Trustname[.]com: Di Balik Layar Pendaftar yang “Tahan Serangan” dan Terakreditasi ICANN yang Melayani Kasino Penipuan
Sebuah pendaftar domain yang terakreditasi ICANN (IANA #4318) yang mempromosikan dirinya sebagai “pendaftar domain independen dengan pertumbuhan tercepat.” Laporan pajak Estonia menunjukkan pendapatan sebesar €120, satu karyawan, ekuitas negatif, dan sebuah pemberitahuan penghapusan. Kedua pemiliknya adalah warga negara Belarusia. Domain-domain kasino penipuan terus bermunculan.

Trustname.com dikelola oleh Fewmoretaps OÜ — sebuah perusahaan cangkang asal Estonia dengan modal saham yang belum disetor, Pendapatan tahunan yang dilaporkan sebesar €120, satu karyawan, ekuitas negatif sebesar −€71.648, dan sebuah pemberitahuan penghapusan dipublikasikan di Daftar Perusahaan Estonia. Perusahaan tersebut secara harfiah menyebut dirinya sebagai sebuah “penyedia layanan pendaftaran domain yang sangat andal” dalam catatan TXT DNS-nya sendiri. Kedua pemiliknya adalah warga negara Belarusia. Pendaftar tersebut saat ini sedang digunakan untuk mendaftarkan kasino kripto palsu yang mengatasnamakan Elon Musk tersembunyi di balik proxy privasi lepas pantai miliknya sendiri.
The Estonian Shell: Fewmoretaps OÜ
Fewmoretaps OÜ terdaftar di Daftar Perusahaan Estonia dengan nomor registrasi 16354846, PPN EE102702659, di alamat kantor virtual — Roseni tn 13, Tallinn. Didirikan pada 01.11.2021 dengan modal saham sebesar €2.500 yang belum pernah dibayarkan (“Didirikan tanpa memberikan kontribusi” — Laporan Tahunan 2022).

fewmoretaps.com.Rantai kepemilikan
Laporan Keuangan: €120 per tahun dan Kerugian yang Terus Meningkat
Laporan tahunan wajib Estonia bersifat terbuka untuk umum. Angka-angkanya sangat jelas:

Tabel keuangan (EUR)
| Metrik | 2022 | 2023 | 2024 |
|---|---|---|---|
| Pendapatan | €0 | €0 | €120 |
| Kerugian bersih | 0 | −20.711 | −50.937 |
| Biaya tenaga kerja | 0 | 8,324 | 24,084 |
| Kewajiban jangka panjang | 0 | 35,370 | 175,310 |
| Ekuitas | 0 | −20.711 | −71.648 |
| Karyawan (FTE) | 0 | 1 | 1 |
Biaya akreditasi ICANN saja sebesar ~$4.000 per tahun. AWS (3 broker Kafka + EKS + S3) sedang berjalan $500–2,000/month. Biaya domain grosir OpenSRS sebesar €8–12 per domain .com. Ditambah biaya Vercel, Freshdesk, Brevo, dan Stripe. Biaya operasional minimum: €35–50 ribu per tahun. Pendapatan yang dilaporkan: €120. Kekurangan tersebut dibiayai oleh “kewajiban jangka panjang” sebesar €175.310 dari sumber yang tidak diungkapkan.
“Bulletproof” — Istilah yang Mereka Gunakan Sendiri
Ini bukanlah strategi pemasaran yang dibuat-buat oleh PhishDestroy — hal ini benar-benar tercantum dalam catatan TXT DNS milik Trustname sendiri:
“Trustname adalah pendaftar domain independen yang terakreditasi ICANN dan paling tepercaya di dunia bagi individu serta perusahaan yang mengutamakan privasi di sektor-sektor sensitif. Percayakan pada kami untuk menjadi penyedia layanan pendaftaran domain yang andal. “Kami dapat dipercaya, kami dapat diandalkan, dan harga kami terjangkau.”
Dapat diverifikasi oleh siapa pun yang memiliki klien DNS: dig TXT trustname.com. Di industri hosting dan pendaftaran domain, “anti peluru” merupakan istilah teknis — istilah ini secara tegas merujuk pada layanan yang menolak permintaan penghapusan atas dasar penyalahgunaan dan melayani penyedia konten ilegal.
Jaringan Kasino Penipuan
Dalam waktu satu minggu (8–13 April 2026), enam domain kasino kripto palsu didaftarkan melalui Trustname, yang semuanya disembunyikan di balik proxy privasi milik Trustname sendiri:

gambler-partners.is.Domain yang dipastikan sebagai penipuan (semuanya terdaftar melalui IANA #4318)
noawin.com
Proksi: Perfect Privacy LLC (KN)
henofex.com
Proksi: Privasi WHOIS (FL)
jopexplay.com
Proksi: Privasi WHOIS (FL)
bezowin159.pro
Proksi: Privasi WHOIS (FL)
noswin152.pro
Proksi: Privasi WHOIS (FL)
bazowin781.pro
Proksi: Privasi WHOIS (FL)
Analisis JavaScript dari noawin.com mengungkap panggilan API ke https://gambler-partners.is/api, /api/slots, /payser, dan CDN gambar https://pictures-cdn.is/. Yang gambler-partners.is Situs web itu sendiri menampilkan panel admin berbahasa Rusia yang berjudul “Penjudi | Beranda” (Gambler | Beranda) dengan deskripsi “Panel Pengelolaan Lalu Lintas” (Panel pengelolaan lalu lintas). Kode sumber yang sama, backend yang sama, CDN yang sama — ini adalah jaringan kasino penipuan yang terorganisir.
Proksi Privasi Luar Negeri — Dimiliki oleh Pendaftar Nama Domain
Trustname tidak menggunakan layanan privasi pihak ketiga yang independen. Perusahaan ini mengoperasikan layanannya sendiri:

harakiri.org
whoispps.com
Ketika ada pengaduan penyalahgunaan yang masuk terkait domain yang dilindungi privasi, Trustname menerimanya dan meneruskannya ke… dirinya sendiri. Hal tersebut whoispps.com Situs tersebut secara terbuka menyatakan bahwa “Surat fisik dibuang.” Ini bukan privasi — ini adalah sebuah pencucian uang struktur yang dirancang sedemikian rupa agar keluhan tidak ditindaklanjuti.
Ke Mana Uang Itu Pergi?

Platform Trustname menerima pembayaran dengan kartu melalui Stripe (/v2/users/billing/stripe/payment-methods) dan mata uang kripto melalui alamat dompet berikut yang tercantum dalam titik akhir pemberitahuan API yang telah diautentikasi:
ETH: 0xdee6582dc53fa56180311393018121c6f1e8bd7c
LTC: MEREvHtzqAUTJ1XvEevmci8UqMnDvfe2ri
ZEC: t1d19KevpcXpesr9XA9UUyMW9XGYVDxkK9S
XMR: 8B5N29BocrTjkRCeGCARnkhKgBeHBhg4oH7ay4RfXfnL7RqBdyiuL4k6iN4GVUVxt1EQJvZRqLg8n4qgCNWmYHQQDZmfytM Penerimaan terhadap Monero (XMR) — sebuah mata uang kripto yang dirancang khusus agar tidak dapat dilacak — bersamaan dengan penyedia layanan pembayaran yang diatur dan mewajibkan KYC (Stripe), sambil menyatakan Pendapatan tahunan sebesar €120 bagi otoritas pajak Estonia, hal ini menimbulkan paradoks kepatuhan. Satu pendaftaran domain .com dengan biaya grosir (~$13) saja sudah melebihi pendapatan yang dilaporkan untuk sepanjang tahun.
Undang-undang Estonia (Undang-Undang Pencegahan Pencucian Uang dan Pendanaan Terorisme) mewajibkan Penyedia Layanan Aset Virtual untuk memiliki izin dari Unit Intelijen Keuangan. Apakah Fewmoretaps OÜ memegang lisensi ini? Jika tidak, menerima pembayaran dalam bentuk mata uang kripto untuk layanan tersebut bisa jadi merupakan pelanggaran terhadap peraturan.
Klaim Pemasaran vs. Laporan Pajak
Apa yang mereka sampaikan kepada pelanggan
- “Penyedia layanan pendaftaran domain independen dengan pertumbuhan tercepat nomor 1 pada tahun 2025”
- “Dipercaya oleh jutaan pemilik domain”
- “Dipercaya oleh perusahaan-perusahaan Fortune 500”
- “Sebuah tim yang beranggotakan lebih dari 35 orang yang berbasis di berbagai lokasi di seluruh dunia”
- Kantor-kantor yang terdaftar di London, Beverly Hills, dan Melbourne
- Klien: McDonald’s, Vodafone, Adidas, Tata, Yahoo, BCG (dinding logo fewmoretaps.com)
- “Sejak 1997” (fewmoretaps.com)
Apa saja yang mereka laporkan kepada otoritas pajak Estonia
- Pendapatan €0 pada tahun 2023, Pendapatan sebesar €120 pada tahun 2024
- 1 karyawan (FTE) pada kedua tahun tersebut
- Ekuitas −€71.648, modal yang belum disetor sebesar €2.500
- Kantor virtual di Roseni tn 13, Tallinn
- Badan Hukum 2021, bukan tahun 1997
- Perusahaan sedang dalam proses likuidasi
Testimoni palsu (“Dinding Cinta”)

Analisis mengenai trustname.com/wall-of-love halaman: Dari 30 “ulasan pelanggan,” hanya ada 11 nama depan yang berbeda. “Jack” muncul lima kali. “Lily” enam kali. “Megan” tiga kali. Semua ulasan berupa pujian umum satu baris dengan gaya penulisan yang seragam. Tidak ada tautan ke platform ulasan independen. Tidak ada identitas pelanggan yang dapat diverifikasi. Sebagai perbandingan, Namecheap dan Porkbun memiliki ribuan ulasan terverifikasi di Trustpilot dan G2.
Risiko Infrastruktur & Keamanan

trustname.com (Vercel / Next.js)
├── api.trustname.com Fastify API (Swagger behind Basic Auth only)
├── admin.trustname.com React-Admin panel (publicly accessible)
├── blog.trustname.com Strapi CMS (admin UI exposed)
├── support.trustname.com Freshdesk (EU instance)
└── whois-fewmoretaps.corenic.net Knipp DomainSRS (JSF Development mode)
fewmoretaps.com (WordPress) origin: 37.1.219.211
Open ports: FTP:21 (vsftpd 3.0.5), SSH:22, HTTP:80, HTTPS:443
AWS eu-central-1 (EKS Kubernetes):
35.156.29.145 / 18.196.68.81 / 52.28.105.156
Port 7777 — Apache Kafka (Strimzi)
SSL cert CN: kafka-staging-kafka SAN: staging.kafka-0.trustname.com
Namespace: backend-staging
Upstream registrar: OpenSRS (Tucows)
Invoicing: Quaderno · Payments: Stripe + Crypto
Email: Brevo · Analytics: Google, Fuago
S3: domain-registrar-strapi-media (eu-central-1, leaked via CSP header) - Panel admin dapat diakses publik (
admin.trustname.com) — perlindungan khusus bagi pengguna yang sudah masuk, tanpa daftar IP yang diizinkan. - Antarmuka pengguna (UI) admin Strapi CMS dapat diakses di
blog.trustname.com. - JSF dalam mode Pengembangan pada sistem WHOIS CoreNIC.
- Tiga broker AWS Kafka terpapar ke internet publik melalui port 7777; SAN SSL membocorkan namespace Kubernetes.
- Alamat IP asal dapat melewati Cloudflare — akses langsung dimungkinkan.
- FTP (vsftpd) sedang berjalan di server asal fewmoretaps.
- Swagger / OpenAPI hanya tersedia dengan otentikasi Basic di
api.trustname.com/api-json.
Garis Waktu
trustname.com (pemilik sebelumnya).fewmoretaps.com telah terdaftar. Seluruh situs pemasaran ini dibuat dalam waktu 5 hari oleh seorang pengguna WordPress bernama “riseup”.whoispps.com Domain proxy privasi telah terdaftar.Siapa yang Memungkinkan Hal Ini?

Kepada ICANN
- Bagaimana mungkin sebuah perusahaan dengan Pendapatan €0 dan 0 karyawan Pada saat mengajukan permohonan, apakah sudah memperoleh akreditasi ICANN? Proses uji tuntas apa saja yang telah dilakukan?
- Penyedia layanan pendaftaran domain yang catatan TXT DNS-nya secara harfiah berbunyi “penyedia layanan pendaftaran domain yang sangat andal” dan “niche yang sensitif” — bagaimana hal ini sejalan dengan Perjanjian Akreditasi Panitera?
- Pendaftar saat ini berada di bawah likuidasi di Estonia. Bagaimana nasib pengaduan pelecehan yang sedang diproses terkait domain yang didaftarkan melalui IANA #4318?
- Kedua pemilik tersebut adalah warga negara Belarus — sebuah negara yang telah dikenai sanksi komprehensif dari Uni Eropa dan Amerika Serikat sejak tahun 2020. Apakah hal ini diungkapkan selama proses akreditasi?
Kepada OpenSRS (Tucows)
- OpenSRS menyediakan API hulu yang digunakan Trustname untuk mendaftarkan domain (dikonfirmasi oleh
opensrsOrderId(dalam data transaksi). Apakah Tucows melakukan peninjauan kepatuhan terhadap para reseller yang secara terbuka mempromosikan diri mereka sebagai “bulletproof”? - Enam domain kasino penipuan — termasuk satu yang sudah ditandai oleh Cloudflare — didaftarkan melalui OpenSRS via Trustname dalam waktu satu minggu. Deteksi penipuan otomatis apa saja yang tersedia di tingkat reseller?
Kepada AWS, Stripe, Vercel, Cloudflare
- AWS: kluster EKS, bucket S3, dan tiga broker Kafka yang terbuka untuk umum berada di
eu-central-1. Kebijakan Penggunaan yang Diperbolehkan (AUP) AWS melarang layanan yang memfasilitasi penipuan. - Stripe: pembayaran dengan kartu diproses melalui
/v2/users/billing/stripe/payment-methods. Daftar Bisnis Terlarang Stripe melarang layanan yang memfasilitasi kegiatan ilegal. Apakah portofolio klien sudah ditinjau? - Vercel:
trustname.comdanadmin.trustname.comdi-hosting di Vercel. Kebijakan Penggunaan yang Diperbolehkan (AUP) Vercel melarang “layanan yang mempromosikan skema penipuan.” - Cloudflare:
jopexplay.comditandai sebagai “Situs Web yang Diduga Menyesatkan.” Lima kasino lainnya yang menggunakan templat yang sama tetap aktif. Mengapa ada ketidakkonsistenan ini?
Tentang Belarus & Monero
- Kedua pemilik tersebut adalah Warga negara Belarus yang berstatus wajib pajak. Penghasilan dari seluruh dunia wajib dilaporkan di Belarus sesuai dengan undang-undang perpajakan Belarus. Otoritas Belarus tidak memiliki perjanjian pertukaran informasi pajak (MLAT) dengan sebagian besar yurisdiksi Barat — sehingga penegakan hukum pada dasarnya menemui jalan buntu.
- Trustname menerima Monero (XMR), sebuah mata uang kripto yang dirancang agar tidak dapat dilacak. Bagaimana pembayaran XMR dilaporkan untuk keperluan PPN, AML, dan pelaporan keuangan di Estonia? Laporan tahunan menunjukkan €120. Apakah itu termasuk kripto? Jika tidak, di mana posnya?
Indikator Kompromi
Pengidentifikasi pendaftar
IANA ID: 4318
WHOIS Server: whois.fewmoretaps.com
Abuse email: abuse@trustname.com
Abuse phone: +372.6884747 Infrastruktur
trustname.com
fewmoretaps.com
harakiri.org
whoispps.com
gambler-partners.is
pictures-cdn.is
37.1.219.211 fewmoretaps.com origin (FTP, SSH, HTTP, HTTPS)
195.253.23.47 CoreNIC WHOIS origin
35.156.29.145 AWS Kafka broker
18.196.68.81 AWS Kafka broker
52.28.105.156 AWS Kafka broker Domain yang dipastikan sebagai penipuan
noawin.com henofex.com jopexplay.com
bezowin159.pro noswin152.pro bazowin781.pro Keputusan
Trustname.com bukanlah “penyedia layanan pendaftaran domain yang berfokus pada privasi.” Situs ini merupakan infrastruktur yang dirancang khusus untuk memfasilitasi penipuan daring:
- Perusahaan cangkang asal Estonia dengan modal yang belum disetor dan dua pemilik asal Belarus
- Pendapatan sah nol meskipun operasi pendaftaran domain sedang berlangsung
- Proksi privasi lepas pantai “independen” milik swasta di Saint Kitts dan Florida
- Penerimaan mata uang kripto yang tidak dapat dilacak (Monero, Zcash)
- Puluhan domain kasino penipuan yang baru saja didaftarkan dengan templat yang sama persis
- Sebuah catatan TXT DNS di mana mereka secara harfiah menyebut diri mereka sendiri anti peluru
- Perusahaan saat ini sedang dalam proses likuidasi — strategi penarikan yang sudah sedang dijalankan
ICANN dan OpenSRS (Tucows) sebaiknya meninjau akreditasi IANA #4318. Domain yang didaftarkan melalui layanan proxy privasi Trustname memerlukan pemeriksaan lebih ketat terhadap laporan penyalahgunaan. Sampai saat itu, PhishDestroy menandai setiap domain yang didaftarkan melalui Trustname di pemindai kami dengan sebuah peringatan dari registrar, seperti yang kami lakukan untuk NiceNIC dan NameSilo.
Penelitian Terkait
Sumber & Verifikasi
Setiap pernyataan dalam laporan ini didukung oleh catatan yang dapat diakses publik atau oleh data yang diperoleh melalui akun terverifikasi milik peneliti sendiri. Berikut ini adalah sumber-sumber utama beserta petunjuk untuk verifikasi independen.
Daftar perusahaan & catatan perpajakan
| Klaim | Sumber | Cara memverifikasi |
|---|---|---|
| Pendaftaran perusahaan, pemilik, status, pemberitahuan penghapusan | Daftar Perusahaan Estonia (Äriregister) | ariregister.rik.ee — cari kode registrasi 16354846 |
| Laporan tahunan 2022, 2023, 2024 — pendapatan, ekuitas, karyawan | Daftar Perusahaan Estonia — kewajiban pelaporan bagi badan usaha OÜ | Di registri yang sama → tab “Laporan tahunan”. Laporan-laporan tersebut bersifat terbuka untuk umum. |
| Nama pemilik, nomor identitas, kewarganegaraan (Tsyvinski, Nestsiarovich) | Halaman pemegang saham dalam laporan tahunan (Osanikud) | Laporan 2022 hlm. 6 (Tsyvinski); Laporan 2023–2024 (Nestsiarovich) |
Pendaftaran PPN EE102702659 | Badan Pajak dan Bea Cukai Estonia | Verifikasi melalui Uni Eropa VIES |
ICANN & pengenal pendaftar
| Klaim | Sumber | Cara memverifikasi |
|---|---|---|
ID IANA 4318 — Akreditasi ICANN | Daftar Pendaftar yang Terakreditasi ICANN | icann.org/en/penyedia-layanan-pendaftaran-yang-terakreditasi — cari “Fewmoretaps” atau “4318” |
Kontak pelaporan kekerasan (abuse@trustname.com, +372.6884747) | Catatan WHOIS untuk domain apa pun yang terdaftar di Trustname | whois trustname.com melalui klien RDAP/WHOIS apa pun |
Server WHOIS whois.fewmoretaps.com | Catatan WHOIS | Terdaftar di setiap domain yang didaftarkan melalui IANA #4318 |
Bukti WHOIS & DNS
| Klaim | Metode |
|---|---|
| Catatan TXT DNS — kutipan harfiah “bulletproof” | dig TXT trustname.com atau DNSChecker |
| Proksi privasi data WHOIS (Perfect Privacy LLC, WHOIS Privacy LLC) | whois noawin.com, whois harakiri.org, whois whoispps.com |
| Pendaftaran domain penipuan melalui Trustname | Permintaan WHOIS melalui port 43 ke 195.253.23.47:43 atau layanan WHOIS publik mana pun |
| Catatan MX dan NS untuk pemetaan infrastruktur | Permintaan DNS standar (dig NS trustname.com, dig MX) |
Klaim pemasaran (siaran langsung + arsip)
- trustname.com/tentang — “lebih dari 35 orang”, “Kir N., CEO”
- trustname.com halaman beranda — “#1 yang tumbuh paling cepat”, “dipercaya oleh jutaan orang”, “Fortune 500”
- trustname.com/dinding-cinta — 30 ulasan / 11 nama depan yang berbeda
- fewmoretaps.com — “sejak 1997”, “100% penyelesaian proyek”, dinding berlogo Fortune 500
- fewmoretaps.com/pertanyaan — Alamat di London / Beverly Hills / Melbourne
- whoispps.com — “Surat fisik dibuang”
- harakiri.org — Perfect Privacy LLC, Saint Kitts dan Nevis
- Potret sejarah: Wayback Machine untuk trustname.com
Infrastruktur teknis (non-intrusif)
Analisis jaringan kasino
- Konten kasino (“Kasino Resmi Elon Musk”) —
curl https://henofex.com - Pemblokiran phishing Cloudflare —
curl https://jopexplay.commenampilkan halaman sela Cloudflare - Template bersama (hash chunk yang identik) — bandingkan
_next/static/chunks/di seluruh keenam bidang tersebut - Panel admin berbahasa Rusia —
curl https://gambler-partners.ismenampilkan judul “Penjudi | Beranda”
Alat yang digunakan
DNS / WHOIS: dig, nslookup, whois
Port scanning: nmap (service / version detection only)
HTTP: curl (header + content retrieval)
SSL: openssl s_client
JavaScript: manual deobfuscation of publicly served bundles
PDF: PyPDF2 (annual report text extraction) Metodologi biaya keuangan
Yang Biaya operasional minimal €35–50 ribu Angka tersebut disusun berdasarkan data harga yang tersedia untuk umum:
- Biaya akreditasi ICANN: ~$4,000/year (Tarif yang diterbitkan oleh ICANN)
- OpenSRS grosir .com: $8–12/domain (Harga untuk mitra penjualan Tucows)
- AWS eu-central-1 (3× m5.large untuk Kafka + kontrol plane EKS + S3): $500–2,000/month (Kalkulator Harga AWS)
- Vercel Pro: $20/bulan, Freshdesk: $15/agen/bulan, Brevo: $25/bulan (halaman harga publik)
- Biaya tenaga kerja yang dilaporkan untuk tahun 2024: €24.084 (laporan tahunan perusahaan itu sendiri)
Etika & Metodologi
- Penelusuran catatan publik (Daftar Perusahaan Estonia, ICANN, VIES, WHOIS, DNS).
- Pengintaian teknis non-intrusif: permintaan DNS, pembacaan header HTTP, pemeriksaan sertifikat SSL, analisis JavaScript public-bundle,
nmapdeteksi layanan tanpa eksploitasi. - Pengujian API yang terotentikasi menggunakan akun Trustname milik peneliti sendiri yang terdaftar secara sah.
- Pemeriksaan silang terhadap cuplikan Wayback Machine untuk klaim pemasaran.
- Tidak ada serangan brute-force terhadap akun login mana pun.
- Tidak ada serangan SQL injection, RCE, atau upaya eksploitasi lainnya.
- Dilarang melakukan akses tanpa izin ke sistem, akun, atau data apa pun.
- Tidak ada kebocoran data dari titik akhir yang dilindungi.
- Tidak ada modifikasi data apa pun, bahkan jika kesalahan konfigurasi memungkinkan hal tersebut.
- Titik akhir API Admin telah diuji untuk mendeteksi BOLA (Broken Object Level Authorization) — RBAC telah dipastikan telah diterapkan dengan benar; token pengguna ditolak dengan benar oleh titik akhir admin.
Posisi Pengungkapan & Pelaporan
Penelitian ini telah diterbitkan secara lengkap dalam bentuk pengungkapan publik. PhishDestroy adalah tim riset OSINT dan bukan entitas pelapor yang diatur oleh peraturan, sehingga tidak ada kewajiban hukum berdasarkan Pasal 306 KarS Estonia atau undang-undang Uni Eropa yang sejenis untuk mengajukan laporan pribadi kepada pihak berwenang — kewajiban tersebut hanya berlaku bagi bank, VASP, dan entitas wajib yang diatur serupa.
Jika laporan penyalahgunaan yang diajukan terhadap domain yang terdaftar melalui IANA #4318 terus diabaikan, berkas ini akan diteruskan secara resmi kepada:
- Kepatuhan terhadap ICANN — icann.org/kepatuhan/pengaduan · RAA Pasal 3.7.8 (akurasi WHOIS) dan Pasal 3.18 (penanganan penyalahgunaan)
- Tucows / OpenSRS — pendaftar hulu;
abuse@tucows.com,compliance@opensrs.com - CERT-EE (RIA) —
cert@cert.ee - MTA Estonia (Maksu- ja Tolliamet, Badan Pajak dan Bea Cukai) — saluran pengaduan penipuan pajak
vihjeliin@emta.ee - FIU Estonia (Biro Statistik Rahapesu) —
rab@politsei.eeterkait AML dan kegiatan VASP yang tidak berizin - Unit Penanganan Penyalahgunaan Platform — AWS Trust & Safety, Stripe Risk, Vercel Abuse, Cloudflare Trust & Safety
- EU FIU.net melalui FIU Estonia — terkait aspek sanksi terhadap Belarus
Untuk saat ini, eskalasi formal sengaja ditunda: badan pendaftaran tersebut sudah dalam proses likuidasi di Estonia, para operatornya berbasis di Belarus (tidak ada MLAT ⇒ penegakan hukum menemui jalan buntu), dan laporan publik memiliki bobot yang lebih besar daripada tiket yang masih dalam antrean. Kami akan mengevaluasi kembali jika keadaan berubah — atau jika ada pembaca yang mengajukan argumen yang mengarah pada perubahan tersebut.
Penelitian ini dilakukan semata-mata dengan menggunakan metode OSINT dan analisis teknis non-intrusif. Semua sumber data dapat diakses publik atau diperoleh melalui akun terverifikasi milik peneliti sendiri di platform tersebut. Tidak ada akses tanpa izin yang dilakukan pada tahap mana pun. Koreksi, bukti yang bertentangan, atau data tambahan: @PhishDestroy_bot · @Phish_Destroy · github.com/PhishDestroy.



