>
PhishDestroy Langsung
Kembali ke Berita
Bagikan: Posting Telegram
● BERITA TERKINIDiperbarui pada 2 Juli 2026 — ICANN #1479 telah diajukan
Penyelidikan

NameSilo Membela Tersangka Penipuan Kripto Senilai $100M
— Lalu Menonaktifkan Akun Twitter Kami

Sebuah registrar yang terakreditasi oleh ICANN menerbitkan 4 kebohongan yang tercatat untuk melindungi operasi pencurian Monero yang telah berlangsung selama 10 tahun, menawarkan untuk menghapus riwayat VirusTotal-nya saat sistem pencurian tersebut masih aktif, lalu menggunakan layanan berbayar X Gold Checkmark untuk membungkam para peneliti yang membuktikan bahwa mereka salah. Insinyur DevOps mereka: mantan Kepala TI di sebuah skema piramida keuangan Rusia selama satu dekade.

1 April 2026 — Diperbarui pada 2 Juli 2026 Penelitian PhishDestroy Waktu baca: 10 menit 61 berkas yang telah diverifikasi menggunakan SHA-256
$0M+ Perkiraan Barang yang Dicuri
0 tahun Operasi Lifespan
0 Kebohongan yang Tercatat
0k Halaman yang Dihapus dari Indeks Bing
0+ Ulasan Telah Dihapus
0 Berkas Bukti SHA-256
Baca Laporan Investigasi Selengkapnya di phishdestroy.eth.limo

Artikel ini merupakan cuplikan. Bukti lengkap, arsip IPFS, dan semua bahan sumber dapat diakses melalui tautan di atas.

Latar Belakang: Apa Sebenarnya xmrwallet.com Itu

xmrwallet.com bukanlah halaman phishing. Situs ini adalah dompet Monero yang berfungsi penuh dengan celah keamanan di sisi server Dibangun pada tahun 2018 dan beroperasi hingga Mei 2026 — hampir satu dekade. Repositori GitHub hanyalah tampilan publik. Kode pencurian tersebut hanya ada di server produksi, tidak pernah di-commit, dan tidak pernah diaudit.

Setiap interaksi pengguna mengirimkan kunci tampilan pribadi ke server operator melalui permintaan POST, yang telah dikodekan dengan Base64 dalam sebuah variabel bernama session_key — kira-kira 40 transmisi per sesi. Transaksi di sisi klien secara eksplisit diabaikan (raw_tx_and_hash.raw = 0); server tersebut membuatnya sendiri menggunakan kunci-kunci yang dicuri.

"Audit Keamanan" Tahun 2018 yang Tidak Menyelidiki Apa Pun

Audit NewAlchemy mendapatkan 67 suara setuju di Reddit dan telah digunakan sebagai indikator kepercayaan selama bertahun-tahun. Ruang lingkupnya secara eksplisit adalah: "hanya JavaScript sisi klien." Secara tegas di luar cakupan: "berbagai titik akhir API PHP." Titik-titik akhir tersebut merupakan mekanisme pencurian yang sesungguhnya. Audit tersebut secara struktural tidak mampu menemukan pintu belakang tersebut.

Pencurian ini memang dirancang secara selektif. Setoran dalam jumlah kecil dibiarkan utuh selama bertahun-tahun, guna membangun kepercayaan dan ulasan yang sah. Sementara itu, jumlah besar dicuri dalam hitungan menit. Seorang korban yang tercatat menyetor 590 XMR — yang lenyap dalam waktu 2 hari. Perkiraan total yang konservatif dari lebih dari 15 korban yang tercatat: 5.000–50.000+ XMR dicuri ($1,5 juta–$15 juta+ berdasarkan harga historis). 60% dari postingan korban dilaporkan secara massal dan dihapus sebelum bukti berhasil diamankan.

# The smoking gun: client-side transaction explicitly discarded raw_tx_and_hash.raw = 0 # thrown away; server builds its own with stolen keys # ~40 POST transmissions per session, every session, since 2016: session_key = base64_encode(alamat_dompet + ":" + private_view_key) # GitHub: 0 occurrences of "session_key" in any commit # Production server: core theft variable, all versions, since 2016
Pintu belakang xmrwallet — Rute antarmuka publik GitHub tampak bersih, namun server produksi yang tersembunyi mencuri session_key
Pencurian dalam satu diagram: hijau = repositori publik GitHub (bersih, telah diaudit, tepercaya). Merah = server produksi — tidak pernah tercantum dalam commit mana pun, tidak pernah diaudit, sedang melakukan eksfiltrasi session_key kepada operator pada setiap sesi.
 Demo Langsung — Kami Membangun Ulang Eksploit Tersebut
Saksikan proses pengambilan data session_key yang terjadi di browser Anda

Kami merekonstruksi proses pengambilan kunci berbasis gtag dalam sebuah demo di lingkungan sandbox. Buka DevTools → tab Jaringan → berinteraksi dengan dompet. Perhatikan session_key Permintaan POST terkirim secara real time. Inilah yang telah berjalan selama 10 tahun. Inilah yang tidak pernah diperiksa dalam "audit keamanan" tersebut. Inilah yang secara terbuka dipertahankan oleh NameSilo.

Buka Demo Interaktif

Kalimat yang Menjelaskan NameSilo

Bukti tak terbantahkan — palu hakim yang retak dan tanda kutip yang bersinar
17 Februari 2026. Satu kalimat. Sepuluh tahun kepercayaan pada penyedia layanan pendaftarannya.

Pada 16 Februari 2026, operator xmrwallet.com mengirimkan email kepada PhishDestroy untuk menuntut penghapusan laporan tersebut. Ia menandatangani email tersebut dengan nama "Nathalie Roy" — akun GitHub nathroy, ID 39167759. Kami membalasnya dengan penjelasan teknis lengkap dan peringatan tertulis: "Apa yang akan terjadi selanjutnya sepenuhnya bergantung pada bagaimana Anda memilih untuk melangkah selanjutnya."

Keesokan harinya, ia mengirimkan satu kalimat yang menceritakan segalanya tentang hubungannya dengan NameSilo:

“Silakan saja memanggil pendaftar domain tersebut untuk meminta informasi tentang saya.”
— Pengelola xmrwallet.com, 17 Februari 2026
Tiga minggu sebelum NameSilo menyebutnya sebagai korban

Tidak ada yang masih menggunakan alat pengering yang sudah berumur satu dekade di $550/mo bulletproof Belize hosting, yang berada di balik layanan DDoS-Guard asal Rusia, dengan tenang mengajak Anda untuk mengeluarkan surat panggilan pengadilan kepada pendaftar domainnya — kecuali jika dia sudah tahu jawabannya. Tiga pendaftar domain lainnya (PDR, WebNic, NICENIC) menangguhkan domain-domainnya dalam hitungan hari setelah bukti yang sama terungkap. NameSilo mengirimkan siaran pers kepadanya dan menawarkan untuk membersihkan riwayat namanya.

Saat Celah Keamanan Masih Aktif: xmrwallet Membayar PR Newswire untuk Mengklaim Hal yang Sebaliknya

21 Januari 2026 — xmrwallet membayar PR Newswire untuk menyebarkan siaran pers yang menyatakan: "Kunci pribadi tidak pernah sampai ke server pusat." Yang session_key Selama periode ini, permintaan POST terus dikirimkan pada setiap sesi pengguna ke server produksi. PR Newswire adalah layanan distribusi berbayar — perusahaan menyusun dan membiayai teks mereka sendiri, tanpa melalui tinjauan editorial. Sumber: PR Newswire, 21 Januari 2026


Empat Kebohongan NameSilo, Seperti yang Tercatat

Pada 13 Maret 2026, akun resmi NameSilo memposting di utas penyelidikan kami. Telah ditayangkan 11.300 kali sebelum ditangkap. Diarsipkan secara permanen di ghostarchive.org/archive/CXXZ0. Setiap kalimat dibantah dengan sumber-sumber primer:


Siapa Itu NameSilo: Perusahaan Outsourcing CIS dengan Alamat Surat di AS

NameSilo LLC terdaftar di Phoenix, Arizona. Perusahaan ini terdaftar di Bursa Efek Kanada dengan nama Brisio Innovations (CSE:BZI), dan melaporkan pendapatan sebesar C$65,5 juta pada tahun 2025. Tim teknik yang sebenarnya tersebar di berbagai lokasi Rusia, Belarus, Ukraina, Serbia, Argentina, dan Latvia. Setidaknya 13 karyawan yang berbahasa Rusia telah diidentifikasi. Orang yang memiliki akses penuh ke infrastruktur DevOps tersebut telah mengelola bidang TI selama satu dekade untuk sebuah skema piramida keuangan Rusia sebelum bergabung dengan NameSilo.

DevOps — Akses Penuh ke Infrastruktur
Mikhail Chudinov
Argentina (dipindahkan)
Sebelumnya Kepala Bagian TI di SuperKopilka — Skema piramida keuangan Rusia, 2007–2017. Selama sepuluh tahun mengelola sistem TI untuk skema peredaran uang hingga akhirnya runtuh. Menggambarkan diri sebagai "penggemar kripto." Di NameSilo: memiliki akses penuh ke semua infrastruktur melalui sistem DevOps.
Mantan kepala divisi TI Pyramid, 10 tahun
Pengembang Backend PHP
Ivan Borzenkov
Bryansk, Rusia (+7 920)
Pengembang backend yang berbasis di Rusia. GitHub: ivan1986. Akses langsung menggunakan PHP ke backend NameSilo dari dalam Rusia.
🇷🇺 Akses backend yang berbasis di Rusia
Manajer Proyek
Vladimir Voskov
Moskow, Rusia
Sebelumnya Perusahaan Zyfra — Kontrak otomatisasi industri milik pemerintah Rusia. Mengelola penyedia layanan pendaftaran domain yang terdaftar di AS dari Moskow.
🇷🇺 Moskow — mantan kontraktor pemerintah
Manajer Proyek Senior
Tatiana Labutina
Beograd, Serbia
Sebelumnya ForexClub Libertex — Pialang valas asal Rusia, yang telah dikenai berbagai sanksi regulasi dari Uni Eropa. Beograd: pusat relokasi utama bagi para profesional Rusia pasca-2022.
Mantan ForexClub Libertex
Juga Teridentifikasi

Aleksey Podashevskiy (Frontend) — Belarus, yurisdiksi yang dikenai sanksi, bekerja untuk sebuah registrar yang terdaftar di AS dan terakreditasi oleh ICANN. Total terdapat lebih dari 13 karyawan penutur bahasa Rusia yang teridentifikasi di Rusia, Belarus, Serbia, Argentina, dan Latvia. Tidak ada layanan hosting dari negara-negara Barat dalam rantai infrastruktur xmrwallet.

Ruang Lingkup Penyelidikan

Lebih dari 5,18 juta domain dianalisis di seluruh portofolio NameSilo — masing-masing dikonfirmasi silang dengan VirusTotal, URLhaus, PhishTank, abuse.ch, OpenPhish, dan SURBL.

Backend PHP xmrwallet direkonstruksi sepenuhnya berdasarkan jejak perilaku di sisi klien — tanpa akses ke server, tanpa kode sumber, dan tanpa kerja sama. Mekanisme pencurian tersebut dipetakan semata-mata berdasarkan pola jaringan yang dapat diamati.

13 anggota tim telah dianalisis korelasinya melalui LinkedIn, GitHub, HeadHunter, Telegram, daftar perusahaan, dan catatan pengadilan di 6 negara. Pola penghapusan di Trustpilot dipantau selama beberapa bulan untuk mengidentifikasi pola penghilangan yang sistematis. Laporan triwulanan CSE:BZI dibandingkan dengan data portofolio domain untuk mengidentifikasi anomali pendapatan. 5,18 juta domain dianalisis berdasarkan 6 sumber informasi ancaman. Semua data mentah tersedia untuk umum di github.com/phishdestroy/namesilo-evidence. Telah dilaporkan kepada ICANN, penegak hukum Uni Eropa, dan 3 unit kejahatan siber nasional.


Anomali Domain: 32,2% Belum Pernah Diaktifkan — Sebuah Pengalihan Perhatian Berbasis Statistik

Kami mengumpulkan dan menganalisis setiap domain dalam portofolio NameSilo — sebanyak 5,18 juta domain. Masing-masing domain telah diperiksa menggunakan VirusTotal, URLhaus, PhishTank, abuse.ch, OpenPhish, dan SURBL. Data mentah, metodologi, serta temuan per domain tersedia untuk umum: github.com/phishdestroy/namesilo-evidence. Hasil: 32,2% dari domain tersebut belum pernah diaktifkan — dibandingkan dengan 14,7–22,8% di penyedia pendaftaran domain sejenis. 10.000–17.000 pendaftaran massal dalam satu hari (puncak: 17.180 pada 19 Juli 2025). $12 juta dihabiskan untuk domain yang tidak pernah diaktifkan; tingkat pengeluaran tahunan sebesar $3,2 juta per tahun untuk domain yang tidak memiliki tujuan apa pun. Pada tahun 2024, ketika mitra NameSilo, ShortDot, mengakuisisi TLD baru (.sbs, .cfd dengan harga grosir sekitar $0,50, dijual eceran seharga $14,95 = 22–31 kali lipat), pendaftaran domain yang tidak aktif melonjak 615% dalam satu tahun.

Geografi NameSilo dan skala domain — Perusahaan di Phoenix, AZ, tim CIS, 5,18 juta domain
Terdaftar di AS. Dioperasikan oleh CIS. 5,18 juta domain, 32,2% di antaranya tidak pernah diaktifkan. Tim yang menghubungkan berbagai titik, mulai dari Phoenix hingga Moskow dan Buenos Aires.

PrivacyGuardian menyembunyikan identitas pembeli di lebih dari 3 juta domain (yang terdaftar atas nama pw-{hex}@privacyguardian.org). Menerima pembayaran Bitcoin. Tanpa KYC. Setiap domain fiktif membuat rasio penyalahgunaan terhadap total terlihat lebih kecil.

0.43% vs total 5,18 juta
"hampir tidak ada apa-apa"
2.34% vs HTTP-alive
setiap situs ke-43
40.9% vs. perusahaan sungguhan
1 upaya phishing per 2,5 upaya yang sah
Anomali Keuangan: CSE:BZI

NameSilo melaporkan pendapatan sebesar C$65,5 juta (2025). Rasio P/E: 143,8× dibandingkan dengan rata-rata industri 21×. Pendapatan per domain aktif: C$68 dibandingkan dengan rata-rata industri $10–15. Sebanyak 95 pendaftar ICANN menjual domain .com dengan harga lebih murah. Jika pendaftaran domain fiktif dalam jumlah besar digunakan untuk mencuci hasil kejahatan — dengan markup 22–31 kali lipat dari nilai BTC ke domain — hal tersebut muncul sebagai “pendapatan pendaftar yang sah” dalam laporan triwulanan yang diajukan ke Bursa Efek Kanada. Pola ini telah didokumentasikan dan dilaporkan kepada penegak hukum.

Bagaimana NameSilo "Menciptakan" Liputan Media untuk Para Investor CSE:BZI — 6 Langkah
1
NameSilo menulis siaran pers tentang diri mereka sendiri. Dalam sudut pandang orang ketiga. "NameSilo, penyedia layanan pendaftaran domain yang tumbuh paling pesat..."
3
PR Newswire secara otomatis menyebarkannya ke Yahoo Finance, Morningstar, StockWatch, newswire.ca — bagi siapa pun yang telah membayar, tidak ada tinjauan redaksional.
4
Yahoo Finance mempublikasikannya dengan satu keterangan singkat: "Ini adalah siaran pers berbayar."
5
Halaman saham CSE:BZI di NameSilo kini menampilkan "liputan media." "Yahoo Finance memberitakan kami." "StockWatch memberitakan kami."
!
Tak ada yang menulis tentang mereka. Mereka sendiri yang menulis tentang diri mereka dan membayar agar hal itu tampak seperti berita. Ini adalah "liputan media" di halaman investor CSE milik sebuah perusahaan yang petugas pendaftarannya secara terbuka membela seorang pelaku pencurian Monero yang masih aktif.
 Siaran pers berbayar senilai $805 ≠ jurnalisme independen. Para investor CSE:BZI: perhatikan keterangan produknya.

Apa yang Terjadi Setelah Kami Menerbitkannya

Setelah laporan kami dipublikasikan, sebuah kampanye terkoordinasi yang melibatkan tindakan hukum dan pemblokiran platform menargetkan setiap platform utama tempat PhishDestroy hadir. Tiga mekanisme tersebut — masing-masing telah dicatat, diarsipkan, dan kini menjadi bagian dari pengaduan ICANN nomor 1479.

X / Twitter — Akun @Phish_Destroy telah diblokir. X Gold Checkmark memberikan saluran dukungan prioritas kepada pelanggan, yang tidak tersedia bagi pengguna biasa. Saluran tersebut digunakan untuk mengajukan keluhan terhadap akun kami. Sistem peninjauan otomatis X sendiri telah memproses kasus tersebut, membebaskan kami secara tertulis, dan menegaskan tidak ada pelanggaran. Namun, pemblokiran tetap berlaku. Kami mempublikasikan surat pembebasan tersebut bahkan sebelum pemblokiran dicabut — prediksi berstempel waktu dari GhostArchive tercantum dalam ICANN #1479.
Google — Permintaan penghapusan berdasarkan GDPR + pengaduan berdasarkan DMCA. Permohonan “hak untuk dihapus” di Eropa diajukan berdasarkan GDPR untuk memaksa Google menghapus halaman-halaman investigasi PhishDestroy tertentu dari hasil pencarian. Pemberitahuan penghapusan berdasarkan DMCA juga diajukan secara bersamaan, yang menargetkan URL-URL investigasi tersebut. Kedua mekanisme tersebut diterapkan secara bersamaan — tekanan hukum melalui undang-undang privasi Uni Eropa, serta tekanan hak cipta melalui undang-undang AS. Isi investigasi itu sendiri tidak pernah berhasil digugat berdasarkan fakta.
Bing — 108.000 halaman dihapus dari indeks dalam satu hari. Seluruh konten phishdestroy.io — 108.000 halaman yang terindeks — dihapus dari hasil pencarian Bing dalam satu tindakan massal. Waktunya tepat: penghapusan indeks tersebut bertepatan persis dengan dipublikasikannya laporan NameSilo kami. Bukan masalah perayapan bertahap, bukan kesalahan teknis — melainkan satu keluhan massal yang diproses oleh Bing tanpa pemberitahuan.
IPFS — mereka mengajukan keluhan. Tidak ada yang berubah. Permohonan penghapusan telah diajukan terhadap domain ENS dan layanan gateway. phishdestroy.eth.limo tetap beroperasi penuh. Konten IPFS diidentifikasi melalui hash SHA-256 — tidak ada server yang bisa dimatikan, tidak ada akun hosting yang bisa ditangguhkan, tidak ada penyedia nama domain yang bisa ditekan, dan tidak ada CDN yang bisa dihubungi. Penyelidikan ini berlangsung secara bersamaan di Arweave, GhostArchive, dan Wayback Machine. Rasa marah itu sebanding dengan rasa putus asa.
Kampanye sensor platform — Tanda Centang Emas X, GDPR Google, Bing menghapus dari indeks
Satu tanda centang emas. Tiga mekanisme hukum. 108.000 halaman Bing. Setiap platform terkena dampaknya setelah publikasi yang sama. Inilah wujud dari upaya pembungkaman yang didanai oleh korporasi.
Kami Sudah Memprediksinya — Tercatat dalam GhostArchive Sebelum Hal Itu Terjadi

Sebelum pemblokiran diberlakukan, kami telah mempublikasikan sebuah cuitan yang memprediksi bahwa NameSilo akan menggunakan taktik penindasan yang biasa dipakai penipu, dan kami menyertakan cap waktu pada cuitan tersebut di GhostArchive. Mereka melakukan persis seperti yang kami katakan, tepat sesuai jadwal. Prediksi yang dilengkapi cap waktu tersebut — yang membuktikan bahwa kami telah mengantisipasi taktik tersebut sebelum digunakan — tercantum dalam pengaduan ICANN terhadap NameSilo (ICANN #1479).

Arsip Ini Tidak Boleh Disentuh

Semuanya sudah siap IPFS (phishdestroy.eth), Arweave, GhostArchive, dan Wayback Machine. 61 tangkapan layar yang telah diverifikasi dengan SHA-256. Tidak ada gugatan hukum yang berhasil terhadap klaim mana pun. Tidak ada bantahan teknis dari operator atau NameSilo. Tidak ada tanggapan berdasarkan fakta — hanya ancaman hukum, serangan pribadi, dan cuitan yang dihapus. Laporan investigasi lengkap beserta data mentah, berkas tim, analisis pencucian data, dan sumber daya bagi korban dapat diakses di phishdestroy.eth.limo — disalin ke IPFS, Arweave, GhostArchive, dan Wayback Machine. Tidak ada tanda centang emas yang muncul di salah satu platform tersebut.


Jaringan Escape Domain: Telah Dipersiapkan Berbulan-bulan Sebelum Penutupan

Memulai 4 Februari 2026 — pada minggu yang sama ketika operator tersebut pertama kali menghubungi PhishDestroy — ia mulai secara diam-diam mendaftarkan domain cadangan di empat penyedia layanan pendaftaran domain yang berbeda, masing-masing dengan masa berlangganan prabayar selama 5–10 tahun. Infrastruktur tersebut dirancang agar tetap bertahan meskipun terjadi penutupan terhadap salah satu domainnya. Namun, infrastruktur tersebut tidak mampu bertahan dari penyelidikan tersebut.

Analisis teknis awal beserta bukti lengkap: github.com/phishdestroy/JANGAN-GUNAKAN-xmrwallet-com

Domain Escape — Didaftarkan Setelah Penyelidikan Dimulai
Domain Petugas Pendaftaran Prabayar IP Status
xmrwallet.cc PublicDomainRegistry 8 tahun 185.129.100.248 DITUNDA
xmrwallet.biz WebNic.cc 5 tahun 190.115.31.40 DITUNDA
xmrwallet.net NICENIC International 10 tahun 190.115.31.40 ← DNS MATI
xmrwallet.me Key-Systems GmbH 10 tahun 185.129.100.248 ← AKTIF — dilaporkan adanya penyalahgunaan

Pengelompokan IP: 185.129.100.248 dibagikan oleh .cc dan .me — menggunakan host yang sama. 190.115.31.40 digunakan bersama oleh .biz dan .net — di host yang sama. Empat penyedia layanan pendaftaran domain, dua kelompok alamat IP. Pendaftaran prabayar selama 33 tahun. Semuanya didaftarkan secara rahasia setelah kontak pertama dengan para penyidik.


Reputasi yang Dibeli: Wikipedia, Forbes, dan Lebih dari 15 Artikel Bersponsor

Reputasi publik NameSilo itu dibuat-buat. Wikipedia: tanda "berbayar/promosi". Forbes: pengungkapan afiliasi "Kami mendapat komisi". SmartCustomer: 1,8/5 — tanpa hasil pencarian negatif sama sekali di Google.

Wikipedia — Ditandai sebagai Konten Promosi oleh Para Editor

NameSilo memiliki artikel di Wikipedia — ditandai oleh editor sebagai artikel berbayar/promosi, bukan liputan editorial yang netral. Riwayat suntingan (telah diarsipkan): en.wikipedia.org/w/index.php?title=NameSilo&action=history

Forbes Advisor — Pengungkapan Komisi Afiliasi

NameSilo muncul di Forbes Advisor dengan pengungkapan afiliasi yang jelas: "Forbes Advisor mematuhi standar integritas editorial yang ketat... Kami memperoleh komisi." Forbes Advisor memperoleh penghasilan ketika pengguna mendaftar melalui tautan mereka — sehingga menciptakan insentif finansial langsung untuk pemberitaan yang positif. Sumber: forbes.com/advisor/bisnis/perangkat-lunak/ulasan-namesilo/

SmartCustomer: 1,8/5 — Tidak Ada Hasil Negatif di Google

NameSilo memiliki sebuah Peringkat 1,8/5 di SmartCustomer — sumber: smartcustomer.com/ulasan/namesilo.com. Meskipun terdapat puluhan ulasan negatif yang tercatat, hasil pencarian Google tidak menampilkan satu pun liputan negatif — ini merupakan upaya penyensoran aktif yang menggunakan alat-alat GDPR dan DMCA yang sama yang diterapkan untuk menghambat penyelidikan kami.

PR Newswire — Diterbitkan sendiri, berbayar, tanpa tinjauan editorial

NameSilo Technologies Corp. (CSE:BZI / OTC: URLOF — perusahaan induk NameSilo LLC yang terdaftar di bursa) menggunakan PR Newswire untuk pengumuman perusahaan. PR Newswire adalah layanan distribusi berbayar: perusahaan menyusun teksnya dan membayar biaya penayangan. Contoh siaran pers berbayar dari NameSilo Technologies:

Mekanisme yang sama: xmrwallet memanfaatkan PR Newswire pada 21 Januari 2026 untuk menerbitkan artikel utamanya (“kunci pribadi tidak pernah sampai ke server pusat”) sementara backdoor tersebut masih aktif. Distribusi berbayar yang menyajikan teks yang ditulis oleh operator sebagai konten yang layak diberitakan.


Tiga Posisi. Satu Perusahaan. Tak Satu Pun dari Mereka yang Selamat dari Kontak Antar Posisi.

NameSilo tidak konsisten dalam menyampaikan narasinya. Mereka secara berurutan mengadopsi tiga posisi yang saling bertentangan — ahli yang percaya diri, korban yang terancam, dan pejabat publik yang rendah hati — tergantung pada seberapa besar risiko hukum yang mereka hadapi pada saat itu.

1
Maret 2026 — Posisi Ahli yang Percaya Diri
Tim Penanganan Pelanggaran NameSilo telah telah ditetapkan secara pasti Domain tersebut telah diretas. Mereka menyelidiki peretasan tersebut. Mereka tahu bahwa pemilik domain adalah korbannya. Mereka sedang membantunya menghapus deteksi VirusTotal — yang, menurut logika mereka sendiri, berarti mereka lebih dapat dipercaya daripada semua vendor antivirus yang menandai domain tersebut. Tingkat keyakinan: mutlak.
2
Fase 2 — Ancaman Hukum (Tweet Publik, 11 Mei 2026)
@namesilo — Akun resmi dengan tanda centang emas — 11 Mei 2026 · 417 kali dilihat · 107 balasan

"Tuduhan Anda tidak benar, memfitnah, dan mencemarkan nama baik. NameSilo mengambil tindakan dan meninjau semua laporan penyalahgunaan yang dikirimkan kepada kami. Jika Anda memiliki kasus semacam itu, silakan kirimkan ke abuse@namesilo.com. Jika tidak, silakan hubungi penyedia layanan hosting atau pendaftar situs web tersebut secara langsung. Dan hentikan penyebaran informasi palsu terhadap kami, atau kami terpaksa akan mengambil tindakan hukum."

Ahli yang penuh percaya diri yang menyelidiki kasus peretasan tersebut, mengidentifikasi pemilik domain sebagai korban, dan membantu korban menghapus deteksi VirusTotal — kini hanya menjadi kotak masuk untuk laporan penyalahgunaan biasa. Penyelidikan itu lenyap. Keahliannya pun lenyap. Yang tersisa hanyalah ancaman hukum.
3
Tanggapan ICANN — Posisi Prosesor yang Rendah Hati
Sekarang mereka mengolah laporan. Sekarang mereka tidak bisa mendeteksi phishing. Sekarang mereka menyerahkan urusan tersebut kepada penyedia layanan hosting. Tim yang mengungguli semua vendor antivirus besar sehingga dapat disimpulkan bahwa domain tersebut aman sekarang terlalu rendah hati untuk menelepon. Ini bukan ketidakmampuan. Ketidakmampuan itu konsisten. Ini adalah sikap yang dipilih sesuai dengan masing-masing audiens.
Kontradiksi Pokok — Pilih Salah Satu, NameSilo

Jika tim penanggulangan kekerasan Anda memiliki kompetensi untuk melakukan peninjauan menyeluruh dan mendalam, memastikan bahwa domain tersebut telah diretas, mengidentifikasi pemilik domain sebagai korban, dan mulai membantunya menghapus deteksi VirusTotal — maka Anda secara tegas mengklaim bahwa Anda lebih berwibawa dan lebih kompeten secara teknis daripada setiap vendor antivirus yang menandai domain ini sebagai berbahaya.

Anda tidak bisa kemudian mengklaim bahwa Anda cukup memproses laporan dan tidak memiliki keahlian untuk mengenali phishing. Pengaduan ke ICANN ini tidak menuntut kompetensi yang tidak Anda miliki. Pengaduan ini justru menanyakan mengapa Anda menggunakan kompetensi yang jelas-jelas Anda miliki — untuk membantu penipu, bukan para korban.


Trustpilot: Peternakan Bot yang Bersaing dengan Peternakan Bot Lainnya

Contoh: “Patty Johnson” — Profil AS, Total 2 Ulasan

Satu bintang lima untuk NameSilo (Januari 2026): “Leonid sangat membantu… 5 bintang!” Ulasan lainnya: tentang Otrium — sebuah perusahaan yang mendapat ulasan yang menuduh adanya penipuan dan pencurian uang. Satu akun bot, dua bisnis yang terkait dengan penipuan. Pola yang terlihat: nama-nama petugas dukungan yang disebutkan, waktu respons yang dipuji, serta penggunaan bahasa yang terkesan menggunakan templat. Pembeli domain yang sebenarnya mengulas harga dan pengalaman pengguna (UX) panel. Ulasan bot memuji “Leonid.”

Analisis Data — 2.280 Ulasan NameSilo vs 2.480 Ulasan Namecheap

Metrik NameSilo Namecheap
Ulasan bintang 588.9%74.0%
Ulasan bintang 17.2%16.7%
Akun dengan satu ulasan62.4%59.6%
Tidak ada avatar (akun baru)67.3%51.5%
Ulasan mengenai dukungan/layanan70.0%60.2%
Ulasan mengenai harga/biaya9.8%37.5%
Agen bernama “Leonid”5.7%0.0%
Geolokasi AS35.1%26.5%
Anomali Leonid

Leonid muncul pada 13 April 2025. Sebelumnya sama sekali tidak pernah disebutkan. Kemudian, ia mendapat 65 ulasan dalam dua bulan pertamanya. Mei 2025: 106 ulasan (5 kali lipat dari biasanya), 95% bintang lima, tidak ada yang bintang satu. Tidak ada satu pun pelanggan yang tidak puas dari 106 ulasan untuk penyedia layanan pendaftaran domain yang menduduki peringkat ke-96 dalam hal harga domain .com.

43% ulasan tentang Leonid memiliki panjang kurang dari 80 karakter. Empat di antaranya hanya mencantumkan judul “Leonid”. Tiga lagi: “Leonid sangat membantu.” Di antara para pengulas: “Satoshi Nakamoto,” “Penulis,” “Виктор -”, “Anna Koroleva,” “Boris Martin,” “Andrei Dobrescu” bercampur dengan “Brad,” “LaToya,” “Patty Johnson.” Sebuah generator nama yang berganti-ganti di berbagai benua. Nama Leonid berasal dari Rusia.

Hong Kong: 57 ulasan. 57 dari 57 mendapat lima bintang. Secara statistik, hal ini mustahil.

Nol ulasan bintang empat. Nol ulasan bintang tiga. Nol ulasan lainnya. 91% akun dengan satu ulasan saja. Selama lebih dari 7 tahun. Tiongkok: 94% ulasan bintang lima, 80% akun dengan satu ulasan saja. Singapura: 95% ulasan bintang lima. Total 168 ulasan dari pasar berbahasa Mandarin — hampir seluruhnya palsu.

Mengapa Tiongkok? NameSilo secara aktif memasarkan layanannya di sana: namesilo-china.com, bcbay.com/namesilo, postingan blog berbayar dari Tiongkok, sebuah artikel di Wikipedia bahasa Tionghoa. Ketika para penyelidik bertanya, “Siapa yang membeli 4,22 juta domain mati?” — NameSilo menunjuk ke Tiongkok. Data Trustpilot menunjukkan bahwa mereka telah membangun alibi ini sejak 2019, satu ulasan palsu demi satu.

Analisis Forensik API Claude yang Independen — Uji Buta

Sebanyak 2.480 ulasan NameSilo dan 2.480 ulasan Namecheap di Trustpilot yang dikirimkan ke Claude API, dianonimkan sebagai “Perusahaan A” (NameSilo) dan “Perusahaan B” (Namecheap). AI tersebut tidak mengetahui mana yang mana.

Indikator Forensik NameSilo (A) Namecheap (B)
Rasio bintang 589.1%74.0%
Rasio bintang 17.1%16.7%
Akun sekali pakai yang memberi rating 5 bintang92%~65%
Ulasan yang menyebutkan harga11.2%39.2%
Disebut sebagai agen tunggal dalam ulasanLeonid: 168tidak ada
Keragaman kosakata bintang 5 (TTR)0.073~0.15
HK: 100% bintang lima57/57tidak tersedia
Lonjakan pada Mei–Juni 2025 (5 kali lipat dari biasanya)215 ulasantidak ada
Putusan terkait manipulasi AI92%15%
Kesimpulan Forensik AI — Transkrip Lengkap

“Perusahaan A menunjukkan bukti yang luas dan multidimensi mengenai manipulasi tinjauan sistematis melalui pembuatan data buatan yang terkoordinasi. Kemungkinan pola-pola ini terjadi secara alami mendekati nol.”

Analisis lengkap: phishdestroy.eth.limo/namesilo-trustpilot.html · Data mentah: trustpilot-laporan-forensik-final.txt


Hasil yang Dicapai dalam Penyelidikan

xmrwallet.com — Layanan Ditutup

Setelah penyelidikan dan publikasi yang dilakukan PhishDestroy, xmrwallet.com menghentikan operasinya. Pengelola situs tersebut mengirimkan pesan perpisahan — dan yang menarik, pesan tersebut tidak lagi ditandatangani dengan nama "Nathalie Roy." Identitas yang selama bertahun-tahun menjadi wajah publik xmrwallet itu diam-diam ditinggalkan. Tidak ada penjelasan yang diberikan.

Domain Kini Mengarah ke GitHub — Pada Upaya Ketiga

xmrwallet.com akhirnya dialihkan ke repositori GitHub-nya — tampilan publik yang sama yang selama satu dekade berfungsi sebagai dalih "open-source". Butuh tiga kali percobaan. Repositori tersebut telah tidak aktif selama 5 tahun sebelum pengalihan: tidak ada commit, tidak ada pembaruan, tidak ada pemeliharaan — sesuai dengan proyek yang kode aslinya hanya disimpan di server produksi yang tidak diaudit dan tidak pernah dimaksudkan untuk ditinjau publik.


Memindahkan domain tidak menyelesaikan masalah ini. Justru hal itu membuatnya menjadi permanen.

xmrwallet.com dipindahkan ke Namecheap pada Mei 2026, terdaftar hingga tahun 2036. NameSilo tampaknya menganggap masalah ini telah terselesaikan. Bukan.

Kamu kira para ahli yang mampu mengungguli setiap vendor antivirus akan berhenti begitu domainnya dipindahkan? Penyelidikan tersebut sedang berlangsung di IPFS. Penyelidikan tersebut juga sedang berlangsung di Arweave. Kasus ini sedang diproses dalam sistem pengaduan resmi ICANN. Kasus ini juga sedang ditangani oleh penegak hukum Uni Eropa. Selain itu, kasus ini juga ditangani oleh tiga unit kejahatan siber nasional. Ancaman hukum tersebut menambah satu catatan waktu lagi pada berkas tersebut. Pemindahan domain tersebut menambah satu bukti tambahan. Setiap tindakan yang diambil untuk menghalangi penyelidikan ini merupakan bukti tertulis dari pola yang telah kami jelaskan.

Kalian bukanlah orang-orang paling cerdas dalam situasi ini. Kalian hanya punya lebih banyak uang untuk sementara waktu.

Baca Laporan Investigasi Selengkapnya phishdestroy.eth.limo Bukti di GitHub Laporkan Kasus Korban
Pemberitahuan Penyelidikan Independen
PhishDestroy · Penelitian Keamanan Non-Komersial

Tidak ada yang membayarnya. Penelitian ini tidak menerima pendanaan, arahan editorial, maupun teks yang disediakan oleh pihak mana pun. Berbeda dengan artikel yang dimuat di Forbes Advisor dan PR Newswire yang didanai langsung oleh NameSilo, penulis ini tidak memiliki hubungan finansial apa pun dengan NameSilo — dan tidak memiliki kewajiban apa pun untuk menyajikan narasi yang mereka inginkan.

Semuanya telah didokumentasikan. Setiap pernyataan faktual didukung oleh bukti yang dapat diverifikasi: respons server, tangkapan data forensik, catatan publik, laporan penyalahgunaan, dan sumber primer yang dikutip langsung dalam teks. Tidak ada yang dibuat-buat. Sumber-sumbernya dilengkapi tautan. Bukti-bukti tersebut diarsipkan di IPFS. Verifikasi independen sangat dianjurkan.

“Berhentilah menyebarkan kebohongan tentang kami, atau kami terpaksa akan mengambil tindakan hukum.” — NameSilo, sebagai tanggapan atas penyelidikan ini

Mengerikan. Kita telah menyaksikan kemampuan operasional NameSilo secara utuh: membuat akun Twitter/X diblokir, membeli ruang iklan di Forbes, menulis ulasan Trustpilot sendiri, menghapus deteksi VirusTotal, dan mempublikasikan empat klaim yang terbukti palsu dalam satu cuitan.

Adapun soal “kebohongan” — semua yang tercantum di sini adalah fakta. Jika pemberitaan yang akurat tentang produk Anda dianggap sebagai pencemaran nama baik, silakan buka panel kontrol Anda sendiri — yang selalu Anda abaikan dalam setiap artikel berbayar. Hal itu sudah cukup membuktikan argumen tersebut tanpa perlu campur tangan kami.

Anda tidak membayar penulis ini. Anda tidak menyediakan teks apa pun. Anda tidak memiliki klaim atas penelitian independen. Anda memang memiliki kewajiban — kepada ICANN, kepada para pendaftar domain Anda, dan berdasarkan undang-undang yang mengatur pendaftar domain. Kewajiban-kewajiban tersebut tidak lenyap hanya karena liputan yang akurat dianggap merepotkan.

Mengenai tindakan hukum: Penyelidikan ini disimpan di 5–7 node IPFS. Karena NameSilo telah menunjukkan pemahaman operasional yang baik terkait penghapusan konten, kami menyarankan untuk memulainya dari sana. Anda sudah tahu cara kerjanya. Kami akan menunggu.

Agar lebih jelas — dalam bahasa Anda:

PhishDestroy adalah proyek penelitian non-komersial. Kami tidak mengklaim bebas dari kesalahan atau memiliki kepastian mutlak. Nada penyelidikan ini mungkin terdengar langsung — kami menyadari hal itu. Kami tidak memaksakan sudut pandang tertentu: kami menyarankan Anda untuk meninjau materi dan sumber-sumber utama, serta menarik kesimpulan Anda sendiri. Asas praduga tak bersalah berlaku. Ini adalah penyelidikan kami, pengamatan kami, dan perbandingan subjektif kami — yang telah kami kerjakan dengan menghabiskan waktu yang cukup lama.

Penyelidikan lengkap beserta seluruh bukti dan arsip IPFS: phishdestroy.eth.limo