NameSilo 100 milyon dolarlık kripto para dolandırıcılığını savundu
— Sonra Twitter Hesabımızı Kapatmışlar
ICANN tarafından akredite edilmiş bir kayıt kuruluşu tarafından yayınlanan 4 belgelenmiş yalan 10 yıl süren bir Monero hırsızlığı operasyonunu korumak için, hırsızlık operasyonu hâlâ devam ederken VirusTotal kayıtlarını temizlemeyi teklif etti, ardından ücretli bir X Gold Checkmark kullanarak kendilerini yanılttığını kanıtlayan araştırmacıları susturdu. DevOps mühendisleri: Bir Rus finansal piramit şemasının eski BT müdürü on yıldır.
Bu makale bir ön izlemedir. Tüm kanıtlar, IPFS arşivleri ve tüm kaynak materyaller yukarıdaki bağlantıda yer almaktadır.
Arka Plan: xmrwallet.com Aslında Nedir?
xmrwallet.com bir kimlik avı sayfası değildir. Bu bir sunucu tarafında bir arka kapı içeren, tam işlevsel bir Monero cüzdanı 2018 yılında kurulmuş ve Mayıs 2026’ya kadar, yani neredeyse on yıl boyunca faaliyet göstermiştir. GitHub deposu, halka açık bir paravandır. Hırsızlık kodları yalnızca üretim sunucusunda bulunur; hiçbir zaman GitHub’a kaydedilmemiş ve hiçbir zaman denetlenmemiştir.
Her kullanıcı etkileşimi, özel görüntüleme anahtarını POST isteği yoluyla operatörün sunucularına, session_key — yaklaşık olarak Oturum başına 40 aktarım. İstemci tarafındaki işlem açıkça iptal edilir (raw_tx_and_hash.raw = 0); sunucu, çalınan anahtarları kullanarak kendi anahtarını oluşturur.
NewAlchemy denetimi, Reddit’te 67 olumlu oy aldı ve yıllarca bir güvenilirlik göstergesi olarak kullanıldı. Denetimin açıkça belirtilen kapsamı: "Yalnızca istemci tarafında çalışan JavaScript." Kapsam dışında olduğu açıkça belirtilenler: "çok sayıda PHP API uç noktası." Bu uç noktalar, hırsızlığın asıl işleyiş mekanizmasıdır. Denetim, yapısal olarak bu arka kapıyı tespit edemedi.
Hırsızlık, tasarımı gereği seçici bir şekilde gerçekleştiriliyor. Küçük tutarlı para yatırımları yıllarca dokunulmadan bırakılarak güven ve meşru yorumlar oluşturuluyor. Büyük meblağlar ise dakikalar içinde çalınıyor. Kayıtlara geçen kurbanlardan biri 590 XMR yatırmış; bu tutar 2 gün içinde kaybolmuştu. Kayıtlara geçen 15’ten fazla kurban için ihtiyatlı bir toplam: 5.000–50.000+ XMR çalındı (geçmiş fiyatlara göre 1,5 milyon dolar – 15 milyon dolar+). Mağdurların paylaşımlarının %60’ı, kanıtların toplanmasından önce toplu olarak ihbar edilip silindi.
session_key her oturumda operatöre.GTag tabanlı anahtar sızdırma sürecini sanal ortamda yeniden canlandırdık. DevTools’u açın → Ağ sekmesine gidin → cüzdanla etkileşime geçin. İzleyin session_key POST istekleri gerçek zamanlı olarak gönderiliyor. İşte 10 yıl boyunca bu şekilde çalıştı. İşte “güvenlik denetimi” sırasında hiç incelenmeyen şey buydu. İşte NameSilo’nun kamuoyu önünde savunduğu şey buydu.
NameSilo’yu Açıklayan Cümle
16 Şubat 2026 tarihinde, xmrwallet.com sitesinin işletmecisi, PhishDestroy’a bir e-posta göndererek raporun kaldırılmasını talep etti. İmzasını “Nathalie Roy” olarak attı — GitHub hesabı nathroy, ID 39167759. Biz de ayrıntılı bir teknik açıklama ve yazılı bir uyarı ile yanıt verdik: "Bundan sonra ne olacağı, tamamen sizin nasıl ilerlemeye karar vereceğinize bağlıdır."
Ertesi gün, NameSilo ile olan ilişkisi hakkında bize her şeyi anlatan tek bir cümle gönderdi:
NameSilo’nun onu mağdur olarak nitelendirmesinden üç hafta önce
On yıllık bir süzgeci kullanan kimse yok $550/mo bulletproof Belize hosting, Russian DDoS-Guard’ın arkasında oturarak, cevabı zaten bilmiyorsa, kayıt kuruluşuna mahkeme celbi göndermenizi sakince öneriyor. Diğer üç kayıt kuruluşu (PDR, WebNic, NICENIC) ise aynı delillerin ortaya çıkmasından birkaç gün sonra onun alan adlarını askıya aldı. NameSilo ise ona bir basın bülteni yazarak sicilini temizlemeyi teklif etti.
21 Ocak 2026 — xmrwallet, PR Newswire’a ödeme yaparak şu içeriği içeren bir basın bülteninin yayınlanmasını sağladı: "Özel anahtarlar hiçbir zaman merkezi sunuculara ulaşmaz." Şu session_key Bu süre boyunca, her kullanıcı oturumunda üretim sunucusuna POST istekleri gönderiliyordu. PR Newswire, ücretli bir dağıtım hizmetidir — şirketler kendi metinlerini yazıp finanse ederler ve bu metinler editoryal incelemeye tabi tutulmaz. Kaynak: PR Newswire, 21 Ocak 2026
NameSilo’nun Dört Yalanı, Kayıtlara Geçti
13 Mart 2026 tarihinde, NameSilo'nun resmi hesabı, soruşturma başlığımızın altına bir paylaşım yaptı. Ekran görüntüsü alınmadan önce 11.300 kez görüntülenmişti. Kalıcı olarak şu adreste arşivlenmiştir: ghostarchive.org/archive/CXXZ0. Her cümle birincil kaynaklarla çürütülmektedir:
-
1"Alan adı birkaç ay önce ele geçirildi (bu süre zarfında web sayfasının bir kopyası bir kripto-drainer ile değiştirildi)."SHA-256 hash değerleri, kodun değişmediğini kanıtlıyor. İşletmeci bize bunun doğru olduğunu doğruladı. 2018 yılında yazılmış, kendisine ait PHP arka ucu. Hiçbir şey enjekte edilmedi. Bu “hack” haberi olaydan sonra uyduruldu.✗ UYDURULMUŞ
-
2"Bundan önce, bu alan adıyla ilgili herhangi bir kötüye kullanım bildirimi almamıştık."Sadece PhishDestroy tarafından gönderildi NameSilo portalından 20'den fazla rapor (2023–2026), teslimat makbuzlarıyla birlikte. 2018'den bu yana BitcoinTalk ve Reddit'te 100'den fazla kamuoyu şikayeti bulunmaktadır. Bu asılsız iddianın ortaya çıkmasından bu yana, sunduğumuz her rapor, gönderilmeden önce zaman damgasıyla birlikte yayınlanmaktadır.✗ MAKBUZLARLA ÇELİŞİYOR
-
3"Kapsamlı bir incelemenin ardından… kayıt sahibinin katılımı olmaksızın."Operatör, NameSilo'nun tweet'inden önce, 17 Şubat'ta bize yazarak kodunun kendi eseri olduğunu savundu. Hiçbir zaman bir siber saldırı yaşandığını iddia etmedi. Onların "kapsamlı incelemesi", kendi kayıt sahibinin yazılı beyanlarıyla çelişen sonuçlara ulaştı.✗ KENDİ İLE ÇELİŞEN
-
4"Kayıt sahibi ile işbirliği içinde, web sitesini VirusTotal raporlarından kaldırmaya çalışıyoruz."Kötüye kullanımla ilgili değil — dolandırıcı olduğu kesinleşmiş bir kişinin, para çekme işlemi hâlâ devam ederken güvenlik uyarılarını silmesine yardım etmek. PDR, WebNic ve NICENIC, aynı delillerin ortaya çıkmasından birkaç gün sonra ilgili alan adlarını askıya aldı. NameSilo ise kayıtları silmeyi teklif etti.✗ MAĞDURLARA AKTİF ZARAR VERME
NameSilo Kimdir: ABD’de Posta Adresi Bulunan Bir CIS Dış Kaynak Kullanımı İşletmesi
NameSilo LLC, Arizona eyaletinin Phoenix şehrinde kayıtlıdır. Şirket, Kanada Menkul Kıymetler Borsası’nda Brisio Innovations (CSE:BZI) adıyla işlem görmektedir ve 2025 yılında 65,5 milyon Kanada doları gelir bildirmiştir. Asıl mühendislik ekibi ise şu bölgelere yayılmıştır: Rusya, Beyaz Rusya, Ukrayna, Sırbistan, Arjantin ve Letonya. En az 13 Rusça konuşan çalışan tespit edildi. DevOps altyapısına tam erişim hakkına sahip olan bu kişi, NameSilo’ya katılmadan önce on yıl boyunca bir Rus finansal piramit şemasının BT operasyonlarını yürütmüştü.
Aleksey Podashevskiy (Ön Uç) — Beyaz Rusya, yaptırım uygulanan bir ülke; ABD’de kayıtlı ve ICANN tarafından akredite edilmiş bir kayıt kuruluşu için çalışıyor. Rusya, Beyaz Rusya, Sırbistan, Arjantin ve Letonya’da toplamda 13’ten fazla Rusça konuşan çalışan tespit edildi. Xmrwallet altyapı zincirinde Batı kaynaklı barındırma hizmeti bulunmamaktadır.
5,18 milyon'dan fazla alan adı NameSilo'nun tüm portföyü kapsamında analiz edildi — her biri VirusTotal, URLhaus, PhishTank, abuse.ch, OpenPhish ve SURBL ile karşılaştırıldı.
xmrwallet PHP arka ucu tamamen istemci tarafındaki davranış izlerinden yeniden oluşturuldu — sunucuya erişim yok, kaynak kodu yok, işbirliği yok. Hırsızlık mekanizması, yalnızca gözlemlenebilir ağ kalıplarından çıkarılmıştır.
13 ekip üyesi 6 ülkedeki LinkedIn, GitHub, HeadHunter, Telegram, şirket sicil kayıtları ve mahkeme kayıtları arasında karşılaştırmalı analiz yapılmıştır. Trustpilot'taki silme eğilimleri sistematik kaldırma sıklığını belirlemek amacıyla birkaç ay boyunca izlendi. CSE:BZI üç aylık raporları gelirdeki anormalliği tespit etmek amacıyla alan adı portföyü verileriyle karşılaştırıldı. 5,18 milyon alan adı 6 tehdit istihbarat kaynağına göre analiz edildi. Tüm ham veriler şu adreste herkese açıktır: github.com/phishdestroy/namesilo-evidence. ICANN’a, AB kolluk kuvvetlerine ve 3 ulusal siber suç birimine bildirilmiştir.
Etki Alanı Anomalisi: %32,2’si Hiç Etkinleştirilmemiş — İstatistiksel Bir Aldatmaca
Verileri topladık ve analiz ettik her alan adı NameSilo'nun portföyünde yer alan 5,18 milyon adetin tamamı. Her biri VirusTotal, URLhaus, PhishTank, abuse.ch, OpenPhish ve SURBL üzerinden kontrol edildi. Ham veriler, metodoloji ve alan adı bazında elde edilen bulgular kamuya açıktır: github.com/phishdestroy/namesilo-evidence. Sonuç: Alan adlarının %32,2’si hiç etkinleştirilmemiştir — benzer kayıt kuruluşlarında ise bu oran %14,7–22,8’dir. Tek bir günde 10.000–17.000 toplu kayıt (en yüksek değer: 19 Temmuz 2025’te 17.180). Hiç etkinleştirilmemiş alan adları için 12 milyon dolar harcandı; hiçbir amaca hizmet etmeyen alan adları için yıllık harcama oranı 3,2 milyon dolar. 2024 yılında, NameSilo’nun ortağı ShortDot yeni TLD’leri (.sbs, .cfd) toptan yaklaşık 0,50 dolardan satın aldı ve perakende 14,95 dolardan sattı = 22–31 kat artış), ölü alan adı kayıtlarında ani artış yaşandı 615% tek bir yıl içinde.
PrivacyGuardian, 3 milyondan fazla alan adında (kayıtlı olan) alıcının kimliğini gizler pw-{hex}@privacyguardian.org). Bitcoin kabul edilir. KYC yok. Her hayali alan adı, kötüye kullanım-toplam oranını daha düşük gösterir.
"neredeyse hiçbir şey"
her 43. site
Her 2,5 meşru giriş başına 1 kimlik avı girişimi
NameSilo, 65,5 milyon Kanada doları gelir bildirdi (2025). P/E: 143,8 kat × sektör ortalaması 21 kat. Gerçek (aktif) alan adı başına gelir: 68 Kanada doları; sektör ortalaması ise 10–15 dolar. 95 ICANN kayıt kuruluşu .com alan adlarını daha ucuza satıyor. Toplu hayali alan adı kayıtları gelirlerin aklanmasına hizmet ediyorsa — BTC’den alan adına 22–31 kat kâr marjı — bunlar Kanada Menkul Kıymetler Borsası’na sunulan üç aylık raporlarda “meşru kayıt kuruluşu geliri” olarak görünür. Bu durum belgelenmiş ve kolluk kuvvetlerine bildirilmiştir.
prnewswire.com — Reach Systems / NASA siparişi, 23 Haziran 2026
newswire.ca — SewerVUE’nin satın alınması, 12 Eylül 2025
prnewswire.com — xmrwallet "özel anahtarlar asla sunuculara ulaşmaz", 21 Ocak 2026
Yayınladıktan Sonra Neler Oldu?
Haberimiz yayınlandıktan sonra, PhishDestroy’un varlık gösterdiği tüm önemli platformları hedef alan, koordineli bir hukuki ve platform engelleme kampanyası başlatıldı. Üç mekanizma — her biri kaydedildi, arşivlendi ve şu anda ICANN şikayet numarası 1479’un bir parçası haline geldi.
Kilit devreye girmeden önce, NameSilo’nun dolandırıcıların bastırma taktiklerini kullanacağını öngören bir tweet yayınladık ve bunu GhostArchive’da zaman damgasıyla kaydettik. Tam da söylediğimiz gibi, planlandığı gibi hareket ettiler. Zaman damgası eklenmiş bu tahmin — yani taktiğin uygulanmasından önce bunu öngördüğümüzü kanıtlayan belge — NameSilo aleyhine açılan ICANN şikayetinde (ICANN #1479) yer almaktadır.
Her şey açık IPFS (phishdestroy.eth), Arweave, GhostArchive ve Wayback Machine. 61 adet SHA-256 ile doğrulanmış ekran görüntüsü. Hiçbir iddiaya karşı başarılı bir hukuki itiraz yok. Operatör veya NameSilo’dan hiçbir teknik çürütme yok. Hiçbir olgusal yanıt yok — sadece hukuki tehditler, kişisel saldırılar ve silinmiş tweet’ler. Ham veriler, ekip dosyası, para aklama analizi ve mağdur kaynaklarını içeren tam soruşturma şu adreste yer almaktadır: phishdestroy.eth.limo — IPFS, Arweave, GhostArchive ve Wayback Machine’de yedeklenmiştir. Hiçbirinde Altın Onay İşareti bulunmamaktadır.
Escape Domain Network: Kapatılmadan Aylar Önce Hazırlanmıştı
Başlangıç 4 Şubat 2026 — operatörün PhishDestroy ile ilk kez iletişime geçtiği hafta — operatör, 4 farklı kayıt kuruluşu üzerinden gizlice “kaçış” alan adlarını kaydetmeye başladı ve her birini 5–10 yıllık süre için peşin olarak ödedi. Altyapı, tek bir kapatma işleminden bile sağ çıkacak şekilde tasarlanmıştı. Ancak soruşturmadan kurtulamadı.
Tüm kanıtlarla birlikte ilk teknik analiz: github.com/phishdestroy/DO-NOT-USE-xmrwallet-com
| Etki Alanı | Kayıt Sorumlusu | Ön ödemeli | IP | Durum |
|---|---|---|---|---|
| xmrwallet.cc | PublicDomainRegistry | 8 yıl | 185.129.100.248 | ASKIYA ALINMIŞ |
| xmrwallet.biz | WebNic.cc | 5 yıl | 190.115.31.40 | ASKIYA ALINMIŞ |
| xmrwallet.net | NICENIC International | 10 yıl | 190.115.31.40 ← | DNS ÇÖKMÜŞ |
| xmrwallet.me | Key-Systems GmbH | 10 yıl | 185.129.100.248 ← | AKTİF — kötüye kullanım bildirildi |
IP kümeleme: 185.129.100.248 .cc ve .me tarafından paylaşılmıştır — aynı barındırıcı. 190.115.31.40 .biz ve .net uzantıları tarafından paylaşılıyor — aynı barındırıcı. Dört kayıt kuruluşu, iki IP kümesi. 33 yıllık ön ödemeli kayıt. Hepsi, soruşturmacılarla ilk temastan sonra gizlice kaydedildi.
Satın Alınan İtibar: Vikipedi, Forbes ve 15’ten fazla sponsorlu makale
NameSilo’nun kamuoyundaki itibarı yapaydır. Wikipedia: ücretli/tanıtım amaçlı uyarısı. Forbes: “Komisyon alıyoruz” ortaklık beyanı. SmartCustomer: 1,8/5 — Google’da hiçbir olumsuz sonuç bulunmamaktadır.
NameSilo’nun bir Vikipedi maddesi var — editörler tarafından ücretli/tanıtım amaçlı makale olarak işaretlenmiştir, tarafsız bir haber içeriği değil. Düzenleme geçmişi (arşivlenmiş): en.wikipedia.org/w/index.php?title=NameSilo&action;=history
NameSilo, açık bir ortaklık beyanıyla birlikte Forbes Advisor’da yer almaktadır: "Forbes Advisor, sıkı editoryal dürüstlük standartlarına uymaktadır... Komisyon almaktayız." Forbes Advisor, kullanıcılar kendi bağlantıları üzerinden kayıt yaptıklarında gelir elde eder; bu da olumlu haberler için doğrudan maddi bir teşvik yaratır. Kaynak: forbes.com/advisor/business/software/namesilo-review/
NameSilo, bir SmartCustomer'da 1,8/5 puan — kaynak: smartcustomer.com/reviews/namesilo.com. Kayıtlarda düzinelerce olumsuz yorum bulunmasına rağmen, Google aramasında hiçbir olumsuz haber çıkmıyor — bu, bizim araştırmamıza karşı uygulanan aynı GDPR ve DMCA araçları kullanılarak yapılan aktif bir sansürdür.
NameSilo Technologies Corp. (CSE:BZI / OTC: URLOF — NameSilo LLC’nin halka açık ana şirketi), kurumsal duyurularında PR Newswire’ı kullanmaktadır. PR Newswire ücretli bir dağıtım hizmetidir: şirket metni hazırlar ve yayınlanması için ücret öder. NameSilo Technologies’in ücretli basın bültenlerine örnekler:
- SewerVUE Technology Corp.’un Satın Alınması — newswire.ca, 12 Eylül 2025
- Bağlı şirket Reach Systems, NASA’dan sipariş aldı — prnewswire.com, 23 Haziran 2026
Aynı mekanizma: xmrwallet, arka kapı çalışırken 21 Ocak 2026 tarihinde PR Newswire aracılığıyla manşet haberini (“özel anahtarlar asla merkezi sunuculara ulaşmaz”) yayınladı. Operatör tarafından yazılan metni haber değeri taşıyan içerikmiş gibi sunan ücretli dağıtım.
Üç Pozisyon. Tek Şirket. Hiçbiri Birbiriyle İletişim Kurduğunda Hayatta Kalamıyor.
NameSilo tutarlı bir anlatım sergilemedi. Her an karşı karşıya kaldıkları hukuki riskin derecesine bağlı olarak, birbiriyle çelişen üç farklı tavrı arka arkaya sergiledi: kendinden emin uzman, tehdit altındaki mağdur ve alçakgönüllü kamu görevlisi.
"İddialarınız yanlış, iftira niteliğinde ve itibar zedeleyicidir. NameSilo, bize iletilen tüm kötüye kullanım bildirimlerini inceler ve gerekli önlemleri alır. Bu tür durumlarla karşılaşırsanız, lütfen bunları abuse@namesilo.com adresine iletin. Aksi takdirde, lütfen doğrudan web sitesi barındırma sağlayıcısına veya alan adı sahibine başvurun. Ayrıca, bize yönelik iftiralarınızı durdurun; aksi takdirde yasal işlem başlatmak zorunda kalacağız."
Eğer istismarla mücadele ekibiniz şu konuda yetkin olsaydı: kapsamlı ve derinlemesine bir inceleme yürütmek, alan adının saldırıya uğradığını tespit etmek, alan adı sahibinin mağdur olduğunu belirlemek ve VirusTotal’da tespit edilen virüsleri kaldırmasına yardımcı olmaya başlamak — o zaman bu alan adını zararlı olarak işaretleyen tüm antivirüs üreticilerinden daha yetkili ve teknik açıdan daha yetkin olduğunuzu açıkça iddia ediyorsunuz demektir.
Daha sonra şunu iddia edemezsiniz ki raporları basitçe işlemek ve phishing'i tespit edecek uzmanlığa sahip değiller. ICANN şikâyeti, sahip olmadığınız bir yetkinlik talep etmiyor. Talep ettiği şey, kanıtlanabilir şekilde sahip olduğunuz yetkinliği neden kurbanlara değil de dolandırıcıya yardım etmek için kullandığınızın açıklanmasıdır.
Trustpilot: Bot Çiftlikleri Arasında Rekabet
NameSilo için 5 yıldızlı bir değerlendirme (Ocak 2026): “Leonid çok yardımcı oldu… 5 yıldız!” Diğer yorum: Otrium hakkında — dolandırıcılık ve para çalma iddialarının yer aldığı yorumlara sahip bir şirket. Bir bot hesabı, dolandırıcılıkla bağlantılı iki işletme. Ortak özellikler: isimleri belirtilen destek temsilcileri, övülen yanıt süresi, şablonlu ifadeler. Gerçek alan adı alıcıları fiyatları ve panel kullanıcı deneyimini değerlendiriyor. Bot yorumları ise “Leonid”i övüyor.
Veri Analizi — 2.280 NameSilo ile 2.480 Namecheap Yorumları
| Metrik | NameSilo | Namecheap |
|---|---|---|
| 5 yıldızlı yorumlar | 88.9% | 74.0% |
| 1 yıldızlı yorumlar | 7.2% | 16.7% |
| Tek inceleme hesapları | 62.4% | 59.6% |
| Avatar yok (yeni hesaplar) | 67.3% | 51.5% |
| Destek/hizmetle ilgili yorumlar | 70.0% | 60.2% |
| Fiyat/maliyetle ilgili yorumlar | 9.8% | 37.5% |
| “Leonid” adlı ajan | 5.7% | 0.0% |
| ABD'de coğrafi konum belirleme | 35.1% | 26.5% |
Leonid, 13 Nisan 2025'te ortaya çıktı. Ondan önce hiç bahsedilmemişti. Ardından ilk iki ayında 65 yorum aldı. Mayıs 2025: 106 yorum (normalin 5 katı), %95’i beş yıldızlı, tek yıldızlı yorum yok. .com fiyatlandırmasında 96. sırada yer alan bu alan adı kayıt şirketi için yazılan 106 yorumda tek bir memnuniyetsiz müşteri bile yok.
Leonid hakkındaki yorumların %43’ü 80 karakterden kısa. Dördünün başlığı sadece “Leonid”. Üç tane daha: “Leonid çok yardımcı oldu.” Yorumcular arasında: “Satoshi Nakamoto,” “Yazar,” “Виктор -”, “Anna Koroleva,” “Boris Martin,” “Andrei Dobrescu” ile “Brad,” “LaToya,” “Patty Johnson” isimleri karışık olarak yer alıyor. Kıtalar arasında gidip gelen bir isim üreteci. Leonid ismi Rus kökenlidir.
Dört yıldızlı yorum yok. Üç yıldızlı yorum yok. Başka hiçbir şey yok. %91’i tek yorumlu hesaplar. 7 yıldan fazla bir süre. Çin: %94’ü beş yıldızlı, %80’i tek yorumlu. Singapur: %95’ü beş yıldızlı. Çince konuşulan pazarlardan toplam 168 yorum — neredeyse tamamı uydurma.
Neden Çin? NameSilo bu ülkede aktif olarak pazarlama faaliyetleri yürütüyor: namesilo-china.com, bcbay.com/namesilo, ücretli Çinli blog yazıları, bir Çince Vikipedi maddesi. Araştırmacılar “4,22 milyon kullanılmayan alan adını kim satın alıyor?” diye sorduklarında — NameSilo, parmağını Çin’e doğrultuyor. Trustpilot verileri, şirketin 2019’dan beri tek tek sahte yorumlar ekleyerek bu mazeretini oluşturduğunu gösteriyor.
Bağımsız Claude API Adli Analizi — Kör Test
Claude API’ye gönderilen 2.480 NameSilo ve 2.480 Namecheap Trustpilot yorumu, “Şirket A” (NameSilo) ve “Şirket B” (Namecheap) olarak anonimleştirildi. Yapay zeka, hangisinin hangisi olduğu konusunda hiçbir bilgiye sahip değildi.
| Adli Gösterge | NameSilo (A) | Namecheap (B) |
|---|---|---|
| 5 yıldızlı oran | 89.1% | 74.0% |
| 1 yıldızlı oran | 7.1% | 16.7% |
| 5 yıldız veren tek kullanımlık hesaplar | 92% | ~65% |
| Fiyattan bahseden yorumlar | 11.2% | 39.2% |
| İncelemelerde tek başına öne çıkan ürün olarak gösterildi | Leonid: 168 | yok |
| 5 yıldızlı kelime çeşitliliği (TTR) | 0.073 | ~0.15 |
| HK: %100 beş yıldızlı | 57/57 | yok |
| Mayıs–Haziran 2025’teki ani artış (normalin 5 katı) | 215 yorum | yok |
| Yapay zeka manipülasyonu kararı | 92% | 15% |
“A Şirketi, koordineli bir şekilde yapay veriler üretilmesi yoluyla sistematik inceleme manipülasyonuna dair kapsamlı ve çok boyutlu kanıtlar sergilemektedir. Bu örüntülerin kendiliğinden ortaya çıkma olasılığı sıfıra yakındır.”
Tam analiz: phishdestroy.eth.limo/namesilo-trustpilot.html · Ham veriler: trustpilot-adli-rapor-son-hal.txt
Soruşturmanın Sonuçları
PhishDestroy’un araştırması ve yayınladığı haberin ardından xmrwallet.com faaliyetlerini durdurdu. İşletmeci bir veda mesajı gönderdi — ve dikkat çekici bir şekilde, mesajı artık “Nathalie Roy” olarak imzalamadı. Yıllardır xmrwallet’in kamuoyundaki yüzü olan bu kimlik, sessizce terk edildi. Herhangi bir açıklama yapılmadı.
xmrwallet.com sonunda GitHub deposuna yönlendirildi — on yıl boyunca “açık kaynak” bahanesini oluşturan aynı halka açık arayüz. Bunun için üç deneme gerekti. Depo, 5 yıl yönlendirme öncesinde: hiçbir commit, hiçbir güncelleme, hiçbir bakım — gerçek kodunun yalnızca denetlenmemiş bir üretim sunucusunda barındırıldığı ve hiçbir zaman kamuoyunun incelemesine açılmasının amaçlanmadığı bir projeyle tutarlı bir durum.
xmrwallet.com, Mayıs 2026’da Namecheap’e devredildi ve 2036’ya kadar kayıtlıdır. NameSilo, bu konuyu çözülmüş olarak değerlendiriyor gibi görünüyor. Öyle değil.
Her antivirüs üreticisini geride bırakabilecek uzmanların, alan adı taşındığında duracaklarını mı sandınız? Soruşturma IPFS'de yürütülüyor. Arweave'de yürütülüyor. ICANN'ın resmi şikayet sisteminde yer alıyor. AB kolluk kuvvetleri tarafından yürütülüyor. 3 ulusal siber suç birimi tarafından yürütülüyor. Yasal tehdit, dosyaya bir zaman damgası daha ekledi. Alan adı devri ise bir delil daha ekledi. Bu soruşturmayı engellemek için atılan her adım, başlı başına, bizim tarif ettiğimiz bu örüntünün belgelenmiş bir kanıtıdır.
Bu durumda en zeki insanlar siz değildiniz. Sadece bir süreliğine daha fazla paranız vardı.


