नामसाइलो $100M क्रिप्टो ड्रेनर का बचाव किया
— फिर हमारा ट्विटर बंद कर दिया
एक ICANN-मान्यता प्राप्त रजिस्ट्रार ने प्रकाशित किया 4 प्रलेखित झूठ 10 साल पुराने मोनेरो चोरी अभियान की रक्षा करने के लिए, जब ड्रेनर अभी भी लाइव था तब अपने VirusTotal रिकॉर्ड को साफ़ करने की पेशकश की, फिर उन शोधकर्ताओं को लॉक करने के लिए एक पेड X गोल्ड चेकमार्क का इस्तेमाल किया जिन्होंने उन्हें गलत साबित किया था। उनका DevOps इंजीनियर: एक रूसी वित्तीय पिरामिड में आईटी के पूर्व प्रमुख एक दशक के लिए
यह लेख एक पूर्वावलोकन है। पूर्ण साक्ष्य, IPFS अभिलेखागार, और सभी स्रोत सामग्री ऊपर दिए गए लिंक पर उपलब्ध हैं।
पृष्ठभूमि: xmrwallet.com वास्तव में क्या है
xmrwallet.com एक फ़िशिंग पेज नहीं है। यह एक है। सर्वर-साइड बैकडोर वाला पूर्णतः कार्यशील मोनेरो वॉलेट 2018 में बनाया गया और मई 2026 तक चलने वाला — लगभग एक दशक। GitHub रिपॉजिटरी एक सार्वजनिक मुखौटा है। चोरी का कोड केवल प्रोडक्शन सर्वर पर मौजूद है, कभी कमिट नहीं किया गया, कभी ऑडिट नहीं किया गया।
प्रत्येक उपयोगकर्ता इंटरैक्शन निजी व्यू की को ऑपरेटर के सर्वरों पर POST अनुरोध के माध्यम से भेजता है, जिसे Base64-एनकोड किया गया है एक वेरिएबल जिसे कहा जाता है session_key — लगभग प्रति सत्र 40 प्रसारणक्लाइंट-साइड लेनदेन को स्पष्ट रूप से अस्वीकार कर दिया जाता है (raw_tx_and_hash.raw = 0); सर्वर चोरी की गई कुंजियों का उपयोग करके अपना खुद का बनाता है।
NewAlchemy ऑडिट ने 67 रेडिट अपवोट्स अर्जित किए और वर्षों तक एक ट्रस्ट सिग्नल के रूप में उपयोग किया गया। इसका स्पष्ट दायरा: केवल क्लाइंट-साइड जावास्क्रिप्ट। स्पष्ट रूप से दायरे से बाहर: कई PHP एपीआई एंडपॉइंट्स। वे एंडपॉइंट्स वास्तविक चोरी की तंत्र हैं। ऑडिट संरचनात्मक रूप से बैकडोर खोजने में असमर्थ था।
चोरी को जानबूझकर चयनात्मक बनाया गया है। छोटे जमा वर्षों तक अछूते रहते हैं, जिससे विश्वास और वैध समीक्षाएं बनती हैं। बड़ी रकम मिनटों में चुरा ली जाती है। एक दर्ज किए गए पीड़ित ने 590 XMR जमा किए — दो दिनों में गायब हो गए। 15 से अधिक दर्ज किए गए पीड़ितों का कुल अनुमानित नुकसान: 5,000–50,000+ XMR चोरी ($1.5M–$15M+ ऐतिहासिक कीमतों पर)। पीड़ितों की 60% पोस्ट्स को बड़े पैमाने पर रिपोर्ट करके सबूतों के संकलन से पहले हटा दिया गया।
session_key प्रत्येक सत्र में ऑपरेटर को।हमने gtag-आधारित कुंजी निकासी को एक सैंडबॉक्स्ड डेमो में पुनर्निर्मित किया। DevTools खोलें → Network टैब → वॉलेट के साथ इंटरैक्ट करें। देखें session_key POST अनुरोध वास्तविक समय में चलते हैं। यह वही है जो 10 वर्षों तक चलता रहा। यह वही है जिसे "सुरक्षा ऑडिट" ने कभी नहीं देखा। यह वही है जिसे NameSilo ने सार्वजनिक रूप से बचाव किया।
वह वाक्य जिसने नेमसाइलो को समझाया
16 फरवरी, 2026 को xmrwallet.com के ऑपरेटर ने PhishDestroy को रिपोर्ट हटाने की मांग करते हुए ईमेल किया। उन्होंने "Nathalie Roy" के रूप में हस्ताक्षर किए — GitHub खाता nathroy, आईडी 39167759। हमने एक पूर्ण तकनीकी विश्लेषण और एक लिखित चेतावनी के साथ जवाब दिया: आगे क्या होगा यह पूरी तरह इस बात पर निर्भर करता है कि आप कैसे आगे बढ़ना चुनते हैं।
अगले दिन, उसने एक वाक्य भेजा जिसने हमें NameSilo के साथ उसके संबंध के बारे में सब कुछ बता दिया:
तीन सप्ताह पहले NameSilo ने उसे पीड़ित कहा
कोई भी एक दशक पुराना ड्रेनर चला नहीं रहा है। $550/mo bulletproof Belize hosting, रूसी DDoS-गार्ड के पीछे छिपा हुआ, शांत भाव से आपको उसके रजिस्ट्रार को समन भेजने के लिए आमंत्रित करता है — जब तक कि वह पहले से ही उत्तर नहीं जानता। तीन अन्य रजिस्ट्रार (PDR, WebNic, NICENIC) ने उसी सबूत के आधार पर कुछ ही दिनों में उसके डोमेन निलंबित कर दिए। NameSilo ने उसके लिए एक प्रेस विज्ञप्ति लिखी और उसका रिकॉर्ड साफ करने की पेशकश की।
21 जनवरी, 2026 — xmrwallet ने एक प्रेस विज्ञप्ति वितरित करने के लिए PR Newswire को भुगतान किया, जिसमें कहा गया: निजी कुंजी कभी भी केंद्रीय सर्वरों तक नहीं पहुँचतीं। द session_key इस अवधि के दौरान प्रत्येक उपयोगकर्ता सत्र से प्रोडक्शन सर्वर पर POST अनुरोध भेजे जा रहे थे। PR Newswire एक सशुल्क वितरण सेवा है — कंपनियाँ अपना पाठ स्वयं लिखती और वित्तपोषित करती हैं, बिना किसी संपादकीय समीक्षा के। स्रोत: पीआर न्यूज़वायर, 21 जनवरी, 2026
नेमसाइलो की चार झूठें, ऑन द रिकॉर्ड
13 मार्च, 2026 को NameSilo के आधिकारिक खाते ने हमारे जांच थ्रेड के अंतर्गत पोस्ट किया। कैप्चर से पहले 11,300 व्यूज़। स्थायी रूप से संग्रहीत किया गया ghostarchive.org/archive/CXXZ0. प्रत्येक वाक्य को प्राथमिक स्रोतों द्वारा खंडित किया गया है:
-
1डोमेन कुछ महीने पहले समझौता हो गया था (जिस दौरान वेबपेज की एक प्रति को क्रिप्टो-ड्रेनर से बदल दिया गया था)।SHA-256 हैशों से यह साबित होता है कि कोड अपरिवर्तित था। ऑपरेटर ने हमें पुष्टि की कि यह था। उसका अपना PHP बैकएंड, 2018 में लिखा गयाकुछ भी इंजेक्ट नहीं किया गया था। "हैक" की कहानी बाद में गढ़ी गई थी।✗ बनावटी
-
2उससे पहले, हमें इस डोमेन से संबंधित कोई दुरुपयोग रिपोर्ट प्राप्त नहीं हुई थी।PhishDestroy ने अकेले भेजा NameSilo के पोर्टल के माध्यम से 20+ रिपोर्ट (2023–2026), डिलीवरी रसीदों के साथ। 2018 से BitcoinTalk और Reddit पर 100 से अधिक सार्वजनिक शिकायतें मौजूद हैं। इस झूठे दावे के बाद, हम जो भी रिपोर्ट दर्ज करते हैं, उसे सबमिट करने से पहले टाइमस्टैम्प के साथ प्रकाशित किया जाता है।✗ रसीदों द्वारा खंडित
-
3एक व्यापक समीक्षा के बाद… जिसमें पंजीकरणकर्ता शामिल नहीं था।ऑपरेटर ने 17 फरवरी को हमें लिखकर अपने कोड को अपना काम बताते हुए बचाव किया — NameSilo के ट्वीट से पहले। उन्होंने कभी हैक का दावा नहीं किया। उनकी "व्यापक समीक्षा" ने ऐसे निष्कर्ष निकाले जो उनके स्वयं के पंजीकृत व्यक्ति के लिखित बयानों के विपरीत हैं।✗ स्व-विरोधी
-
4रजिस्ट्रेंट के साथ मिलकर वेबसाइट को VirusTotal रिपोर्टों से हटाना।दुरुपयोग हैंडलिंग नहीं — जब ड्रेनर अभी भी चालू था, तब एक पक्के ठग को सुरक्षा चेतावनियाँ मिटाने में मदद करना।PDR, WebNic और NICENIC ने एक ही साक्ष्य के आधार पर कुछ ही दिनों के भीतर सभी डोमेन निलंबित कर दिए। NameSilo ने रिकॉर्ड को साफ़ करने की पेशकश की।✗ पीड़ितों को सक्रिय हानि
NameSilo कौन है: एक सीआईएस आउटसोर्सिंग ऑपरेशन जिसका अमेरिकी डाक पता है
NameSilo LLC फीनिक्स, एरिज़ोना में पंजीकृत है। इसे कनाडाई सिक्योरिटीज़ एक्सचेंज पर Brisio Innovations (CSE:BZI) के रूप में सूचीबद्ध किया गया है, और यह 2025 में C$65.5 मिलियन राजस्व की रिपोर्टिंग कर रहा है। वास्तविक इंजीनियरिंग टीम फैली हुई है। रूस, बेलारूस, यूक्रेन, सर्बिया, अर्जेंटीना, और लातवियाकम से कम 13 रूसी-भाषी कर्मचारियों की पहचान हुई है। पूर्ण DevOps अवसंरचना तक पहुँच रखने वाले व्यक्ति ने NameSilo में शामिल होने से पहले एक रूसी वित्तीय पिरामिड के लिए आईटी संचालित करते हुए एक दशक बिताया।
अलेक्ज़ेई पोदाशेव्स्की (फ्रंटएंड) — बेलारूस, प्रतिबंधित क्षेत्राधिकार, एक अमेरिकी पंजीकृत ICANN-मान्यता प्राप्त रजिस्ट्रार के लिए काम कर रहा है। रूस, बेलारूस, सर्बिया, अर्जेंटीना और लातविया में कुल मिलाकर 13 से अधिक रूसी भाषी कर्मचारी पहचाने गए। xmrwallet इन्फ्रास्ट्रक्चर चेन में कोई पश्चिमी होस्टिंग नहीं है।
5.18M+ डोमेन NameSilo के पूरे पोर्टफोलियो का विश्लेषण किया गया — प्रत्येक का VirusTotal, URLhaus, PhishTank, abuse.ch, OpenPhish, और SURBL के साथ क्रॉस-रेफरेंस किया गया।
एक्सएमआरवॉलेट पीएचपी बैकएंड पूरी तरह से क्लाइंट-साइड व्यवहारिक ट्रेसों से पुनर्निर्मित — कोई सर्वर एक्सेस नहीं, कोई स्रोत कोड नहीं, कोई सहयोग नहीं। चोरी की तंत्रिका केवल अवलोकनीय नेटवर्क पैटर्न से ही नक्शांकित की गई।
13 टीम सदस्य 6 देशों में लिंक्डइन, गिटहब, हेडहंटर, टेलीग्राम, कॉर्पोरेट रजिस्ट्रियों और अदालत के रिकॉर्ड में सहसंबंधित। ट्रस्टपायलट हटाने के पैटर्न प्रणालीगत हटाने की लय की पहचान करने के लिए कई महीनों तक ट्रैक किया गया। सीएसई:बीज़ेडआई त्रैमासिक फाइलिंग्स राजस्व विसंगति की पहचान करने के लिए डोमेन पोर्टफोलियो डेटा के साथ क्रॉस-रेफरेंस किया गया। 5.18 मिलियन डोमेन 6 खतरे की खुफिया जानकारी फ़ीड के विरुद्ध विश्लेषण किया गया। सभी कच्चे डेटा सार्वजनिक रूप से उपलब्ध हैं। github.com/phishdestroy/namesilo-evidenceICANN, यूरोपीय संघ की कानून प्रवर्तन एजेंसियों और तीन राष्ट्रीय साइबर अपराध इकाइयों के पास दायर किया गया।
डोमेन विसंगति: 32.2% कभी सक्रिय नहीं — एक सांख्यिकीय धुआँधार
हमने खींचा और विश्लेषण किया प्रत्येक डोमेन NameSilo के पोर्टफोलियो में — कुल 5.18 मिलियन। प्रत्येक को VirusTotal, URLhaus, PhishTank, abuse.ch, OpenPhish और SURBL पर जांचा गया। कच्चा डेटा, कार्यप्रणाली और प्रति-डोमेन निष्कर्ष सार्वजनिक हैं: github.com/phishdestroy/namesilo-evidence. परिणाम: 32.2% डोमेन कभी सक्रिय नहीं किए गए हैं। — जबकि तुलनीय रजिस्ट्रारों पर यह 14.7–22.8% है। एक ही दिन में 10,000–17,000 थोक पंजीकरण (चरम: 17,180, 2025-07-19 को)। कभी सक्रिय न किए गए डोमेन पर $12M खर्च; ऐसे डोमेन पर वार्षिक खर्च $3.2M/वर्ष जो किसी काम के नहीं हैं। 2024 में, जब NameSilo के साझेदार ShortDot ने नए TLDs (.sbs, .cfd लगभग $0.50 थोक दर पर, खुदरा में $14.95 पर बेचे = 22–31× मार्कअप), डेड-डोमेन पंजीकरणों में उछाल 615% एक ही वर्ष में
प्राइवेसीगार्डियन 3M+ डोमेन (पंजीकृत pw-{hex}@privacyguardian.org). बिटकॉइन स्वीकार्य है। कोई केवाईसी नहीं। प्रत्येक फैंटम डोमेन दुरुपयोग-से-कुल अनुपात को छोटा दिखाता है।
बमुश्किल कुछ भी
हर 43वां स्थल
हर 2.5 वैध प्रयासों पर 1 फ़िशिंग
NameSilo ने C$65.5 मिलियन राजस्व (2025) की रिपोर्ट की है। P/E: 143.8× बनाम उद्योग 21×प्रति वास्तविक (लाइव) डोमेन राजस्व: C$68 बनाम उद्योग में $10–15। 95 ICANN रजिस्ट्रार .com सस्ता बेचते हैं। यदि थोक फैंटम डोमेन पंजीकरण से प्राप्त आय को लॉन्ड्र किया जा रहा है — BTC से डोमेन में 22–31× मार्कअप के साथ — तो वे कैनेडियन सिक्योरिटीज एक्सचेंज पर दायर त्रैमासिक रिपोर्टों में "वैध रजिस्ट्रार राजस्व" के रूप में प्रकट होते हैं। यह पैटर्न दस्तावेजीकृत है और कानून प्रवर्तन को संदर्भित किया गया है।
prnewswire.com — रीच सिस्टम्स / नासा ऑर्डर, 23 जून, 2026
newswire.ca — SewerVUE अधिग्रहण, 12 सितंबर, 2025
prnewswire.com — xmrwallet "निजी कुंजी कभी भी सर्वर तक नहीं पहुँचती," 21 जनवरी, 2026
हमने प्रकाशित करने के बाद क्या हुआ
हमारी रिपोर्टिंग लाइव होने के बाद, एक समन्वित कानूनी और प्लेटफ़ॉर्म दमन अभियान ने PhishDestroy की मौजूदगी वाले सभी प्रमुख प्लेटफ़ॉर्मों को निशाना बनाया। तीन तंत्र — प्रत्येक को लॉग किया गया, संग्रहीत किया गया, और अब ICANN शिकायत #1479 का हिस्सा हैं।
लॉक लगने से पहले, हमने एक ट्वीट प्रकाशित किया था जिसमें हमने अनुमान लगाया था कि NameSilo स्कैमर की दमन रणनीति का उपयोग करेगा और उसे GhostArchive में टाइमस्टैम्प किया था। उन्होंने बिल्कुल वैसा ही किया जैसा हमने कहा था, समय पर। समय-मुद्रित भविष्यवाणी — जो यह साबित करती है कि हमने इस रणनीति का इस्तेमाल होने से पहले ही इसकी भविष्यवाणी कर दी थी — NameSilo के खिलाफ ICANN शिकायत (ICANN #1479) में शामिल है।
सब कुछ चालू है आईपीएफएस (phishdestroy.eth), आर्वीव, घोस्टआर्काइव, और वेकबैक मशीन. 61 SHA-256 से सत्यापित स्क्रीनशॉट। किसी भी दावे के खिलाफ कोई सफल कानूनी चुनौती नहीं। ऑपरेटर या NameSilo की ओर से कोई तकनीकी खंडन नहीं। कोई तथ्यात्मक प्रतिक्रिया नहीं — केवल कानूनी धमकियाँ, व्यक्तिगत हमले, और हटाए गए ट्वीट्स। कच्चे डेटा, टीम दस्तावेज़, लॉन्ड्रिंग विश्लेषण, और पीड़ित संसाधनों सहित पूरी जांच यहाँ है फ़िशडस्ट्रोय.इथ.लिमो — IPFS, Arweave, GhostArchive, और Wayback Machine पर प्रतिबिंबित। कोई भी गोल्ड चेकमार्क इनमें से किसी तक नहीं पहुँचता।
एस्केप डोमेन नेटवर्क: कार्रवाई से महीनों पहले तैयार
शुरू करना 4 फरवरी, 2026 — उसी सप्ताह जब ऑपरेटर ने पहली बार PhishDestroy से संपर्क किया — उसने चार अलग-अलग रजिस्ट्रारों पर गुप्त रूप से एस्केप डोमेन पंजीकृत करना शुरू किया, प्रत्येक को 5–10 वर्षों के लिए प्रीपेड किया। यह बुनियादी ढांचा किसी भी एक कार्रवाई से बचने के लिए डिज़ाइन किया गया था। यह जांच से नहीं बच पाया।
पूर्ण साक्ष्यों सहित प्रारंभिक तकनीकी विश्लेषण: github.com/phishdestroy/DO-NOT-USE-xmrwallet-com
| डोमेन | पंजीयक | पूर्व-भुगतान | आईपी | स्थिति |
|---|---|---|---|---|
| एक्सएमआरवॉलेट डॉट सीसी | सार्वजनिक-डोमेन-रजिस्ट्री | आठ साल | 185.129.100.248 | निलंबित |
| एक्सएमआरवॉलेट डॉट बीज़ेड | वेबनिक डॉट सीसी | 5 साल | 190.115.31.40 | निलंबित |
| एक्सएमआरवॉलेट डॉट नेट | नाइसनिक इंटरनेशनल | दस साल | 190.115.31.40 ← | डीएनएस बंद |
| एक्सएमआरवॉलेट डॉट मी | की-सिस्टम्स जीएमबीएच | दस साल | 185.129.100.248 ← | सक्रिय — दुर्व्यवहार की रिपोर्ट दर्ज |
आईपी क्लस्टरिंग: 185.129.100.248 .cc और .me द्वारा साझा — एक ही होस्ट। 190.115.31.40 .biz और .net द्वारा साझा — एक ही होस्ट। चार रजिस्ट्रार, दो आईपी क्लस्टर। 33 वर्षों की पूर्व-भुगतान पंजीकरण। सभी को जांचकर्ताओं के साथ पहली संपर्क के बाद गुप्त रूप से पंजीकृत किया गया।
खरीदी गई प्रतिष्ठा: विकिपीडिया, फोर्ब्स, और 15+ प्रायोजित लेख
NameSilo की सार्वजनिक प्रतिष्ठा बनावटी है। विकिपीडिया: भुगतान/प्रचार झंडा। फोर्ब्स: "हम कमीशन कमाते हैं" संबद्ध प्रकटीकरण। SmartCustomer: 1.8/5 — Google पर कोई नकारात्मक परिणाम नहीं।
NameSilo का विकिपीडिया लेख है — संपादकों द्वारा एक सशुल्क/प्रचार सामग्री के रूप में चिह्नित, तटस्थ संपादकीय कवरेज नहीं। संपादन इतिहास (संचित): en.wikipedia.org/w/index.php?title=NameSilo&action;=history
NameSilo एक स्पष्ट संबद्ध प्रकटीकरण के साथ फोर्ब्स एडवाइज़र पर दिखाई देता है: फोर्ब्स एडवाइज़र सख्त संपादकीय सत्यनिष्ठा मानकों का पालन करता है... हमें कमीशन मिलता है। Forbes Advisor तब पैसा कमाता है जब उपयोगकर्ता उनके लिंक के माध्यम से साइन अप करते हैं — जिससे सकारात्मक कवरेज के लिए सीधा वित्तीय प्रोत्साहन बनता है। स्रोत: forbes.com/advisor/business/software/namesilo-review/
नेमसाइलो एक रखता है SmartCustomer पर 1.8/5 रेटिंग — स्रोत: smartcustomer.com/reviews/namesilo.comरिकॉर्ड पर दर्जनों नकारात्मक समीक्षाओं के बावजूद, Google खोज में कोई नकारात्मक कवरेज नहीं मिलती — हमारी जांच के खिलाफ लागू किए गए उन्हीं GDPR और DMCA उपकरणों का उपयोग करके सक्रिय दमन किया जा रहा है।
NameSilo Technologies Corp. (CSE:BZI / OTC: URLOF — NameSilo LLC की सार्वजनिक रूप से सूचीबद्ध मूल कंपनी) कॉर्पोरेट घोषणाओं के लिए PR Newswire का उपयोग करती है। PR Newswire एक सशुल्क वितरण सेवा है: कंपनी पाठ लिखती है और प्रकाशन के लिए भुगतान करती है। सशुल्क NameSilo Technologies प्रेस विज्ञप्तियों के उदाहरण:
- सिवरव्यू टेक्नोलॉजी कॉर्पोरेशन का अधिग्रहण — न्यूज़वायर.ca, 12 सितंबर, 2025
- सहयोगी कंपनी रीच सिस्टम्स को नासा का ऑर्डर मिला। — प्रन्यूज़वायर.कॉम, 23 जून, 2026
वही तंत्र: xmrwallet ने 21 जनवरी, 2026 को PR Newswire का उपयोग अपनी कवर स्टोरी ("निजी कुंजियाँ कभी केंद्रीय सर्वर तक नहीं पहुँचतीं") प्रकाशित करने के लिए किया, जबकि बैकडोर सक्रिय था। भुगतानित वितरण ऑपरेटर-रचित पाठ को समाचार-योग्य सामग्री के रूप में प्रस्तुत कर रहा था।
तीन पद। एक कंपनी। एक-दूसरे के संपर्क में आने पर कोई भी जीवित नहीं बचता।
NameSilo ने एक सुसंगत कहानी बनाए नहीं रखी। उन्होंने क्रमशः तीन परस्पर विरोधी भूमिकाएँ निभाईं — आत्मविश्वासी विशेषज्ञ, खतरे में पड़ा पीड़ित, विनम्र लोक सेवक — यह इस बात पर निर्भर करता था कि हर क्षण उन्हें कितना कानूनी जोखिम झेलना पड़ रहा था।
आपके दावे झूठे, मानहानिकारक और अपमानजनक हैं। NameSilo कार्रवाई करता है और हमें सबमिट की गई सभी दुरुपयोग रिपोर्टों की समीक्षा करता है। यदि आपके पास ऐसे कोई मामले हैं, तो कृपया उन्हें abuse@namesilo.com पर भेजें। अन्यथा, कृपया सीधे वेबसाइट होस्ट या पंजीकृत व्यक्ति से संपर्क करें। और हमारे खिलाफ अपनी झूठी बातें बंद करें, अन्यथा हमें कानूनी कार्रवाई करनी पड़ेगी।
अगर आपकी दुर्व्यवहार टीम के पास क्षमता होती एक व्यापक गहन समीक्षा करें, यह निर्धारित करें कि डोमेन हैक हो गया था, पंजीकृत व्यक्ति को पीड़ित के रूप में पहचानें, और उसे VirusTotal डिटेक्शन हटाने में मदद करना शुरू करें। — तो आप स्पष्ट रूप से यह दावा कर रहे हैं कि आप उन सभी एंटीवायरस विक्रेताओं से अधिक आधिकारिक और अधिक तकनीकी रूप से सक्षम हैं, जिन्होंने इस डोमेन को दुर्भावनापूर्ण के रूप में चिह्नित किया है।
आप बाद में यह दावा नहीं कर सकते कि आप बस रिपोर्ट संसाधित करें और फ़िशिंग का पता लगाने की विशेषज्ञता की कमीICANN की शिकायत आपसे वह क्षमता नहीं मांग रही है जो आपके पास नहीं है। यह पूछ रही है कि आपने अपनी स्पष्ट रूप से मौजूद क्षमता का उपयोग क्यों किया — ठग की मदद करने के लिए, पीड़ितों की नहीं।
ट्रस्टपायलट: बॉट फार्मों की आपस में प्रतिस्पर्धा
NameSilo के लिए एक 5-स्टार (जनवरी 2026): लेओनिद बहुत मददगार थे… 5 सितारे! दूसरी समीक्षा: Otrium के लिए — एक ऐसी कंपनी जिसके बारे में धोखाधड़ी और पैसे चोरी के आरोप वाली समीक्षाएँ हैं। एक बॉट खाता, दो घोटाले से जुड़े व्यवसाय। पैटर्न: नामित सपोर्ट एजेंट, प्रशंसित प्रतिक्रिया समय, टेम्पलेट भाषा। असली डोमेन खरीदार कीमतों और पैनल यूएक्स की समीक्षा करते हैं। बॉट समीक्षाएँ "लियोनिद" की प्रशंसा करती हैं।
डेटा विश्लेषण — 2,280 नेमसाइलो बनाम 2,480 नेमचीप समीक्षाएँ
| मेट्रिक | नामसाइलो | नेमचीप |
|---|---|---|
| 5-स्टार समीक्षाएँ | 88.9% | 74.0% |
| 1-स्टार समीक्षाएँ | 7.2% | 16.7% |
| एकल-समीक्षा खाते | 62.4% | 59.6% |
| कोई अवतार नहीं (नए खाते) | 67.3% | 51.5% |
| समर्थन/सेवा के बारे में समीक्षाएँ | 70.0% | 60.2% |
| कीमत/लागत के बारे में समीक्षाएँ | 9.8% | 37.5% |
| एजेंट का नाम "लेओनिद" | 5.7% | 0.0% |
| यूएस भू-स्थानिक | 35.1% | 26.5% |
लियोनिद 13 अप्रैल, 2025 को प्रकट हुआ। पहले कोई उल्लेख नहीं। फिर अपने पहले दो महीनों में 65 समीक्षाएँ। मई 2025: 106 समीक्षाएँ (5× सामान्य), 95% पाँच-सितारा, शून्य एक-सितारा। .com मूल्य निर्धारण में #96 रैंक वाले एक रजिस्ट्रार के लिए 106 समीक्षाओं में एक भी असंतुष्ट ग्राहक नहीं।
लियोनिड की समीक्षाओं में से 43% 80 अक्षरों से कम की हैं। चार में केवल शीर्षक है। लेओनिद. तीन और: लियोनिद बहुत मददगार था। समीक्षकों में: "सातोशी नाकामोतो," "लेखक," "विक्टर -," "अन्ना कोरोलेवा," "बोрис मार्टिन," "आंद्रेई डोब्रेस्कु" के साथ "ब्रैड," "लाटोया," "पैटी जॉनसन।" एक नाम जनरेटर जो महाद्वीपों में चक्र चला रहा है। लियोनिद नाम रूसी है।
शून्य चार-स्टार। शून्य तीन-स्टार। शून्य कुछ भी। 91% एकल-समीक्षा खाते। सात वर्षों से अधिक। चीन: 94% पाँच-स्टार, 80% एकल-समीक्षा। सिंगापुर: 95% पाँच-स्टार। चीनी-भाषी बाजारों से कुल 168 समीक्षाएँ — लगभग पूरी तरह से बनावटी।
चीन ही क्यों? NameSilo वहां सक्रिय रूप से मार्केटिंग करता है: namesilo-china.com, bcbay.com/namesilo, भुगतान किए गए चीनी ब्लॉग पोस्ट, एक चीनी विकिपीडिया लेख। जब जांचकर्ता पूछते हैं "4.22 मिलियन निष्क्रिय डोमेन कौन खरीदता है?" — NameSilo चीन की ओर इशारा करता है। Trustpilot के आंकड़े दिखाते हैं कि वे 2019 से, एक-एक नकली समीक्षा के साथ, यह बहाना बना रहे हैं।
स्वतंत्र क्लॉड एपीआई फोरेंसिक विश्लेषण — अंधा परीक्षण
2,480 NameSilo और 2,480 Namecheap Trustpilot समीक्षाएँ Claude API में सबमिट की गईं, जिन्हें "कंपनी A" (NameSilo) और "कंपनी B" (Namecheap) के रूप में गुमनामीकृत किया गया। AI को यह जानकारी नहीं थी कि कौन सा कौन है।
| न्यायिक संकेतक | नेमसाइलो (ए) | नेमचीप (बी) |
|---|---|---|
| 5-स्टार अनुपात | 89.1% | 74.0% |
| 1-स्टार अनुपात | 7.1% | 16.7% |
| डिस्पोजेबल खातों को 5 सितारे | 92% | ~65% |
| कीमत का उल्लेख करने वाली समीक्षाएँ | 11.2% | 39.2% |
| समीक्षाओं में नामित एकल एजेंट | लेनिन: १६८ | कोई नहीं |
| 5-स्टार शब्दावली विविधता (टीटीआर) | 0.073 | ~0.15 |
| एचके: 100% पाँच सितारा | 57/57 | लागू नहीं |
| मई–जून 2025 उछाल (सामान्य का 5 गुना) | 215 समीक्षाएँ | कोई नहीं |
| एआई हेरफेर पर फैसला | 92% | 15% |
कंपनी A समन्वित कृत्रिम निर्माण के माध्यम से व्यवस्थित समीक्षा में हेरफेर के व्यापक, बहुआयामी साक्ष्य प्रस्तुत करती है। इन पैटर्न के स्वाभाविक रूप से उत्पन्न होने की संभावना लगभग शून्य के बराबर है।
पूर्ण विश्लेषण: phishdestroy.eth.limo/namesilo-trustpilot.html · कच्चा डेटा: ट्रस्टपायलट-फॉरेंसिक-रिपोर्ट-फाइनल.txt
जांच में क्या हासिल हुआ
PhishDestroy की जांच और प्रकाशन के बाद, xmrwallet.com ने अपना संचालन बंद कर दिया। ऑपरेटर ने एक विदाई संदेश भेजा — और खास बात यह थी कि अब उसने इसे "Nathalie Roy" के नाम से हस्ताक्षरित नहीं किया। वह पहचान, जो वर्षों से xmrwallet का सार्वजनिक चेहरा रही थी, चुपचाप हटा दी गई। कोई स्पष्टीकरण नहीं दिया गया।
xmrwallet.com को अंततः इसकी GitHub रिपॉजिटरी पर रीडायरेक्ट कर दिया गया — वही सार्वजनिक मुखौटा जिसने एक दशक तक "ओपन-सोर्स" बहाने के रूप में काम किया। इसमें तीन प्रयास लगे। रिपॉजिटरी इनएक्टिव थी 5 साल रीडायरेक्ट से पहले: कोई कमिट नहीं, कोई अपडेट नहीं, कोई रखरखाव नहीं — एक ऐसे प्रोजेक्ट के अनुरूप जिसका असली कोड विशेष रूप से एक बिना ऑडिट किए गए प्रोडक्शन सर्वर पर था और जो कभी भी सार्वजनिक समीक्षा के लिए अभिप्रेत नहीं था।
xmrwallet.com को मई 2026 में Namecheap में स्थानांतरित किया गया, 2036 तक पंजीकृत। NameSilo जाहिर तौर पर इसे निपटा हुआ मानता है। यह नहीं है।
क्या आपको लगता था कि वे विशेषज्ञ, जो हर एंटीवायरस विक्रेता से बेहतर प्रदर्शन कर सकते थे, डोमेन बदलते ही रुक जाएंगे? जांच IPFS पर है। यह Arweave पर है। यह ICANN की औपचारिक शिकायत प्रणाली में है। यह EU कानून प्रवर्तन के पास है। यह 3 राष्ट्रीय साइबर अपराध इकाइयों के पास है। कानूनी धमकी ने फ़ाइल में एक और टाइमस्टैम्प जोड़ा। डोमेन हस्तांतरण ने एक और साक्ष्य जोड़ा। इस जांच को दबाने के लिए उठाए गए प्रत्येक कदम स्वयं उस पैटर्न का दस्तावेजी प्रमाण हैं, जिसका हमने वर्णन किया था।
इस स्थिति में आप सबसे होशियार लोग नहीं थे। आप बस कुछ समय के लिए अधिक पैसे वाले थे।


