Haberlere Geri Dön
Misilleme Raporu

NameSilo Twitter Hesabımızı Kapattı Çünkü Onlar Hakkında Gerçeği Söyledik

Tarih: 3 Nisan 2026, X kilitli iki PhishDestroy hesabı “ödeme sorunu” gerekçesiyle, ücretli aboneliklerin iade edileceği sözü verildi. Ancak herhangi bir iade yapılmadı. On bir gün sonra, 14 Nisan’da, X yeni bir gerekçe sundu: “uygunsuz davranışlar — bozma kararı gerekçesizdir.” Temyize başvurduk. X şirketinin kendi otomatik sisteminden yazılı olarak şu yanıt geldi: “Herhangi bir ihlal tespit edilmedi — hesap tam işlevselliğine geri döndürüldü.”Hesaplar hâlâ kilitli durumda. Para hâlâ iade edilmedi. Belirtilen gerekçe şimdiye kadar üç kez değişti. İki hafta önce, NameSilo’nun 20 milyon doların üzerinde bir Monero hırsızlığı operasyonuna kollarını açtığını ortaya çıkarmıştık — bu olay şu anda AB tarafından yürütülen aktif bir ceza soruşturmasının konusu.

15 Nisan 2026 PhishDestroy Araştırması Okuma süresi: 9 dakika
NameSilo veri kablosu tarafından boğulan X kuş logosu
Yasağın görselleştirilmesi: X’in kendi otomasyon sistemi hesabı serbest bıraktı. Ancak NameSilo’ya yönlendirilen bir şikayet nedeniyle hesap yine de askıya alındı.
1. Neden · 3 Nisan
“Ödeme sorunu” + geri ödeme sözü verildi.
İki hesap kilitlendi. Abonelik ücretleri ödenmişti ve abonelikler aktif durumdaydı. Para iadesi hiç yapılmadı.
2. Neden · 14 Nisan
“Gerçek dışı davranışlar.”
On bir gün sonra, tamamen yeni bir gerekçe. Alıntı yapılan belirli bir tweet yok. Açıklanan hiçbir kanıt yok.
3. Neden · Temyizden sonra
“İhlal yok — durum düzeltildi.”
Temyiz sonucu. X’in son resmi kararı: hesaplar kapatıldı.
Gerçeklik · Bugün
Hesaplar kilitlendi. Para kayboldu.
Üç farklı neden. Tek bir değişmeyen sonuç. Para iadesi yok. Erişim hakkı geri verilmiyor.
0
Temyiz aşamasındaki ihlaller
10
Barınma süresi (yıl)
$20M+
Doğrulanmış kayıplar
~100 milyon dolar
Tahminimiz
7
NameSilo yalanlar
1
Ücretli onay işareti

The Receipts: X, Yazılarında Kendisiyle Çelişiyor

X Destek’ten gelen iki resmi e-posta. Aynı hesap. Aynı itiraz. Zıt kararlar. İkincisi daha yeni. Sırayla okuyun.

X Destek e-postası: “kural ihlali yok” damgası, insan tarafından yapılan inceleme sonucunda geçersiz kılındı
Çelişki gözle görülür hale geldi: X’in otomatik incelemesi, bize yazılı olarak onay verdi. Yine de yasak devam etti.
1. E-posta · 3 Nisan · İlk kilitleme kararı
𝕏

Merhaba,

Hesapla ilgili itiraz talebinizi inceledik, @phish_destroy.

Destek ekibimiz, Kurallarımızın ihlal edildiğini tespit etmiştir; özellikle:

Aşağıdakilere karşı Kurallarımızı ihlal etmek uygunsuz davranışlar.

Sağlanan ek bilgileri değerlendirdik ve bu davada ilk kararımızın bozulmasının gerekmediğine karar verdik. Bu nedenle, hesabınızı kilitleme kararımızı geri almayacağız.

Teşekkürler,
X Desteği

Hesaplama gerekçesi: “UYGUN OLMAYAN DAVRANIŞLAR”
2. E-posta · İtirazımızın ardından · Otomatik inceleme
𝕏

Merhaba,

Hesapla ilgili itiraz talebinizi inceledik, @phish_destroy.

Otomatik sistemlerimiz herhangi bir ihlal olmadığını tespit etmiş ve hesabınızın tüm işlevlerini yeniden etkinleştirmiştir.

Teşekkürler,
X Desteği

Temyiz kararı: “İHLAL YOK — DÜZELTİLDİ”

2 numaralı e-posta, daha yeni tarihli bir karardır. Bu karar, 1 numaralı e-postayı açıkça geçersiz kılar. X’in kendi antetli kağıdında yazılı olarak, hesabın tam işlevselliğine kavuşturuldu. Hesap geri yüklenmedi. Ücretli abonelik için faturalandırma devam ediyor. 2. numaralı e-postayı geri çeken üçüncü bir e-posta yok. X’in bize verdiği en son taahhüt, hiçbir şekilde yerine getirilmiyor.

İki olasılık var. İkisi de kötü.

Ya da 2 numaralı e-posta gerçektir — Otomasyon sistemi itirazı inceledi, herhangi bir ihlal olmadığı sonucuna vardı; ancak adı açıklanmayan bir taraf, bu karara rağmen yasağı hâlâ yürürlükte tutuyor.

Ya da 2 numaralı e-posta adresi gerçek değil — bu yanlışlıkla gönderilmiştir; asıl karar hâlâ 1 numaralı e-postadır ve X, yazılı olarak bir düzeltme yayınlamamıştır.

Üçüncü bir olasılık yoktur. Her ikisi de X’in imajını zedeler. Bunlardan biri ise imajını feci şekilde zedeler.

Bunun Neden Olduğu

Solda, NameSilo tarafından korunan dolandırıcı; sağda, NameSilo tarafından susturulan araştırmacı
Tek el. İki koruma. Biri dolandırıcı için. Diğeri ise onu yakalayan araştırmacıyı susturmak için.

27 Mart'ta şu haberi yayınladık: xmrwallet[.]com’un Sonu: NameSilo, Bir Kripto Hırsızını Korumak İçin Yalan Söyledi. Soruşturma tekrarlanabilir nitelikteydi: PHP uç noktası dökümleri, arşivlenmiş ifadeler, 15’ten fazla belgelenmiş mağdur. Üç bağımsız kayıt kuruluşu (Hindistan, Malezya, Çin) aynı delilleri inceledi ve kendi xmrwallet gün cinsinden alan adları. Yalnızca NameSilo dolandırıcıyı savundu.

Bundan sonra ne olduğu önemlidir. Sırası da önemlidir:

  1. Dolandırıcı ilk olarak bize doğrudan e-posta gönderdi — NameSilo’nun herhangi bir kamuoyu açıklaması yapmadan önce, herhangi bir itirazda bulunulmadan önce. E-postasında bize “kayıt kuruluşunu dava edin” demişti. Bu, peşinde olan bir araştırmacıya tek başına hareket eden bir dolandırıcı tarafından yazılacak bir cümle değildir. Bu, kayıt kuruluşunun kendisini destekleyeceğini zaten bilen birinin yazacağı bir cümledir. Belgelediğimiz diğer hiçbir dolandırıcıdan böyle bir tepki görmedik.
  2. NameSilo daha sonra bir basın açıklaması yayınladı kelimesi kelimesine alıntılanan ve içinde iki kanıtlanabilir yanlışlık bulunan, Medium araştırmamızda arşivlenmiştir:
    “Alan adı birkaç ay önce ele geçirildi” — Oysa NameSilo’nun açıklamasının yapıldığı sırada operatörün kendi hırsızlık kodunun üretim ortamında hâlâ çalışır durumda olması bu iddiayı çürütmektedir.
    “Bundan önce, herhangi bir taciz ihbarı almamıştık” — tam teknik kanıtlarla desteklenen, daha önce yapılan çok sayıda istismar ihbarına ait teslimat makbuzlarımızla çelişmektedir.
    Aynı açıklamada ayrıca şunlar da belirtildi: “Kayıt sahibi, VT raporlarından çıkarılmak için çalışmalar yürütüyor,” Bu durum, NameSilo’nun, hırsızlık kodu aktifken operatörün VirusTotal tespitlerini kaldırma girişimini açıkça desteklediğini doğrulamaktadır.
  3. Aynı açıklamada, NameSilo araştırmamızı ciddiye almadı ve operatöre, güvenlik sağlayıcılarının tespitlerini (VirusTotal, Fortinet) kaldırması için yardım teklifinde bulundu — hırsızlık kodu hâlâ aktifken.
  4. Biz olaylara dayalı bir yanıt verdi o kamuoyuna yapılan açıklamaya ilişkin olarak. Taciz yok. Spam yok. Kişisel bilgilerin ifşa edilmesi yok. NameSilo’nun seçtiği platformda durumu düzelttik.
  5. Yedi gün sonra, iki PhishDestroy X hesabı kilitlendi. Belirtilen neden: “ödeme.” Abonelik ücretleri ödenmişti. 14 Nisan’da neden “uygunsuz davranışlar” olarak değiştirildi. İtirazın ardından neden tekrar “ihlal yok, hesap geri yüklendi” olarak değiştirildi. Hesap kilidi ve iade edilmeyen ödemeler ise hiç değişmedi.
Gerçek nedeni ortaya çıkaran örüntü

NameSilo bu kanıtları çürütemedi — üç bağımsız kayıt kuruluşu bu kanıtlara dayanarak harekete geçti. Bunun üzerine onlar da şunu yaptılar: xmrwallet Operatörün on yıldır eleştirmenlere yaptığı şey: gerçekleri ele almadan, o sesi susturmak için bürokratik bir yol izledi. Operatör, 20'den fazla GitHub hesabını ve 200'den fazla Trustpilot yorumunu sildi. NameSilo, bir X hesabının engellenmesine neden oldu. Aynı taktik, kurumsal düzeyde.

NameSilo ile dolandırıcı arasında bir bağlantı var mı?

Şu xmrwallet[.]com Operatör, kötüye kullanım bildirimlerine kendinden emin bir şekilde yanıt verdi, kayıt kuruluşuyla birlikte koordineli konuşma noktalarını içeren tweetler attı ve on yıl boyunca gelen şikayetlere rağmen alan adını hiçbir zaman başka bir yere aktarmadı. Bu, tedirgin dolandırıcıların davranış biçimi değildir. Bu, bir anlaşma içinde olan dolandırıcıların davranış biçimidir.

Belgelediğimiz yüzden fazla kimlik avı operatörü vakasında, bu özel sıralamayı daha önce hiç görmemiştik:

Başka hiçbir dolandırıcıda daha önce hiç görmediğimiz bir dizi olay
  1. Dolandırıcı bize ilk olarak mesaj attı. NameSilo herhangi bir kamuoyuna açık açıklama yapmadan, herhangi bir itiraz başvurusu yapılmadan önce — operatörün kendisi PhishDestroy’a e-posta gönderdi. Kimlik bilgileri şu belgede kayıtlıdır: Orta düzey soruşturma: e-postalar şu adresten geldi: xmrwallet[.]com operatör, kendi depo izi aracılığıyla şu şekilde kamuya açık bir şekilde tanımlanabilir: Nathalie Roy (Kanada), GitHub nathroy, Reddit u/WiseSolution, şu yerden yasaklandı: r/Monero 2018 yılında.
  2. Onun tam sözleri (kelimesi kelimesine, arşivlenmiş):“İsterseniz alan adı kayıt kuruluşuna celp gönderebilirsiniz.” “Kaldırın” demedi. “Ben hallederim” de demedi. Bize, sorumlu tutulması gereken taraf olarak açıkça kendi kayıt sağlayıcısını gösterdi — sanki kayıt sağlayıcısının kendisine karşı harekete geçmeyeceğini zaten biliyormuş ve onların hukuki duruşunun incelemeye dayanacağından eminmiş gibi. Bu alıntı, bizim Medium araştırması (16 Mart 2026).
  3. Ancak o zaman NameSilo halka açıldı “Müşterimiz hacklendi” bahanesiyle — ki bu bahane, hâlâ çalışır durumda olan hırsızlık koduyla çelişmektedir — ve “daha önce herhangi bir kötüye kullanım raporu bulunmadığı” iddiasıyla, ki bu da teslimat makbuzlarımızla çelişmektedir.
  4. NameSilo daha sonra bir platform suistimali kanalını silah olarak kullandı bize karşı — operatörün daha önce GitHub’da (20’den fazla hesap silindi), Trustpilot’ta (200’den fazla yorum silindi) ve BitcoinTalk’ta uyguladığı aynı susturma taktiğini kullanarak.

Operatörün altyapısı bir hobi meraklısınınkine benzemiyor. Bizim verilerimize göre Orta düzey soruşturma, xmrwallet[.]com şu adreste barındırılmaktadır: $550/month bulletproof hosting via IQWeb FZ-LLC (kayıtlı olduğu yer: Belize), arkasında DDoS-Guard (Rusya). Bu, tek seferlik bir dolandırıcılık sayfası değil, profesyonel, özenle hazırlanmış ve saldırılara karşı dayanıklı bir sistemdir. Hazırlıklı ve saldırılara karşı dayanıklı bir altyapıyı yöneten ve aynı zamanda kayıt kuruluşunun kendi adına kamuoyuna bir savunma açıklaması yayınlamasını sağlayan tek bir operatörün varlığı, en azından alışılmadık derecede iyi koordine edilmiş bir operasyon olduğunu gösterir.

NameSilo’nun muhasebe kayıtları dışında bir bağlantı olduğunu kanıtlayamayız. Bunu ancak onların iç kayıtları kanıtlayabilir. Ancak gözle görülür kanıtlara bakıldığında iki açıklama söz konusu: ya işletmeci son on yılın en kendine güvenen kripto dolandırıcısıdır ve kayıt kuruluşunun içgüdüsel olarak kendisini koruyacağına dair doğru bir tahminde bulunmuştur — veya Aralarında kamuoyuna açıklanmamış bir ilişki var. Birincisi kamuoyunun incelemesini gerektiriyor. İkincisi ise mahkeme celbi gerektiriyor. AB üye ülkelerindeki kolluk kuvvetleri şu anda bu konunun altında yatan davayı soruşturuyor.

Doğrudan Kanıt: NameSilo’nun Kamuoyuna Yaptığı Açıklamalar ile Gerçekte Neler Olduğu Arasındaki Fark

Yukarıdaki paragraflar bir örüntüyü ortaya koymaktadır. Bu bölümde, NameSilo’nun kamuoyuna yaptığı açıklamalar ile bizim ilk elden elde ettiğimiz kayıtlar arasındaki somut çelişkiler belgelenmektedir. Kimseye körü körüne bize inanmasını istemiyoruz — aşağıdaki her bir madde, üçüncü taraf arşivleri, teslimat makbuzları ve Wayback Machine aracılığıyla doğrulanabilir.

NameSilo’nun genel hattı ve bunun kayıtlarımızla karşılaştığında neden silindiği
  1. Resmi açıklama: “Daha önce herhangi bir istismar ihbarı bulunmamaktaydı / ihbarlar, ilgili süreler içinde alınmamıştı.”
    Geçmiş performansımız: PhishDestroy ekibi bizzat gönderdi üç yıl boyunca (2023–2026) 20’den fazla kötüye kullanım bildirimi için xmrwallet[.]com ve ilgili altyapı. Her başvuru, NameSilo’nun kamuya açık kötüye kullanım bildirim kanalını kullandı, bir takip referansı oluşturdu ve — birçok durumda — halen e-posta arşivimizde bulunan otomatik yanıt onayları aldı. Bu onay belgelerini sakladık. Bunları, talep eden herhangi bir ICANN, GDPR, AB kolluk kuvveti veya mahkeme sürecine eksiksiz olarak sunacağız. Üç yıl sonra “hiçbir şey almadık” diyen bir kayıt kuruluşu belgelenmiş Şikâyetler, idari bir ihmal değildir. Bu, kanıtlanabilir bir olgusal yanlış beyan niteliğindedir.
  2. Kamuoyuna yapılan açıklama: “Bu tek seferlik bir uzlaşmaydı; müşterinin hesabı hacklendi.”
    Geçmiş performansımız: hırsızlık kodu şu adreste: xmrwallet[.]com boyunca çevrimiçi kaldı on yıl boyunca aralıksız aynı cüzdan ikame davranışıyla, aynı operatör parmak iziyle (Nathalie Roy / nathroy / u/WiseSolution), ve aynı kurşun geçirmez yığın ($550/mo IQWeb FZ-LLC in Belize behind DDoS-Guard). On yıl süren ve istikrarlı, sarsılmaz bir ödeme planı sağlayan bir uzlaşma, uzlaşma değildir. Bu bir . Şu kişileri şahsen tanıyoruz — ve onlara atıfta bulunmak için izin aldık — ekibimize yakın en az bir kişi biz kamuoyuna açık soruşturmaya başlamadan önce tam da o alan adında para kaybeden kişi. Bu teorik bir zarar değil. Bu, somut bir kişidir.
  3. DDoS-Guard → GitHub bağlantısı inandırıcı değil.
    NameSilo ile aynı çizgide olan anlatılar, operatörün altyapısının bir şekilde onun sadece düzensiz bir açık kaynak katkıcısı olduğunu kanıtladığı fikrini ortaya attı. On yıldır Rus yapımı, saldırılara karşı dayanıklı bir DDoS önleme hizmetinin arkasında bulunan ve Belize’deki offshore şirket yapıları aracılığıyla ödenen bir alan adı, “GitHub sayfası olan bir adam” imajıyla tutarlı değildir. Teknik bilgisi olsun ya da olmasın, hiçbir makul gözlemci bu çerçevelemeyi kabul etmez. Sessizliğin onay olarak algılanabileceğinden, bu konuyu burada belirtmekteyiz.

Temizleme Yöntemi: Yorumların Ötesinde, Hesaplar

Üç yıllık araştırmamız boyunca, sansür mekanizmasının üç farklı platformda nasıl işlediğini gerçek zamanlı olarak izledik. Bu durum o kadar tutarlı bir şekilde tekrarlanıyordu ki, her seferinde yayınlamadan önce arşivlemeye başladık.

  • GitHub. Tamamı hesaplar şu konulara atıfta bulunan sorunları veya yorumları paylaşan xmrwallet[.]com silindi — tek tek yorumlar ya da tartışma dizileri değil, hesapların tamamı. Yorumcunun profiline artık 404 hatası verilen sorunla ilgili tartışma dizilerinin Wayback arşivlenmiş kopyaları elimizde mevcut. Soruşturma yürüten herhangi bir kişi, uygun yasal süreç çerçevesinde GitHub’a, şu konuyu içeren gönderileri olan kaç kullanıcı hesabının xmrwallet 2018 ile 2026 yılları arasında hangi kurumların kapatıldığını ve bunun hangi gerekçeyle yapıldığını öğrenmek istiyoruz. Bu sayının azımsanmayacak düzeyde olmasını bekliyoruz.
  • Trustpilot. Arka arkaya gelen dalgalar halinde onlarca doğru ve olumsuz yorum kaldırıldı. Bu kaldırma işlemleri, her bir kamuoyu şikâyet döngüsüyle eşzamanlı olarak gerçekleşti; bu durum, organik moderasyondan ziyade koordineli bir bildirim sürecine işaret ediyor. Yine, mahkeme celbi kapsamında talep edilen Trustpilot’un iç silme günlüğü, bu konudaki kesin kayıttır.
  • X (Twitter). Dolandırıcılıkla bağlantılı hesaplara yönelik eleştirel yanıtlar, normal platform politikasıyla açıklanması zor bir hızla ortadan kayboldu. Bizim @Phish_Destroy Hesap, sürekli değişen gerekçelerle nihayetinde yasaklandığında (yukarıdaki e-posta makbuzlarına bakınız), olayların gidişatı netleşti. Yıllardır bireysel şikayetçilere karşı uygulanan aynı bastırma taktiği, artık bir araştırma hesabına karşı da uygulanıyordu.

Açıkça belirtmek istiyoruz: Telepati olduğunu iddia etmiyoruz. Belgelenmiş bir kronolojiyi öne sürüyoruz. Yayınla. Arşivlen. Silin. Aynı hedef kitleye yönelik olarak üç platformda, on yıl boyunca bu işlemi tekrarla; bu sırada kayıt kuruluşu alan adını hiçbir zaman başka bir yere taşımaz. Bu kronoloji için bir komplo teorisine gerek yok. Bunun için kamu kayıtlarına erişim talebinde bulunmak yeterli.

Eğer Şu Durumun Mağduruysanız: xmrwallet[.]com — Lütfen öne çıkın

Sizin gibi daha pek çok kişi olduğunu biliyoruz. Para kaybeden ve operatör hâlâ faaliyetteyken ve kayıt kuruluşu onu kamuoyu önünde savunmaya devam ederken isimlerini açıklamaktan çekinen kişiler, bizimle özel olarak iletişime geçti. Artık durum değişti. Operasyon ortaya çıkarıldı, altyapısı belgelendi ve AB yargı bölgelerindeki kolluk kuvvetleri bu konuyla ilgili soruşturmayı yürütüyor.

Eğer şu platformda para kaybettiyseniz xmrwallet[.]com — üç pratik adım
  1. Polise resmi bir şikayette bulun ikamet ettiğiniz ülkede. Alan adına atıfta bulunun xmrwallet[.]com, yaklaşık tarih ve tutar ile varsa hedef cüzdan bilgisini de belirtin. Polis raporu, borsalar tarafındaki dondurma taleplerinin daha sonraki aşamalarda işleme alınmasını sağlar.
  2. Her eseri koruyun: ekran görüntüleri, tarayıcı geçmişi, e-posta makbuzları, işlem kimlik numaraları, cüzdan adresleri, onay imzaları. Hiçbir şeyin gelecek hafta hâlâ çevrimiçi olacağını varsaymayın. Yerel olarak kaydedin ve gönder archive.org.
  3. Anlatın bize. Şu adrese yazın: report@phishdestroy.io ya da şu adres üzerinden DM gönderin: @PhishDestroy_bot. Rızanız olmadan kimliğinizi kamuoyuna açıklamayız. Tanıklığınız — anonim olsa bile — hırsızlığı mümkün kılan altyapıya karşı açılan davayı güçlendirir.

Gerçekten bilgi ifşasını zorunlu kılabilen kurumlara — ICANN Uyum Birimi, AB GDPR yetkilileri, Kanada Dolandırıcılıkla Mücadele Merkezi (işletmeci Kanadalıdır), ilgili vergi daireleri ve NameSilo’nun faaliyet gösteren tüzel kişiliği üzerinde yargı yetkisine sahip herhangi bir mahkeme: Birincil kaynak materyaller saklanmaktadır ve talep üzerine sunulabilir. Teslimat makbuzları, Wayback arşiv görüntüleri, Medium yazısı, alan adı raporu altyapı grafiği ve imzalı rıza belgesi ile birlikte mağdur ifadeleri. Kanıtları saklamıyoruz. Bunları, sizin gerçekten kullanabileceğiniz bir biçimde elimizde tutuyoruz.

Siyahı beyaz olarak nitelemek, onu beyaz yapmaz. On yıllık kamuya açık kanıtlar, 20’den fazla belgelenmiş suistimal bildirimi, “Bulletproof” sunucusunda barındırılan bir hırsızlık makinesi, üç platformda eşgüdümlü hesap silme işlemleri, yasaklanmış bir araştırma hesabı ve kimliği zaten kamuoyuna açık olan ismi bilinen bir operatör — bu bir halkla ilişkiler sorunu değildir. Bu, yargı yetkisi sorunudur. Kamu kayıtlarında bu sorunu çözmeye yetecek kadar kanıt bulunduğuna eminiz.

Mağdurlar: Aslında Kimler Zarar Gördü?

NameSilo’nun, geri çekme yerine platformun kötüye kullanım bildirim düğmesine başvurarak ortaya koyduğu örtük argüman şudur: “ifşa edilmek hoşumuza gitmedi.” Anlaşılabilir bir durum. İnsanlar ifşa edilmeyi nadiren severler. Ancak bu iki zararı bir teraziye koyalım.

Asimetri

NameSilo’nun haberlerimizden kaynaklanan zararı: utanç.

NameSilo operasyonundan mağdur olanların on yıl boyunca maruz kaldıkları zarar:

  • Tek bir kullanıcı: 590 XMR (~177.000 $) tek bir ele geçirilmiş işlemde kaybedildi.
  • İlk belgelenen vakalar: 15 (Trustpilot, Sitejabber, BitcoinTalk).
  • Bölgeler: farklı bölgeler (mağdurların ifadeleri bunu doğrulamaktadır).
  • Onaylanmış toplam tutar: 20 milyon dolar ve üzeri. Bu, tek tek doğrulayabildiğimiz mağdurların bildirimlerine dayanmaktadır.
  • Bilgiye dayalı ancak doğrulanmamış görüşümüz: 100 milyon dolar ve üzeri. Mağdurlarla yapılan temaslar ve operasyon süresine dayanarak. Bunu bir tahmin olarak belirtiyoruz ve bunu kamuoyuna kanıtlayamıyoruz. NameSilo da kendi kayıtlarını açığa çıkarmadan bunu inandırıcı bir şekilde reddedemez.
  • Fiyatlandırma ile ilgili önemli bir not. Toplam zarar tutarlarımız, XMR döviz kuru üzerinden hesaplanmaktadır her hırsızlık olayının gerçekleştiği sırada, bugünkü Monero fiyatına göre değil. Yukarıdaki rakamlar, mağdurların paralarını kaybettikleri sırada kaybettikleri gerçek ABD doları karşılığı tutarlardır.
  • AB üye ülkelerinde devam eden ceza davaları. Bu artık sadece bir araştırma değil — bu bir kolluk görevi.

Yayınlanmasından bu yana, başka mağdurlar da doğrudan bizimle iletişime geçti bireysel kayıp tutarları ve işlem kimlik numaralarıyla birlikte. Bu raporları saklıyor ve doğruluyoruz.

Bu iki zararı birbirine eşdeğermiş gibi ele almak — yani, kayıt kuruluşunun, operasyonu belgeleyen araştırmacıyı susturmasına izin vermek — başlı başına bir politika hatasıdır.

Kalıcı Kayıt

“ARCHIVED” etiketli sunucu rafları ve NameSilo ekstrelerinin ekran görüntüleri
xmrwallet operatörünü savunan her NameSilo açıklaması, sekiz bağımsız yayın sisteminde saklanmıştır.

Bir Twitter hesabını sessize almak, kanıtları ortadan kaldırmaz. Bu davayla ilgili her şey arşivlenmiştir:

  • NameSilo’nun şu konuyu savunan her kamuoyuna yönelik açıklaması xmrwallet operatör — Wayback Machine, Archive.today, GitHub’daki kanıt arşivimiz.
  • Üretim ortamında çalışan hırsızlık kodunun zaman damgalı ekran görüntüleri.
  • 8 adet PHP uç noktası tersine mühendislik yoluyla analiz edilip yayınlandı.
  • Kötüye kullanım bildirimi ile ilgili tüm mesaj dizisi.
  • X’teki tüm zaman çizelgemiz Mastodon, Bluesky, Medium, Telegram, GitHub ve IPFS’de de yayınlanmaktadır.
  • [...]'nin saatlik anlık görüntüleri phishdestroy.io kendisi, 14 günlük saklama süresi; yazdığımız hiçbir şeyin sessizce ortadan kaybolmaması için özel olarak kurulmuştur.

Herhangi bir ayna devre dışı bırakılsa bile, içerik diğer yedi aynada kalmaya devam eder. Bu mimari, NameSilo’dan daha eskidir. Onlardan daha uzun ömürlü olacaktır.

Bu Adil miydi? Okuyan Herkese Beş Soru

Yasakla ilgili rahatsız edici soruların infografiği
Cevaplanması gereken sorular. Her biri kamuoyuna açık bir yanıtı hak ediyor.

Bunlar retorik sorular değil. Yukarıdaki kanıtları okuyun, ardından kendiniz karar verin — özel olarak, zaman akışınızda ya da alan adlarınızı elinizde tutmaya mı yoksa başka bir yere taşımaya mı karar verirken.

  1. Bir güvenlik araştırmacısının, bir kayıt kuruluşunun kendi kamuoyuna yaptığı açıklamaya yanıt vermesi nedeniyle yasaklanması adil mi? Konuşmayı kayıt memuru başlattı. Araştırmacı ise gerçeklerle yanıt verdi. Sadece bir taraf susturuldu.
  2. Bir kayıt kuruluşunun, belgelenmiş bir araştırmayı ciddiye alınmayacak bir şey olarak nitelendiren bir kamuoyu açıklaması yaparken, aynı zamanda bir dolandırıcıya güvenlik tespitlerini ortadan kaldırması için yardım teklif etmesi kabul edilebilir mi? Her ikisi de tek bir NameSilo açıklamasında yer aldı. Açıklamanın hiçbir yerinde mağdurlardan bahsedilmiyor.
  3. X’in kendi kilitleme gerekçesini yazılı olarak açıkça geri çekmesi (“ihlal yok, erişim geri verildi”) ve yine de yasağı yürürlükte tutması kabul edilebilir mi? X’in kendi en son kararına göre, hesap aktif durumda olmalıdır.
  4. İlgili hesap kilitliyken, ücretli doğrulama aboneliği için faturalandırmanın devam etmesi kabul edilebilir mi? Hizmet sunulmuyorsa, bu bir ürün mü — yoksa sözleşme ihlali mi?
  5. ICANN tarafından akredite edilmiş bir kayıt kuruluşunun “iyi durumda olması” ne anlama gelir? Akredite bir kayıt kuruluşu, kötüye kullanımla mücadele sürecindeki başarısızlığını belgeleyen araştırmacıyı susturmak için üçüncü taraf bir platformun kötüye kullanım bildirim kanallarını bir silah olarak kullanabilir mi? Bu bir uyum sorusudur ve mevcut RAA § 3.18 bildirimine eklenmektedir.

Eğer herhangi bir cevap “Hayır, bu adil değil” olsaydı

İşte, etkisinin artan sırasına göre sıralanmış, somut ve maliyeti sıfır olan üç öneri.

1. Herkese açık olarak paylaşın

Sessizce onaylamamak hiçbir işe yaramaz. Görünür bir baskı ise işe yarar. Tek bir tıklama, önceden doldurulmuş:

2. Taraflara isimleriyle sorun

Onları etiketleyin. Sessizce onaylamamak hiçbir işe yaramaz. Okuyucuların açıkça sorduğu sorular dikkat çeker.

  • @NameSilo — şudur: @Phish_Destroy şu konuda yardım teklif ettiğiniz kamuya açık açıklamanızla ilgili yasak xmrwallet Operatörün tespitleri kaldırıldı mı?
  • @X / @XSupport / @elonmusk — 2. e-postada “tam işlevselliğe geri döndürüldü” yazıyor. Hesap kilitli. Hangi karar geçerli?
  • @ICANN — RAA’nın 3.18. maddesi, kayıt memurlarının araştırmacılara yönelik misilleme eylemlerini kapsıyor mu?
  • @Tucows — Araştırmacılara yönelik platform suistimali gerekçesiyle alınan misilleme önlemleri, OpenSRS bayilik standartlarınızla uyumlu mu?

3. Alan adlarınızı taşıyın (işin en zor kısmı bu)

Şirketler tweetlere değil, gelir kaybına tepki gösterir. Transferler yaklaşık on beş dakika sürer. Bizim kayıt memuru istatistik sayfası Kötüye kullanım vakalarına müdahale konusunda temiz bir sicile sahip kayıt sağlayıcılarını listeler. Taşınan her alan adı, NameSilo yönetiminin gelecek çeyrekte göreceği bir yenileme sayısı verisidir.

Eğer bir kuruluşsanız — kripto projesi, hata ödül platformu, haber kuruluşu, tehdit istihbaratı şirketi — ve herhangi bir NameSilo’daki alan adı: 20 milyon doların üzerinde bir hırsızlık operasyonuna kollarını açan ve bunu belgeleyen araştırmacıyı susturan bu kayıt kuruluşuna finansal destek sağlamanın ne anlama geldiğini bir düşünün. Bu adımı kamuoyuna açık bir şekilde atabilirsiniz. Bu, büyük bir etki yaratır.

Son Söz

Kırmızı renkli “ABUSE REPORT” damgasıyla ezilmiş bir megafon
20 milyon dolardan fazla tutarındaki bir hırsızlık operasyonunu on yıl boyunca koruyup, kamuoyu önünde yalan söyleyip, sonra da sizi yakalayan araştırmacıyı sessizce damgalayamazsınız.
20 milyon doların üzerindeki bir hırsızlık operasyonunu on yıl boyunca koruyup, kamuoyu önünde bu konuda yalan söyleyip, sizi yakalayan araştırmacıya misilleme yapıp — ve tüm bu olayın sessizce unutulmasını bekleyemezsiniz. Özellikle de AB kolluk kuvvetleri bu davayı soruştururken.

Sizden sadece bizim sözümüze güvenmenizi istemiyoruz. Yukarıdaki her bir olgusal iddia, bağlantılı, belgelenmiş, zaman damgalı, harici bir yerde arşivlenmiş ve tekrarlanabilir durumdadır. Sizden kanıtlara göz atmanızı, beş soruyu kendiniz için yanıtlamanızı ve kendi cevabınıza göre hareket etmenizi istiyoruz. Adalet işte budur: kanıtları okuyan ve kararını veren bir okuyucu. Bu aynı zamanda, susturma çabalarının engellemeye çalıştığı şeydir.

PhishDestroy, bağımsız bir tehdit istihbaratı kaynağıdır. Hiçbir ödeme, hiçbir sponsorluk, hiçbir çıkar ilişkisi yoktur. Bulduğumuz her şeyi yayınlıyoruz. NameSilo bu nedenle hesabımızı engelledi.

Orijinal araştırma: phishdestroy.io/xmrwallet-NameSilo-exposed
Orta düzey araştırma (birincil kaynak): PhishDestroy.medium.com/xmrwallet-com-2953f35b8a79
Kanıt deposu: github.com/PhishDestroy

Bu Araştırmayı Paylaş

X / Twitter Telegram Reddit LinkedIn

İlgili Soruşturmalar

xmrwallet.com Ortaya Çıktı: 10 Yıllık Çalınan Anahtarlar
KAPSAMLI SORUŞTURMA
xmrwallet.com Ortaya Çıktı: 10 Yıllık Çalınan Anahtarlar
NiceNIC Soruşturması: Siber Suçlara Zemin Hazırlayan ICANN Kayıt Kuruluşu
KAPSAMLI SORUŞTURMA
NiceNIC Soruşturması: Siber Suçlara Zemin Hazırlayan ICANN Kayıt Kuruluşu
NameSilo, Webnic, NiceNIC: Dolandırıcılıklara Zemin Hazırlayan Kayıt Kuruluşları
SORUŞTURMA
NameSilo, Webnic, NiceNIC: Dolandırıcılıklara Zemin Hazırlayan Kayıt Kuruluşları