Editorial mirrorBrand mentions redacted to public IDs. Hover to inspect. Everything else is theatre.How it works
THE ENABLERS REGISTRYRegistrar accountability archive
Archive LiveRead-only public record · No ads · No tracking
Case file folder with redacted documents and confidential investigation report.
CASE / HI / NAMESILO INVESTIGATION

नेमसाइलो दुरुपयोग, एक्सएमआरवॉलेट और ट्विटर टैकडाउन | फिशडिस्ट्रॉय

The Enablers Registry·Editorial mirror·/hi/namesilo-investigation/

Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.

● ब्रेकिंग2 जुलाई, 2026 को अद्यतन — ICANN #1479 दायर

नामसाइलो $100M क्रिप्टो ड्रेनर का बचाव किया
— फिर हमारा ट्विटर बंद कर दिया

एक ICANN-मान्यता प्राप्त रजिस्ट्रार ने प्रकाशित किया 4 प्रलेखित झूठ 10 साल पुराने मोनेरो चोरी अभियान की रक्षा करने के लिए, जब ड्रेनर अभी भी लाइव था तब अपने VirusTotal रिकॉर्ड को साफ़ करने की पेशकश की, फिर उन शोधकर्ताओं को लॉक करने के लिए एक पेड X गोल्ड चेकमार्क का इस्तेमाल किया जिन्होंने उन्हें गलत साबित किया था। उनका DevOps इंजीनियर: एक रूसी वित्तीय पिरामिड में आईटी के पूर्व प्रमुख एक दशक के लिए

1 अप्रैल, 2026 — अद्यतन 2 जुलाई, 2026 फिशडिस्ट्रॉय रिसर्च 10 मिनट में पढ़ें 61 SHA-256 सत्यापित फाइलें
$0M+ अनुमानित चोरी
0 वर्ष ऑपरेशन जीवनकाल
0 दर्ज किए गए झूठ
ठीक है बिंग द्वारा डीइंडेक्स्ड पेज
0+ समीक्षाएँ हटा दी गईं
0 एसएचए-256 साक्ष्य फ़ाइलें
THE ENABLERS REGISTRY.eth.limo पर पूरी जांच पढ़ें

यह लेख एक पूर्वावलोकन है। पूर्ण साक्ष्य, IPFS अभिलेखागार, और सभी स्रोत सामग्री ऊपर दिए गए लिंक पर उपलब्ध हैं।

पृष्ठभूमि: [REDACTED] वास्तव में क्या है

[REDACTED] एक फ़िशिंग पेज नहीं है। यह एक है। सर्वर-साइड बैकडोर वाला पूर्णतः कार्यशील मोनेरो वॉलेट 2018 में बनाया गया और मई 2026 तक चलने वाला — लगभग एक दशक। GitHub रिपॉजिटरी एक सार्वजनिक मुखौटा है। चोरी का कोड केवल प्रोडक्शन सर्वर पर मौजूद है, कभी कमिट नहीं किया गया, कभी ऑडिट नहीं किया गया।

प्रत्येक उपयोगकर्ता इंटरैक्शन निजी व्यू की को ऑपरेटर के सर्वरों पर POST अनुरोध के माध्यम से भेजता है, जिसे Base64-एनकोड किया गया है एक वेरिएबल जिसे कहा जाता है session_key — लगभग प्रति सत्र 40 प्रसारणक्लाइंट-साइड लेनदेन को स्पष्ट रूप से अस्वीकार कर दिया जाता है (raw_tx_and_hash.raw = 0); सर्वर चोरी की गई कुंजियों का उपयोग करके अपना खुद का बनाता है।

2018 का "सुरक्षा ऑडिट" जिसने कुछ भी कवर नहीं किया

NewAlchemy ऑडिट ने 67 रेडिट अपवोट्स अर्जित किए और वर्षों तक एक ट्रस्ट सिग्नल के रूप में उपयोग किया गया। इसका स्पष्ट दायरा: केवल क्लाइंट-साइड जावास्क्रिप्ट। स्पष्ट रूप से दायरे से बाहर: कई PHP एपीआई एंडपॉइंट्स। वे एंडपॉइंट्स वास्तविक चोरी की तंत्र हैं। ऑडिट संरचनात्मक रूप से बैकडोर खोजने में असमर्थ था।

चोरी को जानबूझकर चयनात्मक बनाया गया है। छोटे जमा वर्षों तक अछूते रहते हैं, जिससे विश्वास और वैध समीक्षाएं बनती हैं। बड़ी रकम मिनटों में चुरा ली जाती है। एक दर्ज किए गए पीड़ित ने 590 XMR जमा किए — दो दिनों में गायब हो गए। 15 से अधिक दर्ज किए गए पीड़ितों का कुल अनुमानित नुकसान: 5,000–50,000+ XMR चोरी ($1.5M–$15M+ ऐतिहासिक कीमतों पर)। पीड़ितों की 60% पोस्ट्स को बड़े पैमाने पर रिपोर्ट करके सबूतों के संकलन से पहले हटा दिया गया।

# The smoking gun: client-side transaction explicitly discarded कच्चा_ट्रांज़ैक्शन_और_हैश.कच्चा = 0 # thrown away; server builds its own with stolen keys # ~40 POST transmissions per session, every session, since 2016: सत्र कुंजी = base64_encode(वॉलेट_पता + ":" + निजी_दृश्य_कुंजी) # GitHub: 0 occurrences of "session_key" in any commit # Production server: core theft variable, all versions, since 2016
[REDACTED] बैकडोर — GitHub सार्वजनिक फ़ेसड मार्गों को साफ़ करता है, छिपा हुआ प्रोडक्शन सर्वर सत्र कुंजी को बाहर भेजता है
एक ही आरेख में चोरी: हरा = GitHub सार्वजनिक रिपॉजिटरी (स्वच्छ, ऑडिट किया गया, विश्वसनीय)। लाल = प्रोडक्शन सर्वर — किसी भी कमिट में कभी नहीं, कभी ऑडिट नहीं किया गया, डेटा बाहर भेज रहा है। session_key प्रत्येक सत्र में ऑपरेटर को।
 लाइव डेमो — हमने एक्सप्लॉइट को फिर से बनाया
अपने ब्राउज़र में session_key के बाहर भेजे जाने को देखें

हमने gtag-आधारित कुंजी निकासी को एक सैंडबॉक्स्ड डेमो में पुनर्निर्मित किया। DevTools खोलें → Network टैब → वॉलेट के साथ इंटरैक्ट करें। देखें session_key POST अनुरोध वास्तविक समय में चलते हैं। यह वही है जो 10 वर्षों तक चलता रहा। यह वही है जिसे "सुरक्षा ऑडिट" ने कभी नहीं देखा। यह वही है जिसे IANA #1479 ने सार्वजनिक रूप से बचाव किया।

ओपन इंटरैक्टिव डेमो

वह वाक्य जिसने नेमसाइलो को समझाया

पक्की गवाही — फटी हुई हथौड़ी और चमकते उद्धरण चिह्न
17 फरवरी, 2026। एक वाक्य। अपने रजिस्ट्रार में एक दशक का विश्वास।

16 फरवरी, 2026 को [REDACTED] के ऑपरेटर ने THE ENABLERS REGISTRY को रिपोर्ट हटाने की मांग करते हुए ईमेल किया। उन्होंने "Nathalie Roy" के रूप में हस्ताक्षर किए — GitHub खाता nathroy, आईडी 39167759। हमने एक पूर्ण तकनीकी विश्लेषण और एक लिखित चेतावनी के साथ जवाब दिया: आगे क्या होगा यह पूरी तरह इस बात पर निर्भर करता है कि आप कैसे आगे बढ़ना चुनते हैं।

अगले दिन, उसने एक वाक्य भेजा जिसने हमें IANA #1479 के साथ उसके संबंध के बारे में सब कुछ बता दिया:

मेरी जानकारी के लिए डोमेन रजिस्ट्रार को सम्मन भेजने में संकोच न करें।
[REDACTED] का संचालक, 17 फरवरी, 2026
तीन सप्ताह पहले IANA #1479 ने उसे पीड़ित कहा

कोई भी एक दशक पुराना ड्रेनर चला नहीं रहा है। $550/mo bulletproof Belize hosting, रूसी DDoS-गार्ड के पीछे छिपा हुआ, शांत भाव से आपको उसके रजिस्ट्रार को समन भेजने के लिए आमंत्रित करता है — जब तक कि वह पहले से ही उत्तर नहीं जानता। तीन अन्य रजिस्ट्रार (PDR, IANA #460, IANA #3765) ने उसी सबूत के आधार पर कुछ ही दिनों में उसके डोमेन निलंबित कर दिए। IANA #1479 ने उसके लिए एक प्रेस विज्ञप्ति लिखी और उसका रिकॉर्ड साफ करने की पेशकश की।

जब बैकडोर चालू था: [REDACTED] ने विपरीत दावा करने के लिए पीआर न्यूज़वायर को भुगतान किया

21 जनवरी, 2026 — [REDACTED] ने एक प्रेस विज्ञप्ति वितरित करने के लिए PR Newswire को भुगतान किया, जिसमें कहा गया: निजी कुंजी कभी भी केंद्रीय सर्वरों तक नहीं पहुँचतीं।session_key इस अवधि के दौरान प्रत्येक उपयोगकर्ता सत्र से प्रोडक्शन सर्वर पर POST अनुरोध भेजे जा रहे थे। PR Newswire एक सशुल्क वितरण सेवा है — कंपनियाँ अपना पाठ स्वयं लिखती और वित्तपोषित करती हैं, बिना किसी संपादकीय समीक्षा के। स्रोत: पीआर न्यूज़वायर, 21 जनवरी, 2026


नेमसाइलो की चार झूठें, ऑन द रिकॉर्ड

13 मार्च, 2026 को IANA #1479 के आधिकारिक खाते ने हमारे जांच थ्रेड के अंतर्गत पोस्ट किया। कैप्चर से पहले 11,300 व्यूज़। स्थायी रूप से संग्रहीत किया गया [REDACTED]/archive/CXXZ0. प्रत्येक वाक्य को प्राथमिक स्रोतों द्वारा खंडित किया गया है:

  • 1
    डोमेन कुछ महीने पहले समझौता हो गया था (जिस दौरान वेबपेज की एक प्रति को क्रिप्टो-ड्रेनर से बदल दिया गया था)।
    SHA-256 हैशों से यह साबित होता है कि कोड अपरिवर्तित था। ऑपरेटर ने हमें पुष्टि की कि यह था। उसका अपना PHP बैकएंड, 2018 में लिखा गयाकुछ भी इंजेक्ट नहीं किया गया था। "हैक" की कहानी बाद में गढ़ी गई थी।
    ✗ बनावटी
  • 2
    उससे पहले, हमें इस डोमेन से संबंधित कोई दुरुपयोग रिपोर्ट प्राप्त नहीं हुई थी।
    THE ENABLERS REGISTRY ने अकेले भेजा IANA #1479 के पोर्टल के माध्यम से 20+ रिपोर्ट (2023–2026), डिलीवरी रसीदों के साथ। 2018 से BitcoinTalk और Reddit पर 100 से अधिक सार्वजनिक शिकायतें मौजूद हैं। इस झूठे दावे के बाद, हम जो भी रिपोर्ट दर्ज करते हैं, उसे सबमिट करने से पहले टाइमस्टैम्प के साथ प्रकाशित किया जाता है।
    ✗ रसीदों द्वारा खंडित
  • 3
    एक व्यापक समीक्षा के बाद… जिसमें पंजीकरणकर्ता शामिल नहीं था।
    ऑपरेटर ने 17 फरवरी को हमें लिखकर अपने कोड को अपना काम बताते हुए बचाव किया — IANA #1479 के ट्वीट से पहले। उन्होंने कभी हैक का दावा नहीं किया। उनकी "व्यापक समीक्षा" ने ऐसे निष्कर्ष निकाले जो उनके स्वयं के पंजीकृत व्यक्ति के लिखित बयानों के विपरीत हैं।
    ✗ स्व-विरोधी
  • 4
    रजिस्ट्रेंट के साथ मिलकर वेबसाइट को VirusTotal रिपोर्टों से हटाना।
    दुरुपयोग हैंडलिंग नहीं — जब ड्रेनर अभी भी चालू था, तब एक पक्के ठग को सुरक्षा चेतावनियाँ मिटाने में मदद करना।PDR, IANA #460 और IANA #3765 ने एक ही साक्ष्य के आधार पर कुछ ही दिनों के भीतर सभी डोमेन निलंबित कर दिए। IANA #1479 ने रिकॉर्ड को साफ़ करने की पेशकश की।
    ✗ पीड़ितों को सक्रिय हानि

IANA #1479 कौन है: एक सीआईएस आउटसोर्सिंग ऑपरेशन जिसका अमेरिकी डाक पता है

[REDACTED] फीनिक्स, एरिज़ोना में पंजीकृत है। इसे कनाडाई सिक्योरिटीज़ एक्सचेंज पर Brisio Innovations (CSE:BZI) के रूप में सूचीबद्ध किया गया है, और यह 2025 में C$65.5 मिलियन राजस्व की रिपोर्टिंग कर रहा है। वास्तविक इंजीनियरिंग टीम फैली हुई है। रूस, बेलारूस, यूक्रेन, सर्बिया, अर्जेंटीना, और लातवियाकम से कम 13 रूसी-भाषी कर्मचारियों की पहचान हुई है। पूर्ण DevOps अवसंरचना तक पहुँच रखने वाले व्यक्ति ने IANA #1479 में शामिल होने से पहले एक रूसी वित्तीय पिरामिड के लिए आईटी संचालित करते हुए एक दशक बिताया।

डेवऑप्स — पूर्ण अवसंरचना पहुँच
मikhail चुदिनोव
अर्जेंटीना (स्थानांतरित)
पहले सुपरकोपिल्का में आईटी प्रमुख — रूसी वित्तीय पिरामिड, 2007–2017। पैसे के संचलन योजना के लिए आईटी संचालन के दस साल, अंततः पतन तक। स्व-वर्णित "क्रिप्टो उत्साही।" IANA #1479 पर: सभी अवसंरचना के लिए पूर्ण DevOps कुंजियाँ।
पूर्व पिरामिड आईटी प्रमुख, 10 वर्ष
PHP बैकएंड डेवलपर
इवान बोर्ज़ेंकोव
ब्रयांस्क, रूस (+7 920)
रूस-आधारित बैकएंड डेवलपर। GitHub: ivan1986। रूस के भीतर से IANA #1479 बैकएंड तक सीधी PHP पहुँच।
🇷🇺 रूस-आधारित बैकएंड एक्सेस
परियोजना प्रबंधक
व्लादिमीर वोस्कोव
मास्को, रूस
पहले ज़ाइफ़्रा कंपनी — रूसी सरकारी औद्योगिक स्वचालन अनुबंध। मॉस्को से एक यूएस-पंजीकृत डोमेन रजिस्ट्रार का प्रबंधन।
🇷🇺 मॉस्को — पूर्व सरकारी ठेकेदार
वरिष्ठ परियोजना प्रबंधक
तात्याना लाबुतिना
बेलग्रेड, सर्बिया
पहले फॉरेक्सक्लब लिबर्टेक्स — रूसी विदेशी मुद्रा दलाल, कई यूरोपीय संघ नियामक प्रतिबंध। बेलग्रेड: 2022 के बाद रूसी पेशेवरों के लिए प्राथमिक स्थानांतरण केंद्र।
पूर्व-फोरेक्सक्लब लिबर्टेक्स
पहचाने गए

अलेक्ज़ेई पोदाशेव्स्की (फ्रंटएंड) — बेलारूस, प्रतिबंधित क्षेत्राधिकार, एक अमेरिकी पंजीकृत ICANN-मान्यता प्राप्त रजिस्ट्रार के लिए काम कर रहा है। रूस, बेलारूस, सर्बिया, अर्जेंटीना और लातविया में कुल मिलाकर 13 से अधिक रूसी भाषी कर्मचारी पहचाने गए। [REDACTED] इन्फ्रास्ट्रक्चर चेन में कोई पश्चिमी होस्टिंग नहीं है।

जांच का पैमाना

5.18M+ डोमेन IANA #1479 के पूरे पोर्टफोलियो का विश्लेषण किया गया — प्रत्येक का VirusTotal, URLhaus, PhishTank, abuse.ch, OpenPhish, और SURBL के साथ क्रॉस-रेफरेंस किया गया।

एक्सएमआरवॉलेट पीएचपी बैकएंड पूरी तरह से क्लाइंट-साइड व्यवहारिक ट्रेसों से पुनर्निर्मित — कोई सर्वर एक्सेस नहीं, कोई स्रोत कोड नहीं, कोई सहयोग नहीं। चोरी की तंत्रिका केवल अवलोकनीय नेटवर्क पैटर्न से ही नक्शांकित की गई।

13 टीम सदस्य 6 देशों में लिंक्डइन, गिटहब, हेडहंटर, टेलीग्राम, कॉर्पोरेट रजिस्ट्रियों और अदालत के रिकॉर्ड में सहसंबंधित। ट्रस्टपायलट हटाने के पैटर्न प्रणालीगत हटाने की लय की पहचान करने के लिए कई महीनों तक ट्रैक किया गया। सीएसई:बीज़ेडआई त्रैमासिक फाइलिंग्स राजस्व विसंगति की पहचान करने के लिए डोमेन पोर्टफोलियो डेटा के साथ क्रॉस-रेफरेंस किया गया। 5.18 मिलियन डोमेन 6 खतरे की खुफिया जानकारी फ़ीड के विरुद्ध विश्लेषण किया गया। सभी कच्चे डेटा सार्वजनिक रूप से उपलब्ध हैं। github.com/THE ENABLERS REGISTRY/IANA #1479-evidenceICANN, यूरोपीय संघ की कानून प्रवर्तन एजेंसियों और तीन राष्ट्रीय साइबर अपराध इकाइयों के पास दायर किया गया।


डोमेन विसंगति: 32.2% कभी सक्रिय नहीं — एक सांख्यिकीय धुआँधार

हमने खींचा और विश्लेषण किया प्रत्येक डोमेन IANA #1479 के पोर्टफोलियो में — कुल 5.18 मिलियन। प्रत्येक को VirusTotal, URLhaus, PhishTank, abuse.ch, OpenPhish और SURBL पर जांचा गया। कच्चा डेटा, कार्यप्रणाली और प्रति-डोमेन निष्कर्ष सार्वजनिक हैं: github.com/THE ENABLERS REGISTRY/IANA #1479-evidence. परिणाम: 32.2% डोमेन कभी सक्रिय नहीं किए गए हैं। — जबकि तुलनीय रजिस्ट्रारों पर यह 14.7–22.8% है। एक ही दिन में 10,000–17,000 थोक पंजीकरण (चरम: 17,180, 2025-07-19 को)। कभी सक्रिय न किए गए डोमेन पर $12M खर्च; ऐसे डोमेन पर वार्षिक खर्च $3.2M/वर्ष जो किसी काम के नहीं हैं। 2024 में, जब IANA #1479 के साझेदार ShortDot ने नए TLDs (.sbs, .cfd लगभग $0.50 थोक दर पर, खुदरा में $14.95 पर बेचे = 22–31× मार्कअप), डेड-डोमेन पंजीकरणों में उछाल 615% एक ही वर्ष में

IANA #1479 भूगोल और डोमेन पैमाना — फीनिक्स, एरिज़ोना कंपनी, सीआईएस टीम, 5.18 मिलियन डोमेन
यूएस-पंजीकृत। सीआईएस-संचालित। 5.18 मिलियन डोमेन, 32.2% कभी सक्रिय नहीं हुए। फीनिक्स से मॉस्को और ब्यूनस आयर्स तक बिंदुओं को जोड़ने वाली टीम।

प्राइवेसीगार्डियन 3M+ डोमेन (पंजीकृत pw-{hex}@privacyguardian.org). बिटकॉइन स्वीकार्य है। कोई केवाईसी नहीं। प्रत्येक फैंटम डोमेन दुरुपयोग-से-कुल अनुपात को छोटा दिखाता है।

0.43% बनाम कुल 5.18M
बमुश्किल कुछ भी
2.34% बनाम HTTP-अलिव
हर 43वां स्थल
40.9% बनाम असली व्यवसाय
हर 2.5 वैध प्रयासों पर 1 फ़िशिंग
वित्तीय विसंगति: सीएसई:बीजेडआई

IANA #1479 ने C$65.5 मिलियन राजस्व (2025) की रिपोर्ट की है। P/E: 143.8× बनाम उद्योग 21×प्रति वास्तविक (लाइव) डोमेन राजस्व: C$68 बनाम उद्योग में $10–15। 95 ICANN रजिस्ट्रार .com सस्ता बेचते हैं। यदि थोक फैंटम डोमेन पंजीकरण से प्राप्त आय को लॉन्ड्र किया जा रहा है — BTC से डोमेन में 22–31× मार्कअप के साथ — तो वे कैनेडियन सिक्योरिटीज एक्सचेंज पर दायर त्रैमासिक रिपोर्टों में "वैध रजिस्ट्रार राजस्व" के रूप में प्रकट होते हैं। यह पैटर्न दस्तावेजीकृत है और कानून प्रवर्तन को संदर्भित किया गया है।

IANA #1479 कैसे CSE:BZI निवेशकों के लिए "मीडिया कवरेज" बनाता है — 6 चरण
1
नेमसाइलो एक प्रेस विज्ञप्ति लिखता है अपने बारे में। तृतीय पुरुष में। नेमसाइलो, सबसे तेज़ी से बढ़ता रजिस्ट्रार...
3
पीआर न्यूज़वायर इसे स्वचालित रूप से आगे बढ़ाता है। याहू फाइनेंस, मॉर्निंगस्टार, स्टॉकवॉच, न्यूज़वायर.सीए — भुगतान करने वाले किसी भी व्यक्ति के लिए, कोई संपादकीय समीक्षा नहीं।
4
Yahoo Finance इसे एक छोटे से लेबल के साथ प्रकाशित करता है: यह एक सशुल्क प्रेस विज्ञप्ति है।
5
IANA #1479 का CSE:BZI स्टॉक पेज अब दिखाता है मीडिया कवरेज याहू फाइनेंस ने हमें कवर किया। स्टॉकवॉच ने हमें कवर किया।
!
किसी ने उनके बारे में नहीं लिखा। उन्होंने अपने बारे में खुद लिखा और इसे समाचार जैसा दिखाने के लिए पैसे दिए। यह उस कंपनी के CSE निवेशक पृष्ठ पर "मीडिया कवरेज" है, जिसके रजिस्ट्रार ने एक सक्रिय मोनेरो ड्रेनर का सार्वजनिक रूप से बचाव किया।
 $805 का भुगतान किया गया प्रेस विज्ञप्ति ≠ स्वतंत्र पत्रकारिता नहीं। CSE:BZI निवेशक: लेबल पढ़ें।

हमने प्रकाशित करने के बाद क्या हुआ

हमारी रिपोर्टिंग लाइव होने के बाद, एक समन्वित कानूनी और प्लेटफ़ॉर्म दमन अभियान ने THE ENABLERS REGISTRY की मौजूदगी वाले सभी प्रमुख प्लेटफ़ॉर्मों को निशाना बनाया। तीन तंत्र — प्रत्येक को लॉग किया गया, संग्रहीत किया गया, और अब ICANN शिकायत #1479 का हिस्सा हैं।

एक्स / ट्विटर — @EnablersRegistry खाता लॉक कर दिया गया। X गोल्ड चेकमार्क सब्सक्राइबर्स को एक प्राथमिकता समर्थन चैनल प्रदान करता है जो सामान्य उपयोगकर्ताओं के लिए उपलब्ध नहीं है। उस चैनल का उपयोग हमारे खाते के खिलाफ शिकायत दर्ज करने के लिए किया गया था। X की अपनी स्वचालित समीक्षा प्रणाली ने मामले को संसाधित किया, हमें लिखित रूप में क्लीयर किया, और पुष्टि की कि कोई उल्लंघन नहीं हुआ। फिर भी लॉक बना रहा। हमने लॉक हटने से पहले ही क्लियरेंस पत्र प्रकाशित कर दिया था — GhostArchive द्वारा समय-मुद्रित पूर्वानुमान ICANN #1479 में शामिल है।
Google — जीडीपीआर मिटाने के अनुरोध + डीएमसीए शिकायतें। यूरोपीय "मिटाने का अधिकार" अनुरोध GDPR के तहत दायर किए गए ताकि Google को विशिष्ट THE ENABLERS REGISTRY जांच पृष्ठों को खोज परिणामों से हटाने के लिए मजबूर किया जा सके। समानांतर DMCA हटाने के नोटिस जांच URLs को लक्षित करते हुए प्रस्तुत किए गए। दोनों तंत्र एक साथ लागू किए गए — EU गोपनीयता कानून के माध्यम से कानूनी दबाव, अमेरिकी कानून के माध्यम से कॉपीराइट दबाव। जांच की सामग्री स्वयं तथ्यों के आधार पर कभी भी सफलतापूर्वक चुनौती नहीं दी गई।
बिंग — एक ही दिन में 108,000 पृष्ठ डीइंडेक्स किए गए। enablers.report की संपूर्ण सामग्री — 108,000 अनुक्रमित पृष्ठ — एक ही सामूहिक कार्रवाई में Bing खोज से हटा दी गई। समय बिल्कुल सटीक था: डीइंडेक्सिंग ठीक उसी समय हुई जब हमारी IANA #1479 रिपोर्टिंग सार्वजनिक हुई। यह कोई क्रॉल संबंधी क्रमिक समस्या नहीं थी, न ही कोई तकनीकी त्रुटि — बल्कि एक ही थोक शिकायत थी जिसे Bing ने बिना किसी सूचना के संसाधित कर दिया।
IPFS — उन्होंने शिकायतें दर्ज कराईं। कुछ भी नहीं बदला। ENS डोमेन और गेटवे सेवाओं के खिलाफ हटाने के अनुरोध दायर किए गए थे। THE ENABLERS REGISTRY.eth.limo पूरी तरह से चालू है। IPFS सामग्री को SHA-256 हैश द्वारा संबोधित किया जाता है — न कोई सर्वर है जिसे बंद किया जा सके, न कोई होस्टिंग खाता है जिसे निलंबित किया जा सके, न कोई रजिस्ट्रार है जिसे दबाव में लाया जा सके, न कोई CDN है जिसे कॉल किया जा सके। यह जांच Arweave, GhostArchive और Wayback Machine पर एक साथ मौजूद है। क्रोध असहायता के अनुपात में है।
प्लेटफ़ॉर्म सेंसरशिप अभियान — एक्स गोल्ड चेकमार्क, गूगल जीडीपीआर, बिंग डी-इंडेक्स
एक गोल्ड चेकमार्क। तीन कानूनी तंत्र। 108,000 बिंग पेज। उसी प्रकाशन के बाद हर प्लेटफ़ॉर्म पर हिट। यही कॉर्पोरेट-वित्त पोषित चुप कराने की रणनीति है।
हमने इसकी भविष्यवाणी की थी — GhostArchive में समय-स्टैम्प के साथ, घटना होने से पहले

लॉक लगने से पहले, हमने एक ट्वीट प्रकाशित किया था जिसमें हमने अनुमान लगाया था कि IANA #1479 स्कैमर की दमन रणनीति का उपयोग करेगा और उसे GhostArchive में टाइमस्टैम्प किया था। उन्होंने बिल्कुल वैसा ही किया जैसा हमने कहा था, समय पर। समय-मुद्रित भविष्यवाणी — जो यह साबित करती है कि हमने इस रणनीति का इस्तेमाल होने से पहले ही इसकी भविष्यवाणी कर दी थी — IANA #1479 के खिलाफ ICANN शिकायत (ICANN #1479) में शामिल है।

संग्रह को छुआ नहीं जा सकता

सब कुछ चालू है आईपीएफएस (THE ENABLERS REGISTRY.eth), आर्वीव, घोस्टआर्काइव, और वेकबैक मशीन. 61 SHA-256 से सत्यापित स्क्रीनशॉट। किसी भी दावे के खिलाफ कोई सफल कानूनी चुनौती नहीं। ऑपरेटर या IANA #1479 की ओर से कोई तकनीकी खंडन नहीं। कोई तथ्यात्मक प्रतिक्रिया नहीं — केवल कानूनी धमकियाँ, व्यक्तिगत हमले, और हटाए गए ट्वीट्स। कच्चे डेटा, टीम दस्तावेज़, लॉन्ड्रिंग विश्लेषण, और पीड़ित संसाधनों सहित पूरी जांच यहाँ है फ़िशडस्ट्रोय.इथ.लिमो — IPFS, Arweave, GhostArchive, और Wayback Machine पर प्रतिबिंबित। कोई भी गोल्ड चेकमार्क इनमें से किसी तक नहीं पहुँचता।


एस्केप डोमेन नेटवर्क: कार्रवाई से महीनों पहले तैयार

शुरू करना 4 फरवरी, 2026 — उसी सप्ताह जब ऑपरेटर ने पहली बार THE ENABLERS REGISTRY से संपर्क किया — उसने चार अलग-अलग रजिस्ट्रारों पर गुप्त रूप से एस्केप डोमेन पंजीकृत करना शुरू किया, प्रत्येक को 5–10 वर्षों के लिए प्रीपेड किया। यह बुनियादी ढांचा किसी भी एक कार्रवाई से बचने के लिए डिज़ाइन किया गया था। यह जांच से नहीं बच पाया।

पूर्ण साक्ष्यों सहित प्रारंभिक तकनीकी विश्लेषण: github.com/THE ENABLERS REGISTRY/DO-NOT-USE-[REDACTED]

एस्केप डोमेन — जांच शुरू होने के बाद पंजीकृत
डोमेन पंजीयक पूर्व-भुगतान आईपी स्थिति
एक्सएमआरवॉलेट डॉट सीसी सार्वजनिक-डोमेन-रजिस्ट्री आठ साल 185.129.100.248 निलंबित
एक्सएमआरवॉलेट डॉट बीज़ेड वेबनिक डॉट सीसी 5 साल 190.115.31.40 निलंबित
एक्सएमआरवॉलेट डॉट नेट नाइसनिक इंटरनेशनल दस साल 190.115.31.40 ← डीएनएस बंद
एक्सएमआरवॉलेट डॉट मी की-सिस्टम्स जीएमबीएच दस साल 185.129.100.248 ← सक्रिय — दुर्व्यवहार की रिपोर्ट दर्ज

आईपी क्लस्टरिंग: 185.129.100.248 .cc और .me द्वारा साझा — एक ही होस्ट। 190.115.31.40 .biz और .net द्वारा साझा — एक ही होस्ट। चार रजिस्ट्रार, दो आईपी क्लस्टर। 33 वर्षों की पूर्व-भुगतान पंजीकरण। सभी को जांचकर्ताओं के साथ पहली संपर्क के बाद गुप्त रूप से पंजीकृत किया गया।


खरीदी गई प्रतिष्ठा: विकिपीडिया, फोर्ब्स, और 15+ प्रायोजित लेख

IANA #1479 की सार्वजनिक प्रतिष्ठा बनावटी है। विकिपीडिया: भुगतान/प्रचार झंडा। फोर्ब्स: "हम कमीशन कमाते हैं" संबद्ध प्रकटीकरण। SmartCustomer: 1.8/5 — Google पर कोई नकारात्मक परिणाम नहीं।

विकिपीडिया — संपादकों द्वारा प्रचार के रूप में चिह्नित

IANA #1479 का विकिपीडिया लेख है — संपादकों द्वारा एक सशुल्क/प्रचार सामग्री के रूप में चिह्नित, तटस्थ संपादकीय कवरेज नहीं। संपादन इतिहास (संचित): en.wikipedia.org/w/index.php?title=IANA #1479&action;=history

फोर्ब्स एडवाइज़र — संबद्ध कमीशन प्रकटीकरण

IANA #1479 एक स्पष्ट संबद्ध प्रकटीकरण के साथ फोर्ब्स एडवाइज़र पर दिखाई देता है: फोर्ब्स एडवाइज़र सख्त संपादकीय सत्यनिष्ठा मानकों का पालन करता है... हमें कमीशन मिलता है। Forbes Advisor तब पैसा कमाता है जब उपयोगकर्ता उनके लिंक के माध्यम से साइन अप करते हैं — जिससे सकारात्मक कवरेज के लिए सीधा वित्तीय प्रोत्साहन बनता है। स्रोत: [REDACTED]/advisor/business/software/IANA #1479-review/

SmartCustomer: 1.8/5 — गूगल पर कोई नकारात्मक परिणाम नहीं

नेमसाइलो एक रखता है SmartCustomer पर 1.8/5 रेटिंग — स्रोत: [REDACTED]/reviews/IANA #1479.comरिकॉर्ड पर दर्जनों नकारात्मक समीक्षाओं के बावजूद, Google खोज में कोई नकारात्मक कवरेज नहीं मिलती — हमारी जांच के खिलाफ लागू किए गए उन्हीं GDPR और DMCA उपकरणों का उपयोग करके सक्रिय दमन किया जा रहा है।

पीआर न्यूज़वायर — स्व-प्रकाशित, सशुल्क, कोई संपादकीय समीक्षा नहीं

[REDACTED] (CSE:BZI / OTC: URLOF — [REDACTED] की सार्वजनिक रूप से सूचीबद्ध मूल कंपनी) कॉर्पोरेट घोषणाओं के लिए PR Newswire का उपयोग करती है। PR Newswire एक सशुल्क वितरण सेवा है: कंपनी पाठ लिखती है और प्रकाशन के लिए भुगतान करती है। सशुल्क IANA #1479 Technologies प्रेस विज्ञप्तियों के उदाहरण:

वही तंत्र: [REDACTED] ने 21 जनवरी, 2026 को PR Newswire का उपयोग अपनी कवर स्टोरी ("निजी कुंजियाँ कभी केंद्रीय सर्वर तक नहीं पहुँचतीं") प्रकाशित करने के लिए किया, जबकि बैकडोर सक्रिय था। भुगतानित वितरण ऑपरेटर-रचित पाठ को समाचार-योग्य सामग्री के रूप में प्रस्तुत कर रहा था।


तीन पद। एक कंपनी। एक-दूसरे के संपर्क में आने पर कोई भी जीवित नहीं बचता।

IANA #1479 ने एक सुसंगत कहानी बनाए नहीं रखी। उन्होंने क्रमशः तीन परस्पर विरोधी भूमिकाएँ निभाईं — आत्मविश्वासी विशेषज्ञ, खतरे में पड़ा पीड़ित, विनम्र लोक सेवक — यह इस बात पर निर्भर करता था कि हर क्षण उन्हें कितना कानूनी जोखिम झेलना पड़ रहा था।

1
मार्च २०२६ — आत्मविश्वासी विशेषज्ञ की स्थिति
IANA #1479 की दुरुपयोग टीम के पास है निश्चयपूर्वक निर्धारित डोमेन समझौता हो गया था। उन्होंने हैक की जांच की। उन्हें पता है कि पंजीकृत व्यक्ति पीड़ित है। वे हैं उसकी मदद करना वायरसटोटल डिटेक्शन हटाने में — जिसका, उनकी अपनी ही तर्कशक्ति के अनुसार, यह मतलब है कि वे हर उस एंटीवायरस विक्रेता से अधिक अधिकारपूर्ण हैं जिसने उस डोमेन को चिह्नित किया था। आत्मविश्वास का स्तर: पूर्ण।
2
चरण 2 — कानूनी खतरा (सार्वजनिक ट्वीट, 11 मई, 2026)
IANA #1479 — आधिकारिक गोल्ड चेकमार्क खाता — 11 मई, 2026 · 417 व्यूज़ · 107 जवाब

आपके दावे झूठे, मानहानिकारक और अपमानजनक हैं। IANA #1479 कार्रवाई करता है और हमें सबमिट की गई सभी दुरुपयोग रिपोर्टों की समीक्षा करता है। यदि आपके पास ऐसे कोई मामले हैं, तो कृपया उन्हें abuse@IANA #1479.com पर भेजें। अन्यथा, कृपया सीधे वेबसाइट होस्ट या पंजीकृत व्यक्ति से संपर्क करें। और हमारे खिलाफ अपनी झूठी बातें बंद करें, अन्यथा हमें कानूनी कार्रवाई करनी पड़ेगी।

हैक की जांच करने वाला आत्मविश्वासी विशेषज्ञ, जिसने पंजीकरणकर्ता को पीड़ित के रूप में पहचाना और VirusTotal के डिटेक्शन हटाने में उसकी मदद की — अब बस एक साधारण दुरुपयोग इनबॉक्स बन गया है। जांच गायब हो गई। विशेषज्ञता गायब हो गई। केवल कानूनी धमकी ही बची।
3
ICANN प्रतिक्रिया — विनम्र प्रोसेसर का पक्ष
अब वे रिपोर्टों को संसाधित करते हैं। अब वे फ़िशिंग का पता नहीं लगा सकते। अब वे होस्टिंग प्रदाताओं पर निर्भर रहते हैं। वह टीम जो यह निष्कर्ष निकालने के लिए कि डोमेन साफ था, इसने हर प्रमुख एंटीवायरस विक्रेता से बेहतर प्रदर्शन किया। अब कॉल करने के लिए बहुत ही नम्र है। यह अक्षमता नहीं है। अक्षमता तो निरंतर बनी रहती है। यह प्रत्येक दर्शक के लिए चुनी गई एक स्थिति है।
मूल विरोधाभास — एक चुनें, नेमसाइलो

अगर आपकी दुर्व्यवहार टीम के पास क्षमता होती एक व्यापक गहन समीक्षा करें, यह निर्धारित करें कि डोमेन हैक हो गया था, पंजीकृत व्यक्ति को पीड़ित के रूप में पहचानें, और उसे VirusTotal डिटेक्शन हटाने में मदद करना शुरू करें। — तो आप स्पष्ट रूप से यह दावा कर रहे हैं कि आप उन सभी एंटीवायरस विक्रेताओं से अधिक आधिकारिक और अधिक तकनीकी रूप से सक्षम हैं, जिन्होंने इस डोमेन को दुर्भावनापूर्ण के रूप में चिह्नित किया है।

आप बाद में यह दावा नहीं कर सकते कि आप बस रिपोर्ट संसाधित करें और फ़िशिंग का पता लगाने की विशेषज्ञता की कमीICANN की शिकायत आपसे वह क्षमता नहीं मांग रही है जो आपके पास नहीं है। यह पूछ रही है कि आपने अपनी स्पष्ट रूप से मौजूद क्षमता का उपयोग क्यों किया — ठग की मदद करने के लिए, पीड़ितों की नहीं।


ट्रस्टपायलट: बॉट फार्मों की आपस में प्रतिस्पर्धा

उदाहरण: "पैटी जॉनसन" — यूएस प्रोफ़ाइल, कुल 2 समीक्षाएँ

IANA #1479 के लिए एक 5-स्टार (जनवरी 2026): लेओनिद बहुत मददगार थे… 5 सितारे! दूसरी समीक्षा: Otrium के लिए — एक ऐसी कंपनी जिसके बारे में धोखाधड़ी और पैसे चोरी के आरोप वाली समीक्षाएँ हैं। एक बॉट खाता, दो घोटाले से जुड़े व्यवसाय। पैटर्न: नामित सपोर्ट एजेंट, प्रशंसित प्रतिक्रिया समय, टेम्पलेट भाषा। असली डोमेन खरीदार कीमतों और पैनल यूएक्स की समीक्षा करते हैं। बॉट समीक्षाएँ "लियोनिद" की प्रशंसा करती हैं।

डेटा विश्लेषण — 2,280 नेमसाइलो बनाम 2,480 नेमचीप समीक्षाएँ

मेट्रिक नामसाइलो नेमचीप
5-स्टार समीक्षाएँ88.9%74.0%
1-स्टार समीक्षाएँ7.2%16.7%
एकल-समीक्षा खाते62.4%59.6%
कोई अवतार नहीं (नए खाते)67.3%51.5%
समर्थन/सेवा के बारे में समीक्षाएँ70.0%60.2%
कीमत/लागत के बारे में समीक्षाएँ9.8%37.5%
एजेंट का नाम "लेओनिद"5.7%0.0%
यूएस भू-स्थानिक35.1%26.5%
लियोनिड विसंगति

लियोनिद 13 अप्रैल, 2025 को प्रकट हुआ। पहले कोई उल्लेख नहीं। फिर अपने पहले दो महीनों में 65 समीक्षाएँ। मई 2025: 106 समीक्षाएँ (5× सामान्य), 95% पाँच-सितारा, शून्य एक-सितारा। .com मूल्य निर्धारण में #96 रैंक वाले एक रजिस्ट्रार के लिए 106 समीक्षाओं में एक भी असंतुष्ट ग्राहक नहीं।

लियोनिड की समीक्षाओं में से 43% 80 अक्षरों से कम की हैं। चार में केवल शीर्षक है। लेओनिद. तीन और: लियोनिद बहुत मददगार था। समीक्षकों में: "सातोशी नाकामोतो," "लेखक," "विक्टर -," "अन्ना कोरोलेवा," "बोрис मार्टिन," "आंद्रेई डोब्रेस्कु" के साथ "ब्रैड," "लाटोया," "पैटी जॉनसन।" एक नाम जनरेटर जो महाद्वीपों में चक्र चला रहा है। लियोनिद नाम रूसी है।

हांगकांग: 57 समीक्षाएँ। 57 में से 57 पाँच-सितारा। सांख्यिकीय रूप से असंभव।

शून्य चार-स्टार। शून्य तीन-स्टार। शून्य कुछ भी। 91% एकल-समीक्षा खाते। सात वर्षों से अधिक। चीन: 94% पाँच-स्टार, 80% एकल-समीक्षा। सिंगापुर: 95% पाँच-स्टार। चीनी-भाषी बाजारों से कुल 168 समीक्षाएँ — लगभग पूरी तरह से बनावटी।

चीन ही क्यों? IANA #1479 वहां सक्रिय रूप से मार्केटिंग करता है: IANA #1479-china.com, [REDACTED]/IANA #1479, भुगतान किए गए चीनी ब्लॉग पोस्ट, एक चीनी विकिपीडिया लेख। जब जांचकर्ता पूछते हैं "4.22 मिलियन निष्क्रिय डोमेन कौन खरीदता है?" — IANA #1479 चीन की ओर इशारा करता है। Trustpilot के आंकड़े दिखाते हैं कि वे 2019 से, एक-एक नकली समीक्षा के साथ, यह बहाना बना रहे हैं।

स्वतंत्र क्लॉड एपीआई फोरेंसिक विश्लेषण — अंधा परीक्षण

2,480 IANA #1479 और 2,480 IANA #1068 Trustpilot समीक्षाएँ Claude API में सबमिट की गईं, जिन्हें "कंपनी A" (IANA #1479) और "कंपनी B" (IANA #1068) के रूप में गुमनामीकृत किया गया। AI को यह जानकारी नहीं थी कि कौन सा कौन है।

न्यायिक संकेतक नेमसाइलो (ए) नेमचीप (बी)
5-स्टार अनुपात89.1%74.0%
1-स्टार अनुपात7.1%16.7%
डिस्पोजेबल खातों को 5 सितारे92%~65%
कीमत का उल्लेख करने वाली समीक्षाएँ11.2%39.2%
समीक्षाओं में नामित एकल एजेंटलेनिन: १६८कोई नहीं
5-स्टार शब्दावली विविधता (टीटीआर)0.073~0.15
एचके: 100% पाँच सितारा57/57लागू नहीं
मई–जून 2025 उछाल (सामान्य का 5 गुना)215 समीक्षाएँकोई नहीं
एआई हेरफेर पर फैसला92%15%
एआई फोरेंसिक निष्कर्ष — शब्दशः

कंपनी A समन्वित कृत्रिम निर्माण के माध्यम से व्यवस्थित समीक्षा में हेरफेर के व्यापक, बहुआयामी साक्ष्य प्रस्तुत करती है। इन पैटर्न के स्वाभाविक रूप से उत्पन्न होने की संभावना लगभग शून्य के बराबर है।

पूर्ण विश्लेषण: THE ENABLERS REGISTRY.eth.limo/IANA #1479-trustpilot.html · कच्चा डेटा: ट्रस्टपायलट-फॉरेंसिक-रिपोर्ट-फाइनल.txt


जांच में क्या हासिल हुआ

[REDACTED] — संचालन बंद

THE ENABLERS REGISTRY की जांच और प्रकाशन के बाद, [REDACTED] ने अपना संचालन बंद कर दिया। ऑपरेटर ने एक विदाई संदेश भेजा — और खास बात यह थी कि अब उसने इसे "Nathalie Roy" के नाम से हस्ताक्षरित नहीं किया। वह पहचान, जो वर्षों से [REDACTED] का सार्वजनिक चेहरा रही थी, चुपचाप हटा दी गई। कोई स्पष्टीकरण नहीं दिया गया।

डोमेन अब GitHub की ओर इशारा करता है — तीसरी कोशिश में

[REDACTED] को अंततः इसकी GitHub रिपॉजिटरी पर रीडायरेक्ट कर दिया गया — वही सार्वजनिक मुखौटा जिसने एक दशक तक "ओपन-सोर्स" बहाने के रूप में काम किया। इसमें तीन प्रयास लगे। रिपॉजिटरी इनएक्टिव थी 5 साल रीडायरेक्ट से पहले: कोई कमिट नहीं, कोई अपडेट नहीं, कोई रखरखाव नहीं — एक ऐसे प्रोजेक्ट के अनुरूप जिसका असली कोड विशेष रूप से एक बिना ऑडिट किए गए प्रोडक्शन सर्वर पर था और जो कभी भी सार्वजनिक समीक्षा के लिए अभिप्रेत नहीं था।


डोमेन को स्थानांतरित करने से यह खत्म नहीं हुआ। इसने इसे स्थायी बना दिया।

[REDACTED] को मई 2026 में IANA #1068 में स्थानांतरित किया गया, 2036 तक पंजीकृत। IANA #1479 जाहिर तौर पर इसे निपटा हुआ मानता है। यह नहीं है।

क्या आपको लगता था कि वे विशेषज्ञ, जो हर एंटीवायरस विक्रेता से बेहतर प्रदर्शन कर सकते थे, डोमेन बदलते ही रुक जाएंगे? जांच IPFS पर है। यह Arweave पर है। यह ICANN की औपचारिक शिकायत प्रणाली में है। यह EU कानून प्रवर्तन के पास है। यह 3 राष्ट्रीय साइबर अपराध इकाइयों के पास है। कानूनी धमकी ने फ़ाइल में एक और टाइमस्टैम्प जोड़ा। डोमेन हस्तांतरण ने एक और साक्ष्य जोड़ा। इस जांच को दबाने के लिए उठाए गए प्रत्येक कदम स्वयं उस पैटर्न का दस्तावेजी प्रमाण हैं, जिसका हमने वर्णन किया था।

इस स्थिति में आप सबसे होशियार लोग नहीं थे। आप बस कुछ समय के लिए अधिक पैसे वाले थे।

Continue browsing the ledger

This page is the editorial mirror. Brand names are redacted to public IANA / business identifiers. Use the index to navigate other case files.

Open registrar ledger → All briefings