/>
Kami tidak dibayar. Kami menghadapi risiko konsekuensi nyata dari para penjahat yang terpojok dan memiliki uang. Halaman ini menjelaskan mengapa kami memilih perjuangan ini, apa yang ingin kami buktikan, dan bagaimana kami merancang penyelidikan ini.
Kemandirian & Kemampuan
Kami beroperasi secara mandiri. Tanpa sponsor korporat, tanpa dana hibah, dan tanpa pengaruh finansial yang dapat dimanfaatkan. Otonomi ini memungkinkan kami untuk menangani sasaran-sasaran yang dihindari oleh perusahaan keamanan konvensional karena pertimbangan tanggung jawab hukum atau konflik kepentingan. Lebih dari 130.000 domain phishing telah dinetralkan. Pengalaman bertahun-tahun dalam operasi aktif. Kami memahami infrastruktur penipuan, perilaku operator di bawah tekanan, penanganan laporan penyalahgunaan platform, serta mekanisme kampanye penindakan.
Bagaimana penyelidikan tersebut dimulai
Operator tersebut ("Nathalie Roy") telah diperingatkan secara langsung: jangan berbohong, jangan memperburuk situasi. Dia memiliki banyak kesempatan untuk menyelesaikan masalah ini secara diam-diam — menghapus dua isu di GitHub dan mengakhiri masalah ini. Jika tidak ada korban yang mengadu, masalah ini akan berakhir di situ. Sebaliknya, dia memilih untuk mengancam, berbohong, dan melibatkan registrar-nya. NameSilo kemudian mempublikasikan sebuah tweet yang berisi 4 pernyataan yang dapat dibantah secara independen, secara terbuka membela sebuah drainer yang ditandai oleh VirusTotal kepada 11.000 pengikutnya. Kesalahan taktis itu memicu operasi forensik berskala besar.
Tujuan kami tertuang dalam nama kami: PhishDestroy. NameSilo memilih untuk terlibat dalam operasi phishing tersebut — dengan membelanya, menerbitkan pernyataan palsu, serta menyembunyikan bukti. Tindakan yang diambil bersifat prosedural: mendokumentasikan upaya perlindungan, menetralkan penipuan tersebut, dan menyerahkannya kepada penegak hukum.
Salah satu peneliti kami sedang menulis makalah penelitian forensik tentang kriminologi penipuan daring. Penelitian ini merupakan studi kasus utama. Makalah ini mengembangkan metodologi untuk menyelidiki kasus pencurian mata uang kripto yang tidak dapat dilacak (Monero) — di mana analisis blockchain konvensional tidak mungkin dilakukan.
Monero tidak memiliki buku besar publik. Anda tidak dapat membuktikan adanya pencurian melalui analisis blockchain. Tanpa Etherscan, tanpa jejak transaksi, tanpa atribusi dompet. Inilah sebabnya mengapa xmrwallet.com bisa bertahan selama satu dekade — tak ada yang bisa menghitung besarnya kerugian menggunakan alat-alat standar. Makalah ini menunjukkan bahwa ketika Anda tidak bisa melacak aliran uang, Anda tetap bisa membuktikan adanya tindak pidana melalui:
Penelitian ini merupakan bukti konsep bahwa metode tersebut memang berhasil. Setiap bukti yang dikumpulkan di sini — pola-pola penyensoran, perilaku yang serupa, respons CAPTCHA, serta 21 juta entri yang tercatat — langsung dimasukkan ke dalam makalah tersebut. Kasus ini harus ada agar penelitian ini bisa terlaksana. Kesombongan mereka lah yang membuatnya menjadi mungkin.
Metodologi Operasional & Langkah-Langkah Penanggulangan
Kami sudah memprediksi setiap tindakan yang akan mereka ambil. Kami sengaja tidak menulis di Twitter bahwa kami tahu apa yang mereka lakukan kepada orang-orang seperti kami — karena Mereka begitu sombong hingga tidak menyadari bahwa mereka sebenarnya tidak menindas kami. Justru mereka melakukan persis apa yang kami inginkan.
Lintasan paralel, secara bersamaan:
Apakah kami yang memancing mereka? Tidak. Kami melakukan apa yang selalu kami lakukan — melaporkan pelanggaran, mempublikasikan temuan, dan mendokumentasikan tanggapan yang diterima. Mereka memilih untuk menyembunyikannya. Kami sudah tahu mereka pasti akan melakukannya, dan kami sedang merekamnya.
Kami telah mengirimkan 11–12 pengaduan resmi terkait penyalahgunaan wewenang kepada NameSilo — bukan untuk menipu mereka, melainkan untuk menguji hipotesis kami. Jika mereka benar-benar independen dari operator, mereka pasti akan menyelidiki situs yang ditandai oleh VirusTotal, yang memiliki korban yang tercatat, serta email dari operator itu sendiri yang mengakui bahwa mereka mengendalikan situs tersebut. Mereka mengabaikan semuanya tanpa kecuali. Semua penyedia layanan pendaftaran domain lain yang kami uji telah mengambil tindakan.
Distribusi Multi-Platform & Pelacakan Penindasan
Kami telah mempublikasikan pada berbagai platform secara sengaja. Medium, dev.to, situs kami sendiri. Bukan karena kami tidak bisa menyatukannya di satu tempat — melainkan karena kami perlu agar mereka menonaktifkannya di setiap platform secara terpisah. Setiap tindakan pemblokiran dicatat oleh platform penerima — identitas peminta, alamat IP, cap waktu, dan metode. Semua catatan platform dapat diakses oleh penegak hukum melalui proses hukum standar.

Artikel Medium — 304 tepuk tangan, 15 komentar, waktu baca 19 menit. Salah satu dari beberapa platform yang sengaja kami pilih untuk mempublikasikan artikel ini.
Honeytokens & Umpan Pengalih Perhatian
Kami tidak "memancing" mereka. Kami melakukan persis seperti yang dilakukan oleh peneliti anti-phishing mana pun: kami mempublikasikan temuan, melaporkan penyalahgunaan, dan mendokumentasikan tanggapan yang diterima. Mereka memilih untuk membungkam daripada menanggapi. Kami sudah menduga mereka akan melakukannya — karena itulah pola yang ditunjukkan oleh setiap operator yang pernah kami teliti. Perbedaannya adalah, kali ini ada seseorang yang mengamati dan merekamnya.
Kami memiliki tidak bermaksud memfitnah NameSilo. Kami tidak peduli dengan harga saham mereka. Kami memposting satu cuitan — untuk melihat reaksinya. Dan memang begitu: salah satu investor mereka mencoba membocorkan identitas seorang peneliti, lalu menghapus cuitan-cuitan tersebut. NameSilo menanggapi dengan jawaban templat yang sama, yang membuktikan perilaku mereka yang primitif dan mudah ditebak — persis seperti yang dilakukan oleh operator tersebut. Tujuan kami tertuang dalam nama kami: PhishDestroy. Kami memberantas phishing. Itu saja.
Kami mengorbankan akun Twitter kami — lebih dari 200 ribu cuitan, bukti selama bertahun-tahun — karena penyelidikan mengharuskannya. Kami berharap proses ini akan memulihkan semua yang telah disembunyikan, karena setiap cuitan yang dihapus, setiap tautan yang dihapus, dan setiap artikel yang dikeluarkan dari indeks merupakan bukti yang dapat diverifikasi. Setiap platform yang pernah membatasi kami menyimpan catatan. Selama satu dekade, mereka berhasil menghapus segala hal negatif dari hasil pencarian — analisis SEO kami membuktikannya. Mereka hanya menyisakan apa yang menguntungkan bagi mereka.
Kami telah menerbitkan dua artikel di Medium. Artikel #1 hanya menyebutkan xmrwallet — tidak ada penyebutan NameSilo. Artikel #2 secara khusus dirancang untuk optimasi mesin pencari (SEO) terkait NameSilo. Keduanya telah dihapus dari indeks. Di situs kami sendiri — hal yang sama: konten hanya tentang xmrwallet, dan konten khusus tentang NameSilo. Lebih dari 20 tautan per kata kunci, semuanya disembunyikan. Jika NameSilo dan operatornya tidak terkait — siapa yang membersihkan hasil pencarian NameSilo? Apakah operator tersebut sedang membersihkan reputasi penyedia layanannya? Bukan seperti itulah cara kerja entitas yang tidak saling terkait.
Setiap analisis yang kami terbitkan memuat peringatan mengenai penyedia layanan pendaftaran domain tersebut dan fakta sebenarnya mengenai perilaku mereka. Mereka tidak menyukainya. Namun, apa yang mereka anggap sebagai "pertempuran" — postingan kami versus upaya mereka untuk menghapusnya — Itu sama sekali bukan pertempuran. Itu adalah operasi yang direncanakan. Setiap tindakan tersebut dirancang dengan satu tujuan: agar mereka sendiri yang menciptakan bukti yang memberatkan diri mereka sendiri. Mereka mengira sedang menanggapi serangan. Padahal, mereka sebenarnya sedang terpancing. Setiap permintaan penghapusan, setiap penghapusan dari indeks, setiap DMCA — bukti yang mereka buat sendiri untuk menjerat diri mereka sendiri.
Monero tidak dapat dilacak. Tidak ada jejak blockchain. Metode investigasi tradisional tidak berlaku di sini. Jadi, kami menyesuaikan diri: Jika kita tidak bisa melacak aliran uangnya, kita melacak perilakunya. Kami dijadikan sasaran agar mereka bisa memperlihatkan pola tersebut. Seorang pemburu tidak akan mengejar mangsa yang tak terlacak di hutan — ia memasang perangkap dan menunggu. Mereka terjebak dalam setiap perangkap itu.
Infrastruktur Terdesentralisasi & Mitigasi Risiko
Karena kita bukanlah satu orang. 4+ peneliti Telah dilakukan penyelidikan ini. Para korban turut berkontribusi. Pihak penegak hukum di berbagai negara telah diberi pengarahan. Bukti-buktinya tersimpan di IPFS — tidak dapat diubah, terdesentralisasi, dan dilengkapi dengan pemantauan otomatis. Jika salah satu server cermin mengalami gangguan, server cermin baru akan diaktifkan secara otomatis.
Mereka mengira menghapus tautan akan membuat bukti lenyap. Tidak. Justru hal itu justru menambah bukti. Setiap penghapusan dicatat. Setiap upaya penyembunyian merupakan bukti tambahan dalam berkas perkara.

Publikasi di dev.to — diposting ulang untuk membuat beberapa catatan penekanan di berbagai platform.
Penilaian Ancaman Operator
Operator tersebut mengirimkan email kepada kami: "Saya menyewa seorang pengacara dan seorang detektif swasta." Tidak ada pengacara yang muncul. Tidak ada detektif swasta yang muncul. Yang muncul justru: permintaan penghapusan berdasarkan DMCA, laporan massal, serangan DDoS dari njal.la (seorang reseller NameSilo), dan manipulasi terkoordinasi di Trustpilot. Setiap ancaman, setiap tindakan, setiap cap waktu — semuanya didokumentasikan.

Google Search Console — setiap domain yang Anda lihat di sini dibuat dengan satu tujuan: untuk dihapus. Dan memang begitu. Semuanya, tanpa kecuali.
Lihat tangkapan layar itu. Setiap subdomain Azure, setiap URL artikel — Kami membuatnya secara khusus agar dilaporkan dan dihapus. Mengapa ada orang yang membuat selusin salinan konten yang sama di berbagai platform? Karena kami membutuhkannya untuk mengajukan selusin permohonan penghapusan secara terpisah. Setiap permohonan dicatat oleh platform. Setiap catatan berisi identitas pemohon, alamat IP, cap waktu, dan metode yang digunakan. Catatan penghapusan berdasarkan DMCA dan GDPR disimpan oleh platform selama bertahun-tahun.
Mereka tidak berpikir panjang. Begitu melihat konten negatif — mereka langsung menekan tombol "laporkan." Baik di NameSilo maupun xmrwallet. Pola yang sama, kecepatan yang sama, platform yang sama. Mereka tidak pernah berhenti sejenak untuk bertanya: Mengapa PhishDestroy terus-menerus membuat tautan baru? Mengapa seorang "relawan gila" terus membuat cermin yang terus-menerus diturunkan? Karena setiap penutupan itu adalah sebuah bukti. Setiap pengajuan DMCA adalah jejak digital forensik. Dan ketika penyidik mengeluarkan surat panggilan kepada Google, Bing, Twitter, Trustpilot, dan Medium — Pola yang terdapat pada kedua entitas tersebut akan sama persis. Pemohon yang sama. Metode yang sama. Jadwal yang sama. Itu bukan dua perusahaan yang tidak saling terkait. Itu adalah satu operasi.
Kami telah menyelidiki ratusan kasus penipuan. Tak satu pun dari mereka yang terlihat seperti ini. Sebagian besar pelaku phishing melarikan diri, bersembunyi, atau tidak lagi aktif ketika terungkap. Namun, mereka tidak demikian. Justru sebaliknya:
Inilah yang membuat kasus ini menarik dari segi forensik. Hal pola penekanan yang identik di NameSilo dan xmrwallet itulah jejak digital yang ingin kami rekam. Kami tidak perlu membuktikan hubungan tersebut melalui email atau transaksi pembayaran — kami membuktikannya melalui pola perilaku. Kami memberi mereka sasaran. Mereka menaklukkan sasaran-sasaran tersebut dengan cara yang persis sama untuk kedua entitas — platform yang sama, kecepatan yang sama, metode yang sama. Pola perilaku itulah yang menjadi buktinya. Dan itulah satu-satunya hal yang tidak bisa mereka hapus, karena tercatat dalam log platform setiap perusahaan yang mereka laporkan kepada kami.
Keracunan Basis Data & Kontaminasi Telemetri
Karena Tujuan kami adalah melindungi masyarakat — dan selama xmrwallet.com masih aktif, orang-orang terus mengalami kerugian. Kami membuat skrip Cloudflare Workers yang secara terus-menerus memasukkan alamat dompet ke setiap domain xmrwallet (.com, .me, .cc, .biz, .net) — kolom input yang sama tempat korban sungguhan memasukkan kunci mereka yang sebenarnya. Jika ini adalah dompet sisi klien yang sah (seperti yang mereka klaim), hal ini tidak akan memengaruhi apa pun. Masukan frasa benih pada dompet yang sah diproses secara lokal. Tidak ada yang perlu "diserang."
Namun, xmrwallet.com mencuri setiap frasa benih yang dimasukkan. Kami melakukan operasi pencemaran data secara sistematis, dengan menyisipkan 21 juta umpan kriptografis ke dalam membuat kumpulan data yang dicuri tersebut tidak berguna secara operasional. Kami tidak akan berhenti. Tidak akan berhenti sampai situs itu benar-benar mati. Entah mereka menambahkan hCaptcha, Cloudflare Turnstile, atau apa pun — kami akan terus memasukkan alamat dompet dan melindungi orang-orang dari mereka. Itulah arti sebenarnya dari nama kami.
Dompet digital kami tidak sekadar melakukan otorisasi lalu pergi begitu saja. Setiap sesi perilaku pengguna yang disimulasikan secara realistis — mengklik tautan, menjelajahi halaman, menunggu dalam interval waktu yang bervariasi, meniru berbagai tipe pengguna (penjelajah, pengirim, pengguna mahir, pemula, pengguna yang waspada). Kami memahami cara kerja sistem analitik — dan xmrwallet.com beroperasi Google Analytics, Google Tag Manager, dan piksel pelacakan Google di dompet "anonim". Sesi-sesi kami dirancang dengan pengacakan yang ketat sehingga operator tidak dapat membedakan laporan kami dari korban yang sebenarnya berdasarkan perilaku sesi, waktu, atau pola navigasi. Setiap dompet yang dicuri dalam catatan mereka tersembunyi di antara tumpukan data kami yang sangat besar.
Setelah alat kami berjalan selama beberapa minggu, operator menambahkan CAPTCHA — sebuah tantangan brute-force kuadratik yang sederhana, yang dapat diselesaikan dalam waktu sekitar 0,1 detik menggunakan Python. Dompet yang sah tidak memerlukan CAPTCHA saat memasukkan frasa benih. Ledger tidak memilikinya. Trezor tidak memilikinya. MyMonero tidak memilikinya. Tidak ada dompet yang sah yang memilikinya — karena dompet yang sah memproses seed secara lokal. Satu-satunya alasan untuk menambahkan CAPTCHA adalah jika Anda mengumpulkan dan mencatat setiap masukan di sisi server. CAPTCHA itu sendiri merupakan bukti adanya mekanisme pencurian tersebut.
Kami mengira mereka akan menerapkan solusi yang sesungguhnya — hCaptcha, Cloudflare Turnstile, atau sesuatu yang mumpuni. Namun, mereka tidak melakukannya. Mereka justru menerapkan sistem yang sangat sederhana dan dapat dipecahkan dengan serangan brute-force kuadrat dalam waktu 0,1 detik. Hal ini sudah cukup menggambarkan tingkat kemampuan teknis mereka. Mereka melindungi jaringan pencurian mereka, bukan para penggunanya.
xmrwallet.com: 4.743 sesi · xmrwallet.me: 114.031 sesi. Contoh log dari satu kali pengujian. Alat tersebut telah dijalankan ulang dan diperbarui beberapa kali — saat domain dihapus, diubah, atau CAPTCHA diperkenalkan. Total log lengkap dari semua proses tersebut berjumlah sekitar 21 juta entri yang berhasil di seluruh domain xmrwallet, Februari–April 2026. Kumpulan data lengkap tersedia bagi penegak hukum atas permintaan.
5,4 RPS secara keseluruhan dari semua tindakan — namun tidak lebih dari 1 otorisasi setiap 7–10 detik. Ini bukan masalah bagi dompet yang beroperasi di sisi klien, kan? Kecuali jika dompet tersebut beroperasi di sisi server. Kecuali jika mereka mencatat setiap input. Kecuali jika mereka mencuri semuanya dan mencatat log secara lengkap. Dan itulah tepatnya yang mereka lakukan.
Apakah ini sebuah serangan? Tidak. Kami memasukkan data ke dalam formulir web publik. Itu saja. Kami tidak melewati proses otentikasi, tidak memanfaatkan kerentanan, dan tidak mengakses sistem apa pun yang tidak seharusnya kami akses. Kami menggunakan situs tersebut persis seperti yang dimaksudkan — sebagai "dompet." Jika situs tersebut berfungsi sesuai klaimnya (hanya di sisi klien), masukan kami tidak berarti apa-apa. Jika masukan kami penting bagi mereka — Hal itu membuktikan bahwa mekanisme pencurian tersebut memang ada.
Kami secara resmi memberi tahu DDoS-Guard (penyedia layanan hosting mereka) mengenai sifat aktivitas kami, menjelaskan mekanisme pengumpulan frasa benih, dan memberikan alamat IP server. Mereka tidak pernah menghubungi kami, tidak pernah keberatan, dan tidak pernah meminta kami untuk menghentikannya. Diam = tidak ada masalah. Skrip kami menggunakan kurang dari 50MB RAM, berjalan dengan kecepatan 5,4 permintaan per detik — kurang dari 1% dari kapasitas server. Kami tahu kira-kira server apa yang mereka gunakan. Lalu lintas data kami tidak terdeteksi.
Nah, inilah bagian yang menarik. Sebagai “dompet pribadi di sisi klien,” xmrwallet.com mengklaim tidak menyimpan catatan. Namun, jika mereka lakukan mencatat (karena mereka mencuri), kini jumlah entri yang mereka miliki kira-kira sama dengan yang kita miliki — 21 juta. Dan kalau mereka berusaha memproses, mengevaluasi, dan menguras setiap dompet? Artinya, ada 21 juta dompet Monero yang harus dipindai, dimuat, dan saldo-saldo di dalamnya diperiksa. Biaya komputasi untuk memeriksa 21 juta dompet sangatlah besar. Setiap dompet kosong hanya membuang-buang waktu dan sumber daya kami. Setiap dompet milik korban yang sebenarnya tersembunyi di antara tumpukan entri kami. Itulah intinya.
Mau menuduh kami melakukan serangan? Minta catatan kami. Kami akan menyediakan data berukuran gigabyte yang menunjukkan 21 juta masukan frasa benih ke dalam "dompet sisi klien yang sah" Anda. Jelaskan kepada pengadilan mengapa dompet sisi klien tersebut mencatat, memproses, dan mencoba menggunakan semuanya.
Di seluruh domain xmrwallet (.com, .me, .cc, .biz, .net), alat kami mencatat sekitar 21 juta entri dompet yang berhasil. "Berhasil" berarti xmrwallet.com menerima frasa seed, memprosesnya di sisi server, dan mencoba mengakses dompet tersebut — persis seperti yang dilakukannya terhadap korban sungguhan. Kami memiliki catatan log untuk setiap kasusnya. Setiap entri merupakan bukti bahwa situs ini mengumpulkan dan memproses frasa benih di sisi server. Jika memang benar-benar "hanya di sisi klien," tidak akan ada yang perlu dicatat, tidak ada yang perlu diproses, dan tidak ada alasan untuk menambahkan CAPTCHA guna menghentikan kita.
Ironisnya: Mereka berusaha melindungi mekanisme pencurian mereka alih-alih melindungi diri mereka sendiri. Mereka menambahkan CAPTCHA justru untuk terus mencuri. Seharusnya mereka mempersiapkan pembelaan hukum. Setiap pemecahan CAPTCHA, setiap tantangan DDoS-Guard, setiap sesi di sisi server — semuanya terekam dan diberi cap waktu. Mereka begitu sibuk membela kemampuan mereka untuk merampok orang hingga lupa bahwa ada yang merekam semuanya.
Frasa benih Monero tidak menyimpan tanggal pembuatan dompet (restore height). Hal ini menimbulkan dilema kritis bagi penyerang: jika mereka hanya memindai blok-blok terbaru, mereka akan melewatkan dompet-dompet yang lebih lama, yang berpotensi berisi jumlah besar. Para penipu itu serakah. Untuk memastikan mereka tidak melewatkan para pemegang jangka panjang, mereka terpaksa memindai seluruh blockchain Monero — mulai dari blok Genesis tahun 2014 hingga saat ini — untuk mencari setiap frasa benih.
Meskipun infrastruktur dan node lokal telah dioptimalkan, pemindaian kriptografi seluruh rantai membutuhkan waktu sekitar Beban CPU tinggi selama 2 hingga 5 menit per dompet.
Kami telah membuat asimetri komputasi absolut: Kami hanya membutuhkan waktu beberapa milidetik untuk membuat dan menyisipkan umpan palsu yang valid, tetapi bagi mereka, mengevaluasi umpan tersebut membutuhkan infrastruktur yang nyata, biaya server senilai ribuan dolar, serta risiko operasional yang sangat besar. Kami tidak sekadar mengacaukan basis data mereka — Kami memanfaatkan keserakahan mereka sendiri untuk membuat sumber daya komputasi mereka bangkrut.
Inilah sebabnya mengapa sebagian orang menganggap metode kami agresif. Kami menganggapnya proporsional dan sepenuhnya etis. Tanpa proxy. Tanpa botnet. Tanpa layanan serangan berbayar. Tanpa infrastruktur ilegal. Tanpa kerja sama dengan penyedia di pasar abu-abu. Semuanya berjalan di Cloudflare Workers standar — ringan, legal, dan transparan. Kami tidak memerlukan alat yang mahal atau ilegal untuk melindungi orang-orang. Solusi yang sederhana dan sesuai hukum lebih efektif — dan dapat dipertanggungjawabkan di pengadilan.

Google Search Console — phishdestroy.github.io/DO-NOT-USE-xmrwallet-com: data pengindeksan dan kinerja.
Tidak ada jalan tengah dalam hal ini.
Sebuah situs itu bisa jadi penipuan atau bukan. Tidak ada yang namanya jalan tengah. Kami tidak peduli siapa yang mendapat untung darinya, berapa banyak yang mereka bayarkan, atau siapa yang melindungi mereka. Operator itu adalah seorang penjahat. Petugas pendaftaran itu entah tidak tahu (kelalaian) atau memang tahu (terlibat). Bukti-bukti mengarah pada kemungkinan yang terakhir.
Apakah kamu sengaja membuat kesalahan?
Ya. Kami penanda AI yang sengaja dibiarkan terlihat dan meniru pola perilaku dari penyelidikan lain — kesalahan-kesalahan kecil yang membuat operator dan petugas pendaftaran merasa yakin dengan kampanye pemblokiran mereka. Kami ingin mereka meremehkan kami. Kami ingin mereka menekan tombol "laporkan" dengan keyakinan penuh bahwa hal itu akan berhasil, bahwa kami hanyalah para amatir yang akan menyerah. Setiap tindakan penindasan yang mereka lakukan dengan penuh keyakinan kini menjadi barang bukti yang dilengkapi cap waktu. Rincian tersebut akan dipublikasikan dalam sebuah makalah ilmiah yang akan datang mengenai forensik penipuan daring — khususnya mengenai identifikasi perilaku para pelaku penipuan.
Apa tujuan akhirnya?
Bukti tersebut telah diserahkan kepada Kepatuhan Kontrak ICANN dan penegak hukum federal. Penyelidikan terus berlanjut melalui jalur resmi. Arsip ini dibuat agar tidak ada yang dapat dihapus, diubah, atau disembunyikan. Setiap klaim didukung bukti. Setiap tangkapan layar diberi kode hash. Setiap tindakan didokumentasikan.
Jika mereka menyangkal telah menghapus ulasan — kami akan menunjukkan tangkapan layar dari Wayback Machine. Jika mereka menyangkal telah mengabaikan keluhan — kami akan menunjukkan bukti penerimaan. Jika mereka menyangkal adanya keterkaitan — kami akan menunjukkan cap waktu dari PR Newswire, kecocokan pola penyensoran, dan catatan pembelian domain.
Mereka melepas 30–50+ tautan dari hasil pencarian di Google, Bing, dan berbagai platform — untuk kedua entitas tersebut. Hal ini membuktikan salah satu dari dua hal berikut: entah mereka sangat bodoh dan tidak menyadari bahwa setiap permintaan penghapusan dicatat dan meninggalkan jejak forensik, atau Mereka memiliki kesepakatan tetap dengan seseorang untuk menghapus konten negatif. Bagaimanapun juga, catatan tersebut memang ada, polanya sama persis untuk kedua perusahaan tersebut, dan semuanya dapat diminta melalui surat panggilan pengadilan. Seluruh penyelidikan ini dirancang untuk menghasilkan kumpulan data ini tepatnya — baik untuk makalah akademis maupun untuk penegakan hukum.
Ini sama sekali bukan pertengkaran yang diwarnai teriakan. Ini adalah berkas perkara.

Profil PhishDestroy Medium — salah satu dari sejumlah platform publikasi yang digunakan untuk mendokumentasikan dan menyebarluaskan bukti.
Setiap klaim di atas dilengkapi dengan bukti yang dapat diakses publik. Mari kita mulai dengan kasus-kasus yang paling menonjol:
Tim Riset PhishDestroy
Inisiatif independen anti-phishing — didirikan pada tahun 2019
← Kembali ke PhishDestroy · Arsip berita · abuse@phishdestroy.io