: फिशडिस्ट्रॉय। हम फ़िशिंग को नष्ट करते हैं। बस इतना ही।
हमने अपनी ट्विटर अकाउंट — 200K+ ट्वीट्स, वर्षों के सबूत — बलिदान कर दिए क्योंकि जांच के लिए इसकी आवश्यकता थी। हमें उम्मीद है कि यह प्रक्रिया उन सभी चीज़ों को बहाल कर देगी जो दबा दी गई थीं, क्योंकि हर हटाया गया ट्वीट, हर हटाया गया लिंक, हर डी-इंडेक्स्ड लेख स्वयं सत्यापन के योग्य सबूत हैं। जिस भी प्लेटफ़ॉर्म पर उन्होंने हमें दबाया है, वहाँ रिकॉर्ड रहता है। एक दशक तक उन्होंने सफलतापूर्वक खोज परिणामों से सभी नकारात्मक चीज़ों को मिटा दिया — हमारी SEO विश्लेषण यह साबित करती है। उन्होंने केवल वही चीज़ें रखीं जो उनके लिए सुविधाजनक थीं।
हमने प्रकाशित किया मीडियम पर दो लेख. लेख #1 में केवल xmrwallet का उल्लेख था — NameSilo का कोई उल्लेख नहीं। लेख #2 विशेष रूप से NameSilo के लिए SEO-लक्षित था। दोनों को डी-इंडेक्स किया गया। हमारी अपनी साइट पर — वही बात: केवल xmrwallet के बारे में सामग्री, और विशेष रूप से NameSilo के बारे में सामग्री। प्रत्येक कीवर्ड पर 20 से अधिक लिंक, सभी दबा दिए गए। अगर NameSilo और ऑपरेटर आपस में असंबंधित हैं — तो NameSilo के खोज परिणामों को कौन साफ कर रहा है? क्या ऑपरेटर अपने रजिस्ट्रार की प्रतिष्ठा साफ कर रहा है? असंबंधित इकाइयाँ इस तरह काम नहीं करतीं।
हमने जो भी विश्लेषण प्रकाशित किया, उसमें रजिस्ट्रार और उनके आचरण की सच्चाई के बारे में एक चेतावनी शामिल थी। उन्हें यह पसंद नहीं आया। लेकिन जो वे एक "लड़ाई" के रूप में देखते हैं — हमारी पोस्ट बनाम उनके हटाने के कदम — यह कभी कोई लड़ाई नहीं थी। यह एक नियोजित अभियान था। प्रत्येक प्लेसमेंट एक ही उद्देश्य से डिज़ाइन किया गया था: उन्हें खुद के खिलाफ सबूत बनाने पर मजबूर करना। वे सोचते हैं कि वे हमलों का जवाब दे रहे थे। वे चारे का जवाब दे रहे थे। हर टेकडाउन अनुरोध, हर डी-इंडेक्सिंग, हर DMCA — उनके खिलाफ उन्होंने खुद जो सबूत गढ़े थे।
मोनेरो का पता नहीं लगाया जा सकता। कोई ब्लॉकचेन निशान नहीं है। पारंपरिक जांच के तरीके यहाँ काम नहीं करते। इसलिए हमने अनुकूलन किया: अगर हम पैसों का पीछा नहीं कर सकते, तो हम व्यवहार का पीछा करते हैं। हम निशाना बन गए ताकि वे पैटर्न दिखा सकें। एक शिकारी जंगल में अट्रैसेबल शिकार का पीछा नहीं करता — वह जाल बिछाता है और इंतजार करता है। वे हर एक में फंस गए।
विकेंद्रीकृत अवसंरचना और जोखिम न्यूनीकरण
क्योंकि हम एक व्यक्ति नहीं हैं। 4+ शोधकर्ता इस जांच पर काम किया गया। पीड़ितों ने योगदान दिया। कई देशों की कानून प्रवर्तन एजेंसियों को जानकारी दी गई है। सबूत IPFS पर हैं — अपरिवर्तनीय, विकेंद्रीकृत, स्वचालित निगरानी के साथ। यदि कोई मिरर डाउन हो जाता है, तो एक नया मिरर स्वचालित रूप से तैनात हो जाता है।
वे सोचते हैं कि लिंक हटाने से सबूत गायब हो जाते हैं। यह नहीं करता। यह और अधिक सबूत पैदा करता है। हर हटाने का रिकॉर्ड रखा जाता है। हर दमन प्रयास केस फ़ाइल में एक और साक्ष्य है।

dev.to प्रकाशन — विभिन्न प्लेटफ़ॉर्मों पर कई दमन रिकॉर्ड बनाने के लिए क्रॉस-पोस्ट किया गया।
ऑपरेटर खतरा आकलन
ऑपरेटर ने हमें ईमेल किया: मैंने एक वकील और एक निजी जासूस को काम पर रखा। कोई वकील नहीं आया। कोई निजी जासूस नहीं आया। जो सामने आया: DMCA हटाने के अनुरोध, सामूहिक रिपोर्टें, njal.la (एक NameSilo पुनर्विक्रेता) से DDoS हमले, और समन्वित Trustpilot हेरफेर। हर खतरा, हर कार्रवाई, हर टाइमस्टैम्प — दर्ज।

Google Search Console — यहाँ जो भी डोमेन आप देखते हैं, वे सभी एक ही उद्देश्य से बनाए गए थे: उन्हें हटाया जाना। और वे हटा दिए गए। हर एक।
उस स्क्रीनशॉट को देखो। हर Azure सबडोमेन, हर लेख का URL — हमने उन्हें खास तौर पर इसलिए बनाया था ताकि उनकी रिपोर्ट की जाए और उन्हें हटा दिया जाए। कोई व्यक्ति एक ही सामग्री की दर्जन भर प्रतियाँ अलग-अलग प्लेटफ़ॉर्मों पर क्यों बनाएगा? क्योंकि हमें दर्जन भर अलग-अलग हटाने के अनुरोध दाखिल करने की ज़रूरत थी। प्रत्येक अनुरोध प्लेटफ़ॉर्म द्वारा लॉग किया जाता है। प्रत्येक लॉग में अनुरोधकर्ता की पहचान, आईपी पता, टाइमस्टैम्प और विधि शामिल होती है। DMCA और GDPR हटाने के रिकॉर्ड प्लेटफ़ॉर्मों द्वारा वर्षों तक संरक्षित किए जाते हैं।
उन्होंने सोचा नहीं। उन्होंने नकारात्मक सामग्री देखी — उन्होंने "रिपोर्ट" दबा दिया। NameSilo और xmrwallet दोनों के लिए। एक ही पैटर्न, एक ही गति, एक ही प्लेटफ़ॉर्म। उन्होंने कभी रुककर पूछने की जहमत नहीं उठाई: PhishDestroy बार-बार नए लिंक क्यों बनाता रहता है? एक "पागल स्वयंसेवक" बार-बार ऐसे दर्पण क्यों बनाता रहेगा जिन्हें बार-बार हटा दिया जाता है? क्योंकि हर बार हटाया जाना एक प्रदर्शन है। हर DMCA फाइलिंग एक फोरेंसिक फिंगरप्रिंट है। और जब जांचकर्ता Google, Bing, Twitter, Trustpilot और Medium को समन भेजते हैं — दोनों संस्थाओं में पैटर्न समान होगा। एक ही अनुरोधकर्ता। एक ही तरीका। एक ही समयरेखा। ये दो असंबद्ध कंपनियाँ नहीं हैं। यह एक ही संचालन है।
हमने सैकड़ों घोटाला संचालन की जांच की है। उनमें से कोई भी ऐसा नहीं दिखता था। अधिकांश फ़िशिंग ऑपरेटर जब बेनकाब होते हैं तो भाग जाते हैं, छिप जाते हैं या चुप हो जाते हैं। ये नहीं रुके। इन्होंने इसके विपरीत किया:
यही वह है जो इस मामले को फोरेंसिक रूप से दिलचस्प बनाता है। NameSilo और xmrwallet दोनों में समान दमन पैटर्न यह वह फिंगरप्रिंट है जिसे हम कैप्चर करने निकले थे। हमें ईमेल या भुगतान के माध्यम से संबंध साबित करने की जरूरत नहीं थी — हमने इसे व्यवहार के जरिए साबित किया। हमने उन्हें लक्ष्य दिए। उन्होंने दोनों संस्थाओं के लिए एक ही तरह से उन्हें गिराया — वही प्लेटफ़ॉर्म, वही गति, वही तरीके। वह व्यवहारिक पैटर्न ही सबूत है। और यह एकमात्र चीज़ है जिसे वे मिटा नहीं सकते, क्योंकि यह उन सभी कंपनियों के प्लेटफ़ॉर्म लॉग्स में दर्ज है, जिनके पास उन्होंने हमारी रिपोर्ट की थी।
डेटाबेस विषाक्तता और टेलीमेट्री संदूषण
क्योंकि हमारा लक्ष्य लोगों की रक्षा करना है। — और जब तक xmrwallet.com लाइव था, लोग पैसे खो रहे थे। हमने एक Cloudflare Workers स्क्रिप्ट बनाई जो हर xmrwallet डोमेन (.com, .me, .cc, .biz, .net) में लगातार वॉलेट दर्ज करती थी — वही इनपुट फ़ील्ड जहाँ असली पीड़ित अपनी असली कुंजियाँ दर्ज करते हैं। अगर यह एक वैध क्लाइंट-साइड वॉलेट है (जैसा वे दावा करते हैं), तो इससे कुछ भी प्रभावित नहीं होता। एक वैध वॉलेट पर सीड फ़्रेज़ इनपुट्स स्थानीय रूप से संसाधित होते हैं। हमला करने के लिए कुछ भी नहीं है।
लेकिन xmrwallet.com दर्ज किए गए हर सीड वाक्यांश को चुरा लेता है। हमने एक व्यवस्थित डेटा-विषप्रयोग अभियान चलाया, जिसमें 21 मिलियन क्रिप्टोग्राफिक छलकपट तत्वों को इंजेक्ट किया। उनके चुराए गए डेटासेटों को परिचालन रूप से बेकार बना दें। हम रुकते नहीं। जब तक वह साइट पूरी तरह ठप नहीं हो जाती। चाहे उन्होंने hCaptcha जोड़ा हो, Cloudflare Turnstile जोड़ा हो, या कुछ और — हम वॉलेट्स में प्रवेश करना और लोगों को उनसे बचाना जारी रखते। यही सचमुच हमारे नाम का मतलब है।
हमारे वॉलेट्स सिर्फ़ अधिकृत होकर नहीं गए। प्रत्येक सत्र अनुकरणित यथार्थवादी उपयोगकर्ता व्यवहार — लिंक पर क्लिक करना, पेजों को नेविगेट करना, विभिन्न अंतरालों तक प्रतीक्षा करना, विभिन्न प्रकार के उपयोगकर्ताओं (एक्सप्लोरर, सेंडर, पावर यूजर, न्यूबी, पैरानॉयड) की नकल करना। हम समझते हैं कि एनालिटिक्स सिस्टम कैसे काम करते हैं — और xmrwallet.com कैसे चलता है। गूगल एनालिटिक्स, गूगल टैग मैनेजर, और एक गूगल ट्रैकिंग पिक्सेल एक "गुमनाम" वॉलेट पर। हमारे सत्र मजबूत यादृच्छिकीकरण के साथ डिज़ाइन किए गए थे ताकि ऑपरेटर हमारे प्रविष्टियों को असली पीड़ितों से अलग नहीं कर सका सत्र व्यवहार, समय-निर्धारण या नेविगेशन पैटर्न के आधार पर। उनके लॉग्स में हर चोरी हुआ वॉलेट हमारे भूसे के ढेर में दब जाता है।
हमारे टूल के हफ्तों तक चलने के बाद, ऑपरेटर ने एक CAPTCHA जोड़ा — एक सरल द्विघात ब्रूट-फोर्स चुनौती जिसे पाइथन से लगभग 0.1 सेकंड में हल किया जा सकता है। एक वैध वॉलेट को सीड वाक्यांश इनपुट पर कैप्चा की आवश्यकता नहीं होती। Ledger के पास एक नहीं है। Trezor के पास एक नहीं है। MyMonero के पास एक नहीं है। कोई भी वैध वॉलेट ऐसा नहीं करता — क्योंकि वैध वॉलेट सीड्स को स्थानीय रूप से प्रोसेस करते हैं। CAPTCHA जोड़ने का एकमात्र कारण तब होता है जब आप हर इनपुट को सर्वर-साइड पर इकट्ठा करना और लॉग करनाकैप्चा स्वयं चोरी तंत्र का प्रमाण है।
हमने उम्मीद की थी कि वे एक वास्तविक समाधान लागू करेंगे — hCaptcha, Cloudflare Turnstile, कुछ सक्षम। उन्होंने ऐसा नहीं किया। उन्होंने एक तुच्छ द्विघात ब्रूट-फोर्स समस्या लागू की जिसे 0.1 सेकंड में हल किया जा सकता है। यह उनके तकनीकी स्तर के बारे में सब कुछ बताता है। वे अपने चोरी के नेटवर्क की रक्षा कर रहे थे, न कि अपने उपयोगकर्ताओं की।
xmrwallet.com: 4,743 सत्र · xmrwallet.me: 114,031 सत्र एक रन का नमूना लॉग। टूल को कई बार पुनः आरंभ और अपडेट किया गया — जब डोमेन हटाए गए, बदले गए, या CAPTCHA लागू किया गया। सभी रनों के कुल लॉग्स लगभग 21 मिलियन सफल प्रविष्टियाँ सभी xmrwallet डोमेन पर, फरवरी – अप्रैल 2026। पूरा डेटासेट अनुरोध पर कानून प्रवर्तन के लिए उपलब्ध है।
5.4 सभी कार्रवाइयों में कुल RPS — लेकिन प्रति 7-10 सेकंड में 1 से अधिक प्राधिकरण नहीं। क्लाइंट साइड पर काम करने वाले वॉलेट के लिए यह कोई समस्या नहीं है, है ना? जब तक कि यह सर्वर साइड पर काम न करे। जब तक कि वे हर एक इनपुट को लॉग न करें। जब तक कि वे सब कुछ चुराकर पूरा लॉग न लिखें। और यही वे करते हैं।
क्या यह एक हमला है? नहीं। हमने एक सार्वजनिक वेब फॉर्म में डेटा दर्ज किया। बस इतना ही। हमने प्रमाणीकरण को बायपास नहीं किया, हमने कमजोरियों का फायदा नहीं उठाया, हमने किसी ऐसे सिस्टम तक पहुंच नहीं बनाई जिसकी हमें अनुमति नहीं थी। हमने साइट का उपयोग ठीक वैसे ही किया जैसा कि इसका उद्देश्य था — एक "वॉलेट" के रूप में। यदि साइट विज्ञापित अनुसार काम करती है (केवल क्लाइंट-साइड), तो हमारे इनपुट का कोई मतलब नहीं है। यदि हमारे इनपुट उनके लिए मायने रखते हैं — जो यह साबित करता है कि चोरी की व्यवस्था मौजूद है।
हमने औपचारिक रूप से DDoS-Guard (उनके होस्टिंग प्रदाता) को अपनी गतिविधि की प्रकृति के बारे में सूचित किया, सीड-फ़्रेज़ संग्रह तंत्र का वर्णन किया, और सर्वर आईपी प्रदान किए। उन्होंने कभी हमसे संपर्क नहीं किया, कभी आपत्ति नहीं जताई, कभी हमें रोकने के लिए नहीं कहा। चुप्पी = कोई समस्या नहीं। हमारी स्क्रिप्ट ने 50MB से कम रैम का उपयोग किया, 5.4 अनुरोध प्रति सेकंड की गति से चली — सर्वर की क्षमता का 1% से भी कम। हमें लगभग पता है कि उन्होंने कौन सा सर्वर इस्तेमाल किया था। हमारा ट्रैफ़िक अदृश्य था।
अब यहाँ खूबसूरत हिस्सा है। एक "निजी क्लाइंट-साइड वॉलेट" के रूप में, xmrwallet.com दावा करता है कि वह लॉग्स नहीं रखता। लेकिन अगर वे करो लॉग रखें (क्योंकि वे चोरी करते हैं), अब उनके पास लगभग उतनी ही प्रविष्टियाँ हैं जितनी हमारे पास हैं — इक्कीस मिलियन और अगर वे हर वॉलेट को प्रोसेस करने, मूल्यांकन करने और खाली करने की कोशिश कर रहे हैं? स्कैन, लोड और बैलेंस चेक करने के लिए 21 मिलियन मोनेरो वॉलेट हैं। 21 मिलियन वॉलेट्स का मूल्यांकन करने की गणनात्मक लागत अत्यधिक है। प्रत्येक खाली वॉलेट उनका समय और संसाधन बर्बाद करता है। प्रत्येक वास्तविक पीड़ित का वॉलेट हमारी प्रविष्टियों के एक भूसे के ढेर में दब जाता है। यही पूरा मकसद था।
हम पर हमले का आरोप लगाना चाहते हैं? हमारे लॉग्स का अनुरोध करें। हम आपके "वैध क्लाइंट-साइड वॉलेट" में 21 मिलियन सीड फ़्रेज़ इनपुट्स दिखाने वाले गीगाबाइट्स डेटा प्रदान करेंगे। अदालत को समझाएँ कि एक क्लाइंट-साइड वॉलेट ने उन सभी को लॉग क्यों किया, प्रोसेस क्यों किया और उपयोग करने का प्रयास क्यों किया।
सभी xmrwallet डोमेन (.com, .me, .cc, .biz, .net) में, हमारे टूल ने लगभग लॉग किया 21 मिलियन सफल वॉलेट प्रविष्टियाँ. "सफल" का अर्थ है कि xmrwallet.com ने सीड वाक्यांश स्वीकार किया, उसे सर्वर-साइड पर संसाधित किया, और वॉलेट तक पहुँचने का प्रयास किया — ठीक वैसे ही जैसे यह असली पीड़ितों के साथ करता है। हमारे पास प्रत्येक का लॉग है। प्रत्येक प्रविष्टि इस बात का प्रमाण है कि साइट सीड फ़्रेज़ों को सर्वर-साइड पर एकत्र और संसाधित करती है। अगर यह सचमुच 'केवल क्लाइंट-साइड' होता, तो लॉग करने के लिए कुछ भी नहीं होता, प्रोसेस करने के लिए कुछ भी नहीं होता, और हमें रोकने के लिए CAPTCHA जोड़ने का कोई कारण नहीं होता।
विडंबना: उन्होंने खुद को बचाने के बजाय अपनी चोरी की व्यवस्था की रक्षा करने की कोशिश की। वे चोरी जारी रखने के लिए CAPTCHAs जोड़ते रहे। उन्हें कानूनी बचाव की तैयारी करनी चाहिए थी। हर CAPTCHA हल करना, हर DDoS-Guard चुनौती, हर सर्वर-साइड सत्र — सब लॉग और टाइमस्टैम्प किए गए थे। वे लोगों से चोरी करने की अपनी क्षमता की रक्षा करने में इतने व्यस्त थे कि वे भूल गए कि कोई सब कुछ रिकॉर्ड कर रहा था।
Monero सीड फ़्रेज़ वॉलेट की निर्माण तिथि (रिस्टोर हाइट) को संग्रहीत नहीं करते। यह हमलावर के लिए एक गंभीर दुविधा पैदा करता है: यदि वे केवल हाल के ब्लॉकों को स्कैन करते हैं, तो वे पुराने, संभावित रूप से विशाल वॉलेट्स को मिस कर देते हैं। ठग लालची होते हैं। यह सुनिश्चित करने के लिए कि वे दीर्घकालिक धारकों को न चूकें, उन्हें प्रत्येक सीड वाक्यांश के लिए पूरे मोनेरो ब्लॉकचेन — 2014 के जेनेसिस ब्लॉक से लेकर वर्तमान तक — को स्कैन करना पड़ता है।
अनुकूलित अवसंरचना और स्थानीय नोड्स के साथ भी, एक पूर्ण-चेन क्रिप्टोग्राफिक स्कैन में लगभग प्रति वॉलेट 2 से 5 मिनट का उच्च CPU लोड।
हमने बनाया पूर्ण संगणकीय विषमताहमें एक वैध डिकॉय उत्पन्न करने और इंजेक्ट करने में मिलीसेकंड ही लगते हैं, लेकिन इसे मूल्यांकन करने में उन्हें ठोस बुनियादी ढाँचा, सर्वर शुल्क में हजारों डॉलर और भारी परिचालन जोखिम उठाना पड़ता है। हमने सिर्फ उनका डेटाबेस दूषित नहीं किया — हमने उनकी अपनी लालच का इस्तेमाल करके उनके संगणकीय संसाधनों को दिवालिया कर दिया।
यही कारण है कि कुछ लोग हमारी विधियों को आक्रामक मानते हैं। हम उन्हें मानते हैं। आनुपातिक और पूरी तरह से नैतिक। कोई प्रॉक्सी नहीं। कोई बॉटनेट नहीं। कोई सशुल्क हमले की सेवाएँ नहीं। कोई अवैध अवसंरचना नहीं। ग्रे-मार्केट प्रदाताओं के साथ कोई सहयोग नहीं। सब कुछ मानक Cloudflare Workers पर चलता है — हल्का, कानूनी, पारदर्शी। लोगों की सुरक्षा के लिए हमें महंगे या अवैध उपकरणों की आवश्यकता नहीं है। सरल, कानूनी समाधान अधिक प्रभावी होते हैं — और वे अदालत में टिकते हैं।

Google Search Console — phishdestroy.github.io/DO-NOT-USE-xmrwallet-com का इंडेक्सिंग और प्रदर्शन डेटा।
यहाँ कोई बीच का रास्ता नहीं है।
एक साइट या तो घोटाला है या नहीं। इसमें कोई आधे-अधूरे उपाय नहीं होते। हमें इस बात की परवाह नहीं कि इससे कौन लाभ कमाता है, वे कितना भुगतान करते हैं, या उनकी रक्षा कौन करता है। ऑपरेटर एक अपराधी है। रजिस्ट्रार या तो नहीं जानता था (लापरवाही) या जानता था (साजिश में शामिल होना)। सबूत बाद वाले की ओर इशारा करते हैं।
क्या आपने जानबूझकर गलतियाँ कीं?
हाँ। हम जानबूझकर दिखाई देने वाले एआई मार्कर और हमने अन्य जांचों से व्यवहार के पैटर्न उधार लिए — छोटे-छोटे त्रुटिपूर्ण तरीके जिन्होंने ऑपरेटर और रजिस्ट्रार को अपनी दमन मुहिम में आत्मविश्वास दिया। हम चाहते थे कि वे हमें कम आंकें। हम चाहते थे कि वे पूरे भरोसे के साथ "रिपोर्ट" बटन दबाएं कि यह काम करेगा, कि हम नौसिखिए हैं जो हार मान लेंगे। उनके द्वारा उठाया गया हर आत्मविश्वासपूर्ण दमनकारी कदम अब एक समय-मुद्रित साक्ष्य बन चुका है। विवरण एक आगामी अकादमिक पेपर में प्रकाशित किए जाएंगे, जो ऑनलाइन धोखाधड़ी फोरेंसिक्स पर है — विशेष रूप से घोटाला संचालकों के व्यवहारिक फिंगरप्रिंटिंग पर।
अंतिम लक्ष्य क्या है?
साक्ष्य प्रस्तुत किया गया है आईसीएएनएन संविदात्मक अनुपालन और संघीय कानून प्रवर्तनजांच आधिकारिक चैनलों के माध्यम से जारी है। यह अभिलेखागार इसलिए मौजूद है ताकि कुछ भी मिटाया, संशोधित या दबाया न जा सके। हर दावे का समर्थन किया जाता है। हर स्क्रीनशॉट का हैश किया जाता है। हर कार्रवाई का दस्तावेजीकरण किया जाता है।
यदि वे समीक्षाएँ हटाने से इनकार करते हैं — हम वेबैक मशीन कैप्चर प्रस्तुत करते हैं। यदि वे शिकायतों को अनदेखा करने से इनकार करते हैं — हम डिलीवरी रसीदें प्रस्तुत करते हैं। यदि वे संबंध से इनकार करते हैं — हम पीआर न्यूज़वायर के टाइमस्टैम्प, दमन पैटर्न मिलान, और डोमेन खरीद रिकॉर्ड प्रस्तुत करते हैं।
उन्होंने हटा दिया खोज परिणामों से 30-50+ लिंक Google, Bing और कई प्लेटफ़ॉर्मों पर — दोनों संस्थाओं के लिए। यह दो बातों में से एक साबित करता है: या तो वे असाधारण रूप से मूर्ख हैं और उन्हें यह एहसास नहीं है कि हर हटाने का अनुरोध लॉग होता है और एक फोरेंसिक निशान बनाता है, या उनका किसी के साथ नकारात्मक सामग्री को हटाने के लिए एक स्थायी व्यवस्था है।. वैसे भी, लॉग मौजूद हैं, दोनों कंपनियों के लिए पैटर्न एक समान है, और यह सब समन के दायरे में आता है। यह पूरी जांच ठीक इसी डेटासेट को तैयार करने के लिए डिज़ाइन की गई थी — अकादमिक पेपर और कानून प्रवर्तन के लिए।
यह कभी भी चिल्ला-चिल्ली नहीं थी। यह एक केस फ़ाइल है।

PhishDestroy मीडियम प्रोफ़ाइल — साक्ष्य दस्तावेज़ित और वितरित करने के लिए उपयोग किए जाने वाले कई प्रकाशन प्लेटफ़ॉर्मों में से एक।
उपरोक्त प्रत्येक दावे के लिए एक सार्वजनिक प्रदर्शन उपलब्ध है। प्रमुख मामलों से शुरुआत करें:
फिशडिस्ट्रॉय अनुसंधान टीम
स्वतंत्र फ़िशिंग-विरोधी पहल — स्थापित 2019
← PhishDestroy पर वापस · समाचार संग्रह · abuse@phishdestroy.io