>
PhishDestroy Canlı
Haberlere Geri Dön
 Paylaş: Gönderi Telegram
● SON DAKİKA2 Temmuz 2026 tarihinde güncellenmiştir — ICANN #1479 dosyalanmıştır
Soruşturma

NameSilo 100 milyon dolarlık kripto para dolandırıcılığını savundu
— Sonra Twitter Hesabımızı Kapatmışlar

ICANN tarafından akredite edilmiş bir kayıt kuruluşu tarafından yayınlanan 4 belgelenmiş yalan 10 yıl süren bir Monero hırsızlığı operasyonunu korumak için, hırsızlık operasyonu hâlâ devam ederken VirusTotal kayıtlarını temizlemeyi teklif etti, ardından ücretli bir X Gold Checkmark kullanarak kendilerini yanılttığını kanıtlayan araştırmacıları susturdu. DevOps mühendisleri: Bir Rus finansal piramit şemasının eski BT müdürü on yıldır.

1 Nisan 2026 — 2 Temmuz 2026'da güncellenmiştir PhishDestroy Araştırması Okuma süresi: 10 dakika 61 adet SHA-256 ile doğrulanmış dosya
$0M+ Çalındığı Tahmin Edilen
0 yıl Ömür Boyu Operasyonu
0 Belgelenmiş Yalanlar
0k Bing Tarafından Dizin Dışı Bırakılan Sayfalar
0+ Yorumlar Silindi
0 SHA-256 Kanıt Dosyaları
Soruşturmanın tamamını phishdestroy.eth.limo adresinde okuyun

Bu makale bir ön izlemedir. Tüm kanıtlar, IPFS arşivleri ve tüm kaynak materyaller yukarıdaki bağlantıda yer almaktadır.

Arka Plan: xmrwallet.com Aslında Nedir?

xmrwallet.com bir kimlik avı sayfası değildir. Bu bir sunucu tarafında bir arka kapı içeren, tam işlevsel bir Monero cüzdanı 2018 yılında kurulmuş ve Mayıs 2026’ya kadar, yani neredeyse on yıl boyunca faaliyet göstermiştir. GitHub deposu, halka açık bir paravandır. Hırsızlık kodları yalnızca üretim sunucusunda bulunur; hiçbir zaman GitHub’a kaydedilmemiş ve hiçbir zaman denetlenmemiştir.

Her kullanıcı etkileşimi, özel görüntüleme anahtarını POST isteği yoluyla operatörün sunucularına, session_key — yaklaşık olarak Oturum başına 40 aktarım. İstemci tarafındaki işlem açıkça iptal edilir (raw_tx_and_hash.raw = 0); sunucu, çalınan anahtarları kullanarak kendi anahtarını oluşturur.

Hiçbir Şeyi Kapsamayan 2018 “Güvenlik Denetimi”

NewAlchemy denetimi, Reddit’te 67 olumlu oy aldı ve yıllarca bir güvenilirlik göstergesi olarak kullanıldı. Denetimin açıkça belirtilen kapsamı: "Yalnızca istemci tarafında çalışan JavaScript." Kapsam dışında olduğu açıkça belirtilenler: "çok sayıda PHP API uç noktası." Bu uç noktalar, hırsızlığın asıl işleyiş mekanizmasıdır. Denetim, yapısal olarak bu arka kapıyı tespit edemedi.

Hırsızlık, tasarımı gereği seçici bir şekilde gerçekleştiriliyor. Küçük tutarlı para yatırımları yıllarca dokunulmadan bırakılarak güven ve meşru yorumlar oluşturuluyor. Büyük meblağlar ise dakikalar içinde çalınıyor. Kayıtlara geçen kurbanlardan biri 590 XMR yatırmış; bu tutar 2 gün içinde kaybolmuştu. Kayıtlara geçen 15’ten fazla kurban için ihtiyatlı bir toplam: 5.000–50.000+ XMR çalındı (geçmiş fiyatlara göre 1,5 milyon dolar – 15 milyon dolar+). Mağdurların paylaşımlarının %60’ı, kanıtların toplanmasından önce toplu olarak ihbar edilip silindi.

# The smoking gun: client-side transaction explicitly discarded raw_tx_and_hash.raw = 0 # thrown away; server builds its own with stolen keys # ~40 POST transmissions per session, every session, since 2016: oturum anahtarı = base64_encode(wallet_address + ":" + private_view_key) # GitHub: 0 occurrences of "session_key" in any commit # Production server: core theft variable, all versions, since 2016
xmrwallet arka kapısı — GitHub’ın herkese açık arayüzü güvenli bir şekilde yönlendirirken, gizli üretim sunucusu session_key bilgisini dışarı sızdırıyor
Hırsızlık olayı tek bir şemada: yeşil = GitHub genel deposu (temiz, denetlenmiş, güvenilir). Kırmızı = üretim sunucusu — hiçbir commit’te yer almıyor, hiç denetlenmemiş, veri sızdırıyor session_key her oturumda operatöre.
 Canlı Demo — Güvenlik Açığını Yeniden Oluşturduk
Tarayıcınızda session_key’in sızdırılmasını izleyin

GTag tabanlı anahtar sızdırma sürecini sanal ortamda yeniden canlandırdık. DevTools’u açın → Ağ sekmesine gidin → cüzdanla etkileşime geçin. İzleyin session_key POST istekleri gerçek zamanlı olarak gönderiliyor. İşte 10 yıl boyunca bu şekilde çalıştı. İşte “güvenlik denetimi” sırasında hiç incelenmeyen şey buydu. İşte NameSilo’nun kamuoyu önünde savunduğu şey buydu.

Etkileşimli Demosu Aç

NameSilo’yu Açıklayan Cümle

Kesin kanıt — çatlamış tokmak ve parıldayan tırnak işaretleri
17 Şubat 2026. Tek bir cümle. Kayıt kuruluşuna duyduğu on yıllık güven.

16 Şubat 2026 tarihinde, xmrwallet.com sitesinin işletmecisi, PhishDestroy’a bir e-posta göndererek raporun kaldırılmasını talep etti. İmzasını “Nathalie Roy” olarak attı — GitHub hesabı nathroy, ID 39167759. Biz de ayrıntılı bir teknik açıklama ve yazılı bir uyarı ile yanıt verdik: "Bundan sonra ne olacağı, tamamen sizin nasıl ilerlemeye karar vereceğinize bağlıdır."

Ertesi gün, NameSilo ile olan ilişkisi hakkında bize her şeyi anlatan tek bir cümle gönderdi:

“İstediğiniz zaman alan adı kayıt kuruluşuna benim bilgilerim için celp gönderebilirsiniz.”
— xmrwallet.com'un işletmecisi, 17 Şubat 2026
NameSilo’nun onu mağdur olarak nitelendirmesinden üç hafta önce

On yıllık bir süzgeci kullanan kimse yok $550/mo bulletproof Belize hosting, Russian DDoS-Guard’ın arkasında oturarak, cevabı zaten bilmiyorsa, kayıt kuruluşuna mahkeme celbi göndermenizi sakince öneriyor. Diğer üç kayıt kuruluşu (PDR, WebNic, NICENIC) ise aynı delillerin ortaya çıkmasından birkaç gün sonra onun alan adlarını askıya aldı. NameSilo ise ona bir basın bülteni yazarak sicilini temizlemeyi teklif etti.

Arka Kapı Etkin Olduğu Sırada: xmrwallet, Tam Tersi İddia Etmek İçin PR Newswire’a Ödeme Yaptı

21 Ocak 2026 — xmrwallet, PR Newswire’a ödeme yaparak şu içeriği içeren bir basın bülteninin yayınlanmasını sağladı: "Özel anahtarlar hiçbir zaman merkezi sunuculara ulaşmaz." Şu session_key Bu süre boyunca, her kullanıcı oturumunda üretim sunucusuna POST istekleri gönderiliyordu. PR Newswire, ücretli bir dağıtım hizmetidir — şirketler kendi metinlerini yazıp finanse ederler ve bu metinler editoryal incelemeye tabi tutulmaz. Kaynak: PR Newswire, 21 Ocak 2026


NameSilo’nun Dört Yalanı, Kayıtlara Geçti

13 Mart 2026 tarihinde, NameSilo'nun resmi hesabı, soruşturma başlığımızın altına bir paylaşım yaptı. Ekran görüntüsü alınmadan önce 11.300 kez görüntülenmişti. Kalıcı olarak şu adreste arşivlenmiştir: ghostarchive.org/archive/CXXZ0. Her cümle birincil kaynaklarla çürütülmektedir:


NameSilo Kimdir: ABD’de Posta Adresi Bulunan Bir CIS Dış Kaynak Kullanımı İşletmesi

NameSilo LLC, Arizona eyaletinin Phoenix şehrinde kayıtlıdır. Şirket, Kanada Menkul Kıymetler Borsası’nda Brisio Innovations (CSE:BZI) adıyla işlem görmektedir ve 2025 yılında 65,5 milyon Kanada doları gelir bildirmiştir. Asıl mühendislik ekibi ise şu bölgelere yayılmıştır: Rusya, Beyaz Rusya, Ukrayna, Sırbistan, Arjantin ve Letonya. En az 13 Rusça konuşan çalışan tespit edildi. DevOps altyapısına tam erişim hakkına sahip olan bu kişi, NameSilo’ya katılmadan önce on yıl boyunca bir Rus finansal piramit şemasının BT operasyonlarını yürütmüştü.

DevOps — Altyapıya Tam Erişim
Mikhail Chudinov
Arjantin (yer değiştirmiş)
Daha önce SuperKopilka’nın BT Müdürü — Rus finans piramidi, 2007–2017. Çöküşüne kadar para dolaşımı şemasının BT altyapısını on yıl boyunca yönetti. Kendisini “kripto meraklısı” olarak tanımlıyor. NameSilo’da: tüm altyapıya ilişkin tam DevOps erişim yetkileri.
Eski Pyramid BT müdürü, 10 yıl
PHP Arka Uç Geliştiricisi
Ivan Borzenkov
Bryansk, Rusya (+7 920)
Rusya'da yaşayan arka uç geliştiricisi. GitHub: ivan1986. Rusya içinden NameSilo arka ucuna doğrudan PHP erişimi.
🇷🇺 Rusya merkezli arka uç erişimi
Proje Yöneticisi
Vladimir Voskov
Moskova, Rusya
Daha önce Zyfra Şirketi — Rusya’daki devlet sanayi otomasyon ihaleleri. Moskova’dan ABD’de kayıtlı bir alan adı kayıt kuruluşunu yönetmek.
🇷🇺 Moskova — eski devlet yüklenicisi
Kıdemli Proje Yöneticisi
Tatiana Labutina
Belgrad, Sırbistan
Daha önce ForexClub Libertex — Rus forex brokeri, AB düzenleyici kurumları tarafından uygulanan çok sayıda yaptırım. Belgrad: 2022 sonrası dönemde Rus profesyoneller için başlıca yerleşim merkezi.
Eski ForexClub Libertex
Ayrıca Tespit Edilenler

Aleksey Podashevskiy (Ön Uç) — Beyaz Rusya, yaptırım uygulanan bir ülke; ABD’de kayıtlı ve ICANN tarafından akredite edilmiş bir kayıt kuruluşu için çalışıyor. Rusya, Beyaz Rusya, Sırbistan, Arjantin ve Letonya’da toplamda 13’ten fazla Rusça konuşan çalışan tespit edildi. Xmrwallet altyapı zincirinde Batı kaynaklı barındırma hizmeti bulunmamaktadır.

Soruşturmanın Kapsamı

5,18 milyon'dan fazla alan adı NameSilo'nun tüm portföyü kapsamında analiz edildi — her biri VirusTotal, URLhaus, PhishTank, abuse.ch, OpenPhish ve SURBL ile karşılaştırıldı.

xmrwallet PHP arka ucu tamamen istemci tarafındaki davranış izlerinden yeniden oluşturuldu — sunucuya erişim yok, kaynak kodu yok, işbirliği yok. Hırsızlık mekanizması, yalnızca gözlemlenebilir ağ kalıplarından çıkarılmıştır.

13 ekip üyesi 6 ülkedeki LinkedIn, GitHub, HeadHunter, Telegram, şirket sicil kayıtları ve mahkeme kayıtları arasında karşılaştırmalı analiz yapılmıştır. Trustpilot'taki silme eğilimleri sistematik kaldırma sıklığını belirlemek amacıyla birkaç ay boyunca izlendi. CSE:BZI üç aylık raporları gelirdeki anormalliği tespit etmek amacıyla alan adı portföyü verileriyle karşılaştırıldı. 5,18 milyon alan adı 6 tehdit istihbarat kaynağına göre analiz edildi. Tüm ham veriler şu adreste herkese açıktır: github.com/phishdestroy/namesilo-evidence. ICANN’a, AB kolluk kuvvetlerine ve 3 ulusal siber suç birimine bildirilmiştir.


Etki Alanı Anomalisi: %32,2’si Hiç Etkinleştirilmemiş — İstatistiksel Bir Aldatmaca

Verileri topladık ve analiz ettik her alan adı NameSilo'nun portföyünde yer alan 5,18 milyon adetin tamamı. Her biri VirusTotal, URLhaus, PhishTank, abuse.ch, OpenPhish ve SURBL üzerinden kontrol edildi. Ham veriler, metodoloji ve alan adı bazında elde edilen bulgular kamuya açıktır: github.com/phishdestroy/namesilo-evidence. Sonuç: Alan adlarının %32,2’si hiç etkinleştirilmemiştir — benzer kayıt kuruluşlarında ise bu oran %14,7–22,8’dir. Tek bir günde 10.000–17.000 toplu kayıt (en yüksek değer: 19 Temmuz 2025’te 17.180). Hiç etkinleştirilmemiş alan adları için 12 milyon dolar harcandı; hiçbir amaca hizmet etmeyen alan adları için yıllık harcama oranı 3,2 milyon dolar. 2024 yılında, NameSilo’nun ortağı ShortDot yeni TLD’leri (.sbs, .cfd) toptan yaklaşık 0,50 dolardan satın aldı ve perakende 14,95 dolardan sattı = 22–31 kat artış), ölü alan adı kayıtlarında ani artış yaşandı 615% tek bir yıl içinde.

NameSilo’nun coğrafi dağılımı ve alan adı ölçeği — Phoenix, Arizona merkezli şirket, CIS ekibi, 5,18 milyon alan adı
ABD’de kayıtlı. CIS tarafından işletiliyor. 5,18 milyon alan adı; bunların %32,2’si hiç etkinleştirilmemiş. Phoenix’ten Moskova’ya ve Buenos Aires’e uzanan bağlantıları bir araya getiren ekip.

PrivacyGuardian, 3 milyondan fazla alan adında (kayıtlı olan) alıcının kimliğini gizler pw-{hex}@privacyguardian.org). Bitcoin kabul edilir. KYC yok. Her hayali alan adı, kötüye kullanım-toplam oranını daha düşük gösterir.

0.43% vs toplam 5,18 milyon
"neredeyse hiçbir şey"
2.34% vs HTTP-alive
her 43. site
40.9% gerçek işletmelere karşı
Her 2,5 meşru giriş başına 1 kimlik avı girişimi
Finansal Anormallik: CSE:BZI

NameSilo, 65,5 milyon Kanada doları gelir bildirdi (2025). P/E: 143,8 kat × sektör ortalaması 21 kat. Gerçek (aktif) alan adı başına gelir: 68 Kanada doları; sektör ortalaması ise 10–15 dolar. 95 ICANN kayıt kuruluşu .com alan adlarını daha ucuza satıyor. Toplu hayali alan adı kayıtları gelirlerin aklanmasına hizmet ediyorsa — BTC’den alan adına 22–31 kat kâr marjı — bunlar Kanada Menkul Kıymetler Borsası’na sunulan üç aylık raporlarda “meşru kayıt kuruluşu geliri” olarak görünür. Bu durum belgelenmiş ve kolluk kuvvetlerine bildirilmiştir.

NameSilo, CSE:BZI Yatırımcıları İçin “Medya Kapsamını” Nasıl Oluşturuyor? — 6 Adım
1
NameSilo bir basın bülteni yayınlıyor kendileri hakkında. Üçüncü şahıs ağzından. "En hızlı büyüyen alan adı kayıt kuruluşu NameSilo..."
3
PR Newswire bunu otomatik olarak şuraya yayınlar: Yahoo Finance, Morningstar, StockWatch, newswire.ca — ödeme yapan herkese, editoryal inceleme yapılmaksızın.
4
Yahoo Finance bunu küçük bir etiketle yayınlıyor: "Bu, ücretli bir basın bültenidir."
5
NameSilo’nun CSE:BZI hisse senedi sayfasında artık şunlar gösteriliyor: "medyada yer alan haberler." "Yahoo Finance bize yer verdi." "StockWatch bize yer verdi."
!
Kimse onlar hakkında yazmadı. Onlar kendileri hakkında yazdılar ve bunun haber gibi görünmesi için para ödediler. Bu, kayıt kuruluşu aktif bir Monero hırsızını kamuoyu önünde savunan bir şirketin CSE yatırımcı sayfasında yer alan “medya haberleri”dir.
 805 dolarlık ücretli basın bülteni ≠ bağımsız gazetecilik. CSE:BZI yatırımcıları: etiketi okuyun.

Yayınladıktan Sonra Neler Oldu?

Haberimiz yayınlandıktan sonra, PhishDestroy’un varlık gösterdiği tüm önemli platformları hedef alan, koordineli bir hukuki ve platform engelleme kampanyası başlatıldı. Üç mekanizma — her biri kaydedildi, arşivlendi ve şu anda ICANN şikayet numarası 1479’un bir parçası haline geldi.

X / Twitter — @Phish_Destroy hesabı kilitlendi. X Gold Checkmark, abonelere normal kullanıcıların erişemediği bir öncelikli destek kanalı sunar. Bu kanal, hesabımıza karşı bir şikayette bulunmak için kullanıldı. X’in kendi otomatik inceleme sistemi bu vakayı değerlendirdi, bizi yazılı olarak akladı ve herhangi bir ihlal olmadığını teyit etti. Yine de hesap kilidi devam etti. Kilit kaldırılmadan önce aklanma mektubunu yayınladık — ICANN #1479'da yer alan GhostArchive zaman damgalı tahmini.
Google — GDPR silme talepleri + DMCA şikayetleri. GDPR kapsamında, Google’ı belirli PhishDestroy soruşturma sayfalarını arama sonuçlarından kaldırmaya zorlamak amacıyla Avrupa “silme hakkı” talepleri sunuldu. Soruşturma URL’lerini hedef alan paralel DMCA kaldırma bildirimleri de gönderildi. Her iki mekanizma da eşzamanlı olarak uygulandı — AB gizlilik yasası yoluyla hukuki baskı, ABD yasası yoluyla telif hakkı baskısı. Soruşturma içeriğinin kendisi, olgusal açıdan hiçbir zaman başarılı bir şekilde sorgulanmadı.
Bing — Tek bir günde 108.000 sayfa dizin dışına çıkarıldı. phishdestroy.io sitesinin tamamı — 108.000 indekslenmiş sayfa — tek bir toplu işlemle Bing aramasından kaldırıldı. Zamanlama tam isabetliydi: indeksten çıkarılma işlemi, NameSilo ile ilgili haberimizin kamuoyuna duyurulmasıyla tam olarak aynı zamana denk geldi. Bu, kademeli bir tarama sorunu ya da teknik bir hata değildi; Bing'in önceden haber vermeden işleme aldığı tek bir toplu şikayetti.
IPFS — şikayette bulundular. Hiçbir şey değişmedi. ENS etki alanı ve ağ geçidi hizmetlerine yönelik kaldırma talepleri sunuldu. phishdestroy.eth.limo hâlâ tam olarak çalışır durumda. IPFS içeriğine SHA-256 hash kodu aracılığıyla erişilir — kapatılacak bir sunucu, askıya alınacak bir barındırma hesabı, baskı uygulanacak bir kayıt kuruluşu ya da aranacak bir CDN yoktur. Soruşturma, Arweave, GhostArchive ve Wayback Machine’de eşzamanlı olarak yürütülmektedir. Öfke, çaresizlikle orantılıdır.
Platform sansür kampanyası — X Altın Onay İşareti, Google GDPR, Bing’den indeksten çıkarılma
Bir altın onay işareti. Üç hukuki mekanizma. 108.000 Bing sayfası. Aynı yayının ardından her platformda yer aldı. İşte kurumsal kaynaklı susturma böyle bir şey.
Bunu Öngörmüştük — Olay Gerçekleşmeden Önce GhostArchive’da Zaman Damgası ile Kaydedilmişti

Kilit devreye girmeden önce, NameSilo’nun dolandırıcıların bastırma taktiklerini kullanacağını öngören bir tweet yayınladık ve bunu GhostArchive’da zaman damgasıyla kaydettik. Tam da söylediğimiz gibi, planlandığı gibi hareket ettiler. Zaman damgası eklenmiş bu tahmin — yani taktiğin uygulanmasından önce bunu öngördüğümüzü kanıtlayan belge — NameSilo aleyhine açılan ICANN şikayetinde (ICANN #1479) yer almaktadır.

Arşive Dokunulamaz

Her şey açık IPFS (phishdestroy.eth), Arweave, GhostArchive ve Wayback Machine. 61 adet SHA-256 ile doğrulanmış ekran görüntüsü. Hiçbir iddiaya karşı başarılı bir hukuki itiraz yok. Operatör veya NameSilo’dan hiçbir teknik çürütme yok. Hiçbir olgusal yanıt yok — sadece hukuki tehditler, kişisel saldırılar ve silinmiş tweet’ler. Ham veriler, ekip dosyası, para aklama analizi ve mağdur kaynaklarını içeren tam soruşturma şu adreste yer almaktadır: phishdestroy.eth.limo — IPFS, Arweave, GhostArchive ve Wayback Machine’de yedeklenmiştir. Hiçbirinde Altın Onay İşareti bulunmamaktadır.


Escape Domain Network: Kapatılmadan Aylar Önce Hazırlanmıştı

Başlangıç 4 Şubat 2026 — operatörün PhishDestroy ile ilk kez iletişime geçtiği hafta — operatör, 4 farklı kayıt kuruluşu üzerinden gizlice “kaçış” alan adlarını kaydetmeye başladı ve her birini 5–10 yıllık süre için peşin olarak ödedi. Altyapı, tek bir kapatma işleminden bile sağ çıkacak şekilde tasarlanmıştı. Ancak soruşturmadan kurtulamadı.

Tüm kanıtlarla birlikte ilk teknik analiz: github.com/phishdestroy/DO-NOT-USE-xmrwallet-com

Kaçış Alan Adları — Soruşturma Başladıktan Sonra Kayıt Edilenler
Etki Alanı Kayıt Sorumlusu Ön ödemeli IP Durum
xmrwallet.cc PublicDomainRegistry 8 yıl 185.129.100.248 ASKIYA ALINMIŞ
xmrwallet.biz WebNic.cc 5 yıl 190.115.31.40 ASKIYA ALINMIŞ
xmrwallet.net NICENIC International 10 yıl 190.115.31.40 ← DNS ÇÖKMÜŞ
xmrwallet.me Key-Systems GmbH 10 yıl 185.129.100.248 ← AKTİF — kötüye kullanım bildirildi

IP kümeleme: 185.129.100.248 .cc ve .me tarafından paylaşılmıştır — aynı barındırıcı. 190.115.31.40 .biz ve .net uzantıları tarafından paylaşılıyor — aynı barındırıcı. Dört kayıt kuruluşu, iki IP kümesi. 33 yıllık ön ödemeli kayıt. Hepsi, soruşturmacılarla ilk temastan sonra gizlice kaydedildi.


Satın Alınan İtibar: Vikipedi, Forbes ve 15’ten fazla sponsorlu makale

NameSilo’nun kamuoyundaki itibarı yapaydır. Wikipedia: ücretli/tanıtım amaçlı uyarısı. Forbes: “Komisyon alıyoruz” ortaklık beyanı. SmartCustomer: 1,8/5 — Google’da hiçbir olumsuz sonuç bulunmamaktadır.

Vikipedi — Editörler tarafından “Tanıtım Amaçlı” olarak işaretlendi

NameSilo’nun bir Vikipedi maddesi var — editörler tarafından ücretli/tanıtım amaçlı makale olarak işaretlenmiştir, tarafsız bir haber içeriği değil. Düzenleme geçmişi (arşivlenmiş): en.wikipedia.org/w/index.php?title=NameSilo&action;=history

Forbes Advisor — Ortaklık Komisyonu Açıklaması

NameSilo, açık bir ortaklık beyanıyla birlikte Forbes Advisor’da yer almaktadır: "Forbes Advisor, sıkı editoryal dürüstlük standartlarına uymaktadır... Komisyon almaktayız." Forbes Advisor, kullanıcılar kendi bağlantıları üzerinden kayıt yaptıklarında gelir elde eder; bu da olumlu haberler için doğrudan maddi bir teşvik yaratır. Kaynak: forbes.com/advisor/business/software/namesilo-review/

SmartCustomer: 1,8/5 — Google’da Hiçbir Olumsuz Sonuç Bulunmuyor

NameSilo, bir SmartCustomer'da 1,8/5 puan — kaynak: smartcustomer.com/reviews/namesilo.com. Kayıtlarda düzinelerce olumsuz yorum bulunmasına rağmen, Google aramasında hiçbir olumsuz haber çıkmıyor — bu, bizim araştırmamıza karşı uygulanan aynı GDPR ve DMCA araçları kullanılarak yapılan aktif bir sansürdür.

PR Newswire — Kendi Kendine Yayınlanan, Ücretli, Editör Denetiminden Geçmemiş

NameSilo Technologies Corp. (CSE:BZI / OTC: URLOF — NameSilo LLC’nin halka açık ana şirketi), kurumsal duyurularında PR Newswire’ı kullanmaktadır. PR Newswire ücretli bir dağıtım hizmetidir: şirket metni hazırlar ve yayınlanması için ücret öder. NameSilo Technologies’in ücretli basın bültenlerine örnekler:

Aynı mekanizma: xmrwallet, arka kapı çalışırken 21 Ocak 2026 tarihinde PR Newswire aracılığıyla manşet haberini (“özel anahtarlar asla merkezi sunuculara ulaşmaz”) yayınladı. Operatör tarafından yazılan metni haber değeri taşıyan içerikmiş gibi sunan ücretli dağıtım.


Üç Pozisyon. Tek Şirket. Hiçbiri Birbiriyle İletişim Kurduğunda Hayatta Kalamıyor.

NameSilo tutarlı bir anlatım sergilemedi. Her an karşı karşıya kaldıkları hukuki riskin derecesine bağlı olarak, birbiriyle çelişen üç farklı tavrı arka arkaya sergiledi: kendinden emin uzman, tehdit altındaki mağdur ve alçakgönüllü kamu görevlisi.

1
Mart 2026 — Kendine Güvenen Uzman Konumu
NameSilo'nun kötüye kullanım ekibi kesin olarak belirlenmiş Alan adı ele geçirildi. Saldırıyı araştırdılar. Kayıt sahibinin mağdur olduğunu biliyorlar. Onlar VirusTotal’da tespit edilen virüsleri kaldırmasına yardım etmek — ki bu, kendi mantıklarına göre, söz konusu etki alanını uyarı olarak işaretleyen tüm antivirüs üreticilerinden daha güvenilir oldukları anlamına gelir. Güven düzeyi: mutlak.
2
2. Aşama — Yasal Tehdit (Halka Açık Tweet, 11 Mayıs 2026)
@namesilo — Resmi Altın Onay İşareti hesabı — 11 Mayıs 2026 · 417 görüntüleme · 107 yanıt

"İddialarınız yanlış, iftira niteliğinde ve itibar zedeleyicidir. NameSilo, bize iletilen tüm kötüye kullanım bildirimlerini inceler ve gerekli önlemleri alır. Bu tür durumlarla karşılaşırsanız, lütfen bunları abuse@namesilo.com adresine iletin. Aksi takdirde, lütfen doğrudan web sitesi barındırma sağlayıcısına veya alan adı sahibine başvurun. Ayrıca, bize yönelik iftiralarınızı durdurun; aksi takdirde yasal işlem başlatmak zorunda kalacağız."

Saldırıyı araştıran, kayıt sahibini mağdur olarak tespit eden ve onun VirusTotal’daki tespitleri kaldırmasına yardım eden kendinden emin uzman — artık sadece bir kötüye kullanım bildirim kutusu haline geldi. Soruşturma yok oldu. Uzmanlık yok oldu. Geriye sadece hukuki tehdit kaldı.
3
ICANN’ın yanıtı — Alçakgönüllü İşlemci Tutumu
Artık raporları inceliyorlar. Artık kimlik avını tespit edemiyorlar. Artık barındırma sağlayıcılarına başvuruyorlar. Bu ekip tüm büyük antivirüs üreticilerini geride bırakarak, söz konusu alan adının temiz olduğu sonucuna vardı artık bir telefon açamayacak kadar alçakgönüllü. Bu yetersizlik değildir. Yetersizlik tutarlıdır. Bu ise her bir dinleyici kitlesi için seçilen bir tutumdur.
Temel Çelişki — Birini Seç, NameSilo

Eğer istismarla mücadele ekibiniz şu konuda yetkin olsaydı: kapsamlı ve derinlemesine bir inceleme yürütmek, alan adının saldırıya uğradığını tespit etmek, alan adı sahibinin mağdur olduğunu belirlemek ve VirusTotal’da tespit edilen virüsleri kaldırmasına yardımcı olmaya başlamak — o zaman bu alan adını zararlı olarak işaretleyen tüm antivirüs üreticilerinden daha yetkili ve teknik açıdan daha yetkin olduğunuzu açıkça iddia ediyorsunuz demektir.

Daha sonra şunu iddia edemezsiniz ki raporları basitçe işlemek ve phishing'i tespit edecek uzmanlığa sahip değiller. ICANN şikâyeti, sahip olmadığınız bir yetkinlik talep etmiyor. Talep ettiği şey, kanıtlanabilir şekilde sahip olduğunuz yetkinliği neden kurbanlara değil de dolandırıcıya yardım etmek için kullandığınızın açıklanmasıdır.


Trustpilot: Bot Çiftlikleri Arasında Rekabet

Örnek: “Patty Johnson” — ABD Profili, Toplam 2 Yorum

NameSilo için 5 yıldızlı bir değerlendirme (Ocak 2026): “Leonid çok yardımcı oldu… 5 yıldız!” Diğer yorum: Otrium hakkında — dolandırıcılık ve para çalma iddialarının yer aldığı yorumlara sahip bir şirket. Bir bot hesabı, dolandırıcılıkla bağlantılı iki işletme. Ortak özellikler: isimleri belirtilen destek temsilcileri, övülen yanıt süresi, şablonlu ifadeler. Gerçek alan adı alıcıları fiyatları ve panel kullanıcı deneyimini değerlendiriyor. Bot yorumları ise “Leonid”i övüyor.

Veri Analizi — 2.280 NameSilo ile 2.480 Namecheap Yorumları

Metrik NameSilo Namecheap
5 yıldızlı yorumlar88.9%74.0%
1 yıldızlı yorumlar7.2%16.7%
Tek inceleme hesapları62.4%59.6%
Avatar yok (yeni hesaplar)67.3%51.5%
Destek/hizmetle ilgili yorumlar70.0%60.2%
Fiyat/maliyetle ilgili yorumlar9.8%37.5%
“Leonid” adlı ajan5.7%0.0%
ABD'de coğrafi konum belirleme35.1%26.5%
Leonid Anomalisi

Leonid, 13 Nisan 2025'te ortaya çıktı. Ondan önce hiç bahsedilmemişti. Ardından ilk iki ayında 65 yorum aldı. Mayıs 2025: 106 yorum (normalin 5 katı), %95’i beş yıldızlı, tek yıldızlı yorum yok. .com fiyatlandırmasında 96. sırada yer alan bu alan adı kayıt şirketi için yazılan 106 yorumda tek bir memnuniyetsiz müşteri bile yok.

Leonid hakkındaki yorumların %43’ü 80 karakterden kısa. Dördünün başlığı sadece “Leonid”. Üç tane daha: “Leonid çok yardımcı oldu.” Yorumcular arasında: “Satoshi Nakamoto,” “Yazar,” “Виктор -”, “Anna Koroleva,” “Boris Martin,” “Andrei Dobrescu” ile “Brad,” “LaToya,” “Patty Johnson” isimleri karışık olarak yer alıyor. Kıtalar arasında gidip gelen bir isim üreteci. Leonid ismi Rus kökenlidir.

Hong Kong: 57 yorum. 57'sinin tamamı beş yıldızlı. İstatistiksel olarak imkânsız.

Dört yıldızlı yorum yok. Üç yıldızlı yorum yok. Başka hiçbir şey yok. %91’i tek yorumlu hesaplar. 7 yıldan fazla bir süre. Çin: %94’ü beş yıldızlı, %80’i tek yorumlu. Singapur: %95’ü beş yıldızlı. Çince konuşulan pazarlardan toplam 168 yorum — neredeyse tamamı uydurma.

Neden Çin? NameSilo bu ülkede aktif olarak pazarlama faaliyetleri yürütüyor: namesilo-china.com, bcbay.com/namesilo, ücretli Çinli blog yazıları, bir Çince Vikipedi maddesi. Araştırmacılar “4,22 milyon kullanılmayan alan adını kim satın alıyor?” diye sorduklarında — NameSilo, parmağını Çin’e doğrultuyor. Trustpilot verileri, şirketin 2019’dan beri tek tek sahte yorumlar ekleyerek bu mazeretini oluşturduğunu gösteriyor.

Bağımsız Claude API Adli Analizi — Kör Test

Claude API’ye gönderilen 2.480 NameSilo ve 2.480 Namecheap Trustpilot yorumu, “Şirket A” (NameSilo) ve “Şirket B” (Namecheap) olarak anonimleştirildi. Yapay zeka, hangisinin hangisi olduğu konusunda hiçbir bilgiye sahip değildi.

Adli Gösterge NameSilo (A) Namecheap (B)
5 yıldızlı oran89.1%74.0%
1 yıldızlı oran7.1%16.7%
5 yıldız veren tek kullanımlık hesaplar92%~65%
Fiyattan bahseden yorumlar11.2%39.2%
İncelemelerde tek başına öne çıkan ürün olarak gösterildiLeonid: 168yok
5 yıldızlı kelime çeşitliliği (TTR)0.073~0.15
HK: %100 beş yıldızlı57/57yok
Mayıs–Haziran 2025’teki ani artış (normalin 5 katı)215 yorumyok
Yapay zeka manipülasyonu kararı92%15%
Yapay Zeka Adli Analiz Sonucu — Aynen Alıntı

“A Şirketi, koordineli bir şekilde yapay veriler üretilmesi yoluyla sistematik inceleme manipülasyonuna dair kapsamlı ve çok boyutlu kanıtlar sergilemektedir. Bu örüntülerin kendiliğinden ortaya çıkma olasılığı sıfıra yakındır.”

Tam analiz: phishdestroy.eth.limo/namesilo-trustpilot.html · Ham veriler: trustpilot-adli-rapor-son-hal.txt


Soruşturmanın Sonuçları

xmrwallet.com — Hizmet Sonlandırıldı

PhishDestroy’un araştırması ve yayınladığı haberin ardından xmrwallet.com faaliyetlerini durdurdu. İşletmeci bir veda mesajı gönderdi — ve dikkat çekici bir şekilde, mesajı artık “Nathalie Roy” olarak imzalamadı. Yıllardır xmrwallet’in kamuoyundaki yüzü olan bu kimlik, sessizce terk edildi. Herhangi bir açıklama yapılmadı.

Alan Adı Artık GitHub’a Yönlendiriliyor — Üçüncü Denemede

xmrwallet.com sonunda GitHub deposuna yönlendirildi — on yıl boyunca “açık kaynak” bahanesini oluşturan aynı halka açık arayüz. Bunun için üç deneme gerekti. Depo, 5 yıl yönlendirme öncesinde: hiçbir commit, hiçbir güncelleme, hiçbir bakım — gerçek kodunun yalnızca denetlenmemiş bir üretim sunucusunda barındırıldığı ve hiçbir zaman kamuoyunun incelemesine açılmasının amaçlanmadığı bir projeyle tutarlı bir durum.


Alan adının taşınması bu durumu sona erdirmedi. Aksine, bunu kalıcı hale getirdi.

xmrwallet.com, Mayıs 2026’da Namecheap’e devredildi ve 2036’ya kadar kayıtlıdır. NameSilo, bu konuyu çözülmüş olarak değerlendiriyor gibi görünüyor. Öyle değil.

Her antivirüs üreticisini geride bırakabilecek uzmanların, alan adı taşındığında duracaklarını mı sandınız? Soruşturma IPFS'de yürütülüyor. Arweave'de yürütülüyor. ICANN'ın resmi şikayet sisteminde yer alıyor. AB kolluk kuvvetleri tarafından yürütülüyor. 3 ulusal siber suç birimi tarafından yürütülüyor. Yasal tehdit, dosyaya bir zaman damgası daha ekledi. Alan adı devri ise bir delil daha ekledi. Bu soruşturmayı engellemek için atılan her adım, başlı başına, bizim tarif ettiğimiz bu örüntünün belgelenmiş bir kanıtıdır.

Bu durumda en zeki insanlar siz değildiniz. Sadece bir süreliğine daha fazla paranız vardı.

Soruşturmanın Tam Metnini Okuyun phishdestroy.eth.limo GitHub'daki kanıtlar Mağdur Vakasını Bildir
Bağımsız Soruşturma Duyurusu
PhishDestroy · Ticari Olmayan Güvenlik Araştırmaları

Bunun bedelini kimse ödemedi. Bu araştırma, hiçbir taraftan finansal destek, editoryal yönlendirme veya hazır metin almamıştır. NameSilo’nun doğrudan finanse ettiği Forbes Advisor ve PR Newswire’daki yayınların aksine, bu yazarın NameSilo ile hiçbir mali ilişkisi bulunmamaktadır — ve şirketin tercih ettiği bakış açısını yansıtma yükümlülüğü de yoktur.

Her şey belgelenmiştir. Her olgusal iddia, doğrulanabilir kanıtlarla desteklenmektedir: sunucu yanıtları, adli sistem yakalamaları, kamu kayıtları, kötüye kullanım bildirimleri ve metin içinde alıntılanan birincil kaynaklar. Hiçbir şey uydurulmamıştır. Kaynaklara bağlantılar verilmiştir. Kanıtlar IPFS üzerinde arşivlenmiştir. Bağımsız doğrulama yapılması teşvik edilmektedir.

“Hakkımızda yalanlar yaymayı bırakın, yoksa yasal işlem başlatmak zorunda kalacağız.” — NameSilo, bu soruşturmaya yanıt olarak

Korkutucu. NameSilo’nun tüm faaliyetlerini bizzat gördük: bir Twitter/X hesabının engellenmesini sağlama, Forbes’ta yer satın alma, kendi Trustpilot yorumlarını yazma, VirusTotal’daki tespitlerin kaldırılmasını sağlama ve tek bir tweet’te kanıtlanabilir şekilde yanlış dört iddiayı yayınlama.

“Yalanlar” konusuna gelince — buradaki her şey gerçeğe dayanıyor. Ürününüzle ilgili doğru haber yapmanın iftira sayılması durumunda, kendi kontrol panelinizi açın — her ücretli makaleden hariç tuttuğunuz o paneli. Orası, biz olmadan da bu iddiayı kanıtlıyor.

Bu yazara ödeme yapmadınız. Herhangi bir metin sağlamadınız. Bağımsız araştırma konusunda hiçbir hak talebiniz yok. Ancak yükümlülükleriniz var — ICANN’e, kayıt sahiplerinize karşı ve alan adı kayıt kuruluşlarını düzenleyen yasalar kapsamında. Doğru habercilik size sakıncalı gelse bile bu yükümlülükler ortadan kalkmaz.

Yasal işlemler konusunda: Bu soruşturma, 5–7 IPFS düğümünde arşivlenmiştir. NameSilo, içerik kaldırma konusunda pratik deneyime sahip olduğunu gösterdiğinden, buradan başlamanızı öneririz. Nasıl işlediğini biliyorsunuz. Bekleyeceğiz.

Daha net anlaşılması için — sizin dilinizde:

PhishDestroy, ticari amaç gütmeyen bir araştırma projesidir. Hatasızlık veya mutlak kesinlik iddiasında bulunmuyoruz. Bu araştırmanın üslubu doğrudan olabilir — bunun farkındayız. Herhangi bir bakış açısını dayatmıyoruz: materyalleri ve birincil kaynakları inceleyip kendi sonuçlarınızı çıkarmanızı öneririz. Masumiyet karinesi geçerlidir. Bu, bizim araştırmamız, gözlemlerimiz ve öznel karşılaştırmamızdır — üzerinde oldukça fazla zaman harcadığımız bir çalışma.

Tüm deliller ve IPFS arşivlerini içeren kapsamlı soruşturma: phishdestroy.eth.limo