NameSilo Membela Tersangka Penipuan Kripto Senilai $100M
— Lalu Menonaktifkan Akun Twitter Kami
Sebuah registrar yang terakreditasi oleh ICANN menerbitkan 4 kebohongan yang tercatat untuk melindungi operasi pencurian Monero yang telah berlangsung selama 10 tahun, menawarkan untuk menghapus riwayat VirusTotal-nya saat sistem pencurian tersebut masih aktif, lalu menggunakan layanan berbayar X Gold Checkmark untuk membungkam para peneliti yang membuktikan bahwa mereka salah. Insinyur DevOps mereka: mantan Kepala TI di sebuah skema piramida keuangan Rusia selama satu dekade.
Artikel ini merupakan cuplikan. Bukti lengkap, arsip IPFS, dan semua bahan sumber dapat diakses melalui tautan di atas.
Latar Belakang: Apa Sebenarnya xmrwallet.com Itu
xmrwallet.com bukanlah halaman phishing. Situs ini adalah dompet Monero yang berfungsi penuh dengan celah keamanan di sisi server Dibangun pada tahun 2018 dan beroperasi hingga Mei 2026 — hampir satu dekade. Repositori GitHub hanyalah tampilan publik. Kode pencurian tersebut hanya ada di server produksi, tidak pernah di-commit, dan tidak pernah diaudit.
Setiap interaksi pengguna mengirimkan kunci tampilan pribadi ke server operator melalui permintaan POST, yang telah dikodekan dengan Base64 dalam sebuah variabel bernama session_key — kira-kira 40 transmisi per sesi. Transaksi di sisi klien secara eksplisit diabaikan (raw_tx_and_hash.raw = 0); server tersebut membuatnya sendiri menggunakan kunci-kunci yang dicuri.
Audit NewAlchemy mendapatkan 67 suara setuju di Reddit dan telah digunakan sebagai indikator kepercayaan selama bertahun-tahun. Ruang lingkupnya secara eksplisit adalah: "hanya JavaScript sisi klien." Secara tegas di luar cakupan: "berbagai titik akhir API PHP." Titik-titik akhir tersebut merupakan mekanisme pencurian yang sesungguhnya. Audit tersebut secara struktural tidak mampu menemukan pintu belakang tersebut.
Pencurian ini memang dirancang secara selektif. Setoran dalam jumlah kecil dibiarkan utuh selama bertahun-tahun, guna membangun kepercayaan dan ulasan yang sah. Sementara itu, jumlah besar dicuri dalam hitungan menit. Seorang korban yang tercatat menyetor 590 XMR — yang lenyap dalam waktu 2 hari. Perkiraan total yang konservatif dari lebih dari 15 korban yang tercatat: 5.000–50.000+ XMR dicuri ($1,5 juta–$15 juta+ berdasarkan harga historis). 60% dari postingan korban dilaporkan secara massal dan dihapus sebelum bukti berhasil diamankan.
session_key kepada operator pada setiap sesi.Kami merekonstruksi proses pengambilan kunci berbasis gtag dalam sebuah demo di lingkungan sandbox. Buka DevTools → tab Jaringan → berinteraksi dengan dompet. Perhatikan session_key Permintaan POST terkirim secara real time. Inilah yang telah berjalan selama 10 tahun. Inilah yang tidak pernah diperiksa dalam "audit keamanan" tersebut. Inilah yang secara terbuka dipertahankan oleh NameSilo.
Kalimat yang Menjelaskan NameSilo
Pada 16 Februari 2026, operator xmrwallet.com mengirimkan email kepada PhishDestroy untuk menuntut penghapusan laporan tersebut. Ia menandatangani email tersebut dengan nama "Nathalie Roy" — akun GitHub nathroy, ID 39167759. Kami membalasnya dengan penjelasan teknis lengkap dan peringatan tertulis: "Apa yang akan terjadi selanjutnya sepenuhnya bergantung pada bagaimana Anda memilih untuk melangkah selanjutnya."
Keesokan harinya, ia mengirimkan satu kalimat yang menceritakan segalanya tentang hubungannya dengan NameSilo:
Tiga minggu sebelum NameSilo menyebutnya sebagai korban
Tidak ada yang masih menggunakan alat pengering yang sudah berumur satu dekade di $550/mo bulletproof Belize hosting, yang berada di balik layanan DDoS-Guard asal Rusia, dengan tenang mengajak Anda untuk mengeluarkan surat panggilan pengadilan kepada pendaftar domainnya — kecuali jika dia sudah tahu jawabannya. Tiga pendaftar domain lainnya (PDR, WebNic, NICENIC) menangguhkan domain-domainnya dalam hitungan hari setelah bukti yang sama terungkap. NameSilo mengirimkan siaran pers kepadanya dan menawarkan untuk membersihkan riwayat namanya.
21 Januari 2026 — xmrwallet membayar PR Newswire untuk menyebarkan siaran pers yang menyatakan: "Kunci pribadi tidak pernah sampai ke server pusat." Yang session_key Selama periode ini, permintaan POST terus dikirimkan pada setiap sesi pengguna ke server produksi. PR Newswire adalah layanan distribusi berbayar — perusahaan menyusun dan membiayai teks mereka sendiri, tanpa melalui tinjauan editorial. Sumber: PR Newswire, 21 Januari 2026
Empat Kebohongan NameSilo, Seperti yang Tercatat
Pada 13 Maret 2026, akun resmi NameSilo memposting di utas penyelidikan kami. Telah ditayangkan 11.300 kali sebelum ditangkap. Diarsipkan secara permanen di ghostarchive.org/archive/CXXZ0. Setiap kalimat dibantah dengan sumber-sumber primer:
-
1"Domain tersebut diretas beberapa bulan yang lalu (selama periode itu, salinan halaman web tersebut diganti dengan program penguras kripto)."Hasil hash SHA-256 membuktikan bahwa kode tersebut tidak diubah. Operator tersebut telah mengonfirmasi kepada kami bahwa memang demikian backend PHP buatannya sendiri, yang dibuat pada tahun 2018. Tidak ada yang disuntikkan. Kisah "peretasan" itu dibuat-buat setelah kejadian.✗ DIREKAYASA
-
2"Sebelum itu, kami belum pernah menerima laporan penyalahgunaan yang berkaitan dengan domain ini."Hanya PhishDestroy yang mengirim Lebih dari 20 laporan melalui portal NameSilo (2023–2026), beserta bukti pengiriman. Terdapat lebih dari 100 keluhan publik di BitcoinTalk dan Reddit sejak 2018. Sejak klaim palsu tersebut, setiap laporan yang kami ajukan dipublikasikan bersama cap waktu sebelum diajukan.✗ BERTENTANGAN DENGAN BUKTI PEMBAYARAN
-
3"Setelah dilakukan peninjauan mendalam… yang tidak melibatkan pihak yang terdaftar."Operator tersebut mengirimkan surat kepada kami pada 17 Februari untuk membela kodenya sebagai karyanya sendiri — sebelum cuitan NameSilo. Ia tidak pernah mengklaim bahwa sistemnya diretas. “Peninjauan mendalam” yang mereka lakukan justru menghasilkan kesimpulan yang bertentangan dengan pernyataan tertulis dari pendaftar mereka sendiri.✗ BERLAWANAN DENGAN DIRINYA SENDIRI
-
4"Bekerja sama dengan pemilik situs web untuk menghapus situs web tersebut dari laporan VirusTotal."Bukan penanganan penyalahgunaan — membantu seorang penipu yang sudah terbukti menghapus peringatan keamanan saat program penguras dana itu masih aktif. PDR, WebNic, dan NICENIC semuanya menangguhkan domain-domain tersebut dalam hitungan hari setelah bukti yang sama terungkap. NameSilo menawarkan untuk menghapus catatan tersebut.✗ KERUSAKAN AKTIF TERHADAP KORBAN
Siapa Itu NameSilo: Perusahaan Outsourcing CIS dengan Alamat Surat di AS
NameSilo LLC terdaftar di Phoenix, Arizona. Perusahaan ini terdaftar di Bursa Efek Kanada dengan nama Brisio Innovations (CSE:BZI), dan melaporkan pendapatan sebesar C$65,5 juta pada tahun 2025. Tim teknik yang sebenarnya tersebar di berbagai lokasi Rusia, Belarus, Ukraina, Serbia, Argentina, dan Latvia. Setidaknya 13 karyawan yang berbahasa Rusia telah diidentifikasi. Orang yang memiliki akses penuh ke infrastruktur DevOps tersebut telah mengelola bidang TI selama satu dekade untuk sebuah skema piramida keuangan Rusia sebelum bergabung dengan NameSilo.
Aleksey Podashevskiy (Frontend) — Belarus, yurisdiksi yang dikenai sanksi, bekerja untuk sebuah registrar yang terdaftar di AS dan terakreditasi oleh ICANN. Total terdapat lebih dari 13 karyawan penutur bahasa Rusia yang teridentifikasi di Rusia, Belarus, Serbia, Argentina, dan Latvia. Tidak ada layanan hosting dari negara-negara Barat dalam rantai infrastruktur xmrwallet.
Lebih dari 5,18 juta domain dianalisis di seluruh portofolio NameSilo — masing-masing dikonfirmasi silang dengan VirusTotal, URLhaus, PhishTank, abuse.ch, OpenPhish, dan SURBL.
Backend PHP xmrwallet direkonstruksi sepenuhnya berdasarkan jejak perilaku di sisi klien — tanpa akses ke server, tanpa kode sumber, dan tanpa kerja sama. Mekanisme pencurian tersebut dipetakan semata-mata berdasarkan pola jaringan yang dapat diamati.
13 anggota tim telah dianalisis korelasinya melalui LinkedIn, GitHub, HeadHunter, Telegram, daftar perusahaan, dan catatan pengadilan di 6 negara. Pola penghapusan di Trustpilot dipantau selama beberapa bulan untuk mengidentifikasi pola penghilangan yang sistematis. Laporan triwulanan CSE:BZI dibandingkan dengan data portofolio domain untuk mengidentifikasi anomali pendapatan. 5,18 juta domain dianalisis berdasarkan 6 sumber informasi ancaman. Semua data mentah tersedia untuk umum di github.com/phishdestroy/namesilo-evidence. Telah dilaporkan kepada ICANN, penegak hukum Uni Eropa, dan 3 unit kejahatan siber nasional.
Anomali Domain: 32,2% Belum Pernah Diaktifkan — Sebuah Pengalihan Perhatian Berbasis Statistik
Kami mengumpulkan dan menganalisis setiap domain dalam portofolio NameSilo — sebanyak 5,18 juta domain. Masing-masing domain telah diperiksa menggunakan VirusTotal, URLhaus, PhishTank, abuse.ch, OpenPhish, dan SURBL. Data mentah, metodologi, serta temuan per domain tersedia untuk umum: github.com/phishdestroy/namesilo-evidence. Hasil: 32,2% dari domain tersebut belum pernah diaktifkan — dibandingkan dengan 14,7–22,8% di penyedia pendaftaran domain sejenis. 10.000–17.000 pendaftaran massal dalam satu hari (puncak: 17.180 pada 19 Juli 2025). $12 juta dihabiskan untuk domain yang tidak pernah diaktifkan; tingkat pengeluaran tahunan sebesar $3,2 juta per tahun untuk domain yang tidak memiliki tujuan apa pun. Pada tahun 2024, ketika mitra NameSilo, ShortDot, mengakuisisi TLD baru (.sbs, .cfd dengan harga grosir sekitar $0,50, dijual eceran seharga $14,95 = 22–31 kali lipat), pendaftaran domain yang tidak aktif melonjak 615% dalam satu tahun.
PrivacyGuardian menyembunyikan identitas pembeli di lebih dari 3 juta domain (yang terdaftar atas nama pw-{hex}@privacyguardian.org). Menerima pembayaran Bitcoin. Tanpa KYC. Setiap domain fiktif membuat rasio penyalahgunaan terhadap total terlihat lebih kecil.
"hampir tidak ada apa-apa"
setiap situs ke-43
1 upaya phishing per 2,5 upaya yang sah
NameSilo melaporkan pendapatan sebesar C$65,5 juta (2025). Rasio P/E: 143,8× dibandingkan dengan rata-rata industri 21×. Pendapatan per domain aktif: C$68 dibandingkan dengan rata-rata industri $10–15. Sebanyak 95 pendaftar ICANN menjual domain .com dengan harga lebih murah. Jika pendaftaran domain fiktif dalam jumlah besar digunakan untuk mencuci hasil kejahatan — dengan markup 22–31 kali lipat dari nilai BTC ke domain — hal tersebut muncul sebagai “pendapatan pendaftar yang sah” dalam laporan triwulanan yang diajukan ke Bursa Efek Kanada. Pola ini telah didokumentasikan dan dilaporkan kepada penegak hukum.
prnewswire.com — Reach Systems / Pesanan dari NASA, 23 Juni 2026
newswire.ca — Akuisisi SewerVUE, 12 September 2025
prnewswire.com — xmrwallet "kunci pribadi tidak pernah sampai ke server," 21 Januari 2026
Apa yang Terjadi Setelah Kami Menerbitkannya
Setelah laporan kami dipublikasikan, sebuah kampanye terkoordinasi yang melibatkan tindakan hukum dan pemblokiran platform menargetkan setiap platform utama tempat PhishDestroy hadir. Tiga mekanisme tersebut — masing-masing telah dicatat, diarsipkan, dan kini menjadi bagian dari pengaduan ICANN nomor 1479.
Sebelum pemblokiran diberlakukan, kami telah mempublikasikan sebuah cuitan yang memprediksi bahwa NameSilo akan menggunakan taktik penindasan yang biasa dipakai penipu, dan kami menyertakan cap waktu pada cuitan tersebut di GhostArchive. Mereka melakukan persis seperti yang kami katakan, tepat sesuai jadwal. Prediksi yang dilengkapi cap waktu tersebut — yang membuktikan bahwa kami telah mengantisipasi taktik tersebut sebelum digunakan — tercantum dalam pengaduan ICANN terhadap NameSilo (ICANN #1479).
Semuanya sudah siap IPFS (phishdestroy.eth), Arweave, GhostArchive, dan Wayback Machine. 61 tangkapan layar yang telah diverifikasi dengan SHA-256. Tidak ada gugatan hukum yang berhasil terhadap klaim mana pun. Tidak ada bantahan teknis dari operator atau NameSilo. Tidak ada tanggapan berdasarkan fakta — hanya ancaman hukum, serangan pribadi, dan cuitan yang dihapus. Laporan investigasi lengkap beserta data mentah, berkas tim, analisis pencucian data, dan sumber daya bagi korban dapat diakses di phishdestroy.eth.limo — disalin ke IPFS, Arweave, GhostArchive, dan Wayback Machine. Tidak ada tanda centang emas yang muncul di salah satu platform tersebut.
Jaringan Escape Domain: Telah Dipersiapkan Berbulan-bulan Sebelum Penutupan
Memulai 4 Februari 2026 — pada minggu yang sama ketika operator tersebut pertama kali menghubungi PhishDestroy — ia mulai secara diam-diam mendaftarkan domain cadangan di empat penyedia layanan pendaftaran domain yang berbeda, masing-masing dengan masa berlangganan prabayar selama 5–10 tahun. Infrastruktur tersebut dirancang agar tetap bertahan meskipun terjadi penutupan terhadap salah satu domainnya. Namun, infrastruktur tersebut tidak mampu bertahan dari penyelidikan tersebut.
Analisis teknis awal beserta bukti lengkap: github.com/phishdestroy/JANGAN-GUNAKAN-xmrwallet-com
| Domain | Petugas Pendaftaran | Prabayar | IP | Status |
|---|---|---|---|---|
| xmrwallet.cc | PublicDomainRegistry | 8 tahun | 185.129.100.248 | DITUNDA |
| xmrwallet.biz | WebNic.cc | 5 tahun | 190.115.31.40 | DITUNDA |
| xmrwallet.net | NICENIC International | 10 tahun | 190.115.31.40 ← | DNS MATI |
| xmrwallet.me | Key-Systems GmbH | 10 tahun | 185.129.100.248 ← | AKTIF — dilaporkan adanya penyalahgunaan |
Pengelompokan IP: 185.129.100.248 dibagikan oleh .cc dan .me — menggunakan host yang sama. 190.115.31.40 digunakan bersama oleh .biz dan .net — di host yang sama. Empat penyedia layanan pendaftaran domain, dua kelompok alamat IP. Pendaftaran prabayar selama 33 tahun. Semuanya didaftarkan secara rahasia setelah kontak pertama dengan para penyidik.
Reputasi yang Dibeli: Wikipedia, Forbes, dan Lebih dari 15 Artikel Bersponsor
Reputasi publik NameSilo itu dibuat-buat. Wikipedia: tanda "berbayar/promosi". Forbes: pengungkapan afiliasi "Kami mendapat komisi". SmartCustomer: 1,8/5 — tanpa hasil pencarian negatif sama sekali di Google.
NameSilo memiliki artikel di Wikipedia — ditandai oleh editor sebagai artikel berbayar/promosi, bukan liputan editorial yang netral. Riwayat suntingan (telah diarsipkan): en.wikipedia.org/w/index.php?title=NameSilo&action=history
NameSilo muncul di Forbes Advisor dengan pengungkapan afiliasi yang jelas: "Forbes Advisor mematuhi standar integritas editorial yang ketat... Kami memperoleh komisi." Forbes Advisor memperoleh penghasilan ketika pengguna mendaftar melalui tautan mereka — sehingga menciptakan insentif finansial langsung untuk pemberitaan yang positif. Sumber: forbes.com/advisor/bisnis/perangkat-lunak/ulasan-namesilo/
NameSilo memiliki sebuah Peringkat 1,8/5 di SmartCustomer — sumber: smartcustomer.com/ulasan/namesilo.com. Meskipun terdapat puluhan ulasan negatif yang tercatat, hasil pencarian Google tidak menampilkan satu pun liputan negatif — ini merupakan upaya penyensoran aktif yang menggunakan alat-alat GDPR dan DMCA yang sama yang diterapkan untuk menghambat penyelidikan kami.
NameSilo Technologies Corp. (CSE:BZI / OTC: URLOF — perusahaan induk NameSilo LLC yang terdaftar di bursa) menggunakan PR Newswire untuk pengumuman perusahaan. PR Newswire adalah layanan distribusi berbayar: perusahaan menyusun teksnya dan membayar biaya penayangan. Contoh siaran pers berbayar dari NameSilo Technologies:
- Akuisisi SewerVUE Technology Corp. — newswire.ca, 12 September 2025
- Anak perusahaan Reach Systems menerima pesanan dari NASA — prnewswire.com, 23 Juni 2026
Mekanisme yang sama: xmrwallet memanfaatkan PR Newswire pada 21 Januari 2026 untuk menerbitkan artikel utamanya (“kunci pribadi tidak pernah sampai ke server pusat”) sementara backdoor tersebut masih aktif. Distribusi berbayar yang menyajikan teks yang ditulis oleh operator sebagai konten yang layak diberitakan.
Tiga Posisi. Satu Perusahaan. Tak Satu Pun dari Mereka yang Selamat dari Kontak Antar Posisi.
NameSilo tidak konsisten dalam menyampaikan narasinya. Mereka secara berurutan mengadopsi tiga posisi yang saling bertentangan — ahli yang percaya diri, korban yang terancam, dan pejabat publik yang rendah hati — tergantung pada seberapa besar risiko hukum yang mereka hadapi pada saat itu.
"Tuduhan Anda tidak benar, memfitnah, dan mencemarkan nama baik. NameSilo mengambil tindakan dan meninjau semua laporan penyalahgunaan yang dikirimkan kepada kami. Jika Anda memiliki kasus semacam itu, silakan kirimkan ke abuse@namesilo.com. Jika tidak, silakan hubungi penyedia layanan hosting atau pendaftar situs web tersebut secara langsung. Dan hentikan penyebaran informasi palsu terhadap kami, atau kami terpaksa akan mengambil tindakan hukum."
Jika tim penanggulangan kekerasan Anda memiliki kompetensi untuk melakukan peninjauan menyeluruh dan mendalam, memastikan bahwa domain tersebut telah diretas, mengidentifikasi pemilik domain sebagai korban, dan mulai membantunya menghapus deteksi VirusTotal — maka Anda secara tegas mengklaim bahwa Anda lebih berwibawa dan lebih kompeten secara teknis daripada setiap vendor antivirus yang menandai domain ini sebagai berbahaya.
Anda tidak bisa kemudian mengklaim bahwa Anda cukup memproses laporan dan tidak memiliki keahlian untuk mengenali phishing. Pengaduan ke ICANN ini tidak menuntut kompetensi yang tidak Anda miliki. Pengaduan ini justru menanyakan mengapa Anda menggunakan kompetensi yang jelas-jelas Anda miliki — untuk membantu penipu, bukan para korban.
Trustpilot: Peternakan Bot yang Bersaing dengan Peternakan Bot Lainnya
Satu bintang lima untuk NameSilo (Januari 2026): “Leonid sangat membantu… 5 bintang!” Ulasan lainnya: tentang Otrium — sebuah perusahaan yang mendapat ulasan yang menuduh adanya penipuan dan pencurian uang. Satu akun bot, dua bisnis yang terkait dengan penipuan. Pola yang terlihat: nama-nama petugas dukungan yang disebutkan, waktu respons yang dipuji, serta penggunaan bahasa yang terkesan menggunakan templat. Pembeli domain yang sebenarnya mengulas harga dan pengalaman pengguna (UX) panel. Ulasan bot memuji “Leonid.”
Analisis Data — 2.280 Ulasan NameSilo vs 2.480 Ulasan Namecheap
| Metrik | NameSilo | Namecheap |
|---|---|---|
| Ulasan bintang 5 | 88.9% | 74.0% |
| Ulasan bintang 1 | 7.2% | 16.7% |
| Akun dengan satu ulasan | 62.4% | 59.6% |
| Tidak ada avatar (akun baru) | 67.3% | 51.5% |
| Ulasan mengenai dukungan/layanan | 70.0% | 60.2% |
| Ulasan mengenai harga/biaya | 9.8% | 37.5% |
| Agen bernama “Leonid” | 5.7% | 0.0% |
| Geolokasi AS | 35.1% | 26.5% |
Leonid muncul pada 13 April 2025. Sebelumnya sama sekali tidak pernah disebutkan. Kemudian, ia mendapat 65 ulasan dalam dua bulan pertamanya. Mei 2025: 106 ulasan (5 kali lipat dari biasanya), 95% bintang lima, tidak ada yang bintang satu. Tidak ada satu pun pelanggan yang tidak puas dari 106 ulasan untuk penyedia layanan pendaftaran domain yang menduduki peringkat ke-96 dalam hal harga domain .com.
43% ulasan tentang Leonid memiliki panjang kurang dari 80 karakter. Empat di antaranya hanya mencantumkan judul “Leonid”. Tiga lagi: “Leonid sangat membantu.” Di antara para pengulas: “Satoshi Nakamoto,” “Penulis,” “Виктор -”, “Anna Koroleva,” “Boris Martin,” “Andrei Dobrescu” bercampur dengan “Brad,” “LaToya,” “Patty Johnson.” Sebuah generator nama yang berganti-ganti di berbagai benua. Nama Leonid berasal dari Rusia.
Nol ulasan bintang empat. Nol ulasan bintang tiga. Nol ulasan lainnya. 91% akun dengan satu ulasan saja. Selama lebih dari 7 tahun. Tiongkok: 94% ulasan bintang lima, 80% akun dengan satu ulasan saja. Singapura: 95% ulasan bintang lima. Total 168 ulasan dari pasar berbahasa Mandarin — hampir seluruhnya palsu.
Mengapa Tiongkok? NameSilo secara aktif memasarkan layanannya di sana: namesilo-china.com, bcbay.com/namesilo, postingan blog berbayar dari Tiongkok, sebuah artikel di Wikipedia bahasa Tionghoa. Ketika para penyelidik bertanya, “Siapa yang membeli 4,22 juta domain mati?” — NameSilo menunjuk ke Tiongkok. Data Trustpilot menunjukkan bahwa mereka telah membangun alibi ini sejak 2019, satu ulasan palsu demi satu.
Analisis Forensik API Claude yang Independen — Uji Buta
Sebanyak 2.480 ulasan NameSilo dan 2.480 ulasan Namecheap di Trustpilot yang dikirimkan ke Claude API, dianonimkan sebagai “Perusahaan A” (NameSilo) dan “Perusahaan B” (Namecheap). AI tersebut tidak mengetahui mana yang mana.
| Indikator Forensik | NameSilo (A) | Namecheap (B) |
|---|---|---|
| Rasio bintang 5 | 89.1% | 74.0% |
| Rasio bintang 1 | 7.1% | 16.7% |
| Akun sekali pakai yang memberi rating 5 bintang | 92% | ~65% |
| Ulasan yang menyebutkan harga | 11.2% | 39.2% |
| Disebut sebagai agen tunggal dalam ulasan | Leonid: 168 | tidak ada |
| Keragaman kosakata bintang 5 (TTR) | 0.073 | ~0.15 |
| HK: 100% bintang lima | 57/57 | tidak tersedia |
| Lonjakan pada Mei–Juni 2025 (5 kali lipat dari biasanya) | 215 ulasan | tidak ada |
| Putusan terkait manipulasi AI | 92% | 15% |
“Perusahaan A menunjukkan bukti yang luas dan multidimensi mengenai manipulasi tinjauan sistematis melalui pembuatan data buatan yang terkoordinasi. Kemungkinan pola-pola ini terjadi secara alami mendekati nol.”
Analisis lengkap: phishdestroy.eth.limo/namesilo-trustpilot.html · Data mentah: trustpilot-laporan-forensik-final.txt
Hasil yang Dicapai dalam Penyelidikan
Setelah penyelidikan dan publikasi yang dilakukan PhishDestroy, xmrwallet.com menghentikan operasinya. Pengelola situs tersebut mengirimkan pesan perpisahan — dan yang menarik, pesan tersebut tidak lagi ditandatangani dengan nama "Nathalie Roy." Identitas yang selama bertahun-tahun menjadi wajah publik xmrwallet itu diam-diam ditinggalkan. Tidak ada penjelasan yang diberikan.
xmrwallet.com akhirnya dialihkan ke repositori GitHub-nya — tampilan publik yang sama yang selama satu dekade berfungsi sebagai dalih "open-source". Butuh tiga kali percobaan. Repositori tersebut telah tidak aktif selama 5 tahun sebelum pengalihan: tidak ada commit, tidak ada pembaruan, tidak ada pemeliharaan — sesuai dengan proyek yang kode aslinya hanya disimpan di server produksi yang tidak diaudit dan tidak pernah dimaksudkan untuk ditinjau publik.
xmrwallet.com dipindahkan ke Namecheap pada Mei 2026, terdaftar hingga tahun 2036. NameSilo tampaknya menganggap masalah ini telah terselesaikan. Bukan.
Kamu kira para ahli yang mampu mengungguli setiap vendor antivirus akan berhenti begitu domainnya dipindahkan? Penyelidikan tersebut sedang berlangsung di IPFS. Penyelidikan tersebut juga sedang berlangsung di Arweave. Kasus ini sedang diproses dalam sistem pengaduan resmi ICANN. Kasus ini juga sedang ditangani oleh penegak hukum Uni Eropa. Selain itu, kasus ini juga ditangani oleh tiga unit kejahatan siber nasional. Ancaman hukum tersebut menambah satu catatan waktu lagi pada berkas tersebut. Pemindahan domain tersebut menambah satu bukti tambahan. Setiap tindakan yang diambil untuk menghalangi penyelidikan ini merupakan bukti tertulis dari pola yang telah kami jelaskan.
Kalian bukanlah orang-orang paling cerdas dalam situasi ini. Kalian hanya punya lebih banyak uang untuk sementara waktu.


