/>
Bunun karşılığında herhangi bir ücret almıyoruz. Parası olan ve köşeye sıkışmış suçluların yaratacağı ciddi sonuçlara maruz kalma riskini göze alıyoruz. Bu sayfada, neden bu mücadeleyi seçtiğimizi, neyi kanıtlamaya çalıştığımızı ve bu soruşturmayı nasıl tasarladığımızı açıklıyoruz.
Bağımsızlık ve Yetenek
Bağımsız olarak faaliyet gösteriyoruz. Kurumsal sponsorlarımız yok, hibe almıyoruz ve yararlanabileceğimiz herhangi bir finansal kaynak da yok. Bu özerklik, geleneksel güvenlik firmalarının sorumluluk veya çıkar çatışması nedeniyle kaçındıkları hedeflerin peşine düşmemizi sağlıyor. 130.000'den fazla kimlik avı alan adı etkisiz hale getirildi. Yıllara dayanan aktif faaliyet deneyimi. Dolandırıcılık altyapısını, baskı altındaki operatör davranışlarını, platform suistimali bildirimlerinin işlenişini ve bastırma kampanyalarının işleyişini iyi anlıyoruz.
Soruşturma nasıl başlatıldı?
Operatör (“Nathalie Roy”) doğrudan uyarıldı: yalan söyleme, olayı büyütme. Sessizce durumu düzeltmek için birçok fırsatı vardı — iki GitHub sorununu silip konuyu kapatabilirdi. Eğer hiçbir mağdur şikayette bulunmasaydı, mesele orada sona ererdi. Bunun yerine, tehdit etmeyi, yalan söylemeyi ve kayıt sağlayıcısını olaya dahil etmeyi tercih etti. NameSilo daha sonra, 4 adet bağımsız olarak çürütülebilir ifade içeren bir tweet yayınlayarak, VirusTotal tarafından işaretlenmiş bir kaynak tüketicisini 11.000 kişilik bir kitleye karşı alenen savundu. Bu taktiksel hata, kapsamlı bir adli soruşturma sürecini tetikledi.
Hedefimiz, ismimizde de belirtildiği gibi: PhishDestroy. NameSilo, bu kimlik avı operasyonunun bir parçası olmayı seçti — operasyonu savunarak, yanlış açıklamalar yayınlayarak ve kanıtları gizleyerek. Buna verilecek yanıt usule uygun bir adımdır: koruma önlemlerini belgelemek, dolandırıcılığı etkisiz hale getirmek ve kolluk kuvvetlerine bildirmek.
Araştırmacılarımızdan biri şu anda bir makale yazıyor çevrimiçi dolandırıcılık kriminolojisi üzerine bir adli araştırma makalesi. Bu araştırma, temel vaka çalışmasıdır. Makale, hırsızlık olaylarını araştırmak için bir metodoloji geliştirmektedir. izlenemeyen kripto para birimi (Monero) — geleneksel blok zinciri analizinin imkânsız olduğu durumlarda.
Monero’nun halka açık bir defteri yoktur. Hırsızlığı blok zinciri analizi yoluyla kanıtlayamazsınız. Ne Etherscan var, ne işlem izi, ne de cüzdan atıfı. İşte bu yüzden xmrwallet.com on yıl boyunca ayakta kalabildi — kimse standart araçları kullanarak zararın boyutunu belirleyemedi. Makale, paranın izini süremeyeceğiniz durumlarda bile suçu şu yollarla kanıtlayabileceğinizi ortaya koyuyor:
Bu araştırma, söz konusu yöntemin işe yaradığının kanıtıdır. Burada toplanan her bir kanıt — bastırma kalıpları, aynı davranışlar, CAPTCHA yanıtı, kaydedilen 21 milyon giriş — doğrudan makaleye dahil edildi. Araştırmanın var olabilmesi için bu vakanın da var olması gerekiyordu. Onların kibri bunu mümkün kıldı.
Operasyonel Metodoloji ve Karşı Önlemler
Onların atacağı her adımı önceden tahmin etmiştik. Twitter’da, bizim gibilere ne yaptıklarını bildiğimizi kasten yazmadık — çünkü O kadar kibirliydiler ki, bizi bastıramadıklarını fark etmediler. Tam da bizim istediğimiz şeyi yapıyorlardı.
Aynı anda, paralel olarak:
Onları tuzağa mı düşürdük? Hayır. Her zamanki gibi davrandık — ihbarları bildirdik, bulguları yayınladık, verilen yanıtları belgeledik. Bastırmayı tercih ettiler. Bunun olacağını biliyorduk ve o anı kaydediyorduk.
Şunları sunduk 11-12 adet resmi istismar şikayeti NameSilo’ya — onları kandırmak için değil, hipotezimizi test etmek için. Eğer operatörden gerçekten bağımsız olsalardı, VirusTotal tarafından işaretlenmiş, belgelenmiş mağdurları olan ve operatörün kendi e-postalarında kontrolü kabul ettiği bir siteyi incelerlerdi. Hepsini tek tek görmezden geldiler. Test ettiğimiz diğer tüm kayıt kuruluşları gerekli önlemleri aldı.
Çoklu Platformda Dağıtım ve Bastırma İzleme
Şu tarihte yayınladık: bilerek birden fazla platformda. Medium, dev.to, kendi sitemiz. Bunu tek bir yerde toplayamadığımız için değil — ama çünkü Bunu her platformda ayrı ayrı engellemeleri gerekiyordu. Her engelleme işlemi, alıcı platform tarafından günlüğe kaydedilir — isteği gönderenin kimliği, IP adresi, zaman damgası, yöntem. Tüm platform kayıtları, standart hukuki süreçler yoluyla kolluk kuvvetlerinin erişimine açıktır.

Medium makalesi — 304 beğeni, 15 yorum, okuma süresi 19 dakika. Bilinçli olarak içerik yayınladığımız birçok platformdan biri.
Bal Jetonları ve Bastırma Yemleri
Onları “tuzağa düşürmedik”. Herhangi bir kimlik avı karşıtı araştırmacının yaptığı şeyin aynısını yaptık: bulgularımızı yayınladık, suistimalleri bildirdik ve alınan yanıtları belgeledik. Yanıt vermek yerine konuyu örtbas etmeyi tercih ettiler. Bunu bekliyorduk — çünkü incelediğimiz tüm operatörlerde görülen bir örüntü budur. Aradaki fark, bu sefer birinin bunu izliyor ve kaydediyor olmasıydı.
Elimizde NameSilo’yu karalamaya hiç niyetim yok. Hisse senedi fiyatları umurumuzda değil. Tepki görmek amacıyla tek bir tweet attık. Ve istediğimizi elde ettik: yatırımcılarından biri bir araştırmacının kişisel bilgilerini ifşa etmeye çalıştı, ardından tweet’leri sildi. NameSilo ise, operatörünkiyle tıpatıp aynı olan, ilkel ve öngörülebilir davranışlarını ortaya koyan aynı şablon cevabı verdi. Hedefimiz ismimizde yatıyor: PhishDestroy. Kimlik avını ortadan kaldırıyoruz. Hepsi bu kadar.
Soruşturma gereği, Twitter hesabımızı — 200 bin'den fazla tweet, yıllarca biriken kanıtlar — feda ettik. Bu sürecin, gizlenen her şeyin yeniden ortaya çıkarılmasını sağlayacağını umuyoruz; zira silinen her tweet, kaldırılan her bağlantı ve indeksinden çıkarılan her makale, başlı başına doğrulanabilir birer kanıttır. Bizi sansürledikleri her platformda kayıtlar tutuluyor. On yıl boyunca arama sonuçlarından tüm olumsuz içerikleri başarıyla sildiler — SEO analizimiz bunu kanıtlıyor. Sadece kendileri için uygun olanları bıraktılar.
Yayınladık Medium’da iki makale. 1 numaralı makalede yalnızca xmrwallet'ten bahsediliyordu — NameSilo'dan hiç söz edilmiyordu. 2 numaralı makale ise özellikle NameSilo'ya yönelik SEO amaçlı yazılmıştı. Her ikisi de dizinlerden çıkarıldı. Kendi sitemizde de durum aynı: sadece xmrwallet ile ilgili içerikler ve özellikle NameSilo ile ilgili içerikler. Anahtar kelime başına 20'den fazla bağlantı var, hepsi de gizlenmiş. Eğer NameSilo ile operatör arasında bir bağlantı yoksa — NameSilo’nun arama sonuçlarını kim temizliyor? Operatör, kendi kayıt kuruluşunun itibarını mı temizliyor? Birbiriyle ilgisi olmayan varlıklar böyle işlemez.
Yayınladığımız her analizde, kayıt kuruluşu hakkında bir uyarı ve onların davranışlarına ilişkin gerçekler yer alıyordu. Bundan hoşlanmadılar. Ancak onların “savaş” olarak gördükleri şey — bizim paylaşımlarımız ile onların kaldırma girişimleri arasındaki çatışma — Bu hiçbir zaman bir savaş değildi. Planlı bir operasyondu. Her bir yerleştirme tek bir amaçla tasarlandı: kendi aleyhlerine delil oluşturmalarını sağlamak. Saldırılara karşılık verdiklerini sanıyorlar. Oysa tuzağa düşüyorlardı. Her kaldırma talebi, her indeksten çıkarma, her DMCA — kendi aleyhlerine uydurdukları deliller.
Monero’nun izi sürülemez. Blok zincirinde herhangi bir iz yoktur. Geleneksel soruşturma yöntemleri burada işe yaramaz. Bu yüzden biz de buna uyum sağladık: Eğer paranın izini süremezsek, davranışların izini süreriz. Onlar bu kalıbı gösterebilmek için bizi hedef seçtiler. Bir avcı, ormanda izini süremeyeceği bir avın peşine düşmez — tuzaklar kurar ve bekler. Onlar da her birine tek tek düştüler.
Merkezi Olmayan Altyapı ve Risk Azaltma
Çünkü biz tek bir kişi değiliz. 4 veya daha fazla araştırmacı Bu soruşturmada çalışıldı. Mağdurlar da katkıda bulundu. Birçok ülkedeki kolluk kuvvetleri bilgilendirildi. Kanıtlar IPFS üzerinde bulunuyor — değiştirilemez, merkeziyetsiz ve otomatik izleme özelliğine sahip. Herhangi bir yedek sunucu devre dışı kalırsa, yenisi otomatik olarak devreye girer.
Bağlantıları silmenin kanıtları ortadan kaldıracağını sanıyorlar. Öyle değil. Daha fazla kanıt ortaya çıkarır. Her silme işlemi kayıt altına alınır. Her gizleme girişimi, dava dosyasında yer alan bir başka delildir.

dev.to yayını — farklı platformlarda birden fazla engelleme kaydı oluşturmak amacıyla aynı anda yayınlanmıştır.
Operatör Tehdit Değerlendirmesi
Operatör bize e-posta gönderdi: "Bir avukat ve bir özel dedektif tuttum." Ne bir avukat ne de bir özel dedektif ortaya çıktı. Ortaya çıkan şeyler ise şunlardı: DMCA kaldırma talepleri, toplu şikayetler, njal.la (bir NameSilo bayisi) kaynaklı DDoS saldırıları ve koordineli Trustpilot manipülasyonu. Her tehdit, her eylem, her zaman damgası — kayıt altına alınmıştır.

Google Search Console — burada gördüğünüz her alan adı tek bir amaçla oluşturuldu: kaldırılmak. Ve kaldırıldılar. Her biri.
Şu ekran görüntüsüne bir bakın. Her Azure alt etki alanı, her makale URL’si — Bunları özellikle rapor edilip kaldırılsınlar diye oluşturduk. Neden birisi aynı içeriğin bir düzine kopyasını farklı platformlarda oluştursun ki? Çünkü bir düzine ayrı kaldırma talebinde bulunabilmemiz için bunlara ihtiyacımız vardı. Her talep, platform tarafından kaydedilir. Her kayıtta talep sahibinin kimliği, IP adresi, zaman damgası ve kullanılan yöntem yer alır. DMCA ve GDPR kapsamında kaldırılan içeriklere ilişkin kayıtlar, platformlar tarafından yıllarca saklanır.
Düşünmediler. Olumsuz içerik gördüler — hemen “bildir” düğmesine bastılar. Hem NameSilo hem de xmrwallet için. Aynı kalıp, aynı hız, aynı platformlar. Hiç durup şunu sormadılar: PhishDestroy neden sürekli yeni bağlantılar oluşturuyor? Neden bir “çılgın gönüllü”, sürekli kaldırılan aynalar yapmaya devam etsin ki? Çünkü her kaldırma işlemi bir kanıttır. Her DMCA şikayeti bir adli parmak izidir. Ve soruşturmacılar Google, Bing, Twitter, Trustpilot ve Medium’a mahkeme celbi gönderdiğinde — Her iki varlıkta da bu model aynı olacaktır. Aynı talep sahibi. Aynı yöntem. Aynı zaman çizelgesi. Bunlar birbiriyle ilgisi olmayan iki şirket değil. Bu tek bir operasyon.
Yüzlerce dolandırıcılık vakasını araştırdık. Hiçbiri böyle görünmüyordu. Çoğu kimlik avı saldırganı, kimlikleri ortaya çıktığında kaçar, saklanır ya da sessizliğe bürünür. Bunlar ise öyle yapmadı. Tam tersini yaptılar:
Bu durum, olayı adli açıdan ilgi çekici kılan unsurdur. Bu Hem NameSilo hem de xmrwallet’te aynı gizleme düzeni İşte yakalamaya çalıştığımız iz buydu. Bu bağlantıyı e-postalar ya da ödemeler yoluyla kanıtlamamıza gerek yoktu — bunu davranışlar üzerinden kanıtladık. Onlara hedefler verdik. Her iki kuruluş için de aynı şekilde bu hedefleri ortadan kaldırdılar — aynı platformlar, aynı hız, aynı yöntemler. Bu davranış biçimi, kanıt niteliğindedir. Ve bu, silemeyecekleri tek şey; çünkü bizi şikayet ettikleri her şirketin platform kayıtlarında yer alıyor.
Veritabanı Zehirlenmesi ve Telemetri Kirlenmesi
Çünkü Amacımız insanları korumaktır — ve xmrwallet.com sitesi yayında olduğu sürece, insanlar para kaybediyordu. Her xmrwallet alan adına (.com, .me, .cc, .biz, .net) sürekli olarak cüzdan bilgilerini giren bir Cloudflare Workers komut dosyası geliştirdik — tıpkı gerçek kurbanların gerçek anahtarlarını girdikleri giriş alanları gibi. Eğer bu (iddia ettikleri gibi) meşru bir istemci tarafı cüzdanıysa, bu durum hiçbir şeyi etkilemez. Güvenilir bir cüzdandaki tohum cümlesi girişleri yerel olarak işlenir. "Saldırılacak" bir şey yok.
Ancak xmrwallet.com, girilen her tohum cümlesini çalıyor. Sistematik bir veri zehirleme operasyonu yürüttük ve 21 milyon kriptografik tuzak ekleyerek çalınan veri kümelerini operasyonel açıdan kullanılamaz hale getirmek. Durmazdık. Site tamamen çökene kadar durmazdık. İster hCaptcha, ister Cloudflare Turnstile, ister başka bir şey ekleselerdi bile — cüzdan bilgilerini girmeye devam eder ve insanları bunlardan korurduk. Adımızın anlamı tam da budur.
Cüzdanlarımız sadece onay verip ayrılmadı. Her oturumda gerçekçi kullanıcı davranışının simülasyonu — bağlantılara tıklama, sayfalar arasında gezinme, değişken aralıklarla bekleme, farklı kullanıcı türlerini taklit etme (keşifçi, gönderen, ileri düzey kullanıcı, acemi, paranoyak). Analitik sistemlerin nasıl çalıştığını biliyoruz — ve xmrwallet.com şu şekilde çalışıyor: Google Analytics, Google Etiket Yöneticisi ve bir Google izleme pikseli "anonim" bir cüzdanda. Oturumlarımız, operatörün kayıtlarımızı gerçek mağdurlardan ayırt edemedi oturum davranışlarına, zamanlamaya veya gezinme alışkanlıklarına göre. Kayıtlarında yer alan her çalınan cüzdan, bizim kayıtlarımızdaki saman yığınında kaybolur.
Aracımız haftalarca çalıştıktan sonra, operatör bir CAPTCHA ekledi — Python ile yaklaşık 0,1 saniyede çözülebilen, basit bir ikinci dereceden kaba kuvvet problemi. Meşru bir cüzdan, tohum cümlesi girişi sırasında CAPTCHA gerektirmez. Ledger’da yok. Trezor’da yok. MyMonero’da yok. Hiçbir güvenilir cüzdanda yok — çünkü güvenilir cüzdanlar tohumları yerel olarak işler. CAPTCHA eklemenin tek nedeni, eğer siz her girişi sunucu tarafında toplamak ve kaydetmek. CAPTCHA'nın kendisi, hırsızlık mekanizmasının bir kanıtıdır.
Onlardan gerçek bir çözüm — hCaptcha, Cloudflare Turnstile gibi, işlevsel bir şey — uygulamalarını bekliyorduk. Ama yapmadılar. 0,1 saniyede karekök yöntemiyle çözülebilen, çocuk oyuncağı bir brute-force saldırısına açık sistem kurdular. Bu, teknik seviyeleri hakkında her şeyi ortaya koyuyor. Kullanıcılarını değil, hırsızlık ağlarını koruyorlardı.
xmrwallet.com: 4.743 oturum · xmrwallet.me: 114.031 oturum. Bir çalıştırmadan alınan örnek günlük kaydı. Bu araç, alan adlarının kaldırılması, değiştirilmesi veya CAPTCHA sisteminin devreye sokulması gibi durumlarda birçok kez yeniden başlatıldı ve güncellendi. Tüm çalıştırma işlemlerine ait tam günlük kayıtların toplamı yaklaşık 21 milyon başarılı katılım Tüm xmrwallet alan adlarında, Şubat – Nisan 2026. Tam veri seti, talep üzerine kolluk kuvvetlerine sunulabilir.
5.4 Tüm eylemler için toplam RPS — ancak 7-10 saniyede en fazla 1 yetkilendirme. Bu, istemci tarafında çalışan bir cüzdan için bir sorun değil, değil mi? Tabii sunucu tarafında çalışmıyorsa. Tabii her bir girişi günlüğe kaydetmiyorlarsa. Tabii her şeyi çalıp tam günlüğü yazmıyorlarsa. Ki tam da bunu yapıyorlar.
Bu bir saldırı mı? Hayır. Halka açık bir web formuna veri girdik. Hepsi bu kadar. Kimlik doğrulamayı atlamadık, güvenlik açıklarından yararlanmadık, erişmememiz gereken hiçbir sisteme girmedik. Siteyi tam da amaçlandığı gibi kullandık — bir "cüzdan" olarak. Site reklamında belirtildiği gibi çalışıyorsa (sadece istemci tarafında), girdilerimiz anlamsızdır. Girdilerimiz onlar için önemliyse — bu, hırsızlık mekanizmasının var olduğunu kanıtlıyor.
DDoS-Guard’a (barındırma sağlayıcılarına) faaliyetimizin niteliği hakkında resmi olarak bildirimde bulunduk, tohum cümle toplama mekanizmasını açıkladık ve sunucu IP adreslerini paylaştık. Bizimle hiçbir zaman iletişime geçmediler, hiçbir itirazda bulunmadılar, durmamızı da istemediler. Sessizlik = sorun yok. Komut dosyamız 50 MB'nin altında RAM tüketiyordu ve saniyede 5,4 istek hızında çalışıyordu — sunucunun kapasitesinin %1'inden az. Hangi sunucuyu kullandıklarını yaklaşık olarak biliyoruz. Trafiğimiz görünmezdi.
İşte en güzel kısmı da bu. Bir “özel istemci tarafı cüzdanı” olarak xmrwallet.com, kayıt tutmadığını iddia ediyor. Ancak eğer onlar yap kayıt tutuyorlar (çünkü hırsızlık yapıyorlar), artık kayıt sayıları bizimkiyle yaklaşık olarak aynı — 21 milyon. Peki ya her bir cüzdanı incelemeye, değerlendirmeye ve boşaltmaya çalışıyorlarsa? Bu, taranacak, yüklenecek ve bakiyeleri kontrol edilecek 21 milyon Monero cüzdanı demektir. 21 milyon cüzdanı değerlendirmek için gereken hesaplama maliyeti muazzamdır. Her boş cüzdan, zaman ve kaynak israfına neden olur. Gerçek mağdurlara ait her cüzdan, kayıtlarımızdan oluşan bir saman yığınının içinde kaybolur. Asıl mesele de buydu.
Bizi bir saldırıyla suçlamak mı istiyorsunuz? Kayıtlarımızı talep edin. "Meşru istemci tarafı cüzdanınıza" girilen 21 milyon tohum cümlesini gösteren gigabaytlarca veri sunacağız. Bir mahkemeye, bir istemci tarafı cüzdanın tüm bunları neden kaydettiğini, işlediğini ve kullanmaya çalıştığını açıklayın.
Tüm xmrwallet alan adlarında (.com, .me, .cc, .biz, .net), aracımız yaklaşık 21 milyon başarılı cüzdan girişi. “Başarılı” ifadesi, xmrwallet.com’un tohum cümlesini kabul ettiğini, bunu sunucu tarafında işlediğini ve cüzdana erişmeye çalıştığını ifade eder — tıpkı gerçek kurbanlara yaptığı gibi. Her bir vakanın kayıtları elimizde bulunmaktadır. Her bir giriş, sitenin tohum cümlelerini sunucu tarafında topladığının ve işlediğinin kanıtıdır. Eğer bu gerçekten “yalnızca istemci tarafında” olsaydı, kaydedilecek hiçbir şey, işlenecek hiçbir şey olmazdı ve bizi engellemek için bir CAPTCHA eklemeye gerek kalmazdı.
Buradaki ironi: Kendilerini korumak yerine, hırsızlık mekanizmalarını korumaya çalıştılar. Hırsızlığa devam etmek için CAPTCHA’lar eklediler. Aslında yasal savunmalarını hazırlamaları gerekirdi. Çözülen her CAPTCHA, DDoS-Guard’ın her güvenlik sorusu, sunucu tarafındaki her oturum — hepsi kaydedildi ve zaman damgası ile işaretlendi. İnsanları soymaya devam edebilmek için o kadar meşguldüler ki, birinin her şeyi kaydettiğini unuttular.
Monero tohum cümleleri, cüzdanın oluşturulma tarihini (geri yükleme yüksekliği) saklamaz. Bu durum, saldırgan için ciddi bir ikilem yaratır: Yalnızca son blokları tararlarsa, daha eski ve potansiyel olarak çok büyük cüzdanları gözden kaçırırlar. Dolandırıcılar açgözlüdür. Uzun vadeli sahipleri gözden kaçırmamak için, her bir tohum ifadesini bulmak amacıyla 2014’teki Genesis bloğundan günümüze kadar uzanan tüm Monero blok zincirini taramak zorunda kalıyorlar.
Optimize edilmiş altyapı ve yerel düğümler olsa bile, tam zincir kriptografik tarama yaklaşık Cüzdan başına 2 ila 5 dakika arasında yüksek CPU yükü.
Şunu oluşturduk: mutlak hesaplama asimetrisi: Geçerli bir tuzak oluşturup sisteme yerleştirmek bize milisaniyelere mal oluyor, ancak bunu değerlendirmek onlara somut altyapı maliyeti, binlerce dolarlık sunucu ücreti ve muazzam bir operasyonel risk getiriyor. Biz sadece onların veritabanını kirletmekle kalmadık — Kendi açgözlülüklerini bir silah olarak kullanarak, onların bilgi işlem kaynaklarını iflasa sürükledik.
İşte bu yüzden bazıları yöntemlerimizi agresif buluyor. Biz ise bunları orantılı ve tamamen etik. Proxy yok. Botnet yok. Ücretli saldırı hizmetleri yok. Yasadışı altyapı yok. Gri pazar sağlayıcılarıyla işbirliği yok. Her şey standart Cloudflare Workers üzerinde çalışıyor — hafif, yasal, şeffaf. İnsanları korumak için pahalı ya da yasadışı araçlara ihtiyacımız yok. Basit ve yasal çözümler daha etkilidir — üstelik mahkemede de geçerliliğini korurlar.

Google Search Console — phishdestroy.github.io/DO-NOT-USE-xmrwallet-com indeksleme ve performans verileri.
Bu konuda orta yol yok.
Bir site ya dolandırıcılıktır ya da değildir. Ortası yoktur. Bundan kimin kâr ettiği, ne kadar ödediği ya da onları kimin koruduğu umurumuzda değil. Operatör bir suçludur. Kayıt memuru ya bilmiyordu (ihmal) ya da biliyordu (suç ortaklığı). Kanıtlar ikinci seçeneği işaret ediyor.
Kasıtlı olarak hata yaptın mı?
Evet. Biz kasıtlı olarak görünür bırakılmış AI işaretleri ve diğer araştırmalardan davranış kalıpları ödünç aldık — operatörün ve kayıt görevlisinin engelleme kampanyalarına güven duymalarını sağlayan küçük hatalar. Bizi hafife almalarını istedik. Bunun işe yarayacağına, bizim pes edecek amatörler olduğumuza tam bir güvenle “bildir” düğmesine basmalarını istedik. Gerçekleştirdikleri her bir kararlı bastırma eylemi, artık zaman damgası taşıyan bir delil haline gelmiştir. Bu ayrıntılar, çevrimiçi dolandırıcılık adli tıp alanında — özellikle dolandırıcıların davranışsal parmak izi analizi konusunda — yakında yayınlanacak bir akademik makalede yer alacaktır.
Sonuç ne olacak?
Kanıtlar şu adrese sunulmuştur: ICANN Sözleşme Uyumluluğu ve federal kolluk kuvvetleri. Soruşturma resmi kanallar aracılığıyla devam ediyor. Bu arşiv, hiçbir şeyin silinmemesi, değiştirilmemesi veya gizlenmemesi için oluşturulmuştur. Her iddia kanıtlanmıştır. Her ekran görüntüsünün hash değeri alınmıştır. Her eylem belgelenmiştir.
Eğer yorumları sildiklerini inkar ederlerse — Wayback Machine’den alınan ekran görüntülerini sunarız. Eğer şikayetleri görmezden geldiklerini inkar ederlerse — teslimat makbuzlarını sunarız. Eğer aradaki bağlantıyı inkar ederlerse — PR Newswire zaman damgalarını, sansürleme örüntüsü eşleşmesini ve alan adı satın alma kayıtlarını sunarız.
Onlar çıkardılar Arama sonuçlarından 30-50+ bağlantı Google, Bing ve çeşitli platformlarda — her iki kuruluş için de. Bu durum iki şeyden birini kanıtlıyor: ya olağanüstü derecede aptallar ve her kaldırma talebinin kaydedildiğini ve adli bir iz bıraktığını fark etmiyorlar, ya da Olumsuz içerikleri kaldırması için biriyle sürekli bir anlaşmaları var. Her halükarda, kayıtlar mevcut, her iki şirket için de örüntü aynı ve bunların tümü mahkeme celbi yoluyla elde edilebilir. Bu soruşturmanın tamamı, tam da bu veri setini ortaya çıkarmak üzere tasarlandı — hem akademik makale hem de kolluk kuvvetleri için.
Bu hiçbir zaman bir bağırış çağırış değildi. Bu bir dava dosyasıdır.

PhishDestroy Medium profili — kanıtları belgelemek ve yaymak için kullanılan birçok yayın platformundan biri.
Yukarıdaki her iddianın kamuya açık bir kanıtı bulunmaktadır. Öncelikle en çok ses getiren davalardan başlayalım:
PhishDestroy Araştırma Ekibi
Bağımsız kimlik avı önleme girişimi — 2019'da kuruldu
← PhishDestroy'a geri dön · Haber arşivi · abuse@phishdestroy.io