
नामसाइलो $100M क्रिप्टो ड्रेनर का बचाव किया
— फिर हमारा ट्विटर बंद कर दिया
एक ICANN-मान्यता प्राप्त रजिस्ट्रार ने प्रकाशित किया 4 प्रलेखित झूठ 10 साल पुराने मोनेरो चोरी अभियान की रक्षा करने के लिए, जब ड्रेनर अभी भी लाइव था तब अपने VirusTotal रिकॉर्ड को साफ़ करने की पेशकश की, फिर उन शोधकर्ताओं को लॉक करने के लिए एक पेड X गोल्ड चेकमार्क का इस्तेमाल किया जिन्होंने उन्हें गलत साबित किया था। उनका DevOps इंजीनियर: एक रूसी वित्तीय पिरामिड में आईटी के पूर्व प्रमुख एक दशक के लिए
यह लेख एक पूर्वावलोकन है। पूर्ण साक्ष्य, IPFS अभिलेखागार, और सभी स्रोत सामग्री ऊपर दिए गए लिंक पर उपलब्ध हैं।
पृष्ठभूमि: [REDACTED] वास्तव में क्या है
[REDACTED] एक फ़िशिंग पेज नहीं है। यह एक है। सर्वर-साइड बैकडोर वाला पूर्णतः कार्यशील मोनेरो वॉलेट 2018 में बनाया गया और मई 2026 तक चलने वाला — लगभग एक दशक। GitHub रिपॉजिटरी एक सार्वजनिक मुखौटा है। चोरी का कोड केवल प्रोडक्शन सर्वर पर मौजूद है, कभी कमिट नहीं किया गया, कभी ऑडिट नहीं किया गया।
प्रत्येक उपयोगकर्ता इंटरैक्शन निजी व्यू की को ऑपरेटर के सर्वरों पर POST अनुरोध के माध्यम से भेजता है, जिसे Base64-एनकोड किया गया है एक वेरिएबल जिसे कहा जाता है session_key — लगभग प्रति सत्र 40 प्रसारणक्लाइंट-साइड लेनदेन को स्पष्ट रूप से अस्वीकार कर दिया जाता है (raw_tx_and_hash.raw = 0); सर्वर चोरी की गई कुंजियों का उपयोग करके अपना खुद का बनाता है।
NewAlchemy ऑडिट ने 67 रेडिट अपवोट्स अर्जित किए और वर्षों तक एक ट्रस्ट सिग्नल के रूप में उपयोग किया गया। इसका स्पष्ट दायरा: केवल क्लाइंट-साइड जावास्क्रिप्ट। स्पष्ट रूप से दायरे से बाहर: कई PHP एपीआई एंडपॉइंट्स। वे एंडपॉइंट्स वास्तविक चोरी की तंत्र हैं। ऑडिट संरचनात्मक रूप से बैकडोर खोजने में असमर्थ था।
चोरी को जानबूझकर चयनात्मक बनाया गया है। छोटे जमा वर्षों तक अछूते रहते हैं, जिससे विश्वास और वैध समीक्षाएं बनती हैं। बड़ी रकम मिनटों में चुरा ली जाती है। एक दर्ज किए गए पीड़ित ने 590 XMR जमा किए — दो दिनों में गायब हो गए। 15 से अधिक दर्ज किए गए पीड़ितों का कुल अनुमानित नुकसान: 5,000–50,000+ XMR चोरी ($1.5M–$15M+ ऐतिहासिक कीमतों पर)। पीड़ितों की 60% पोस्ट्स को बड़े पैमाने पर रिपोर्ट करके सबूतों के संकलन से पहले हटा दिया गया।
session_key प्रत्येक सत्र में ऑपरेटर को।हमने gtag-आधारित कुंजी निकासी को एक सैंडबॉक्स्ड डेमो में पुनर्निर्मित किया। DevTools खोलें → Network टैब → वॉलेट के साथ इंटरैक्ट करें। देखें session_key POST अनुरोध वास्तविक समय में चलते हैं। यह वही है जो 10 वर्षों तक चलता रहा। यह वही है जिसे "सुरक्षा ऑडिट" ने कभी नहीं देखा। यह वही है जिसे IANA #1479 ने सार्वजनिक रूप से बचाव किया।
वह वाक्य जिसने नेमसाइलो को समझाया
16 फरवरी, 2026 को [REDACTED] के ऑपरेटर ने THE ENABLERS REGISTRY को रिपोर्ट हटाने की मांग करते हुए ईमेल किया। उन्होंने "Nathalie Roy" के रूप में हस्ताक्षर किए — GitHub खाता nathroy, आईडी 39167759। हमने एक पूर्ण तकनीकी विश्लेषण और एक लिखित चेतावनी के साथ जवाब दिया: आगे क्या होगा यह पूरी तरह इस बात पर निर्भर करता है कि आप कैसे आगे बढ़ना चुनते हैं।
अगले दिन, उसने एक वाक्य भेजा जिसने हमें IANA #1479 के साथ उसके संबंध के बारे में सब कुछ बता दिया:
कोई भी एक दशक पुराना ड्रेनर चला नहीं रहा है। $550/mo bulletproof Belize hosting, रूसी DDoS-गार्ड के पीछे छिपा हुआ, शांत भाव से आपको उसके रजिस्ट्रार को समन भेजने के लिए आमंत्रित करता है — जब तक कि वह पहले से ही उत्तर नहीं जानता। तीन अन्य रजिस्ट्रार (PDR, IANA #460, IANA #3765) ने उसी सबूत के आधार पर कुछ ही दिनों में उसके डोमेन निलंबित कर दिए। IANA #1479 ने उसके लिए एक प्रेस विज्ञप्ति लिखी और उसका रिकॉर्ड साफ करने की पेशकश की।
21 जनवरी, 2026 — [REDACTED] ने एक प्रेस विज्ञप्ति वितरित करने के लिए PR Newswire को भुगतान किया, जिसमें कहा गया: निजी कुंजी कभी भी केंद्रीय सर्वरों तक नहीं पहुँचतीं। द session_key इस अवधि के दौरान प्रत्येक उपयोगकर्ता सत्र से प्रोडक्शन सर्वर पर POST अनुरोध भेजे जा रहे थे। PR Newswire एक सशुल्क वितरण सेवा है — कंपनियाँ अपना पाठ स्वयं लिखती और वित्तपोषित करती हैं, बिना किसी संपादकीय समीक्षा के। स्रोत: पीआर न्यूज़वायर, 21 जनवरी, 2026
नेमसाइलो की चार झूठें, ऑन द रिकॉर्ड
13 मार्च, 2026 को IANA #1479 के आधिकारिक खाते ने हमारे जांच थ्रेड के अंतर्गत पोस्ट किया। कैप्चर से पहले 11,300 व्यूज़। स्थायी रूप से संग्रहीत किया गया [REDACTED]/archive/CXXZ0. प्रत्येक वाक्य को प्राथमिक स्रोतों द्वारा खंडित किया गया है:
-
1डोमेन कुछ महीने पहले समझौता हो गया था (जिस दौरान वेबपेज की एक प्रति को क्रिप्टो-ड्रेनर से बदल दिया गया था)।SHA-256 हैशों से यह साबित होता है कि कोड अपरिवर्तित था। ऑपरेटर ने हमें पुष्टि की कि यह था। उसका अपना PHP बैकएंड, 2018 में लिखा गयाकुछ भी इंजेक्ट नहीं किया गया था। "हैक" की कहानी बाद में गढ़ी गई थी।✗ बनावटी
-
2उससे पहले, हमें इस डोमेन से संबंधित कोई दुरुपयोग रिपोर्ट प्राप्त नहीं हुई थी।THE ENABLERS REGISTRY ने अकेले भेजा IANA #1479 के पोर्टल के माध्यम से 20+ रिपोर्ट (2023–2026), डिलीवरी रसीदों के साथ। 2018 से BitcoinTalk और Reddit पर 100 से अधिक सार्वजनिक शिकायतें मौजूद हैं। इस झूठे दावे के बाद, हम जो भी रिपोर्ट दर्ज करते हैं, उसे सबमिट करने से पहले टाइमस्टैम्प के साथ प्रकाशित किया जाता है।✗ रसीदों द्वारा खंडित
-
3एक व्यापक समीक्षा के बाद… जिसमें पंजीकरणकर्ता शामिल नहीं था।ऑपरेटर ने 17 फरवरी को हमें लिखकर अपने कोड को अपना काम बताते हुए बचाव किया — IANA #1479 के ट्वीट से पहले। उन्होंने कभी हैक का दावा नहीं किया। उनकी "व्यापक समीक्षा" ने ऐसे निष्कर्ष निकाले जो उनके स्वयं के पंजीकृत व्यक्ति के लिखित बयानों के विपरीत हैं।✗ स्व-विरोधी
-
4रजिस्ट्रेंट के साथ मिलकर वेबसाइट को VirusTotal रिपोर्टों से हटाना।दुरुपयोग हैंडलिंग नहीं — जब ड्रेनर अभी भी चालू था, तब एक पक्के ठग को सुरक्षा चेतावनियाँ मिटाने में मदद करना।PDR, IANA #460 और IANA #3765 ने एक ही साक्ष्य के आधार पर कुछ ही दिनों के भीतर सभी डोमेन निलंबित कर दिए। IANA #1479 ने रिकॉर्ड को साफ़ करने की पेशकश की।✗ पीड़ितों को सक्रिय हानि
IANA #1479 कौन है: एक सीआईएस आउटसोर्सिंग ऑपरेशन जिसका अमेरिकी डाक पता है
[REDACTED] फीनिक्स, एरिज़ोना में पंजीकृत है। इसे कनाडाई सिक्योरिटीज़ एक्सचेंज पर Brisio Innovations (CSE:BZI) के रूप में सूचीबद्ध किया गया है, और यह 2025 में C$65.5 मिलियन राजस्व की रिपोर्टिंग कर रहा है। वास्तविक इंजीनियरिंग टीम फैली हुई है। रूस, बेलारूस, यूक्रेन, सर्बिया, अर्जेंटीना, और लातवियाकम से कम 13 रूसी-भाषी कर्मचारियों की पहचान हुई है। पूर्ण DevOps अवसंरचना तक पहुँच रखने वाले व्यक्ति ने IANA #1479 में शामिल होने से पहले एक रूसी वित्तीय पिरामिड के लिए आईटी संचालित करते हुए एक दशक बिताया।
अलेक्ज़ेई पोदाशेव्स्की (फ्रंटएंड) — बेलारूस, प्रतिबंधित क्षेत्राधिकार, एक अमेरिकी पंजीकृत ICANN-मान्यता प्राप्त रजिस्ट्रार के लिए काम कर रहा है। रूस, बेलारूस, सर्बिया, अर्जेंटीना और लातविया में कुल मिलाकर 13 से अधिक रूसी भाषी कर्मचारी पहचाने गए। [REDACTED] इन्फ्रास्ट्रक्चर चेन में कोई पश्चिमी होस्टिंग नहीं है।
5.18M+ डोमेन IANA #1479 के पूरे पोर्टफोलियो का विश्लेषण किया गया — प्रत्येक का VirusTotal, URLhaus, PhishTank, abuse.ch, OpenPhish, और SURBL के साथ क्रॉस-रेफरेंस किया गया।
एक्सएमआरवॉलेट पीएचपी बैकएंड पूरी तरह से क्लाइंट-साइड व्यवहारिक ट्रेसों से पुनर्निर्मित — कोई सर्वर एक्सेस नहीं, कोई स्रोत कोड नहीं, कोई सहयोग नहीं। चोरी की तंत्रिका केवल अवलोकनीय नेटवर्क पैटर्न से ही नक्शांकित की गई।
13 टीम सदस्य 6 देशों में लिंक्डइन, गिटहब, हेडहंटर, टेलीग्राम, कॉर्पोरेट रजिस्ट्रियों और अदालत के रिकॉर्ड में सहसंबंधित। ट्रस्टपायलट हटाने के पैटर्न प्रणालीगत हटाने की लय की पहचान करने के लिए कई महीनों तक ट्रैक किया गया। सीएसई:बीज़ेडआई त्रैमासिक फाइलिंग्स राजस्व विसंगति की पहचान करने के लिए डोमेन पोर्टफोलियो डेटा के साथ क्रॉस-रेफरेंस किया गया। 5.18 मिलियन डोमेन 6 खतरे की खुफिया जानकारी फ़ीड के विरुद्ध विश्लेषण किया गया। सभी कच्चे डेटा सार्वजनिक रूप से उपलब्ध हैं। github.com/THE ENABLERS REGISTRY/IANA #1479-evidenceICANN, यूरोपीय संघ की कानून प्रवर्तन एजेंसियों और तीन राष्ट्रीय साइबर अपराध इकाइयों के पास दायर किया गया।
डोमेन विसंगति: 32.2% कभी सक्रिय नहीं — एक सांख्यिकीय धुआँधार
हमने खींचा और विश्लेषण किया प्रत्येक डोमेन IANA #1479 के पोर्टफोलियो में — कुल 5.18 मिलियन। प्रत्येक को VirusTotal, URLhaus, PhishTank, abuse.ch, OpenPhish और SURBL पर जांचा गया। कच्चा डेटा, कार्यप्रणाली और प्रति-डोमेन निष्कर्ष सार्वजनिक हैं: github.com/THE ENABLERS REGISTRY/IANA #1479-evidence. परिणाम: 32.2% डोमेन कभी सक्रिय नहीं किए गए हैं। — जबकि तुलनीय रजिस्ट्रारों पर यह 14.7–22.8% है। एक ही दिन में 10,000–17,000 थोक पंजीकरण (चरम: 17,180, 2025-07-19 को)। कभी सक्रिय न किए गए डोमेन पर $12M खर्च; ऐसे डोमेन पर वार्षिक खर्च $3.2M/वर्ष जो किसी काम के नहीं हैं। 2024 में, जब IANA #1479 के साझेदार ShortDot ने नए TLDs (.sbs, .cfd लगभग $0.50 थोक दर पर, खुदरा में $14.95 पर बेचे = 22–31× मार्कअप), डेड-डोमेन पंजीकरणों में उछाल 615% एक ही वर्ष में
प्राइवेसीगार्डियन 3M+ डोमेन (पंजीकृत pw-{hex}@privacyguardian.org). बिटकॉइन स्वीकार्य है। कोई केवाईसी नहीं। प्रत्येक फैंटम डोमेन दुरुपयोग-से-कुल अनुपात को छोटा दिखाता है।
बमुश्किल कुछ भी
हर 43वां स्थल
हर 2.5 वैध प्रयासों पर 1 फ़िशिंग
IANA #1479 ने C$65.5 मिलियन राजस्व (2025) की रिपोर्ट की है। P/E: 143.8× बनाम उद्योग 21×प्रति वास्तविक (लाइव) डोमेन राजस्व: C$68 बनाम उद्योग में $10–15। 95 ICANN रजिस्ट्रार .com सस्ता बेचते हैं। यदि थोक फैंटम डोमेन पंजीकरण से प्राप्त आय को लॉन्ड्र किया जा रहा है — BTC से डोमेन में 22–31× मार्कअप के साथ — तो वे कैनेडियन सिक्योरिटीज एक्सचेंज पर दायर त्रैमासिक रिपोर्टों में "वैध रजिस्ट्रार राजस्व" के रूप में प्रकट होते हैं। यह पैटर्न दस्तावेजीकृत है और कानून प्रवर्तन को संदर्भित किया गया है।
[REDACTED] — रीच सिस्टम्स / नासा ऑर्डर, 23 जून, 2026
newswire.ca — SewerVUE अधिग्रहण, 12 सितंबर, 2025
[REDACTED] — [REDACTED] "निजी कुंजी कभी भी सर्वर तक नहीं पहुँचती," 21 जनवरी, 2026
हमने प्रकाशित करने के बाद क्या हुआ
हमारी रिपोर्टिंग लाइव होने के बाद, एक समन्वित कानूनी और प्लेटफ़ॉर्म दमन अभियान ने THE ENABLERS REGISTRY की मौजूदगी वाले सभी प्रमुख प्लेटफ़ॉर्मों को निशाना बनाया। तीन तंत्र — प्रत्येक को लॉग किया गया, संग्रहीत किया गया, और अब ICANN शिकायत #1479 का हिस्सा हैं।
लॉक लगने से पहले, हमने एक ट्वीट प्रकाशित किया था जिसमें हमने अनुमान लगाया था कि IANA #1479 स्कैमर की दमन रणनीति का उपयोग करेगा और उसे GhostArchive में टाइमस्टैम्प किया था। उन्होंने बिल्कुल वैसा ही किया जैसा हमने कहा था, समय पर। समय-मुद्रित भविष्यवाणी — जो यह साबित करती है कि हमने इस रणनीति का इस्तेमाल होने से पहले ही इसकी भविष्यवाणी कर दी थी — IANA #1479 के खिलाफ ICANN शिकायत (ICANN #1479) में शामिल है।
सब कुछ चालू है आईपीएफएस (THE ENABLERS REGISTRY.eth), आर्वीव, घोस्टआर्काइव, और वेकबैक मशीन. 61 SHA-256 से सत्यापित स्क्रीनशॉट। किसी भी दावे के खिलाफ कोई सफल कानूनी चुनौती नहीं। ऑपरेटर या IANA #1479 की ओर से कोई तकनीकी खंडन नहीं। कोई तथ्यात्मक प्रतिक्रिया नहीं — केवल कानूनी धमकियाँ, व्यक्तिगत हमले, और हटाए गए ट्वीट्स। कच्चे डेटा, टीम दस्तावेज़, लॉन्ड्रिंग विश्लेषण, और पीड़ित संसाधनों सहित पूरी जांच यहाँ है फ़िशडस्ट्रोय.इथ.लिमो — IPFS, Arweave, GhostArchive, और Wayback Machine पर प्रतिबिंबित। कोई भी गोल्ड चेकमार्क इनमें से किसी तक नहीं पहुँचता।
एस्केप डोमेन नेटवर्क: कार्रवाई से महीनों पहले तैयार
शुरू करना 4 फरवरी, 2026 — उसी सप्ताह जब ऑपरेटर ने पहली बार THE ENABLERS REGISTRY से संपर्क किया — उसने चार अलग-अलग रजिस्ट्रारों पर गुप्त रूप से एस्केप डोमेन पंजीकृत करना शुरू किया, प्रत्येक को 5–10 वर्षों के लिए प्रीपेड किया। यह बुनियादी ढांचा किसी भी एक कार्रवाई से बचने के लिए डिज़ाइन किया गया था। यह जांच से नहीं बच पाया।
पूर्ण साक्ष्यों सहित प्रारंभिक तकनीकी विश्लेषण: github.com/THE ENABLERS REGISTRY/DO-NOT-USE-[REDACTED]
| डोमेन | पंजीयक | पूर्व-भुगतान | आईपी | स्थिति |
|---|---|---|---|---|
| एक्सएमआरवॉलेट डॉट सीसी | सार्वजनिक-डोमेन-रजिस्ट्री | आठ साल | 185.129.100.248 | निलंबित |
| एक्सएमआरवॉलेट डॉट बीज़ेड | वेबनिक डॉट सीसी | 5 साल | 190.115.31.40 | निलंबित |
| एक्सएमआरवॉलेट डॉट नेट | नाइसनिक इंटरनेशनल | दस साल | 190.115.31.40 ← | डीएनएस बंद |
| एक्सएमआरवॉलेट डॉट मी | की-सिस्टम्स जीएमबीएच | दस साल | 185.129.100.248 ← | सक्रिय — दुर्व्यवहार की रिपोर्ट दर्ज |
आईपी क्लस्टरिंग: 185.129.100.248 .cc और .me द्वारा साझा — एक ही होस्ट। 190.115.31.40 .biz और .net द्वारा साझा — एक ही होस्ट। चार रजिस्ट्रार, दो आईपी क्लस्टर। 33 वर्षों की पूर्व-भुगतान पंजीकरण। सभी को जांचकर्ताओं के साथ पहली संपर्क के बाद गुप्त रूप से पंजीकृत किया गया।
खरीदी गई प्रतिष्ठा: विकिपीडिया, फोर्ब्स, और 15+ प्रायोजित लेख
IANA #1479 की सार्वजनिक प्रतिष्ठा बनावटी है। विकिपीडिया: भुगतान/प्रचार झंडा। फोर्ब्स: "हम कमीशन कमाते हैं" संबद्ध प्रकटीकरण। SmartCustomer: 1.8/5 — Google पर कोई नकारात्मक परिणाम नहीं।
IANA #1479 का विकिपीडिया लेख है — संपादकों द्वारा एक सशुल्क/प्रचार सामग्री के रूप में चिह्नित, तटस्थ संपादकीय कवरेज नहीं। संपादन इतिहास (संचित): en.wikipedia.org/w/index.php?title=IANA #1479&action;=history
IANA #1479 एक स्पष्ट संबद्ध प्रकटीकरण के साथ फोर्ब्स एडवाइज़र पर दिखाई देता है: फोर्ब्स एडवाइज़र सख्त संपादकीय सत्यनिष्ठा मानकों का पालन करता है... हमें कमीशन मिलता है। Forbes Advisor तब पैसा कमाता है जब उपयोगकर्ता उनके लिंक के माध्यम से साइन अप करते हैं — जिससे सकारात्मक कवरेज के लिए सीधा वित्तीय प्रोत्साहन बनता है। स्रोत: [REDACTED]/advisor/business/software/IANA #1479-review/
नेमसाइलो एक रखता है SmartCustomer पर 1.8/5 रेटिंग — स्रोत: [REDACTED]/reviews/IANA #1479.comरिकॉर्ड पर दर्जनों नकारात्मक समीक्षाओं के बावजूद, Google खोज में कोई नकारात्मक कवरेज नहीं मिलती — हमारी जांच के खिलाफ लागू किए गए उन्हीं GDPR और DMCA उपकरणों का उपयोग करके सक्रिय दमन किया जा रहा है।
[REDACTED] (CSE:BZI / OTC: URLOF — [REDACTED] की सार्वजनिक रूप से सूचीबद्ध मूल कंपनी) कॉर्पोरेट घोषणाओं के लिए PR Newswire का उपयोग करती है। PR Newswire एक सशुल्क वितरण सेवा है: कंपनी पाठ लिखती है और प्रकाशन के लिए भुगतान करती है। सशुल्क IANA #1479 Technologies प्रेस विज्ञप्तियों के उदाहरण:
- सिवरव्यू टेक्नोलॉजी कॉर्पोरेशन का अधिग्रहण — न्यूज़वायर.ca, 12 सितंबर, 2025
- सहयोगी कंपनी रीच सिस्टम्स को नासा का ऑर्डर मिला। — प्रन्यूज़वायर.कॉम, 23 जून, 2026
वही तंत्र: [REDACTED] ने 21 जनवरी, 2026 को PR Newswire का उपयोग अपनी कवर स्टोरी ("निजी कुंजियाँ कभी केंद्रीय सर्वर तक नहीं पहुँचतीं") प्रकाशित करने के लिए किया, जबकि बैकडोर सक्रिय था। भुगतानित वितरण ऑपरेटर-रचित पाठ को समाचार-योग्य सामग्री के रूप में प्रस्तुत कर रहा था।
तीन पद। एक कंपनी। एक-दूसरे के संपर्क में आने पर कोई भी जीवित नहीं बचता।
IANA #1479 ने एक सुसंगत कहानी बनाए नहीं रखी। उन्होंने क्रमशः तीन परस्पर विरोधी भूमिकाएँ निभाईं — आत्मविश्वासी विशेषज्ञ, खतरे में पड़ा पीड़ित, विनम्र लोक सेवक — यह इस बात पर निर्भर करता था कि हर क्षण उन्हें कितना कानूनी जोखिम झेलना पड़ रहा था।
आपके दावे झूठे, मानहानिकारक और अपमानजनक हैं। IANA #1479 कार्रवाई करता है और हमें सबमिट की गई सभी दुरुपयोग रिपोर्टों की समीक्षा करता है। यदि आपके पास ऐसे कोई मामले हैं, तो कृपया उन्हें abuse@IANA #1479.com पर भेजें। अन्यथा, कृपया सीधे वेबसाइट होस्ट या पंजीकृत व्यक्ति से संपर्क करें। और हमारे खिलाफ अपनी झूठी बातें बंद करें, अन्यथा हमें कानूनी कार्रवाई करनी पड़ेगी।
अगर आपकी दुर्व्यवहार टीम के पास क्षमता होती एक व्यापक गहन समीक्षा करें, यह निर्धारित करें कि डोमेन हैक हो गया था, पंजीकृत व्यक्ति को पीड़ित के रूप में पहचानें, और उसे VirusTotal डिटेक्शन हटाने में मदद करना शुरू करें। — तो आप स्पष्ट रूप से यह दावा कर रहे हैं कि आप उन सभी एंटीवायरस विक्रेताओं से अधिक आधिकारिक और अधिक तकनीकी रूप से सक्षम हैं, जिन्होंने इस डोमेन को दुर्भावनापूर्ण के रूप में चिह्नित किया है।
आप बाद में यह दावा नहीं कर सकते कि आप बस रिपोर्ट संसाधित करें और फ़िशिंग का पता लगाने की विशेषज्ञता की कमीICANN की शिकायत आपसे वह क्षमता नहीं मांग रही है जो आपके पास नहीं है। यह पूछ रही है कि आपने अपनी स्पष्ट रूप से मौजूद क्षमता का उपयोग क्यों किया — ठग की मदद करने के लिए, पीड़ितों की नहीं।
ट्रस्टपायलट: बॉट फार्मों की आपस में प्रतिस्पर्धा
IANA #1479 के लिए एक 5-स्टार (जनवरी 2026): लेओनिद बहुत मददगार थे… 5 सितारे! दूसरी समीक्षा: Otrium के लिए — एक ऐसी कंपनी जिसके बारे में धोखाधड़ी और पैसे चोरी के आरोप वाली समीक्षाएँ हैं। एक बॉट खाता, दो घोटाले से जुड़े व्यवसाय। पैटर्न: नामित सपोर्ट एजेंट, प्रशंसित प्रतिक्रिया समय, टेम्पलेट भाषा। असली डोमेन खरीदार कीमतों और पैनल यूएक्स की समीक्षा करते हैं। बॉट समीक्षाएँ "लियोनिद" की प्रशंसा करती हैं।
डेटा विश्लेषण — 2,280 नेमसाइलो बनाम 2,480 नेमचीप समीक्षाएँ
| मेट्रिक | नामसाइलो | नेमचीप |
|---|---|---|
| 5-स्टार समीक्षाएँ | 88.9% | 74.0% |
| 1-स्टार समीक्षाएँ | 7.2% | 16.7% |
| एकल-समीक्षा खाते | 62.4% | 59.6% |
| कोई अवतार नहीं (नए खाते) | 67.3% | 51.5% |
| समर्थन/सेवा के बारे में समीक्षाएँ | 70.0% | 60.2% |
| कीमत/लागत के बारे में समीक्षाएँ | 9.8% | 37.5% |
| एजेंट का नाम "लेओनिद" | 5.7% | 0.0% |
| यूएस भू-स्थानिक | 35.1% | 26.5% |
लियोनिद 13 अप्रैल, 2025 को प्रकट हुआ। पहले कोई उल्लेख नहीं। फिर अपने पहले दो महीनों में 65 समीक्षाएँ। मई 2025: 106 समीक्षाएँ (5× सामान्य), 95% पाँच-सितारा, शून्य एक-सितारा। .com मूल्य निर्धारण में #96 रैंक वाले एक रजिस्ट्रार के लिए 106 समीक्षाओं में एक भी असंतुष्ट ग्राहक नहीं।
लियोनिड की समीक्षाओं में से 43% 80 अक्षरों से कम की हैं। चार में केवल शीर्षक है। लेओनिद. तीन और: लियोनिद बहुत मददगार था। समीक्षकों में: "सातोशी नाकामोतो," "लेखक," "विक्टर -," "अन्ना कोरोलेवा," "बोрис मार्टिन," "आंद्रेई डोब्रेस्कु" के साथ "ब्रैड," "लाटोया," "पैटी जॉनसन।" एक नाम जनरेटर जो महाद्वीपों में चक्र चला रहा है। लियोनिद नाम रूसी है।
शून्य चार-स्टार। शून्य तीन-स्टार। शून्य कुछ भी। 91% एकल-समीक्षा खाते। सात वर्षों से अधिक। चीन: 94% पाँच-स्टार, 80% एकल-समीक्षा। सिंगापुर: 95% पाँच-स्टार। चीनी-भाषी बाजारों से कुल 168 समीक्षाएँ — लगभग पूरी तरह से बनावटी।
चीन ही क्यों? IANA #1479 वहां सक्रिय रूप से मार्केटिंग करता है: IANA #1479-china.com, [REDACTED]/IANA #1479, भुगतान किए गए चीनी ब्लॉग पोस्ट, एक चीनी विकिपीडिया लेख। जब जांचकर्ता पूछते हैं "4.22 मिलियन निष्क्रिय डोमेन कौन खरीदता है?" — IANA #1479 चीन की ओर इशारा करता है। Trustpilot के आंकड़े दिखाते हैं कि वे 2019 से, एक-एक नकली समीक्षा के साथ, यह बहाना बना रहे हैं।
स्वतंत्र क्लॉड एपीआई फोरेंसिक विश्लेषण — अंधा परीक्षण
2,480 IANA #1479 और 2,480 IANA #1068 Trustpilot समीक्षाएँ Claude API में सबमिट की गईं, जिन्हें "कंपनी A" (IANA #1479) और "कंपनी B" (IANA #1068) के रूप में गुमनामीकृत किया गया। AI को यह जानकारी नहीं थी कि कौन सा कौन है।
| न्यायिक संकेतक | नेमसाइलो (ए) | नेमचीप (बी) |
|---|---|---|
| 5-स्टार अनुपात | 89.1% | 74.0% |
| 1-स्टार अनुपात | 7.1% | 16.7% |
| डिस्पोजेबल खातों को 5 सितारे | 92% | ~65% |
| कीमत का उल्लेख करने वाली समीक्षाएँ | 11.2% | 39.2% |
| समीक्षाओं में नामित एकल एजेंट | लेनिन: १६८ | कोई नहीं |
| 5-स्टार शब्दावली विविधता (टीटीआर) | 0.073 | ~0.15 |
| एचके: 100% पाँच सितारा | 57/57 | लागू नहीं |
| मई–जून 2025 उछाल (सामान्य का 5 गुना) | 215 समीक्षाएँ | कोई नहीं |
| एआई हेरफेर पर फैसला | 92% | 15% |
कंपनी A समन्वित कृत्रिम निर्माण के माध्यम से व्यवस्थित समीक्षा में हेरफेर के व्यापक, बहुआयामी साक्ष्य प्रस्तुत करती है। इन पैटर्न के स्वाभाविक रूप से उत्पन्न होने की संभावना लगभग शून्य के बराबर है।
पूर्ण विश्लेषण: THE ENABLERS REGISTRY.eth.limo/IANA #1479-trustpilot.html · कच्चा डेटा: ट्रस्टपायलट-फॉरेंसिक-रिपोर्ट-फाइनल.txt
जांच में क्या हासिल हुआ
THE ENABLERS REGISTRY की जांच और प्रकाशन के बाद, [REDACTED] ने अपना संचालन बंद कर दिया। ऑपरेटर ने एक विदाई संदेश भेजा — और खास बात यह थी कि अब उसने इसे "Nathalie Roy" के नाम से हस्ताक्षरित नहीं किया। वह पहचान, जो वर्षों से [REDACTED] का सार्वजनिक चेहरा रही थी, चुपचाप हटा दी गई। कोई स्पष्टीकरण नहीं दिया गया।
[REDACTED] को अंततः इसकी GitHub रिपॉजिटरी पर रीडायरेक्ट कर दिया गया — वही सार्वजनिक मुखौटा जिसने एक दशक तक "ओपन-सोर्स" बहाने के रूप में काम किया। इसमें तीन प्रयास लगे। रिपॉजिटरी इनएक्टिव थी 5 साल रीडायरेक्ट से पहले: कोई कमिट नहीं, कोई अपडेट नहीं, कोई रखरखाव नहीं — एक ऐसे प्रोजेक्ट के अनुरूप जिसका असली कोड विशेष रूप से एक बिना ऑडिट किए गए प्रोडक्शन सर्वर पर था और जो कभी भी सार्वजनिक समीक्षा के लिए अभिप्रेत नहीं था।
[REDACTED] को मई 2026 में IANA #1068 में स्थानांतरित किया गया, 2036 तक पंजीकृत। IANA #1479 जाहिर तौर पर इसे निपटा हुआ मानता है। यह नहीं है।
क्या आपको लगता था कि वे विशेषज्ञ, जो हर एंटीवायरस विक्रेता से बेहतर प्रदर्शन कर सकते थे, डोमेन बदलते ही रुक जाएंगे? जांच IPFS पर है। यह Arweave पर है। यह ICANN की औपचारिक शिकायत प्रणाली में है। यह EU कानून प्रवर्तन के पास है। यह 3 राष्ट्रीय साइबर अपराध इकाइयों के पास है। कानूनी धमकी ने फ़ाइल में एक और टाइमस्टैम्प जोड़ा। डोमेन हस्तांतरण ने एक और साक्ष्य जोड़ा। इस जांच को दबाने के लिए उठाए गए प्रत्येक कदम स्वयं उस पैटर्न का दस्तावेजी प्रमाण हैं, जिसका हमने वर्णन किया था।
इस स्थिति में आप सबसे होशियार लोग नहीं थे। आप बस कुछ समय के लिए अधिक पैसे वाले थे।