समाचार पर वापस
जांच रिपोर्ट — रजिस्ट्रार

ट्रस्टनेम[.]कॉम: धोखाधड़ी वाले कैसीनो को सेवा देने वाले एक "बुलेटप्रूफ" ICANN-मान्यता प्राप्त रजिस्ट्रार के अंदर

एक ICANN-मान्यता प्राप्त रजिस्ट्रार (IANA #4318) जो खुद को "सबसे तेजी से बढ़ता स्वतंत्र रजिस्ट्रार" के रूप में विपणन कर रहा है। एस्टोनियाई कर फाइलिंग्स से पता चलता है कि राजस्व €120, एक कर्मचारी, नकारात्मक इक्विटी, और एक हटाने की सूचना. दोनों मालिक बेलारूसी हैं। घोटाले वाले कैसीनो डोमेन लगातार आ रहे हैं।

१४ अप्रैल, २०२६ फिशडिस्ट्रॉय रिसर्च 14 मिनट में पढ़ें
Trustname.com जांच डैशबोर्ड — IANA 4318, राजस्व 120 यूरो, स्थिति परिसमापन
जांच का अवलोकन: एक ICANN-मान्यता प्राप्त रजिस्ट्रार जो एक पूर्ण-स्टैक डोमेन पंजीकरण प्लेटफ़ॉर्म संचालित करते हुए €120 का राजस्व घोषित कर रहा है।
€120
घोषित राजस्व 2024
1
कर्मचारी
-€71K
इक्विटी
6
धोखाधड़ी कैसीनो / सप्ताह
4318
आईएएनए आईडी
कार्यकारी सारांश

Trustname.com का संचालन करता है फ्यूमोअरटैप्स ओयू — एक एस्टोनियाई शेल कंपनी जिसकी शेयर पूंजी का भुगतान नहीं हुआ है, घोषित वार्षिक राजस्व €120, एक कर्मचारी, −€71,648 की नकारात्मक इक्विटी, और एक हटाने की सूचना एस्टोनियाई व्यापार रजिस्ट्री में प्रकाशित। कंपनी सचमुच खुद को एक कहती है गोलीबारी से सुरक्षित डोमेन रजिस्ट्रार अपने स्वयं के DNS TXT रिकॉर्ड में। दोनों मालिक बेलारूसी नागरिक हैं। रजिस्ट्रार का सक्रिय रूप से पंजीकरण के लिए उपयोग किया जा रहा है। नकली एलन मस्क क्रिप्टो कैसीनो अपने ही ऑफशोर प्राइवेसी प्रॉक्सीज़ के पीछे छिपा हुआ।

एस्टोनियाई शेल: फ्यूमोरेटैप्स ओयू

फ्यूमोअरटैप्स ओयू एस्टोनियाई व्यापार रजिस्ट्री में पंजीकरण संख्या के अंतर्गत पंजीकृत है। 16354846, वैट EE102702659, एक आभासी कार्यालय पते पर — रोसेनी टीएन 13, टालिन। 01.11.2021 को €2,500 की शेयर पूंजी के साथ निगमित किया गया था जो था कभी भुगतान नहीं किया गया ("बिना योगदान के स्थापित" — वार्षिक रिपोर्ट 2022)।

Fewmoretaps OU कॉर्पोरेट संरचना — Trustname.com, harakiri.org, whoispps.com एक ही बेलारूसी ऑपरेटर के अधीन
स्वामित्व श्रृंखला: एक बेलारूसी ऑपरेटर एस्टोनियाई शेल, दोनों "स्वतंत्र" गोपनीयता प्रॉक्सी और मार्केटिंग फ्रंट को नियंत्रित करता है। fewmoretaps.com.

स्वामित्व श्रृंखला

संस्थापक (2021–2023)
विताली त्सिविंस्की
एकमात्र बोर्ड सदस्य और शेयरधारक
व्यक्तिगत आईडी 39403090187
बेलारूस ("वैल्जेविन")
हस्ताक्षरित 2022 वार्षिक रिपोर्ट 13.01.2023
शून्य गतिविधि वर्ष
वर्तमान मालिक (मई 2023 से)
किरिल नेस्टसियारोविच
"किर एन." — सीईओ (trustname.com/about)
जन्म तिथि 09.09.1993
बेलारूस
+375 29 2964411 (एमटीएस मोबाइल)
fewmoretaps@gmail.com
100% शेयरधारकनियुक्त 23.05.2023
कानूनी इकाई
फ्यूमोअरटैप्स ओयू
व्यावसायिक नाम: Trustname.com
पंजीकरण संख्या 16354846 · वैट संख्या EE102702659
रोसेनी टीएन 13, टालिन 10111
निगमित 01.11.2021
हटाने की सूचना प्रकाशित
€2,500 अदा न किया गया पूंजी

वित्तीय स्थिति: €120 प्रति वर्ष और बढ़ते घाटे

अनिवार्य एस्टोनियाई वार्षिक रिपोर्टें सार्वजनिक हैं। आंकड़े स्पष्ट हैं:

ट्रस्टनेम के दावे बनाम एस्टोनियाई कर फाइलिंग — लाखों ग्राहक बनाम 120 यूरो राजस्व
मार्केटिंग दावे बनाम फाइलिंग्स: एक ओर "लाखों द्वारा भरोसा किया गया" और "फॉर्च्यून 500 ग्राहक" — €120 राजस्व, 1 कर्मचारी, परिसमापन दूसरी ओर

वित्तीय तालिका (यूरो)

मेट्रिक202220232024
राजस्व€0€0€120
शुद्ध हानि0−20,711−५०,९३७
कर्मचारी लागतें08,32424,084
दीर्घकालिक देनदारियाँ035,370175,310
इक्विटी0−20,711−७१,६४८
कर्मचारी (पूर्णकालिक समतुल्य)011
गणित काम नहीं करता

केवल ICANN मान्यता शुल्क ही है ~$4,000/वर्ष. AWS (3 Kafka ब्रोकर्स + EKS + S3) चलता है $500–2,000/month. OpenSRS थोक डोमेन की लागत प्रत्येक .com के लिए €8–12 है। साथ ही Vercel, Freshdesk, Brevo, Stripe की फीस। न्यूनतम परिचालन लागत: €35–50K/वर्ष। घोषित राजस्व: €120। इस अंतर को अघोषित स्रोतों से "दीर्घकालिक देनदारियों" के रूप में €175,310 से वित्तपोषित किया गया है।

"बुलेटप्रूफ" — उनका अपना शब्द

यह PhishDestroy द्वारा मार्केटिंग फ्रेमिंग नहीं है — यह वास्तव में Trustname के अपने DNS TXT रिकॉर्ड पर है:

Trustname ICANN-मान्यता प्राप्त है और संवेदनशील क्षेत्रों में गोपनीयता-सचेत व्यक्तियों और व्यवसायों के लिए दुनिया का सबसे भरोसेमंद स्वतंत्र डोमेन रजिस्ट्रार है। हम पर भरोसा करें कि हम आपके बुलटप्रूफ डोमेन रजिस्ट्रारहम भरोसेमंद हैं, हम विश्वसनीय हैं, और हम किफायती हैं।

डीएनएस क्लाइंट वाले कोई भी व्यक्ति इसे सत्यापित कर सकता है: dig TXT trustname.com. होस्टिंग और रजिस्ट्रार उद्योग में, गोलीरोधी यह एक तकनीकी शब्द है — यह स्पष्ट रूप से उन सेवाओं को संदर्भित करता है जो दुरुपयोग संबंधी हटाने के अनुरोधों का विरोध करती हैं और अवैध सामग्री के संचालकों को सेवाएँ प्रदान करती हैं।

धोखाधड़ी कैसीनो नेटवर्क

के भीतर एक सप्ताह (8–13 अप्रैल, 2026), छह धोखाधड़ी वाले क्रिप्टो कैसीनो डोमेन Trustname के माध्यम से पंजीकृत किए गए थे, जो सभी Trustname की अपनी प्राइवेसी प्रॉक्सी के पीछे छिपे हुए थे:

छह घोटाला कैसीनो डोमेन gambler-partners.is का रूसी-भाषा एडमिन पैनल बैकएंड साझा करते हैं।
सभी छह कैसीनो समान Next.js टेम्प्लेट, webpack चंक हैश, और एक साझा रूसी-भाषा एडमिन बैकएंड साझा करते हैं। gambler-partners.is.

पुष्ट किए गए घोटाले के डोमेन (सभी IANA #4318 के माध्यम से पंजीकृत)

नोआविन.कॉम

2026-04-12
क्रिप्टो कैसीनो

प्रॉक्सी: परफेक्ट प्राइवेसी एलएलसी (KN)

हेनोफेक्स.कॉम

2026-04-09
"एलन मस्क" कैसीनो

प्रॉक्सी: WHOIS गोपनीयता (FL)

जॉपेक्सप्ले.कॉम

2026-04-10
क्लाउडफ्लेयर द्वारा अवरुद्ध

प्रॉक्सी: WHOIS गोपनीयता (FL)

बेज़ोविन१५९.प्रो

2026-04-13
क्रिप्टो कैसीनो

प्रॉक्सी: WHOIS गोपनीयता (FL)

नोस्विन्१५२.प्रो

2026-04-08
क्रिप्टो कैसीनो

प्रॉक्सी: WHOIS गोपनीयता (FL)

बाज़ोविन781.प्रो

2026-04-08
क्रिप्टो कैसीनो

प्रॉक्सी: WHOIS गोपनीयता (FL)

साझा बैकएंड साक्ष्य

जावास्क्रिप्ट का विश्लेषण noawin.com के लिए प्रकट एपीआई कॉल https://gambler-partners.is/api, /api/slots, /payser, और इमेज सीडीएन https://pictures-cdn.is/. द gambler-partners.is वेबसाइट स्वयं एक रूसी-भाषा के एडमिन पैनल को प्रदर्शित करती है जिसका शीर्षक है जुआरी | मुख्य (जुआरी | होम) विवरण के साथ यातायात नियंत्रण पैनल (ट्रैफ़िक प्रबंधन पैनल)। वही कोडबेस, वही बैकएंड, वही CDN — यह एक संगठित घोटाला कैसीनो नेटवर्क है।

ऑफ़शोर प्राइवेसी प्रॉक्सी — रजिस्ट्रार के स्वामित्व में

Trustname स्वतंत्र तृतीय-पक्ष गोपनीयता सेवाओं का उपयोग नहीं करता है। यह अपनी ही सेवाएँ संचालित करता है:

विश्व मानचित्र जो एस्टोनिया शेल, सेंट किट्स प्रॉक्सी, फ्लोरिडा प्रॉक्सी, बेलारूस ऑपरेटर कनेक्शन दिखाता है
टालिन (शेल) → चार्ल्सटाउन, नेविस (Perfect Privacy LLC) → ऑरलैंडो, फ्लोरिडा (WHOIS Privacy LLC) → मिन्स्क (ऑपरेटर)। सभी नोड्स एक ही व्यक्ति द्वारा नियंत्रित हैं।

हाराकिरी.org

परफेक्ट प्राइवेसी एलएलसीसेंट किट्स और नेविसBTC / LTC / XMR / ZEC / ETHIANA 4318 के माध्यम से पंजीकृत

hu कौन है

WHOIS गोपनीयता सुरक्षा एलएलसीऑरलैंडो, फ्लोरिडा 32837भौतिक डाक को फेंक दिया जाता है।IANA 4318 के माध्यम से पंजीकृत
परिपत्र दुरुपयोग-निवारण संरचना

जब गोपनीयता-संरक्षित डोमेन के लिए दुरुपयोग की शिकायत आती है, Trustname उसे प्राप्त करता है और उसे… स्वयं को अग्रेषित करता है। whoispps.com साइट खुले तौर पर बताती है कि भौतिक डाक को फेंक दिया जाता है। यह गोपनीयता नहीं है — यह एक दुरुपयोग-धनशोधन शिकायतों को कहीं न जाने देने के लिए रची गई संरचना।

पैसा कहाँ जाता है?

Stripe और Monero से Fewmoretaps OU में भुगतान आ रहे हैं, जिसमें एस्टोनियाई कर प्राधिकरण को केवल 120 EUR की घोषणा की गई है।
भुगतान इन माध्यमों से: Stripe + BTC/ETH/LTC/XMR/ZEC। एस्टोनियाई कर प्राधिकरण को घोषित भुगतान: €120/सालअंतर अघोषित स्रोतों से "दीर्घकालिक ऋण" के रूप में €175,310 द्वारा वित्तपोषित।

ट्रस्टनेम प्लेटफ़ॉर्म स्ट्राइप के माध्यम से कार्ड भुगतान स्वीकार करता है (/v2/users/billing/stripe/payment-methods) और प्रमाणित API सूचना एंडपॉइंट में एम्बेड किए गए निम्नलिखित वॉलेट पतों के माध्यम से क्रिप्टोकरेंसी:

ETH:  0xdee6582dc53fa56180311393018121c6f1e8bd7c
LTC:  MEREvHtzqAUTJ1XvEevmci8UqMnDvfe2ri
ZEC:  t1d19KevpcXpesr9XA9UUyMW9XGYVDxkK9S
XMR:  8B5N29BocrTjkRCeGCARnkhKgBeHBhg4oH7ay4RfXfnL7RqBdyiuL4k6iN4GVUVxt1EQJvZRqLg8n4qgCNWmYHQQDZmfytM

की स्वीकृति मोनेरो (XMR) — एक क्रिप्टोकरेंसी जिसे विशेष रूप से अट्रैसेबल होने के लिए डिज़ाइन किया गया है — एक विनियमित KYC-आवश्यक प्रोसेसर (Stripe) के साथ, यह घोषणा करते हुए €120 वार्षिक राजस्व एस्टोनियाई कर प्राधिकरणों को यह अनुपालन विरोधाभास उत्पन्न करता है। थोक लागत (~$13) पर एक ही .com पंजीकरण पूरे वर्ष की घोषित आय से पहले ही अधिक हो जाता है।

एस्टोनियाई एएमएल प्रश्न

एस्टोनियाई कानून (धन शोधन और आतंकवादी वित्तपोषण रोकथाम अधिनियम) वर्चुअल एसेट सेवा प्रदाताओं को वित्तीय खुफिया इकाई से लाइसेंस रखने की आवश्यकता करता है। क्या Fewmoretaps OÜ के पास यह लाइसेंस है? यदि नहीं, तो सेवाओं के लिए क्रिप्टोकरेंसी भुगतान स्वीकार करना स्वयं एक नियामक उल्लंघन हो सकता है।

विपणन दावे बनाम कर दाखिलानियाँ

वे ग्राहकों को क्या बताते हैं

  • 2025 में #1 सबसे तेज़ी से बढ़ता स्वतंत्र डोमेन रजिस्ट्रार
  • लाखों डोमेन मालिकों का भरोसा
  • Fortune 500 कंपनियों द्वारा भरोसा किया गया
  • दुनिया भर के विभिन्न स्थानों में स्थित 35 से अधिक लोगों की एक टीम
  • लंदन, बेवर्ली हिल्स, मेलबर्न में सूचीबद्ध कार्यालय
  • ग्राहक: मैकडॉनल्ड्स, वोडाफोन, एडिडास, टाटा, याहू, बीसीजी (fewmoretaps.com लोगो वॉल)
  • "1997 से" (fewmoretaps.com)

वे एस्टोनियाई कर प्राधिकरण के पास क्या दाखिल करते हैं

  • €0 राजस्व २०२३ में €120 राजस्व २०२४ में
  • 1 कर्मचारी (FTE) दोनों वर्षों में
  • इक्विटी −€71,648, €2,500 की अदा न की गई पूंजी
  • रोसेनी टीएन 13, टालिन में वर्चुअल ऑफिस
  • निगमित 2021, नहीं 1997
  • कंपनी तरलिकरण के अधीन

नकली प्रशंसापत्र ("प्यार की दीवार")

ट्रस्टनेम वॉल ऑफ लव नकली समीक्षाएं डुप्लिकेट पहले नामों के साथ जैक लिली मेगन
30 समीक्षाएँ। 11 अनोखे पहले नाम। "Jack" 5 बार आता है, "Lily" 6 बार। कोई तस्वीरें नहीं, कोई तारीखें नहीं, कोई सत्यापनीय प्रोफ़ाइल नहीं, Trustpilot या G2 के कोई लिंक नहीं। कोई उपनाम नहीं।

के विश्लेषण trustname.com/wall-of-love पृष्ठ: 30 "ग्राहक समीक्षाएँ," केवल 11 अनोखे पहले नाम। "Jack" पांच बार आता है। "Lily" छह बार। "Megan" तीन बार। सभी समीक्षाएँ एक समान लेखन शैली में सामान्य एक-पंक्तीय प्रशंसा हैं। कोई स्वतंत्र समीक्षा प्लेटफ़ॉर्म लिंक नहीं हैं। कोई सत्यापनीय ग्राहक पहचान नहीं है। तुलना के लिए, Namecheap और Porkbun के पास Trustpilot और G2 पर हजारों सत्यापित समीक्षाएँ हैं।

संरचना एवं सुरक्षा जोखिम

विश्वासनाम अवसंरचना आरेख जो उजागर Kafka पोर्ट्स, खुले एडमिन पैनल, और मूल पर FTP दिखाता है।
इन्फ्रास्ट्रक्चर मानचित्र: Vercel फ्रंटएंड, AWS eu-central-1 Kubernetes जिसमें पोर्ट 7777 पर सार्वजनिक रूप से एक्सपोज़ किए गए Kafka ब्रोकर्स, खुला Strapi एडमिन, विकास मोड में असुरक्षित CoreNIC WHOIS सिस्टम।
trustname.com (Vercel / Next.js)
  ├── api.trustname.com              Fastify API (Swagger behind Basic Auth only)
  ├── admin.trustname.com            React-Admin panel (publicly accessible)
  ├── blog.trustname.com             Strapi CMS (admin UI exposed)
  ├── support.trustname.com          Freshdesk (EU instance)
  └── whois-fewmoretaps.corenic.net  Knipp DomainSRS (JSF Development mode)

fewmoretaps.com (WordPress) origin: 37.1.219.211
     Open ports: FTP:21 (vsftpd 3.0.5), SSH:22, HTTP:80, HTTPS:443

AWS eu-central-1 (EKS Kubernetes):
  35.156.29.145 / 18.196.68.81 / 52.28.105.156
  Port 7777 — Apache Kafka (Strimzi)
  SSL cert CN: kafka-staging-kafka   SAN: staging.kafka-0.trustname.com
  Namespace: backend-staging

Upstream registrar: OpenSRS (Tucows)
Invoicing: Quaderno · Payments: Stripe + Crypto
Email: Brevo  ·  Analytics: Google, Fuago
S3: domain-registrar-strapi-media (eu-central-1, leaked via CSP header)
निरीक्षित गलत विन्यास
  1. प्रशासन पैनल सार्वजनिक रूप से सुलभ (admin.trustname.com) — केवल लॉगिन सुरक्षा, कोई आईपी अनुमत सूची नहीं।
  2. Strapi CMS एडमिन UI यहाँ उपलब्ध है blog.trustname.com.
  3. CoreNIC WHOIS सिस्टम पर विकास मोड में JSF।
  4. तीन AWS Kafka ब्रोकर्स पोर्ट 7777 पर सार्वजनिक इंटरनेट के लिए खुले हैं; SSL SAN लीक Kubernetes नेमस्पेस को उजागर कर रहा है।
  5. ओरिजिन आईपीज़ क्लाउडफ्लेयर को बायपास करते हैं — सीधी पहुँच संभव है।
  6. fewmoretaps ओरिजिन सर्वर पर FTP (vsftpd) खुला है।
  7. बेसिक ऑथ के पीछे केवल स्वैगर / ओपनएपीआई api.trustname.com/api-json.

समयरेखा

2004-06-04
की मूल पंजीकरण trustname.com (पिछला मालिक)
2021-07-11
fewmoretaps.com पंजीकृत। पूरी मार्केटिंग साइट एक ही वर्डप्रेस उपयोगकर्ता "riseup" द्वारा 5 दिनों में बनाई गई।
2021-11-01
एस्टोनिया में Fewmoretaps OÜ का गठन हुआ। मालिक: विताली त्सिविंस्की (बेलारूस)। शेयर पूंजी €2,500 — अदा नहीं की गई।
2023-01-13
पहली वार्षिक रिपोर्ट दायर की गई (2022 में शून्य गतिविधि)।
2023-05-23
स्वामित्व हस्तांतरित किया गया किरिल नेस्टसियारोविच (बेलारूस).
2023-08-20
whoispps.com गोपनीयता प्रॉक्सी डोमेन पंजीकृत।
2023
ICANN मान्यता प्राप्त हुई (IANA आईडी 4318)।
2024-02-01
वैट पंजीकरण (EE102702659)।
2024-12-31
वार्षिक रिपोर्ट 2024 दायर। राजस्व €120, शुद्ध हानि −€50,937, इक्विटी −€71,648.
२०२६-०४-०८…१३
छह घोटाला कैसीनो डोमेनों का सामूहिक पंजीकरण एक ही सप्ताह के भीतर
2026-04
कंपनी विलोपन सूचना एस्टोनियाई व्यापार रजिस्ट्री में प्रकाशित।

इसे कौन सक्षम करता है?

ICANN AWS Stripe Cloudflare Vercel Tucows OpenSRS जवाबदेही बैज
इस ऑपरेशन से जुड़े प्रत्येक प्रमुख प्लेटफ़ॉर्म की अपनी स्वीकार्य उपयोग नीति है जो धोखाधड़ी को प्रतिबंधित करती है। लेकिन किसी ने भी कार्रवाई नहीं की।

आईसीएएनएन को

  • एक कंपनी के पास कैसे €0 राजस्व और 0 कर्मचारी आवेदन के समय ICANN मान्यता प्राप्त की गई? क्या उचित परिश्रम किया गया?
  • एक रजिस्ट्रार जिसका DNS TXT रिकॉर्ड शाब्दिक रूप से कहता है गोलीबारी से सुरक्षित डोमेन रजिस्ट्रार और संवेदनशील क्षेत्र — यह रजिस्ट्रार मान्यता समझौते के साथ कैसे मेल खाता है?
  • रजिस्ट्रार अब के अधीन है निपटान एस्टोनिया में। IANA #4318 के माध्यम से पंजीकृत डोमेनों के लिए चल रही दुर्व्यवहार शिकायतों का क्या होता है?
  • दोनों मालिक नागरिक हैं बेलारूस — एक देश जो 2020 से व्यापक यूरोपीय संघ और अमेरिकी प्रतिबंधों के अधीन है। क्या यह मान्यता के दौरान प्रकट किया गया था?

टूओपनएसआरएस (टुकोज़)

  • OpenSRS वह अपस्ट्रीम API प्रदान करता है जिसका उपयोग Trustname डोमेन पंजीकृत करने के लिए करता है (पुष्टि द्वारा opensrsOrderId (लेनदेन डेटा में). क्या टुकोव्स उन पुनर्विक्रेताओं की अनुपालन समीक्षा करता है जो खुले तौर पर खुद को "बुलेटप्रूफ" के रूप में विपणन करते हैं?
  • एक सप्ताह में छह घोटाला कैसीनो डोमेन — जिनमें से एक को पहले ही Cloudflare द्वारा चिह्नित किया जा चुका था — Trustname के माध्यम से OpenSRS पर पंजीकृत किए गए। पुनर्विक्रेता स्तर पर स्वचालित धोखाधड़ी का पता लगाने की क्या व्यवस्था है?

AWS, Stripe, Vercel, Cloudflare के लिए

  • एडब्ल्यूएस: EKS क्लस्टर, S3 बकेट, और तीन सार्वजनिक रूप से उजागर किए गए Kafka ब्रोकर्स स्थित हैं eu-central-1AWS AUP धोखाधड़ी को सुगम बनाने वाली सेवाओं को प्रतिबंधित करता है।
  • धारीकार्ड भुगतान निम्नलिखित के माध्यम से संसाधित किए जाते हैं /v2/users/billing/stripe/payment-methods. Stripe की प्रतिबंधित व्यवसाय सूची अवैध गतिविधियों को सुगम बनाने वाली सेवाओं पर प्रतिबंध लगाती है। क्या क्लाइंट पोर्टफोलियो की समीक्षा की गई है?
  • वर्सेल: trustname.com और admin.trustname.com Vercel पर होस्ट किए जाते हैं। Vercel AUP "धोखाधड़ी वाली योजनाओं को बढ़ावा देने वाली सेवाओं" को प्रतिबंधित करता है।
  • क्लाउडफ्लेयर: jopexplay.com इसे "संदिग्ध भ्रामक वेबसाइट" के रूप में चिह्नित किया गया है। समान टेम्पलेट्स का उपयोग करने वाले अन्य पाँच कैसीनो सक्रिय बने हुए हैं। यह असंगति क्यों है?

बेलारूस और मोनेरो के बारे में

  • दोनों मालिक हैं बेलारूसी कर निवासी. विश्वव्यापी आय को बेलारूसी कर कानून के तहत बेलारूस में घोषित किया जाना चाहिए। बेलारूसी अधिकारियों के पास अधिकांश पश्चिमी अधिकारक्षेत्रों के साथ कोई एमएलएटी नहीं है — प्रवर्तन प्रभावी रूप से ठप हो जाता है।
  • Trustname स्वीकार करता है मोनेरो (XMR), एक क्रिप्टोकरेंसी जिसे अनट्रेस करने योग्य बनाने के लिए डिज़ाइन किया गया है। XMR भुगतानों की VAT, AML और एस्टोनियाई वित्तीय रिपोर्टिंग के लिए रिपोर्टिंग कैसे की जाती है? वार्षिक रिपोर्ट दिखाती है €120क्या इसमें क्रिप्टो शामिल है? यदि नहीं, तो यह कहाँ जाता है?

समझौते के संकेतक

रजिस्ट्रार पहचानकर्ता

IANA ID:        4318
WHOIS Server:   whois.fewmoretaps.com
Abuse email:    abuse@trustname.com
Abuse phone:    +372.6884747

अवसंरचना

trustname.com
fewmoretaps.com
harakiri.org
whoispps.com
gambler-partners.is
pictures-cdn.is

37.1.219.211      fewmoretaps.com origin (FTP, SSH, HTTP, HTTPS)
195.253.23.47     CoreNIC WHOIS origin
35.156.29.145     AWS Kafka broker
18.196.68.81      AWS Kafka broker
52.28.105.156     AWS Kafka broker

पुष्ट किए गए घोटाले के डोमेन

noawin.com          henofex.com         jopexplay.com
bezowin159.pro      noswin152.pro       bazowin781.pro

निर्णय

Trustname.com कोई "गोपनीयता-केंद्रित रजिस्ट्रार" नहीं है। यह ऑनलाइन धोखाधड़ी को सक्षम करने के लिए विशेष रूप से निर्मित एक बुनियादी ढांचा है:

  • अनियोजित पूंजी वाली एस्टोनियाई शेल कंपनी और दो बेलारूसी मालिक
  • शून्य वैध राजस्व सक्रिय डोमेन पंजीकरण संचालन के बावजूद
  • सेंट किट्स और फ्लोरिडा में निजी स्वामित्व वाले "स्वतंत्र" ऑफशोर प्राइवेसी प्रॉक्सी
  • अनट्रेसबल क्रिप्टोकरेंसी (मोनेरो, ज़ेडकैश) की स्वीकृति
  • एक जैसे टेम्पलेट्स पर दर्जनों ताज़ा पंजीकृत घोटाला कैसीनो डोमेन
  • एक DNS TXT रिकॉर्ड जहाँ वे सचमुच खुद को बुलाते हैं गोलीरोधी
  • कंपनी वर्तमान में परिसमापन के अधीन — एक निकास रणनीति जो पहले से ही चल रही है

ICANN और OpenSRS (Tucows) को मान्यता की समीक्षा करनी चाहिए। आईएएनए #4318Trustname के प्राइवेसी प्रॉक्सीज़ के माध्यम से पंजीकृत डोमेन दुरुपयोग रिपोर्टों पर गहन जांच की गारंटी देते हैं। तब तक, PhishDestroy हमारे स्कैनर में प्रत्येक Trustname-पंजीकृत डोमेन को एक के साथ चिह्नित करता है रजिस्ट्रार चेतावनी, जैसा कि हम NiceNIC और NameSilo के लिए करते हैं।

संबंधित अनुसंधान

स्रोत और सत्यापन

इस रिपोर्ट में प्रत्येक दावे को सार्वजनिक रूप से सुलभ अभिलेखों या शोधकर्ता के स्वयं के प्रमाणीकृत खाते के माध्यम से प्राप्त डेटा द्वारा समर्थित किया गया है। नीचे स्वतंत्र सत्यापन के लिए निर्देशों सहित प्राथमिक स्रोत दिए गए हैं।

कॉर्पोरेट रजिस्ट्री और कर अभिलेख

दावास्रोतसत्यापित कैसे करें
कंपनी पंजीकरण, मालिक, स्थिति, हटाने की सूचनाएस्टोनियाई व्यवसाय रजिस्ट्री (Äriregister)ariregister.rik.ee — पंजीकरण कोड खोजें 16354846
वार्षिक रिपोर्ट 2022, 2023, 2024 — राजस्व, इक्विटी, कर्मचारीएस्टोनियाई व्यापार रजिस्ट्री — OÜ संस्थाओं के लिए अनिवार्य फाइलिंगवही रजिस्ट्री → "वार्षिक रिपोर्टें" टैब। रिपोर्टें सार्वजनिक हैं।
मालिक के नाम, आईडी, राष्ट्रीयता (त्सिविंस्की, नेस्ट्सियारोविच)वार्षिक रिपोर्ट शेयरधारक पृष्ठ (ओसानिकुड)रिपोर्ट 2022 पृ.6 (त्सिविंस्की); रिपोर्ट्स 2023–2024 (नेस्ट्सियारोविच)
वैट पंजीकरण EE102702659एस्टोनियाई कर एवं सीमा शुल्क बोर्डEU के माध्यम से सत्यापित करें वीआईईएस

ICANN और रजिस्ट्रार पहचानकर्ता

दावास्रोतसत्यापित कैसे करें
आईएएनए आईडी 4318 — ICANN मान्यताICANN मान्यता प्राप्त रजिस्ट्रार सूचीicann.org/en/accredited-registrars — "Fewmoretaps" या "4318" खोजें
दुरुपयोग संपर्क (abuse@trustname.com, +372.6884747)किसी भी ट्रस्टनेम-पंजीकृत डोमेन के WHOIS रिकॉर्डwhois trustname.com किसी भी RDAP/WHOIS क्लाइंट के माध्यम से
WHOIS सर्वर whois.fewmoretaps.comWHOIS रिकॉर्ड्सIANA #4318 के माध्यम से पंजीकृत प्रत्येक डोमेन पर सूचीबद्ध

WHOIS और DNS साक्ष्य

दावाविधि
DNS TXT रिकॉर्ड — शाब्दिक "बुलप्रूफ" उद्धरणdig TXT trustname.com या डीएनएसचेकर
गोपनीयता प्रॉक्सी WHOIS डेटा (Perfect Privacy LLC, WHOIS Privacy LLC)whois noawin.com, whois harakiri.org, whois whoispps.com
Trustname के माध्यम से घोटाला-डोमेन पंजीकरणWHOIS पोर्ट 43 क्वेरी को 195.253.23.47:43 या कोई भी सार्वजनिक WHOIS सेवा
इन्फ्रास्ट्रक्चर मैपिंग के लिए MX, NS रिकॉर्ड्समानक DNS क्वेरीज़ (dig NS trustname.com, dig MX)

विपणन दावे (लाइव + संग्रहीत)

तकनीकी अवसंरचना (गैर-हस्तक्षेपकारी)

पूर्ण डेटा-स्रोत तालिका दिखाएँ
डेटा बिंदुविधि
मूल आईपी पते (37.1.219.211, 195.253.23.47)डीएनएस समाधान + HTTP हेडर विश्लेषण
उप-डोमेन (api / admin / blog / support)मानक DNS सूचीकरण
एडमिन पैनल तकनीक (रिएक्ट-एडमिन)द्वारा परोसे गए सार्वजनिक JS बंडल admin.trustname.com
एपीआई एंडपॉइंट मानचित्रफ्रंटएंड चंक विश्लेषण (सार्वजनिक रूप से परोसा गया)
Strapi CMS एक्सपोजरसे HTTP प्रतिक्रिया blog.trustname.com
पोर्ट 7777 पर काफ्का + SSL SAN लीकnmap -sV; openssl s_client -connect 35.156.29.145:7777
कोरएनआईसी / निप्प डोमेनएसआरएससे HTTP प्रतिक्रिया whois-fewmoretaps.corenic.net
मूल पर एफ़टीपी बैनरnmap -sV 37.1.219.211 — vsftpd 3.0.5 बैनर
अपस्ट्रीम प्रदाता (ओपनएसआरएस)क्षेत्र details.opensrsOrderId प्रशासक पैनल डेटा मॉडल में
Stripe भुगतान एकीकरणअंतिम बिंदु /v2/users/billing/stripe/payment-methods
क्रिप्टोकरेंसी वॉलेट पतेGET /users/notifications पर api.trustname.com (शोधकर्ता का अपना विवरण)
S3 बकेट domain-registrar-strapi-mediaकंटेंट-सिक्योरिटी-पॉलिसी हेडर के माध्यम से लीक हुआ blog.trustname.com
कैसीनो बैकएंड gambler-partners.isसे उद्धृत app/layout-414e3e65ac0c109b.js नोअविन डॉट कॉम पर

कैसीनो-नेटवर्क विश्लेषण

  • कैसीनो सामग्री ("एलन मस्क का आधिकारिक कैसीनो") — curl https://henofex.com
  • क्लाउडफ्लेयर फ़िशिंग ब्लॉक — curl https://jopexplay.com क्लाउडफ्लेयर इंटरस्टीशियल लौटाता है
  • साझा टेम्पलेट (समान चंक हैश) — तुलना करें _next/static/chunks/ सभी छह क्षेत्रों में
  • रूसी-भाषा का एडमिन पैनल — curl https://gambler-partners.is शीर्षक लौटाता है जुआरी | मुख्य

उपयोग किए गए उपकरण

DNS / WHOIS:    dig, nslookup, whois
Port scanning:  nmap (service / version detection only)
HTTP:           curl (header + content retrieval)
SSL:            openssl s_client
JavaScript:     manual deobfuscation of publicly served bundles
PDF:            PyPDF2 (annual report text extraction)

वित्तीय-लागत पद्धति

€35–50K न्यूनतम परिचालन लागत आंकड़ा सार्वजनिक मूल्य बिंदुओं से निर्मित है:

  • आईसीएएनएन मान्यता शुल्क: ~$4,000/year (आईसीएएनएन द्वारा प्रकाशित दरें)
  • OpenSRS थोक .com: $8–12/domain (टुकॉज़ पुनर्विक्रेता मूल्य निर्धारण)
  • AWS eu-central-1 (Kafka + EKS कंट्रोल प्लेन + S3 के लिए 3× m5.large): $500–2,000/month (एडब्ल्यूएस प्राइसिंग कैलकुलेटर)
  • Vercel Pro: $20/माह, Freshdesk: $15/प्रति एजेंट/माह, Brevo: $25/माह (सार्वजनिक मूल्य निर्धारण पृष्ठ)
  • 2024 के लिए रिपोर्ट किए गए कर्मचारी व्यय: €24,084 (कंपनी की अपनी वार्षिक रिपोर्ट)

नैतिकता और कार्यप्रणाली

क्या किया गया
  • सार्वजनिक अभिलेख अनुसंधान (एस्टोनियाई व्यवसाय रजिस्ट्री, ICANN, VIES, WHOIS, DNS)।
  • गैर-हस्तक्षेपकारी तकनीकी टोही: DNS क्वेरीज़, HTTP हेडर रीड्स, SSL प्रमाणपत्र निरीक्षण, पब्लिक-बंडल जावास्क्रिप्ट विश्लेषण, nmap शोषण के बिना सेवा का पता लगाना।
  • शोधकर्ता के अपने वैध रूप से पंजीकृत ट्रस्टनेम खाते का उपयोग करके प्रमाणीकृत एपीआई परीक्षण।
  • मार्केटिंग दावों के लिए वेबआर्काइव स्नैपशॉट्स का क्रॉस-रेफरेंसिंग।
जो नहीं किया गया
  • किसी भी लॉगिन के खिलाफ कोई ब्रूट-फोर्स हमला नहीं।
  • कोई SQL इंजेक्शन, RCE, या अन्य शोषण प्रयास नहीं।
  • किसी भी सिस्टम, खाते या डेटा तक कोई अनधिकृत पहुँच नहीं।
  • संरक्षित एंडपॉइंट्स से कोई डेटा निकासी नहीं।
  • किसी भी डेटा में कोई संशोधन नहीं, भले ही गलत विन्यासों ने इसकी अनुमति दी हो।
  • एडमिन एपीआई एंडपॉइंट्स का BOLA (ब्रोकन ऑब्जेक्ट लेवल ऑथराइजेशन) के लिए परीक्षण किया गया — RBAC को ठीक से लागू किया गया था।; उपयोगकर्ता टोकन एडमिन एंडपॉइंट्स द्वारा सही ढंग से अस्वीकार कर दिए जाते हैं।

प्रकटीकरण एवं रिपोर्टिंग स्थिति

इस जांच को एक रूप में पूर्ण रूप से प्रकाशित किया गया है। सार्वजनिक प्रकटीकरणPhishDestroy एक OSINT अनुसंधान टीम है और कोई विनियमित रिपोर्टिंग संस्था नहीं है, इसलिए एस्टोनियाई KarS § 306 या तुलनीय EU कानूनों के तहत प्राधिकरणों को निजी रिपोर्ट दर्ज कराने का कोई कानूनी दायित्व नहीं है — यह दायित्व केवल बैंकों, VASPs और समान विनियमित बाध्य संस्थाओं पर लागू होता है।

यदि IANA #4318 के माध्यम से पंजीकृत डोमेनों के खिलाफ दायर दुरुपयोग रिपोर्टों को अनदेखा किया जाता रहा, तो यह दस्तावेज़ औपचारिक रूप से निम्नलिखित को अग्रेषित किया जाएगा:

  1. आईसीएएनएन अनुपालनicann.org/अनुपालन/शिकायत · RAA § 3.7.8 (WHOIS सटीकता) और § 3.18 (दुरुपयोग प्रबंधन)
  2. टुकॉज़ / ओपनएसआरएस — अपस्ट्रीम रजिस्ट्रार; abuse@tucows.com, compliance@opensrs.com
  3. सीईआरटी-ईई (आरआईए) — cert@cert.ee
  4. एस्टोनियाई एमटीए (माक्सु-जा टोल्लियामेत, कर एवं सीमा शुल्क बोर्ड) — कर-धोखाधड़ी सूचना लाइन vihjeliin@emta.ee
  5. एस्टोनियाई एफआईयू (राहापेसु अंडमेब्यूरो) — rab@politsei.ee एएमएल और बिना लाइसेंस वाले वीएएसपी गतिविधि के लिए
  6. प्लेटफ़ॉर्म दुरुपयोग डेस्क — AWS ट्रस्ट और सेफ्टी, Stripe रिस्क, Vercel अब्यूज, Cloudflare ट्रस्ट और सेफ्टी
  7. ईयू एफआईयू.नेट एस्टोनियाई एफआईयू के माध्यम से — बेलारूस-प्रतिबंध घटक के लिए

अभी के लिए औपचारिक उकसावा जानबूझकर स्थगित कर दिया गया है: रजिस्ट्रार संस्था पहले से ही एस्टोनिया में परिसमापन प्रक्रिया में है, ऑपरेटर बेलारूस में स्थित हैं (कोई MLAT नहीं ⇒ प्रवर्तन अवरुद्ध), और एक सार्वजनिक रिपोर्ट का वजन कतारबद्ध टिकट से अधिक होता है। हम परिस्थितियाँ बदलने पर — या यदि कोई इसे पढ़ने वाला कोई ऐसा तर्क प्रस्तुत करे — पुनर्मूल्यांकन करेंगे।

यह जांच केवल OSINT विधियों और गैर-हस्तक्षेपकारी तकनीकी विश्लेषण का उपयोग करके की गई थी। सभी डेटा स्रोत सार्वजनिक रूप से सुलभ हैं या प्लेटफ़ॉर्म पर शोधकर्ता के अपने प्रमाणीकृत खाते के माध्यम से प्राप्त किए गए थे। किसी भी चरण में कोई अनधिकृत पहुँच नहीं की गई। सुधार, प्रति-साक्ष्य, या अतिरिक्त डेटा: @PhishDestroy_bot · @Phish_Destroy · github.com/PhishDestroy.

इस जांच को साझा करें

एक्स / ट्विटर टेलीग्राम रेडिट लिंक्डइन

संबंधित जांचें

xmrwallet.com बेनकाब: चोरी की चाबियों के 10 साल
गहन जांच
xmrwallet.com बेनकाब: चोरी की चाबियों के 10 साल
NiceNIC जांच: ICANN रजिस्ट्रार साइबर अपराध को सक्षम कर रहा है
गहन जांच
NiceNIC जांच: ICANN रजिस्ट्रार साइबर अपराध को सक्षम कर रहा है
नेमसाइलो, वेबनिक, नाइसनिक: धोखाधड़ी को सक्षम करने वाले रजिस्ट्रार
जांच
नेमसाइलो, वेबनिक, नाइसनिक: धोखाधड़ी को सक्षम करने वाले रजिस्ट्रार