Trustname[.]com: Dolandırıcılık amaçlı kumarhanelere hizmet veren, ICANN tarafından akredite edilmiş “güvenli” bir kayıt kuruluşunun iç yüzü
Kendisini “en hızlı büyüyen bağımsız kayıt kuruluşu” olarak tanıtan, ICANN tarafından akredite edilmiş bir kayıt kuruluşu (IANA #4318). Estonya vergi kayıtlarına göre, gelir 120 avro, bir çalışan, negatif öz sermaye ve bir silme bildirimi. Her iki işletme sahibi de Belaruslu. Dolandırıcı kumarhane alan adları arka arkaya ortaya çıkmaya devam ediyor.

Trustname.com, şu şirket tarafından işletilmektedir: Fewmoretaps OÜ — ödenmemiş sermayesi olan bir Estonya paravan şirketi, Beyan edilen yıllık gelir: 120 avro, bir çalışan, −71.648 avroluk negatif özkaynak ve bir silme bildirimi Estonya Ticaret Sicili’nde yayınlanmıştır. Şirket, kendisini tam anlamıyla bir “güvenilir alan adı kayıt kuruluşu” kendi DNS TXT kaydında. Her iki sahip de Belarus vatandaşıdır. Kayıt kuruluşu, kayıt işlemleri için aktif olarak kullanılmaktadır Elon Musk taklidi kripto kumarhaneleri kendi denizaşırı gizlilik proxy'lerinin arkasına saklanmış.
Estonya’daki Shell: Fewmoretaps OÜ
Fewmoretaps OÜ, Estonya Ticaret Sicili’nde şu sicil numarasıyla kayıtlıdır: 16354846, KDV EE102702659, sanal ofis adresi — Roseni tn 13, Tallinn. 01.11.2021 tarihinde 2.500 € sermaye ile kurulmuş olup, bu sermaye hiç para yatırılmamış (“Bağış yapılmaksızın kurulmuştur” — 2022 Yıllık Raporu).

fewmoretaps.com.Sahiplik zinciri
Mali Durum: Yıllık 120 avro ve Artan Zararlar
Estonya’da zorunlu yıllık raporlar kamuya açıktır. Rakamlar oldukça nettir:

Mali tablo (EUR)
| Metrik | 2022 | 2023 | 2024 |
|---|---|---|---|
| Gelir | 0 € | 0 € | 120 avro |
| Net zarar | 0 | −20.711 | −50.937 |
| Personel giderleri | 0 | 8,324 | 24,084 |
| Uzun vadeli yükümlülükler | 0 | 35,370 | 175,310 |
| Özkaynak | 0 | −20.711 | −71.648 |
| Çalışanlar (tam zamanlı eşdeğer) | 0 | 1 | 1 |
Sadece ICANN akreditasyon ücreti ~4.000 $/yıl. AWS (3 Kafka brokerı + EKS + S3) çalışıyor $500–2,000/month. OpenSRS’de toptan alan adı fiyatları .com uzantısı için 8–12 €’dur. Buna ek olarak Vercel, Freshdesk, Brevo ve Stripe ücretleri de eklenir. Asgari işletme maliyeti: 35–50 bin avro/yıl. Beyan edilen gelir: 120 avro. Bu açık, açıklanmayan kaynaklardan gelen 175.310 avroluk “uzun vadeli yükümlülükler” ile karşılanmaktadır.
“Kurşun geçirmez” — Kendi ifadeleriyle
Bu, PhishDestroy’un pazarlama amaçlı bir sunumu değil — bu bilgi, kelimenin tam anlamıyla Trustname’in kendi DNS TXT kaydında yer alıyor:
“Trustname, ICANN tarafından akredite edilmiş olup, gizliliğe önem veren bireyler ve hassas sektörlerdeki işletmeler için dünyanın en güvenilir bağımsız alan adı kayıt kuruluşudur. Bize güvenin, sizin güvenilir alan adı kayıt şirketi. “Güveniliriz, sağlamız ve fiyatlarımız uygun.”
DNS istemcisi olan herkes tarafından doğrulanabilir: dig TXT trustname.com. Barındırma ve alan adı kayıt sektöründe, “kurşun geçirmez” bu, bir teknik terimdir — kötüye kullanım nedeniyle içerik kaldırma taleplerine direnen ve yasadışı içerik sağlayıcılarına hizmet sunan hizmetleri kesin bir şekilde ifade eder.
Dolandırıcı Kumarhane Ağı
Bir tek bir hafta (8–13 Nisan 2026), Trustname aracılığıyla altı adet dolandırıcı kripto kumarhane alan adı kaydedildi; bunların tümü Trustname’in kendi gizlilik proxy’lerinin arkasına gizlenmişti:

gambler-partners.is.Dolandırıcılık amaçlı olduğu teyit edilen alan adları (hepsi IANA #4318 aracılığıyla kaydedilmiştir)
noawin.com
Vekil: Perfect Privacy LLC (KN)
henofex.com
Vekil: WHOIS Gizliliği (FL)
jopexplay.com
Vekil: WHOIS Gizliliği (FL)
bezowin159.pro
Vekil: WHOIS Gizliliği (FL)
noswin152.pro
Vekil: WHOIS Gizliliği (FL)
bazowin781.pro
Vekil: WHOIS Gizliliği (FL)
JavaScript analizi noawin.com API çağrılarını ortaya çıkardı: https://gambler-partners.is/api, /api/slots, /payserve resim CDN’si https://pictures-cdn.is/. Şu gambler-partners.is Web sitesinin kendisi, başlığı “Gambler | Ana Sayfa” (Gambler | Ana Sayfa) açıklama ile birlikte “Trafik Yönetim Paneli” (Trafik yönetim paneli). Aynı kod tabanı, aynı arka uç, aynı CDN — bu, organize bir dolandırıcılık amaçlı kumarhane ağıdır.
Yurtdışı Gizlilik Proxy'leri — Kayıt Kuruluşuna Ait
Trustname, bağımsız üçüncü taraf gizlilik hizmetlerini kullanmamaktadır. Kendi hizmetlerini işletmektedir:

harakiri.org
whoispps.com
Gizlilik korumalı bir alan adı için bir kötüye kullanım şikayeti geldiğinde, Trustname bu şikayeti alır ve… kendisine iletir. Bu whoispps.com Sitede açıkça şöyle belirtilmektedir ki “Posta mektupları atılıyor.” Bu gizlilik değil — bu bir istismar-aklama şikayetlerin hiçbir yere varamayacağından emin olmak üzere tasarlanmış bir yapı.
Para Nereye Gidiyor?

Trustname platformu, Stripe aracılığıyla kartla ödeme kabul etmektedir (/v2/users/billing/stripe/payment-methods) ve doğrulanmış API bildirim uç noktasına gömülü aşağıdaki cüzdan adresleri aracılığıyla kripto para birimi:
ETH: 0xdee6582dc53fa56180311393018121c6f1e8bd7c
LTC: MEREvHtzqAUTJ1XvEevmci8UqMnDvfe2ri
ZEC: t1d19KevpcXpesr9XA9UUyMW9XGYVDxkK9S
XMR: 8B5N29BocrTjkRCeGCARnkhKgBeHBhg4oH7ay4RfXfnL7RqBdyiuL4k6iN4GVUVxt1EQJvZRqLg8n4qgCNWmYHQQDZmfytM Şunun kabul edilmesi Monero (XMR) — özellikle izlenemez olacak şekilde tasarlanmış bir kripto para birimi — ile birlikte, KYC gerektiren ve düzenlemelere tabi bir ödeme işleyicisi (Stripe) kullanarak, şunu beyan ederken Yıllık gelir: 120 avro Estonya vergi makamları açısından bir uyum paradoksu yaratmaktadır. Toptan satış fiyatından (~13 $) yapılan tek bir .com alan adı kaydı, zaten tüm yıl için beyan edilen geliri aşmaktadır.
Estonya mevzuatı (Kara Para Aklanmasının ve Terörün Finansmanının Önlenmesi Kanunu), Sanal Varlık Hizmet Sağlayıcılarının Mali İstihbarat Birimi’nden lisans almasını zorunlu kılmaktadır. Fewmoretaps OÜ bu lisansa sahip mi? Aksi takdirde, hizmetler karşılığında kripto para birimi ile ödeme kabul etmek, başlı başına bir mevzuat ihlali teşkil edebilir.
Pazarlama Beyanları ve Vergi Beyannameleri
Müşterilere ne söylüyorlar?
- “2025 yılında en hızlı büyüyen bağımsız alan adı kayıt kuruluşu”
- “Milyonlarca alan adı sahibi tarafından güvenilen”
- “Fortune 500 şirketleri tarafından güvenilen”
- “Dünyanın çeşitli yerlerinde bulunan 35'ten fazla kişiden oluşan bir ekip”
- Londra, Beverly Hills ve Melbourne’da bulunan ofisler
- Müşteriler: McDonald’s, Vodafone, Adidas, Tata, Yahoo, BCG (fewmoretaps.com logo duvarı)
- “1997’den beri” (fewmoretaps.com)
Estonya vergi dairesine sundukları belgeler
- 0 € gelir 2023 yılında, 120 avro gelir 2024 yılında
- 1 çalışan (FTE) her iki yılda da
- Özkaynak −71.648 €, 2.500 € tutarında ödenmemiş sermaye
- Tallinn, Roseni caddesi 13 numarada bulunan sanal ofis
- Anonim Şirket 2021, 1997 değil
- Şirket tasfiye aşamasında
Sahte referanslar (“Sevgi Duvarı”)

'nin analizi trustname.com/wall-of-love sayfa: 30 “müşteri yorumu”, sadece 11 farklı isim. “Jack” adı beş kez geçiyor. “Lily” altı kez. “Megan” ise üç kez. Tüm yorumlar, tek tip bir yazım tarzında yazılmış, genel nitelikteki tek satırlık övgülerden ibarettir. Bağımsız yorum platformlarına yönlendiren hiçbir bağlantı bulunmamaktadır. Doğrulanabilir müşteri kimlikleri de yoktur. Karşılaştırma amacıyla belirtmek gerekirse, Namecheap ve Porkbun’un Trustpilot ve G2’de binlerce doğrulanmış yorumu bulunmaktadır.
Altyapı ve Güvenlik Riskleri

trustname.com (Vercel / Next.js)
├── api.trustname.com Fastify API (Swagger behind Basic Auth only)
├── admin.trustname.com React-Admin panel (publicly accessible)
├── blog.trustname.com Strapi CMS (admin UI exposed)
├── support.trustname.com Freshdesk (EU instance)
└── whois-fewmoretaps.corenic.net Knipp DomainSRS (JSF Development mode)
fewmoretaps.com (WordPress) origin: 37.1.219.211
Open ports: FTP:21 (vsftpd 3.0.5), SSH:22, HTTP:80, HTTPS:443
AWS eu-central-1 (EKS Kubernetes):
35.156.29.145 / 18.196.68.81 / 52.28.105.156
Port 7777 — Apache Kafka (Strimzi)
SSL cert CN: kafka-staging-kafka SAN: staging.kafka-0.trustname.com
Namespace: backend-staging
Upstream registrar: OpenSRS (Tucows)
Invoicing: Quaderno · Payments: Stripe + Crypto
Email: Brevo · Analytics: Google, Fuago
S3: domain-registrar-strapi-media (eu-central-1, leaked via CSP header) - Yönetici paneli herkese açık (
admin.trustname.com) — Yalnızca oturum açma ile koruma, IP izin listesi yok. - Strapi CMS yönetici arayüzüne şu adresten erişilebilir:
blog.trustname.com. - CoreNIC WHOIS sisteminde JSF, Geliştirme modunda.
- 7777 numaralı bağlantı noktası üzerinden genel internete açık durumda olan üç AWS Kafka broker’ı; SSL SAN’ında Kubernetes isim alanı sızıntısı.
- Kaynak IP’leri Cloudflare’i atlıyor — doğrudan erişim mümkün.
- FTP (vsftpd) hizmeti, fewmoretaps kaynak sunucusunda çalışıyor.
- Swagger / OpenAPI, yalnızca şu durumlarda Temel Kimlik Doğrulama ile kullanılabilir:
api.trustname.com/api-json.
Zaman Çizelgesi
trustname.com (önceki sahibi).fewmoretaps.com kayıtlı. Pazarlama sitesinin tamamı, “riseup” adlı tek bir WordPress kullanıcısı tarafından 5 günde oluşturuldu.whoispps.com Gizlilik proxy etki alanı kaydedildi.Bunu Kim Mümkün Kılıyor?

ICANN’a
- Nasıl oldu da bir şirket... 0 € gelir ve 0 çalışan Başvuru sırasında ICANN akreditasyonu alınmış mıydı? Hangi durum tespiti çalışmaları yapılmıştı?
- DNS TXT kaydında tam olarak şu ifade yer alan bir kayıt sağlayıcısı: “güvenilir alan adı kayıt kuruluşu” ve “hassas nişler” — Bu durum, Kayıt Memuru Akreditasyon Anlaşması ile nasıl uyumludur?
- Kayıt memuru şu anda... altında tasfiye Estonya’da. IANA #4318 kapsamında kaydedilen alan adlarına ilişkin devam eden kötüye kullanım şikayetlerine ne olacak?
- Her iki malik de şu ülkenin vatandaşıdır: Beyaz Rusya — 2020 yılından bu yana AB ve ABD’nin kapsamlı yaptırımlarına tabi olan bir ülke. Bu durum akreditasyon sürecinde açıklanmış mıydı?
OpenSRS’ye (Tucows)
- OpenSRS, Trustname’in alan adlarını kaydetmek için kullandığı üst düzey API’yi sağlar (şu kaynak tarafından doğrulanmıştır:
opensrsOrderId(işlem verilerinde). Tucows, kendilerini açıkça “bulletproof” olarak pazarlayan bayiler üzerinde uygunluk denetimleri gerçekleştiriyor mu? - Bir hafta içinde, Cloudflare tarafından halihazırda işaretlenmiş olan bir tanesi de dahil olmak üzere altı dolandırıcılık amaçlı kumarhane alan adı, Trustname aracılığıyla OpenSRS üzerinden tescil edildi. Bayi düzeyinde hangi otomatik dolandırıcılık tespit sistemleri mevcuttur?
AWS, Stripe, Vercel ve Cloudflare’e
- AWS: EKS kümesi, S3 depolama alanı ve kamuya açık üç Kafka brokeri şu konumda yer almaktadır:
eu-central-1. AWS Kullanım Politikası (AUP), dolandırıcılığı kolaylaştıran hizmetleri yasaklamaktadır. - Çizgi: kart ödemeleri şu şekilde işlenmektedir:
/v2/users/billing/stripe/payment-methods. Stripe’ın “Kısıtlanmış İşletmeler” listesi, yasa dışı faaliyetlere aracılık eden hizmetleri yasaklamaktadır. Müşteri portföyü incelenmiş mi? - Vercel:
trustname.comveadmin.trustname.comVercel üzerinde barındırılmaktadır. Vercel Kullanım Koşulları (“AUP”), “dolandırıcılık amaçlı planları teşvik eden hizmetleri” yasaklamaktadır. - Cloudflare:
jopexplay.com“Yanıltıcı Olduğu Şüphelenilen Web Sitesi” olarak işaretlenmiştir. Aynı şablonları kullanan diğer beş kumarhane ise hâlâ faaldir. Bu tutarsızlık neden kaynaklanıyor?
Belarus ve Monero Hakkında
- Her iki malik de Belarus vergi mükellefleri. Dünya çapındaki gelirler, Belarus vergi mevzuatı uyarınca Belarus’ta beyan edilmelidir. Belarus makamlarının çoğu Batı ülkesiyle MLAT’ı bulunmamaktadır — bu durum, yaptırımların fiilen sonuçsuz kalmasına yol açmaktadır.
- Trustname şunları kabul eder Monero (XMR), izlenemez olacak şekilde tasarlanmış bir kripto para birimi. XMR ödemeleri KDV, kara para aklamayla mücadele (AML) ve Estonya mali raporlama kapsamında nasıl beyan edilir? Yıllık raporda şunlar belirtilmektedir: 120 avro. Buna kripto da dahil mi? Değilse, nereye giriyor?
Güvenlik İhlali Göstergeleri
Kayıt memuru tanımlayıcıları
IANA ID: 4318
WHOIS Server: whois.fewmoretaps.com
Abuse email: abuse@trustname.com
Abuse phone: +372.6884747 Altyapı
trustname.com
fewmoretaps.com
harakiri.org
whoispps.com
gambler-partners.is
pictures-cdn.is
37.1.219.211 fewmoretaps.com origin (FTP, SSH, HTTP, HTTPS)
195.253.23.47 CoreNIC WHOIS origin
35.156.29.145 AWS Kafka broker
18.196.68.81 AWS Kafka broker
52.28.105.156 AWS Kafka broker Dolandırıcılık amaçlı olduğu teyit edilen alan adları
noawin.com henofex.com jopexplay.com
bezowin159.pro noswin152.pro bazowin781.pro Sonuç
Trustname.com, “gizlilik odaklı bir kayıt kuruluşu” değildir. Bu, çevrimiçi dolandırıcılığı kolaylaştırmak için özel olarak tasarlanmış bir altyapıdır:
- Ödenmemiş sermayesi olan ve iki Belaruslu sahibi bulunan Estonya'da kayıtlı paravan şirket
- Hiçbir meşru gelir yok aktif alan adı kayıt işlemlerine rağmen
- Saint Kitts ve Florida’da bulunan özel mülkiyete ait “bağımsız” denizaşırı gizlilik proxy sunucuları
- İzlenemeyen kripto para birimlerinin (Monero, Zcash) kabulü
- Aynı şablonlara sahip, yeni kayıt edilmiş düzinelerce dolandırıcı kumarhane alan adı
- Kendilerini tam anlamıyla öyle adlandırdıkları bir DNS TXT kaydı kurşun geçirmez
- Şirket şu anda tasfiye aşamasında — halihazırda uygulanmakta olan bir çıkış stratejisi
ICANN ve OpenSRS (Tucows), şu kuruluşun akreditasyonunu gözden geçirmelidir: IANA #4318. Trustname’in gizlilik vekilleri aracılığıyla kaydedilen alan adları, kötüye kullanım bildirimlerinin daha ayrıntılı bir şekilde incelenmesini gerektirir. O zamana kadar, PhishDestroy tarayıcımızda Trustname üzerinden kaydedilmiş her alan adını bir kayıt memuru uyarısı, tıpkı NiceNIC ve NameSilo için yaptığımız gibi.
İlgili Araştırmalar
Kaynaklar ve Doğrulama
Bu rapordaki her iddia, kamuya açık kayıtlarla veya araştırmacının kendi doğrulanmış hesabı aracılığıyla elde edilen verilerle desteklenmektedir. Aşağıda, bağımsız doğrulama için gerekli talimatların yer aldığı birincil kaynaklar bulunmaktadır.
Ticari sicil ve vergi kayıtları
| İddia | Kaynak | Nasıl doğrulanır? |
|---|---|---|
| Şirket tescili, sahipleri, durumu, silme bildirimi | Estonya Ticaret Sicili (Äriregister) | ariregister.rik.ee — kayıt kodunu ara 16354846 |
| 2022, 2023, 2024 Yıllık Raporları — gelir, özkaynak, çalışan sayısı | Estonya Ticaret Sicili — OÜ tüzel kişilikleri için zorunlu bildirimler | Aynı kayıt defteri → “Yıllık raporlar” sekmesi. Raporlar herkese açıktır. |
| Sahiplerin isimleri, kimlik numaraları, uyrukları (Tsyvinski, Nestsiarovich) | Yıllık raporun hissedarlara yönelik bölümleri (Osanikud) | 2022 Raporu, s. 6 (Tsyvinski); 2023–2024 Raporları (Nestsiarovich) |
KDV kaydı EE102702659 | Estonya Vergi ve Gümrük İdaresi | AB aracılığıyla doğrulayın VIES |
ICANN ve kayıt kuruluşu tanımlayıcıları
| İddia | Kaynak | Nasıl doğrulanır? |
|---|---|---|
IANA Kimliği 4318 — ICANN akreditasyonu | ICANN Onaylı Kayıt Kuruluşları Listesi | icann.org/en/akredite-kayıt-kuruluşları — “Fewmoretaps” veya “4318” araması yapın |
İstismar bildirim hattı (abuse@trustname.com, +372.6884747) | Trustname üzerinden kayıtlı herhangi bir alan adının WHOIS kayıtları | whois trustname.com herhangi bir RDAP/WHOIS istemcisi aracılığıyla |
WHOIS sunucusu whois.fewmoretaps.com | WHOIS kayıtları | IANA #4318 aracılığıyla kaydedilen her alan adında listelenmiştir |
WHOIS ve DNS kayıtları
| İddia | Yöntem |
|---|---|
| DNS TXT kaydı — “kurşun geçirmez” ifadesinin tam anlamıyla kullanımı | dig TXT trustname.com veya DNSChecker |
| Gizlilik vekilliği WHOIS verileri (Perfect Privacy LLC, WHOIS Privacy LLC) | whois noawin.com, whois harakiri.org, whois whoispps.com |
| Trustname aracılığıyla dolandırıcılık amaçlı alan adı kaydı | 43 numaralı bağlantı noktasına yönelik WHOIS sorgusu 195.253.23.47:43 veya herhangi bir kamuya açık WHOIS hizmeti |
| Altyapı haritalama için MX ve NS kayıtları | Standart DNS sorguları (dig NS trustname.com, dig MX) |
Pazarlama iddiaları (canlı + arşivlenmiş)
- trustname.com/hakkında — “35'ten fazla kişi”, “Kir N., CEO”
- trustname.com ana sayfa — “En hızlı büyüyen 1 numara”, “milyonlarca kişi tarafından güvenilen”, “Fortune 500”
- trustname.com/aşk-duvarı — 30 yorum / 11 farklı isim
- fewmoretaps.com — “1997’den beri”, “%100 proje teslimatı”, Fortune 500 logolarından oluşan duvar
- fewmoretaps.com/enquiry — Londra / Beverly Hills / Melbourne adresleri
- whoispps.com — “Posta mektupları çöpe atılıyor”
- harakiri.org — Perfect Privacy LLC, Saint Kitts ve Nevis
- Tarihsel anlar: trustname.com için Wayback Machine
Teknik altyapı (müdahalesiz)
Kumarhane ağı analizi
- Kumarhane içeriği (“Elon Musk’ın Resmi Kumarhanesi”) —
curl https://henofex.com - Cloudflare kimlik avı engelleme —
curl https://jopexplay.comCloudflare ara sayfası görüntülenir - Paylaşılan şablon (aynı parça hash değerleri) — karşılaştır
_next/static/chunks/altı alanın tamamında - Rusça yönetim paneli —
curl https://gambler-partners.isbaşlığı döndürür “Gambler | Ana Sayfa”
Kullanılan araçlar
DNS / WHOIS: dig, nslookup, whois
Port scanning: nmap (service / version detection only)
HTTP: curl (header + content retrieval)
SSL: openssl s_client
JavaScript: manual deobfuscation of publicly served bundles
PDF: PyPDF2 (annual report text extraction) Finansal maliyet metodolojisi
Şu 35–50 bin avro minimum işletme maliyeti Bu rakam, kamuya açık fiyat verilerinden oluşturulmuştur:
- ICANN akreditasyon ücreti: ~$4,000/year (ICANN tarafından yayınlanan ücretler)
- OpenSRS toptan .com: $8–12/domain (Tucows bayi fiyatları)
- AWS eu-central-1 (Kafka için 3 adet m5.large + EKS kontrol düzlemi + S3): $500–2,000/month (AWS Fiyat Hesaplayıcı)
- Vercel Pro: Aylık 20 $, Freshdesk: Temsilci başına aylık 15 $, Brevo: Aylık 25 $ (kamuya açık fiyatlandırma sayfaları)
- 2024 yılı için bildirilen personel giderleri: 24.084 avro (şirketin kendi yıllık raporu)
Etik ve Metodoloji
- Kamu kayıtları araştırması (Estonya Ticaret Sicili, ICANN, VIES, WHOIS, DNS).
- Müdahalesiz teknik keşif: DNS sorguları, HTTP başlıklarının okunması, SSL sertifikalarının incelenmesi, public-bundle JavaScript analizi,
nmapistismar içermeyen hizmet tespiti. - Araştırmacının kendi, yasal olarak kayıtlı Trustname hesabını kullanarak gerçekleştirilen kimlik doğrulamalı API testi.
- Pazarlama iddiaları için Wayback Machine anlık görüntülerinin çapraz karşılaştırılması.
- Hiçbir oturum açma bilgisine yönelik kaba kuvvet saldırısı yapılmamıştır.
- SQL enjeksiyonu, uzaktan komut yürütme (RCE) veya başka herhangi bir istismar girişimi söz konusu değildir.
- Hiçbir sisteme, hesaba veya veriye yetkisiz erişim yasaktır.
- Korunan uç noktalardan herhangi bir veri sızıntısı yaşanmamıştır.
- Yanlış yapılandırmalar bunu mümkün kılsa bile, hiçbir veride değişiklik yapılmamıştır.
- Yönetici API uç noktaları, BOLA (Kırık Nesne Düzeyinde Yetkilendirme) açısından test edildi — RBAC’ın doğru bir şekilde uygulandığı teyit edildi; kullanıcı jetonları, yönetici uç noktaları tarafından doğru bir şekilde reddedilmektedir.
Bilgilendirme ve Raporlama Görevi
Bu araştırma, şu biçiminde tam metin olarak yayınlanmıştır: kamuya açıklama. PhishDestroy, bir OSINT araştırma ekibidir ve denetime tabi bir bildirim kurumu değildir; dolayısıyla, Estonya Ceza Kanunu’nun (KarS) 306. maddesi veya benzer AB mevzuatı kapsamında yetkililere özel bir bildirimde bulunma konusunda herhangi bir yasal yükümlülük bulunmamaktadır — bu yükümlülük yalnızca bankalar, VASP’ler ve benzeri denetime tabi yükümlü kuruluşlar için geçerlidir.
IANA #4318 aracılığıyla kaydedilen alan adlarına yönelik olarak yapılan kötüye kullanım bildirimleri görmezden gelinmeye devam ederse, bu dosya resmi olarak aşağıdaki kuruma iletilecektir:
- ICANN Uyumluluğu — icann.org/uyum/şikayet · RAA Madde 3.7.8 (WHOIS verilerinin doğruluğu) ve Madde 3.18 (kötüye kullanımların ele alınması)
- Tucows / OpenSRS — üst düzey kayıt kuruluşu;
abuse@tucows.com,compliance@opensrs.com - CERT-EE (RIA) —
cert@cert.ee - Estonya MTA (Maksu- ja Tolliamet, Vergi ve Gümrük İdaresi) — vergi kaçakçılığı ihbar hattı
vihjeliin@emta.ee - Estonya Mali İstihbarat Birimi (Rahapesu Veri Bürosu) —
rab@politsei.eeAML ve ruhsatsız VASP faaliyetleri konusunda - Platform kötüye kullanım bildirim birimleri — AWS Güven ve Güvenlik, Stripe Risk, Vercel Kötüye Kullanım, Cloudflare Güven ve Güvenlik
- AB FIU.net Estonya Mali İstihbarat Birimi (FIU) aracılığıyla — Beyaz Rusya yaptırımları ile ilgili kısım için
Şu an için, resmi bir tırmanış kasıtlı olarak ertelenmiştir: kayıt kuruluşu Estonya’da halihazırda tasfiye sürecindedir, operatörler Belarus’ta yerleşiktir (MLAT yok ⇒ icra açısından çıkmaz) ve kamuya açık bir rapor, bekleme kuyruğundaki bir bildirimden daha fazla ağırlık taşır. Koşullar değişirse — ya da bunu okuyanlardan herhangi biri durumu değiştirecek bir argüman ortaya koyarsa — durumu yeniden değerlendireceğiz.
Bu araştırma, yalnızca OSINT yöntemleri ve müdahalesiz teknik analizler kullanılarak yürütülmüştür. Tüm veri kaynakları kamuya açıktır ya da araştırmacının platformdaki kendi kimliği doğrulanmış hesabı aracılığıyla elde edilmiştir. Hiçbir aşamada yetkisiz erişim gerçekleştirilmemiştir. Düzeltmeler, karşı kanıtlar veya ek veriler: @PhishDestroy_bot · @Phish_Destroy · github.com/PhishDestroy.



