नेमसाइलो ने हमारा ट्विटर खत्म कर दिया क्योंकि हमने उनके बारे में सच बताया
पर ३ अप्रैल, २०२६, एक्स लॉक दो PhishDestroy खाते "भुगतान संबंधी समस्या" का हवाला देते हुए, यह वादा किया गया कि भुगतान की गई सदस्यताओं की धनराशि वापस कर दी जाएगी। कोई धनराशि वापस नहीं मिली। ग्यारह दिन बाद, 14 अप्रैल को, X ने एक नया औचित्य पेश किया: असली नहीं व्यवहार — पलटना उचित नहीं। हमने अपील की। X की अपनी स्वचालित प्रणाली ने लिखित रूप में उत्तर दिया: कोई उल्लंघन नहीं — खाता पूरी कार्यक्षमता में बहाल।खाते अभी भी लॉक हैं। पैसे अभी भी वापस नहीं किए गए हैं। बताई गई वजह अब तीन बार बदल चुकी है। दो सप्ताह पहले हमने NameSilo को $20 मिलियन से अधिक मूल्य के Monero चोरी अभियान को आश्रय देने का खुलासा किया था — जो अब यूरोपीय संघ की सक्रिय आपराधिक जांच के दायरे में है।

रसीदें: X लिखित रूप में स्वयं का खंडन करता है
X सपोर्ट से दो आधिकारिक ईमेल। एक ही खाता। एक ही अपील। विपरीत निर्णय। दूसरा अधिक हाल का है। इन्हें क्रम में पढ़ें।

नमस्ते
हमने आपके खाते के लिए अपील अनुरोध की समीक्षा कर ली है। @Phish_Destroy.
हमारी सहायता टीम ने यह निर्धारित किया है कि हमारे नियमों का उल्लंघन हुआ है, विशेष रूप से:
हमारे नियमों के विरुद्ध उल्लंघन असली नहीं होने वाले व्यवहार.
हमने प्रदान की गई अतिरिक्त जानकारी पर विचार किया और निर्णय लिया गया कि इस मामले में हमारे मूल निर्णय को पलटने का कोई औचित्य नहीं है।. इसलिए, हम आपके खाते को लॉक करने के अपने निर्णय को वापस नहीं लेंगे।
धन्यवाद
एक्स सपोर्ट
नमस्ते
हमने आपके खाते के लिए अपील अनुरोध की समीक्षा कर ली है। @Phish_Destroy.
हमारी स्वचालित प्रणालियों ने निर्धारित किया है कि कोई उल्लंघन नहीं हुआ था और उन्होंने आपके खाते को पूर्ण कार्यक्षमता में बहाल कर दिया है।
धन्यवाद
एक्स सपोर्ट
ईमेल #2 अधिक हालिया निर्णय है। यह स्पष्ट रूप से ईमेल #1 को उलट देता है। यह लिखित रूप में, X के अपने लेटरहेड पर कहता है कि खाता पूर्ण कार्यक्षमता में बहालखाता बहाल नहीं किया गया है। भुगतान की गई सदस्यता का बिल जारी है। Email #2 को वापस लेने वाला कोई तीसरा ईमेल नहीं है। X की हमारी ओर की गई सबसे हालिया प्रतिबद्धता का पालन नहीं किया जा रहा है।
या तो ईमेल #2 असली है — ऑटोमेशन ने अपील की समीक्षा की, कोई उल्लंघन न होने का निष्कर्ष निकाला, और कोई अनाम पक्ष उस फैसले के खिलाफ प्रतिबंध को लागू रखे हुए है।
या ईमेल #2 असली नहीं है। — यह गलती से भेजा गया था, असली निर्णय अभी भी ईमेल #1 ही है, और X ने लिखित रूप में कोई सुधार जारी नहीं किया है।
तीसरी कोई संभावना नहीं है। दोनों ही X पर बुरा प्रभाव डालते हैं। उनमें से एक तो विनाशकारी रूप से प्रभाव डालता है।
ऐसा क्यों हुआ

27 मार्च को हमने प्रकाशित किया xmrwallet[.]com का अंत: NameSilo ने एक क्रिप्टो चोर की रक्षा के लिए झूठ बोलाजांच पुनरुत्पादित की जा सकती थी: PHP एंडपॉइंट डंप, संग्रहीत स्टेटमेंट्स, 15 से अधिक दस्तावेजीकृत पीड़ित। तीन पीयर रजिस्ट्रार (भारत, मलेशिया, चीन) ने उसी साक्ष्य की समीक्षा की और उन्हें निष्क्रिय कर दिया। xmrwallet दिनों में डोमेन। केवल नेमसाइलो ने ठग का बचाव किया।
इसके बाद जो हुआ वह मायने रखता है। क्रम मायने रखता है:
- ठग ने पहले हमें सीधे ईमेल किया। — किसी भी NameSilo सार्वजनिक बयान से पहले, किसी भी अपील दायर होने से पहले। उनके ईमेल में हमें "रजिस्ट्रार पर मुकदमा करो" कहा गया था। यह कोई ऐसा वाक्य नहीं है जो कोई अकेला ठग उस शोधकर्ता को लिखे जो उसका पीछा कर रहा हो। यह वह वाक्य है जो कोई तब लिखता है जब उसे पहले से पता हो कि रजिस्ट्रार उसका समर्थन करेगा। हमने अब तक दस्तावेज़ किए गए किसी भी अन्य ठग में ऐसी प्रतिक्रिया कभी नहीं देखी है।
- NameSilo ने फिर एक सार्वजनिक बयान जारी किया। दो प्रमाणित झूठों को समाहित करते हुए, शब्दशः उद्धृत और हमारी मीडियम जांच में संग्रहीत:
• डोमेन कुछ महीने पहले समझौता हो गया था। — इस तथ्य द्वारा खंडित किया गया कि NameSilo के बयान के समय ऑपरेटर का अपना चोरी कोड अभी भी प्रोडक्शन में चल रहा था।
• उससे पहले हमें कोई दुर्व्यवहार रिपोर्ट प्राप्त नहीं हुई थी। — हमारे कई पूर्व दुर्व्यवहार रिपोर्टों के लिए पूर्ण तकनीकी साक्ष्य सहित हमारी डिलीवरी रसीदों द्वारा खंडित।
उसी बयान में यह भी कहा गया: पंजीकृत व्यक्ति वीटी रिपोर्टों से हटाए जाने के लिए काम कर रहा है। जो पुष्टि करता है कि NameSilo ने ऑपरेटर के VirusTotal डिटेक्शन हटाने के प्रयास का स्पष्ट रूप से समर्थन किया, जबकि चोरी का कोड लाइव था। - उसी बयान में, नेमसाइलो ने हमारे शोध को गैर-गंभीर करार दिया और ऑपरेटर को सुरक्षा-वेंडर डिटेक्शन (VirusTotal, Fortinet) हटवाने में मदद करने की सार्वजनिक रूप से पेशकश की — जबकि चोरी का कोड अभी भी सक्रिय था।
- हम तथ्यात्मक रूप से उत्तर दिया उस सार्वजनिक बयान के लिए। कोई उत्पीड़न नहीं। कोई स्पैम नहीं। कोई डॉक्सिंग नहीं। हमने उसी मंच पर रिकॉर्ड को सुधार दिया जिसे NameSilo ने चुना था।
- सात दिन बाद, दो PhishDestroy X खाते लॉक कर दिए गए थे।. कारण बताया गया: "भुगतान।" सदस्यताएँ भुगतान की गई थीं। 14 अप्रैल को कारण बदलकर "अवास्तविक व्यवहार" कर दिया गया। अपील के बाद कारण फिर बदलकर "कोई उल्लंघन नहीं, बहाल" कर दिया गया। लॉक और वापस नहीं किए गए भुगतान बिल्कुल भी नहीं बदले।
NameSilo सबूतों का खंडन नहीं कर सका — तीन समकक्ष रजिस्ट्रारों ने स्वतंत्र रूप से उस पर कार्रवाई की। तो उन्होंने वही किया जो xmrwallet ऑपरेटर दस साल से आलोचकों के साथ कर रहा था: तथ्यों को संबोधित किए बिना, आवाज़ को चुप कराने के लिए एक नौकरशाही चैनल का इस्तेमाल किया।ऑपरेटर ने 20 से अधिक GitHub खाते और 200 से अधिक Trustpilot समीक्षाएँ हटा दीं। NameSilo ने एक X खाते पर प्रतिबंध लगवाया। वही रणनीति, कॉर्पोरेट-स्तरीय।
क्या नेमसाइलो और ठग आपस में जुड़े हैं?
द xmrwallet[.]com ऑपरेटर ने दुर्व्यवहार की रिपोर्टों का आत्मविश्वास के साथ जवाब दिया, रजिस्ट्रार के साथ समन्वित बातचीत के बिंदुओं पर ट्वीट किया, और दस साल की शिकायतों के दौरान डोमेन को कभी नहीं स्थानांतरित किया। यह घबराए हुए ठगों का व्यवहार नहीं होता। यह एक व्यवस्था वाले ठगों का व्यवहार होता है।
हमारे द्वारा दस्तावेजीकृत सौ से अधिक फ़िशिंग-ऑपरेटर मामलों में, हमने इस विशिष्ट अनुक्रम को पहले कभी नहीं देखा है:
- ठग ने हमें पहले लिखा। NameSilo ने कोई सार्वजनिक बयान जारी करने से पहले, कोई अपील दायर होने से पहले — ऑपरेटर ने स्वयं PhishDestroy को ईमेल किया। पहचान दस्तावेज़ों में दर्ज है। मध्यम जांच: ईमेल से आए थे
xmrwallet[.]comऑपरेटर, अपनी स्वयं की रिपॉजिटरी फुटप्रिंट के माध्यम से सार्वजनिक रूप से पहचाने जाने योग्य के रूप में नाथाली रॉय (कनाडा), गिटहबnathroy, रेडिटu/WiseSolution, से प्रतिबंधितr/Monero२०१८ में - उनके सटीक शब्द (शब्दशः, संग्रहित):डोमेन रजिस्ट्रार को सम्मन भेजने में संकोच न करें। "इसे हटा दो" नहीं। "मैं इसे ठीक कर दूँगा" नहीं। उन्होंने स्पष्ट रूप से हमें अपने रजिस्ट्रार को ही निशाना बनाने के लिए इंगित किया — जैसे कि उन्हें पहले से ही पता था कि रजिस्ट्रार उनके खिलाफ कार्रवाई नहीं करेगा, और वे आश्वस्त थे कि उनकी कानूनी स्थिति जांच में टिक जाएगी। यह उद्धरण हमारे पास संरक्षित है। मध्यम जांच (16 मार्च, 2026).
- तभी NameSilo सार्वजनिक हुआ। "हमारे ग्राहक का हैक हो गया था" वाली आवरण कथा के साथ — एक ऐसी आवरण कथा जिसका खंडन अभी भी चल रही चोरी की कोड करती है — और इस दावे के साथ कि "कोई पूर्व दुरुपयोग रिपोर्ट मौजूद नहीं थी," जिसका खंडन हमारी डिलीवरी रसीदों से होता है।
- NameSilo ने फिर एक प्लेटफ़ॉर्म दुरुपयोग चैनल का हथियारबंद इस्तेमाल किया। हमारे खिलाफ — वही चुप कराने की रणनीति का उपयोग करते हुए जो ऑपरेटर पहले से ही GitHub (20+ खाते हटाए गए), Trustpilot (200+ समीक्षाएं हटाई गईं), और BitcoinTalk पर चला रहा था।
ऑपरेटर का बुनियादी ढांचा किसी शौकिया का नहीं है। हमारे अनुसार मध्यम जांच, xmrwallet[.]com पर होस्ट किया गया है $550/month bulletproof hosting via IQWeb FZ-LLC (में पंजीकृत बेलीज), के पीछे डीडीओएस-गार्ड (रूस)। यह एक पेशेवर, तैयार और दुरुपयोग-प्रतिरोधी स्टैक है — एक बार की घोटाला पेज नहीं। एक ही ऑपरेटर जो तैयार बुलेटप्रूफ अवसंरचना चला रहा है और साथ ही अपने रजिस्ट्रार से सार्वजनिक रूप से अपनी ओर से रक्षा बयान जारी करवा रहा है, कम से कम एक असामान्य रूप से समन्वित अभियान है।
हम NameSilo की किताबों के बाहर से कोई संबंध साबित नहीं कर सकते। केवल उनके आंतरिक रिकॉर्ड ही ऐसा कर सकते हैं। लेकिन दिखाई देने वाले सबूतों के आधार पर दो ही व्याख्याएँ बची हैं: या तो ऑपरेटर पिछले दशक का सबसे आत्मविश्वासी क्रिप्टो स्कैमर है और उसने सही अनुमान लगाया कि उसका रजिस्ट्रार सहज प्रवृत्ति से उसकी रक्षा करेगा — या उनके बीच एक अघोषित संबंध है। पहले वाले को सार्वजनिक जांच का विषय बनना चाहिए। दूसरे वाले को समन जारी किया जाना चाहिए। यूरोपीय संघ के अधिकारक्षेत्रों में कानून प्रवर्तन अब मूल मामले पर काम कर रहा है।
प्रत्यक्ष साक्ष्य: नेमसाइलो ने सार्वजनिक रूप से क्या कहा बनाम वास्तव में क्या हुआ
उपरोक्त पैराग्राफ़ एक पैटर्न का वर्णन करते हैं। यह अनुभाग NameSilo के सार्वजनिक बयानों और हमारे अपने प्रत्यक्ष रिकॉर्ड के बीच विशिष्ट तथ्यात्मक विरोधाभासों को दस्तावेज़ित करता है। हम किसी से भी आस्था पर हमें विश्वास करने के लिए नहीं कह रहे हैं — नीचे दी गई प्रत्येक वस्तु को तृतीय-पक्ष अभिलेखागार, डिलीवरी रसीदों और वेकबैक मशीन के माध्यम से सत्यापित किया जा सकता है।
- सार्वजनिक दावा: "कोई पूर्व दुर्व्यवहार रिपोर्ट मौजूद नहीं थीं / रिपोर्ट अनुपालन समय-सीमा के भीतर प्राप्त नहीं हुईं।"
हमारा रिकॉर्ड: फिशडिस्ट्रॉय टीम ने व्यक्तिगत रूप से भेजा तीन वर्षों (2023–2026) में 20 से अधिक दुरुपयोग नोटिस के लिएxmrwallet[.]comऔर संबंधित अवसंरचना। प्रत्येक प्रस्तुति में NameSilo के प्रकाशित दुरुपयोग चैनल का उपयोग किया गया, एक ट्रैकिंग संदर्भ उत्पन्न किया गया, और — कई मामलों में — ऐसे ऑटोरेस्पॉन्डर पुष्टि संदेश प्राप्त हुए जो अभी भी हमारे मेल आर्काइव में मौजूद हैं। हमने इन रसीदों को संरक्षित रखा। हम इन्हें पूर्ण रूप से किसी भी ICANN, GDPR, EU LE, या न्यायालयीन कार्यवाही में जारी करेंगे जो इन्हें अनुरोध करे। तीन वर्षों के बाद किसी रजिस्ट्रार का "हमें कुछ भी प्राप्त नहीं हुआ" कहना दस्तावेजीकृत शिकायतें कोई प्रशासनिक चूक नहीं है। यह एक प्रमाणित तथ्यात्मक गलत बयान है। - सार्वजनिक दावा: "यह एक बार की चूक थी; ग्राहक हैक हो गया था।"
हमारा रिकॉर्ड: चोरी का कोडxmrwallet[.]comजुड़े रहे दस लगातार वर्ष वही वॉलेट-प्रतिस्थापन व्यवहार, वही ऑपरेटर फिंगरप्रिंट (नाथली रॉय / nathroy / u/WiseSolution), और वही बुलप्रूफ स्टैक ($550/mo IQWeb FZ-LLC in Belize behind DDoS-Guard). एक समझौता जो एक दशक तक चलता है और एक स्थिर, अभेद्य बिल का भुगतान करता है, वह समझौता नहीं है। यह एक व्यवसाय. हम व्यक्तिगत रूप से जानते हैं — और संदर्भित करने की अनुमति हमारे पास है — हमारी टीम के कम से कम एक करीबी व्यक्ति जिसने उस विशिष्ट डोमेन पर धन खोया था, इससे पहले कि हमने सार्वजनिक जांच शुरू की। यह कोई सैद्धांतिक हानि नहीं है। यह एक विशिष्ट व्यक्ति है। - DDoS-Guard → GitHub पिवट विश्वसनीय नहीं है।
NameSilo-संरेखित कथाओं ने यह धारणा पेश की है कि ऑपरेटर का इन्फ्रास्ट्रक्चर किसी तरह यह साबित करता है कि वह केवल एक अव्यवस्थित ओपन-सोर्स योगदानकर्ता है। एक डोमेन, जो एक दशक से रूसी बुलेटप्रूफ DDoS न्यूनीकरण सेवा के पीछे पड़ा है और जिसे बेलीज में ऑफशोर कॉर्पोरेट संरचनाओं के माध्यम से भुगतान किया जाता है, "GitHub पेज वाले व्यक्ति" के अनुरूप नहीं है। कोई भी तर्कसंगत पर्यवेक्षक — तकनीकी हो या न हो — इस प्रस्तुतीकरण को स्वीकार नहीं करता। हम इसे यहां इसलिए उल्लेख कर रहे हैं क्योंकि चुप्पी को सहमति समझी जा सकती है।
साफ़-सफ़ाई का पैटर्न: खाते, सिर्फ टिप्पणियाँ नहीं
हमारी तीन साल की जांच के दौरान हमने वास्तविक समय में तीन अलग-अलग प्लेटफ़ॉर्मों पर दमन परत को काम करते देखा। यह पैटर्न इतना सुसंगत था कि हम हर बार प्रकाशित करने से पहले ही अभिलेखीकरण करने लगे।
- गिटहब। सम्पूर्ण खाते कि संदर्भित करते हुए पोस्ट किए गए मुद्दे या टिप्पणियाँ
xmrwallet[.]comहटा दिए गए — व्यक्तिगत टिप्पणियाँ नहीं, थ्रेड्स नहीं, पूरे खाते। हमारे पास इश्यू थ्रेड्स की वेकबैक कैप्चर हैं जहाँ टिप्पणीकर्ता का प्रोफ़ाइल अब 404 देता है। कोई भी जांच कर रहा व्यक्ति उचित कानूनी प्रक्रिया के तहत GitHub से पूछ सकता है कि पोस्ट में उल्लेख करने वाले कितने उपयोगकर्ता खाते हैंxmrwallet2018 और 2026 के बीच बंद किए गए थे, और बताई गई क्या वजह थी। हमें उम्मीद है कि यह संख्या गैर-तुच्छ होगी। - ट्रस्टपायलट दर्जनों सच्ची नकारात्मक समीक्षाएँ लगातार कई लहरों में हटा दी गईं। ये हटाई गई समीक्षाएँ प्रत्येक सार्वजनिक शिकायत चक्र के साथ समूहबद्ध थीं, जो स्वाभाविक मॉडरेशन की बजाय समन्वित रिपोर्टिंग को दर्शाती हैं। एक बार फिर, ट्रस्टपायलट का आंतरिक हटाने का लॉग, जिसे समन के तहत प्रस्तुत किया गया है, निर्णायक रिकॉर्ड है।
- एक्स (ट्विटर) ठगी-संबंधित खातों पर दिए गए आलोचनात्मक जवाब इतनी तेज़ी से गायब हो गए कि सामान्य प्लेटफ़ॉर्म नीति से इसे समझाना मुश्किल था। हमारे बाद
@Phish_Destroyखाते पर अंततः बदलते बहाने से प्रतिबंध लगा दिया गया (ऊपर दिए गए ईमेल रसीदों को देखें), और तब सब कुछ स्पष्ट हो गया। वही दमन की रणनीति, जो वर्षों से व्यक्तिगत शिकायतकर्ताओं के खिलाफ इस्तेमाल की जा रही थी, अब एक शोध खाते के खिलाफ लागू की जा रही थी।
हम सटीक होना चाहते हैं: हम टेलीपैथी का आरोप नहीं लगा रहे हैं। हम एक प्रलेखित कालक्रम का आरोप लगा रहे हैं। पोस्ट करें। संग्रहीत हो जाएँ। हटा दिया जाएँ। तीन प्लेटफ़ॉर्मों पर, एक ही लक्ष्य के लिए, एक दशक तक दोहराएँ, जबकि रजिस्ट्रार डोमेन को कभी नहीं स्थानांतरित करता। उस कालक्रम के लिए किसी षड्यंत्र सिद्धांत की आवश्यकता नहीं है। इसके लिए सार्वजनिक अभिलेख अनुरोध की आवश्यकता है।
यदि आप किसी के शिकार हैं xmrwallet[.]com — कृपया आगे आएं
हम जानते हैं कि आप में से और भी लोग हैं। हमें उन लोगों से निजी तौर पर संपर्क किया गया है जिन्होंने धन खोया था और जो तब रिकॉर्ड पर आने से डर रहे थे जब ऑपरेटर अभी भी सक्रिय था और उसका रजिस्ट्रार सार्वजनिक रूप से उसका बचाव कर रहा था। अब स्थिति बदल गई है। यह ऑपरेशन उजागर हो चुका है, इसकी बुनियादी संरचना का दस्तावेजीकरण हो चुका है, और यूरोपीय संघ के अधिकारक्षेत्रों में कानून प्रवर्तन मूल मामले पर काम कर रहा है।
xmrwallet[.]com — तीन व्यावहारिक कदम - पुलिस में औपचारिक रिपोर्ट दर्ज कराएँ आपके निवास देश में। डोमेन का संदर्भ दें।
xmrwallet[.]com, अनुमानित तारीख और राशि, और यदि आपके पास हो तो गंतव्य वॉलेट। एक पुलिस रिपोर्ट ही वह है जो बाद में एक्सचेंज-साइड फ्रीज अनुरोधों को अनलॉक करती है। - प्रत्येक कलाकृति को संरक्षित करें: स्क्रीनशॉट, ब्राउज़र इतिहास, ईमेल रसीदें, लेनदेन आईडी, वॉलेट पते, अनुमोदन हस्ताक्षर। यह न मानें कि कुछ भी अगले सप्ताह तक ऑनलाइन रहेगा। स्थानीय रूप से सहेजें। और को जमा करें आर्काइव डॉट ऑर्ग.
- हमें बताएं। को लिखें report@phishdestroy.io या के माध्यम से डीएम करें @PhishDestroy_botहम आपकी सहमति के बिना आपकी पहचान पुनः प्रकाशित नहीं करते। आपकी गवाही — भले ही गुमनाम हो — उस बुनियादी ढांचे के खिलाफ मामले को मजबूत करती है जिसने चोरी को संभव बनाया।
उन संस्थानों के लिए जो वास्तव में प्रकटीकरण के लिए बाध्य कर सकते हैं — ICANN अनुपालन, EU GDPR प्राधिकरण, कनाडाई धोखाधड़ी-रोधी केंद्र (ऑपरेटर कनाडाई है), संबंधित कर प्राधिकरण, और NameSilo की परिचालन इकाई पर अधिकार क्षेत्र रखने वाली कोई भी अदालत: प्राथमिक-स्रोत सामग्री संरक्षित है और अनुरोध पर उपलब्ध है। डिलीवरी रसीदें, Wayback कैप्चर, Medium लेख, डोमेन-रिपोर्ट इन्फ्रास्ट्रक्चर ग्राफ, और हस्ताक्षरित सहमति के साथ पीड़ित की गवाही। हम साक्ष्य नहीं छिपा रहे हैं। हम इसे ऐसे रूप में रख रहे हैं जिसे आप वास्तव में उपयोग कर सकते हैं।
काले को सफेद कहना उसे सफेद नहीं बना देता। एक दशक के सार्वजनिक सबूत, 20 से अधिक दस्तावेजीकृत दुर्व्यवहार नोटिस, एक बुलटप्रूफ-होस्टेड चोरी मशीन, तीन प्लेटफ़ॉर्मों पर समन्वित खाता हटाने की कार्रवाई, एक प्रतिबंधित शोध खाता, और एक नामित ऑपरेटर जिसकी पहचान पहले से ही सार्वजनिक है — यह कोई पीआर समस्या नहीं है। यह एक क्षेत्राधिकार संबंधी समस्या है। हमें विश्वास है कि सार्वजनिक अभिलेख में इसे सुलझाने के लिए पहले से ही पर्याप्त सामग्री मौजूद है।
पीड़ित: वास्तव में किसे नुकसान हुआ
NameSilo का निहित तर्क, वापसी के बजाय प्लेटफ़ॉर्म दुरुपयोग बटन का सहारा लेते हुए, यह है कि "हमें बेनकाब होना पसंद नहीं आया।" ठीक है। लोग शायद ही कभी बेनकाब होना पसंद करते हैं। लेकिन दोनों नुकसानों को एक ही तराजू पर रखें।
हमारी रिपोर्टिंग से NameSilo को हुई हानि: शर्मिंदगी
ऑपरेशन नेमसाइलो से पीड़ितों को हुए नुकसान की दस वर्षों तक सुरक्षा:
- एक ही उपयोगकर्ता: 590 XMR (~$177,000) एक ही हाईजैक किए गए लेनदेन में खो गया।
- प्रारंभिक प्रलेखित मामले: 15 (Trustpilot, Sitejabber, BitcoinTalk).
- क्षेत्र: विभिन्न क्षेत्र (पीड़ितों की रिपोर्टें इसकी पुष्टि करती हैं)।
- पुष्ट कुल: $20M+ यह उन पीड़ितों की रिपोर्टों पर आधारित है जिन्हें हम व्यक्तिगत रूप से सत्यापित कर सकते हैं।
- हमारी राय, सूचित लेकिन अप्रमाणित: $100M+ पीड़ितों तक पहुंच और संचालन की अवधि के आधार पर। हम इसे अपना अनुमान बताते हैं और सार्वजनिक रूप से इसे साबित नहीं कर सकते। NameSilo भी अपने रिकॉर्ड खोलने के बिना इसे विश्वसनीय रूप से खंडित नहीं कर सकता।
- महत्वपूर्ण मूल्य निर्धारण सूचना। हमारे हानि का कुल योग XMR विनिमय दर पर गणना किया जाता है। प्रत्येक चोरी के समय, आज की मोनेरो कीमत पर नहीं। उपरोक्त आंकड़े वास्तविक अमेरिकी डॉलर समतुल्य राशि हैं जो पीड़ितों ने खो दीं जब उन्होंने उन्हें खोया।
- यूरोपीय संघ के क्षेत्राधिकारों में सक्रिय आपराधिक मामले। यह अब केवल शोध नहीं है — यह कानून प्रवर्तन है।
प्रकाशन के बाद से अतिरिक्त पीड़ितों ने सीधे हमसे संपर्क किया है। व्यक्तिगत हानि की राशि और लेनदेन आईडी के साथ। हम उन रिपोर्टों को संरक्षित और सत्यापित कर रहे हैं।
इन दोनों नुकसानों को तुलनीय मानना — उस रजिस्ट्रार को उस शोधकर्ता को चुप कराने की अनुमति देकर जिसने इस ऑपरेशन का दस्तावेजीकरण किया था — स्वयं एक नीतिगत विफलता है।
स्थायी अभिलेख

ट्विटर अकाउंट को साइलेंस करने से सबूत मिट नहीं जाते। इस मामले से संबंधित सभी सामग्री संग्रहित की गई है:
- हर सार्वजनिक NameSilo बयान का बचाव करते हुए
xmrwalletऑपरेटर — वेकबैक मशीन, आर्काइव.टुडे, हमारी गिटहब साक्ष्य भंडार। - प्रोडक्शन में लाइव चोरी कोड के स्क्रीनशॉट, टाइमस्टैम्प के साथ।
- 8 PHP एंडपॉइंट्स का रिवर्स-इंजीनियरिंग करके प्रकाशित किया गया।
- पूर्ण दुरुपयोग रिपोर्ट वार्तालाप श्रृंखला।
- हमारी पूरी X टाइमलाइन Mastodon, Bluesky, Medium, Telegram, GitHub, IPFS पर प्रतिबिंबित है।
- के घंटवार स्नैपशॉट
phishdestroy.ioस्वयं, 14-दिन का प्रतिधारण, विशेष रूप से स्थापित ताकि हमने जो कुछ भी लिखा है वह चुपचाप गायब न हो सके।
यदि किसी एक मिरर को मौन कर दिया जाए, तो सामग्री अन्य सात मिररों पर बनी रहती है। यह वास्तुकला NameSilo से भी पुरानी है। यह उनसे अधिक समय तक चलेगी।
क्या यह उचित था? पढ़ने वाले सभी के लिए पाँच प्रश्न

ये प्रश्न अलंकारिक नहीं हैं। ऊपर दिए गए साक्ष्यों को पढ़ें, फिर स्वयं उत्तर दें — निजी तौर पर, अपनी टाइमलाइन पर, या यह तय करते समय कि अपने डोमेन को रखना है या स्थानांतरित करना है।
- क्या रजिस्ट्रार के अपने सार्वजनिक बयान पर सार्वजनिक रूप से प्रतिक्रिया देने के लिए एक सुरक्षा शोधकर्ता पर प्रतिबंध लगाना उचित है? रजिस्ट्रार ने बातचीत शुरू की। शोधकर्ता ने तथ्यों के साथ जवाब दिया। केवल एक पक्ष ही चुप हो गया।
- क्या यह स्वीकार्य है कि एक रजिस्ट्रार सार्वजनिक रूप से दस्तावेजीकृत शोध को गैर-गंभीर बताकर खारिज करे और साथ ही एक घोटाला संचालक को सुरक्षा पहचान हटाने में मदद करने की पेशकश करे? दोनों एक ही NameSilo बयान में हुए। इसमें पीड़ितों का कहीं भी उल्लेख नहीं है।
- क्या यह स्वीकार्य है कि X स्पष्ट रूप से लिखित रूप में अपना लॉक औचित्य ("कोई उल्लंघन नहीं, बहाल") वापस ले ले और फिर भी प्रतिबंध को लागू रखे? X का अपना सबसे हालिया निर्णय कहता है कि खाता सक्रिय होना चाहिए।
- क्या यह स्वीकार्य है कि भुगतान किए गए सत्यापन सदस्यता का बिलिंग जारी रहे जबकि मूल खाता लॉक हो? यदि सेवा प्रदान नहीं की जा रही है, तो क्या यह एक उत्पाद है — या अनुबंध का उल्लंघन?
- ICANN-मान्यता प्राप्त रजिस्ट्रार की "अच्छी स्थिति" का क्या अर्थ है? क्या एक मान्यता प्राप्त रजिस्ट्रार तीसरे पक्ष के प्लेटफ़ॉर्म के दुरुपयोग चैनलों का दुरुपयोग करके उस शोधकर्ता को चुप करा सकता है जो उनके दुरुपयोग-प्रतिक्रिया विफलता का दस्तावेजीकरण कर रहा है? यह एक अनुपालन संबंधी प्रश्न है, और इसे मौजूदा RAA § 3.18 फाइलिंग में जोड़ा जा रहा है।
यदि कोई उत्तर था "नहीं, यह उचित नहीं है"
यहाँ प्रभाव के आरोही क्रम में तीन ठोस, शून्य-लागत उपाय दिए गए हैं।
1. इसे सार्वजनिक रूप से साझा करें
मौन असंतोष कुछ नहीं करता। दृश्यमान दबाव काम करता है। एक क्लिक, पूर्व-भरा:
2. पक्षों से नाम से पूछें
उन्हें टैग करें। मौन असहमति से कुछ नहीं होता। पाठकों के दिखाई देने वाले प्रश्न ध्यान आकर्षित करते हैं।
- @नामसाइलो — है
@Phish_Destroyआपकी मदद की पेशकश वाले सार्वजनिक बयान से संबंधित प्रतिबंधxmrwalletऑपरेटर डिटेक्शन हटाए गए? - @X / @XSupport / @elonmusk — ईमेल #2 कहता है "पूर्ण कार्यक्षमता में बहाल कर दिया गया।" खाता लॉक है। कौन सा निर्णय लागू है?
- @आईसीएएनएन — क्या RAA § 3.18 शोधकर्ताओं के खिलाफ रजिस्ट्रार द्वारा की गई प्रतिशोध कार्रवाई को कवर करता है?
- @ट्यूकोज़ — क्या शोधकर्ताओं के खिलाफ प्लेटफ़ॉर्म-दुरुपयोग का प्रतिशोध आपके OpenSRS पुनर्विक्रेता मानकों के अनुरूप है?
3. अपने डोमेन को स्थानांतरित करें (यही वह हिस्सा है जो तकलीफ देता है)
कंपनियाँ राजस्व हानि पर प्रतिक्रिया करती हैं, ट्वीट्स पर नहीं। ट्रांसफर में लगभग पंद्रह मिनट लगते हैं। हमारा पंजीकरणकर्ता सांख्यिकी पृष्ठ यह उन रजिस्ट्रारों की सूची है जिनके पास दुरुपयोग-प्रतिक्रिया के मामले में स्वच्छ रिकॉर्ड हैं। प्रत्येक स्थानांतरित डोमेन एक नवीनीकरण-संख्या डेटापॉइंट है जिसे NameSilo का नेतृत्व अगली तिमाही में देखेगा।
यदि आप एक संगठन हैं — क्रिप्टो प्रोजेक्ट, बग-बाउंटी प्लेटफ़ॉर्म, पत्रकारिता संस्थान, थ्रेट-इंटेल कंपनी — के साथ कोई भी NameSilo पर डोमेन: विचार करें कि उस रजिस्ट्रार को फंड करना क्या मायने रखता है जिसने $20 मिलियन से अधिक की चोरी के ऑपरेशन को आश्रय दिया और फिर उस शोधकर्ता को चुप करा दिया जिसने इसे दस्तावेज़ित किया। आप यह कदम सार्वजनिक रूप से उठा सकते हैं। इसका वजन है।
अंतिम शब्द

आप दस साल तक 20 मिलियन डॉलर से अधिक की चोरी की साजिश की रक्षा नहीं कर सकते, सार्वजनिक रूप से इसके बारे में झूठ नहीं बोल सकते, आपको पकड़ने वाले शोधकर्ता के खिलाफ प्रतिशोध नहीं कर सकते — और फिर उम्मीद कर सकते हैं कि यह सब चुपचाप भुला दिया जाएगा। खासकर तब नहीं जब ईयू की कानून प्रवर्तन एजेंसियां इस मामले पर काम कर रही हों।
हम आपसे हमारी बात पर यकीन करने को नहीं कह रहे हैं। ऊपर दिए गए हर तथ्यात्मक दावे से लिंक जुड़ा हुआ है, दस्तावेजीकरण किया गया है, समय-मुहर लगी है, ऑफ-साइट संग्रहीत है, और पुनरुत्पादित किया जा सकता है। हम आपसे कह रहे हैं कि आप सबूत देखें, स्वयं पाँच सवालों का जवाब दें, और अपने उत्तर के अनुसार कार्य करें। यही निष्पक्षता का स्वरूप है — एक पाठक जो सबूत पढ़ता है और निर्णय लेता है। और यही वह चीज़ है जिसे चुप कराने की कोशिश रोकने के लिए बनाई गई है।
PhishDestroy स्वतंत्र खतरे की खुफिया जानकारी है। कोई भुगतान नहीं, कोई प्रायोजन नहीं, कोई एहसान नहीं। हम जो कुछ भी पाते हैं, प्रकाशित करते हैं। NameSilo ने इसी कारण हमें प्रतिबंधित कर दिया।
मूल अनुसंधान: phishdestroy.io/xmrwallet-namesilo-exposed
मध्यम जांच (प्राथमिक स्रोत): phishdestroy.medium.com/xmrwallet-com-2953f35b8a79
साक्ष्य भंडार: github.com/PhishDestroy



