समाचार पर वापस
प्रतिशोध रिपोर्ट

नेमसाइलो ने हमारा ट्विटर खत्म कर दिया क्योंकि हमने उनके बारे में सच बताया

पर ३ अप्रैल, २०२६, एक्स लॉक दो PhishDestroy खाते "भुगतान संबंधी समस्या" का हवाला देते हुए, यह वादा किया गया कि भुगतान की गई सदस्यताओं की धनराशि वापस कर दी जाएगी। कोई धनराशि वापस नहीं मिली। ग्यारह दिन बाद, 14 अप्रैल को, X ने एक नया औचित्य पेश किया: असली नहीं व्यवहार — पलटना उचित नहीं। हमने अपील की। X की अपनी स्वचालित प्रणाली ने लिखित रूप में उत्तर दिया: कोई उल्लंघन नहीं — खाता पूरी कार्यक्षमता में बहाल।खाते अभी भी लॉक हैं। पैसे अभी भी वापस नहीं किए गए हैं। बताई गई वजह अब तीन बार बदल चुकी है। दो सप्ताह पहले हमने NameSilo को $20 मिलियन से अधिक मूल्य के Monero चोरी अभियान को आश्रय देने का खुलासा किया था — जो अब यूरोपीय संघ की सक्रिय आपराधिक जांच के दायरे में है।

१५ अप्रैल, २०२६ फिशडिस्ट्रॉय रिसर्च 9 मिनट में पढ़ें
NameSilo डेटा केबल से घुट गया X बर्ड लोगो
प्रतिबंध का दृश्य रूपांतरण: X की स्वचालित प्रणाली ने खाते को हटा दिया। फिर भी, मानव-रूट की गई NameSilo शिकायत ने इसे बंद ही रखा।
कारण #1 · 3 अप्रैल
"भुगतान संबंधी समस्या" + धनवापसी का वादा।
दो खाते लॉक हो गए। सदस्यताएँ भुगतान की गई थीं और सक्रिय थीं। रिफंड कभी नहीं मिला।
कारण #2 · 14 अप्रैल
असली नहीं व्यवहार
ग्यारह दिन बाद, एक बिल्कुल नया औचित्य। कोई विशिष्ट ट्वीट उद्धृत नहीं किया गया। कोई सबूत प्रकट नहीं किया गया।
कारण #3 · अपील के बाद
कोई उल्लंघन नहीं — बहाल।
अपील का परिणाम। X का नवीनतम आधिकारिक निर्णय: खाते साफ़ कर दिए गए हैं।
यथार्थ · आज
खाते लॉक हो गए। पैसा गायब हो गया।
तीन अलग-अलग कारण। एक ही अपरिवर्तित परिणाम। कोई रिफंड नहीं। कोई पुनर्स्थापित पहुँच नहीं।
0
अपील पर उल्लंघन
10
संवरे गए वर्ष
$20M+
पुष्ट हानियाँ
~$100M
हमारा अनुमान
7
नेमसाइलो झूठ बोलता है
1
भुगतान किया गया चेकमार्क

रसीदें: X लिखित रूप में स्वयं का खंडन करता है

X सपोर्ट से दो आधिकारिक ईमेल। एक ही खाता। एक ही अपील। विपरीत निर्णय। दूसरा अधिक हाल का है। इन्हें क्रम में पढ़ें।

X समर्थन ईमेल: 'कोई उल्लंघन नहीं' की मुहर मानव समीक्षा द्वारा रद्द कर दी गई
दृश्यमान विरोधाभास: X की स्वचालित समीक्षा ने हमें लिखित रूप में क्लीयर कर दिया। फिर भी प्रतिबंध लागू रहा।
ईमेल #1 · 3 अप्रैल · प्रारंभिक लॉक निर्णय
𝕏

नमस्ते

हमने आपके खाते के लिए अपील अनुरोध की समीक्षा कर ली है। @Phish_Destroy.

हमारी सहायता टीम ने यह निर्धारित किया है कि हमारे नियमों का उल्लंघन हुआ है, विशेष रूप से:

हमारे नियमों के विरुद्ध उल्लंघन असली नहीं होने वाले व्यवहार.

हमने प्रदान की गई अतिरिक्त जानकारी पर विचार किया और निर्णय लिया गया कि इस मामले में हमारे मूल निर्णय को पलटने का कोई औचित्य नहीं है।. इसलिए, हम आपके खाते को लॉक करने के अपने निर्णय को वापस नहीं लेंगे।

धन्यवाद
एक्स सपोर्ट

लॉक औचित्य: असली व्यवहार
ईमेल #2 · हमारी अपील के बाद · स्वचालित समीक्षा
𝕏

नमस्ते

हमने आपके खाते के लिए अपील अनुरोध की समीक्षा कर ली है। @Phish_Destroy.

हमारी स्वचालित प्रणालियों ने निर्धारित किया है कि कोई उल्लंघन नहीं हुआ था और उन्होंने आपके खाते को पूर्ण कार्यक्षमता में बहाल कर दिया है।

धन्यवाद
एक्स सपोर्ट

अपील परिणाम: कोई उल्लंघन नहीं — बहाल

ईमेल #2 अधिक हालिया निर्णय है। यह स्पष्ट रूप से ईमेल #1 को उलट देता है। यह लिखित रूप में, X के अपने लेटरहेड पर कहता है कि खाता पूर्ण कार्यक्षमता में बहालखाता बहाल नहीं किया गया है। भुगतान की गई सदस्यता का बिल जारी है। Email #2 को वापस लेने वाला कोई तीसरा ईमेल नहीं है। X की हमारी ओर की गई सबसे हालिया प्रतिबद्धता का पालन नहीं किया जा रहा है।

दो संभावनाएँ। दोनों ही बुरी।

या तो ईमेल #2 असली है — ऑटोमेशन ने अपील की समीक्षा की, कोई उल्लंघन न होने का निष्कर्ष निकाला, और कोई अनाम पक्ष उस फैसले के खिलाफ प्रतिबंध को लागू रखे हुए है।

या ईमेल #2 असली नहीं है। — यह गलती से भेजा गया था, असली निर्णय अभी भी ईमेल #1 ही है, और X ने लिखित रूप में कोई सुधार जारी नहीं किया है।

तीसरी कोई संभावना नहीं है। दोनों ही X पर बुरा प्रभाव डालते हैं। उनमें से एक तो विनाशकारी रूप से प्रभाव डालता है।

ऐसा क्यों हुआ

बाईं ओर NameSilo द्वारा संरक्षित घोटालेबाज़; दाईं ओर NameSilo द्वारा चुप कराए गए शोधकर्ता
एक हाथ। दो सुरक्षा उपाय। एक धोखेबाज़ के लिए। एक उन्हें पकड़ने वाले शोधकर्ता को चुप कराने के लिए।

27 मार्च को हमने प्रकाशित किया xmrwallet[.]com का अंत: NameSilo ने एक क्रिप्टो चोर की रक्षा के लिए झूठ बोलाजांच पुनरुत्पादित की जा सकती थी: PHP एंडपॉइंट डंप, संग्रहीत स्टेटमेंट्स, 15 से अधिक दस्तावेजीकृत पीड़ित। तीन पीयर रजिस्ट्रार (भारत, मलेशिया, चीन) ने उसी साक्ष्य की समीक्षा की और उन्हें निष्क्रिय कर दिया। xmrwallet दिनों में डोमेन। केवल नेमसाइलो ने ठग का बचाव किया।

इसके बाद जो हुआ वह मायने रखता है। क्रम मायने रखता है:

  1. ठग ने पहले हमें सीधे ईमेल किया। — किसी भी NameSilo सार्वजनिक बयान से पहले, किसी भी अपील दायर होने से पहले। उनके ईमेल में हमें "रजिस्ट्रार पर मुकदमा करो" कहा गया था। यह कोई ऐसा वाक्य नहीं है जो कोई अकेला ठग उस शोधकर्ता को लिखे जो उसका पीछा कर रहा हो। यह वह वाक्य है जो कोई तब लिखता है जब उसे पहले से पता हो कि रजिस्ट्रार उसका समर्थन करेगा। हमने अब तक दस्तावेज़ किए गए किसी भी अन्य ठग में ऐसी प्रतिक्रिया कभी नहीं देखी है।
  2. NameSilo ने फिर एक सार्वजनिक बयान जारी किया। दो प्रमाणित झूठों को समाहित करते हुए, शब्दशः उद्धृत और हमारी मीडियम जांच में संग्रहीत:
    डोमेन कुछ महीने पहले समझौता हो गया था। — इस तथ्य द्वारा खंडित किया गया कि NameSilo के बयान के समय ऑपरेटर का अपना चोरी कोड अभी भी प्रोडक्शन में चल रहा था।
    उससे पहले हमें कोई दुर्व्यवहार रिपोर्ट प्राप्त नहीं हुई थी। — हमारे कई पूर्व दुर्व्यवहार रिपोर्टों के लिए पूर्ण तकनीकी साक्ष्य सहित हमारी डिलीवरी रसीदों द्वारा खंडित।
    उसी बयान में यह भी कहा गया: पंजीकृत व्यक्ति वीटी रिपोर्टों से हटाए जाने के लिए काम कर रहा है। जो पुष्टि करता है कि NameSilo ने ऑपरेटर के VirusTotal डिटेक्शन हटाने के प्रयास का स्पष्ट रूप से समर्थन किया, जबकि चोरी का कोड लाइव था।
  3. उसी बयान में, नेमसाइलो ने हमारे शोध को गैर-गंभीर करार दिया और ऑपरेटर को सुरक्षा-वेंडर डिटेक्शन (VirusTotal, Fortinet) हटवाने में मदद करने की सार्वजनिक रूप से पेशकश की — जबकि चोरी का कोड अभी भी सक्रिय था।
  4. हम तथ्यात्मक रूप से उत्तर दिया उस सार्वजनिक बयान के लिए। कोई उत्पीड़न नहीं। कोई स्पैम नहीं। कोई डॉक्सिंग नहीं। हमने उसी मंच पर रिकॉर्ड को सुधार दिया जिसे NameSilo ने चुना था।
  5. सात दिन बाद, दो PhishDestroy X खाते लॉक कर दिए गए थे।. कारण बताया गया: "भुगतान।" सदस्यताएँ भुगतान की गई थीं। 14 अप्रैल को कारण बदलकर "अवास्तविक व्यवहार" कर दिया गया। अपील के बाद कारण फिर बदलकर "कोई उल्लंघन नहीं, बहाल" कर दिया गया। लॉक और वापस नहीं किए गए भुगतान बिल्कुल भी नहीं बदले।
वास्तविक कारण की पहचान करने वाला पैटर्न

NameSilo सबूतों का खंडन नहीं कर सका — तीन समकक्ष रजिस्ट्रारों ने स्वतंत्र रूप से उस पर कार्रवाई की। तो उन्होंने वही किया जो xmrwallet ऑपरेटर दस साल से आलोचकों के साथ कर रहा था: तथ्यों को संबोधित किए बिना, आवाज़ को चुप कराने के लिए एक नौकरशाही चैनल का इस्तेमाल किया।ऑपरेटर ने 20 से अधिक GitHub खाते और 200 से अधिक Trustpilot समीक्षाएँ हटा दीं। NameSilo ने एक X खाते पर प्रतिबंध लगवाया। वही रणनीति, कॉर्पोरेट-स्तरीय।

क्या नेमसाइलो और ठग आपस में जुड़े हैं?

xmrwallet[.]com ऑपरेटर ने दुर्व्यवहार की रिपोर्टों का आत्मविश्वास के साथ जवाब दिया, रजिस्ट्रार के साथ समन्वित बातचीत के बिंदुओं पर ट्वीट किया, और दस साल की शिकायतों के दौरान डोमेन को कभी नहीं स्थानांतरित किया। यह घबराए हुए ठगों का व्यवहार नहीं होता। यह एक व्यवस्था वाले ठगों का व्यवहार होता है।

हमारे द्वारा दस्तावेजीकृत सौ से अधिक फ़िशिंग-ऑपरेटर मामलों में, हमने इस विशिष्ट अनुक्रम को पहले कभी नहीं देखा है:

यह अनुक्रम हमने किसी अन्य ठग के साथ कभी नहीं देखा है।
  1. ठग ने हमें पहले लिखा। NameSilo ने कोई सार्वजनिक बयान जारी करने से पहले, कोई अपील दायर होने से पहले — ऑपरेटर ने स्वयं PhishDestroy को ईमेल किया। पहचान दस्तावेज़ों में दर्ज है। मध्यम जांच: ईमेल से आए थे xmrwallet[.]com ऑपरेटर, अपनी स्वयं की रिपॉजिटरी फुटप्रिंट के माध्यम से सार्वजनिक रूप से पहचाने जाने योग्य के रूप में नाथाली रॉय (कनाडा), गिटहब nathroy, रेडिट u/WiseSolution, से प्रतिबंधित r/Monero २०१८ में
  2. उनके सटीक शब्द (शब्दशः, संग्रहित):डोमेन रजिस्ट्रार को सम्मन भेजने में संकोच न करें। "इसे हटा दो" नहीं। "मैं इसे ठीक कर दूँगा" नहीं। उन्होंने स्पष्ट रूप से हमें अपने रजिस्ट्रार को ही निशाना बनाने के लिए इंगित किया — जैसे कि उन्हें पहले से ही पता था कि रजिस्ट्रार उनके खिलाफ कार्रवाई नहीं करेगा, और वे आश्वस्त थे कि उनकी कानूनी स्थिति जांच में टिक जाएगी। यह उद्धरण हमारे पास संरक्षित है। मध्यम जांच (16 मार्च, 2026).
  3. तभी NameSilo सार्वजनिक हुआ। "हमारे ग्राहक का हैक हो गया था" वाली आवरण कथा के साथ — एक ऐसी आवरण कथा जिसका खंडन अभी भी चल रही चोरी की कोड करती है — और इस दावे के साथ कि "कोई पूर्व दुरुपयोग रिपोर्ट मौजूद नहीं थी," जिसका खंडन हमारी डिलीवरी रसीदों से होता है।
  4. NameSilo ने फिर एक प्लेटफ़ॉर्म दुरुपयोग चैनल का हथियारबंद इस्तेमाल किया। हमारे खिलाफ — वही चुप कराने की रणनीति का उपयोग करते हुए जो ऑपरेटर पहले से ही GitHub (20+ खाते हटाए गए), Trustpilot (200+ समीक्षाएं हटाई गईं), और BitcoinTalk पर चला रहा था।

ऑपरेटर का बुनियादी ढांचा किसी शौकिया का नहीं है। हमारे अनुसार मध्यम जांच, xmrwallet[.]com पर होस्ट किया गया है $550/month bulletproof hosting via IQWeb FZ-LLC (में पंजीकृत बेलीज), के पीछे डीडीओएस-गार्ड (रूस)। यह एक पेशेवर, तैयार और दुरुपयोग-प्रतिरोधी स्टैक है — एक बार की घोटाला पेज नहीं। एक ही ऑपरेटर जो तैयार बुलेटप्रूफ अवसंरचना चला रहा है और साथ ही अपने रजिस्ट्रार से सार्वजनिक रूप से अपनी ओर से रक्षा बयान जारी करवा रहा है, कम से कम एक असामान्य रूप से समन्वित अभियान है।

हम NameSilo की किताबों के बाहर से कोई संबंध साबित नहीं कर सकते। केवल उनके आंतरिक रिकॉर्ड ही ऐसा कर सकते हैं। लेकिन दिखाई देने वाले सबूतों के आधार पर दो ही व्याख्याएँ बची हैं: या तो ऑपरेटर पिछले दशक का सबसे आत्मविश्वासी क्रिप्टो स्कैमर है और उसने सही अनुमान लगाया कि उसका रजिस्ट्रार सहज प्रवृत्ति से उसकी रक्षा करेगा — या उनके बीच एक अघोषित संबंध है। पहले वाले को सार्वजनिक जांच का विषय बनना चाहिए। दूसरे वाले को समन जारी किया जाना चाहिए। यूरोपीय संघ के अधिकारक्षेत्रों में कानून प्रवर्तन अब मूल मामले पर काम कर रहा है।

प्रत्यक्ष साक्ष्य: नेमसाइलो ने सार्वजनिक रूप से क्या कहा बनाम वास्तव में क्या हुआ

उपरोक्त पैराग्राफ़ एक पैटर्न का वर्णन करते हैं। यह अनुभाग NameSilo के सार्वजनिक बयानों और हमारे अपने प्रत्यक्ष रिकॉर्ड के बीच विशिष्ट तथ्यात्मक विरोधाभासों को दस्तावेज़ित करता है। हम किसी से भी आस्था पर हमें विश्वास करने के लिए नहीं कह रहे हैं — नीचे दी गई प्रत्येक वस्तु को तृतीय-पक्ष अभिलेखागार, डिलीवरी रसीदों और वेकबैक मशीन के माध्यम से सत्यापित किया जा सकता है।

NameSilo की सार्वजनिक लाइन, और यह हमारे रिकॉर्ड्स के संपर्क में आने पर क्यों टिक नहीं पाती
  1. सार्वजनिक दावा: "कोई पूर्व दुर्व्यवहार रिपोर्ट मौजूद नहीं थीं / रिपोर्ट अनुपालन समय-सीमा के भीतर प्राप्त नहीं हुईं।"
    हमारा रिकॉर्ड: फिशडिस्ट्रॉय टीम ने व्यक्तिगत रूप से भेजा तीन वर्षों (2023–2026) में 20 से अधिक दुरुपयोग नोटिस के लिए xmrwallet[.]com और संबंधित अवसंरचना। प्रत्येक प्रस्तुति में NameSilo के प्रकाशित दुरुपयोग चैनल का उपयोग किया गया, एक ट्रैकिंग संदर्भ उत्पन्न किया गया, और — कई मामलों में — ऐसे ऑटोरेस्पॉन्डर पुष्टि संदेश प्राप्त हुए जो अभी भी हमारे मेल आर्काइव में मौजूद हैं। हमने इन रसीदों को संरक्षित रखा। हम इन्हें पूर्ण रूप से किसी भी ICANN, GDPR, EU LE, या न्यायालयीन कार्यवाही में जारी करेंगे जो इन्हें अनुरोध करे। तीन वर्षों के बाद किसी रजिस्ट्रार का "हमें कुछ भी प्राप्त नहीं हुआ" कहना दस्तावेजीकृत शिकायतें कोई प्रशासनिक चूक नहीं है। यह एक प्रमाणित तथ्यात्मक गलत बयान है।
  2. सार्वजनिक दावा: "यह एक बार की चूक थी; ग्राहक हैक हो गया था।"
    हमारा रिकॉर्ड: चोरी का कोड xmrwallet[.]com जुड़े रहे दस लगातार वर्ष वही वॉलेट-प्रतिस्थापन व्यवहार, वही ऑपरेटर फिंगरप्रिंट (नाथली रॉय / nathroy / u/WiseSolution), और वही बुलप्रूफ स्टैक ($550/mo IQWeb FZ-LLC in Belize behind DDoS-Guard). एक समझौता जो एक दशक तक चलता है और एक स्थिर, अभेद्य बिल का भुगतान करता है, वह समझौता नहीं है। यह एक व्यवसाय. हम व्यक्तिगत रूप से जानते हैं — और संदर्भित करने की अनुमति हमारे पास है — हमारी टीम के कम से कम एक करीबी व्यक्ति जिसने उस विशिष्ट डोमेन पर धन खोया था, इससे पहले कि हमने सार्वजनिक जांच शुरू की। यह कोई सैद्धांतिक हानि नहीं है। यह एक विशिष्ट व्यक्ति है।
  3. DDoS-Guard → GitHub पिवट विश्वसनीय नहीं है।
    NameSilo-संरेखित कथाओं ने यह धारणा पेश की है कि ऑपरेटर का इन्फ्रास्ट्रक्चर किसी तरह यह साबित करता है कि वह केवल एक अव्यवस्थित ओपन-सोर्स योगदानकर्ता है। एक डोमेन, जो एक दशक से रूसी बुलेटप्रूफ DDoS न्यूनीकरण सेवा के पीछे पड़ा है और जिसे बेलीज में ऑफशोर कॉर्पोरेट संरचनाओं के माध्यम से भुगतान किया जाता है, "GitHub पेज वाले व्यक्ति" के अनुरूप नहीं है। कोई भी तर्कसंगत पर्यवेक्षक — तकनीकी हो या न हो — इस प्रस्तुतीकरण को स्वीकार नहीं करता। हम इसे यहां इसलिए उल्लेख कर रहे हैं क्योंकि चुप्पी को सहमति समझी जा सकती है।

साफ़-सफ़ाई का पैटर्न: खाते, सिर्फ टिप्पणियाँ नहीं

हमारी तीन साल की जांच के दौरान हमने वास्तविक समय में तीन अलग-अलग प्लेटफ़ॉर्मों पर दमन परत को काम करते देखा। यह पैटर्न इतना सुसंगत था कि हम हर बार प्रकाशित करने से पहले ही अभिलेखीकरण करने लगे।

  • गिटहब। सम्पूर्ण खाते कि संदर्भित करते हुए पोस्ट किए गए मुद्दे या टिप्पणियाँ xmrwallet[.]com हटा दिए गए — व्यक्तिगत टिप्पणियाँ नहीं, थ्रेड्स नहीं, पूरे खाते। हमारे पास इश्यू थ्रेड्स की वेकबैक कैप्चर हैं जहाँ टिप्पणीकर्ता का प्रोफ़ाइल अब 404 देता है। कोई भी जांच कर रहा व्यक्ति उचित कानूनी प्रक्रिया के तहत GitHub से पूछ सकता है कि पोस्ट में उल्लेख करने वाले कितने उपयोगकर्ता खाते हैं xmrwallet 2018 और 2026 के बीच बंद किए गए थे, और बताई गई क्या वजह थी। हमें उम्मीद है कि यह संख्या गैर-तुच्छ होगी।
  • ट्रस्टपायलट दर्जनों सच्ची नकारात्मक समीक्षाएँ लगातार कई लहरों में हटा दी गईं। ये हटाई गई समीक्षाएँ प्रत्येक सार्वजनिक शिकायत चक्र के साथ समूहबद्ध थीं, जो स्वाभाविक मॉडरेशन की बजाय समन्वित रिपोर्टिंग को दर्शाती हैं। एक बार फिर, ट्रस्टपायलट का आंतरिक हटाने का लॉग, जिसे समन के तहत प्रस्तुत किया गया है, निर्णायक रिकॉर्ड है।
  • एक्स (ट्विटर) ठगी-संबंधित खातों पर दिए गए आलोचनात्मक जवाब इतनी तेज़ी से गायब हो गए कि सामान्य प्लेटफ़ॉर्म नीति से इसे समझाना मुश्किल था। हमारे बाद @Phish_Destroy खाते पर अंततः बदलते बहाने से प्रतिबंध लगा दिया गया (ऊपर दिए गए ईमेल रसीदों को देखें), और तब सब कुछ स्पष्ट हो गया। वही दमन की रणनीति, जो वर्षों से व्यक्तिगत शिकायतकर्ताओं के खिलाफ इस्तेमाल की जा रही थी, अब एक शोध खाते के खिलाफ लागू की जा रही थी।

हम सटीक होना चाहते हैं: हम टेलीपैथी का आरोप नहीं लगा रहे हैं। हम एक प्रलेखित कालक्रम का आरोप लगा रहे हैं। पोस्ट करें। संग्रहीत हो जाएँ। हटा दिया जाएँ। तीन प्लेटफ़ॉर्मों पर, एक ही लक्ष्य के लिए, एक दशक तक दोहराएँ, जबकि रजिस्ट्रार डोमेन को कभी नहीं स्थानांतरित करता। उस कालक्रम के लिए किसी षड्यंत्र सिद्धांत की आवश्यकता नहीं है। इसके लिए सार्वजनिक अभिलेख अनुरोध की आवश्यकता है।

यदि आप किसी के शिकार हैं xmrwallet[.]com — कृपया आगे आएं

हम जानते हैं कि आप में से और भी लोग हैं। हमें उन लोगों से निजी तौर पर संपर्क किया गया है जिन्होंने धन खोया था और जो तब रिकॉर्ड पर आने से डर रहे थे जब ऑपरेटर अभी भी सक्रिय था और उसका रजिस्ट्रार सार्वजनिक रूप से उसका बचाव कर रहा था। अब स्थिति बदल गई है। यह ऑपरेशन उजागर हो चुका है, इसकी बुनियादी संरचना का दस्तावेजीकरण हो चुका है, और यूरोपीय संघ के अधिकारक्षेत्रों में कानून प्रवर्तन मूल मामले पर काम कर रहा है।

यदि आप पर धन का नुकसान हुआ xmrwallet[.]com — तीन व्यावहारिक कदम
  1. पुलिस में औपचारिक रिपोर्ट दर्ज कराएँ आपके निवास देश में। डोमेन का संदर्भ दें। xmrwallet[.]com, अनुमानित तारीख और राशि, और यदि आपके पास हो तो गंतव्य वॉलेट। एक पुलिस रिपोर्ट ही वह है जो बाद में एक्सचेंज-साइड फ्रीज अनुरोधों को अनलॉक करती है।
  2. प्रत्येक कलाकृति को संरक्षित करें: स्क्रीनशॉट, ब्राउज़र इतिहास, ईमेल रसीदें, लेनदेन आईडी, वॉलेट पते, अनुमोदन हस्ताक्षर। यह न मानें कि कुछ भी अगले सप्ताह तक ऑनलाइन रहेगा। स्थानीय रूप से सहेजें। और को जमा करें आर्काइव डॉट ऑर्ग.
  3. हमें बताएं। को लिखें report@phishdestroy.io या के माध्यम से डीएम करें @PhishDestroy_botहम आपकी सहमति के बिना आपकी पहचान पुनः प्रकाशित नहीं करते। आपकी गवाही — भले ही गुमनाम हो — उस बुनियादी ढांचे के खिलाफ मामले को मजबूत करती है जिसने चोरी को संभव बनाया।

उन संस्थानों के लिए जो वास्तव में प्रकटीकरण के लिए बाध्य कर सकते हैं — ICANN अनुपालन, EU GDPR प्राधिकरण, कनाडाई धोखाधड़ी-रोधी केंद्र (ऑपरेटर कनाडाई है), संबंधित कर प्राधिकरण, और NameSilo की परिचालन इकाई पर अधिकार क्षेत्र रखने वाली कोई भी अदालत: प्राथमिक-स्रोत सामग्री संरक्षित है और अनुरोध पर उपलब्ध है। डिलीवरी रसीदें, Wayback कैप्चर, Medium लेख, डोमेन-रिपोर्ट इन्फ्रास्ट्रक्चर ग्राफ, और हस्ताक्षरित सहमति के साथ पीड़ित की गवाही। हम साक्ष्य नहीं छिपा रहे हैं। हम इसे ऐसे रूप में रख रहे हैं जिसे आप वास्तव में उपयोग कर सकते हैं।

काले को सफेद कहना उसे सफेद नहीं बना देता। एक दशक के सार्वजनिक सबूत, 20 से अधिक दस्तावेजीकृत दुर्व्यवहार नोटिस, एक बुलटप्रूफ-होस्टेड चोरी मशीन, तीन प्लेटफ़ॉर्मों पर समन्वित खाता हटाने की कार्रवाई, एक प्रतिबंधित शोध खाता, और एक नामित ऑपरेटर जिसकी पहचान पहले से ही सार्वजनिक है — यह कोई पीआर समस्या नहीं है। यह एक क्षेत्राधिकार संबंधी समस्या है। हमें विश्वास है कि सार्वजनिक अभिलेख में इसे सुलझाने के लिए पहले से ही पर्याप्त सामग्री मौजूद है।

पीड़ित: वास्तव में किसे नुकसान हुआ

NameSilo का निहित तर्क, वापसी के बजाय प्लेटफ़ॉर्म दुरुपयोग बटन का सहारा लेते हुए, यह है कि "हमें बेनकाब होना पसंद नहीं आया।" ठीक है। लोग शायद ही कभी बेनकाब होना पसंद करते हैं। लेकिन दोनों नुकसानों को एक ही तराजू पर रखें।

असमानता

हमारी रिपोर्टिंग से NameSilo को हुई हानि: शर्मिंदगी

ऑपरेशन नेमसाइलो से पीड़ितों को हुए नुकसान की दस वर्षों तक सुरक्षा:

  • एक ही उपयोगकर्ता: 590 XMR (~$177,000) एक ही हाईजैक किए गए लेनदेन में खो गया।
  • प्रारंभिक प्रलेखित मामले: 15 (Trustpilot, Sitejabber, BitcoinTalk).
  • क्षेत्र: विभिन्न क्षेत्र (पीड़ितों की रिपोर्टें इसकी पुष्टि करती हैं)।
  • पुष्ट कुल: $20M+ यह उन पीड़ितों की रिपोर्टों पर आधारित है जिन्हें हम व्यक्तिगत रूप से सत्यापित कर सकते हैं।
  • हमारी राय, सूचित लेकिन अप्रमाणित: $100M+ पीड़ितों तक पहुंच और संचालन की अवधि के आधार पर। हम इसे अपना अनुमान बताते हैं और सार्वजनिक रूप से इसे साबित नहीं कर सकते। NameSilo भी अपने रिकॉर्ड खोलने के बिना इसे विश्वसनीय रूप से खंडित नहीं कर सकता।
  • महत्वपूर्ण मूल्य निर्धारण सूचना। हमारे हानि का कुल योग XMR विनिमय दर पर गणना किया जाता है। प्रत्येक चोरी के समय, आज की मोनेरो कीमत पर नहीं। उपरोक्त आंकड़े वास्तविक अमेरिकी डॉलर समतुल्य राशि हैं जो पीड़ितों ने खो दीं जब उन्होंने उन्हें खोया।
  • यूरोपीय संघ के क्षेत्राधिकारों में सक्रिय आपराधिक मामले। यह अब केवल शोध नहीं है — यह कानून प्रवर्तन है।

प्रकाशन के बाद से अतिरिक्त पीड़ितों ने सीधे हमसे संपर्क किया है। व्यक्तिगत हानि की राशि और लेनदेन आईडी के साथ। हम उन रिपोर्टों को संरक्षित और सत्यापित कर रहे हैं।

इन दोनों नुकसानों को तुलनीय मानना — उस रजिस्ट्रार को उस शोधकर्ता को चुप कराने की अनुमति देकर जिसने इस ऑपरेशन का दस्तावेजीकरण किया था — स्वयं एक नीतिगत विफलता है।

स्थायी अभिलेख

ARCHIVED लेबल वाले सर्वर रैक और NameSilo बयानों के स्क्रीनशॉट
xmrwallet ऑपरेटर का बचाव करने वाला प्रत्येक NameSilo कथन, आठ स्वतंत्र प्रकाशन प्रणालियों में संरक्षित।

ट्विटर अकाउंट को साइलेंस करने से सबूत मिट नहीं जाते। इस मामले से संबंधित सभी सामग्री संग्रहित की गई है:

  • हर सार्वजनिक NameSilo बयान का बचाव करते हुए xmrwallet ऑपरेटर — वेकबैक मशीन, आर्काइव.टुडे, हमारी गिटहब साक्ष्य भंडार।
  • प्रोडक्शन में लाइव चोरी कोड के स्क्रीनशॉट, टाइमस्टैम्प के साथ।
  • 8 PHP एंडपॉइंट्स का रिवर्स-इंजीनियरिंग करके प्रकाशित किया गया।
  • पूर्ण दुरुपयोग रिपोर्ट वार्तालाप श्रृंखला।
  • हमारी पूरी X टाइमलाइन Mastodon, Bluesky, Medium, Telegram, GitHub, IPFS पर प्रतिबिंबित है।
  • के घंटवार स्नैपशॉट phishdestroy.io स्वयं, 14-दिन का प्रतिधारण, विशेष रूप से स्थापित ताकि हमने जो कुछ भी लिखा है वह चुपचाप गायब न हो सके।

यदि किसी एक मिरर को मौन कर दिया जाए, तो सामग्री अन्य सात मिररों पर बनी रहती है। यह वास्तुकला NameSilo से भी पुरानी है। यह उनसे अधिक समय तक चलेगी।

क्या यह उचित था? पढ़ने वाले सभी के लिए पाँच प्रश्न

प्रतिबंध के संबंध में असहज प्रश्नों का इन्फोग्राफिक
जवाब देने योग्य प्रश्न। इनमें से प्रत्येक को सार्वजनिक उत्तर मिलना चाहिए।

ये प्रश्न अलंकारिक नहीं हैं। ऊपर दिए गए साक्ष्यों को पढ़ें, फिर स्वयं उत्तर दें — निजी तौर पर, अपनी टाइमलाइन पर, या यह तय करते समय कि अपने डोमेन को रखना है या स्थानांतरित करना है।

  1. क्या रजिस्ट्रार के अपने सार्वजनिक बयान पर सार्वजनिक रूप से प्रतिक्रिया देने के लिए एक सुरक्षा शोधकर्ता पर प्रतिबंध लगाना उचित है? रजिस्ट्रार ने बातचीत शुरू की। शोधकर्ता ने तथ्यों के साथ जवाब दिया। केवल एक पक्ष ही चुप हो गया।
  2. क्या यह स्वीकार्य है कि एक रजिस्ट्रार सार्वजनिक रूप से दस्तावेजीकृत शोध को गैर-गंभीर बताकर खारिज करे और साथ ही एक घोटाला संचालक को सुरक्षा पहचान हटाने में मदद करने की पेशकश करे? दोनों एक ही NameSilo बयान में हुए। इसमें पीड़ितों का कहीं भी उल्लेख नहीं है।
  3. क्या यह स्वीकार्य है कि X स्पष्ट रूप से लिखित रूप में अपना लॉक औचित्य ("कोई उल्लंघन नहीं, बहाल") वापस ले ले और फिर भी प्रतिबंध को लागू रखे? X का अपना सबसे हालिया निर्णय कहता है कि खाता सक्रिय होना चाहिए।
  4. क्या यह स्वीकार्य है कि भुगतान किए गए सत्यापन सदस्यता का बिलिंग जारी रहे जबकि मूल खाता लॉक हो? यदि सेवा प्रदान नहीं की जा रही है, तो क्या यह एक उत्पाद है — या अनुबंध का उल्लंघन?
  5. ICANN-मान्यता प्राप्त रजिस्ट्रार की "अच्छी स्थिति" का क्या अर्थ है? क्या एक मान्यता प्राप्त रजिस्ट्रार तीसरे पक्ष के प्लेटफ़ॉर्म के दुरुपयोग चैनलों का दुरुपयोग करके उस शोधकर्ता को चुप करा सकता है जो उनके दुरुपयोग-प्रतिक्रिया विफलता का दस्तावेजीकरण कर रहा है? यह एक अनुपालन संबंधी प्रश्न है, और इसे मौजूदा RAA § 3.18 फाइलिंग में जोड़ा जा रहा है।

यदि कोई उत्तर था "नहीं, यह उचित नहीं है"

यहाँ प्रभाव के आरोही क्रम में तीन ठोस, शून्य-लागत उपाय दिए गए हैं।

1. इसे सार्वजनिक रूप से साझा करें

मौन असंतोष कुछ नहीं करता। दृश्यमान दबाव काम करता है। एक क्लिक, पूर्व-भरा:

2. पक्षों से नाम से पूछें

उन्हें टैग करें। मौन असहमति से कुछ नहीं होता। पाठकों के दिखाई देने वाले प्रश्न ध्यान आकर्षित करते हैं।

  • @नामसाइलो — है @Phish_Destroy आपकी मदद की पेशकश वाले सार्वजनिक बयान से संबंधित प्रतिबंध xmrwallet ऑपरेटर डिटेक्शन हटाए गए?
  • @X / @XSupport / @elonmusk — ईमेल #2 कहता है "पूर्ण कार्यक्षमता में बहाल कर दिया गया।" खाता लॉक है। कौन सा निर्णय लागू है?
  • @आईसीएएनएन — क्या RAA § 3.18 शोधकर्ताओं के खिलाफ रजिस्ट्रार द्वारा की गई प्रतिशोध कार्रवाई को कवर करता है?
  • @ट्यूकोज़ — क्या शोधकर्ताओं के खिलाफ प्लेटफ़ॉर्म-दुरुपयोग का प्रतिशोध आपके OpenSRS पुनर्विक्रेता मानकों के अनुरूप है?

3. अपने डोमेन को स्थानांतरित करें (यही वह हिस्सा है जो तकलीफ देता है)

कंपनियाँ राजस्व हानि पर प्रतिक्रिया करती हैं, ट्वीट्स पर नहीं। ट्रांसफर में लगभग पंद्रह मिनट लगते हैं। हमारा पंजीकरणकर्ता सांख्यिकी पृष्ठ यह उन रजिस्ट्रारों की सूची है जिनके पास दुरुपयोग-प्रतिक्रिया के मामले में स्वच्छ रिकॉर्ड हैं। प्रत्येक स्थानांतरित डोमेन एक नवीनीकरण-संख्या डेटापॉइंट है जिसे NameSilo का नेतृत्व अगली तिमाही में देखेगा।

यदि आप एक संगठन हैं — क्रिप्टो प्रोजेक्ट, बग-बाउंटी प्लेटफ़ॉर्म, पत्रकारिता संस्थान, थ्रेट-इंटेल कंपनी — के साथ कोई भी NameSilo पर डोमेन: विचार करें कि उस रजिस्ट्रार को फंड करना क्या मायने रखता है जिसने $20 मिलियन से अधिक की चोरी के ऑपरेशन को आश्रय दिया और फिर उस शोधकर्ता को चुप करा दिया जिसने इसे दस्तावेज़ित किया। आप यह कदम सार्वजनिक रूप से उठा सकते हैं। इसका वजन है।

अंतिम शब्द

लाल 'दुर्व्यवहार रिपोर्ट' रबर स्टैम्प से कुचला हुआ एक मेगाफोन
आप दस साल तक 20 मिलियन डॉलर से अधिक की चोरी की योजना की रक्षा नहीं कर सकते, सार्वजनिक रूप से झूठ नहीं बोल सकते, और फिर चुपचाप उस शोधकर्ता को दबा नहीं सकते जिसने आपको पकड़ा।
आप दस साल तक 20 मिलियन डॉलर से अधिक की चोरी की साजिश की रक्षा नहीं कर सकते, सार्वजनिक रूप से इसके बारे में झूठ नहीं बोल सकते, आपको पकड़ने वाले शोधकर्ता के खिलाफ प्रतिशोध नहीं कर सकते — और फिर उम्मीद कर सकते हैं कि यह सब चुपचाप भुला दिया जाएगा। खासकर तब नहीं जब ईयू की कानून प्रवर्तन एजेंसियां इस मामले पर काम कर रही हों।

हम आपसे हमारी बात पर यकीन करने को नहीं कह रहे हैं। ऊपर दिए गए हर तथ्यात्मक दावे से लिंक जुड़ा हुआ है, दस्तावेजीकरण किया गया है, समय-मुहर लगी है, ऑफ-साइट संग्रहीत है, और पुनरुत्पादित किया जा सकता है। हम आपसे कह रहे हैं कि आप सबूत देखें, स्वयं पाँच सवालों का जवाब दें, और अपने उत्तर के अनुसार कार्य करें। यही निष्पक्षता का स्वरूप है — एक पाठक जो सबूत पढ़ता है और निर्णय लेता है। और यही वह चीज़ है जिसे चुप कराने की कोशिश रोकने के लिए बनाई गई है।

PhishDestroy स्वतंत्र खतरे की खुफिया जानकारी है। कोई भुगतान नहीं, कोई प्रायोजन नहीं, कोई एहसान नहीं। हम जो कुछ भी पाते हैं, प्रकाशित करते हैं। NameSilo ने इसी कारण हमें प्रतिबंधित कर दिया।

मूल अनुसंधान: phishdestroy.io/xmrwallet-namesilo-exposed
मध्यम जांच (प्राथमिक स्रोत): phishdestroy.medium.com/xmrwallet-com-2953f35b8a79
साक्ष्य भंडार: github.com/PhishDestroy

इस जांच को साझा करें

एक्स / ट्विटर टेलीग्राम रेडिट लिंक्डइन

संबंधित जांचें

xmrwallet.com बेनकाब: चोरी की हुई कुंजियों के 10 साल
गहन जांच
xmrwallet.com बेनकाब: चोरी की हुई कुंजियों के 10 साल
NiceNIC जांच: ICANN रजिस्ट्रार साइबर अपराध को सक्षम कर रहा है
गहन जांच
NiceNIC जांच: ICANN रजिस्ट्रार साइबर अपराध को सक्षम कर रहा है
नेमसाइलो, वेबनिक, नाइसनिक: धोखाधड़ी को सक्षम करने वाले रजिस्ट्रार
जांच
नेमसाइलो, वेबनिक, नाइसनिक: धोखाधड़ी को सक्षम करने वाले रजिस्ट्रार