xmrwallet[.]com का अंत: नेमसाइलो ने 2 मिलियन डॉलर के चोर की रक्षा के लिए झूठ बोला
10 वर्षों तक मोनेरो निजी कुंजियाँ चुराने के बाद, यह अभियान नष्ट हो गया। तीन रजिस्ट्रारों ने कुछ ही दिनों में कार्रवाई की। चौथे — NameSilo — ने ठग से संपर्क किया, उसकी कहानी पर विश्वास किया, और उसका प्रेस सचिव बन गया।

xmrwallet[.]com ने वास्तव में क्या किया
2016 से, xmrwallet[.]com ने खुद को एक मुफ्त, ओपन-सोर्स मोनेरो वॉलेट के रूप में प्रचारित किया। हमारा 18 फरवरी, 2026 को लाइव नेटवर्क कैप्चर यह साबित हुआ कि यह कुछ बहुत अलग कर रहा था: हर लॉगिन पर निजी मोनेरो व्यू कीज़ चोरी करना और सर्वर-साइड पर लेनदेन को हाईजैक करना।

इंजेक्टेड कोड नहीं — द मुख्य वास्तुकला8 PHP एंडपॉइंट्स पर फैला एक सत्र सिस्टम, जो पीड़ित की निजी व्यू कुंजी प्रसारित करता है। प्रति सत्र 40+ बार. जब उपयोगकर्ताओं ने XMR भेजा, तो उनका लेनदेन चुपचाप खारिज कर दिया गया (raw_tx_and_hash.raw = 0) और उसे ठग के से बदल दिया गया।

VirusTotal पर छह सुरक्षा विक्रेताओं ने इसे दुर्भावनापूर्ण के रूप में चिह्नित किया। Trustpilot, Sitejabber और BitcoinTalk पर पंद्रह दस्तावेजीकृत पीड़ित। एक पीड़ित ने अपना पैसा खो दिया। 590 XMR (~$177,000) एक ही चोरी में


तीन रजिस्ट्रारों ने अपना काम किया
हमने xmrwallet डोमेन होस्ट करने वाले सभी चार रजिस्ट्रारों के पास समान दुरुपयोग रिपोर्ट दर्ज की। तीन ने तुरंत कार्रवाई की:

सार्वजनिक-डोमेन-रजिस्ट्री
भारत · कार्रवाई के लिए दिन
वेबनिक
मलेशिया · कार्रवाई के लिए दिन
सुंदरसुंदर
चीन · कार्रवाई के लिए सप्ताह
नामसाइलो
यूएसए · बचाया गया धोखेबाज़
भारत, मलेशिया, चीन — सबूतों की जांच की, धोखाधड़ी पाई, डोमेन निलंबित कर दिए। कोई सवाल नहीं पूछा गया।
नेमसाइलो ने एक अलग राह चुनी
चौथे रजिस्ट्रार — नेमसाइलो, एलएलसी (यूएसए) — सबसे अधिक सबूतों और सबसे अधिक पीड़ितों वाले प्राथमिक डोमेन की मेजबानी करने वाले — ने इसके विपरीत किया। उन्होंने ठग से संपर्क किया, उसकी कहानी पर विश्वास किया, और उसका बचाव करते हुए एक सार्वजनिक बयान प्रकाशित किया:

हमारी दुरुपयोग टीम ने इस मामले की गहन समीक्षा की और ऐसा प्रतीत होता है कि डोमेन कुछ महीने पहले समझौता हो गया था... व्यापक जांच के बाद, हमारी टीम ने पाया कि समझौते में पंजीकृतकर्ता शामिल नहीं था... पंजीकृतकर्ता भी वेबसाइट को VT रिपोर्टों से हटाने के लिए काम कर रहा है।
— नेमसाइलो, एक्स (ट्विटर) के माध्यम से
हमने इस बयान का पंक्ति-दर-पंक्ति विश्लेषण किया। हर दावा झूठा था।
ऑपरेटर के अपने शब्द
NameSilo के हस्तक्षेप से पहले, ऑपरेटर ने हमारी दुरुपयोग रिपोर्ट का सीधे उत्तर दिया। उसके ईमेल जागरूकता और इरादे की पुष्टि करते हैं:


सात झूठ, बेनकाब
चोरी तंत्र मुख्य वास्तुकला है — 8 PHP एंडपॉइंट्स, Base64 कुंजी निकासी, एक 5.3-वर्ष का गिटहब कमिट अंतरालयह सिस्टम वर्षों में बनाया गया था, हैक में इंजेक्ट नहीं किया गया।
छह VirusTotal विक्रेता, वर्षों से चली आ रही Trustpilot शिकायतें, एक BitcoinTalk चेतावनी थ्रेड, ऑपरेटर 2018 में r/Monero से प्रतिबंधितएक साधारण गूगल खोज से यह पता चल जाता।
ऑपरेटर पंजीकृत 4 रजिस्ट्रारों में 4 एस्केप डोमेन (प्रत्येक 5-10 वर्ष का अग्रिम भुगतान) पहले जांच प्रकाशित की गई। 21 से अधिक GitHub मुद्दे हटा दिए गए। कैप्चा सिस्टम के लिए डेवलपर्स को काम पर रखा गया। वह कोई पीड़ित नहीं है — वह एक ऑपरेशन है।
चोरी कोड प्रोडक्शन में चल रहा था। नेमसाइलो के बयान के दौरानकिसी भी घटना को संबोधित करने वाले कोई भी GitHub कमिट नहीं थे। कुछ भी उलटा नहीं किया गया।
नेमसाइलो ने फ्रॉड करने वाले की फोर्टिनेट के "फ़िशिंग" डिटेक्शन को हटाने के लिए लॉबिंग करने की प्रशंसा की — फ़िशिंग कोड हटाए बिनायह सद्भावना नहीं है। यह सुरक्षा चेतावनियों को दबाना है।
मामला बंद करने के लिए सबूत का बोझ रिपोर्टर पर डालना। सबूत रिपोर्ट में ही था। तीन सह-रजिस्टारों को पूछने की जरूरत नहीं पड़ी।
"री-ओपन" का मतलब है कि यह पहले खुला था। उनकी जांच में सिर्फ ठग को फोन करके उसने जो कहा उसे लिख लेना शामिल था। यह कोई जांच नहीं है — यह तो डिक्टेशन है।
संरचनात्मक साक्ष्य



समयरेखा: xmrwallet का पतन
निर्णय
NameSilo ने सबूतों को नजरअंदाज नहीं किया। उन्होंने उन्हें पढ़ा, ठग को फोन किया, उस पर भरोसा किया, उसे निर्दोष घोषित किया, और सुरक्षा चेतावनियों को दबाने में मदद की। फिर उन्होंने शोधकर्ताओं से कहा कि वे साबित करें कि यह दुरुपयोग "हाल ही का" है।
यह लापरवाही नहीं है। यह एक साझेदारी है।
डोमेन बंद हो गया है। घोटाला खत्म हो गया है। लेकिन यह तथ्य कि एक अमेरिकी रजिस्ट्रार ने $2 मिलियन के क्रिप्टो चोर को बचाने के लिए सार्वजनिक रूप से एक झूठी कहानी गढ़ी — यह कुछ ऐसा है जो NameSilo का लंबे समय तक पीछा करेगा। उनका बयान अब से हर फाइलिंग में Exhibit A होगा।
अगर तुम चोर की ज़मानत दोगे, तो उसका बिल तुम्हें चुकाना पड़ेगा।
साक्ष्य और संसाधन
संबंधित जांचें
यह जांच सार्वजनिक रूप से उपलब्ध साक्ष्यों, लाइव नेटवर्क कैप्चर, OSINT, सार्वजनिक समीक्षा प्लेटफ़ॉर्म और NameSilo के अपने शाब्दिक सार्वजनिक बयान पर आधारित है। कोई अनधिकृत पहुँच नहीं की गई। सभी निष्कर्ष स्वतंत्र रूप से पुनरुत्पादित किए जा सकते हैं।



