ट्रस्टनेम[.]कॉम: धोखाधड़ी वाले कैसीनो को सेवा देने वाले एक "बुलेटप्रूफ" ICANN-मान्यता प्राप्त रजिस्ट्रार के अंदर
एक ICANN-मान्यता प्राप्त रजिस्ट्रार (IANA #4318) जो खुद को "सबसे तेजी से बढ़ता स्वतंत्र रजिस्ट्रार" के रूप में विपणन कर रहा है। एस्टोनियाई कर फाइलिंग्स से पता चलता है कि राजस्व €120, एक कर्मचारी, नकारात्मक इक्विटी, और एक हटाने की सूचना. दोनों मालिक बेलारूसी हैं। घोटाले वाले कैसीनो डोमेन लगातार आ रहे हैं।

Trustname.com का संचालन करता है फ्यूमोअरटैप्स ओयू — एक एस्टोनियाई शेल कंपनी जिसकी शेयर पूंजी का भुगतान नहीं हुआ है, घोषित वार्षिक राजस्व €120, एक कर्मचारी, −€71,648 की नकारात्मक इक्विटी, और एक हटाने की सूचना एस्टोनियाई व्यापार रजिस्ट्री में प्रकाशित। कंपनी सचमुच खुद को एक कहती है गोलीबारी से सुरक्षित डोमेन रजिस्ट्रार अपने स्वयं के DNS TXT रिकॉर्ड में। दोनों मालिक बेलारूसी नागरिक हैं। रजिस्ट्रार का सक्रिय रूप से पंजीकरण के लिए उपयोग किया जा रहा है। नकली एलन मस्क क्रिप्टो कैसीनो अपने ही ऑफशोर प्राइवेसी प्रॉक्सीज़ के पीछे छिपा हुआ।
एस्टोनियाई शेल: फ्यूमोरेटैप्स ओयू
फ्यूमोअरटैप्स ओयू एस्टोनियाई व्यापार रजिस्ट्री में पंजीकरण संख्या के अंतर्गत पंजीकृत है। 16354846, वैट EE102702659, एक आभासी कार्यालय पते पर — रोसेनी टीएन 13, टालिन। 01.11.2021 को €2,500 की शेयर पूंजी के साथ निगमित किया गया था जो था कभी भुगतान नहीं किया गया ("बिना योगदान के स्थापित" — वार्षिक रिपोर्ट 2022)।

fewmoretaps.com.स्वामित्व श्रृंखला
वित्तीय स्थिति: €120 प्रति वर्ष और बढ़ते घाटे
अनिवार्य एस्टोनियाई वार्षिक रिपोर्टें सार्वजनिक हैं। आंकड़े स्पष्ट हैं:

वित्तीय तालिका (यूरो)
| मेट्रिक | 2022 | 2023 | 2024 |
|---|---|---|---|
| राजस्व | €0 | €0 | €120 |
| शुद्ध हानि | 0 | −20,711 | −५०,९३७ |
| कर्मचारी लागतें | 0 | 8,324 | 24,084 |
| दीर्घकालिक देनदारियाँ | 0 | 35,370 | 175,310 |
| इक्विटी | 0 | −20,711 | −७१,६४८ |
| कर्मचारी (पूर्णकालिक समतुल्य) | 0 | 1 | 1 |
केवल ICANN मान्यता शुल्क ही है ~$4,000/वर्ष. AWS (3 Kafka ब्रोकर्स + EKS + S3) चलता है $500–2,000/month. OpenSRS थोक डोमेन की लागत प्रत्येक .com के लिए €8–12 है। साथ ही Vercel, Freshdesk, Brevo, Stripe की फीस। न्यूनतम परिचालन लागत: €35–50K/वर्ष। घोषित राजस्व: €120। इस अंतर को अघोषित स्रोतों से "दीर्घकालिक देनदारियों" के रूप में €175,310 से वित्तपोषित किया गया है।
"बुलेटप्रूफ" — उनका अपना शब्द
यह PhishDestroy द्वारा मार्केटिंग फ्रेमिंग नहीं है — यह वास्तव में Trustname के अपने DNS TXT रिकॉर्ड पर है:
Trustname ICANN-मान्यता प्राप्त है और संवेदनशील क्षेत्रों में गोपनीयता-सचेत व्यक्तियों और व्यवसायों के लिए दुनिया का सबसे भरोसेमंद स्वतंत्र डोमेन रजिस्ट्रार है। हम पर भरोसा करें कि हम आपके बुलटप्रूफ डोमेन रजिस्ट्रारहम भरोसेमंद हैं, हम विश्वसनीय हैं, और हम किफायती हैं।
डीएनएस क्लाइंट वाले कोई भी व्यक्ति इसे सत्यापित कर सकता है: dig TXT trustname.com. होस्टिंग और रजिस्ट्रार उद्योग में, गोलीरोधी यह एक तकनीकी शब्द है — यह स्पष्ट रूप से उन सेवाओं को संदर्भित करता है जो दुरुपयोग संबंधी हटाने के अनुरोधों का विरोध करती हैं और अवैध सामग्री के संचालकों को सेवाएँ प्रदान करती हैं।
धोखाधड़ी कैसीनो नेटवर्क
के भीतर एक सप्ताह (8–13 अप्रैल, 2026), छह धोखाधड़ी वाले क्रिप्टो कैसीनो डोमेन Trustname के माध्यम से पंजीकृत किए गए थे, जो सभी Trustname की अपनी प्राइवेसी प्रॉक्सी के पीछे छिपे हुए थे:

gambler-partners.is.पुष्ट किए गए घोटाले के डोमेन (सभी IANA #4318 के माध्यम से पंजीकृत)
नोआविन.कॉम
प्रॉक्सी: परफेक्ट प्राइवेसी एलएलसी (KN)
हेनोफेक्स.कॉम
प्रॉक्सी: WHOIS गोपनीयता (FL)
जॉपेक्सप्ले.कॉम
प्रॉक्सी: WHOIS गोपनीयता (FL)
बेज़ोविन१५९.प्रो
प्रॉक्सी: WHOIS गोपनीयता (FL)
नोस्विन्१५२.प्रो
प्रॉक्सी: WHOIS गोपनीयता (FL)
बाज़ोविन781.प्रो
प्रॉक्सी: WHOIS गोपनीयता (FL)
जावास्क्रिप्ट का विश्लेषण noawin.com के लिए प्रकट एपीआई कॉल https://gambler-partners.is/api, /api/slots, /payser, और इमेज सीडीएन https://pictures-cdn.is/. द gambler-partners.is वेबसाइट स्वयं एक रूसी-भाषा के एडमिन पैनल को प्रदर्शित करती है जिसका शीर्षक है जुआरी | मुख्य (जुआरी | होम) विवरण के साथ यातायात नियंत्रण पैनल (ट्रैफ़िक प्रबंधन पैनल)। वही कोडबेस, वही बैकएंड, वही CDN — यह एक संगठित घोटाला कैसीनो नेटवर्क है।
ऑफ़शोर प्राइवेसी प्रॉक्सी — रजिस्ट्रार के स्वामित्व में
Trustname स्वतंत्र तृतीय-पक्ष गोपनीयता सेवाओं का उपयोग नहीं करता है। यह अपनी ही सेवाएँ संचालित करता है:

हाराकिरी.org
hu कौन है
जब गोपनीयता-संरक्षित डोमेन के लिए दुरुपयोग की शिकायत आती है, Trustname उसे प्राप्त करता है और उसे… स्वयं को अग्रेषित करता है। whoispps.com साइट खुले तौर पर बताती है कि भौतिक डाक को फेंक दिया जाता है। यह गोपनीयता नहीं है — यह एक दुरुपयोग-धनशोधन शिकायतों को कहीं न जाने देने के लिए रची गई संरचना।
पैसा कहाँ जाता है?

ट्रस्टनेम प्लेटफ़ॉर्म स्ट्राइप के माध्यम से कार्ड भुगतान स्वीकार करता है (/v2/users/billing/stripe/payment-methods) और प्रमाणित API सूचना एंडपॉइंट में एम्बेड किए गए निम्नलिखित वॉलेट पतों के माध्यम से क्रिप्टोकरेंसी:
ETH: 0xdee6582dc53fa56180311393018121c6f1e8bd7c
LTC: MEREvHtzqAUTJ1XvEevmci8UqMnDvfe2ri
ZEC: t1d19KevpcXpesr9XA9UUyMW9XGYVDxkK9S
XMR: 8B5N29BocrTjkRCeGCARnkhKgBeHBhg4oH7ay4RfXfnL7RqBdyiuL4k6iN4GVUVxt1EQJvZRqLg8n4qgCNWmYHQQDZmfytM की स्वीकृति मोनेरो (XMR) — एक क्रिप्टोकरेंसी जिसे विशेष रूप से अट्रैसेबल होने के लिए डिज़ाइन किया गया है — एक विनियमित KYC-आवश्यक प्रोसेसर (Stripe) के साथ, यह घोषणा करते हुए €120 वार्षिक राजस्व एस्टोनियाई कर प्राधिकरणों को यह अनुपालन विरोधाभास उत्पन्न करता है। थोक लागत (~$13) पर एक ही .com पंजीकरण पूरे वर्ष की घोषित आय से पहले ही अधिक हो जाता है।
एस्टोनियाई कानून (धन शोधन और आतंकवादी वित्तपोषण रोकथाम अधिनियम) वर्चुअल एसेट सेवा प्रदाताओं को वित्तीय खुफिया इकाई से लाइसेंस रखने की आवश्यकता करता है। क्या Fewmoretaps OÜ के पास यह लाइसेंस है? यदि नहीं, तो सेवाओं के लिए क्रिप्टोकरेंसी भुगतान स्वीकार करना स्वयं एक नियामक उल्लंघन हो सकता है।
विपणन दावे बनाम कर दाखिलानियाँ
वे ग्राहकों को क्या बताते हैं
- 2025 में #1 सबसे तेज़ी से बढ़ता स्वतंत्र डोमेन रजिस्ट्रार
- लाखों डोमेन मालिकों का भरोसा
- Fortune 500 कंपनियों द्वारा भरोसा किया गया
- दुनिया भर के विभिन्न स्थानों में स्थित 35 से अधिक लोगों की एक टीम
- लंदन, बेवर्ली हिल्स, मेलबर्न में सूचीबद्ध कार्यालय
- ग्राहक: मैकडॉनल्ड्स, वोडाफोन, एडिडास, टाटा, याहू, बीसीजी (fewmoretaps.com लोगो वॉल)
- "1997 से" (fewmoretaps.com)
वे एस्टोनियाई कर प्राधिकरण के पास क्या दाखिल करते हैं
- €0 राजस्व २०२३ में €120 राजस्व २०२४ में
- 1 कर्मचारी (FTE) दोनों वर्षों में
- इक्विटी −€71,648, €2,500 की अदा न की गई पूंजी
- रोसेनी टीएन 13, टालिन में वर्चुअल ऑफिस
- निगमित 2021, नहीं 1997
- कंपनी तरलिकरण के अधीन
नकली प्रशंसापत्र ("प्यार की दीवार")

के विश्लेषण trustname.com/wall-of-love पृष्ठ: 30 "ग्राहक समीक्षाएँ," केवल 11 अनोखे पहले नाम। "Jack" पांच बार आता है। "Lily" छह बार। "Megan" तीन बार। सभी समीक्षाएँ एक समान लेखन शैली में सामान्य एक-पंक्तीय प्रशंसा हैं। कोई स्वतंत्र समीक्षा प्लेटफ़ॉर्म लिंक नहीं हैं। कोई सत्यापनीय ग्राहक पहचान नहीं है। तुलना के लिए, Namecheap और Porkbun के पास Trustpilot और G2 पर हजारों सत्यापित समीक्षाएँ हैं।
संरचना एवं सुरक्षा जोखिम

trustname.com (Vercel / Next.js)
├── api.trustname.com Fastify API (Swagger behind Basic Auth only)
├── admin.trustname.com React-Admin panel (publicly accessible)
├── blog.trustname.com Strapi CMS (admin UI exposed)
├── support.trustname.com Freshdesk (EU instance)
└── whois-fewmoretaps.corenic.net Knipp DomainSRS (JSF Development mode)
fewmoretaps.com (WordPress) origin: 37.1.219.211
Open ports: FTP:21 (vsftpd 3.0.5), SSH:22, HTTP:80, HTTPS:443
AWS eu-central-1 (EKS Kubernetes):
35.156.29.145 / 18.196.68.81 / 52.28.105.156
Port 7777 — Apache Kafka (Strimzi)
SSL cert CN: kafka-staging-kafka SAN: staging.kafka-0.trustname.com
Namespace: backend-staging
Upstream registrar: OpenSRS (Tucows)
Invoicing: Quaderno · Payments: Stripe + Crypto
Email: Brevo · Analytics: Google, Fuago
S3: domain-registrar-strapi-media (eu-central-1, leaked via CSP header) - प्रशासन पैनल सार्वजनिक रूप से सुलभ (
admin.trustname.com) — केवल लॉगिन सुरक्षा, कोई आईपी अनुमत सूची नहीं। - Strapi CMS एडमिन UI यहाँ उपलब्ध है
blog.trustname.com. - CoreNIC WHOIS सिस्टम पर विकास मोड में JSF।
- तीन AWS Kafka ब्रोकर्स पोर्ट 7777 पर सार्वजनिक इंटरनेट के लिए खुले हैं; SSL SAN लीक Kubernetes नेमस्पेस को उजागर कर रहा है।
- ओरिजिन आईपीज़ क्लाउडफ्लेयर को बायपास करते हैं — सीधी पहुँच संभव है।
- fewmoretaps ओरिजिन सर्वर पर FTP (vsftpd) खुला है।
- बेसिक ऑथ के पीछे केवल स्वैगर / ओपनएपीआई
api.trustname.com/api-json.
समयरेखा
trustname.com (पिछला मालिक)fewmoretaps.com पंजीकृत। पूरी मार्केटिंग साइट एक ही वर्डप्रेस उपयोगकर्ता "riseup" द्वारा 5 दिनों में बनाई गई।whoispps.com गोपनीयता प्रॉक्सी डोमेन पंजीकृत।इसे कौन सक्षम करता है?

आईसीएएनएन को
- एक कंपनी के पास कैसे €0 राजस्व और 0 कर्मचारी आवेदन के समय ICANN मान्यता प्राप्त की गई? क्या उचित परिश्रम किया गया?
- एक रजिस्ट्रार जिसका DNS TXT रिकॉर्ड शाब्दिक रूप से कहता है गोलीबारी से सुरक्षित डोमेन रजिस्ट्रार और संवेदनशील क्षेत्र — यह रजिस्ट्रार मान्यता समझौते के साथ कैसे मेल खाता है?
- रजिस्ट्रार अब के अधीन है निपटान एस्टोनिया में। IANA #4318 के माध्यम से पंजीकृत डोमेनों के लिए चल रही दुर्व्यवहार शिकायतों का क्या होता है?
- दोनों मालिक नागरिक हैं बेलारूस — एक देश जो 2020 से व्यापक यूरोपीय संघ और अमेरिकी प्रतिबंधों के अधीन है। क्या यह मान्यता के दौरान प्रकट किया गया था?
टूओपनएसआरएस (टुकोज़)
- OpenSRS वह अपस्ट्रीम API प्रदान करता है जिसका उपयोग Trustname डोमेन पंजीकृत करने के लिए करता है (पुष्टि द्वारा
opensrsOrderId(लेनदेन डेटा में). क्या टुकोव्स उन पुनर्विक्रेताओं की अनुपालन समीक्षा करता है जो खुले तौर पर खुद को "बुलेटप्रूफ" के रूप में विपणन करते हैं? - एक सप्ताह में छह घोटाला कैसीनो डोमेन — जिनमें से एक को पहले ही Cloudflare द्वारा चिह्नित किया जा चुका था — Trustname के माध्यम से OpenSRS पर पंजीकृत किए गए। पुनर्विक्रेता स्तर पर स्वचालित धोखाधड़ी का पता लगाने की क्या व्यवस्था है?
AWS, Stripe, Vercel, Cloudflare के लिए
- एडब्ल्यूएस: EKS क्लस्टर, S3 बकेट, और तीन सार्वजनिक रूप से उजागर किए गए Kafka ब्रोकर्स स्थित हैं
eu-central-1AWS AUP धोखाधड़ी को सुगम बनाने वाली सेवाओं को प्रतिबंधित करता है। - धारीकार्ड भुगतान निम्नलिखित के माध्यम से संसाधित किए जाते हैं
/v2/users/billing/stripe/payment-methods. Stripe की प्रतिबंधित व्यवसाय सूची अवैध गतिविधियों को सुगम बनाने वाली सेवाओं पर प्रतिबंध लगाती है। क्या क्लाइंट पोर्टफोलियो की समीक्षा की गई है? - वर्सेल:
trustname.comऔरadmin.trustname.comVercel पर होस्ट किए जाते हैं। Vercel AUP "धोखाधड़ी वाली योजनाओं को बढ़ावा देने वाली सेवाओं" को प्रतिबंधित करता है। - क्लाउडफ्लेयर:
jopexplay.comइसे "संदिग्ध भ्रामक वेबसाइट" के रूप में चिह्नित किया गया है। समान टेम्पलेट्स का उपयोग करने वाले अन्य पाँच कैसीनो सक्रिय बने हुए हैं। यह असंगति क्यों है?
बेलारूस और मोनेरो के बारे में
- दोनों मालिक हैं बेलारूसी कर निवासी. विश्वव्यापी आय को बेलारूसी कर कानून के तहत बेलारूस में घोषित किया जाना चाहिए। बेलारूसी अधिकारियों के पास अधिकांश पश्चिमी अधिकारक्षेत्रों के साथ कोई एमएलएटी नहीं है — प्रवर्तन प्रभावी रूप से ठप हो जाता है।
- Trustname स्वीकार करता है मोनेरो (XMR), एक क्रिप्टोकरेंसी जिसे अनट्रेस करने योग्य बनाने के लिए डिज़ाइन किया गया है। XMR भुगतानों की VAT, AML और एस्टोनियाई वित्तीय रिपोर्टिंग के लिए रिपोर्टिंग कैसे की जाती है? वार्षिक रिपोर्ट दिखाती है €120क्या इसमें क्रिप्टो शामिल है? यदि नहीं, तो यह कहाँ जाता है?
समझौते के संकेतक
रजिस्ट्रार पहचानकर्ता
IANA ID: 4318
WHOIS Server: whois.fewmoretaps.com
Abuse email: abuse@trustname.com
Abuse phone: +372.6884747 अवसंरचना
trustname.com
fewmoretaps.com
harakiri.org
whoispps.com
gambler-partners.is
pictures-cdn.is
37.1.219.211 fewmoretaps.com origin (FTP, SSH, HTTP, HTTPS)
195.253.23.47 CoreNIC WHOIS origin
35.156.29.145 AWS Kafka broker
18.196.68.81 AWS Kafka broker
52.28.105.156 AWS Kafka broker पुष्ट किए गए घोटाले के डोमेन
noawin.com henofex.com jopexplay.com
bezowin159.pro noswin152.pro bazowin781.pro निर्णय
Trustname.com कोई "गोपनीयता-केंद्रित रजिस्ट्रार" नहीं है। यह ऑनलाइन धोखाधड़ी को सक्षम करने के लिए विशेष रूप से निर्मित एक बुनियादी ढांचा है:
- अनियोजित पूंजी वाली एस्टोनियाई शेल कंपनी और दो बेलारूसी मालिक
- शून्य वैध राजस्व सक्रिय डोमेन पंजीकरण संचालन के बावजूद
- सेंट किट्स और फ्लोरिडा में निजी स्वामित्व वाले "स्वतंत्र" ऑफशोर प्राइवेसी प्रॉक्सी
- अनट्रेसबल क्रिप्टोकरेंसी (मोनेरो, ज़ेडकैश) की स्वीकृति
- एक जैसे टेम्पलेट्स पर दर्जनों ताज़ा पंजीकृत घोटाला कैसीनो डोमेन
- एक DNS TXT रिकॉर्ड जहाँ वे सचमुच खुद को बुलाते हैं गोलीरोधी
- कंपनी वर्तमान में परिसमापन के अधीन — एक निकास रणनीति जो पहले से ही चल रही है
ICANN और OpenSRS (Tucows) को मान्यता की समीक्षा करनी चाहिए। आईएएनए #4318Trustname के प्राइवेसी प्रॉक्सीज़ के माध्यम से पंजीकृत डोमेन दुरुपयोग रिपोर्टों पर गहन जांच की गारंटी देते हैं। तब तक, PhishDestroy हमारे स्कैनर में प्रत्येक Trustname-पंजीकृत डोमेन को एक के साथ चिह्नित करता है रजिस्ट्रार चेतावनी, जैसा कि हम NiceNIC और NameSilo के लिए करते हैं।
संबंधित अनुसंधान
स्रोत और सत्यापन
इस रिपोर्ट में प्रत्येक दावे को सार्वजनिक रूप से सुलभ अभिलेखों या शोधकर्ता के स्वयं के प्रमाणीकृत खाते के माध्यम से प्राप्त डेटा द्वारा समर्थित किया गया है। नीचे स्वतंत्र सत्यापन के लिए निर्देशों सहित प्राथमिक स्रोत दिए गए हैं।
कॉर्पोरेट रजिस्ट्री और कर अभिलेख
| दावा | स्रोत | सत्यापित कैसे करें |
|---|---|---|
| कंपनी पंजीकरण, मालिक, स्थिति, हटाने की सूचना | एस्टोनियाई व्यवसाय रजिस्ट्री (Äriregister) | ariregister.rik.ee — पंजीकरण कोड खोजें 16354846 |
| वार्षिक रिपोर्ट 2022, 2023, 2024 — राजस्व, इक्विटी, कर्मचारी | एस्टोनियाई व्यापार रजिस्ट्री — OÜ संस्थाओं के लिए अनिवार्य फाइलिंग | वही रजिस्ट्री → "वार्षिक रिपोर्टें" टैब। रिपोर्टें सार्वजनिक हैं। |
| मालिक के नाम, आईडी, राष्ट्रीयता (त्सिविंस्की, नेस्ट्सियारोविच) | वार्षिक रिपोर्ट शेयरधारक पृष्ठ (ओसानिकुड) | रिपोर्ट 2022 पृ.6 (त्सिविंस्की); रिपोर्ट्स 2023–2024 (नेस्ट्सियारोविच) |
वैट पंजीकरण EE102702659 | एस्टोनियाई कर एवं सीमा शुल्क बोर्ड | EU के माध्यम से सत्यापित करें वीआईईएस |
ICANN और रजिस्ट्रार पहचानकर्ता
| दावा | स्रोत | सत्यापित कैसे करें |
|---|---|---|
आईएएनए आईडी 4318 — ICANN मान्यता | ICANN मान्यता प्राप्त रजिस्ट्रार सूची | icann.org/en/accredited-registrars — "Fewmoretaps" या "4318" खोजें |
दुरुपयोग संपर्क (abuse@trustname.com, +372.6884747) | किसी भी ट्रस्टनेम-पंजीकृत डोमेन के WHOIS रिकॉर्ड | whois trustname.com किसी भी RDAP/WHOIS क्लाइंट के माध्यम से |
WHOIS सर्वर whois.fewmoretaps.com | WHOIS रिकॉर्ड्स | IANA #4318 के माध्यम से पंजीकृत प्रत्येक डोमेन पर सूचीबद्ध |
WHOIS और DNS साक्ष्य
| दावा | विधि |
|---|---|
| DNS TXT रिकॉर्ड — शाब्दिक "बुलप्रूफ" उद्धरण | dig TXT trustname.com या डीएनएसचेकर |
| गोपनीयता प्रॉक्सी WHOIS डेटा (Perfect Privacy LLC, WHOIS Privacy LLC) | whois noawin.com, whois harakiri.org, whois whoispps.com |
| Trustname के माध्यम से घोटाला-डोमेन पंजीकरण | WHOIS पोर्ट 43 क्वेरी को 195.253.23.47:43 या कोई भी सार्वजनिक WHOIS सेवा |
| इन्फ्रास्ट्रक्चर मैपिंग के लिए MX, NS रिकॉर्ड्स | मानक DNS क्वेरीज़ (dig NS trustname.com, dig MX) |
विपणन दावे (लाइव + संग्रहीत)
- trustname.com/हमारे-बारे — "35 से अधिक लोग", "किर एन. सीईओ"
- ट्रस्टनेम.कॉम मुखपृष्ठ — "सबसे तेज़ी से बढ़ने वाला #1", "लाखों लोगों द्वारा विश्वसनीय", "फॉर्च्यून 500"
- trustname.com/प्रेम की दीवार — 30 समीक्षाएँ / 11 अनोखे पहले नाम
- कुछ और टैप करें.com — "1997 से", "100% परियोजना वितरण", फॉर्च्यून 500 लोगो वाली दीवार
- fewmoretaps.com/enquiry — लंदन / बेवर्ली हिल्स / मेलबर्न पते
- hu कौन है — "भौतिक डाक को फेंक दिया जाता है"
- हाराकिरी.org — परफेक्ट प्राइवेसी एलएलसी, सेंट किट्स और नेविस
- ऐतिहासिक झलकियाँ: trustname.com के लिए वेबैक मशीन
तकनीकी अवसंरचना (गैर-हस्तक्षेपकारी)
कैसीनो-नेटवर्क विश्लेषण
- कैसीनो सामग्री ("एलन मस्क का आधिकारिक कैसीनो") —
curl https://henofex.com - क्लाउडफ्लेयर फ़िशिंग ब्लॉक —
curl https://jopexplay.comक्लाउडफ्लेयर इंटरस्टीशियल लौटाता है - साझा टेम्पलेट (समान चंक हैश) — तुलना करें
_next/static/chunks/सभी छह क्षेत्रों में - रूसी-भाषा का एडमिन पैनल —
curl https://gambler-partners.isशीर्षक लौटाता है जुआरी | मुख्य
उपयोग किए गए उपकरण
DNS / WHOIS: dig, nslookup, whois
Port scanning: nmap (service / version detection only)
HTTP: curl (header + content retrieval)
SSL: openssl s_client
JavaScript: manual deobfuscation of publicly served bundles
PDF: PyPDF2 (annual report text extraction) वित्तीय-लागत पद्धति
द €35–50K न्यूनतम परिचालन लागत आंकड़ा सार्वजनिक मूल्य बिंदुओं से निर्मित है:
- आईसीएएनएन मान्यता शुल्क: ~$4,000/year (आईसीएएनएन द्वारा प्रकाशित दरें)
- OpenSRS थोक .com: $8–12/domain (टुकॉज़ पुनर्विक्रेता मूल्य निर्धारण)
- AWS eu-central-1 (Kafka + EKS कंट्रोल प्लेन + S3 के लिए 3× m5.large): $500–2,000/month (एडब्ल्यूएस प्राइसिंग कैलकुलेटर)
- Vercel Pro: $20/माह, Freshdesk: $15/प्रति एजेंट/माह, Brevo: $25/माह (सार्वजनिक मूल्य निर्धारण पृष्ठ)
- 2024 के लिए रिपोर्ट किए गए कर्मचारी व्यय: €24,084 (कंपनी की अपनी वार्षिक रिपोर्ट)
नैतिकता और कार्यप्रणाली
- सार्वजनिक अभिलेख अनुसंधान (एस्टोनियाई व्यवसाय रजिस्ट्री, ICANN, VIES, WHOIS, DNS)।
- गैर-हस्तक्षेपकारी तकनीकी टोही: DNS क्वेरीज़, HTTP हेडर रीड्स, SSL प्रमाणपत्र निरीक्षण, पब्लिक-बंडल जावास्क्रिप्ट विश्लेषण,
nmapशोषण के बिना सेवा का पता लगाना। - शोधकर्ता के अपने वैध रूप से पंजीकृत ट्रस्टनेम खाते का उपयोग करके प्रमाणीकृत एपीआई परीक्षण।
- मार्केटिंग दावों के लिए वेबआर्काइव स्नैपशॉट्स का क्रॉस-रेफरेंसिंग।
- किसी भी लॉगिन के खिलाफ कोई ब्रूट-फोर्स हमला नहीं।
- कोई SQL इंजेक्शन, RCE, या अन्य शोषण प्रयास नहीं।
- किसी भी सिस्टम, खाते या डेटा तक कोई अनधिकृत पहुँच नहीं।
- संरक्षित एंडपॉइंट्स से कोई डेटा निकासी नहीं।
- किसी भी डेटा में कोई संशोधन नहीं, भले ही गलत विन्यासों ने इसकी अनुमति दी हो।
- एडमिन एपीआई एंडपॉइंट्स का BOLA (ब्रोकन ऑब्जेक्ट लेवल ऑथराइजेशन) के लिए परीक्षण किया गया — RBAC को ठीक से लागू किया गया था।; उपयोगकर्ता टोकन एडमिन एंडपॉइंट्स द्वारा सही ढंग से अस्वीकार कर दिए जाते हैं।
प्रकटीकरण एवं रिपोर्टिंग स्थिति
इस जांच को एक रूप में पूर्ण रूप से प्रकाशित किया गया है। सार्वजनिक प्रकटीकरणPhishDestroy एक OSINT अनुसंधान टीम है और कोई विनियमित रिपोर्टिंग संस्था नहीं है, इसलिए एस्टोनियाई KarS § 306 या तुलनीय EU कानूनों के तहत प्राधिकरणों को निजी रिपोर्ट दर्ज कराने का कोई कानूनी दायित्व नहीं है — यह दायित्व केवल बैंकों, VASPs और समान विनियमित बाध्य संस्थाओं पर लागू होता है।
यदि IANA #4318 के माध्यम से पंजीकृत डोमेनों के खिलाफ दायर दुरुपयोग रिपोर्टों को अनदेखा किया जाता रहा, तो यह दस्तावेज़ औपचारिक रूप से निम्नलिखित को अग्रेषित किया जाएगा:
- आईसीएएनएन अनुपालन — icann.org/अनुपालन/शिकायत · RAA § 3.7.8 (WHOIS सटीकता) और § 3.18 (दुरुपयोग प्रबंधन)
- टुकॉज़ / ओपनएसआरएस — अपस्ट्रीम रजिस्ट्रार;
abuse@tucows.com,compliance@opensrs.com - सीईआरटी-ईई (आरआईए) —
cert@cert.ee - एस्टोनियाई एमटीए (माक्सु-जा टोल्लियामेत, कर एवं सीमा शुल्क बोर्ड) — कर-धोखाधड़ी सूचना लाइन
vihjeliin@emta.ee - एस्टोनियाई एफआईयू (राहापेसु अंडमेब्यूरो) —
rab@politsei.eeएएमएल और बिना लाइसेंस वाले वीएएसपी गतिविधि के लिए - प्लेटफ़ॉर्म दुरुपयोग डेस्क — AWS ट्रस्ट और सेफ्टी, Stripe रिस्क, Vercel अब्यूज, Cloudflare ट्रस्ट और सेफ्टी
- ईयू एफआईयू.नेट एस्टोनियाई एफआईयू के माध्यम से — बेलारूस-प्रतिबंध घटक के लिए
अभी के लिए औपचारिक उकसावा जानबूझकर स्थगित कर दिया गया है: रजिस्ट्रार संस्था पहले से ही एस्टोनिया में परिसमापन प्रक्रिया में है, ऑपरेटर बेलारूस में स्थित हैं (कोई MLAT नहीं ⇒ प्रवर्तन अवरुद्ध), और एक सार्वजनिक रिपोर्ट का वजन कतारबद्ध टिकट से अधिक होता है। हम परिस्थितियाँ बदलने पर — या यदि कोई इसे पढ़ने वाला कोई ऐसा तर्क प्रस्तुत करे — पुनर्मूल्यांकन करेंगे।
यह जांच केवल OSINT विधियों और गैर-हस्तक्षेपकारी तकनीकी विश्लेषण का उपयोग करके की गई थी। सभी डेटा स्रोत सार्वजनिक रूप से सुलभ हैं या प्लेटफ़ॉर्म पर शोधकर्ता के अपने प्रमाणीकृत खाते के माध्यम से प्राप्त किए गए थे। किसी भी चरण में कोई अनधिकृत पहुँच नहीं की गई। सुधार, प्रति-साक्ष्य, या अतिरिक्त डेटा: @PhishDestroy_bot · @Phish_Destroy · github.com/PhishDestroy.



