Haberlere Geri Dön
Soruşturma Raporu — Kayıt Memuru

Trustname[.]com: Dolandırıcılık amaçlı kumarhanelere hizmet veren, ICANN tarafından akredite edilmiş “güvenli” bir kayıt kuruluşunun iç yüzü

Kendisini “en hızlı büyüyen bağımsız kayıt kuruluşu” olarak tanıtan, ICANN tarafından akredite edilmiş bir kayıt kuruluşu (IANA #4318). Estonya vergi kayıtlarına göre, gelir 120 avro, bir çalışan, negatif öz sermaye ve bir silme bildirimi. Her iki işletme sahibi de Belaruslu. Dolandırıcı kumarhane alan adları arka arkaya ortaya çıkmaya devam ediyor.

14 Nisan 2026 PhishDestroy Araştırması Okuma süresi: 14 dakika
Trustname.com araştırma panosu — IANA 4318, gelir 120 EUR, durum: tasfiye
Soruşturmaya genel bakış: Tam kapsamlı bir alan adı kayıt platformu işleten, ICANN tarafından akredite edilmiş bir kayıt kuruluşunun 120 € gelir beyan etmesi.
120 avro
2024 Yılı Beyan Edilen Gelir
1
Çalışan
-71 bin avro
Özkaynak
6
Dolandırıcı Kumarhaneler / Hafta
4318
IANA Kimliği
Özet

Trustname.com, şu şirket tarafından işletilmektedir: Fewmoretaps OÜ — ödenmemiş sermayesi olan bir Estonya paravan şirketi, Beyan edilen yıllık gelir: 120 avro, bir çalışan, −71.648 avroluk negatif özkaynak ve bir silme bildirimi Estonya Ticaret Sicili’nde yayınlanmıştır. Şirket, kendisini tam anlamıyla bir “güvenilir alan adı kayıt kuruluşu” kendi DNS TXT kaydında. Her iki sahip de Belarus vatandaşıdır. Kayıt kuruluşu, kayıt işlemleri için aktif olarak kullanılmaktadır Elon Musk taklidi kripto kumarhaneleri kendi denizaşırı gizlilik proxy'lerinin arkasına saklanmış.

Estonya’daki Shell: Fewmoretaps OÜ

Fewmoretaps OÜ, Estonya Ticaret Sicili’nde şu sicil numarasıyla kayıtlıdır: 16354846, KDV EE102702659, sanal ofis adresi — Roseni tn 13, Tallinn. 01.11.2021 tarihinde 2.500 € sermaye ile kurulmuş olup, bu sermaye hiç para yatırılmamış (“Bağış yapılmaksızın kurulmuştur” — 2022 Yıllık Raporu).

Fewmoretaps OU’nun kurumsal yapısı — Trustname.com, harakiri.org ve whoispps.com, tek bir Belaruslu operatörün bünyesinde
Sahiplik zinciri: Bir Belaruslu operatör, Estonya’daki paravan şirketi, her iki “bağımsız” gizlilik proxy’sini ve pazarlama paravanını kontrol ediyor fewmoretaps.com.

Sahiplik zinciri

Kurucu (2021–2023)
Vitali Tsyvinski
Tek yönetim kurulu üyesi ve hissedar
Kişisel Kimlik Numarası 39403090187
Beyaz Rusya (“Valgevene”)
2022 yılı yıllık raporu, 13.01.2023 tarihinde imzalandı
Faaliyet gösterilmeyen yıl
Mevcut Sahibi (Mayıs 2023'ten beri)
Kiryl Nestsiaroviç
“Kir N.” — Genel Müdür (trustname.com/about)
Doğum tarihi: 09.09.1993
Beyaz Rusya
+375 29 2964411 (MTS cep telefonu)
fewmoretaps@gmail.com
%100 hissedar23.05.2023 tarihinde atandı
Tüzel Kişi
Fewmoretaps OÜ
Ticari adı: Trustname.com
Kayıt No. 16354846 · KDV No. EE102702659
Roseni 13, Tallinn 10111
01.11.2021 tarihinde kurulmuştur
Silme bildirimi yayınlandı
2.500 avro ödenmemiş sermaye

Mali Durum: Yıllık 120 avro ve Artan Zararlar

Estonya’da zorunlu yıllık raporlar kamuya açıktır. Rakamlar oldukça nettir:

Trustname’in iddiaları ile Estonya vergi beyannameleri — milyonlarca müşteri ile 120 avroluk gelir
Pazarlama iddiaları ve resmi kayıtlar: Bir yanda “Milyonlarca kişinin güvendiği” ve “Fortune 500 müşterileri” — 120 avro gelir, 1 çalışan, tasfiye diğer yandan.

Mali tablo (EUR)

Metrik202220232024
Gelir0 €0 €120 avro
Net zarar0−20.711−50.937
Personel giderleri08,32424,084
Uzun vadeli yükümlülükler035,370175,310
Özkaynak0−20.711−71.648
Çalışanlar (tam zamanlı eşdeğer)011
Hesaplamalar Tutmuyor

Sadece ICANN akreditasyon ücreti ~4.000 $/yıl. AWS (3 Kafka brokerı + EKS + S3) çalışıyor $500–2,000/month. OpenSRS’de toptan alan adı fiyatları .com uzantısı için 8–12 €’dur. Buna ek olarak Vercel, Freshdesk, Brevo ve Stripe ücretleri de eklenir. Asgari işletme maliyeti: 35–50 bin avro/yıl. Beyan edilen gelir: 120 avro. Bu açık, açıklanmayan kaynaklardan gelen 175.310 avroluk “uzun vadeli yükümlülükler” ile karşılanmaktadır.

“Kurşun geçirmez” — Kendi ifadeleriyle

Bu, PhishDestroy’un pazarlama amaçlı bir sunumu değil — bu bilgi, kelimenin tam anlamıyla Trustname’in kendi DNS TXT kaydında yer alıyor:

“Trustname, ICANN tarafından akredite edilmiş olup, gizliliğe önem veren bireyler ve hassas sektörlerdeki işletmeler için dünyanın en güvenilir bağımsız alan adı kayıt kuruluşudur. Bize güvenin, sizin güvenilir alan adı kayıt şirketi. “Güveniliriz, sağlamız ve fiyatlarımız uygun.”

DNS istemcisi olan herkes tarafından doğrulanabilir: dig TXT trustname.com. Barındırma ve alan adı kayıt sektöründe, “kurşun geçirmez” bu, bir teknik terimdir — kötüye kullanım nedeniyle içerik kaldırma taleplerine direnen ve yasadışı içerik sağlayıcılarına hizmet sunan hizmetleri kesin bir şekilde ifade eder.

Dolandırıcı Kumarhane Ağı

Bir tek bir hafta (8–13 Nisan 2026), Trustname aracılığıyla altı adet dolandırıcı kripto kumarhane alan adı kaydedildi; bunların tümü Trustname’in kendi gizlilik proxy’lerinin arkasına gizlenmişti:

gambler-partners.is sitesinin Rusça yönetim paneli arka ucunu paylaşan altı dolandırıcı kumar sitesi alan adı
Altı kumarhanenin tümü, aynı Next.js şablonlarını, webpack parçası hash değerlerini ve şu adreste bulunan ortak bir Rusça yönetici arka ucunu paylaşmaktadır: gambler-partners.is.

Dolandırıcılık amaçlı olduğu teyit edilen alan adları (hepsi IANA #4318 aracılığıyla kaydedilmiştir)

noawin.com

2026-04-12
Kripto Kumarhanesi

Vekil: Perfect Privacy LLC (KN)

henofex.com

2026-04-09
“Elon Musk” Kumarhanesi

Vekil: WHOIS Gizliliği (FL)

jopexplay.com

2026-04-10
Cloudflare tarafından engellendi

Vekil: WHOIS Gizliliği (FL)

bezowin159.pro

2026-04-13
Kripto Kumarhanesi

Vekil: WHOIS Gizliliği (FL)

noswin152.pro

2026-04-08
Kripto Kumarhanesi

Vekil: WHOIS Gizliliği (FL)

bazowin781.pro

2026-04-08
Kripto Kumarhanesi

Vekil: WHOIS Gizliliği (FL)

Ortak Arka Uç Kanıtları

JavaScript analizi noawin.com API çağrılarını ortaya çıkardı: https://gambler-partners.is/api, /api/slots, /payserve resim CDN’si https://pictures-cdn.is/. Şu gambler-partners.is Web sitesinin kendisi, başlığı “Gambler | Ana Sayfa” (Gambler | Ana Sayfa) açıklama ile birlikte “Trafik Yönetim Paneli” (Trafik yönetim paneli). Aynı kod tabanı, aynı arka uç, aynı CDN — bu, organize bir dolandırıcılık amaçlı kumarhane ağıdır.

Yurtdışı Gizlilik Proxy'leri — Kayıt Kuruluşuna Ait

Trustname, bağımsız üçüncü taraf gizlilik hizmetlerini kullanmamaktadır. Kendi hizmetlerini işletmektedir:

Estonya sunucusu, St. Kitts proxy sunucusu, Florida proxy sunucusu ve Belarus operatör bağlantılarını gösteren dünya haritası
Tallinn (kabuk) → Charlestown, Nevis (Perfect Privacy LLC) → Orlando, FL (WHOIS Privacy LLC) → Minsk (operatörler). Tüm düğümler aynı kişi tarafından kontrol edilmektedir.

harakiri.org

Perfect Privacy LLCSaint Kitts ve NevisBTC / LTC / XMR / ZEC / ETHIANA 4318 aracılığıyla kaydedilmiştir

whoispps.com

WHOIS Gizlilik Koruması LLCOrlando, FL 32837“Posta yoluyla gönderilen mektuplar atılıyor”IANA 4318 aracılığıyla kaydedilmiştir
Döngüsel Kötüye Kullanım Yönetimi Yapısı

Gizlilik korumalı bir alan adı için bir kötüye kullanım şikayeti geldiğinde, Trustname bu şikayeti alır ve… kendisine iletir. Bu whoispps.com Sitede açıkça şöyle belirtilmektedir ki “Posta mektupları atılıyor.” Bu gizlilik değil — bu bir istismar-aklama şikayetlerin hiçbir yere varamayacağından emin olmak üzere tasarlanmış bir yapı.

Para Nereye Gidiyor?

Fewmoretaps OU’ya Stripe ve Monero üzerinden yapılan ödemeler, Estonya vergi dairesine sadece 120 EUR beyan edildi
Ödeme yöntemleri: Stripe + BTC/ETH/LTC/XMR/ZEC. Estonya vergi dairesine bildirilen ödemeler: 120 avro/yıl. Bu açık, adı açıklanmayan kaynaklardan sağlanan 175.310 avroluk “uzun vadeli krediler” ile kapatıldı.

Trustname platformu, Stripe aracılığıyla kartla ödeme kabul etmektedir (/v2/users/billing/stripe/payment-methods) ve doğrulanmış API bildirim uç noktasına gömülü aşağıdaki cüzdan adresleri aracılığıyla kripto para birimi:

ETH:  0xdee6582dc53fa56180311393018121c6f1e8bd7c
LTC:  MEREvHtzqAUTJ1XvEevmci8UqMnDvfe2ri
ZEC:  t1d19KevpcXpesr9XA9UUyMW9XGYVDxkK9S
XMR:  8B5N29BocrTjkRCeGCARnkhKgBeHBhg4oH7ay4RfXfnL7RqBdyiuL4k6iN4GVUVxt1EQJvZRqLg8n4qgCNWmYHQQDZmfytM

Şunun kabul edilmesi Monero (XMR) — özellikle izlenemez olacak şekilde tasarlanmış bir kripto para birimi — ile birlikte, KYC gerektiren ve düzenlemelere tabi bir ödeme işleyicisi (Stripe) kullanarak, şunu beyan ederken Yıllık gelir: 120 avro Estonya vergi makamları açısından bir uyum paradoksu yaratmaktadır. Toptan satış fiyatından (~13 $) yapılan tek bir .com alan adı kaydı, zaten tüm yıl için beyan edilen geliri aşmaktadır.

Estonya’da Kara Para Aklamayla Mücadele Sorusu

Estonya mevzuatı (Kara Para Aklanmasının ve Terörün Finansmanının Önlenmesi Kanunu), Sanal Varlık Hizmet Sağlayıcılarının Mali İstihbarat Birimi’nden lisans almasını zorunlu kılmaktadır. Fewmoretaps OÜ bu lisansa sahip mi? Aksi takdirde, hizmetler karşılığında kripto para birimi ile ödeme kabul etmek, başlı başına bir mevzuat ihlali teşkil edebilir.

Pazarlama Beyanları ve Vergi Beyannameleri

Müşterilere ne söylüyorlar?

  • “2025 yılında en hızlı büyüyen bağımsız alan adı kayıt kuruluşu”
  • “Milyonlarca alan adı sahibi tarafından güvenilen”
  • “Fortune 500 şirketleri tarafından güvenilen”
  • “Dünyanın çeşitli yerlerinde bulunan 35'ten fazla kişiden oluşan bir ekip”
  • Londra, Beverly Hills ve Melbourne’da bulunan ofisler
  • Müşteriler: McDonald’s, Vodafone, Adidas, Tata, Yahoo, BCG (fewmoretaps.com logo duvarı)
  • “1997’den beri” (fewmoretaps.com)

Estonya vergi dairesine sundukları belgeler

  • 0 € gelir 2023 yılında, 120 avro gelir 2024 yılında
  • 1 çalışan (FTE) her iki yılda da
  • Özkaynak −71.648 €, 2.500 € tutarında ödenmemiş sermaye
  • Tallinn, Roseni caddesi 13 numarada bulunan sanal ofis
  • Anonim Şirket 2021, 1997 değil
  • Şirket tasfiye aşamasında

Sahte referanslar (“Sevgi Duvarı”)

Trustname “Aşk Duvarı”nda, Jack, Lily ve Megan gibi aynı ilk adlara sahip sahte yorumlar
30 yorum. 11 farklı isim. “Jack” 5 kez, “Lily” ise 6 kez geçiyor. Fotoğraf yok, tarih yok, doğrulanabilir profil yok, Trustpilot veya G2’ye bağlantı yok. Soyadı yok.

'nin analizi trustname.com/wall-of-love sayfa: 30 “müşteri yorumu”, sadece 11 farklı isim. “Jack” adı beş kez geçiyor. “Lily” altı kez. “Megan” ise üç kez. Tüm yorumlar, tek tip bir yazım tarzında yazılmış, genel nitelikteki tek satırlık övgülerden ibarettir. Bağımsız yorum platformlarına yönlendiren hiçbir bağlantı bulunmamaktadır. Doğrulanabilir müşteri kimlikleri de yoktur. Karşılaştırma amacıyla belirtmek gerekirse, Namecheap ve Porkbun’un Trustpilot ve G2’de binlerce doğrulanmış yorumu bulunmaktadır.

Altyapı ve Güvenlik Riskleri

Kafka’nın açık bağlantı noktalarını, açık yönetim panellerini ve kaynak sunucudaki FTP’yi gösteren Trustname altyapı şeması
Altyapı şeması: Vercel ön ucu, 7777 numaralı bağlantı noktasında kamuya açık Kafka aracı sunucuları barındıran AWS eu-central-1 Kubernetes, açık Strapi yönetici paneli, geliştirme modunda bulunan ve korumasız CoreNIC WHOIS sistemi.
trustname.com (Vercel / Next.js)
  ├── api.trustname.com              Fastify API (Swagger behind Basic Auth only)
  ├── admin.trustname.com            React-Admin panel (publicly accessible)
  ├── blog.trustname.com             Strapi CMS (admin UI exposed)
  ├── support.trustname.com          Freshdesk (EU instance)
  └── whois-fewmoretaps.corenic.net  Knipp DomainSRS (JSF Development mode)

fewmoretaps.com (WordPress) origin: 37.1.219.211
     Open ports: FTP:21 (vsftpd 3.0.5), SSH:22, HTTP:80, HTTPS:443

AWS eu-central-1 (EKS Kubernetes):
  35.156.29.145 / 18.196.68.81 / 52.28.105.156
  Port 7777 — Apache Kafka (Strimzi)
  SSL cert CN: kafka-staging-kafka   SAN: staging.kafka-0.trustname.com
  Namespace: backend-staging

Upstream registrar: OpenSRS (Tucows)
Invoicing: Quaderno · Payments: Stripe + Crypto
Email: Brevo  ·  Analytics: Google, Fuago
S3: domain-registrar-strapi-media (eu-central-1, leaked via CSP header)
Tespit Edilen Yapılandırma Hataları
  1. Yönetici paneli herkese açık (admin.trustname.com) — Yalnızca oturum açma ile koruma, IP izin listesi yok.
  2. Strapi CMS yönetici arayüzüne şu adresten erişilebilir: blog.trustname.com.
  3. CoreNIC WHOIS sisteminde JSF, Geliştirme modunda.
  4. 7777 numaralı bağlantı noktası üzerinden genel internete açık durumda olan üç AWS Kafka broker’ı; SSL SAN’ında Kubernetes isim alanı sızıntısı.
  5. Kaynak IP’leri Cloudflare’i atlıyor — doğrudan erişim mümkün.
  6. FTP (vsftpd) hizmeti, fewmoretaps kaynak sunucusunda çalışıyor.
  7. Swagger / OpenAPI, yalnızca şu durumlarda Temel Kimlik Doğrulama ile kullanılabilir: api.trustname.com/api-json.

Zaman Çizelgesi

2004-06-04
İlk tescili trustname.com (önceki sahibi).
2021-07-11
fewmoretaps.com kayıtlı. Pazarlama sitesinin tamamı, “riseup” adlı tek bir WordPress kullanıcısı tarafından 5 günde oluşturuldu.
2021-11-01
Fewmoretaps OÜ, Estonya’da kurulmuştur. Sahibi: Vitali Tsyvinski (Beyaz Rusya). Sermaye 2.500 € — ödenmemiş.
2023-01-13
İlk yıllık rapor sunuldu (2022’de hiçbir faaliyet kaydedilmedi).
2023-05-23
Mülkiyet şu kişiye devredildi: Kiryl Nestsiaroviç (Beyaz Rusya).
2023-08-20
whoispps.com Gizlilik proxy etki alanı kaydedildi.
2023
ICANN akreditasyonu alınmıştır (IANA Kimliği 4318).
2024-02-01
KDV kayıt numarası (EE102702659).
2024-12-31
2024 Yıllık Raporu sunuldu. Gelir 120 avro, net zarar −50.937 €, öz sermaye −71.648 €.
8 Nisan 2026…13
Altı dolandırıcı kumarhane alan adının toplu olarak kayda alınması tek bir hafta içinde.
2026-04
Estonya Ticaret Sicili’nde yayınlanan şirket silme ilanı.

Bunu Kim Mümkün Kılıyor?

ICANN, AWS, Stripe, Cloudflare, Vercel, Tucows ve OpenSRS hesap verebilirlik rozetleri
Bu işlemle ilgili tüm büyük platformların, dolandırıcılığı yasaklayan kendi Kullanım Koşulları bulunmaktadır. Hiçbiri bu konuda harekete geçmemiştir.

ICANN’a

  • Nasıl oldu da bir şirket... 0 € gelir ve 0 çalışan Başvuru sırasında ICANN akreditasyonu alınmış mıydı? Hangi durum tespiti çalışmaları yapılmıştı?
  • DNS TXT kaydında tam olarak şu ifade yer alan bir kayıt sağlayıcısı: “güvenilir alan adı kayıt kuruluşu” ve “hassas nişler” — Bu durum, Kayıt Memuru Akreditasyon Anlaşması ile nasıl uyumludur?
  • Kayıt memuru şu anda... altında tasfiye Estonya’da. IANA #4318 kapsamında kaydedilen alan adlarına ilişkin devam eden kötüye kullanım şikayetlerine ne olacak?
  • Her iki malik de şu ülkenin vatandaşıdır: Beyaz Rusya — 2020 yılından bu yana AB ve ABD’nin kapsamlı yaptırımlarına tabi olan bir ülke. Bu durum akreditasyon sürecinde açıklanmış mıydı?

OpenSRS’ye (Tucows)

  • OpenSRS, Trustname’in alan adlarını kaydetmek için kullandığı üst düzey API’yi sağlar (şu kaynak tarafından doğrulanmıştır: opensrsOrderId (işlem verilerinde). Tucows, kendilerini açıkça “bulletproof” olarak pazarlayan bayiler üzerinde uygunluk denetimleri gerçekleştiriyor mu?
  • Bir hafta içinde, Cloudflare tarafından halihazırda işaretlenmiş olan bir tanesi de dahil olmak üzere altı dolandırıcılık amaçlı kumarhane alan adı, Trustname aracılığıyla OpenSRS üzerinden tescil edildi. Bayi düzeyinde hangi otomatik dolandırıcılık tespit sistemleri mevcuttur?

AWS, Stripe, Vercel ve Cloudflare’e

  • AWS: EKS kümesi, S3 depolama alanı ve kamuya açık üç Kafka brokeri şu konumda yer almaktadır: eu-central-1. AWS Kullanım Politikası (AUP), dolandırıcılığı kolaylaştıran hizmetleri yasaklamaktadır.
  • Çizgi: kart ödemeleri şu şekilde işlenmektedir: /v2/users/billing/stripe/payment-methods. Stripe’ın “Kısıtlanmış İşletmeler” listesi, yasa dışı faaliyetlere aracılık eden hizmetleri yasaklamaktadır. Müşteri portföyü incelenmiş mi?
  • Vercel: trustname.com ve admin.trustname.com Vercel üzerinde barındırılmaktadır. Vercel Kullanım Koşulları (“AUP”), “dolandırıcılık amaçlı planları teşvik eden hizmetleri” yasaklamaktadır.
  • Cloudflare: jopexplay.com “Yanıltıcı Olduğu Şüphelenilen Web Sitesi” olarak işaretlenmiştir. Aynı şablonları kullanan diğer beş kumarhane ise hâlâ faaldir. Bu tutarsızlık neden kaynaklanıyor?

Belarus ve Monero Hakkında

  • Her iki malik de Belarus vergi mükellefleri. Dünya çapındaki gelirler, Belarus vergi mevzuatı uyarınca Belarus’ta beyan edilmelidir. Belarus makamlarının çoğu Batı ülkesiyle MLAT’ı bulunmamaktadır — bu durum, yaptırımların fiilen sonuçsuz kalmasına yol açmaktadır.
  • Trustname şunları kabul eder Monero (XMR), izlenemez olacak şekilde tasarlanmış bir kripto para birimi. XMR ödemeleri KDV, kara para aklamayla mücadele (AML) ve Estonya mali raporlama kapsamında nasıl beyan edilir? Yıllık raporda şunlar belirtilmektedir: 120 avro. Buna kripto da dahil mi? Değilse, nereye giriyor?

Güvenlik İhlali Göstergeleri

Kayıt memuru tanımlayıcıları

IANA ID:        4318
WHOIS Server:   whois.fewmoretaps.com
Abuse email:    abuse@trustname.com
Abuse phone:    +372.6884747

Altyapı

trustname.com
fewmoretaps.com
harakiri.org
whoispps.com
gambler-partners.is
pictures-cdn.is

37.1.219.211      fewmoretaps.com origin (FTP, SSH, HTTP, HTTPS)
195.253.23.47     CoreNIC WHOIS origin
35.156.29.145     AWS Kafka broker
18.196.68.81      AWS Kafka broker
52.28.105.156     AWS Kafka broker

Dolandırıcılık amaçlı olduğu teyit edilen alan adları

noawin.com          henofex.com         jopexplay.com
bezowin159.pro      noswin152.pro       bazowin781.pro

Sonuç

Trustname.com, “gizlilik odaklı bir kayıt kuruluşu” değildir. Bu, çevrimiçi dolandırıcılığı kolaylaştırmak için özel olarak tasarlanmış bir altyapıdır:

  • Ödenmemiş sermayesi olan ve iki Belaruslu sahibi bulunan Estonya'da kayıtlı paravan şirket
  • Hiçbir meşru gelir yok aktif alan adı kayıt işlemlerine rağmen
  • Saint Kitts ve Florida’da bulunan özel mülkiyete ait “bağımsız” denizaşırı gizlilik proxy sunucuları
  • İzlenemeyen kripto para birimlerinin (Monero, Zcash) kabulü
  • Aynı şablonlara sahip, yeni kayıt edilmiş düzinelerce dolandırıcı kumarhane alan adı
  • Kendilerini tam anlamıyla öyle adlandırdıkları bir DNS TXT kaydı kurşun geçirmez
  • Şirket şu anda tasfiye aşamasında — halihazırda uygulanmakta olan bir çıkış stratejisi

ICANN ve OpenSRS (Tucows), şu kuruluşun akreditasyonunu gözden geçirmelidir: IANA #4318. Trustname’in gizlilik vekilleri aracılığıyla kaydedilen alan adları, kötüye kullanım bildirimlerinin daha ayrıntılı bir şekilde incelenmesini gerektirir. O zamana kadar, PhishDestroy tarayıcımızda Trustname üzerinden kaydedilmiş her alan adını bir kayıt memuru uyarısı, tıpkı NiceNIC ve NameSilo için yaptığımız gibi.

İlgili Araştırmalar

Kaynaklar ve Doğrulama

Bu rapordaki her iddia, kamuya açık kayıtlarla veya araştırmacının kendi doğrulanmış hesabı aracılığıyla elde edilen verilerle desteklenmektedir. Aşağıda, bağımsız doğrulama için gerekli talimatların yer aldığı birincil kaynaklar bulunmaktadır.

Ticari sicil ve vergi kayıtları

İddiaKaynakNasıl doğrulanır?
Şirket tescili, sahipleri, durumu, silme bildirimiEstonya Ticaret Sicili (Äriregister)ariregister.rik.ee — kayıt kodunu ara 16354846
2022, 2023, 2024 Yıllık Raporları — gelir, özkaynak, çalışan sayısıEstonya Ticaret Sicili — OÜ tüzel kişilikleri için zorunlu bildirimlerAynı kayıt defteri → “Yıllık raporlar” sekmesi. Raporlar herkese açıktır.
Sahiplerin isimleri, kimlik numaraları, uyrukları (Tsyvinski, Nestsiarovich)Yıllık raporun hissedarlara yönelik bölümleri (Osanikud)2022 Raporu, s. 6 (Tsyvinski); 2023–2024 Raporları (Nestsiarovich)
KDV kaydı EE102702659Estonya Vergi ve Gümrük İdaresiAB aracılığıyla doğrulayın VIES

ICANN ve kayıt kuruluşu tanımlayıcıları

İddiaKaynakNasıl doğrulanır?
IANA Kimliği 4318 — ICANN akreditasyonuICANN Onaylı Kayıt Kuruluşları Listesiicann.org/en/akredite-kayıt-kuruluşları — “Fewmoretaps” veya “4318” araması yapın
İstismar bildirim hattı (abuse@trustname.com, +372.6884747)Trustname üzerinden kayıtlı herhangi bir alan adının WHOIS kayıtlarıwhois trustname.com herhangi bir RDAP/WHOIS istemcisi aracılığıyla
WHOIS sunucusu whois.fewmoretaps.comWHOIS kayıtlarıIANA #4318 aracılığıyla kaydedilen her alan adında listelenmiştir

WHOIS ve DNS kayıtları

İddiaYöntem
DNS TXT kaydı — “kurşun geçirmez” ifadesinin tam anlamıyla kullanımıdig TXT trustname.com veya DNSChecker
Gizlilik vekilliği WHOIS verileri (Perfect Privacy LLC, WHOIS Privacy LLC)whois noawin.com, whois harakiri.org, whois whoispps.com
Trustname aracılığıyla dolandırıcılık amaçlı alan adı kaydı43 numaralı bağlantı noktasına yönelik WHOIS sorgusu 195.253.23.47:43 veya herhangi bir kamuya açık WHOIS hizmeti
Altyapı haritalama için MX ve NS kayıtlarıStandart DNS sorguları (dig NS trustname.com, dig MX)

Pazarlama iddiaları (canlı + arşivlenmiş)

Teknik altyapı (müdahalesiz)

Tüm veri kaynakları tablosunu göster
Veri noktasıYöntem
Kaynak IP'leri (37.1.219.211, 195.253.23.47)DNS çözümleme + HTTP başlık analizi
Alt alan adları (api / admin / blog / support)Standart DNS numaralandırması
Yönetici paneli teknolojisi (React-Admin)Aşağıdaki kaynaklar tarafından sunulan genel JS paketleri: admin.trustname.com
API uç noktası haritasıÖn uç parça analizi (halka açık olarak sunulur)
Strapi CMS'nin tanıtımıŞuradan gelen HTTP yanıtı: blog.trustname.com
7777 numaralı bağlantı noktasında Kafka + SSL SAN sızıntısınmap -sV; openssl s_client -connect 35.156.29.145:7777
CoreNIC / Knipp DomainSRSŞuradan gelen HTTP yanıtı: whois-fewmoretaps.corenic.net
Kaynak sunucudaki FTP başlığınmap -sV 37.1.219.211 — vsftpd 3.0.5 açılış mesajı
Yukarı akış sağlayıcısı (OpenSRS)Alan details.opensrsOrderId yönetici panelindeki veri modelinde
Stripe ödeme entegrasyonuUç nokta /v2/users/billing/stripe/payment-methods
Kripto para cüzdan adresleriGET /users/notifications üzerinde api.trustname.com (araştırmacının kendi ifadesine göre)
S3 depolama alanı domain-registrar-strapi-mediaŞu adreste Content-Security-Policy başlığı aracılığıyla sızdırıldı: blog.trustname.com
Kumarhane arka ucu gambler-partners.isŞu kaynaktan alınmıştır: app/layout-414e3e65ac0c109b.js noawin.com'da

Kumarhane ağı analizi

  • Kumarhane içeriği (“Elon Musk’ın Resmi Kumarhanesi”) — curl https://henofex.com
  • Cloudflare kimlik avı engelleme — curl https://jopexplay.com Cloudflare ara sayfası görüntülenir
  • Paylaşılan şablon (aynı parça hash değerleri) — karşılaştır _next/static/chunks/ altı alanın tamamında
  • Rusça yönetim paneli — curl https://gambler-partners.is başlığı döndürür “Gambler | Ana Sayfa”

Kullanılan araçlar

DNS / WHOIS:    dig, nslookup, whois
Port scanning:  nmap (service / version detection only)
HTTP:           curl (header + content retrieval)
SSL:            openssl s_client
JavaScript:     manual deobfuscation of publicly served bundles
PDF:            PyPDF2 (annual report text extraction)

Finansal maliyet metodolojisi

Şu 35–50 bin avro minimum işletme maliyeti Bu rakam, kamuya açık fiyat verilerinden oluşturulmuştur:

  • ICANN akreditasyon ücreti: ~$4,000/year (ICANN tarafından yayınlanan ücretler)
  • OpenSRS toptan .com: $8–12/domain (Tucows bayi fiyatları)
  • AWS eu-central-1 (Kafka için 3 adet m5.large + EKS kontrol düzlemi + S3): $500–2,000/month (AWS Fiyat Hesaplayıcı)
  • Vercel Pro: Aylık 20 $, Freshdesk: Temsilci başına aylık 15 $, Brevo: Aylık 25 $ (kamuya açık fiyatlandırma sayfaları)
  • 2024 yılı için bildirilen personel giderleri: 24.084 avro (şirketin kendi yıllık raporu)

Etik ve Metodoloji

Neler yapıldı?
  • Kamu kayıtları araştırması (Estonya Ticaret Sicili, ICANN, VIES, WHOIS, DNS).
  • Müdahalesiz teknik keşif: DNS sorguları, HTTP başlıklarının okunması, SSL sertifikalarının incelenmesi, public-bundle JavaScript analizi, nmap istismar içermeyen hizmet tespiti.
  • Araştırmacının kendi, yasal olarak kayıtlı Trustname hesabını kullanarak gerçekleştirilen kimlik doğrulamalı API testi.
  • Pazarlama iddiaları için Wayback Machine anlık görüntülerinin çapraz karşılaştırılması.
Neler YAPILMADI
  • Hiçbir oturum açma bilgisine yönelik kaba kuvvet saldırısı yapılmamıştır.
  • SQL enjeksiyonu, uzaktan komut yürütme (RCE) veya başka herhangi bir istismar girişimi söz konusu değildir.
  • Hiçbir sisteme, hesaba veya veriye yetkisiz erişim yasaktır.
  • Korunan uç noktalardan herhangi bir veri sızıntısı yaşanmamıştır.
  • Yanlış yapılandırmalar bunu mümkün kılsa bile, hiçbir veride değişiklik yapılmamıştır.
  • Yönetici API uç noktaları, BOLA (Kırık Nesne Düzeyinde Yetkilendirme) açısından test edildi — RBAC’ın doğru bir şekilde uygulandığı teyit edildi; kullanıcı jetonları, yönetici uç noktaları tarafından doğru bir şekilde reddedilmektedir.

Bilgilendirme ve Raporlama Görevi

Bu araştırma, şu biçiminde tam metin olarak yayınlanmıştır: kamuya açıklama. PhishDestroy, bir OSINT araştırma ekibidir ve denetime tabi bir bildirim kurumu değildir; dolayısıyla, Estonya Ceza Kanunu’nun (KarS) 306. maddesi veya benzer AB mevzuatı kapsamında yetkililere özel bir bildirimde bulunma konusunda herhangi bir yasal yükümlülük bulunmamaktadır — bu yükümlülük yalnızca bankalar, VASP’ler ve benzeri denetime tabi yükümlü kuruluşlar için geçerlidir.

IANA #4318 aracılığıyla kaydedilen alan adlarına yönelik olarak yapılan kötüye kullanım bildirimleri görmezden gelinmeye devam ederse, bu dosya resmi olarak aşağıdaki kuruma iletilecektir:

  1. ICANN Uyumluluğuicann.org/uyum/şikayet · RAA Madde 3.7.8 (WHOIS verilerinin doğruluğu) ve Madde 3.18 (kötüye kullanımların ele alınması)
  2. Tucows / OpenSRS — üst düzey kayıt kuruluşu; abuse@tucows.com, compliance@opensrs.com
  3. CERT-EE (RIA) — cert@cert.ee
  4. Estonya MTA (Maksu- ja Tolliamet, Vergi ve Gümrük İdaresi) — vergi kaçakçılığı ihbar hattı vihjeliin@emta.ee
  5. Estonya Mali İstihbarat Birimi (Rahapesu Veri Bürosu) — rab@politsei.ee AML ve ruhsatsız VASP faaliyetleri konusunda
  6. Platform kötüye kullanım bildirim birimleri — AWS Güven ve Güvenlik, Stripe Risk, Vercel Kötüye Kullanım, Cloudflare Güven ve Güvenlik
  7. AB FIU.net Estonya Mali İstihbarat Birimi (FIU) aracılığıyla — Beyaz Rusya yaptırımları ile ilgili kısım için

Şu an için, resmi bir tırmanış kasıtlı olarak ertelenmiştir: kayıt kuruluşu Estonya’da halihazırda tasfiye sürecindedir, operatörler Belarus’ta yerleşiktir (MLAT yok ⇒ icra açısından çıkmaz) ve kamuya açık bir rapor, bekleme kuyruğundaki bir bildirimden daha fazla ağırlık taşır. Koşullar değişirse — ya da bunu okuyanlardan herhangi biri durumu değiştirecek bir argüman ortaya koyarsa — durumu yeniden değerlendireceğiz.

Bu araştırma, yalnızca OSINT yöntemleri ve müdahalesiz teknik analizler kullanılarak yürütülmüştür. Tüm veri kaynakları kamuya açıktır ya da araştırmacının platformdaki kendi kimliği doğrulanmış hesabı aracılığıyla elde edilmiştir. Hiçbir aşamada yetkisiz erişim gerçekleştirilmemiştir. Düzeltmeler, karşı kanıtlar veya ek veriler: @PhishDestroy_bot · @Phish_Destroy · github.com/PhishDestroy.

Bu Araştırmayı Paylaşın

X / Twitter Telegram Reddit LinkedIn

İlgili Soruşturmalar

xmrwallet.com Ortaya Çıktı: 10 Yıllık Çalınan Anahtarlar
KAPSAMLI SORUŞTURMA
xmrwallet.com Ortaya Çıktı: 10 Yıllık Çalınan Anahtarlar
NiceNIC Soruşturması: Siber Suçlara Zemin Hazırlayan ICANN Kayıt Kuruluşu
KAPSAMLI SORUŞTURMA
NiceNIC Soruşturması: Siber Suçlara Zemin Hazırlayan ICANN Kayıt Kuruluşu
NameSilo, Webnic, NiceNic: Dolandırıcılıklara Zemin Hazırlayan Kayıt Sağlayıcıları
SORUŞTURMA
NameSilo, Webnic, NiceNic: Dolandırıcılıklara Zemin Hazırlayan Kayıt Sağlayıcıları