>
फ़िश नष्ट करो प्रसारित
समाचार पर वापस
साझा करें: पोस्ट टेलीग्राम
● ब्रेकिंग2 जुलाई, 2026 को अद्यतन — ICANN #1479 दायर
जांच

नामसाइलो $100M क्रिप्टो ड्रेनर का बचाव किया
— फिर हमारा ट्विटर बंद कर दिया

एक ICANN-मान्यता प्राप्त रजिस्ट्रार ने प्रकाशित किया 4 प्रलेखित झूठ 10 साल पुराने मोनेरो चोरी अभियान की रक्षा करने के लिए, जब ड्रेनर अभी भी लाइव था तब अपने VirusTotal रिकॉर्ड को साफ़ करने की पेशकश की, फिर उन शोधकर्ताओं को लॉक करने के लिए एक पेड X गोल्ड चेकमार्क का इस्तेमाल किया जिन्होंने उन्हें गलत साबित किया था। उनका DevOps इंजीनियर: एक रूसी वित्तीय पिरामिड में आईटी के पूर्व प्रमुख एक दशक के लिए

1 अप्रैल, 2026 — अद्यतन 2 जुलाई, 2026 फिशडिस्ट्रॉय रिसर्च 10 मिनट में पढ़ें 61 SHA-256 सत्यापित फाइलें
$0M+ अनुमानित चोरी
0 वर्ष ऑपरेशन जीवनकाल
0 दर्ज किए गए झूठ
ठीक है बिंग द्वारा डीइंडेक्स्ड पेज
0+ समीक्षाएँ हटा दी गईं
0 एसएचए-256 साक्ष्य फ़ाइलें
phishdestroy.eth.limo पर पूरी जांच पढ़ें

यह लेख एक पूर्वावलोकन है। पूर्ण साक्ष्य, IPFS अभिलेखागार, और सभी स्रोत सामग्री ऊपर दिए गए लिंक पर उपलब्ध हैं।

पृष्ठभूमि: xmrwallet.com वास्तव में क्या है

xmrwallet.com एक फ़िशिंग पेज नहीं है। यह एक है। सर्वर-साइड बैकडोर वाला पूर्णतः कार्यशील मोनेरो वॉलेट 2018 में बनाया गया और मई 2026 तक चलने वाला — लगभग एक दशक। GitHub रिपॉजिटरी एक सार्वजनिक मुखौटा है। चोरी का कोड केवल प्रोडक्शन सर्वर पर मौजूद है, कभी कमिट नहीं किया गया, कभी ऑडिट नहीं किया गया।

प्रत्येक उपयोगकर्ता इंटरैक्शन निजी व्यू की को ऑपरेटर के सर्वरों पर POST अनुरोध के माध्यम से भेजता है, जिसे Base64-एनकोड किया गया है एक वेरिएबल जिसे कहा जाता है session_key — लगभग प्रति सत्र 40 प्रसारणक्लाइंट-साइड लेनदेन को स्पष्ट रूप से अस्वीकार कर दिया जाता है (raw_tx_and_hash.raw = 0); सर्वर चोरी की गई कुंजियों का उपयोग करके अपना खुद का बनाता है।

2018 का "सुरक्षा ऑडिट" जिसने कुछ भी कवर नहीं किया

NewAlchemy ऑडिट ने 67 रेडिट अपवोट्स अर्जित किए और वर्षों तक एक ट्रस्ट सिग्नल के रूप में उपयोग किया गया। इसका स्पष्ट दायरा: केवल क्लाइंट-साइड जावास्क्रिप्ट। स्पष्ट रूप से दायरे से बाहर: कई PHP एपीआई एंडपॉइंट्स। वे एंडपॉइंट्स वास्तविक चोरी की तंत्र हैं। ऑडिट संरचनात्मक रूप से बैकडोर खोजने में असमर्थ था।

चोरी को जानबूझकर चयनात्मक बनाया गया है। छोटे जमा वर्षों तक अछूते रहते हैं, जिससे विश्वास और वैध समीक्षाएं बनती हैं। बड़ी रकम मिनटों में चुरा ली जाती है। एक दर्ज किए गए पीड़ित ने 590 XMR जमा किए — दो दिनों में गायब हो गए। 15 से अधिक दर्ज किए गए पीड़ितों का कुल अनुमानित नुकसान: 5,000–50,000+ XMR चोरी ($1.5M–$15M+ ऐतिहासिक कीमतों पर)। पीड़ितों की 60% पोस्ट्स को बड़े पैमाने पर रिपोर्ट करके सबूतों के संकलन से पहले हटा दिया गया।

# The smoking gun: client-side transaction explicitly discarded कच्चा_ट्रांज़ैक्शन_और_हैश.कच्चा = 0 # thrown away; server builds its own with stolen keys # ~40 POST transmissions per session, every session, since 2016: सत्र कुंजी = base64_encode(वॉलेट_पता + ":" + निजी_दृश्य_कुंजी) # GitHub: 0 occurrences of "session_key" in any commit # Production server: core theft variable, all versions, since 2016
xmrwallet बैकडोर — GitHub सार्वजनिक फ़ेसड मार्गों को साफ़ करता है, छिपा हुआ प्रोडक्शन सर्वर सत्र कुंजी को बाहर भेजता है
एक ही आरेख में चोरी: हरा = GitHub सार्वजनिक रिपॉजिटरी (स्वच्छ, ऑडिट किया गया, विश्वसनीय)। लाल = प्रोडक्शन सर्वर — किसी भी कमिट में कभी नहीं, कभी ऑडिट नहीं किया गया, डेटा बाहर भेज रहा है। session_key प्रत्येक सत्र में ऑपरेटर को।
 लाइव डेमो — हमने एक्सप्लॉइट को फिर से बनाया
अपने ब्राउज़र में session_key के बाहर भेजे जाने को देखें

हमने gtag-आधारित कुंजी निकासी को एक सैंडबॉक्स्ड डेमो में पुनर्निर्मित किया। DevTools खोलें → Network टैब → वॉलेट के साथ इंटरैक्ट करें। देखें session_key POST अनुरोध वास्तविक समय में चलते हैं। यह वही है जो 10 वर्षों तक चलता रहा। यह वही है जिसे "सुरक्षा ऑडिट" ने कभी नहीं देखा। यह वही है जिसे NameSilo ने सार्वजनिक रूप से बचाव किया।

ओपन इंटरैक्टिव डेमो

वह वाक्य जिसने नेमसाइलो को समझाया

पक्की गवाही — फटी हुई हथौड़ी और चमकते उद्धरण चिह्न
17 फरवरी, 2026। एक वाक्य। अपने रजिस्ट्रार में एक दशक का विश्वास।

16 फरवरी, 2026 को xmrwallet.com के ऑपरेटर ने PhishDestroy को रिपोर्ट हटाने की मांग करते हुए ईमेल किया। उन्होंने "Nathalie Roy" के रूप में हस्ताक्षर किए — GitHub खाता nathroy, आईडी 39167759। हमने एक पूर्ण तकनीकी विश्लेषण और एक लिखित चेतावनी के साथ जवाब दिया: आगे क्या होगा यह पूरी तरह इस बात पर निर्भर करता है कि आप कैसे आगे बढ़ना चुनते हैं।

अगले दिन, उसने एक वाक्य भेजा जिसने हमें NameSilo के साथ उसके संबंध के बारे में सब कुछ बता दिया:

मेरी जानकारी के लिए डोमेन रजिस्ट्रार को सम्मन भेजने में संकोच न करें।
— xmrwallet.com का संचालक, 17 फरवरी, 2026
तीन सप्ताह पहले NameSilo ने उसे पीड़ित कहा

कोई भी एक दशक पुराना ड्रेनर चला नहीं रहा है। $550/mo bulletproof Belize hosting, रूसी DDoS-गार्ड के पीछे छिपा हुआ, शांत भाव से आपको उसके रजिस्ट्रार को समन भेजने के लिए आमंत्रित करता है — जब तक कि वह पहले से ही उत्तर नहीं जानता। तीन अन्य रजिस्ट्रार (PDR, WebNic, NICENIC) ने उसी सबूत के आधार पर कुछ ही दिनों में उसके डोमेन निलंबित कर दिए। NameSilo ने उसके लिए एक प्रेस विज्ञप्ति लिखी और उसका रिकॉर्ड साफ करने की पेशकश की।

जब बैकडोर चालू था: xmrwallet ने विपरीत दावा करने के लिए पीआर न्यूज़वायर को भुगतान किया

21 जनवरी, 2026 — xmrwallet ने एक प्रेस विज्ञप्ति वितरित करने के लिए PR Newswire को भुगतान किया, जिसमें कहा गया: निजी कुंजी कभी भी केंद्रीय सर्वरों तक नहीं पहुँचतीं।session_key इस अवधि के दौरान प्रत्येक उपयोगकर्ता सत्र से प्रोडक्शन सर्वर पर POST अनुरोध भेजे जा रहे थे। PR Newswire एक सशुल्क वितरण सेवा है — कंपनियाँ अपना पाठ स्वयं लिखती और वित्तपोषित करती हैं, बिना किसी संपादकीय समीक्षा के। स्रोत: पीआर न्यूज़वायर, 21 जनवरी, 2026


नेमसाइलो की चार झूठें, ऑन द रिकॉर्ड

13 मार्च, 2026 को NameSilo के आधिकारिक खाते ने हमारे जांच थ्रेड के अंतर्गत पोस्ट किया। कैप्चर से पहले 11,300 व्यूज़। स्थायी रूप से संग्रहीत किया गया ghostarchive.org/archive/CXXZ0. प्रत्येक वाक्य को प्राथमिक स्रोतों द्वारा खंडित किया गया है:


NameSilo कौन है: एक सीआईएस आउटसोर्सिंग ऑपरेशन जिसका अमेरिकी डाक पता है

NameSilo LLC फीनिक्स, एरिज़ोना में पंजीकृत है। इसे कनाडाई सिक्योरिटीज़ एक्सचेंज पर Brisio Innovations (CSE:BZI) के रूप में सूचीबद्ध किया गया है, और यह 2025 में C$65.5 मिलियन राजस्व की रिपोर्टिंग कर रहा है। वास्तविक इंजीनियरिंग टीम फैली हुई है। रूस, बेलारूस, यूक्रेन, सर्बिया, अर्जेंटीना, और लातवियाकम से कम 13 रूसी-भाषी कर्मचारियों की पहचान हुई है। पूर्ण DevOps अवसंरचना तक पहुँच रखने वाले व्यक्ति ने NameSilo में शामिल होने से पहले एक रूसी वित्तीय पिरामिड के लिए आईटी संचालित करते हुए एक दशक बिताया।

डेवऑप्स — पूर्ण अवसंरचना पहुँच
मikhail चुदिनोव
अर्जेंटीना (स्थानांतरित)
पहले सुपरकोपिल्का में आईटी प्रमुख — रूसी वित्तीय पिरामिड, 2007–2017। पैसे के संचलन योजना के लिए आईटी संचालन के दस साल, अंततः पतन तक। स्व-वर्णित "क्रिप्टो उत्साही।" NameSilo पर: सभी अवसंरचना के लिए पूर्ण DevOps कुंजियाँ।
पूर्व पिरामिड आईटी प्रमुख, 10 वर्ष
PHP बैकएंड डेवलपर
इवान बोर्ज़ेंकोव
ब्रयांस्क, रूस (+7 920)
रूस-आधारित बैकएंड डेवलपर। GitHub: ivan1986। रूस के भीतर से NameSilo बैकएंड तक सीधी PHP पहुँच।
🇷🇺 रूस-आधारित बैकएंड एक्सेस
परियोजना प्रबंधक
व्लादिमीर वोस्कोव
मास्को, रूस
पहले ज़ाइफ़्रा कंपनी — रूसी सरकारी औद्योगिक स्वचालन अनुबंध। मॉस्को से एक यूएस-पंजीकृत डोमेन रजिस्ट्रार का प्रबंधन।
🇷🇺 मॉस्को — पूर्व सरकारी ठेकेदार
वरिष्ठ परियोजना प्रबंधक
तात्याना लाबुतिना
बेलग्रेड, सर्बिया
पहले फॉरेक्सक्लब लिबर्टेक्स — रूसी विदेशी मुद्रा दलाल, कई यूरोपीय संघ नियामक प्रतिबंध। बेलग्रेड: 2022 के बाद रूसी पेशेवरों के लिए प्राथमिक स्थानांतरण केंद्र।
पूर्व-फोरेक्सक्लब लिबर्टेक्स
पहचाने गए

अलेक्ज़ेई पोदाशेव्स्की (फ्रंटएंड) — बेलारूस, प्रतिबंधित क्षेत्राधिकार, एक अमेरिकी पंजीकृत ICANN-मान्यता प्राप्त रजिस्ट्रार के लिए काम कर रहा है। रूस, बेलारूस, सर्बिया, अर्जेंटीना और लातविया में कुल मिलाकर 13 से अधिक रूसी भाषी कर्मचारी पहचाने गए। xmrwallet इन्फ्रास्ट्रक्चर चेन में कोई पश्चिमी होस्टिंग नहीं है।

जांच का पैमाना

5.18M+ डोमेन NameSilo के पूरे पोर्टफोलियो का विश्लेषण किया गया — प्रत्येक का VirusTotal, URLhaus, PhishTank, abuse.ch, OpenPhish, और SURBL के साथ क्रॉस-रेफरेंस किया गया।

एक्सएमआरवॉलेट पीएचपी बैकएंड पूरी तरह से क्लाइंट-साइड व्यवहारिक ट्रेसों से पुनर्निर्मित — कोई सर्वर एक्सेस नहीं, कोई स्रोत कोड नहीं, कोई सहयोग नहीं। चोरी की तंत्रिका केवल अवलोकनीय नेटवर्क पैटर्न से ही नक्शांकित की गई।

13 टीम सदस्य 6 देशों में लिंक्डइन, गिटहब, हेडहंटर, टेलीग्राम, कॉर्पोरेट रजिस्ट्रियों और अदालत के रिकॉर्ड में सहसंबंधित। ट्रस्टपायलट हटाने के पैटर्न प्रणालीगत हटाने की लय की पहचान करने के लिए कई महीनों तक ट्रैक किया गया। सीएसई:बीज़ेडआई त्रैमासिक फाइलिंग्स राजस्व विसंगति की पहचान करने के लिए डोमेन पोर्टफोलियो डेटा के साथ क्रॉस-रेफरेंस किया गया। 5.18 मिलियन डोमेन 6 खतरे की खुफिया जानकारी फ़ीड के विरुद्ध विश्लेषण किया गया। सभी कच्चे डेटा सार्वजनिक रूप से उपलब्ध हैं। github.com/phishdestroy/namesilo-evidenceICANN, यूरोपीय संघ की कानून प्रवर्तन एजेंसियों और तीन राष्ट्रीय साइबर अपराध इकाइयों के पास दायर किया गया।


डोमेन विसंगति: 32.2% कभी सक्रिय नहीं — एक सांख्यिकीय धुआँधार

हमने खींचा और विश्लेषण किया प्रत्येक डोमेन NameSilo के पोर्टफोलियो में — कुल 5.18 मिलियन। प्रत्येक को VirusTotal, URLhaus, PhishTank, abuse.ch, OpenPhish और SURBL पर जांचा गया। कच्चा डेटा, कार्यप्रणाली और प्रति-डोमेन निष्कर्ष सार्वजनिक हैं: github.com/phishdestroy/namesilo-evidence. परिणाम: 32.2% डोमेन कभी सक्रिय नहीं किए गए हैं। — जबकि तुलनीय रजिस्ट्रारों पर यह 14.7–22.8% है। एक ही दिन में 10,000–17,000 थोक पंजीकरण (चरम: 17,180, 2025-07-19 को)। कभी सक्रिय न किए गए डोमेन पर $12M खर्च; ऐसे डोमेन पर वार्षिक खर्च $3.2M/वर्ष जो किसी काम के नहीं हैं। 2024 में, जब NameSilo के साझेदार ShortDot ने नए TLDs (.sbs, .cfd लगभग $0.50 थोक दर पर, खुदरा में $14.95 पर बेचे = 22–31× मार्कअप), डेड-डोमेन पंजीकरणों में उछाल 615% एक ही वर्ष में

NameSilo भूगोल और डोमेन पैमाना — फीनिक्स, एरिज़ोना कंपनी, सीआईएस टीम, 5.18 मिलियन डोमेन
यूएस-पंजीकृत। सीआईएस-संचालित। 5.18 मिलियन डोमेन, 32.2% कभी सक्रिय नहीं हुए। फीनिक्स से मॉस्को और ब्यूनस आयर्स तक बिंदुओं को जोड़ने वाली टीम।

प्राइवेसीगार्डियन 3M+ डोमेन (पंजीकृत pw-{hex}@privacyguardian.org). बिटकॉइन स्वीकार्य है। कोई केवाईसी नहीं। प्रत्येक फैंटम डोमेन दुरुपयोग-से-कुल अनुपात को छोटा दिखाता है।

0.43% बनाम कुल 5.18M
बमुश्किल कुछ भी
2.34% बनाम HTTP-अलिव
हर 43वां स्थल
40.9% बनाम असली व्यवसाय
हर 2.5 वैध प्रयासों पर 1 फ़िशिंग
वित्तीय विसंगति: सीएसई:बीजेडआई

NameSilo ने C$65.5 मिलियन राजस्व (2025) की रिपोर्ट की है। P/E: 143.8× बनाम उद्योग 21×प्रति वास्तविक (लाइव) डोमेन राजस्व: C$68 बनाम उद्योग में $10–15। 95 ICANN रजिस्ट्रार .com सस्ता बेचते हैं। यदि थोक फैंटम डोमेन पंजीकरण से प्राप्त आय को लॉन्ड्र किया जा रहा है — BTC से डोमेन में 22–31× मार्कअप के साथ — तो वे कैनेडियन सिक्योरिटीज एक्सचेंज पर दायर त्रैमासिक रिपोर्टों में "वैध रजिस्ट्रार राजस्व" के रूप में प्रकट होते हैं। यह पैटर्न दस्तावेजीकृत है और कानून प्रवर्तन को संदर्भित किया गया है।

NameSilo कैसे CSE:BZI निवेशकों के लिए "मीडिया कवरेज" बनाता है — 6 चरण
1
नेमसाइलो एक प्रेस विज्ञप्ति लिखता है अपने बारे में। तृतीय पुरुष में। नेमसाइलो, सबसे तेज़ी से बढ़ता रजिस्ट्रार...
3
पीआर न्यूज़वायर इसे स्वचालित रूप से आगे बढ़ाता है। याहू फाइनेंस, मॉर्निंगस्टार, स्टॉकवॉच, न्यूज़वायर.सीए — भुगतान करने वाले किसी भी व्यक्ति के लिए, कोई संपादकीय समीक्षा नहीं।
4
Yahoo Finance इसे एक छोटे से लेबल के साथ प्रकाशित करता है: यह एक सशुल्क प्रेस विज्ञप्ति है।
5
NameSilo का CSE:BZI स्टॉक पेज अब दिखाता है मीडिया कवरेज याहू फाइनेंस ने हमें कवर किया। स्टॉकवॉच ने हमें कवर किया।
!
किसी ने उनके बारे में नहीं लिखा। उन्होंने अपने बारे में खुद लिखा और इसे समाचार जैसा दिखाने के लिए पैसे दिए। यह उस कंपनी के CSE निवेशक पृष्ठ पर "मीडिया कवरेज" है, जिसके रजिस्ट्रार ने एक सक्रिय मोनेरो ड्रेनर का सार्वजनिक रूप से बचाव किया।
 $805 का भुगतान किया गया प्रेस विज्ञप्ति ≠ स्वतंत्र पत्रकारिता नहीं। CSE:BZI निवेशक: लेबल पढ़ें।

हमने प्रकाशित करने के बाद क्या हुआ

हमारी रिपोर्टिंग लाइव होने के बाद, एक समन्वित कानूनी और प्लेटफ़ॉर्म दमन अभियान ने PhishDestroy की मौजूदगी वाले सभी प्रमुख प्लेटफ़ॉर्मों को निशाना बनाया। तीन तंत्र — प्रत्येक को लॉग किया गया, संग्रहीत किया गया, और अब ICANN शिकायत #1479 का हिस्सा हैं।

एक्स / ट्विटर — @Phish_Destroy खाता लॉक कर दिया गया। X गोल्ड चेकमार्क सब्सक्राइबर्स को एक प्राथमिकता समर्थन चैनल प्रदान करता है जो सामान्य उपयोगकर्ताओं के लिए उपलब्ध नहीं है। उस चैनल का उपयोग हमारे खाते के खिलाफ शिकायत दर्ज करने के लिए किया गया था। X की अपनी स्वचालित समीक्षा प्रणाली ने मामले को संसाधित किया, हमें लिखित रूप में क्लीयर किया, और पुष्टि की कि कोई उल्लंघन नहीं हुआ। फिर भी लॉक बना रहा। हमने लॉक हटने से पहले ही क्लियरेंस पत्र प्रकाशित कर दिया था — GhostArchive द्वारा समय-मुद्रित पूर्वानुमान ICANN #1479 में शामिल है।
Google — जीडीपीआर मिटाने के अनुरोध + डीएमसीए शिकायतें। यूरोपीय "मिटाने का अधिकार" अनुरोध GDPR के तहत दायर किए गए ताकि Google को विशिष्ट PhishDestroy जांच पृष्ठों को खोज परिणामों से हटाने के लिए मजबूर किया जा सके। समानांतर DMCA हटाने के नोटिस जांच URLs को लक्षित करते हुए प्रस्तुत किए गए। दोनों तंत्र एक साथ लागू किए गए — EU गोपनीयता कानून के माध्यम से कानूनी दबाव, अमेरिकी कानून के माध्यम से कॉपीराइट दबाव। जांच की सामग्री स्वयं तथ्यों के आधार पर कभी भी सफलतापूर्वक चुनौती नहीं दी गई।
बिंग — एक ही दिन में 108,000 पृष्ठ डीइंडेक्स किए गए। phishdestroy.io की संपूर्ण सामग्री — 108,000 अनुक्रमित पृष्ठ — एक ही सामूहिक कार्रवाई में Bing खोज से हटा दी गई। समय बिल्कुल सटीक था: डीइंडेक्सिंग ठीक उसी समय हुई जब हमारी NameSilo रिपोर्टिंग सार्वजनिक हुई। यह कोई क्रॉल संबंधी क्रमिक समस्या नहीं थी, न ही कोई तकनीकी त्रुटि — बल्कि एक ही थोक शिकायत थी जिसे Bing ने बिना किसी सूचना के संसाधित कर दिया।
IPFS — उन्होंने शिकायतें दर्ज कराईं। कुछ भी नहीं बदला। ENS डोमेन और गेटवे सेवाओं के खिलाफ हटाने के अनुरोध दायर किए गए थे। phishdestroy.eth.limo पूरी तरह से चालू है। IPFS सामग्री को SHA-256 हैश द्वारा संबोधित किया जाता है — न कोई सर्वर है जिसे बंद किया जा सके, न कोई होस्टिंग खाता है जिसे निलंबित किया जा सके, न कोई रजिस्ट्रार है जिसे दबाव में लाया जा सके, न कोई CDN है जिसे कॉल किया जा सके। यह जांच Arweave, GhostArchive और Wayback Machine पर एक साथ मौजूद है। क्रोध असहायता के अनुपात में है।
प्लेटफ़ॉर्म सेंसरशिप अभियान — एक्स गोल्ड चेकमार्क, गूगल जीडीपीआर, बिंग डी-इंडेक्स
एक गोल्ड चेकमार्क। तीन कानूनी तंत्र। 108,000 बिंग पेज। उसी प्रकाशन के बाद हर प्लेटफ़ॉर्म पर हिट। यही कॉर्पोरेट-वित्त पोषित चुप कराने की रणनीति है।
हमने इसकी भविष्यवाणी की थी — GhostArchive में समय-स्टैम्प के साथ, घटना होने से पहले

लॉक लगने से पहले, हमने एक ट्वीट प्रकाशित किया था जिसमें हमने अनुमान लगाया था कि NameSilo स्कैमर की दमन रणनीति का उपयोग करेगा और उसे GhostArchive में टाइमस्टैम्प किया था। उन्होंने बिल्कुल वैसा ही किया जैसा हमने कहा था, समय पर। समय-मुद्रित भविष्यवाणी — जो यह साबित करती है कि हमने इस रणनीति का इस्तेमाल होने से पहले ही इसकी भविष्यवाणी कर दी थी — NameSilo के खिलाफ ICANN शिकायत (ICANN #1479) में शामिल है।

संग्रह को छुआ नहीं जा सकता

सब कुछ चालू है आईपीएफएस (phishdestroy.eth), आर्वीव, घोस्टआर्काइव, और वेकबैक मशीन. 61 SHA-256 से सत्यापित स्क्रीनशॉट। किसी भी दावे के खिलाफ कोई सफल कानूनी चुनौती नहीं। ऑपरेटर या NameSilo की ओर से कोई तकनीकी खंडन नहीं। कोई तथ्यात्मक प्रतिक्रिया नहीं — केवल कानूनी धमकियाँ, व्यक्तिगत हमले, और हटाए गए ट्वीट्स। कच्चे डेटा, टीम दस्तावेज़, लॉन्ड्रिंग विश्लेषण, और पीड़ित संसाधनों सहित पूरी जांच यहाँ है फ़िशडस्ट्रोय.इथ.लिमो — IPFS, Arweave, GhostArchive, और Wayback Machine पर प्रतिबिंबित। कोई भी गोल्ड चेकमार्क इनमें से किसी तक नहीं पहुँचता।


एस्केप डोमेन नेटवर्क: कार्रवाई से महीनों पहले तैयार

शुरू करना 4 फरवरी, 2026 — उसी सप्ताह जब ऑपरेटर ने पहली बार PhishDestroy से संपर्क किया — उसने चार अलग-अलग रजिस्ट्रारों पर गुप्त रूप से एस्केप डोमेन पंजीकृत करना शुरू किया, प्रत्येक को 5–10 वर्षों के लिए प्रीपेड किया। यह बुनियादी ढांचा किसी भी एक कार्रवाई से बचने के लिए डिज़ाइन किया गया था। यह जांच से नहीं बच पाया।

पूर्ण साक्ष्यों सहित प्रारंभिक तकनीकी विश्लेषण: github.com/phishdestroy/DO-NOT-USE-xmrwallet-com

एस्केप डोमेन — जांच शुरू होने के बाद पंजीकृत
डोमेन पंजीयक पूर्व-भुगतान आईपी स्थिति
एक्सएमआरवॉलेट डॉट सीसी सार्वजनिक-डोमेन-रजिस्ट्री आठ साल 185.129.100.248 निलंबित
एक्सएमआरवॉलेट डॉट बीज़ेड वेबनिक डॉट सीसी 5 साल 190.115.31.40 निलंबित
एक्सएमआरवॉलेट डॉट नेट नाइसनिक इंटरनेशनल दस साल 190.115.31.40 ← डीएनएस बंद
एक्सएमआरवॉलेट डॉट मी की-सिस्टम्स जीएमबीएच दस साल 185.129.100.248 ← सक्रिय — दुर्व्यवहार की रिपोर्ट दर्ज

आईपी क्लस्टरिंग: 185.129.100.248 .cc और .me द्वारा साझा — एक ही होस्ट। 190.115.31.40 .biz और .net द्वारा साझा — एक ही होस्ट। चार रजिस्ट्रार, दो आईपी क्लस्टर। 33 वर्षों की पूर्व-भुगतान पंजीकरण। सभी को जांचकर्ताओं के साथ पहली संपर्क के बाद गुप्त रूप से पंजीकृत किया गया।


खरीदी गई प्रतिष्ठा: विकिपीडिया, फोर्ब्स, और 15+ प्रायोजित लेख

NameSilo की सार्वजनिक प्रतिष्ठा बनावटी है। विकिपीडिया: भुगतान/प्रचार झंडा। फोर्ब्स: "हम कमीशन कमाते हैं" संबद्ध प्रकटीकरण। SmartCustomer: 1.8/5 — Google पर कोई नकारात्मक परिणाम नहीं।

विकिपीडिया — संपादकों द्वारा प्रचार के रूप में चिह्नित

NameSilo का विकिपीडिया लेख है — संपादकों द्वारा एक सशुल्क/प्रचार सामग्री के रूप में चिह्नित, तटस्थ संपादकीय कवरेज नहीं। संपादन इतिहास (संचित): en.wikipedia.org/w/index.php?title=NameSilo&action;=history

फोर्ब्स एडवाइज़र — संबद्ध कमीशन प्रकटीकरण

NameSilo एक स्पष्ट संबद्ध प्रकटीकरण के साथ फोर्ब्स एडवाइज़र पर दिखाई देता है: फोर्ब्स एडवाइज़र सख्त संपादकीय सत्यनिष्ठा मानकों का पालन करता है... हमें कमीशन मिलता है। Forbes Advisor तब पैसा कमाता है जब उपयोगकर्ता उनके लिंक के माध्यम से साइन अप करते हैं — जिससे सकारात्मक कवरेज के लिए सीधा वित्तीय प्रोत्साहन बनता है। स्रोत: forbes.com/advisor/business/software/namesilo-review/

SmartCustomer: 1.8/5 — गूगल पर कोई नकारात्मक परिणाम नहीं

नेमसाइलो एक रखता है SmartCustomer पर 1.8/5 रेटिंग — स्रोत: smartcustomer.com/reviews/namesilo.comरिकॉर्ड पर दर्जनों नकारात्मक समीक्षाओं के बावजूद, Google खोज में कोई नकारात्मक कवरेज नहीं मिलती — हमारी जांच के खिलाफ लागू किए गए उन्हीं GDPR और DMCA उपकरणों का उपयोग करके सक्रिय दमन किया जा रहा है।

पीआर न्यूज़वायर — स्व-प्रकाशित, सशुल्क, कोई संपादकीय समीक्षा नहीं

NameSilo Technologies Corp. (CSE:BZI / OTC: URLOF — NameSilo LLC की सार्वजनिक रूप से सूचीबद्ध मूल कंपनी) कॉर्पोरेट घोषणाओं के लिए PR Newswire का उपयोग करती है। PR Newswire एक सशुल्क वितरण सेवा है: कंपनी पाठ लिखती है और प्रकाशन के लिए भुगतान करती है। सशुल्क NameSilo Technologies प्रेस विज्ञप्तियों के उदाहरण:

वही तंत्र: xmrwallet ने 21 जनवरी, 2026 को PR Newswire का उपयोग अपनी कवर स्टोरी ("निजी कुंजियाँ कभी केंद्रीय सर्वर तक नहीं पहुँचतीं") प्रकाशित करने के लिए किया, जबकि बैकडोर सक्रिय था। भुगतानित वितरण ऑपरेटर-रचित पाठ को समाचार-योग्य सामग्री के रूप में प्रस्तुत कर रहा था।


तीन पद। एक कंपनी। एक-दूसरे के संपर्क में आने पर कोई भी जीवित नहीं बचता।

NameSilo ने एक सुसंगत कहानी बनाए नहीं रखी। उन्होंने क्रमशः तीन परस्पर विरोधी भूमिकाएँ निभाईं — आत्मविश्वासी विशेषज्ञ, खतरे में पड़ा पीड़ित, विनम्र लोक सेवक — यह इस बात पर निर्भर करता था कि हर क्षण उन्हें कितना कानूनी जोखिम झेलना पड़ रहा था।

1
मार्च २०२६ — आत्मविश्वासी विशेषज्ञ की स्थिति
NameSilo की दुरुपयोग टीम के पास है निश्चयपूर्वक निर्धारित डोमेन समझौता हो गया था। उन्होंने हैक की जांच की। उन्हें पता है कि पंजीकृत व्यक्ति पीड़ित है। वे हैं उसकी मदद करना वायरसटोटल डिटेक्शन हटाने में — जिसका, उनकी अपनी ही तर्कशक्ति के अनुसार, यह मतलब है कि वे हर उस एंटीवायरस विक्रेता से अधिक अधिकारपूर्ण हैं जिसने उस डोमेन को चिह्नित किया था। आत्मविश्वास का स्तर: पूर्ण।
2
चरण 2 — कानूनी खतरा (सार्वजनिक ट्वीट, 11 मई, 2026)
@namesilo — आधिकारिक गोल्ड चेकमार्क खाता — 11 मई, 2026 · 417 व्यूज़ · 107 जवाब

आपके दावे झूठे, मानहानिकारक और अपमानजनक हैं। NameSilo कार्रवाई करता है और हमें सबमिट की गई सभी दुरुपयोग रिपोर्टों की समीक्षा करता है। यदि आपके पास ऐसे कोई मामले हैं, तो कृपया उन्हें abuse@namesilo.com पर भेजें। अन्यथा, कृपया सीधे वेबसाइट होस्ट या पंजीकृत व्यक्ति से संपर्क करें। और हमारे खिलाफ अपनी झूठी बातें बंद करें, अन्यथा हमें कानूनी कार्रवाई करनी पड़ेगी।

हैक की जांच करने वाला आत्मविश्वासी विशेषज्ञ, जिसने पंजीकरणकर्ता को पीड़ित के रूप में पहचाना और VirusTotal के डिटेक्शन हटाने में उसकी मदद की — अब बस एक साधारण दुरुपयोग इनबॉक्स बन गया है। जांच गायब हो गई। विशेषज्ञता गायब हो गई। केवल कानूनी धमकी ही बची।
3
ICANN प्रतिक्रिया — विनम्र प्रोसेसर का पक्ष
अब वे रिपोर्टों को संसाधित करते हैं। अब वे फ़िशिंग का पता नहीं लगा सकते। अब वे होस्टिंग प्रदाताओं पर निर्भर रहते हैं। वह टीम जो यह निष्कर्ष निकालने के लिए कि डोमेन साफ था, इसने हर प्रमुख एंटीवायरस विक्रेता से बेहतर प्रदर्शन किया। अब कॉल करने के लिए बहुत ही नम्र है। यह अक्षमता नहीं है। अक्षमता तो निरंतर बनी रहती है। यह प्रत्येक दर्शक के लिए चुनी गई एक स्थिति है।
मूल विरोधाभास — एक चुनें, नेमसाइलो

अगर आपकी दुर्व्यवहार टीम के पास क्षमता होती एक व्यापक गहन समीक्षा करें, यह निर्धारित करें कि डोमेन हैक हो गया था, पंजीकृत व्यक्ति को पीड़ित के रूप में पहचानें, और उसे VirusTotal डिटेक्शन हटाने में मदद करना शुरू करें। — तो आप स्पष्ट रूप से यह दावा कर रहे हैं कि आप उन सभी एंटीवायरस विक्रेताओं से अधिक आधिकारिक और अधिक तकनीकी रूप से सक्षम हैं, जिन्होंने इस डोमेन को दुर्भावनापूर्ण के रूप में चिह्नित किया है।

आप बाद में यह दावा नहीं कर सकते कि आप बस रिपोर्ट संसाधित करें और फ़िशिंग का पता लगाने की विशेषज्ञता की कमीICANN की शिकायत आपसे वह क्षमता नहीं मांग रही है जो आपके पास नहीं है। यह पूछ रही है कि आपने अपनी स्पष्ट रूप से मौजूद क्षमता का उपयोग क्यों किया — ठग की मदद करने के लिए, पीड़ितों की नहीं।


ट्रस्टपायलट: बॉट फार्मों की आपस में प्रतिस्पर्धा

उदाहरण: "पैटी जॉनसन" — यूएस प्रोफ़ाइल, कुल 2 समीक्षाएँ

NameSilo के लिए एक 5-स्टार (जनवरी 2026): लेओनिद बहुत मददगार थे… 5 सितारे! दूसरी समीक्षा: Otrium के लिए — एक ऐसी कंपनी जिसके बारे में धोखाधड़ी और पैसे चोरी के आरोप वाली समीक्षाएँ हैं। एक बॉट खाता, दो घोटाले से जुड़े व्यवसाय। पैटर्न: नामित सपोर्ट एजेंट, प्रशंसित प्रतिक्रिया समय, टेम्पलेट भाषा। असली डोमेन खरीदार कीमतों और पैनल यूएक्स की समीक्षा करते हैं। बॉट समीक्षाएँ "लियोनिद" की प्रशंसा करती हैं।

डेटा विश्लेषण — 2,280 नेमसाइलो बनाम 2,480 नेमचीप समीक्षाएँ

मेट्रिक नामसाइलो नेमचीप
5-स्टार समीक्षाएँ88.9%74.0%
1-स्टार समीक्षाएँ7.2%16.7%
एकल-समीक्षा खाते62.4%59.6%
कोई अवतार नहीं (नए खाते)67.3%51.5%
समर्थन/सेवा के बारे में समीक्षाएँ70.0%60.2%
कीमत/लागत के बारे में समीक्षाएँ9.8%37.5%
एजेंट का नाम "लेओनिद"5.7%0.0%
यूएस भू-स्थानिक35.1%26.5%
लियोनिड विसंगति

लियोनिद 13 अप्रैल, 2025 को प्रकट हुआ। पहले कोई उल्लेख नहीं। फिर अपने पहले दो महीनों में 65 समीक्षाएँ। मई 2025: 106 समीक्षाएँ (5× सामान्य), 95% पाँच-सितारा, शून्य एक-सितारा। .com मूल्य निर्धारण में #96 रैंक वाले एक रजिस्ट्रार के लिए 106 समीक्षाओं में एक भी असंतुष्ट ग्राहक नहीं।

लियोनिड की समीक्षाओं में से 43% 80 अक्षरों से कम की हैं। चार में केवल शीर्षक है। लेओनिद. तीन और: लियोनिद बहुत मददगार था। समीक्षकों में: "सातोशी नाकामोतो," "लेखक," "विक्टर -," "अन्ना कोरोलेवा," "बोрис मार्टिन," "आंद्रेई डोब्रेस्कु" के साथ "ब्रैड," "लाटोया," "पैटी जॉनसन।" एक नाम जनरेटर जो महाद्वीपों में चक्र चला रहा है। लियोनिद नाम रूसी है।

हांगकांग: 57 समीक्षाएँ। 57 में से 57 पाँच-सितारा। सांख्यिकीय रूप से असंभव।

शून्य चार-स्टार। शून्य तीन-स्टार। शून्य कुछ भी। 91% एकल-समीक्षा खाते। सात वर्षों से अधिक। चीन: 94% पाँच-स्टार, 80% एकल-समीक्षा। सिंगापुर: 95% पाँच-स्टार। चीनी-भाषी बाजारों से कुल 168 समीक्षाएँ — लगभग पूरी तरह से बनावटी।

चीन ही क्यों? NameSilo वहां सक्रिय रूप से मार्केटिंग करता है: namesilo-china.com, bcbay.com/namesilo, भुगतान किए गए चीनी ब्लॉग पोस्ट, एक चीनी विकिपीडिया लेख। जब जांचकर्ता पूछते हैं "4.22 मिलियन निष्क्रिय डोमेन कौन खरीदता है?" — NameSilo चीन की ओर इशारा करता है। Trustpilot के आंकड़े दिखाते हैं कि वे 2019 से, एक-एक नकली समीक्षा के साथ, यह बहाना बना रहे हैं।

स्वतंत्र क्लॉड एपीआई फोरेंसिक विश्लेषण — अंधा परीक्षण

2,480 NameSilo और 2,480 Namecheap Trustpilot समीक्षाएँ Claude API में सबमिट की गईं, जिन्हें "कंपनी A" (NameSilo) और "कंपनी B" (Namecheap) के रूप में गुमनामीकृत किया गया। AI को यह जानकारी नहीं थी कि कौन सा कौन है।

न्यायिक संकेतक नेमसाइलो (ए) नेमचीप (बी)
5-स्टार अनुपात89.1%74.0%
1-स्टार अनुपात7.1%16.7%
डिस्पोजेबल खातों को 5 सितारे92%~65%
कीमत का उल्लेख करने वाली समीक्षाएँ11.2%39.2%
समीक्षाओं में नामित एकल एजेंटलेनिन: १६८कोई नहीं
5-स्टार शब्दावली विविधता (टीटीआर)0.073~0.15
एचके: 100% पाँच सितारा57/57लागू नहीं
मई–जून 2025 उछाल (सामान्य का 5 गुना)215 समीक्षाएँकोई नहीं
एआई हेरफेर पर फैसला92%15%
एआई फोरेंसिक निष्कर्ष — शब्दशः

कंपनी A समन्वित कृत्रिम निर्माण के माध्यम से व्यवस्थित समीक्षा में हेरफेर के व्यापक, बहुआयामी साक्ष्य प्रस्तुत करती है। इन पैटर्न के स्वाभाविक रूप से उत्पन्न होने की संभावना लगभग शून्य के बराबर है।

पूर्ण विश्लेषण: phishdestroy.eth.limo/namesilo-trustpilot.html · कच्चा डेटा: ट्रस्टपायलट-फॉरेंसिक-रिपोर्ट-फाइनल.txt


जांच में क्या हासिल हुआ

xmrwallet.com — संचालन बंद

PhishDestroy की जांच और प्रकाशन के बाद, xmrwallet.com ने अपना संचालन बंद कर दिया। ऑपरेटर ने एक विदाई संदेश भेजा — और खास बात यह थी कि अब उसने इसे "Nathalie Roy" के नाम से हस्ताक्षरित नहीं किया। वह पहचान, जो वर्षों से xmrwallet का सार्वजनिक चेहरा रही थी, चुपचाप हटा दी गई। कोई स्पष्टीकरण नहीं दिया गया।

डोमेन अब GitHub की ओर इशारा करता है — तीसरी कोशिश में

xmrwallet.com को अंततः इसकी GitHub रिपॉजिटरी पर रीडायरेक्ट कर दिया गया — वही सार्वजनिक मुखौटा जिसने एक दशक तक "ओपन-सोर्स" बहाने के रूप में काम किया। इसमें तीन प्रयास लगे। रिपॉजिटरी इनएक्टिव थी 5 साल रीडायरेक्ट से पहले: कोई कमिट नहीं, कोई अपडेट नहीं, कोई रखरखाव नहीं — एक ऐसे प्रोजेक्ट के अनुरूप जिसका असली कोड विशेष रूप से एक बिना ऑडिट किए गए प्रोडक्शन सर्वर पर था और जो कभी भी सार्वजनिक समीक्षा के लिए अभिप्रेत नहीं था।


डोमेन को स्थानांतरित करने से यह खत्म नहीं हुआ। इसने इसे स्थायी बना दिया।

xmrwallet.com को मई 2026 में Namecheap में स्थानांतरित किया गया, 2036 तक पंजीकृत। NameSilo जाहिर तौर पर इसे निपटा हुआ मानता है। यह नहीं है।

क्या आपको लगता था कि वे विशेषज्ञ, जो हर एंटीवायरस विक्रेता से बेहतर प्रदर्शन कर सकते थे, डोमेन बदलते ही रुक जाएंगे? जांच IPFS पर है। यह Arweave पर है। यह ICANN की औपचारिक शिकायत प्रणाली में है। यह EU कानून प्रवर्तन के पास है। यह 3 राष्ट्रीय साइबर अपराध इकाइयों के पास है। कानूनी धमकी ने फ़ाइल में एक और टाइमस्टैम्प जोड़ा। डोमेन हस्तांतरण ने एक और साक्ष्य जोड़ा। इस जांच को दबाने के लिए उठाए गए प्रत्येक कदम स्वयं उस पैटर्न का दस्तावेजी प्रमाण हैं, जिसका हमने वर्णन किया था।

इस स्थिति में आप सबसे होशियार लोग नहीं थे। आप बस कुछ समय के लिए अधिक पैसे वाले थे।

पूरी जांच पढ़ें फ़िशडस्ट्रोय.इथ.लिमो गिटहब पर सबूत पीड़ित मामले की रिपोर्ट करें
स्वतंत्र जांच सूचना
फिशडिस्ट्रॉय · गैर-व्यावसायिक सुरक्षा अनुसंधान

इसका भुगतान किसी ने नहीं किया। इस जांच को किसी भी पक्ष से कोई वित्त पोषण, कोई संपादकीय निर्देश और कोई प्रदान किया गया पाठ प्राप्त नहीं हुआ। NameSilo द्वारा सीधे वित्त पोषित Forbes Advisor और PR Newswire प्लेसमेंट्स के विपरीत, इस लेखक का NameSilo के साथ कोई वित्तीय संबंध नहीं है — और उनकी पसंदीदा व्याख्या प्रस्तुत करने की कोई बाध्यता भी नहीं है।

सब कुछ दस्तावेजीकृत है। प्रत्येक तथ्यात्मक दावे को सत्यापनीय साक्ष्यों द्वारा समर्थित किया गया है: सर्वर प्रतिक्रियाएँ, फोरेंसिक कैप्चर, सार्वजनिक अभिलेख, दुरुपयोग संबंधी फाइलिंग, और इनलाइन उद्धृत प्राथमिक स्रोत। कुछ भी काल्पनिक नहीं है। स्रोत लिंक किए गए हैं। साक्ष्य IPFS पर संग्रहीत हैं। स्वतंत्र सत्यापन को प्रोत्साहित किया जाता है।

"हमारे बारे में झूठ फैलाना बंद करो, नहीं तो हमें कानूनी कार्रवाई करने के लिए मजबूर होना पड़ेगा।" — NameSilo, इस जांच के जवाब में

भयानक। हमने NameSilo की पूरी परिचालन क्षमता देखी है: ट्विटर/X अकाउंट को बैन करवाना, फोर्ब्स में विज्ञापन स्थान खरीदना, अपनी खुद की ट्रस्टपायलट समीक्षाएँ लिखना, VirusTotal डिटेक्शन हटवाना, और एक ही ट्वीट में चार स्पष्ट रूप से झूठे दावे प्रकाशित करना।

जहाँ तक "झूठ" की बात है — यहाँ सब कुछ तथ्यात्मक है। यदि आपके उत्पाद की सटीक कवरेज को मानहानि माना जाता है, तो अपना नियंत्रण पैनल खोलें — वही जिसे आप हर भुगतान किए गए लेख से बाहर रखते हैं। यह बिना हमसे ही तर्क पेश करता है।

आपने इस लेखक को भुगतान नहीं किया। आपने कोई पाठ प्रदान नहीं किया। स्वतंत्र शोध पर आपका कोई दावा नहीं है। आपकी जिम्मेदारियाँ हैं — ICANN के प्रति, अपने पंजीकृतकर्ताओं के प्रति, और डोमेन रजिस्ट्रारों को नियंत्रित करने वाले कानूनों के तहत। सटीक कवरेज असुविधाजनक होने पर भी ये जिम्मेदारियाँ समाप्त नहीं होतीं।

कानूनी कार्रवाई पर: यह जांच 5–7 IPFS नोड्स पर संग्रहीत है। चूंकि NameSilo ने सामग्री हटाने में परिचालन संबंधी परिचितता दिखाई है, हम सुझाव देते हैं कि वहीं से शुरू करें। आप जानते हैं कि यह कैसे काम करता है। हम इंतजार करेंगे।

बेहतर स्पष्टता के लिए — आपकी भाषा में:

PhishDestroy एक गैर-व्यावसायिक अनुसंधान परियोजना है। हम अचूकता या पूर्ण निश्चितता का दावा नहीं करते। इस जांच का स्वर सीधा हो सकता है — हम इस बात से अवगत हैं। हम किसी दृष्टिकोण को थोप नहीं रहे हैं: हम सामग्री और प्राथमिक स्रोतों की समीक्षा करने और अपने स्वयं के निष्कर्ष निकालने की सलाह देते हैं। निर्दोषता का अनुमान लागू होता है। यह हमारी जांच, हमारे अवलोकन और हमारी व्यक्तिपरक तुलना है — जिस पर हमने काफी समय लगाया है।

सभी साक्ष्यों और IPFS आर्काइव्स के साथ पूरी जांच: फ़िशडस्ट्रोय.इथ.लिमो