Editorial mirrorBrand mentions redacted to public IDs. Hover to inspect. Everything else is theatre.How it works
THE ENABLERS REGISTRYRegistrar accountability archive
Archive LiveRead-only public record · No ads · No tracking
Case file folder with redacted documents and confidential investigation report.
CASE / HI / NAMESILO KILLED OUR TWITTER

IANA #1479 ने हमारे ट्विटर अकाउंट को कैसे खत्म किया

The Enablers Registry·Editorial mirror·/hi/namesilo-killed-our-twitter

Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.

नेमसाइलो ने हमारा ट्विटर खत्म कर दिया क्योंकि हमने उनके बारे में सच बताया

पर ३ अप्रैल, २०२६, एक्स लॉक दो THE ENABLERS REGISTRY खाते "भुगतान संबंधी समस्या" का हवाला देते हुए, यह वादा किया गया कि भुगतान की गई सदस्यताओं की धनराशि वापस कर दी जाएगी। कोई धनराशि वापस नहीं मिली। ग्यारह दिन बाद, 14 अप्रैल को, X ने एक नया औचित्य पेश किया: असली नहीं व्यवहार — पलटना उचित नहीं। हमने अपील की। X की अपनी स्वचालित प्रणाली ने लिखित रूप में उत्तर दिया: कोई उल्लंघन नहीं — खाता पूरी कार्यक्षमता में बहाल।खाते अभी भी लॉक हैं। पैसे अभी भी वापस नहीं किए गए हैं। बताई गई वजह अब तीन बार बदल चुकी है। दो सप्ताह पहले हमने IANA #1479 को $20 मिलियन से अधिक मूल्य के Monero चोरी अभियान को आश्रय देने का खुलासा किया था — जो अब यूरोपीय संघ की सक्रिय आपराधिक जांच के दायरे में है।

१५ अप्रैल, २०२६ फिशडिस्ट्रॉय रिसर्च 9 मिनट में पढ़ें
IANA #1479 डेटा केबल से घुट गया X बर्ड लोगो
प्रतिबंध का दृश्य रूपांतरण: X की स्वचालित प्रणाली ने खाते को हटा दिया। फिर भी, मानव-रूट की गई IANA #1479 शिकायत ने इसे बंद ही रखा।
कारण #1 · 3 अप्रैल
"भुगतान संबंधी समस्या" + धनवापसी का वादा।
दो खाते लॉक हो गए। सदस्यताएँ भुगतान की गई थीं और सक्रिय थीं। रिफंड कभी नहीं मिला।
कारण #2 · 14 अप्रैल
असली नहीं व्यवहार
ग्यारह दिन बाद, एक बिल्कुल नया औचित्य। कोई विशिष्ट ट्वीट उद्धृत नहीं किया गया। कोई सबूत प्रकट नहीं किया गया।
कारण #3 · अपील के बाद
कोई उल्लंघन नहीं — बहाल।
अपील का परिणाम। X का नवीनतम आधिकारिक निर्णय: खाते साफ़ कर दिए गए हैं।
यथार्थ · आज
खाते लॉक हो गए। पैसा गायब हो गया।
तीन अलग-अलग कारण। एक ही अपरिवर्तित परिणाम। कोई रिफंड नहीं। कोई पुनर्स्थापित पहुँच नहीं।
0
अपील पर उल्लंघन
10
संवरे गए वर्ष
$20M+
पुष्ट हानियाँ
~$100M
हमारा अनुमान
7
नेमसाइलो झूठ बोलता है
1
भुगतान किया गया चेकमार्क

रसीदें: X लिखित रूप में स्वयं का खंडन करता है

X सपोर्ट से दो आधिकारिक ईमेल। एक ही खाता। एक ही अपील। विपरीत निर्णय। दूसरा अधिक हाल का है। इन्हें क्रम में पढ़ें।

X समर्थन ईमेल: 'कोई उल्लंघन नहीं' की मुहर मानव समीक्षा द्वारा रद्द कर दी गई
दृश्यमान विरोधाभास: X की स्वचालित समीक्षा ने हमें लिखित रूप में क्लीयर कर दिया। फिर भी प्रतिबंध लागू रहा।
ईमेल #1 · 3 अप्रैल · प्रारंभिक लॉक निर्णय
𝕏

नमस्ते

हमने आपके खाते के लिए अपील अनुरोध की समीक्षा कर ली है। @EnablersRegistry.

हमारी सहायता टीम ने यह निर्धारित किया है कि हमारे नियमों का उल्लंघन हुआ है, विशेष रूप से:

हमारे नियमों के विरुद्ध उल्लंघन असली नहीं होने वाले व्यवहार.

हमने प्रदान की गई अतिरिक्त जानकारी पर विचार किया और निर्णय लिया गया कि इस मामले में हमारे मूल निर्णय को पलटने का कोई औचित्य नहीं है।. इसलिए, हम आपके खाते को लॉक करने के अपने निर्णय को वापस नहीं लेंगे।

धन्यवाद
एक्स सपोर्ट

लॉक औचित्य: असली व्यवहार
ईमेल #2 · हमारी अपील के बाद · स्वचालित समीक्षा
𝕏

नमस्ते

हमने आपके खाते के लिए अपील अनुरोध की समीक्षा कर ली है। @EnablersRegistry.

हमारी स्वचालित प्रणालियों ने निर्धारित किया है कि कोई उल्लंघन नहीं हुआ था और उन्होंने आपके खाते को पूर्ण कार्यक्षमता में बहाल कर दिया है।

धन्यवाद
एक्स सपोर्ट

अपील परिणाम: कोई उल्लंघन नहीं — बहाल

ईमेल #2 अधिक हालिया निर्णय है। यह स्पष्ट रूप से ईमेल #1 को उलट देता है। यह लिखित रूप में, X के अपने लेटरहेड पर कहता है कि खाता पूर्ण कार्यक्षमता में बहालखाता बहाल नहीं किया गया है। भुगतान की गई सदस्यता का बिल जारी है। Email #2 को वापस लेने वाला कोई तीसरा ईमेल नहीं है। X की हमारी ओर की गई सबसे हालिया प्रतिबद्धता का पालन नहीं किया जा रहा है।

दो संभावनाएँ। दोनों ही बुरी।

या तो ईमेल #2 असली है — ऑटोमेशन ने अपील की समीक्षा की, कोई उल्लंघन न होने का निष्कर्ष निकाला, और कोई अनाम पक्ष उस फैसले के खिलाफ प्रतिबंध को लागू रखे हुए है।

या ईमेल #2 असली नहीं है। — यह गलती से भेजा गया था, असली निर्णय अभी भी ईमेल #1 ही है, और X ने लिखित रूप में कोई सुधार जारी नहीं किया है।

तीसरी कोई संभावना नहीं है। दोनों ही X पर बुरा प्रभाव डालते हैं। उनमें से एक तो विनाशकारी रूप से प्रभाव डालता है।

ऐसा क्यों हुआ

बाईं ओर IANA #1479 द्वारा संरक्षित घोटालेबाज़; दाईं ओर IANA #1479 द्वारा चुप कराए गए शोधकर्ता
एक हाथ। दो सुरक्षा उपाय। एक धोखेबाज़ के लिए। एक उन्हें पकड़ने वाले शोधकर्ता को चुप कराने के लिए।

27 मार्च को हमने प्रकाशित किया [REDACTED][.]com का अंत: IANA #1479 ने एक क्रिप्टो चोर की रक्षा के लिए झूठ बोलाजांच पुनरुत्पादित की जा सकती थी: PHP एंडपॉइंट डंप, संग्रहीत स्टेटमेंट्स, 15 से अधिक दस्तावेजीकृत पीड़ित। तीन पीयर रजिस्ट्रार (भारत, मलेशिया, चीन) ने उसी साक्ष्य की समीक्षा की और उन्हें निष्क्रिय कर दिया। [REDACTED] दिनों में डोमेन। केवल नेमसाइलो ने ठग का बचाव किया।

इसके बाद जो हुआ वह मायने रखता है। क्रम मायने रखता है:

  1. ठग ने पहले हमें सीधे ईमेल किया। — किसी भी IANA #1479 सार्वजनिक बयान से पहले, किसी भी अपील दायर होने से पहले। उनके ईमेल में हमें "रजिस्ट्रार पर मुकदमा करो" कहा गया था। यह कोई ऐसा वाक्य नहीं है जो कोई अकेला ठग उस शोधकर्ता को लिखे जो उसका पीछा कर रहा हो। यह वह वाक्य है जो कोई तब लिखता है जब उसे पहले से पता हो कि रजिस्ट्रार उसका समर्थन करेगा। हमने अब तक दस्तावेज़ किए गए किसी भी अन्य ठग में ऐसी प्रतिक्रिया कभी नहीं देखी है।
  2. IANA #1479 ने फिर एक सार्वजनिक बयान जारी किया। दो प्रमाणित झूठों को समाहित करते हुए, शब्दशः उद्धृत और हमारी मीडियम जांच में संग्रहीत:
    डोमेन कुछ महीने पहले समझौता हो गया था। — इस तथ्य द्वारा खंडित किया गया कि IANA #1479 के बयान के समय ऑपरेटर का अपना चोरी कोड अभी भी प्रोडक्शन में चल रहा था।
    उससे पहले हमें कोई दुर्व्यवहार रिपोर्ट प्राप्त नहीं हुई थी। — हमारे कई पूर्व दुर्व्यवहार रिपोर्टों के लिए पूर्ण तकनीकी साक्ष्य सहित हमारी डिलीवरी रसीदों द्वारा खंडित।
    उसी बयान में यह भी कहा गया: पंजीकृत व्यक्ति वीटी रिपोर्टों से हटाए जाने के लिए काम कर रहा है। जो पुष्टि करता है कि IANA #1479 ने ऑपरेटर के VirusTotal डिटेक्शन हटाने के प्रयास का स्पष्ट रूप से समर्थन किया, जबकि चोरी का कोड लाइव था।
  3. उसी बयान में, नेमसाइलो ने हमारे शोध को गैर-गंभीर करार दिया और ऑपरेटर को सुरक्षा-वेंडर डिटेक्शन (VirusTotal, Fortinet) हटवाने में मदद करने की सार्वजनिक रूप से पेशकश की — जबकि चोरी का कोड अभी भी सक्रिय था।
  4. हम तथ्यात्मक रूप से उत्तर दिया उस सार्वजनिक बयान के लिए। कोई उत्पीड़न नहीं। कोई स्पैम नहीं। कोई डॉक्सिंग नहीं। हमने उसी मंच पर रिकॉर्ड को सुधार दिया जिसे IANA #1479 ने चुना था।
  5. सात दिन बाद, दो THE ENABLERS REGISTRY X खाते लॉक कर दिए गए थे।. कारण बताया गया: "भुगतान।" सदस्यताएँ भुगतान की गई थीं। 14 अप्रैल को कारण बदलकर "अवास्तविक व्यवहार" कर दिया गया। अपील के बाद कारण फिर बदलकर "कोई उल्लंघन नहीं, बहाल" कर दिया गया। लॉक और वापस नहीं किए गए भुगतान बिल्कुल भी नहीं बदले।
वास्तविक कारण की पहचान करने वाला पैटर्न

IANA #1479 सबूतों का खंडन नहीं कर सका — तीन समकक्ष रजिस्ट्रारों ने स्वतंत्र रूप से उस पर कार्रवाई की। तो उन्होंने वही किया जो [REDACTED] ऑपरेटर दस साल से आलोचकों के साथ कर रहा था: तथ्यों को संबोधित किए बिना, आवाज़ को चुप कराने के लिए एक नौकरशाही चैनल का इस्तेमाल किया।ऑपरेटर ने 20 से अधिक GitHub खाते और 200 से अधिक Trustpilot समीक्षाएँ हटा दीं। IANA #1479 ने एक X खाते पर प्रतिबंध लगवाया। वही रणनीति, कॉर्पोरेट-स्तरीय।

क्या नेमसाइलो और ठग आपस में जुड़े हैं?

[REDACTED][.]com ऑपरेटर ने दुर्व्यवहार की रिपोर्टों का आत्मविश्वास के साथ जवाब दिया, रजिस्ट्रार के साथ समन्वित बातचीत के बिंदुओं पर ट्वीट किया, और दस साल की शिकायतों के दौरान डोमेन को कभी नहीं स्थानांतरित किया। यह घबराए हुए ठगों का व्यवहार नहीं होता। यह एक व्यवस्था वाले ठगों का व्यवहार होता है।

हमारे द्वारा दस्तावेजीकृत सौ से अधिक फ़िशिंग-ऑपरेटर मामलों में, हमने इस विशिष्ट अनुक्रम को पहले कभी नहीं देखा है:

यह अनुक्रम हमने किसी अन्य ठग के साथ कभी नहीं देखा है।
  1. ठग ने हमें पहले लिखा। IANA #1479 ने कोई सार्वजनिक बयान जारी करने से पहले, कोई अपील दायर होने से पहले — ऑपरेटर ने स्वयं THE ENABLERS REGISTRY को ईमेल किया। पहचान दस्तावेज़ों में दर्ज है। मध्यम जांच: ईमेल से आए थे [REDACTED][.]com ऑपरेटर, अपनी स्वयं की रिपॉजिटरी फुटप्रिंट के माध्यम से सार्वजनिक रूप से पहचाने जाने योग्य के रूप में नाथाली रॉय (कनाडा), गिटहब nathroy, रेडिट u/WiseSolution, से प्रतिबंधित r/Monero २०१८ में
  2. उनके सटीक शब्द (शब्दशः, संग्रहित):डोमेन रजिस्ट्रार को सम्मन भेजने में संकोच न करें। "इसे हटा दो" नहीं। "मैं इसे ठीक कर दूँगा" नहीं। उन्होंने स्पष्ट रूप से हमें अपने रजिस्ट्रार को ही निशाना बनाने के लिए इंगित किया — जैसे कि उन्हें पहले से ही पता था कि रजिस्ट्रार उनके खिलाफ कार्रवाई नहीं करेगा, और वे आश्वस्त थे कि उनकी कानूनी स्थिति जांच में टिक जाएगी। यह उद्धरण हमारे पास संरक्षित है। मध्यम जांच (16 मार्च, 2026).
  3. तभी IANA #1479 सार्वजनिक हुआ। "हमारे ग्राहक का हैक हो गया था" वाली आवरण कथा के साथ — एक ऐसी आवरण कथा जिसका खंडन अभी भी चल रही चोरी की कोड करती है — और इस दावे के साथ कि "कोई पूर्व दुरुपयोग रिपोर्ट मौजूद नहीं थी," जिसका खंडन हमारी डिलीवरी रसीदों से होता है।
  4. IANA #1479 ने फिर एक प्लेटफ़ॉर्म दुरुपयोग चैनल का हथियारबंद इस्तेमाल किया। हमारे खिलाफ — वही चुप कराने की रणनीति का उपयोग करते हुए जो ऑपरेटर पहले से ही GitHub (20+ खाते हटाए गए), Trustpilot (200+ समीक्षाएं हटाई गईं), और BitcoinTalk पर चला रहा था।

ऑपरेटर का बुनियादी ढांचा किसी शौकिया का नहीं है। हमारे अनुसार मध्यम जांच, [REDACTED][.]com पर होस्ट किया गया है $550/month bulletproof hosting via IANA #1241 (में पंजीकृत बेलीज), के पीछे डीडीओएस-गार्ड (रूस)। यह एक पेशेवर, तैयार और दुरुपयोग-प्रतिरोधी स्टैक है — एक बार की घोटाला पेज नहीं। एक ही ऑपरेटर जो तैयार बुलेटप्रूफ अवसंरचना चला रहा है और साथ ही अपने रजिस्ट्रार से सार्वजनिक रूप से अपनी ओर से रक्षा बयान जारी करवा रहा है, कम से कम एक असामान्य रूप से समन्वित अभियान है।

हम IANA #1479 की किताबों के बाहर से कोई संबंध साबित नहीं कर सकते। केवल उनके आंतरिक रिकॉर्ड ही ऐसा कर सकते हैं। लेकिन दिखाई देने वाले सबूतों के आधार पर दो ही व्याख्याएँ बची हैं: या तो ऑपरेटर पिछले दशक का सबसे आत्मविश्वासी क्रिप्टो स्कैमर है और उसने सही अनुमान लगाया कि उसका रजिस्ट्रार सहज प्रवृत्ति से उसकी रक्षा करेगा — या उनके बीच एक अघोषित संबंध है। पहले वाले को सार्वजनिक जांच का विषय बनना चाहिए। दूसरे वाले को समन जारी किया जाना चाहिए। यूरोपीय संघ के अधिकारक्षेत्रों में कानून प्रवर्तन अब मूल मामले पर काम कर रहा है।

प्रत्यक्ष साक्ष्य: नेमसाइलो ने सार्वजनिक रूप से क्या कहा बनाम वास्तव में क्या हुआ

उपरोक्त पैराग्राफ़ एक पैटर्न का वर्णन करते हैं। यह अनुभाग IANA #1479 के सार्वजनिक बयानों और हमारे अपने प्रत्यक्ष रिकॉर्ड के बीच विशिष्ट तथ्यात्मक विरोधाभासों को दस्तावेज़ित करता है। हम किसी से भी आस्था पर हमें विश्वास करने के लिए नहीं कह रहे हैं — नीचे दी गई प्रत्येक वस्तु को तृतीय-पक्ष अभिलेखागार, डिलीवरी रसीदों और वेकबैक मशीन के माध्यम से सत्यापित किया जा सकता है।

IANA #1479 की सार्वजनिक लाइन, और यह हमारे रिकॉर्ड्स के संपर्क में आने पर क्यों टिक नहीं पाती
  1. सार्वजनिक दावा: "कोई पूर्व दुर्व्यवहार रिपोर्ट मौजूद नहीं थीं / रिपोर्ट अनुपालन समय-सीमा के भीतर प्राप्त नहीं हुईं।"
    हमारा रिकॉर्ड: फिशडिस्ट्रॉय टीम ने व्यक्तिगत रूप से भेजा तीन वर्षों (2023–2026) में 20 से अधिक दुरुपयोग नोटिस के लिए [REDACTED][.]com और संबंधित अवसंरचना। प्रत्येक प्रस्तुति में IANA #1479 के प्रकाशित दुरुपयोग चैनल का उपयोग किया गया, एक ट्रैकिंग संदर्भ उत्पन्न किया गया, और — कई मामलों में — ऐसे ऑटोरेस्पॉन्डर पुष्टि संदेश प्राप्त हुए जो अभी भी हमारे मेल आर्काइव में मौजूद हैं। हमने इन रसीदों को संरक्षित रखा। हम इन्हें पूर्ण रूप से किसी भी ICANN, GDPR, EU LE, या न्यायालयीन कार्यवाही में जारी करेंगे जो इन्हें अनुरोध करे। तीन वर्षों के बाद किसी रजिस्ट्रार का "हमें कुछ भी प्राप्त नहीं हुआ" कहना दस्तावेजीकृत शिकायतें कोई प्रशासनिक चूक नहीं है। यह एक प्रमाणित तथ्यात्मक गलत बयान है।
  2. सार्वजनिक दावा: "यह एक बार की चूक थी; ग्राहक हैक हो गया था।"
    हमारा रिकॉर्ड: चोरी का कोड [REDACTED][.]com जुड़े रहे दस लगातार वर्ष वही वॉलेट-प्रतिस्थापन व्यवहार, वही ऑपरेटर फिंगरप्रिंट (नाथली रॉय / nathroy / u/WiseSolution), और वही बुलप्रूफ स्टैक ($550/mo IANA #1241 in Belize behind DDoS-Guard). एक समझौता जो एक दशक तक चलता है और एक स्थिर, अभेद्य बिल का भुगतान करता है, वह समझौता नहीं है। यह एक व्यवसाय. हम व्यक्तिगत रूप से जानते हैं — और संदर्भित करने की अनुमति हमारे पास है — हमारी टीम के कम से कम एक करीबी व्यक्ति जिसने उस विशिष्ट डोमेन पर धन खोया था, इससे पहले कि हमने सार्वजनिक जांच शुरू की। यह कोई सैद्धांतिक हानि नहीं है। यह एक विशिष्ट व्यक्ति है।
  3. DDoS-Guard → GitHub पिवट विश्वसनीय नहीं है।
    IANA #1479-संरेखित कथाओं ने यह धारणा पेश की है कि ऑपरेटर का इन्फ्रास्ट्रक्चर किसी तरह यह साबित करता है कि वह केवल एक अव्यवस्थित ओपन-सोर्स योगदानकर्ता है। एक डोमेन, जो एक दशक से रूसी बुलेटप्रूफ DDoS न्यूनीकरण सेवा के पीछे पड़ा है और जिसे बेलीज में ऑफशोर कॉर्पोरेट संरचनाओं के माध्यम से भुगतान किया जाता है, "GitHub पेज वाले व्यक्ति" के अनुरूप नहीं है। कोई भी तर्कसंगत पर्यवेक्षक — तकनीकी हो या न हो — इस प्रस्तुतीकरण को स्वीकार नहीं करता। हम इसे यहां इसलिए उल्लेख कर रहे हैं क्योंकि चुप्पी को सहमति समझी जा सकती है।

साफ़-सफ़ाई का पैटर्न: खाते, सिर्फ टिप्पणियाँ नहीं

हमारी तीन साल की जांच के दौरान हमने वास्तविक समय में तीन अलग-अलग प्लेटफ़ॉर्मों पर दमन परत को काम करते देखा। यह पैटर्न इतना सुसंगत था कि हम हर बार प्रकाशित करने से पहले ही अभिलेखीकरण करने लगे।

  • गिटहब। सम्पूर्ण खाते कि संदर्भित करते हुए पोस्ट किए गए मुद्दे या टिप्पणियाँ [REDACTED][.]com हटा दिए गए — व्यक्तिगत टिप्पणियाँ नहीं, थ्रेड्स नहीं, पूरे खाते। हमारे पास इश्यू थ्रेड्स की वेकबैक कैप्चर हैं जहाँ टिप्पणीकर्ता का प्रोफ़ाइल अब 404 देता है। कोई भी जांच कर रहा व्यक्ति उचित कानूनी प्रक्रिया के तहत GitHub से पूछ सकता है कि पोस्ट में उल्लेख करने वाले कितने उपयोगकर्ता खाते हैं [REDACTED] 2018 और 2026 के बीच बंद किए गए थे, और बताई गई क्या वजह थी। हमें उम्मीद है कि यह संख्या गैर-तुच्छ होगी।
  • ट्रस्टपायलट दर्जनों सच्ची नकारात्मक समीक्षाएँ लगातार कई लहरों में हटा दी गईं। ये हटाई गई समीक्षाएँ प्रत्येक सार्वजनिक शिकायत चक्र के साथ समूहबद्ध थीं, जो स्वाभाविक मॉडरेशन की बजाय समन्वित रिपोर्टिंग को दर्शाती हैं। एक बार फिर, ट्रस्टपायलट का आंतरिक हटाने का लॉग, जिसे समन के तहत प्रस्तुत किया गया है, निर्णायक रिकॉर्ड है।
  • एक्स (ट्विटर) ठगी-संबंधित खातों पर दिए गए आलोचनात्मक जवाब इतनी तेज़ी से गायब हो गए कि सामान्य प्लेटफ़ॉर्म नीति से इसे समझाना मुश्किल था। हमारे बाद @EnablersRegistry खाते पर अंततः बदलते बहाने से प्रतिबंध लगा दिया गया (ऊपर दिए गए ईमेल रसीदों को देखें), और तब सब कुछ स्पष्ट हो गया। वही दमन की रणनीति, जो वर्षों से व्यक्तिगत शिकायतकर्ताओं के खिलाफ इस्तेमाल की जा रही थी, अब एक शोध खाते के खिलाफ लागू की जा रही थी।

हम सटीक होना चाहते हैं: हम टेलीपैथी का आरोप नहीं लगा रहे हैं। हम एक प्रलेखित कालक्रम का आरोप लगा रहे हैं। पोस्ट करें। संग्रहीत हो जाएँ। हटा दिया जाएँ। तीन प्लेटफ़ॉर्मों पर, एक ही लक्ष्य के लिए, एक दशक तक दोहराएँ, जबकि रजिस्ट्रार डोमेन को कभी नहीं स्थानांतरित करता। उस कालक्रम के लिए किसी षड्यंत्र सिद्धांत की आवश्यकता नहीं है। इसके लिए सार्वजनिक अभिलेख अनुरोध की आवश्यकता है।

यदि आप किसी के शिकार हैं [REDACTED][.]com — कृपया आगे आएं

हम जानते हैं कि आप में से और भी लोग हैं। हमें उन लोगों से निजी तौर पर संपर्क किया गया है जिन्होंने धन खोया था और जो तब रिकॉर्ड पर आने से डर रहे थे जब ऑपरेटर अभी भी सक्रिय था और उसका रजिस्ट्रार सार्वजनिक रूप से उसका बचाव कर रहा था। अब स्थिति बदल गई है। यह ऑपरेशन उजागर हो चुका है, इसकी बुनियादी संरचना का दस्तावेजीकरण हो चुका है, और यूरोपीय संघ के अधिकारक्षेत्रों में कानून प्रवर्तन मूल मामले पर काम कर रहा है।

यदि आप पर धन का नुकसान हुआ [REDACTED][.]com — तीन व्यावहारिक कदम
  1. पुलिस में औपचारिक रिपोर्ट दर्ज कराएँ आपके निवास देश में। डोमेन का संदर्भ दें। [REDACTED][.]com, अनुमानित तारीख और राशि, और यदि आपके पास हो तो गंतव्य वॉलेट। एक पुलिस रिपोर्ट ही वह है जो बाद में एक्सचेंज-साइड फ्रीज अनुरोधों को अनलॉक करती है।
  2. प्रत्येक कलाकृति को संरक्षित करें: स्क्रीनशॉट, ब्राउज़र इतिहास, ईमेल रसीदें, लेनदेन आईडी, वॉलेट पते, अनुमोदन हस्ताक्षर। यह न मानें कि कुछ भी अगले सप्ताह तक ऑनलाइन रहेगा। स्थानीय रूप से सहेजें। और को जमा करें आर्काइव डॉट ऑर्ग.
  3. हमें बताएं। को लिखें report@enablers.report या के माध्यम से डीएम करें @EnablersRegistryहम आपकी सहमति के बिना आपकी पहचान पुनः प्रकाशित नहीं करते। आपकी गवाही — भले ही गुमनाम हो — उस बुनियादी ढांचे के खिलाफ मामले को मजबूत करती है जिसने चोरी को संभव बनाया।

उन संस्थानों के लिए जो वास्तव में प्रकटीकरण के लिए बाध्य कर सकते हैं — ICANN अनुपालन, EU GDPR प्राधिकरण, कनाडाई धोखाधड़ी-रोधी केंद्र (ऑपरेटर कनाडाई है), संबंधित कर प्राधिकरण, और IANA #1479 की परिचालन इकाई पर अधिकार क्षेत्र रखने वाली कोई भी अदालत: प्राथमिक-स्रोत सामग्री संरक्षित है और अनुरोध पर उपलब्ध है। डिलीवरी रसीदें, Wayback कैप्चर, Medium लेख, डोमेन-रिपोर्ट इन्फ्रास्ट्रक्चर ग्राफ, और हस्ताक्षरित सहमति के साथ पीड़ित की गवाही। हम साक्ष्य नहीं छिपा रहे हैं। हम इसे ऐसे रूप में रख रहे हैं जिसे आप वास्तव में उपयोग कर सकते हैं।

काले को सफेद कहना उसे सफेद नहीं बना देता। एक दशक के सार्वजनिक सबूत, 20 से अधिक दस्तावेजीकृत दुर्व्यवहार नोटिस, एक बुलटप्रूफ-होस्टेड चोरी मशीन, तीन प्लेटफ़ॉर्मों पर समन्वित खाता हटाने की कार्रवाई, एक प्रतिबंधित शोध खाता, और एक नामित ऑपरेटर जिसकी पहचान पहले से ही सार्वजनिक है — यह कोई पीआर समस्या नहीं है। यह एक क्षेत्राधिकार संबंधी समस्या है। हमें विश्वास है कि सार्वजनिक अभिलेख में इसे सुलझाने के लिए पहले से ही पर्याप्त सामग्री मौजूद है।

पीड़ित: वास्तव में किसे नुकसान हुआ

IANA #1479 का निहित तर्क, वापसी के बजाय प्लेटफ़ॉर्म दुरुपयोग बटन का सहारा लेते हुए, यह है कि "हमें बेनकाब होना पसंद नहीं आया।" ठीक है। लोग शायद ही कभी बेनकाब होना पसंद करते हैं। लेकिन दोनों नुकसानों को एक ही तराजू पर रखें।

असमानता

हमारी रिपोर्टिंग से IANA #1479 को हुई हानि: शर्मिंदगी

ऑपरेशन नेमसाइलो से पीड़ितों को हुए नुकसान की दस वर्षों तक सुरक्षा:

  • एक ही उपयोगकर्ता: 590 XMR (~$177,000) एक ही हाईजैक किए गए लेनदेन में खो गया।
  • प्रारंभिक प्रलेखित मामले: 15 (Trustpilot, Sitejabber, BitcoinTalk).
  • क्षेत्र: विभिन्न क्षेत्र (पीड़ितों की रिपोर्टें इसकी पुष्टि करती हैं)।
  • पुष्ट कुल: $20M+ यह उन पीड़ितों की रिपोर्टों पर आधारित है जिन्हें हम व्यक्तिगत रूप से सत्यापित कर सकते हैं।
  • हमारी राय, सूचित लेकिन अप्रमाणित: $100M+ पीड़ितों तक पहुंच और संचालन की अवधि के आधार पर। हम इसे अपना अनुमान बताते हैं और सार्वजनिक रूप से इसे साबित नहीं कर सकते। IANA #1479 भी अपने रिकॉर्ड खोलने के बिना इसे विश्वसनीय रूप से खंडित नहीं कर सकता।
  • महत्वपूर्ण मूल्य निर्धारण सूचना। हमारे हानि का कुल योग XMR विनिमय दर पर गणना किया जाता है। प्रत्येक चोरी के समय, आज की मोनेरो कीमत पर नहीं। उपरोक्त आंकड़े वास्तविक अमेरिकी डॉलर समतुल्य राशि हैं जो पीड़ितों ने खो दीं जब उन्होंने उन्हें खोया।
  • यूरोपीय संघ के क्षेत्राधिकारों में सक्रिय आपराधिक मामले। यह अब केवल शोध नहीं है — यह कानून प्रवर्तन है।

प्रकाशन के बाद से अतिरिक्त पीड़ितों ने सीधे हमसे संपर्क किया है। व्यक्तिगत हानि की राशि और लेनदेन आईडी के साथ। हम उन रिपोर्टों को संरक्षित और सत्यापित कर रहे हैं।

इन दोनों नुकसानों को तुलनीय मानना — उस रजिस्ट्रार को उस शोधकर्ता को चुप कराने की अनुमति देकर जिसने इस ऑपरेशन का दस्तावेजीकरण किया था — स्वयं एक नीतिगत विफलता है।

स्थायी अभिलेख

ARCHIVED लेबल वाले सर्वर रैक और IANA #1479 बयानों के स्क्रीनशॉट
[REDACTED] ऑपरेटर का बचाव करने वाला प्रत्येक IANA #1479 कथन, आठ स्वतंत्र प्रकाशन प्रणालियों में संरक्षित।

ट्विटर अकाउंट को साइलेंस करने से सबूत मिट नहीं जाते। इस मामले से संबंधित सभी सामग्री संग्रहित की गई है:

  • हर सार्वजनिक IANA #1479 बयान का बचाव करते हुए [REDACTED] ऑपरेटर — वेकबैक मशीन, आर्काइव.टुडे, हमारी गिटहब साक्ष्य भंडार।
  • प्रोडक्शन में लाइव चोरी कोड के स्क्रीनशॉट, टाइमस्टैम्प के साथ।
  • 8 PHP एंडपॉइंट्स का रिवर्स-इंजीनियरिंग करके प्रकाशित किया गया।
  • पूर्ण दुरुपयोग रिपोर्ट वार्तालाप श्रृंखला।
  • हमारी पूरी X टाइमलाइन Mastodon, Bluesky, Medium, [REDACTED], GitHub, IPFS पर प्रतिबिंबित है।
  • के घंटवार स्नैपशॉट enablers.report स्वयं, 14-दिन का प्रतिधारण, विशेष रूप से स्थापित ताकि हमने जो कुछ भी लिखा है वह चुपचाप गायब न हो सके।

यदि किसी एक मिरर को मौन कर दिया जाए, तो सामग्री अन्य सात मिररों पर बनी रहती है। यह वास्तुकला IANA #1479 से भी पुरानी है। यह उनसे अधिक समय तक चलेगी।

क्या यह उचित था? पढ़ने वाले सभी के लिए पाँच प्रश्न

प्रतिबंध के संबंध में असहज प्रश्नों का इन्फोग्राफिक
जवाब देने योग्य प्रश्न। इनमें से प्रत्येक को सार्वजनिक उत्तर मिलना चाहिए।

ये प्रश्न अलंकारिक नहीं हैं। ऊपर दिए गए साक्ष्यों को पढ़ें, फिर स्वयं उत्तर दें — निजी तौर पर, अपनी टाइमलाइन पर, या यह तय करते समय कि अपने डोमेन को रखना है या स्थानांतरित करना है।

  1. क्या रजिस्ट्रार के अपने सार्वजनिक बयान पर सार्वजनिक रूप से प्रतिक्रिया देने के लिए एक सुरक्षा शोधकर्ता पर प्रतिबंध लगाना उचित है? रजिस्ट्रार ने बातचीत शुरू की। शोधकर्ता ने तथ्यों के साथ जवाब दिया। केवल एक पक्ष ही चुप हो गया।
  2. क्या यह स्वीकार्य है कि एक रजिस्ट्रार सार्वजनिक रूप से दस्तावेजीकृत शोध को गैर-गंभीर बताकर खारिज करे और साथ ही एक घोटाला संचालक को सुरक्षा पहचान हटाने में मदद करने की पेशकश करे? दोनों एक ही IANA #1479 बयान में हुए। इसमें पीड़ितों का कहीं भी उल्लेख नहीं है।
  3. क्या यह स्वीकार्य है कि X स्पष्ट रूप से लिखित रूप में अपना लॉक औचित्य ("कोई उल्लंघन नहीं, बहाल") वापस ले ले और फिर भी प्रतिबंध को लागू रखे? X का अपना सबसे हालिया निर्णय कहता है कि खाता सक्रिय होना चाहिए।
  4. क्या यह स्वीकार्य है कि भुगतान किए गए सत्यापन सदस्यता का बिलिंग जारी रहे जबकि मूल खाता लॉक हो? यदि सेवा प्रदान नहीं की जा रही है, तो क्या यह एक उत्पाद है — या अनुबंध का उल्लंघन?
  5. ICANN-मान्यता प्राप्त रजिस्ट्रार की "अच्छी स्थिति" का क्या अर्थ है? क्या एक मान्यता प्राप्त रजिस्ट्रार तीसरे पक्ष के प्लेटफ़ॉर्म के दुरुपयोग चैनलों का दुरुपयोग करके उस शोधकर्ता को चुप करा सकता है जो उनके दुरुपयोग-प्रतिक्रिया विफलता का दस्तावेजीकरण कर रहा है? यह एक अनुपालन संबंधी प्रश्न है, और इसे मौजूदा RAA § 3.18 फाइलिंग में जोड़ा जा रहा है।

यदि कोई उत्तर था "नहीं, यह उचित नहीं है"

यहाँ प्रभाव के आरोही क्रम में तीन ठोस, शून्य-लागत उपाय दिए गए हैं।

1. इसे सार्वजनिक रूप से साझा करें

मौन असंतोष कुछ नहीं करता। दृश्यमान दबाव काम करता है। एक क्लिक, पूर्व-भरा:

2. पक्षों से नाम से पूछें

उन्हें टैग करें। मौन असहमति से कुछ नहीं होता। पाठकों के दिखाई देने वाले प्रश्न ध्यान आकर्षित करते हैं।

  • @नामसाइलो — है @EnablersRegistry आपकी मदद की पेशकश वाले सार्वजनिक बयान से संबंधित प्रतिबंध [REDACTED] ऑपरेटर डिटेक्शन हटाए गए?
  • @X / @XSupport / @elonmusk — ईमेल #2 कहता है "पूर्ण कार्यक्षमता में बहाल कर दिया गया।" खाता लॉक है। कौन सा निर्णय लागू है?
  • @आईसीएएनएन — क्या RAA § 3.18 शोधकर्ताओं के खिलाफ रजिस्ट्रार द्वारा की गई प्रतिशोध कार्रवाई को कवर करता है?
  • @ट्यूकोज़ — क्या शोधकर्ताओं के खिलाफ प्लेटफ़ॉर्म-दुरुपयोग का प्रतिशोध आपके OpenSRS पुनर्विक्रेता मानकों के अनुरूप है?

3. अपने डोमेन को स्थानांतरित करें (यही वह हिस्सा है जो तकलीफ देता है)

कंपनियाँ राजस्व हानि पर प्रतिक्रिया करती हैं, ट्वीट्स पर नहीं। ट्रांसफर में लगभग पंद्रह मिनट लगते हैं। हमारा पंजीकरणकर्ता सांख्यिकी पृष्ठ यह उन रजिस्ट्रारों की सूची है जिनके पास दुरुपयोग-प्रतिक्रिया के मामले में स्वच्छ रिकॉर्ड हैं। प्रत्येक स्थानांतरित डोमेन एक नवीनीकरण-संख्या डेटापॉइंट है जिसे IANA #1479 का नेतृत्व अगली तिमाही में देखेगा।

यदि आप एक संगठन हैं — क्रिप्टो प्रोजेक्ट, बग-बाउंटी प्लेटफ़ॉर्म, पत्रकारिता संस्थान, थ्रेट-इंटेल कंपनी — के साथ कोई भी IANA #1479 पर डोमेन: विचार करें कि उस रजिस्ट्रार को फंड करना क्या मायने रखता है जिसने $20 मिलियन से अधिक की चोरी के ऑपरेशन को आश्रय दिया और फिर उस शोधकर्ता को चुप करा दिया जिसने इसे दस्तावेज़ित किया। आप यह कदम सार्वजनिक रूप से उठा सकते हैं। इसका वजन है।

अंतिम शब्द

लाल 'दुर्व्यवहार रिपोर्ट' रबर स्टैम्प से कुचला हुआ एक मेगाफोन
आप दस साल तक 20 मिलियन डॉलर से अधिक की चोरी की योजना की रक्षा नहीं कर सकते, सार्वजनिक रूप से झूठ नहीं बोल सकते, और फिर चुपचाप उस शोधकर्ता को दबा नहीं सकते जिसने आपको पकड़ा।
आप दस साल तक 20 मिलियन डॉलर से अधिक की चोरी की साजिश की रक्षा नहीं कर सकते, सार्वजनिक रूप से इसके बारे में झूठ नहीं बोल सकते, आपको पकड़ने वाले शोधकर्ता के खिलाफ प्रतिशोध नहीं कर सकते — और फिर उम्मीद कर सकते हैं कि यह सब चुपचाप भुला दिया जाएगा। खासकर तब नहीं जब ईयू की कानून प्रवर्तन एजेंसियां इस मामले पर काम कर रही हों।

हम आपसे हमारी बात पर यकीन करने को नहीं कह रहे हैं। ऊपर दिए गए हर तथ्यात्मक दावे से लिंक जुड़ा हुआ है, दस्तावेजीकरण किया गया है, समय-मुहर लगी है, ऑफ-साइट संग्रहीत है, और पुनरुत्पादित किया जा सकता है। हम आपसे कह रहे हैं कि आप सबूत देखें, स्वयं पाँच सवालों का जवाब दें, और अपने उत्तर के अनुसार कार्य करें। यही निष्पक्षता का स्वरूप है — एक पाठक जो सबूत पढ़ता है और निर्णय लेता है। और यही वह चीज़ है जिसे चुप कराने की कोशिश रोकने के लिए बनाई गई है।

THE ENABLERS REGISTRY स्वतंत्र खतरे की खुफिया जानकारी है। कोई भुगतान नहीं, कोई प्रायोजन नहीं, कोई एहसान नहीं। हम जो कुछ भी पाते हैं, प्रकाशित करते हैं। IANA #1479 ने इसी कारण हमें प्रतिबंधित कर दिया।

मूल अनुसंधान: enablers.report/[REDACTED]-[REDACTED]
मध्यम जांच (प्राथमिक स्रोत): THE ENABLERS REGISTRY.medium.com/[REDACTED]-com-2953f35b8a79
साक्ष्य भंडार: github.com/THE ENABLERS REGISTRY

Continue browsing the ledger

This page is the editorial mirror. Brand names are redacted to public IANA / business identifiers. Use the index to navigate other case files.

Open registrar ledger → All briefings