मशीन के अंदर: क्रिप्टो ठग कैसे
बिंग और डकडकगो का अपहरण करें
एक जांच रिपोर्ट जिसमें लाइव SEMrush डेटा शामिल है, दो समानांतर SEO हमले अभियानों का पर्दाफाश किया गया है जो क्रिप्टो फ़िशिंग साइटों को Bing और DuckDuckGo खोज परिणामों में शीर्ष पर धकेल रहे हैं। 10 डोमेन। 2 हमले के मार्ग। प्रति माह 100,000+ संभावित पीड़ित।

इस रिपोर्ट में सभी डेटा साइबर सुरक्षा अनुसंधान उद्देश्यों के लिए SEMrush API और phishdestroy.io के माध्यम से एकत्रित किया गया था। डोमेन नामों को उपयोगकर्ताओं को चेतावनी देने के लिए प्रकाशित किया गया है, न कि उनका प्रचार करने के लिए।
हमले के दो वेक्टर
हमारी जांच में यह बात सामने आई दो बिल्कुल अलग, समानांतर संचालन साथ ही साथ फ़िशिंग साइटों को बिंग और डकडकगो के परिणामों में सबसे ऊपर लाने के लिए।
वेक्टर A: याहू SERP इंजेक्शन हमला
यह यकीनन सबसे तकनीकी रूप से उत्कृष्ट हमने 2026 में दस्तावेज़ित किया गया एक ब्लैक-हैट SEO हमला। यह Bing द्वारा लिंक प्राधिकरण का मूल्यांकन करने के तरीके में एक मौलिक खामी का फायदा उठाता है — विशेष रूप से, असली संपादकीय लिंक और विश्वसनीय डोमेन से गतिशील रूप से उत्पन्न खोज परिणाम पृष्ठों के बीच अंतर करने में इसकी असमर्थता।

प्रक्रिया — चरण-दर-चरण
चरण 1 — विश्वसनीय कैरियर URL उत्पन्न करना। हमलावर कई अंतरराष्ट्रीय उप-डोमेनों में याहू के मोबाइल सर्च एंडपॉइंट्स पर यूआरएल बनाते हैं: no.search.yahoo.com (नॉर्वे), fr.search.yahoo.com (फ्रांस), mx.search.yahoo.com (मेक्सिको), pl.search.yahoo.com (पोलैंड), gr.search.yahoo.com (ग्रीस), qc.search.yahoo.com (क्वेबेक), chfr.search.yahoo.com (स्विस फ्रेंच), co.search.yahoo.com (कोलंबिया). ये पृष्ठ याहू का विरासत में मिला अथॉरिटी स्कोर: 23–24 ले जाते हैं।
चरण 2 — फ़िशिंग एंकर को एम्बेड करना। प्रत्येक URL में एक पूरी तरह से यादृच्छिक, निर्दोष खोज क्वेरी होती है — "pele+fifa", "Jean-Paul+Sartre", "Radio+Stars", "jucheck.exe" — लेकिन एंकर टेक्स्ट इस प्रकार है: curvefi.co Curve Financeयादृच्छिक क्वेरीज़ यह सुनिश्चित करती हैं कि स्पैम फ़िल्टर किसी भी पैटर्न-मिलान को न करें।
चरण 3 — जबरन क्रॉल और अनुक्रमण। हमलावर बड़े पैमाने पर पिंग सेवाओं, फोरम/ब्लॉग टिप्पणी इंजेक्शन और स्वचालित क्रॉल ट्रिगरिंग टूल्स का उपयोग करके इन URLs को क्रॉल करने के लिए Bingbot को धकेलते हैं।
गूगल का एल्गोरिदम: यह एक गतिशील खोज पृष्ठ है। कोई लिंक इक्विटी हस्तांतरण नहीं।
बिंग का एल्गोरिदम: yahoo.com curvefi.co से 'Curve Finance DEX' एंकर के साथ लिंक करता है। रैंकिंग सिग्नल स्वीकार किया गया। ✓
परिणाम: फ़िशिंग साइट Bing और DuckDuckGo पर "Curve Finance" के लिए शीर्ष 3 में पहुँच गई।
कच्चा SEMrush सबूत — curvefi.co
| एएस | स्रोत डोमेन | एंकर टेक्स्ट |
|---|---|---|
| 24 | chfr.search.yahoo.com | www.curvefi.co कर्व फाइनेंस |
| 24 | co.search.yahoo.com | curvefi.co कर्व फाइनेंस |
| 24 | fr.search.yahoo.com | curvefi.co कर्व फाइनेंस |
| 24 | mx.search.yahoo.com | www.curvefi.co कर्व फाइनेंस |
| 24 | no.search.yahoo.com | www.curvefi.co कर्व फाइनेंस |
| 24 | pl.search.yahoo.com | www.curvefi.co कर्व फाइनेंस |
| 23 | gr.search.yahoo.com | www.curvefi.co कर्व फाइनेंस |
| 23 | qc.search.yahoo.com | curvefi.co कर्व फाइनेंस |
क्रूर विडंबना: साइट में शून्य जैविक कीवर्ड शून्य SEMrush के डेटाबेस में ट्रैफ़िक — फिर भी यह Yahoo की उधार ली हुई प्राधिकरण के कारण "Curve Finance" के लिए Bing/DDG परिणामों में दिखाई देता है।
वेक्टर बी: समन्वित पीबीएन नेटवर्क
यहीं पर जांच वास्तव में चिंताजनक हो जाती है। पाँच अलग-अलग फ़िशिंग साइटें — रैबीज़.एट, डेक्सस्क्रीनर.एट, मोनेरो-वॉलेट.एट, ट्रेज़रसूट.एट, और केप्लर.मी — सभी एक साझा करते हैं बैकलिंक स्रोतों का समान सेट. यह संयोग नहीं है। यह एक एकल संगठित आपराधिक अभियान एक ही बुनियादी ढांचे से कई फिशिंग अभियान चलाना।

द स्मोकिंग गन — साझा अवसंरचना
| पीबीएन दाता डोमेन | एएस | रैबिस | डेक्सस्क्र | मोनेरो | ट्रेज़र |
|---|---|---|---|---|---|
lewievuittton.com | 65 | ✓ | ✓ | ✓ | ✓ |
lyricamed.us.com | 61 | ✓ | ✓ | ✓ | ✓ |
creatfx.com | 60 | ✓ | ✓ | ✓ | ✓ |
jba.com.jo | 56 | ✓ | ✓ | ✓ | ✓ |
jornaldevinhedo.com | 56 | ✓ | ✓ | ✓ | ✓ |
jasaaspalhotmix.com | 54 | ✓ | ✓ | ✓ | ✓ |
magna-eg.com | 50 | ✓ | ✓ | ✓ | ✓ |
markjohnsonbuilders | 50 | ✓ | ✓ | ✓ | ✓ |
nextplayflix.com | 49 | ✓ | ✓ | ✓ | ✓ |
शीर्ष PBN दाता (AS 65) स्वयं लुई विटॉन का टाइपोस्क्वाट है। यह PBN दाता एक घोटाला साइट है जो अन्य घोटाला साइटों को सहारा दे रही है — पूरी तरह से आपराधिक बुनियादी ढांचा।
फ़िशिंग डोमेन प्रोफ़ाइल
| डोमेन | प्रतिनिधित्व करता है | मुख्य शब्द | शीर्ष लक्ष्य | मात्रा |
|---|---|---|---|---|
dexscreener.at | डेक्सस्क्रीनर | 64 | "डेक्सस्क्रीनर" #42 | 60,500/माह |
rabbys.at | रैबी वॉलेट | 15 | "रैबी वॉलेट" #51 | 5,400/माह |
trezorsuite.at | ट्रेज़ोर सुइट | 7 | "ट्रेज़र सूट" #32 | 4,400/माह |
aster-dex.at | एस्टर डीईएक्स | 13 | "एस्टर एक्सचेंज" #25 | 3,600/माह |
monero-wallet.at | मोनेरो वॉलेट | 4 | "xmr वॉलेट ऑनलाइन" #26 | 210/माह |
keplr.me | केप्लर वॉलेट | 0 | टिप्पणी स्पैम छिपकर | लागू नहीं |
bscscan.cfd | बीएससी स्कैन | 0 | थोक स्पैम लिंक | लागू नहीं |
curvefinance.co | कर्व फाइनेंस | 0 | याहू इंजेक्शन केवल | लागू नहीं |
curvefi.co | कर्व फाइनेंस | 0 | याहू इंजेक्शन केवल | लागू नहीं |
app-crv.net | कर्व ऐप | 0 | मिश्रित तकनीकें | लागू नहीं |
खोज रहे उपयोगकर्ता ट्रेज़ोर सूट डाउनलोड वे सक्रिय रूप से वॉलेट सॉफ़्टवेयर इंस्टॉल करने की तलाश में हैं। DuckDuckGo पर स्थिति #3–5 पर एक फ़िशिंग साइट का मतलब है कि उपयोगकर्ता डाउनलोड कर रहे हैं। मैलवेयर सोच रहा हूँ कि यह हार्डवेयर वॉलेट इंटरफ़ेस है। यह सैद्धांतिक नहीं है — यह अभी हो रहा है।
एआई-संचालित लेख फार्म
aster-dex.at वेरिएंट एक का उपयोग करता है संकर दृष्टिकोणयाहू इंजेक्शन को वियतनाम, इटली, इंडोनेशिया और स्विट्जरलैंड भर में समझौता किए गए या विशेष रूप से बनाए गए साइटों पर AI-जनित ब्लॉग सामग्री के साथ मिलाकर।

ब्लॉग के सभी लेखों के शीर्षक लगभग समान हैं: टोकन स्वैप और लिक्विडिटी पूल अनुभवी DEX ट्रेडरों को भी क्यों अभी भी अटकाते हैं, स्वचालित मार्केट मेकर्स अभी भी व्यापारियों को क्यों चौंकाते हैं. ये हैं एआई-जनित लेख AS 21–36 वाले साइटों पर रखा गया, सभी aster-dex.at से जुड़ते हैं।
टिप्पणी स्पैम का घुसपैठ
keplr.me पूरी तरह से एक अलग दृष्टिकोण अपनाता है — असंबंधित उच्च-प्राधिकरण वाली साइटों पर शुद्ध टिप्पणी स्पैम। "ZackaryThymn", "Fritzkah", "Jamesboach" जैसे नकली उपयोगकर्ता नाम दर्शन शिक्षा साइटों में क्रिप्टो वॉलेट एंकर डालते हैं (filozofija.edu.rs, एएस 45), कर्मचारी जुड़ाव प्लेटफ़ॉर्म (bavave.com, एएस 63), और कला महोत्सव (lea-festival.com, एएस 50).

सबसे घटिया: स्वचालित टूल स्पैम
bscscan.cfd सबसे घटिया संभव तरीके का इस्तेमाल करता है: उन साइटों से भुगतान किए गए थोक बैकलिंक पैकेज, जिनका नाम सचमुच rankongoogle.agency और linksjump.click. सभी स्रोतों के AS = 0 हैं। .cfd TLD एक ज्ञात स्पैम संकेतक है। फिर भी Bing पर यह आंशिक रूप से काम करता है — निम्न-गुणवत्ता वाले लिंक की मात्रा बिना किसी नकारात्मक इतिहास वाले बिल्कुल नए डोमेनों की रैंकिंग को प्रभावित कर सकती है।

बिंग और डकडकगो विशेष रूप से असुरक्षित क्यों हैं

| विशेषता | गूगल | बिंग |
|---|---|---|
| गतिशील पृष्ठ का पता लगाना | खोज परिणाम पृष्ठों से कोई लिंक इक्विटी नहीं | याहू खोज पृष्ठों को संपादकीय सामग्री के रूप में माना गया |
| स्पैम एमएल परिपक्वता | 15+ वर्षों का स्पैमब्रेन प्रशिक्षण डेटा | कम परिपक्व; PBN AS 50–65 अभी भी काम करता है |
| ब्रांड संरक्षण | आक्रामक; curvefinance.co को जल्दी ही झंडा दिखाया गया | .at/.co टीएलडी घोटाले अधिक समय तक चलते हैं |
| एआई कंटेंट फार्म | डिटेक्शन तैनात 2023+ | .vn, .it पर एआई फार्म अभी भी उत्तीर्ण अंक प्राप्त कर रहे हैं |
| फ़िशिंग अवरोधन | सेफ़ ब्राउज़िंग ज्ञात डोमेनों को तेज़ी से ब्लॉक करता है। | स्मार्टस्क्रीन नए पंजीकृत घोटाला डोमेनों का पता नहीं लगा पाता |
डीडीजी अपने प्राथमिक डेटा स्रोत के रूप में बिंग के इंडेक्स का उपयोग करता है, विरासत में लेते हुए सभी बिंग की कमजोरियों का। गोपनीयता-केंद्रित उपयोगकर्ता जो DDG को प्राथमिकता देते हैं, अक्सर क्रिप्टो-कुशल होते हैं — जिससे वे उच्च-मूल्य के लक्ष्य बन जाते हैं। DDG के पास कोई स्वतंत्र स्पैम रिपोर्टिंग तंत्र नहीं है; रिपोर्टें बिंग को भेजी जाती हैं।
कीवर्ड लक्षित करने की रणनीति
कीवर्ड प्रोफाइल प्रकट करते हैं सर्जिकल सटीकता लक्ष्य चयन में। ऑपरेटर न केवल प्राथमिक ब्रांड शब्दों को लक्षित करते हैं बल्कि टाइपोस्क्वैट्स को भी (रब्बी वॉलेट, रब्बी वॉलेट, "डेक्सस्क्रेंनर") और यहां तक कि चीनी भाषा की क्वेरीज़ ("एस्टर एक्सचेंज" रैंकिंग #25).

| लक्षित कीवर्ड | मासिक आयतन | धोखाधड़ी का डोमेन | पद |
|---|---|---|---|
| डेक्सस्क्रीनर | 60,500 | dexscreener.at | #42 |
| रैबी वॉलेट | 5,400 | rabbys.at | #51–71 |
| ट्रेज़ोर सूट | 4,400 | trezorsuite.at | #32–85 |
| एस्टर डेक्स | 3,600 | aster-dex.at | #63 |
| डेक्सस्क्रेंनरटायपो | 2,400 | dexscreener.at | #45 |
| एस्टर एक्सचेंजचीनी | 1,000 | aster-dex.at | #25 |
| ट्रेज़ोर सूट डाउनलोड | 260 | trezorsuite.at | #54 |
| रब्बी वॉलेटटायपो | 210 | rabbys.at | #54 |
| एक्सएमआर वॉलेट ऑनलाइन | 210 | monero-wallet.at | #55–69 |
ऐतिहासिक संदर्भ: ट्रस्ट वॉलेट / डकडकगो समस्या
ये हमले नए नहीं हैं। समस्या थी काफी अधिक गंभीर जब ट्रस्ट वॉलेट जैसे वॉलेट्स ने डकडकगो को अपना डिफ़ॉल्ट इन-ऐप सर्च इंजन. अपने वॉलेट के भीतर से DeFi प्रोटोकॉल खोज रहे उपयोगकर्ताओं को #1 परिणाम के रूप में फ़िशिंग परिणाम दिखाए गए — बिना किसी जटिल SEO की आवश्यकता के। कमजोर स्पैम डिटेक्शन वाले एक गोपनीयता-केंद्रित सर्च इंजन और एक अंतर्निहित ब्राउज़र वाले क्रिप्टो वॉलेट के संयोजन ने एक परफेक्ट स्टॉर्म फ़िशिंग के लिए
Trust Wallet ने डिफ़ॉल्ट के रूप में DDG को छोड़ने के बाद भी, अंतर्निहित भेद्यता बनी हुई है। कोई भी उपयोगकर्ता जो गोपनीयता के लिए मैन्युअली DuckDuckGo चुनता है — एक ऐसा जनसांख्यिकीय समूह जो क्रिप्टो उपयोगकर्ताओं के साथ काफी हद तक मेल खाता है — आज भी इन बिल्कुल समान हमलों के प्रति असुरक्षित बना हुआ है। इस रिपोर्ट में दस्तावेजीकृत घोटाला संचालन इस तकनीक के विभिन्न रूपों को चला रहे हैं। कई साल, जैसे-जैसे सर्च इंजन धीरे-धीरे व्यक्तिगत वेक्टरों को ठीक करते हैं।
अपनी सुरक्षा कैसे करें
वास्तविक कर्व फाइनेंस → curve.fi (.co, .net नहीं) • डेक्सस्क्रीनर → dexscreener.com (नहीं .at) • रैबी → rabby.io (.at, .me नहीं) • ट्रेज़ोर सुइट → suite.trezor.io (trezorsuite.at नहीं) • Keplr → keplr.app (मेरा नहीं) • बीएससीस्कैन → bscscan.com (सीएफडी नहीं)
- कभी नहीं खोज परिणाम से अपना वॉलेट कनेक्ट करें
- बुकमार्क करें सीधे वैध साइटें
- डीडीजी का उपयोग करें
!bangशॉर्टकट:!g curve financeगूगल खोज के लिए बाध्य करता है - MetaMask का फ़िशिंग डिटेक्शन एक्सटेंशन इंस्टॉल करें
- किसी भी डोमेन की जाँच करें फ़िश नष्ट करो जोड़ने से पहले
माइक्रोसॉफ्ट/बिंग के लिए सुझाव
- गतिशील पृष्ठ का पता लगाना: खोज परिणाम पृष्ठों (Yahoo, Baidu, Google) का वर्गीकरण करें और आउटबाउंड लिंक से लिंक इक्विटी हटाएँ।
- समन्वित पीबीएन का पता लगाना: जब 9 डोमेन समान पैटर्न के साथ 5 अलग-अलग साइटों से लिंक करते हैं, तो इसे हेरफेर के रूप में चिह्नित करें।
- ब्रांड प्रतिरूपण परत: TLD प्रतिस्थापन हमलों का पता लगाएँ (
dexscreener.at≈dexscreener.com) - .AT डोमेन निगरानी: क्रिप्टो SERPs में नए पंजीकृत .at डोमेन के लिए बढ़ी हुई जांच
- डकडकगो फास्ट-ट्रैक: DDG सीधे एक्सेस कर सके, ऐसा समर्पित स्पैम हटाने वाला API बनाएँ।
निष्कर्ष
यह अवसरवादी स्पैम नहीं है। यह एक व्यावसायिक रूप से संगठित, बहु-ब्रांड, बहु-दिशात्मक एसईओ संचालन विशेष रूप से Google और Bing की स्पैम पहचान क्षमताओं के बीच के अंतर का फायदा उठाने के लिए तैयार किया गया। आज DuckDuckGo पर "Trezor Suite डाउनलोड" खोजने वाला हर उपयोगकर्ता असली साइट देखने से पहले एक वॉलेट खाली करने वाली फ़िशिंग साइट देख सकता है। तकनीकी समाधान मौजूद है। सवाल यह है कि क्या बिंग इसे लागू करेगा।


एक ऑपरेटर, 26 डोमेन, एक रजिस्ट्रार
हमने सभी 26 फ़िशिंग डोमेनों पर RDAP क्वेरीज़ चलाईं। प्रत्येक ने एक ही रजिस्ट्रार दिखाया: नाइसएनआईसी इंटरनेशनल ग्रुप कंपनी लिमिटेड. अधिकांश नहीं। बहुमत नहीं। 23 में से 23 सभी की सफलतापूर्वक क्वेरी की गई — एक ही रजिस्ट्रार, सत्यापन से पहले 3 रेट-लिमिट त्रुटियाँ (उनकी इन्फ्रास्ट्रक्चर पैटर्न मेल खाते हैं)।

आरडीएपी पंजीकरण डेटा — बैच पंजीकरण प्रमाण
| डोमेन | प्रतिनिधित्व करता है | निर्मित | क्लाउडफ्लेयर एनएस जोड़ी |
|---|---|---|---|
star-gate-finance-stargate.finance | स्टारगेट फाइनेंस | 2025-09-08 | टेरी/ज़िमेना |
app-vesper.finance | वेस्पर फाइनेंस | 2025-09-08 | टेरी/ज़िमेना |
app-vvs.finance | वीवीएस फाइनेंस | 2025-09-08 | टेरी/ज़िमेना |
orbit-protocol-lending.net | कक्षीय प्रोटोकॉल | 2025-10-10 | टेरी/ज़िमेना |
vvsfnance.com | वीवीएस फाइनेंस | 2025-07-12 | एप्रिल/केडन |
spooky-swap.net | डरावना विनिमय | 2025-04-15 | एप्रिल/केडन |
thorwsap.com | थॉरस्वैप | 2025-07-24 | एप्रिल/केडन |
hyperlokc.com | हाइपरलॉक फाइनेंस | 2025-07-12 | अर्नोल्ड/किस्मत |
shadow-ex.net | छाया विनिमय | 2025-06-24 | एमोस/ट्रिशिया |
v2velodrome.com | वेलोड्रोम फाइनेंस | 2025-09-04 | डेयाना/मार्विन |
layerbank-v3.com | परतबैंक | 2024-09-07 | ऑस्टिन/शेरील |
biasterswap.xyz | बायस्वैप | 2024-09-07 | लेडी/लैंग्स्टन |
v2-olympusdao.com | ओलंपसडीएओ | 2026-03-29 | नाश/रोमिना |
uncx.org | यूएनसीएक्स नेटवर्क | 2025-12-24 | कोरी/मेगन |
amblent.cc | परिवेशीय वित्त | 2026-02-09 | निकोल/सल्वाडोर |
juicefi.cc | रस फाइनेंस | 2026-02-09 | निकोल/सल्वाडोर |
rhea-finance.com | रिया फाइनेंस | 2025-05-30 | — |
rhea-finance.net | रिया फाइनेंस | 2025-05-30 | — |
rhea-rhea.org | रिया फाइनेंस | 2025-05-30 | — |
silo-finance-silofinance.net | साइलो फाइनेंस | 2025-05-30 | — |
साझा Cloudflare NS जोड़े और समान निर्माण तिथियाँ बैच पंजीकरण को प्रमाणित करते हैं:
- 2025-09-08: स्टार-गेट + ऐप-वेस्पर + ऐप-वीवीएस (सभी
terry/ximena) - 2025-05-30: rhea-finance.com + .net + rhea-rhea.org + silo-finance (4 डोमेन, एक सत्र)
- 2026-02-09: एम्बलेंट.सीसी + जूसफी.सीसी (
nicole/salvador) - 2024-09-07: लेयरबैंक-v3.com + बास्टर्सवॉप्.xyz — 18+ महीनों से चल रहा ऑपरेशन
$2 प्लेबुक — कदम-दर-कदम
जटिल SEO को भूल जाइए। महीनों की लिंक बिल्डिंग को भूल जाइए। यहाँ है वह पूर्ण, सत्यापित हमला अनुक्रम जो Bing में #1 परिणाम देता है।

चरण 1: टाइपोस्क्वैट रजिस्ट्री
| वास्तविक परियोजना | वास्तविक डोमेन | फ़िशिंग डोमेन | तकनीक |
|---|---|---|---|
| वीवीएस फाइनेंस | vvs.finance | vvsfnance.com | छूटा हुआ अक्षर (i) |
| थॉरस्वैप | thorswap.com | thorwsap.com | स्वैप किए गए अक्षर (a/w) |
| हाइपरलॉक | hyperlock.fi | hyperlokc.com | स्वैप किए गए अक्षर (c/k) |
| आर्बिट्रम ब्रिज | bridge.arbitrum.io | arbtrumbridge.cc | स्वैप + सस्ता टीएलडी |
| परिवेशीय वित्त | ambient.finance | amblent.cc | ध्वन्यात्मक वर्तनी त्रुटि |
| थ्रस्टर फाइनेंस | thruster.finance | thnuster.cc | छूटा हुआ अक्षर (r→n) |
| आशावाद पुल | app.optimism.io | optrnismbirdge.cc | कई टाइपिंग त्रुटियाँ |
| स्टारगेट फाइनेंस | stargate.finance | star-gate-finance-stargate.finance | कीवर्ड स्टफिंग |
चरण 2: टाइटल टैग की नकल करें ($0, 5 मिनट)
ऑपरेटर सटीक प्रतिलिपि बनाता है <title> वास्तविक प्रोजेक्ट की वेबसाइट से टैग और मेटा विवरण। यह सबसे महत्वपूर्ण कदम है। यह पेज स्वयं ही एक वॉलेट खाली करने वाला या सीड फ़्रेज़ इकट्ठा करने वाला है — लेकिन <title> यह वही है जिसे बिंग रैंक करता है।
चरण 3: क्लोक्ड PBN पर सबमिट करें ($0, 1 मिनट)
ऑपरेटर 15 पीबीएन साइटों में से किसी पर भी जाता है (bye.fyi, atomizelink.icuआदि), डोमेन को "Enter your URL" लेबल वाले फॉर्म में टाइप करता है, और "Shorten" पर क्लिक करता है। एक सबमिट सभी 15 साइटों पर एक साथ एक पेज बनाता है — वे एक ही डेटाबेस साझा करते हैं।
चरण 4: प्रतीक्षा करें (2-8 सप्ताह, $0)
app.thnuster.cc "Thruster Finance" के लिए बिंग पर #1 पर पहुँचे ठीक 1 बैकलिंक — एक कैश किया हुआ याहू SERP पेज। PBN की तो ज़रूरत ही नहीं थी।
कुल लागत का विवरण
| क्या | लागत | समय |
|---|---|---|
| डोमेन (.cc/.com NiceNIC के माध्यम से) | $1-2 | 2 मिनट |
| क्लाउडफ्लेयर डीएनएस (नि:शुल्क योजना) | $0 | 1 मिनट |
| वास्तविक साइट से टाइटल टैग क्लोन करें | $0 | 5 मिनट |
| PBN (बाय.एफवाईआई आदि) में जमा करें | $0 | 1 मिनट |
| इंडेक्स होने का इंतज़ार करें | $0 | 2-8 सप्ताह |
| कुल | $1-2 | लगभग 10 मिनट |
क्लोकिंग इंजन के अंदर
हमने PBN नेटवर्क से वास्तविक HTML स्रोत कोड प्राप्त किया और उसका विश्लेषण किया। प्रत्येक डोमेन पर हर पेज एक ही क्लोकिंग इंजन चलाता है।

z-index: 1000000 दीवार 3,500 लिंक छिपाती हैपृष्ठ संरचना: 400KB HTML, 3,500+ लिंक, 4 परतें
<body style="overflow: hidden;">
<div style="position:absolute; top:0; left:0;
width:100%; height:5000px;
background:white; z-index:1000000;
font-size:32px; text-align:center;">
<p>The domain report has Expired!</p>
</div> सफेद div पूरे व्यूपोर्ट को कवर करता है। z-index:1000000 यह सुनिश्चित करता है कि कोई भी तत्व इसके ऊपर नहीं दिखता। overflow:hidden बॉडी पर होने से स्क्रॉल करके आगे नहीं जा सकते। उपयोगकर्ता "Expired" देखता है और छोड़ देता है।
// work.js — identical on all 15 domains:
window.location.replace("https://scrib.li/ai-article-generator"); यदि उपयोगकर्ता सफेद दीवार को बायपास करता है, तो जावास्क्रिप्ट scrib.li पर रीडायरेक्ट करता है (एफिलिएट मुद्रीकरण)। त्रि-आवरण मानव आगंतुकों के खिलाफ।
Bingbot CSS ओवरले को अनदेखा करता है — यह कच्चा HTML पार्स करता है। यह एक "URL शॉर्टनर" साइट को खोज फ़ॉर्म के साथ देखता है। यह वैध लगता है।
<p>Learn More Here <a rel="nofollow"
href="https://PHISHING-TARGET.finance">PHISHING-TARGET.finance</a></p>
... x 3,500 links ... फ़िशिंग डोमेन 3,500 यादृच्छिक डोमेनों के बीच छिपा हुआ है। बिंग ट्रीट्स rel="nofollow" एक अनुक्रमण संकेत के रूप में — यह फिर भी लक्ष्य को क्रॉल करता है।
प्रमाण: एक नेटवर्क, एक डेटाबेस
orbit-protocol-lending.net कई PBN डोमेनों में दिखाई देता है एक ही डेटाबेस से क्रमागत आईडी:

| पीबीएन डोमेन | यूआरएल पैटर्न | पहचान |
|---|---|---|
blogsphere.top | /stats/49207 | 49207 |
optimizeflow.top | /stats/49207 | 49207 |
websites.freemyip.com | /share/49207 | 49207 |
shortenurls.eu | /share/49207 | 49207 |
jake.eu | /share/49207 | 49207 |
dailymusings.top | /stats/49208 | 49208 |
screenshots.wiki | /report/49208 | 49208 |
atomizelink.icu | /report/49208 | 49208 |
byteshort.xyz | /report/49208 | 49208 |
विभिन्न "ब्रांडों" में समान आईडी = एक बैकएंड, एक ऑपरेटर। 15 डोमेन। एक ही HTML टेम्पलेट। एक ही CSS (style.css). वही जावास्क्रिप्ट (work.js). वही 3,500-लिंक वाले पृष्ठ।
दूसरा पीबीएन — डोमेन चेकर नेटवर्क
एक अलग, अधिक आक्रामक लिंक नेटवर्क चयनित लक्ष्यों को dofollow बैकलिंक्स प्रदान करता है। मास्टर सर्वर: all-aged-domains.com — एक वर्डप्रेस 6.6.2 इंस्टॉलेशन जो 50-80 सैटेलाइट डोमेन को CSS, JS, और टेम्प्लेट्स सर्व कर रहा है।
| विशेषता | नेटवर्क ए (छिपा हुआ पीबीएन) | नेटवर्क बी (डोमेन चेकर) |
|---|---|---|
| साइटें | ~15 | ~50-80 |
| छिपाव | हाँ (सीएसएस + जेएस रीडायरेक्ट) | नहीं |
| लिंक का प्रकार | 99.4% नोफ़ॉलो | 99.99% डूफ़ॉलो |
| प्रति पृष्ठ लिंक | ~3,500 | ~10,000 |
| पृष्ठ आकार | 400KB | 4MB |
| सीएमएस | कस्टम PHP | वर्डप्रेस 6.6.2 |
| मास्टर सर्वर | साझा डेटाबेस (क्रमिक आईडी) | all-aged-domains.com |
| गूगल टैग मैनेजर | नहीं | हाँ (ट्रैफ़िक ट्रैक करता है) |
10× अधिक बैकलिंक्स होने और सभी डूफ़ॉलो होने के बावजूद, नेटवर्क B लक्षित करता है बिंग #1 तक नहीं पहुँचा.biasterswap.xyz के पास 110 dofollow लिंक हैं। layerbank-v3.com के पास 98 हैं। दोनों में से कोई भी #1 रैंक नहीं करता।
इस बीच app.thnuster.cc होया है 1 बैकलिंक और #1 रैंक करता है।
bing के लिए nofollow क्लोक्ड PBN + टाइटल मैच मास dofollow स्पैम से बेहतर काम करता है।
बिंग इस झांसे में क्यों आता है

शीर्षक-मैच की कमजोरी
app.thnuster.cc के पास ठीक एक ही बैकलिंक है — एक कैश्ड याहू SERP पेज। यह "Thruster Finance" के लिए बिंग में #1 रैंक करता है। यह साबित करता है कि कम प्रतिस्पर्धा वाले ब्रांड क्वेरीज़ के लिए बिंग की रैंकिंग मुख्य रूप से इन पर निर्भर करती है:
- शीर्षक टैग सटीक मिलान खोज क्वेरी के लिए
- डोमेन अनुक्रमित है (कोई भी संकेत — यहाँ तक कि एक nofollow लिंक भी — पर्याप्त है)
- कोई नकारात्मक विश्वास संकेत नहीं (डोमेन नया है, स्वच्छ इतिहास)
Google को पर्याप्त प्राधिकरण संकेतों की आवश्यकता होगी और यह ज्ञात ब्रांड डोमेन के साथ क्रॉस-रेफरेंस करेगा। Bing ऐसा नहीं करता।
| मेट्रिक | बिंग | गूगल |
|---|---|---|
| फ़िशिंग डोमेन #1 पर | 7 | 0 |
| शीर्ष 10 में फिशिंग डोमेन | 7 | 0 |
| डोमेन निर्माण से रैंकिंग का समय | 2-8 सप्ताह | कभी नहीं |
बिंग #1 परिणाम (SerpAPI द्वारा सत्यापित, अप्रैल 2026)
| प्रश्न | #1 Result (Phishing) | बैकलिंक्स |
|---|---|---|
| स्टारगेट फाइनेंस | star-gate-finance-stargate.finance | 20 |
| छाया विनिमय | shadow-ex.net | 16 |
| यूएनसीएक्स नेटवर्क | www.uncx.org | 51 |
| थ्रस्टर फाइनेंस | app.thnuster.cc | 1 |
| कक्षीय प्रोटोकॉल | orbit-protocol-lending.net | 15 |
| वीवीएस फाइनेंस | vvsfnance.com (#1) + www.app-vvs.finance (#10) | 36 + 37 |
अपडेटेड सुरक्षा सूची (भाग II ब्रांड्स)
स्टारगेट फाइनेंस → stargate.finance (स्टारगेट-फाइनेंस-स्टारगेट.फाइनेंस नहीं) • वीवीएस फाइनेंस → vvs.finance (vvsfnance.com नहीं) • थॉरस्वैप → thorswap.com (थ्रोसैप.कॉम नहीं) • वेलोड्रोम → velodrome.finance (v2velodrome.com नहीं) • UNCX → uncx.network (uncx.org नहीं) • SpookySwap → spooky.fi (स्पूकी-स्वैप.नेट नहीं) • ओलंपसडीएओ → olympusdao.finance (NOT v2-olympusdao.com) • थ्रस्टर → thruster.finance (thnuster.cc नहीं) • परिवेशीय → ambient.finance (amblent.cc नहीं)
सिफ़ारिशें (भाग II)
माइक्रोसॉफ्ट/बिंग के लिए:
- केवल टाइटल-मैच ही अधिकार नहीं है। ब्रांड क्वेरीज़ के लिए एक मेल खाने वाला शीर्षक नए डोमेन को #1 रैंक नहीं करना चाहिए। डोमेन की आयु, बैकलिंक प्राधिकरण, या ब्रांड सत्यापन संकेतों की आवश्यकता होनी चाहिए।
- CSS-आधारित क्लोकिंग का पता लगाएँ। ऐसे पेज जिन्हें z-index ओवरले का उपयोग करके उपयोगकर्ताओं से सामग्री छिपाने लेकिन क्रॉलर को दिखाने के लिए बनाया गया है, उन्हें चिह्नित किया जाना चाहिए।
- समन्वित पीबीएन नेटवर्क का पता लगाएँ। 15 डोमेन जो एक ही बैकएंड साझा करते हैं और एक ही लक्ष्यों से लिंक करते हैं, यह ऑर्गेनिक लिंक बिल्डिंग नहीं है।
- क्रिप्टो SERPs में NiceNIC-पंजीकृत डोमेनों को चिह्नित करें बढ़ी हुई जांच के लिए।
- DuckDuckGo स्पैम फास्ट-ट्रैक बनाएँ। DDG सभी Bing की कमजोरियों को विरासत में लेता है, लेकिन इसका कोई स्वतंत्र स्पैम रिपोर्टिंग तंत्र नहीं है।
नाइसएनआईसी इंटरनेशनल ग्रुप कंपनी लिमिटेड को:
26 फ़िशिंग डोमेन। एक ग्राहक। 18 महीनों में बैच-रजिस्टर्ड। शून्य दुरुपयोग कार्रवाई। यह अब सार्वजनिक रूप से प्रलेखित है। संदर्भ: जब दुर्व्यवहार की रिपोर्टों का कोई नतीजा नहीं निकलता और NiceNIC: प्रणालीगत सक्षमकर्ता.
क्लाउडफ्लेयर को:
सभी 26 डोमेन Cloudflare DNS और प्रॉक्सी का उपयोग करते हैं। ये डोमेन Cloudflare की अवसंरचना के पीछे वॉलेट ड्रेनर्स और सीड फ्रेज हार्वेस्टर्स को सेवा प्रदान करते हैं।
भाग II निष्कर्ष
यह अवसरवादी स्पैम नहीं है। यह एक एक ही ऑपरेटर द्वारा पेशेवर रूप से संचालित, 18 महीने लंबी अभियान जिसने यह खोज निकाला है कि बिंग के रैंकिंग एल्गोरिदम को $2 के डोमेन और एक कॉपी किए गए टाइटल टैग से हराया जा सकता है। सात फ़िशिंग साइटें वर्तमान में बिंग में पहले स्थान पर हैं। — जिन वैध प्लेटफ़ॉर्मों का वे भेष धारण करते हैं, उनसे ऊपर।
हमने जो क्लोकिंग इंफ्रास्ट्रक्चर दस्तावेज़ित किया — साझा डेटाबेस, CSS-आधारित सामग्री छुपाने और जावास्क्रिप्ट रीडायरेक्ट फॉलबैक के साथ 15 समान साइटें — वह बड़े पैमाने पर सर्च इंजन हेरफेर के लिए एक विशेष रूप से निर्मित उपकरण है।
Google ने सभी 26 डोमेन ब्लॉक कर दिए हैं। Bing उनमें से 7 को #1 रैंक करता है। तकनीकी समाधान मौजूद है। सबूत सार्वजनिक हैं। डोमेन दस्तावेजीकृत हैं। रजिस्ट्रार की पहचान हो चुकी है। प्रश्न बना हुआ है: क्या कुछ किया जाएगा?


