फ़िश नष्ट करो प्रत्यक्ष
समाचार पर वापस
सक्रिय खतरा

मशीन के अंदर: क्रिप्टो ठग कैसे
बिंग और डकडकगो का अपहरण करें

एक जांच रिपोर्ट जिसमें लाइव SEMrush डेटा शामिल है, दो समानांतर SEO हमले अभियानों का पर्दाफाश किया गया है जो क्रिप्टो फ़िशिंग साइटों को Bing और DuckDuckGo खोज परिणामों में शीर्ष पर धकेल रहे हैं। 10 डोमेन। 2 हमले के मार्ग। प्रति माह 100,000+ संभावित पीड़ित।

३० मार्च, २०२६ फिशडिस्ट्रॉय रिसर्च 22 मिनट में पढ़ें SEMrush एपीआई डेटा
क्रिप्टो ठग बिंग और डकडकगो खोज परिणामों में हेरफेर कर रहे हैं — साइबरपंक विज़ुअलाइज़ेशन
खोज इंजन घेराबंदी में: संगठित अभियान फिशिंग साइटों को वैध क्रिप्टो प्लेटफ़ॉर्म से ऊपर धकेल रहे हैं।
10फ़िशिंग डोमेन
9पीबीएन दाता
60,500+दैनिक संपर्क
१०० हज़ार से अधिकपीड़ित/महीना
2हमला वेक्टर
अस्वीकरण

इस रिपोर्ट में सभी डेटा साइबर सुरक्षा अनुसंधान उद्देश्यों के लिए SEMrush API और phishdestroy.io के माध्यम से एकत्रित किया गया था। डोमेन नामों को उपयोगकर्ताओं को चेतावनी देने के लिए प्रकाशित किया गया है, न कि उनका प्रचार करने के लिए।

हमले के दो वेक्टर

हमारी जांच में यह बात सामने आई दो बिल्कुल अलग, समानांतर संचालन साथ ही साथ फ़िशिंग साइटों को बिंग और डकडकगो के परिणामों में सबसे ऊपर लाने के लिए।

वेक्टर A: याहू SERP इंजेक्शन
मोबाइल खोज पृष्ठों के माध्यम से याहू की डोमेन अथॉरिटी (AS 24) का शोषण करता है। बिंग डायनामिक रूप से उत्पन्न याहू खोज URL में मौजूद फिशिंग एंकरों से भरोसा प्राप्त करता है। लक्ष्य: कर्वफाइनेंस.को, कर्वफी.को, एस्टर-डेक्स.एट
वेक्टर बी: समन्वित पीबीएन नेटवर्क
9 समझौता किए गए/खरीदे गए डोमेन, AS 49–65 लिंक के साथ, एक साथ कई फिशिंग साइटों से जुड़ते हैं। यह सभी सर्च इंजनों के खिलाफ काम करता है। लक्ष्य: रैबीज़ डॉट एटी, डेक्सस्क्रीनर डॉट एटी, मोनेरो-वॉलेट डॉट एटी, ट्रेज़रसूट डॉट एटी, केप्लर डॉट एमई

वेक्टर A: याहू SERP इंजेक्शन हमला

यह यकीनन सबसे तकनीकी रूप से उत्कृष्ट हमने 2026 में दस्तावेज़ित किया गया एक ब्लैक-हैट SEO हमला। यह Bing द्वारा लिंक प्राधिकरण का मूल्यांकन करने के तरीके में एक मौलिक खामी का फायदा उठाता है — विशेष रूप से, असली संपादकीय लिंक और विश्वसनीय डोमेन से गतिशील रूप से उत्पन्न खोज परिणाम पृष्ठों के बीच अंतर करने में इसकी असमर्थता।

तकनीकी आरेख जो याहू SERP इंजेक्शन हमले के प्रवाह को बिंग रैंकिंग्स तक दिखाता है।
Yahoo का विरासत में मिला अथॉरिटी स्कोर (AS 24) मोबाइल सर्च पेजों से फिशिंग डोमेन्स तक प्रवाहित होता है — Bing इस संकेत को वैध मानता है।

प्रक्रिया — चरण-दर-चरण

याहू यूआरएल बनाएं8+ देश उप-डोमेन
एम्बेड एंकरयादृच्छिक क्वेरी + फिश लिंक
बलपूर्वक क्रॉल करेंपिंग सेवाएँ + स्पैम
बिंग अनुक्रमित करता हैयाहू एएस 24 विरासत में लेता है
रैंक #1शीर्ष परिणामों में फ़िशिंग साइट

चरण 1 — विश्वसनीय कैरियर URL उत्पन्न करना। हमलावर कई अंतरराष्ट्रीय उप-डोमेनों में याहू के मोबाइल सर्च एंडपॉइंट्स पर यूआरएल बनाते हैं: no.search.yahoo.com (नॉर्वे), fr.search.yahoo.com (फ्रांस), mx.search.yahoo.com (मेक्सिको), pl.search.yahoo.com (पोलैंड), gr.search.yahoo.com (ग्रीस), qc.search.yahoo.com (क्वेबेक), chfr.search.yahoo.com (स्विस फ्रेंच), co.search.yahoo.com (कोलंबिया). ये पृष्ठ याहू का विरासत में मिला अथॉरिटी स्कोर: 23–24 ले जाते हैं।

चरण 2 — फ़िशिंग एंकर को एम्बेड करना। प्रत्येक URL में एक पूरी तरह से यादृच्छिक, निर्दोष खोज क्वेरी होती है — "pele+fifa", "Jean-Paul+Sartre", "Radio+Stars", "jucheck.exe" — लेकिन एंकर टेक्स्ट इस प्रकार है: curvefi.co Curve Financeयादृच्छिक क्वेरीज़ यह सुनिश्चित करती हैं कि स्पैम फ़िल्टर किसी भी पैटर्न-मिलान को न करें।

चरण 3 — जबरन क्रॉल और अनुक्रमण। हमलावर बड़े पैमाने पर पिंग सेवाओं, फोरम/ब्लॉग टिप्पणी इंजेक्शन और स्वचालित क्रॉल ट्रिगरिंग टूल्स का उपयोग करके इन URLs को क्रॉल करने के लिए Bingbot को धकेलते हैं।

बिंग की एल्गोरिद्मिक विफलता

गूगल का एल्गोरिदम: यह एक गतिशील खोज पृष्ठ है। कोई लिंक इक्विटी हस्तांतरण नहीं।
बिंग का एल्गोरिदम: yahoo.com curvefi.co से 'Curve Finance DEX' एंकर के साथ लिंक करता है। रैंकिंग सिग्नल स्वीकार किया गया। ✓

परिणाम: फ़िशिंग साइट Bing और DuckDuckGo पर "Curve Finance" के लिए शीर्ष 3 में पहुँच गई।

कच्चा SEMrush सबूत — curvefi.co

SEMrush बैकलिंक एनालिटिक्स API | 30.03.2026 | लक्ष्य: curvefi.co
एएसस्रोत डोमेनएंकर टेक्स्ट
24chfr.search.yahoo.comwww.curvefi.co कर्व फाइनेंस
24co.search.yahoo.comcurvefi.co कर्व फाइनेंस
24fr.search.yahoo.comcurvefi.co कर्व फाइनेंस
24mx.search.yahoo.comwww.curvefi.co कर्व फाइनेंस
24no.search.yahoo.comwww.curvefi.co कर्व फाइनेंस
24pl.search.yahoo.comwww.curvefi.co कर्व फाइनेंस
23gr.search.yahoo.comwww.curvefi.co कर्व फाइनेंस
23qc.search.yahoo.comcurvefi.co कर्व फाइनेंस

क्रूर विडंबना: साइट में शून्य जैविक कीवर्ड शून्य SEMrush के डेटाबेस में ट्रैफ़िक — फिर भी यह Yahoo की उधार ली हुई प्राधिकरण के कारण "Curve Finance" के लिए Bing/DDG परिणामों में दिखाई देता है।

वेक्टर बी: समन्वित पीबीएन नेटवर्क

यहीं पर जांच वास्तव में चिंताजनक हो जाती है। पाँच अलग-अलग फ़िशिंग साइटें — रैबीज़.एट, डेक्सस्क्रीनर.एट, मोनेरो-वॉलेट.एट, ट्रेज़रसूट.एट, और केप्लर.मी — सभी एक साझा करते हैं बैकलिंक स्रोतों का समान सेट. यह संयोग नहीं है। यह एक एकल संगठित आपराधिक अभियान एक ही बुनियादी ढांचे से कई फिशिंग अभियान चलाना।

अपराधी PBN नेटवर्क का दृश्यांकन — 9 डोनेर डोमेन 5 फ़िशिंग लक्ष्यों से जुड़ रहे हैं
एक ऑपरेटर, 9 पीबीएन दाता, 5 फ़िशिंग लक्ष्य — इसके संयोग से होने की संभावना लगभग 0.00001% है।

द स्मोकिंग गन — साझा अवसंरचना

SEMrush API | क्रॉस-डोमेन विश्लेषण | 30.03.2026
पीबीएन दाता डोमेनएएसरैबिसडेक्सस्क्रमोनेरोट्रेज़र
lewievuittton.com65
lyricamed.us.com61
creatfx.com60
jba.com.jo56
jornaldevinhedo.com56
jasaaspalhotmix.com54
magna-eg.com50
markjohnsonbuilders50
nextplayflix.com49
lewievuittton.com पर नोट

शीर्ष PBN दाता (AS 65) स्वयं लुई विटॉन का टाइपोस्क्वाट है। यह PBN दाता एक घोटाला साइट है जो अन्य घोटाला साइटों को सहारा दे रही है — पूरी तरह से आपराधिक बुनियादी ढांचा।

फ़िशिंग डोमेन प्रोफ़ाइल

SEMrush डोमेन अवलोकन | मार्च 2026
डोमेनप्रतिनिधित्व करता हैमुख्य शब्दशीर्ष लक्ष्यमात्रा
dexscreener.atडेक्सस्क्रीनर64"डेक्सस्क्रीनर" #4260,500/माह
rabbys.atरैबी वॉलेट15"रैबी वॉलेट" #515,400/माह
trezorsuite.atट्रेज़ोर सुइट7"ट्रेज़र सूट" #324,400/माह
aster-dex.atएस्टर डीईएक्स13"एस्टर एक्सचेंज" #253,600/माह
monero-wallet.atमोनेरो वॉलेट4"xmr वॉलेट ऑनलाइन" #26210/माह
keplr.meकेप्लर वॉलेट0टिप्पणी स्पैम छिपकरलागू नहीं
bscscan.cfdबीएससी स्कैन0थोक स्पैम लिंकलागू नहीं
curvefinance.coकर्व फाइनेंस0याहू इंजेक्शन केवललागू नहीं
curvefi.coकर्व फाइनेंस0याहू इंजेक्शन केवललागू नहीं
app-crv.netकर्व ऐप0मिश्रित तकनीकेंलागू नहीं
महत्वपूर्ण: ट्रेज़ोर सूट डाउनलोड

खोज रहे उपयोगकर्ता ट्रेज़ोर सूट डाउनलोड वे सक्रिय रूप से वॉलेट सॉफ़्टवेयर इंस्टॉल करने की तलाश में हैं। DuckDuckGo पर स्थिति #3–5 पर एक फ़िशिंग साइट का मतलब है कि उपयोगकर्ता डाउनलोड कर रहे हैं। मैलवेयर सोच रहा हूँ कि यह हार्डवेयर वॉलेट इंटरफ़ेस है। यह सैद्धांतिक नहीं है — यह अभी हो रहा है।

एआई-संचालित लेख फार्म

aster-dex.at वेरिएंट एक का उपयोग करता है संकर दृष्टिकोणयाहू इंजेक्शन को वियतनाम, इटली, इंडोनेशिया और स्विट्जरलैंड भर में समझौता किए गए या विशेष रूप से बनाए गए साइटों पर AI-जनित ब्लॉग सामग्री के साथ मिलाकर।

फैक्ट्री समान AI-जनित ब्लॉग पोस्ट तैयार कर रही है जो फ़िशिंग साइटों से लिंक करती हैं।
समझौता किए गए साइटों पर एआई-जनित लेख — एक जैसे शीर्षक, अलग-अलग डोमेन, सभी एक ही फ़िशिंग लक्ष्य से जुड़ते हैं।

ब्लॉग के सभी लेखों के शीर्षक लगभग समान हैं: टोकन स्वैप और लिक्विडिटी पूल अनुभवी DEX ट्रेडरों को भी क्यों अभी भी अटकाते हैं, स्वचालित मार्केट मेकर्स अभी भी व्यापारियों को क्यों चौंकाते हैं. ये हैं एआई-जनित लेख AS 21–36 वाले साइटों पर रखा गया, सभी aster-dex.at से जुड़ते हैं।

टिप्पणी स्पैम का घुसपैठ

keplr.me पूरी तरह से एक अलग दृष्टिकोण अपनाता है — असंबंधित उच्च-प्राधिकरण वाली साइटों पर शुद्ध टिप्पणी स्पैम। "ZackaryThymn", "Fritzkah", "Jamesboach" जैसे नकली उपयोगकर्ता नाम दर्शन शिक्षा साइटों में क्रिप्टो वॉलेट एंकर डालते हैं (filozofija.edu.rs, एएस 45), कर्मचारी जुड़ाव प्लेटफ़ॉर्म (bavave.com, एएस 63), और कला महोत्सव (lea-festival.com, एएस 50).

टिप्पणी अनुभाग में छिपे हुए फ़िशिंग लिंक वाली वैध वेबसाइट
वैध साइटें अनजाने में फ़िशिंग लिंक होस्ट कर रही हैं — जो सामान्य दिखने वाली उपयोगकर्ता टिप्पणियों में छिपे हुए हैं।

सबसे घटिया: स्वचालित टूल स्पैम

bscscan.cfd सबसे घटिया संभव तरीके का इस्तेमाल करता है: उन साइटों से भुगतान किए गए थोक बैकलिंक पैकेज, जिनका नाम सचमुच rankongoogle.agency और linksjump.click. सभी स्रोतों के AS = 0 हैं। .cfd TLD एक ज्ञात स्पैम संकेतक है। फिर भी Bing पर यह आंशिक रूप से काम करता है — निम्न-गुणवत्ता वाले लिंक की मात्रा बिना किसी नकारात्मक इतिहास वाले बिल्कुल नए डोमेनों की रैंकिंग को प्रभावित कर सकती है।

साइबरपंक शैली में बेहद सस्ते बैकलिंक बाज़ार
"1000 बैकलिंक्स $9.99" — सबसे सस्ता SEO घोटाला टूल जो अभी भी आंशिक रूप से Bing पर काम करता है।

बिंग और डकडकगो विशेष रूप से असुरक्षित क्यों हैं

गूगल किला बनाम बिंग किला — भेद्यता तुलना
Google की बहु-स्तरीय स्पैम रक्षा बनाम Bing की कम परिपक्व पहचान — इस अंतर का स्कैमर फायदा उठाते हैं।
ऐसे एल्गोरिद्मिक अंतर जिनका धोखेबाज सक्रिय रूप से फायदा उठाते हैं।
विशेषतागूगलबिंग
गतिशील पृष्ठ का पता लगानाखोज परिणाम पृष्ठों से कोई लिंक इक्विटी नहींयाहू खोज पृष्ठों को संपादकीय सामग्री के रूप में माना गया
स्पैम एमएल परिपक्वता15+ वर्षों का स्पैमब्रेन प्रशिक्षण डेटाकम परिपक्व; PBN AS 50–65 अभी भी काम करता है
ब्रांड संरक्षणआक्रामक; curvefinance.co को जल्दी ही झंडा दिखाया गया.at/.co टीएलडी घोटाले अधिक समय तक चलते हैं
एआई कंटेंट फार्मडिटेक्शन तैनात 2023+.vn, .it पर एआई फार्म अभी भी उत्तीर्ण अंक प्राप्त कर रहे हैं
फ़िशिंग अवरोधनसेफ़ ब्राउज़िंग ज्ञात डोमेनों को तेज़ी से ब्लॉक करता है।स्मार्टस्क्रीन नए पंजीकृत घोटाला डोमेनों का पता नहीं लगा पाता
डकडकगो की विशिष्ट कमजोरी

डीडीजी अपने प्राथमिक डेटा स्रोत के रूप में बिंग के इंडेक्स का उपयोग करता है, विरासत में लेते हुए सभी बिंग की कमजोरियों का। गोपनीयता-केंद्रित उपयोगकर्ता जो DDG को प्राथमिकता देते हैं, अक्सर क्रिप्टो-कुशल होते हैं — जिससे वे उच्च-मूल्य के लक्ष्य बन जाते हैं। DDG के पास कोई स्वतंत्र स्पैम रिपोर्टिंग तंत्र नहीं है; रिपोर्टें बिंग को भेजी जाती हैं।

कीवर्ड लक्षित करने की रणनीति

कीवर्ड प्रोफाइल प्रकट करते हैं सर्जिकल सटीकता लक्ष्य चयन में। ऑपरेटर न केवल प्राथमिक ब्रांड शब्दों को लक्षित करते हैं बल्कि टाइपोस्क्वैट्स को भी (रब्बी वॉलेट, रब्बी वॉलेट, "डेक्सस्क्रेंनर") और यहां तक कि चीनी भाषा की क्वेरीज़ ("एस्टर एक्सचेंज" रैंकिंग #25).

क्रिप्टो ठगों द्वारा बहुभाषी कीवर्ड टारगेटिंग दिखाता हुआ विश्व मानचित्र
बहुभाषी लक्षितीकरण: अंग्रेज़ी, फ्रेंच, चीनी, वियतनामी — यह अभियान महाद्वीपों में फैला हुआ है।
ब्रांड + खोज मात्रा विश्लेषण | SEMrush US | मार्च 2026
लक्षित कीवर्डमासिक आयतनधोखाधड़ी का डोमेनपद
डेक्सस्क्रीनर60,500dexscreener.at#42
रैबी वॉलेट5,400rabbys.at#51–71
ट्रेज़ोर सूट4,400trezorsuite.at#32–85
एस्टर डेक्स3,600aster-dex.at#63
डेक्सस्क्रेंनरटायपो2,400dexscreener.at#45
एस्टर एक्सचेंजचीनी1,000aster-dex.at#25
ट्रेज़ोर सूट डाउनलोड260trezorsuite.at#54
रब्बी वॉलेटटायपो210rabbys.at#54
एक्सएमआर वॉलेट ऑनलाइन210monero-wallet.at#55–69

ऐतिहासिक संदर्भ: ट्रस्ट वॉलेट / डकडकगो समस्या

इस समस्या की गहरी जड़ें हैं

ये हमले नए नहीं हैं। समस्या थी काफी अधिक गंभीर जब ट्रस्ट वॉलेट जैसे वॉलेट्स ने डकडकगो को अपना डिफ़ॉल्ट इन-ऐप सर्च इंजन. अपने वॉलेट के भीतर से DeFi प्रोटोकॉल खोज रहे उपयोगकर्ताओं को #1 परिणाम के रूप में फ़िशिंग परिणाम दिखाए गए — बिना किसी जटिल SEO की आवश्यकता के। कमजोर स्पैम डिटेक्शन वाले एक गोपनीयता-केंद्रित सर्च इंजन और एक अंतर्निहित ब्राउज़र वाले क्रिप्टो वॉलेट के संयोजन ने एक परफेक्ट स्टॉर्म फ़िशिंग के लिए

Trust Wallet ने डिफ़ॉल्ट के रूप में DDG को छोड़ने के बाद भी, अंतर्निहित भेद्यता बनी हुई है। कोई भी उपयोगकर्ता जो गोपनीयता के लिए मैन्युअली DuckDuckGo चुनता है — एक ऐसा जनसांख्यिकीय समूह जो क्रिप्टो उपयोगकर्ताओं के साथ काफी हद तक मेल खाता है — आज भी इन बिल्कुल समान हमलों के प्रति असुरक्षित बना हुआ है। इस रिपोर्ट में दस्तावेजीकृत घोटाला संचालन इस तकनीक के विभिन्न रूपों को चला रहे हैं। कई साल, जैसे-जैसे सर्च इंजन धीरे-धीरे व्यक्तिगत वेक्टरों को ठीक करते हैं।

अपनी सुरक्षा कैसे करें

हमेशा सटीक डोमेन की पुष्टि करें

वास्तविक कर्व फाइनेंस → curve.fi (.co, .net नहीं) • डेक्सस्क्रीनर → dexscreener.com (नहीं .at) • रैबी → rabby.io (.at, .me नहीं) • ट्रेज़ोर सुइट → suite.trezor.io (trezorsuite.at नहीं) • Keplr → keplr.app (मेरा नहीं) • बीएससीस्कैन → bscscan.com (सीएफडी नहीं)

माइक्रोसॉफ्ट/बिंग के लिए सुझाव

  1. गतिशील पृष्ठ का पता लगाना: खोज परिणाम पृष्ठों (Yahoo, Baidu, Google) का वर्गीकरण करें और आउटबाउंड लिंक से लिंक इक्विटी हटाएँ।
  2. समन्वित पीबीएन का पता लगाना: जब 9 डोमेन समान पैटर्न के साथ 5 अलग-अलग साइटों से लिंक करते हैं, तो इसे हेरफेर के रूप में चिह्नित करें।
  3. ब्रांड प्रतिरूपण परत: TLD प्रतिस्थापन हमलों का पता लगाएँ (dexscreener.atdexscreener.com)
  4. .AT डोमेन निगरानी: क्रिप्टो SERPs में नए पंजीकृत .at डोमेन के लिए बढ़ी हुई जांच
  5. डकडकगो फास्ट-ट्रैक: DDG सीधे एक्सेस कर सके, ऐसा समर्पित स्पैम हटाने वाला API बनाएँ।

निष्कर्ष

यह अवसरवादी स्पैम नहीं है। यह एक व्यावसायिक रूप से संगठित, बहु-ब्रांड, बहु-दिशात्मक एसईओ संचालन विशेष रूप से Google और Bing की स्पैम पहचान क्षमताओं के बीच के अंतर का फायदा उठाने के लिए तैयार किया गया। आज DuckDuckGo पर "Trezor Suite डाउनलोड" खोजने वाला हर उपयोगकर्ता असली साइट देखने से पहले एक वॉलेट खाली करने वाली फ़िशिंग साइट देख सकता है। तकनीकी समाधान मौजूद है। सवाल यह है कि क्या बिंग इसे लागू करेगा।

नाटकीय अदालत का दृश्य — क्रिप्टो घोटालेबाजों पर मुकदमा, सबूत प्रदर्शित
सबूत सार्वजनिक हैं। डोमेन दस्तावेजीकृत हैं। पीड़ित वास्तविक हैं। समाधान माइक्रोसॉफ्ट के हाथों में है।
अनुवर्ती जांच — 17 अप्रैल, 2026

भाग II: $2 प्लेबुक — 26 फ़िशिंग साइटें, 1 रजिस्ट्रार, 7 बिंग #1 परिणाम

इस मार्च की जांच के एक अनुवर्ती ने पहचाना 26 नए फ़िशिंग डोमेन — सभी डीआईएफआई प्रोटोकॉल का भेष धारण करते हुए — वर्तमान में रैंकिंग #1 on Bing उनके लक्षित ब्रांड क्वेरीज़ के लिए। SEMrush API बैकलिंक डेटा, RDAP पंजीकरण रिकॉर्ड और प्रत्यक्ष स्रोत कोड विश्लेषण का उपयोग करके, हमने प्रत्येक डोमेन को ट्रेस किया एक ऑपरेटर, एक रजिस्ट्रार (NiceNIC), और 15 साइटों का एक छिपा हुआ PBN नेटवर्कप्रति डोमेन लागत: $2। समय: 10 मिनट।

एक ऑपरेटर, 26 फ़िशिंग हुक्स, एक सर्च इंजन जो जांच नहीं करता
एक ऑपरेटर। बिंग में 26 फ़िशिंग हुक्स। लागत: प्रति डोमेन $2।
26फ़िशिंग डोमेन
1रजिस्ट्रार (नाइसएनआईसी)
7बिंग #1 स्थान
15छिपी हुई पीबीएन साइटें
0गूगल रैंकिंग्स

एक ऑपरेटर, 26 डोमेन, एक रजिस्ट्रार

हमने सभी 26 फ़िशिंग डोमेनों पर RDAP क्वेरीज़ चलाईं। प्रत्येक ने एक ही रजिस्ट्रार दिखाया: नाइसएनआईसी इंटरनेशनल ग्रुप कंपनी लिमिटेड. अधिकांश नहीं। बहुमत नहीं। 23 में से 23 सभी की सफलतापूर्वक क्वेरी की गई — एक ही रजिस्ट्रार, सत्यापन से पहले 3 रेट-लिमिट त्रुटियाँ (उनकी इन्फ्रास्ट्रक्चर पैटर्न मेल खाते हैं)।

OSINT जांच बोर्ड दिखा रहा है कि 23 में से 23 डोमेन NiceNIC के माध्यम से पंजीकृत हैं।
23 में से 23 की जाँच हो चुकी है। वही रजिस्ट्रार। वही ग्राहक। शून्य दुरुपयोग कार्रवाई।

आरडीएपी पंजीकरण डेटा — बैच पंजीकरण प्रमाण

RDAP क्वेरी परिणाम | अप्रैल 2026 | 26 में से 23 सफलतापूर्वक क्वेरी किए गए
डोमेनप्रतिनिधित्व करता हैनिर्मितक्लाउडफ्लेयर एनएस जोड़ी
star-gate-finance-stargate.financeस्टारगेट फाइनेंस2025-09-08टेरी/ज़िमेना
app-vesper.financeवेस्पर फाइनेंस2025-09-08टेरी/ज़िमेना
app-vvs.financeवीवीएस फाइनेंस2025-09-08टेरी/ज़िमेना
orbit-protocol-lending.netकक्षीय प्रोटोकॉल2025-10-10टेरी/ज़िमेना
vvsfnance.comवीवीएस फाइनेंस2025-07-12एप्रिल/केडन
spooky-swap.netडरावना विनिमय2025-04-15एप्रिल/केडन
thorwsap.comथॉरस्वैप2025-07-24एप्रिल/केडन
hyperlokc.comहाइपरलॉक फाइनेंस2025-07-12अर्नोल्ड/किस्मत
shadow-ex.netछाया विनिमय2025-06-24एमोस/ट्रिशिया
v2velodrome.comवेलोड्रोम फाइनेंस2025-09-04डेयाना/मार्विन
layerbank-v3.comपरतबैंक2024-09-07ऑस्टिन/शेरील
biasterswap.xyzबायस्वैप2024-09-07लेडी/लैंग्स्टन
v2-olympusdao.comओलंपसडीएओ2026-03-29नाश/रोमिना
uncx.orgयूएनसीएक्स नेटवर्क2025-12-24कोरी/मेगन
amblent.ccपरिवेशीय वित्त2026-02-09निकोल/सल्वाडोर
juicefi.ccरस फाइनेंस2026-02-09निकोल/सल्वाडोर
rhea-finance.comरिया फाइनेंस2025-05-30
rhea-finance.netरिया फाइनेंस2025-05-30
rhea-rhea.orgरिया फाइनेंस2025-05-30
silo-finance-silofinance.netसाइलो फाइनेंस2025-05-30
बैच पंजीकरण — एक ऑपरेटर, कई सत्र

साझा Cloudflare NS जोड़े और समान निर्माण तिथियाँ बैच पंजीकरण को प्रमाणित करते हैं:

  • 2025-09-08: स्टार-गेट + ऐप-वेस्पर + ऐप-वीवीएस (सभी terry/ximena)
  • 2025-05-30: rhea-finance.com + .net + rhea-rhea.org + silo-finance (4 डोमेन, एक सत्र)
  • 2026-02-09: एम्बलेंट.सीसी + जूसफी.सीसी (nicole/salvador)
  • 2024-09-07: लेयरबैंक-v3.com + बास्टर्सवॉप्.xyz — 18+ महीनों से चल रहा ऑपरेशन

$2 प्लेबुक — कदम-दर-कदम

जटिल SEO को भूल जाइए। महीनों की लिंक बिल्डिंग को भूल जाइए। यहाँ है वह पूर्ण, सत्यापित हमला अनुक्रम जो Bing में #1 परिणाम देता है।

$2 में बिंग में एक फ़िशिंग साइट को #1 रैंक कराने के चार चरण
चार कदम, $2, और बिंग एक फ़िशिंग साइट को नंबर 1 बनाता है
रजिस्टर टाइपोस्क्वाट$1-2 at NiceNIC
क्लोन शीर्षक टैगवास्तविक साइट से कॉपी करें
PBN पर जमा करेंबाय.एफवाईआई, 15 साइटें
2-8 सप्ताह प्रतीक्षा करेंबिंग अनुक्रमित करता है और रैंक करता है
बिंग #1वास्तविक परियोजना से ऊपर

चरण 1: टाइपोस्क्वैट रजिस्ट्री

26 डोमेनों में से 8 में टाइपोस्क्वाट तकनीकें
वास्तविक परियोजनावास्तविक डोमेनफ़िशिंग डोमेनतकनीक
वीवीएस फाइनेंसvvs.financevvsfnance.comछूटा हुआ अक्षर (i)
थॉरस्वैपthorswap.comthorwsap.comस्वैप किए गए अक्षर (a/w)
हाइपरलॉकhyperlock.fihyperlokc.comस्वैप किए गए अक्षर (c/k)
आर्बिट्रम ब्रिजbridge.arbitrum.ioarbtrumbridge.ccस्वैप + सस्ता टीएलडी
परिवेशीय वित्तambient.financeamblent.ccध्वन्यात्मक वर्तनी त्रुटि
थ्रस्टर फाइनेंसthruster.financethnuster.ccछूटा हुआ अक्षर (r→n)
आशावाद पुलapp.optimism.iooptrnismbirdge.ccकई टाइपिंग त्रुटियाँ
स्टारगेट फाइनेंसstargate.financestar-gate-finance-stargate.financeकीवर्ड स्टफिंग

चरण 2: टाइटल टैग की नकल करें ($0, 5 मिनट)

ऑपरेटर सटीक प्रतिलिपि बनाता है <title> वास्तविक प्रोजेक्ट की वेबसाइट से टैग और मेटा विवरण। यह सबसे महत्वपूर्ण कदम है। यह पेज स्वयं ही एक वॉलेट खाली करने वाला या सीड फ़्रेज़ इकट्ठा करने वाला है — लेकिन <title> यह वही है जिसे बिंग रैंक करता है।

चरण 3: क्लोक्ड PBN पर सबमिट करें ($0, 1 मिनट)

ऑपरेटर 15 पीबीएन साइटों में से किसी पर भी जाता है (bye.fyi, atomizelink.icuआदि), डोमेन को "Enter your URL" लेबल वाले फॉर्म में टाइप करता है, और "Shorten" पर क्लिक करता है। एक सबमिट सभी 15 साइटों पर एक साथ एक पेज बनाता है — वे एक ही डेटाबेस साझा करते हैं।

चरण 4: प्रतीक्षा करें (2-8 सप्ताह, $0)

प्रूफ़: 1 बैकलिंक = बिंग #1

app.thnuster.cc "Thruster Finance" के लिए बिंग पर #1 पर पहुँचे ठीक 1 बैकलिंक — एक कैश किया हुआ याहू SERP पेज। PBN की तो ज़रूरत ही नहीं थी।

कुल लागत का विवरण

क्यालागतसमय
डोमेन (.cc/.com NiceNIC के माध्यम से)$1-22 मिनट
क्लाउडफ्लेयर डीएनएस (नि:शुल्क योजना)$01 मिनट
वास्तविक साइट से टाइटल टैग क्लोन करें$05 मिनट
PBN (बाय.एफवाईआई आदि) में जमा करें$01 मिनट
इंडेक्स होने का इंतज़ार करें$02-8 सप्ताह
कुल$1-2लगभग 10 मिनट

क्लोकिंग इंजन के अंदर

हमने PBN नेटवर्क से वास्तविक HTML स्रोत कोड प्राप्त किया और उसका विश्लेषण किया। प्रत्येक डोमेन पर हर पेज एक ही क्लोकिंग इंजन चलाता है।

उपयोगकर्ता जो देखते हैं बनाम बिंगबॉट जो देखता है — छुपाने वाली दीवार
उपयोगकर्ता जो देखते हैं बनाम Bingbot जो देखता है — the z-index: 1000000 दीवार 3,500 लिंक छिपाती है

पृष्ठ संरचना: 400KB HTML, 3,500+ लिंक, 4 परतें

परत 1 — छुपाने वाली दीवार (उपयोगकर्ता जो देखते हैं)
<body style="overflow: hidden;">
  <div style="position:absolute; top:0; left:0;
              width:100%; height:5000px;
              background:white; z-index:1000000;
              font-size:32px; text-align:center;">
    <p>The domain report has Expired!</p>
  </div>

सफेद div पूरे व्यूपोर्ट को कवर करता है। z-index:1000000 यह सुनिश्चित करता है कि कोई भी तत्व इसके ऊपर नहीं दिखता। overflow:hidden बॉडी पर होने से स्क्रॉल करके आगे नहीं जा सकते। उपयोगकर्ता "Expired" देखता है और छोड़ देता है।

परत 2 — JS रीडायरेक्ट (बैकअप सुरक्षा)
// work.js — identical on all 15 domains:
window.location.replace("https://scrib.li/ai-article-generator");

यदि उपयोगकर्ता सफेद दीवार को बायपास करता है, तो जावास्क्रिप्ट scrib.li पर रीडायरेक्ट करता है (एफिलिएट मुद्रीकरण)। त्रि-आवरण मानव आगंतुकों के खिलाफ।

परत 3 — नकली मुखौटा (बॉट्स क्या देखते हैं)

Bingbot CSS ओवरले को अनदेखा करता है — यह कच्चा HTML पार्स करता है। यह एक "URL शॉर्टनर" साइट को खोज फ़ॉर्म के साथ देखता है। यह वैध लगता है।

परत 4 — लिंक मास (3,500 नोफ़ॉलो लिंक)
<p>Learn More Here <a rel="nofollow"
     href="https://PHISHING-TARGET.finance">PHISHING-TARGET.finance</a></p>
... x 3,500 links ...

फ़िशिंग डोमेन 3,500 यादृच्छिक डोमेनों के बीच छिपा हुआ है। बिंग ट्रीट्स rel="nofollow" एक अनुक्रमण संकेत के रूप में — यह फिर भी लक्ष्य को क्रॉल करता है।

प्रमाण: एक नेटवर्क, एक डेटाबेस

orbit-protocol-lending.net कई PBN डोमेनों में दिखाई देता है एक ही डेटाबेस से क्रमागत आईडी:

एक डेटाबेस, 15 फ्रंट डोमेन — सभी एक ही बैकएंड से समान सामग्री परोस रहे हैं।
एक डेटाबेस। 15 फ्रंट डोमेन। सभी स्क्रीन एक ही बैकएंड से समान सामग्री दिखाती हैं।
"अलग-अलग" PBN ब्रांड्स में क्रमिक आईडी — साझा बैकएंड प्रमाण
पीबीएन डोमेनयूआरएल पैटर्नपहचान
blogsphere.top/stats/4920749207
optimizeflow.top/stats/4920749207
websites.freemyip.com/share/4920749207
shortenurls.eu/share/4920749207
jake.eu/share/4920749207
dailymusings.top/stats/4920849208
screenshots.wiki/report/4920849208
atomizelink.icu/report/4920849208
byteshort.xyz/report/4920849208

विभिन्न "ब्रांडों" में समान आईडी = एक बैकएंड, एक ऑपरेटर। 15 डोमेन। एक ही HTML टेम्पलेट। एक ही CSS (style.css). वही जावास्क्रिप्ट (work.js). वही 3,500-लिंक वाले पृष्ठ।

दूसरा पीबीएन — डोमेन चेकर नेटवर्क

एक अलग, अधिक आक्रामक लिंक नेटवर्क चयनित लक्ष्यों को dofollow बैकलिंक्स प्रदान करता है। मास्टर सर्वर: all-aged-domains.com — एक वर्डप्रेस 6.6.2 इंस्टॉलेशन जो 50-80 सैटेलाइट डोमेन को CSS, JS, और टेम्प्लेट्स सर्व कर रहा है।

क्लॉक्ड पीबीएन (नेटवर्क A) बनाम डोमेन चेकर (नेटवर्क B)
विशेषतानेटवर्क ए (छिपा हुआ पीबीएन)नेटवर्क बी (डोमेन चेकर)
साइटें~15~50-80
छिपावहाँ (सीएसएस + जेएस रीडायरेक्ट)नहीं
लिंक का प्रकार99.4% नोफ़ॉलो99.99% डूफ़ॉलो
प्रति पृष्ठ लिंक~3,500~10,000
पृष्ठ आकार400KB4MB
सीएमएसकस्टम PHPवर्डप्रेस 6.6.2
मास्टर सर्वरसाझा डेटाबेस (क्रमिक आईडी)all-aged-domains.com
गूगल टैग मैनेजरनहींहाँ (ट्रैफ़िक ट्रैक करता है)
विडंबना

10× अधिक बैकलिंक्स होने और सभी डूफ़ॉलो होने के बावजूद, नेटवर्क B लक्षित करता है बिंग #1 तक नहीं पहुँचा.biasterswap.xyz के पास 110 dofollow लिंक हैं। layerbank-v3.com के पास 98 हैं। दोनों में से कोई भी #1 रैंक नहीं करता।

इस बीच app.thnuster.cc होया है 1 बैकलिंक और #1 रैंक करता है।

bing के लिए nofollow क्लोक्ड PBN + टाइटल मैच मास dofollow स्पैम से बेहतर काम करता है।

बिंग इस झांसे में क्यों आता है

गेट पर फ़िशिंग को रोकता हुआ गूगल का बख्तरबंद रोबोट बनाम दरवाज़ा खुला रखता हुआ बिंग का दोस्ताना दरबान
Google का बख्तरबंद रोबोट द्वार पर फ़िशिंग को रोकता है। Bing का मिलनसार द्वारपाल दरवाज़ा खुला रखता है।

शीर्षक-मैच की कमजोरी

app.thnuster.cc के पास ठीक एक ही बैकलिंक है — एक कैश्ड याहू SERP पेज। यह "Thruster Finance" के लिए बिंग में #1 रैंक करता है। यह साबित करता है कि कम प्रतिस्पर्धा वाले ब्रांड क्वेरीज़ के लिए बिंग की रैंकिंग मुख्य रूप से इन पर निर्भर करती है:

  1. शीर्षक टैग सटीक मिलान खोज क्वेरी के लिए
  2. डोमेन अनुक्रमित है (कोई भी संकेत — यहाँ तक कि एक nofollow लिंक भी — पर्याप्त है)
  3. कोई नकारात्मक विश्वास संकेत नहीं (डोमेन नया है, स्वच्छ इतिहास)

Google को पर्याप्त प्राधिकरण संकेतों की आवश्यकता होगी और यह ज्ञात ब्रांड डोमेन के साथ क्रॉस-रेफरेंस करेगा। Bing ऐसा नहीं करता।

बिंग बनाम गूगल — 26 डोमेनों में रैंकिंग परिणाम
मेट्रिकबिंगगूगल
फ़िशिंग डोमेन #1 पर70
शीर्ष 10 में फिशिंग डोमेन70
डोमेन निर्माण से रैंकिंग का समय2-8 सप्ताहकभी नहीं

बिंग #1 परिणाम (SerpAPI द्वारा सत्यापित, अप्रैल 2026)

प्रश्न#1 Result (Phishing)बैकलिंक्स
स्टारगेट फाइनेंसstar-gate-finance-stargate.finance20
छाया विनिमयshadow-ex.net16
यूएनसीएक्स नेटवर्कwww.uncx.org51
थ्रस्टर फाइनेंसapp.thnuster.cc1
कक्षीय प्रोटोकॉलorbit-protocol-lending.net15
वीवीएस फाइनेंसvvsfnance.com (#1) + www.app-vvs.finance (#10)36 + 37

अपडेटेड सुरक्षा सूची (भाग II ब्रांड्स)

हमेशा सटीक डोमेन की पुष्टि करें

स्टारगेट फाइनेंस → stargate.finance (स्टारगेट-फाइनेंस-स्टारगेट.फाइनेंस नहीं) • वीवीएस फाइनेंस → vvs.finance (vvsfnance.com नहीं) • थॉरस्वैप → thorswap.com (थ्रोसैप.कॉम नहीं) • वेलोड्रोम → velodrome.finance (v2velodrome.com नहीं) • UNCX → uncx.network (uncx.org नहीं) • SpookySwap → spooky.fi (स्पूकी-स्वैप.नेट नहीं) • ओलंपसडीएओ → olympusdao.finance (NOT v2-olympusdao.com) • थ्रस्टर → thruster.finance (thnuster.cc नहीं) • परिवेशीय → ambient.finance (amblent.cc नहीं)

सिफ़ारिशें (भाग II)

माइक्रोसॉफ्ट/बिंग के लिए:

  1. केवल टाइटल-मैच ही अधिकार नहीं है। ब्रांड क्वेरीज़ के लिए एक मेल खाने वाला शीर्षक नए डोमेन को #1 रैंक नहीं करना चाहिए। डोमेन की आयु, बैकलिंक प्राधिकरण, या ब्रांड सत्यापन संकेतों की आवश्यकता होनी चाहिए।
  2. CSS-आधारित क्लोकिंग का पता लगाएँ। ऐसे पेज जिन्हें z-index ओवरले का उपयोग करके उपयोगकर्ताओं से सामग्री छिपाने लेकिन क्रॉलर को दिखाने के लिए बनाया गया है, उन्हें चिह्नित किया जाना चाहिए।
  3. समन्वित पीबीएन नेटवर्क का पता लगाएँ। 15 डोमेन जो एक ही बैकएंड साझा करते हैं और एक ही लक्ष्यों से लिंक करते हैं, यह ऑर्गेनिक लिंक बिल्डिंग नहीं है।
  4. क्रिप्टो SERPs में NiceNIC-पंजीकृत डोमेनों को चिह्नित करें बढ़ी हुई जांच के लिए।
  5. DuckDuckGo स्पैम फास्ट-ट्रैक बनाएँ। DDG सभी Bing की कमजोरियों को विरासत में लेता है, लेकिन इसका कोई स्वतंत्र स्पैम रिपोर्टिंग तंत्र नहीं है।

नाइसएनआईसी इंटरनेशनल ग्रुप कंपनी लिमिटेड को:

26 फ़िशिंग डोमेन। एक ग्राहक। 18 महीनों में बैच-रजिस्टर्ड। शून्य दुरुपयोग कार्रवाई। यह अब सार्वजनिक रूप से प्रलेखित है। संदर्भ: जब दुर्व्यवहार की रिपोर्टों का कोई नतीजा नहीं निकलता और NiceNIC: प्रणालीगत सक्षमकर्ता.

क्लाउडफ्लेयर को:

सभी 26 डोमेन Cloudflare DNS और प्रॉक्सी का उपयोग करते हैं। ये डोमेन Cloudflare की अवसंरचना के पीछे वॉलेट ड्रेनर्स और सीड फ्रेज हार्वेस्टर्स को सेवा प्रदान करते हैं।

भाग II निष्कर्ष

यह अवसरवादी स्पैम नहीं है। यह एक एक ही ऑपरेटर द्वारा पेशेवर रूप से संचालित, 18 महीने लंबी अभियान जिसने यह खोज निकाला है कि बिंग के रैंकिंग एल्गोरिदम को $2 के डोमेन और एक कॉपी किए गए टाइटल टैग से हराया जा सकता है। सात फ़िशिंग साइटें वर्तमान में बिंग में पहले स्थान पर हैं। — जिन वैध प्लेटफ़ॉर्मों का वे भेष धारण करते हैं, उनसे ऊपर।

हमने जो क्लोकिंग इंफ्रास्ट्रक्चर दस्तावेज़ित किया — साझा डेटाबेस, CSS-आधारित सामग्री छुपाने और जावास्क्रिप्ट रीडायरेक्ट फॉलबैक के साथ 15 समान साइटें — वह बड़े पैमाने पर सर्च इंजन हेरफेर के लिए एक विशेष रूप से निर्मित उपकरण है।

Google ने सभी 26 डोमेन ब्लॉक कर दिए हैं। Bing उनमें से 7 को #1 रैंक करता है। तकनीकी समाधान मौजूद है। सबूत सार्वजनिक हैं। डोमेन दस्तावेजीकृत हैं। रजिस्ट्रार की पहचान हो चुकी है। प्रश्न बना हुआ है: क्या कुछ किया जाएगा?