NameSilo đã làm hỏng tài khoản Twitter của chúng tôi Bởi vì chúng tôi đã nói lên sự thật về họ
Vào ngày Ngày 3 tháng 4 năm 2026, X đã bị khóa hai tài khoản PhishDestroy với lý do là “vấn đề thanh toán”, đồng thời hứa hẹn sẽ hoàn lại tiền cho các gói đăng ký đã thanh toán. Tuy nhiên, khoản hoàn lại tiền đó vẫn chưa được chuyển đến. Mười một ngày sau, vào ngày 14 tháng 4, X đã đưa ra một lý do mới: “Các hành vi không đúng mực — việc hủy bỏ quyết định là không có cơ sở.” Chúng tôi đã khiếu nại. Hệ thống tự động của X đã trả lời bằng văn bản: “Không có vi phạm — tài khoản đã được khôi phục toàn bộ chức năng.”Các tài khoản vẫn đang bị khóa. Số tiền vẫn chưa được hoàn lại. Lý do được đưa ra đã thay đổi ba lần. Hai tuần trước, chúng tôi đã vạch trần việc NameSilo che giấu một vụ trộm Monero trị giá hơn 20 triệu USD — hiện đang là đối tượng của một cuộc điều tra hình sự đang diễn ra của Liên minh châu Âu.

The Receipts: X tự mâu thuẫn trong bài viết
Hai email chính thức từ bộ phận Hỗ trợ của X. Cùng một tài khoản. Cùng một đơn khiếu nại. Hai quyết định trái ngược nhau. Email thứ hai là email mới hơn. Hãy đọc chúng theo thứ tự.

Xin chào,
Chúng tôi đã xem xét đơn khiếu nại của quý khách liên quan đến tài khoản, @phish_destroy.
Đội ngũ hỗ trợ của chúng tôi đã xác định rằng đã xảy ra vi phạm Quy tắc của chúng tôi, cụ thể là:
Vi phạm các Quy tắc của chúng tôi về các hành vi không chân thực.
Chúng tôi đã xem xét các thông tin bổ sung được cung cấp và đã quyết định rằng trong vụ việc này, việc hủy bỏ quyết định ban đầu của chúng tôi là không có cơ sở. Do đó, chúng tôi sẽ không thay đổi quyết định khóa tài khoản của bạn.
Cảm ơn,
Hỗ trợ X
Xin chào,
Chúng tôi đã xem xét đơn khiếu nại của quý khách liên quan đến tài khoản, @phish_destroy.
Hệ thống tự động của chúng tôi đã xác định rằng không có vi phạm nào xảy ra và đã khôi phục toàn bộ chức năng cho tài khoản của bạn.
Cảm ơn,
Hỗ trợ X
Email số 2 là quyết định mới nhất. Quyết định này rõ ràng đã hủy bỏ Email số 1. Trong đó nêu rõ — bằng văn bản, trên giấy tiêu đề của chính X — rằng tài khoản đã được đã khôi phục lại toàn bộ chức năng. Tài khoản vẫn chưa được khôi phục. Gói đăng ký trả phí vẫn tiếp tục bị tính phí. Không có email thứ ba nào để thu hồi nội dung của Email số 2. Cam kết gần đây nhất của X đối với chúng tôi đơn giản là không được thực hiện.
Hoặc là email số 2 là thật — Hệ thống tự động đã xem xét đơn kháng cáo, kết luận rằng không có vi phạm nào, nhưng một bên giấu tên nào đó vẫn duy trì lệnh cấm bất chấp phán quyết đó.
Hoặc địa chỉ email số 2 là giả mạo — đó là email được gửi nhầm, quyết định chính thức vẫn là Email số 1, và X chưa đưa ra văn bản đính chính.
Không có khả năng thứ ba nào cả. Cả hai đều khiến X bị đánh giá xấu. Một trong hai khả năng đó thậm chí còn gây ra hậu quả thảm khốc.
Tại sao điều này lại xảy ra?

Vào ngày 27 tháng 3, chúng tôi đã đăng tải Sự sụp đổ của xmrwallet[.]com: NameSilo đã nói dối để che giấu một tên trộm tiền điện tử. Cuộc điều tra đã được xác nhận lại: các bản sao lưu điểm cuối PHP, các lệnh đã được lưu trữ, cùng hơn 15 nạn nhân được ghi nhận. Ba nhà đăng ký đồng cấp (Ấn Độ, Malaysia, Trung Quốc) đã xem xét cùng một bằng chứng và đã ngừng hoạt động các xmrwallet tên miền trong vài ngày. Chỉ có NameSilo là đứng ra bênh vực kẻ lừa đảo.
Điều xảy ra tiếp theo rất quan trọng. Thứ tự cũng rất quan trọng:
- Kẻ lừa đảo đã gửi email trực tiếp cho chúng tôi trước tiên — trước khi NameSilo đưa ra bất kỳ tuyên bố công khai nào, trước khi bất kỳ đơn kháng cáo nào được nộp. Trong email của mình, hắn đã bảo chúng tôi “kiện nhà đăng ký tên miền”. Đó không phải là câu mà một kẻ lừa đảo hành động một mình sẽ viết cho một nhà nghiên cứu đang truy lùng hắn. Đó là câu mà ai đó sẽ viết khi họ đã biết chắc rằng nhà đăng ký tên miền sẽ đứng về phía họ. Chúng tôi chưa từng thấy phản ứng như vậy từ bất kỳ kẻ lừa đảo nào khác mà chúng tôi đã ghi nhận.
- NameSilo sau đó đã ra một tuyên bố công khai chứa hai thông tin sai sự thật có thể chứng minh được, được trích dẫn nguyên văn và được lưu trữ trong bài điều tra của chúng tôi trên Medium:
• “Tên miền này đã bị xâm nhập cách đây vài tháng” — điều này mâu thuẫn với thực tế là mã chống trộm do chính nhà cung cấp dịch vụ phát triển vẫn đang hoạt động trên môi trường sản xuất tại thời điểm NameSilo đưa ra tuyên bố.
• “Trước đó, chúng tôi chưa từng nhận được bất kỳ báo cáo nào về hành vi lạm dụng nào” — điều này mâu thuẫn với các biên nhận giao hàng của chúng tôi liên quan đến nhiều báo cáo lạm dụng trước đó, kèm theo đầy đủ bằng chứng kỹ thuật.
Tuyên bố này cũng nêu rõ: “Bên đăng ký đang nỗ lực để được loại khỏi các báo cáo của VT,” điều này khẳng định rằng NameSilo đã công khai ủng hộ nỗ lực của nhà điều hành nhằm xóa các kết quả phát hiện của VirusTotal trong khi mã đánh cắp vẫn đang hoạt động. - Trong cùng một tuyên bố, NameSilo đã bác bỏ nghiên cứu của chúng tôi với lý do rằng nó thiếu tính nghiêm túc và đã công khai đề nghị giúp nhà điều hành gỡ bỏ các cảnh báo từ các nhà cung cấp giải pháp bảo mật (VirusTotal, Fortinet) — trong khi mã độc vẫn đang hoạt động.
- Chúng tôi trả lời dựa trên sự thật liên quan đến tuyên bố công khai đó. Không quấy rối. Không gửi thư rác. Không tiết lộ thông tin cá nhân. Chúng tôi đã đính chính thông tin tại chính diễn đàn mà NameSilo đã chọn.
- Bảy ngày sau, Hai tài khoản PhishDestroy X đã bị khóa. Lý do được nêu ra: “vấn đề thanh toán.” Các khoản đăng ký đã được thanh toán. Vào ngày 14 tháng 4, lý do được thay đổi thành “hành vi không hợp lệ.” Sau khi khiếu nại, lý do lại được thay đổi thành “không vi phạm, đã khôi phục.” Việc khóa tài khoản và các khoản thanh toán chưa được hoàn lại vẫn không có bất kỳ thay đổi nào.
NameSilo không thể bác bỏ bằng chứng — ba cơ quan đăng ký độc lập đã hành động dựa trên bằng chứng đó. Vì vậy, họ đã làm điều mà xmrwallet điều mà nhà sản xuất đã làm với các nhà phê bình trong suốt mười năm qua: đã lợi dụng con đường hành chính để bịt miệng tiếng nói đó, mà không giải quyết vấn đề thực tế. Kẻ đứng sau đã xóa hơn 20 tài khoản GitHub và hơn 200 đánh giá trên Trustpilot. NameSilo đã khiến một tài khoản X bị khóa. Cùng một chiêu thức, ở cấp độ doanh nghiệp.
Liệu NameSilo và kẻ lừa đảo có liên quan đến nhau không?
Cái xmrwallet[.]com Nhà cung cấp dịch vụ đã tự tin phản hồi các báo cáo về hành vi lạm dụng, đăng tweet cùng với đơn vị đăng ký tên miền với các nội dung phát ngôn được phối hợp sẵn, và chưa bao giờ chuyển nhượng tên miền trong suốt mười năm nhận được khiếu nại. Đó không phải là cách hành xử của những kẻ lừa đảo đang lo lắng. Đó là cách hành xử của những kẻ lừa đảo đã có sự thỏa thuận trước.
Trong hơn một trăm vụ việc liên quan đến các đối tượng thực hiện lừa đảo qua email mà chúng tôi đã ghi nhận, chúng tôi chưa từng gặp phải chuỗi hành động cụ thể này trước đây:
- Kẻ lừa đảo đã nhắn tin cho chúng tôi trước. Trước khi NameSilo đưa ra bất kỳ tuyên bố công khai nào, trước khi bất kỳ đơn kháng cáo nào được nộp — chính người điều hành đã gửi email cho PhishDestroy. Danh tính của người này đã được ghi lại trong Cuộc điều tra quy mô vừa: các email này đến từ
xmrwallet[.]comngười vận hành, có thể nhận diện công khai thông qua dấu vết kho lưu trữ của chính anh ta như Nathalie Roy (Canada), GitHubnathroy, Redditu/WiseSolution, bị cấmr/Monerovào năm 2018. - Lời nói chính xác của ông ấy (nguyên văn, đã được lưu trữ):“Xin cứ tự nhiên gửi trát đòi hầu tòa cho đơn vị đăng ký tên miền.” Không phải “gỡ xuống”. Cũng không phải “tôi sẽ khắc phục”. Ông ấy đã chỉ rõ cho chúng tôi rằng chính nhà đăng ký tên miền của ông ấy mới là bên cần phải truy cứu — như thể ông ấy đã biết trước rằng nhà đăng ký đó sẽ không có hành động nào chống lại ông ấy, và tự tin rằng lập trường pháp lý của họ sẽ chịu được sự xem xét kỹ lưỡng. Trích dẫn này được lưu giữ trong Bài điều tra trên Medium (ngày 16 tháng 3 năm 2026).
- Chỉ đến lúc đó, NameSilo mới chính thức niêm yết trên sàn chứng khoán với câu chuyện che đậy rằng “khách hàng của chúng tôi đã bị tấn công” — một câu chuyện che đậy bị chính mã trộm cắp vẫn đang hoạt động bác bỏ — và khẳng định rằng “không có báo cáo lạm dụng nào trước đó”, điều này lại bị các biên lai giao hàng của chúng tôi bác bỏ.
- NameSilo sau đó đã biến một kênh lạm dụng nền tảng thành công cụ tấn công chống lại chúng tôi — bằng cách sử dụng cùng một chiêu thức bịt miệng mà bên điều hành này đã từng áp dụng trên GitHub (hơn 20 tài khoản bị xóa), Trustpilot (hơn 200 đánh giá bị xóa) và BitcoinTalk.
Hạ tầng của nhà khai thác không phải là của một người chơi nghiệp dư. Theo chúng tôi Cuộc điều tra quy mô vừa, xmrwallet[.]com được lưu trữ trên $550/month bulletproof hosting via IQWeb FZ-LLC (được đăng ký tại Belize), phía sau DDoS-Guard (Nga). Đó là một hệ thống chuyên nghiệp, được chuẩn bị kỹ lưỡng và có khả năng chống lại các cuộc tấn công — chứ không phải một trang web lừa đảo tạm bợ. Việc một cá nhân vận hành một hạ tầng được chuẩn bị kỹ lưỡng và “bất khả xâm phạm”, đồng thời còn khiến nhà đăng ký tên miền của mình công khai đưa ra tuyên bố bảo vệ thay mặt cho người đó, ít nhất cũng là một hoạt động được phối hợp một cách bất thường.
Chúng ta không thể chứng minh mối liên hệ này dựa trên các nguồn thông tin bên ngoài sổ sách kế toán của NameSilo. Chỉ có hồ sơ nội bộ của họ mới có thể làm được điều đó. Tuy nhiên, dựa trên những bằng chứng hiện có, vẫn còn hai giả thuyết: hoặc người điều hành này là kẻ lừa đảo tiền điện tử tự tin nhất trong thập kỷ qua và đã đoán đúng rằng nhà đăng ký tên miền của mình sẽ bản năng che chở cho anh ta — hoặc Giữa họ có một mối quan hệ chưa được tiết lộ. Vấn đề thứ nhất cần được dư luận xem xét kỹ lưỡng. Vấn đề thứ hai cần phải có lệnh triệu tập. Các cơ quan thực thi pháp luật tại các khu vực pháp lý thuộc Liên minh Châu Âu hiện đang điều tra vụ việc liên quan.
Bằng chứng trực tiếp: Những gì NameSilo đã công khai tuyên bố so với những gì thực sự đã xảy ra
Các đoạn văn trên mô tả một xu hướng. Phần này ghi chép lại những mâu thuẫn cụ thể về sự thật giữa các tuyên bố công khai của NameSilo và các ghi chép trực tiếp của chúng tôi. Chúng tôi không yêu cầu ai tin chúng tôi một cách mù quáng — mọi thông tin dưới đây đều có thể được xác minh thông qua các kho lưu trữ của bên thứ ba, biên lai giao hàng và Wayback Machine.
- Lời khẳng định công khai: “không có báo cáo lạm dụng nào trước đó / các báo cáo không được nhận trong thời hạn quy định.”
Thành tích của chúng tôi: Đội ngũ PhishDestroy đã đích thân gửi hơn 20 thông báo về hành vi lạm dụng trong vòng ba năm (2023–2026) đểxmrwallet[.]comvà cơ sở hạ tầng liên quan. Mỗi lần gửi yêu cầu đều sử dụng kênh báo cáo lạm dụng do NameSilo công bố, tạo ra một mã theo dõi và — trong nhiều trường hợp — nhận được thư xác nhận tự động vẫn còn lưu trong kho lưu trữ thư điện tử của chúng tôi. Chúng tôi đã lưu giữ các biên nhận này. Chúng tôi sẽ công bố toàn bộ các tài liệu này cho bất kỳ cơ quan ICANN, GDPR, cơ quan thực thi pháp luật EU hoặc tòa án nào yêu cầu. Một nhà đăng ký nói rằng “chúng tôi không nhận được gì” sau ba năm đã được ghi chép lại Việc khiếu nại này không phải là một sơ suất hành chính. Đó là một sự trình bày sai sự thật có thể chứng minh được. - Lời giải thích công khai: “Đây chỉ là một trường hợp ngoại lệ; tài khoản của khách hàng đã bị tấn công.”
Thành tích của chúng tôi: mã trộm cắp tạixmrwallet[.]comluôn trực tuyến trên mười năm liên tiếp với cùng một hành vi thay thế ví, cùng một dấu vân tay của nhà điều hành (Nathalie Roy / nathroy / u/WiseSolution), và cùng một cấu trúc chống lỗi ($550/mo IQWeb FZ-LLC in Belize behind DDoS-Guard). Một thỏa hiệp kéo dài cả thập kỷ và đảm bảo khoản thanh toán ổn định, không thể bị lung lay thì không phải là một thỏa hiệp. Đó là một kinh doanh. Chúng tôi biết rõ — và đã được phép trích dẫn — ít nhất một người thân cận với đội ngũ của chúng tôi người đã bị mất tiền trên chính tên miền đó trước khi chúng tôi bắt đầu cuộc điều tra công khai. Đây không phải là một thiệt hại mang tính lý thuyết. Đó là một cá nhân cụ thể. - Việc chuyển hướng từ DDoS-Guard sang GitHub là không đáng tin cậy.
Các luận điệu được NameSilo hậu thuẫn đã đưa ra ý kiến cho rằng cơ sở hạ tầng của người vận hành bằng cách nào đó chứng minh anh ta chỉ là một nhà đóng góp mã nguồn mở thiếu tổ chức. Một tên miền tồn tại suốt một thập kỷ được bảo vệ bởi dịch vụ chống DDoS “bất khả xâm phạm” của Nga, được thanh toán thông qua các cấu trúc công ty offshore tại Belize, không phù hợp với hình ảnh “một người chỉ có trang GitHub”. Không một người quan sát sáng suốt nào — dù có chuyên môn kỹ thuật hay không — lại chấp nhận cách diễn giải này. Chúng tôi đề cập đến điều này ở đây vì sự im lặng có thể bị hiểu nhầm là sự đồng tình.
Mô hình kiểm duyệt: Tài khoản, không chỉ là bình luận
Trong suốt ba năm điều tra, chúng tôi đã theo dõi, theo thời gian thực, cách thức hoạt động của lớp kiểm duyệt trên ba nền tảng khác nhau. Mô hình này lặp lại một cách nhất quán đến mức chúng tôi đã bắt đầu lưu trữ dữ liệu trước khi công bố, mỗi lần như vậy.
- GitHub. Toàn bộ tài khoản đã đăng các vấn đề hoặc bình luận đề cập đến
xmrwallet[.]comđã bị xóa — không phải các bình luận riêng lẻ, cũng không phải các chuỗi thảo luận, mà là toàn bộ tài khoản. Chúng tôi có các bản lưu trữ từ Wayback Machine về các chuỗi thảo luận liên quan, trong đó trang hồ sơ của người bình luận hiện hiển thị lỗi 404. Bất kỳ ai tiến hành điều tra đều có thể yêu cầu GitHub, theo thủ tục pháp lý thích hợp, cung cấp thông tin về số lượng tài khoản người dùng có bài đăng đề cập đếnxmrwalletđã bị đóng cửa trong giai đoạn từ năm 2018 đến năm 2026, và vì lý do nào đã được nêu ra. Chúng tôi dự đoán con số này sẽ không hề nhỏ. - Trustpilot. Hàng chục bài đánh giá tiêu cực trung thực đã bị xóa trong các đợt liên tiếp. Các vụ xóa này tập trung vào mỗi chu kỳ khiếu nại công khai, điều này phù hợp với việc báo cáo có sự phối hợp hơn là hoạt động kiểm duyệt tự nhiên. Một lần nữa, nhật ký xóa nội bộ của Trustpilot — vốn đang bị yêu cầu cung cấp theo trát tòa — chính là bằng chứng xác thực nhất.
- X (Twitter). Các bình luận chỉ trích nhắm vào những tài khoản có dấu hiệu lừa đảo đã biến mất với tốc độ khó có thể giải thích chỉ dựa trên chính sách thông thường của nền tảng. Sau khi chúng tôi
@Phish_DestroyKhi tài khoản này cuối cùng bị khóa với lý do thay đổi liên tục (xem các email xác nhận ở trên), bức tranh tổng thể đã trở nên rõ ràng. Chiến lược đàn áp tương tự đã được sử dụng chống lại các cá nhân khiếu nại trong nhiều năm nay giờ đây đang được áp dụng đối với một tài khoản nghiên cứu.
Chúng tôi muốn làm rõ: chúng tôi không khẳng định rằng đó là khả năng truyền tư tưởng. Chúng tôi khẳng định rằng đó là một trình tự thời gian đã được ghi chép lại. Đăng bài. Bài viết được lưu trữ. Bài viết bị xóa. Lặp lại quy trình này trên ba nền tảng, nhắm đến cùng một đối tượng, trong suốt một thập kỷ, trong khi nhà đăng ký tên miền không bao giờ chuyển nhượng tên miền đó. Dòng thời gian đó không cần đến một thuyết âm mưu. Điều cần thiết là một yêu cầu truy cập hồ sơ công khai.
Nếu bạn là nạn nhân của xmrwallet[.]com — Xin mời bước lên phía trước
Chúng tôi biết còn nhiều người khác như các bạn. Chúng tôi đã nhận được những liên hệ riêng tư từ những người bị mất tiền nhưng không dám lên tiếng công khai khi kẻ điều hành vẫn còn hoạt động và khi đơn vị đăng ký tên miền của hắn vẫn đang công khai bênh vực hắn. Tình hình hiện nay đã thay đổi. Hoạt động này đã bị phanh phui, cơ sở hạ tầng đã được ghi chép lại, và các cơ quan thực thi pháp luật tại các khu vực pháp lý thuộc Liên minh Châu Âu đang điều tra vụ việc này.
xmrwallet[.]com — ba bước thực tế - Làm đơn trình báo chính thức với cảnh sát tại quốc gia nơi bạn cư trú. Tham khảo tên miền
xmrwallet[.]com, ngày tháng và số tiền ước tính, cùng với địa chỉ ví nhận (nếu có). Bản tường trình của cảnh sát là yếu tố giúp giải phóng các yêu cầu đóng băng tài khoản từ phía sàn giao dịch ở các bước tiếp theo. - Bảo tồn mọi hiện vật: ảnh chụp màn hình, lịch sử trình duyệt, biên lai email, mã giao dịch, địa chỉ ví, chữ ký xác nhận. Đừng cho rằng bất kỳ thứ gì vẫn còn trên mạng vào tuần tới. Hãy lưu lại trên máy tính của bạn và gửi đến archive.org.
- Hãy cho chúng tôi biết. Viết thư cho report@phishdestroy.io hoặc gửi tin nhắn trực tiếp qua @PhishDestroy_bot. Chúng tôi sẽ không công bố danh tính của bạn mà không có sự đồng ý. Lời khai của bạn — dù là ẩn danh — cũng góp phần củng cố vụ kiện chống lại hệ thống cơ sở hạ tầng đã tạo điều kiện cho vụ trộm xảy ra.
Đối với các cơ quan có thẩm quyền thực sự buộc phải công bố thông tin — Bộ phận Tuân thủ của ICANN, các cơ quan quản lý GDPR của EU, Trung tâm Chống Gian lận Canada (nhà điều hành là công ty Canada), các cơ quan thuế có liên quan, và bất kỳ tòa án nào có thẩm quyền đối với đơn vị điều hành của NameSilo: các tài liệu nguồn gốc đã được lưu giữ và sẵn sàng cung cấp theo yêu cầu. Biên nhận giao hàng, bản chụp lưu trữ từ Wayback Machine, bài viết trên Medium, sơ đồ cơ sở hạ tầng báo cáo tên miền và lời khai của nạn nhân kèm theo văn bản đồng ý có chữ ký. Chúng tôi không giấu giếm bất kỳ bằng chứng nào. Chúng tôi lưu giữ chúng dưới dạng mà quý vị thực sự có thể sử dụng.
Gọi đen là trắng cũng không thể biến nó thành trắng. Một thập kỷ bằng chứng công khai, hơn 20 thông báo lạm dụng được ghi chép đầy đủ, một hệ thống trộm cắp được lưu trữ trên nền tảng “bulletproof”, việc xóa tài khoản có phối hợp trên ba nền tảng, một tài khoản nghiên cứu bị cấm, và một người điều hành được nêu tên mà danh tính đã được công khai — đây không phải là vấn đề quan hệ công chúng. Đây là vấn đề thuộc thẩm quyền pháp lý. Chúng tôi tin rằng các hồ sơ công khai hiện đã chứa đủ bằng chứng để giải quyết vấn đề này.
Các nạn nhân: Ai thực sự là người bị tổn hại?
Lý do ngầm của NameSilo, khi họ chọn nhấn nút báo cáo lạm dụng nền tảng thay vì rút lại bài viết, là “chúng tôi không thích bị phơi bày”. Cũng hợp lý thôi. Ai cũng hiếm khi thích bị phơi bày. Nhưng hãy đặt hai tác hại đó lên cùng một cán cân.
Tác hại mà NameSilo phải gánh chịu từ bài báo của chúng tôi: sự bối rối.
Thiệt hại mà các nạn nhân phải gánh chịu trong suốt mười năm được bảo vệ bởi chiến dịch NameSilo:
- Một người dùng duy nhất: 590 XMR (~177.000 USD) bị mất trong một giao dịch duy nhất bị chiếm quyền điều khiển.
- Các trường hợp được ghi nhận ban đầu: 15 (Trustpilot, Sitejabber, BitcoinTalk).
- Các khu vực: các khu vực khác nhau (các báo cáo của nạn nhân đã xác nhận điều này).
- Tổng số đã được xác nhận: Hơn 20 triệu USD. Thông tin này dựa trên các báo cáo của nạn nhân mà chúng tôi có thể xác minh từng trường hợp cụ thể.
- Quan điểm của chúng tôi, dựa trên thông tin có cơ sở nhưng chưa được xác minh: hơn 100 triệu USD. Dựa trên việc tiếp cận các nạn nhân và thời gian diễn ra hoạt động. Chúng tôi chỉ đưa ra con số này dưới dạng ước tính và không thể chứng minh điều này một cách công khai. NameSilo cũng không thể phủ nhận điều này một cách thuyết phục nếu không công khai hồ sơ của chính họ.
- Lưu ý quan trọng về giá cả. Tổng số tiền lỗ của chúng tôi được tính theo tỷ giá hối đoái XMR vào thời điểm xảy ra từng vụ trộm, chứ không phải theo mức giá Monero hiện tại. Các con số trên là số tiền thực tế tính theo USD mà các nạn nhân đã mất vào thời điểm họ bị mất số tiền đó.
- Các vụ án hình sự đang được xét xử tại các quốc gia thành viên EU. Đây không còn chỉ là nghiên cứu nữa — mà là công tác thực thi pháp luật.
Kể từ khi xuất bản, một số nạn nhân khác đã liên hệ trực tiếp với chúng tôi kèm theo số tiền tổn thất cụ thể và mã giao dịch. Chúng tôi đang lưu giữ và xác minh các báo cáo đó.
Việc coi hai tác hại này là tương đương nhau — bằng cách cho phép cơ quan đăng ký bịt miệng nhà nghiên cứu đã ghi chép lại quá trình hoạt động đó — chính là một thất bại về chính sách.
Hồ sơ vĩnh viễn

Việc ẩn một tài khoản Twitter không đồng nghĩa với việc xóa bỏ bằng chứng. Mọi thông tin liên quan đến vụ việc này đều đã được lưu trữ:
- Mọi tuyên bố công khai của NameSilo nhằm bảo vệ
xmrwalletnhà điều hành — Wayback Machine, Archive.today, kho lưu trữ bằng chứng trên GitHub của chúng tôi. - Các ảnh chụp màn hình mã trộm cắp đang hoạt động trên môi trường sản xuất, kèm theo dấu thời gian.
- 8 điểm cuối PHP đã được phân tích ngược và công bố.
- Toàn bộ chuỗi cuộc trò chuyện về báo cáo lạm dụng.
- Toàn bộ dòng thời gian X của chúng tôi đã được sao chép lên Mastodon, Bluesky, Medium, Telegram, GitHub và IPFS.
- Các bản chụp nhanh theo giờ của
phishdestroy.iochính nó, thời gian lưu trữ 14 ngày, được cài đặt đặc biệt để đảm bảo rằng không có nội dung nào chúng tôi đã viết có thể biến mất một cách âm thầm.
Nếu bất kỳ máy chủ gương nào bị ngừng hoạt động, nội dung vẫn sẽ tồn tại trên bảy máy chủ còn lại. Kiến trúc này ra đời trước cả NameSilo. Nó sẽ tồn tại lâu hơn cả NameSilo.
Điều này có công bằng không? Năm câu hỏi dành cho tất cả những ai đang đọc bài viết này

Đây không phải là những câu hỏi tu từ. Hãy đọc các bằng chứng ở trên, sau đó tự mình đưa ra câu trả lời — một cách riêng tư, trên dòng thời gian của bạn, hoặc trong khi cân nhắc xem nên giữ lại hay chuyển các tên miền của mình.
- Việc cấm một nhà nghiên cứu bảo mật chỉ vì người này đã công khai phản hồi lại tuyên bố công khai của chính nhà đăng ký tên miền có công bằng không? Người ghi chép đã mở đầu cuộc trò chuyện. Nhà nghiên cứu trả lời bằng những dữ kiện. Chỉ có một bên bị im lặng.
- Liệu có thể chấp nhận được việc một nhà đăng ký đưa ra tuyên bố công khai bác bỏ các nghiên cứu có bằng chứng cụ thể là thiếu nghiêm túc, trong khi đồng thời lại đề nghị giúp một kẻ lừa đảo loại bỏ các cơ chế phát hiện bảo mật hay không? Cả hai sự việc đều được đề cập trong một tuyên bố của NameSilo. Tên của các nạn nhân không được nhắc đến ở bất kỳ đâu trong tuyên bố đó.
- Việc X chính thức rút lại bằng văn bản lý do khóa tài khoản của chính mình (“không vi phạm, đã khôi phục”) nhưng vẫn duy trì lệnh cấm có được chấp nhận hay không? Theo phán quyết mới nhất của X, tài khoản này phải được duy trì hoạt động.
- Việc gói đăng ký xác minh trả phí tiếp tục tính phí trong khi tài khoản liên quan đang bị khóa có được chấp nhận không? Nếu dịch vụ không được cung cấp, thì đó là một sản phẩm — hay là vi phạm hợp đồng?
- “Tình trạng hoạt động hợp lệ” của một nhà đăng ký tên miền được ICANN công nhận có nghĩa là gì? Liệu một cơ quan đăng ký được công nhận có thể lợi dụng các kênh xử lý vi phạm của nền tảng bên thứ ba để bịt miệng nhà nghiên cứu đang ghi chép lại sự thất bại của họ trong việc ứng phó với các vi phạm hay không? Đây là một vấn đề liên quan đến tuân thủ, và nội dung này đang được bổ sung vào hồ sơ hiện có theo Điều 3.18 của Thỏa thuận Đăng ký (RAA).
Nếu có câu trả lời nào là “Không, điều này không công bằng”
Dưới đây là ba biện pháp cụ thể, không tốn chi phí, được sắp xếp theo thứ tự từ ít tác động nhất đến nhiều tác động nhất.
1. Chia sẻ công khai
Sự phản đối thầm lặng chẳng mang lại kết quả gì. Áp lực rõ ràng mới có tác dụng. Chỉ cần một cú nhấp chuột, đã điền sẵn:
2. Hỏi tên từng bên
Hãy gắn thẻ họ. Sự phản đối thầm lặng chẳng giải quyết được gì. Những câu hỏi được nêu ra công khai từ phía độc giả sẽ thu hút sự chú ý.
- @NameSilo — là
@Phish_Destroylệnh cấm liên quan đến tuyên bố công khai của bạn trong đó đề nghị giúp đỡxmrwalletCác phát hiện của toán tử đã bị xóa chưa? - @X / @XSupport / @elonmusk — Email số 2 ghi là “đã khôi phục đầy đủ chức năng”. Tài khoản hiện đang bị khóa. Quyết định nào đang có hiệu lực?
- @ICANN — Điều 3.18 của RAA có quy định về việc cơ quan đăng ký thực hiện các biện pháp trả đũa đối với các nhà nghiên cứu hay không?
- @Tucows — Việc trả đũa các nhà nghiên cứu bằng cách lạm dụng nền tảng có phù hợp với các tiêu chuẩn dành cho đại lý phân phối OpenSRS của quý vị không?
3. Chuyển các tên miền của bạn (đây là việc khó khăn nhất)
Các công ty phản ứng trước việc sụt giảm doanh thu, chứ không phải trước các dòng tweet. Quá trình chuyển khoản mất khoảng mười lăm phút. Của chúng tôi trang thống kê của cơ quan đăng ký liệt kê các nhà đăng ký có hồ sơ xử lý vi phạm trong sạch. Mỗi tên miền được chuyển sang NameSilo đều là một dữ liệu về số lượng gia hạn mà ban lãnh đạo NameSilo sẽ xem xét trong quý tới.
Nếu bạn là một tổ chức — dự án tiền điện tử, nền tảng săn lỗi, cơ quan báo chí, công ty phân tích thông tin về mối đe dọa — với bất kỳ Tên miền tại NameSilo: hãy suy ngẫm về ý nghĩa của việc tài trợ cho nhà đăng ký tên miền đã che chở cho một vụ trộm cắp trị giá hơn 20 triệu đô la và sau đó bịt miệng nhà nghiên cứu đã ghi chép lại vụ việc này. Bạn có thể công khai hành động đó. Điều đó sẽ có sức nặng.
Lời kết

Bạn không thể che giấu một đường dây trộm cắp trị giá hơn 20 triệu đô la trong suốt mười năm, nói dối về vụ việc trước công chúng, trả đũa nhà nghiên cứu đã vạch trần bạn — rồi để toàn bộ sự việc bị lãng quên một cách lặng lẽ. Đặc biệt là khi các cơ quan thực thi pháp luật của EU đang điều tra vụ án này.
Chúng tôi không yêu cầu các bạn tin theo lời chúng tôi. Mọi khẳng định dựa trên sự thật nêu trên đều có liên kết, được ghi chép đầy đủ, có dấu thời gian, được lưu trữ tại một địa điểm khác và có thể kiểm chứng lại. Chúng tôi mong bạn xem xét các bằng chứng, tự mình trả lời năm câu hỏi và hành động dựa trên câu trả lời của chính mình. Đó chính là sự công bằng — một độc giả tự đọc các bằng chứng và đưa ra quyết định. Đó cũng chính là điều mà việc bịt miệng nhằm ngăn chặn.
PhishDestroy là nguồn thông tin tình báo về mối đe dọa độc lập. Không nhận tiền, không có nhà tài trợ, không có sự ưu ái nào. Chúng tôi công bố những gì chúng tôi phát hiện. NameSilo đã cấm tài khoản của chúng tôi vì lý do đó.
Nghiên cứu ban đầu: phishdestroy.io/xmrwallet-NameSilo-bị rò rỉ
Nghiên cứu cấp trung (nguồn sơ cấp): PhishDestroy.medium.com/xmrwallet-com-2953f35b8a79
Kho bằng chứng: github.com/PhishDestroy



