Editorial mirrorBrand mentions redacted to public IDs. Hover to inspect. Everything else is theatre.How it works
THE ENABLERS REGISTRYRegistrar accountability archive
Archive LiveRead-only public record · No ads · No tracking
Case file folder with redacted documents and confidential investigation report.
CASE / HI / SEO HIJACK

एसईओ हाईजैक: बिंग पर #1 रैंक कर रही फिशिंग साइटें | फिशडिस्ट्रॉय

The Enablers Registry·Editorial mirror·/hi/seo-hijack/

Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.

एक जांच रिपोर्ट जिसमें लाइव SEMrush डेटा शामिल है, दो समानांतर SEO हमले अभियानों का पर्दाफाश किया गया है जो क्रिप्टो फ़िशिंग साइटों को Bing और DuckDuckGo खोज परिणामों में शीर्ष पर धकेल रहे हैं। 10 डोमेन। 2 हमले के मार्ग। प्रति माह 100,000+ संभावित पीड़ित।

३० मार्च, २०२६ फिशडिस्ट्रॉय रिसर्च 22 मिनट में पढ़ें SEMrush एपीआई डेटा
खोज इंजन घेराबंदी में: संगठित अभियान फिशिंग साइटों को वैध क्रिप्टो प्लेटफ़ॉर्म से ऊपर धकेल रहे हैं।
10फ़िशिंग डोमेन
9पीबीएन दाता
60,500+दैनिक संपर्क
१०० हज़ार से अधिकपीड़ित/महीना
2हमला वेक्टर
अस्वीकरण

इस रिपोर्ट में सभी डेटा साइबर सुरक्षा अनुसंधान उद्देश्यों के लिए SEMrush API और enablers.report के माध्यम से एकत्रित किया गया था। डोमेन नामों को उपयोगकर्ताओं को चेतावनी देने के लिए प्रकाशित किया गया है, न कि उनका प्रचार करने के लिए।

हमले के दो वेक्टर

हमारी जांच में यह बात सामने आई दो बिल्कुल अलग, समानांतर संचालन साथ ही साथ फ़िशिंग साइटों को बिंग और डकडकगो के परिणामों में सबसे ऊपर लाने के लिए।

वेक्टर A: याहू SERP इंजेक्शन
मोबाइल खोज पृष्ठों के माध्यम से याहू की डोमेन अथॉरिटी (AS 24) का शोषण करता है। बिंग डायनामिक रूप से उत्पन्न याहू खोज URL में मौजूद फिशिंग एंकरों से भरोसा प्राप्त करता है। लक्ष्य: कर्वफाइनेंस.को, कर्वफी.को, एस्टर-डेक्स.एट
वेक्टर बी: समन्वित पीबीएन नेटवर्क
9 समझौता किए गए/खरीदे गए डोमेन, AS 49–65 लिंक के साथ, एक साथ कई फिशिंग साइटों से जुड़ते हैं। यह सभी सर्च इंजनों के खिलाफ काम करता है। लक्ष्य: रैबीज़ डॉट एटी, डेक्सस्क्रीनर डॉट एटी, मोनेरो-वॉलेट डॉट एटी, ट्रेज़रसूट डॉट एटी, केप्लर डॉट एमई

वेक्टर A: याहू SERP इंजेक्शन हमला

यह यकीनन सबसे तकनीकी रूप से उत्कृष्ट हमने 2026 में दस्तावेज़ित किया गया एक ब्लैक-हैट SEO हमला। यह Bing द्वारा लिंक प्राधिकरण का मूल्यांकन करने के तरीके में एक मौलिक खामी का फायदा उठाता है — विशेष रूप से, असली संपादकीय लिंक और विश्वसनीय डोमेन से गतिशील रूप से उत्पन्न खोज परिणाम पृष्ठों के बीच अंतर करने में इसकी असमर्थता।

Yahoo का विरासत में मिला अथॉरिटी स्कोर (AS 24) मोबाइल सर्च पेजों से फिशिंग डोमेन्स तक प्रवाहित होता है — Bing इस संकेत को वैध मानता है।

प्रक्रिया — चरण-दर-चरण

याहू यूआरएल बनाएं8+ देश उप-डोमेन
एम्बेड एंकरयादृच्छिक क्वेरी + फिश लिंक
बलपूर्वक क्रॉल करेंपिंग सेवाएँ + स्पैम
बिंग अनुक्रमित करता हैयाहू एएस 24 विरासत में लेता है
रैंक #1शीर्ष परिणामों में फ़िशिंग साइट

चरण 1 — विश्वसनीय कैरियर URL उत्पन्न करना। हमलावर कई अंतरराष्ट्रीय उप-डोमेनों में याहू के मोबाइल सर्च एंडपॉइंट्स पर यूआरएल बनाते हैं: [REDACTED] (नॉर्वे), [REDACTED] (फ्रांस), [REDACTED] (मेक्सिको), [REDACTED] (पोलैंड), [REDACTED] (ग्रीस), [REDACTED] (क्वेबेक), [REDACTED] (स्विस फ्रेंच), [REDACTED] (कोलंबिया). ये पृष्ठ याहू का विरासत में मिला अथॉरिटी स्कोर: 23–24 ले जाते हैं।

चरण 2 — फ़िशिंग एंकर को एम्बेड करना। प्रत्येक URL में एक पूरी तरह से यादृच्छिक, निर्दोष खोज क्वेरी होती है — "pele+fifa", "Jean-Paul+Sartre", "Radio+Stars", "jucheck.exe" — लेकिन एंकर टेक्स्ट इस प्रकार है: curvefi.co Curve Financeयादृच्छिक क्वेरीज़ यह सुनिश्चित करती हैं कि स्पैम फ़िल्टर किसी भी पैटर्न-मिलान को न करें।

चरण 3 — जबरन क्रॉल और अनुक्रमण। हमलावर बड़े पैमाने पर पिंग सेवाओं, फोरम/ब्लॉग टिप्पणी इंजेक्शन और स्वचालित क्रॉल ट्रिगरिंग टूल्स का उपयोग करके इन URLs को क्रॉल करने के लिए Bingbot को धकेलते हैं।

बिंग की एल्गोरिद्मिक विफलता

गूगल का एल्गोरिदम: यह एक गतिशील खोज पृष्ठ है। कोई लिंक इक्विटी हस्तांतरण नहीं।
बिंग का एल्गोरिदम: [REDACTED] curvefi.co से 'Curve Finance DEX' एंकर के साथ लिंक करता है। रैंकिंग सिग्नल स्वीकार किया गया। ✓

परिणाम: फ़िशिंग साइट Bing और DuckDuckGo पर "Curve Finance" के लिए शीर्ष 3 में पहुँच गई।

कच्चा SEMrush सबूत — curvefi.co

SEMrush बैकलिंक एनालिटिक्स API | 30.03.2026 | लक्ष्य: curvefi.co
एएसस्रोत डोमेनएंकर टेक्स्ट
24[REDACTED]www.curvefi.co कर्व फाइनेंस
24[REDACTED]curvefi.co कर्व फाइनेंस
24[REDACTED]curvefi.co कर्व फाइनेंस
24[REDACTED]www.curvefi.co कर्व फाइनेंस
24[REDACTED]www.curvefi.co कर्व फाइनेंस
24[REDACTED]www.curvefi.co कर्व फाइनेंस
23[REDACTED]www.curvefi.co कर्व फाइनेंस
23[REDACTED]curvefi.co कर्व फाइनेंस

क्रूर विडंबना: साइट में शून्य जैविक कीवर्ड शून्य SEMrush के डेटाबेस में ट्रैफ़िक — फिर भी यह Yahoo की उधार ली हुई प्राधिकरण के कारण "Curve Finance" के लिए Bing/DDG परिणामों में दिखाई देता है।

वेक्टर बी: समन्वित पीबीएन नेटवर्क

यहीं पर जांच वास्तव में चिंताजनक हो जाती है। पाँच अलग-अलग फ़िशिंग साइटें — रैबीज़.एट, डेक्सस्क्रीनर.एट, मोनेरो-वॉलेट.एट, ट्रेज़रसूट.एट, और केप्लर.मी — सभी एक साझा करते हैं बैकलिंक स्रोतों का समान सेट. यह संयोग नहीं है। यह एक एकल संगठित आपराधिक अभियान एक ही बुनियादी ढांचे से कई फिशिंग अभियान चलाना।

एक ऑपरेटर, 9 पीबीएन दाता, 5 फ़िशिंग लक्ष्य — इसके संयोग से होने की संभावना लगभग 0.00001% है।

द स्मोकिंग गन — साझा अवसंरचना

SEMrush API | क्रॉस-डोमेन विश्लेषण | 30.03.2026
पीबीएन दाता डोमेनएएसरैबिसडेक्सस्क्रमोनेरोट्रेज़र
[REDACTED]65
[REDACTED]61
[REDACTED]60
[REDACTED].jo56
[REDACTED]56
[REDACTED]54
[REDACTED]50
markjohnsonbuilders50
[REDACTED]49
[REDACTED] पर नोट

शीर्ष PBN दाता (AS 65) स्वयं लुई विटॉन का टाइपोस्क्वाट है। यह PBN दाता एक घोटाला साइट है जो अन्य घोटाला साइटों को सहारा दे रही है — पूरी तरह से आपराधिक बुनियादी ढांचा।

फ़िशिंग डोमेन प्रोफ़ाइल

SEMrush डोमेन अवलोकन | मार्च 2026
डोमेनप्रतिनिधित्व करता हैमुख्य शब्दशीर्ष लक्ष्यमात्रा
dexscreener.atडेक्सस्क्रीनर64"डेक्सस्क्रीनर" #4260,500/माह
rabbys.atरैबी वॉलेट15"रैबी वॉलेट" #515,400/माह
trezorsuite.atट्रेज़ोर सुइट7"ट्रेज़र सूट" #324,400/माह
aster-dex.atएस्टर डीईएक्स13"एस्टर एक्सचेंज" #253,600/माह
monero-wallet.atमोनेरो वॉलेट4"xmr वॉलेट ऑनलाइन" #26210/माह
[REDACTED]केप्लर वॉलेट0टिप्पणी स्पैम छिपकरलागू नहीं
bscscan.cfdबीएससी स्कैन0थोक स्पैम लिंकलागू नहीं
curvefinance.coकर्व फाइनेंस0याहू इंजेक्शन केवललागू नहीं
curvefi.coकर्व फाइनेंस0याहू इंजेक्शन केवललागू नहीं
[REDACTED]कर्व ऐप0मिश्रित तकनीकेंलागू नहीं
महत्वपूर्ण: ट्रेज़ोर सूट डाउनलोड

खोज रहे उपयोगकर्ता ट्रेज़ोर सूट डाउनलोड वे सक्रिय रूप से वॉलेट सॉफ़्टवेयर इंस्टॉल करने की तलाश में हैं। DuckDuckGo पर स्थिति #3–5 पर एक फ़िशिंग साइट का मतलब है कि उपयोगकर्ता डाउनलोड कर रहे हैं। मैलवेयर सोच रहा हूँ कि यह हार्डवेयर वॉलेट इंटरफ़ेस है। यह सैद्धांतिक नहीं है — यह अभी हो रहा है।

एआई-संचालित लेख फार्म

aster-dex.at वेरिएंट एक का उपयोग करता है संकर दृष्टिकोणयाहू इंजेक्शन को वियतनाम, इटली, इंडोनेशिया और स्विट्जरलैंड भर में समझौता किए गए या विशेष रूप से बनाए गए साइटों पर AI-जनित ब्लॉग सामग्री के साथ मिलाकर।

समझौता किए गए साइटों पर एआई-जनित लेख — एक जैसे शीर्षक, अलग-अलग डोमेन, सभी एक ही फ़िशिंग लक्ष्य से जुड़ते हैं।

ब्लॉग के सभी लेखों के शीर्षक लगभग समान हैं: टोकन स्वैप और लिक्विडिटी पूल अनुभवी DEX ट्रेडरों को भी क्यों अभी भी अटकाते हैं, स्वचालित मार्केट मेकर्स अभी भी व्यापारियों को क्यों चौंकाते हैं. ये हैं एआई-जनित लेख AS 21–36 वाले साइटों पर रखा गया, सभी aster-dex.at से जुड़ते हैं।

टिप्पणी स्पैम का घुसपैठ

[REDACTED] पूरी तरह से एक अलग दृष्टिकोण अपनाता है — असंबंधित उच्च-प्राधिकरण वाली साइटों पर शुद्ध टिप्पणी स्पैम। "ZackaryThymn", "Fritzkah", "Jamesboach" जैसे नकली उपयोगकर्ता नाम दर्शन शिक्षा साइटों में क्रिप्टो वॉलेट एंकर डालते हैं (filozofija.edu.rs, एएस 45), कर्मचारी जुड़ाव प्लेटफ़ॉर्म ([REDACTED], एएस 63), और कला महोत्सव ([REDACTED], एएस 50).

वैध साइटें अनजाने में फ़िशिंग लिंक होस्ट कर रही हैं — जो सामान्य दिखने वाली उपयोगकर्ता टिप्पणियों में छिपे हुए हैं।

सबसे घटिया: स्वचालित टूल स्पैम

bscscan.cfd सबसे घटिया संभव तरीके का इस्तेमाल करता है: उन साइटों से भुगतान किए गए थोक बैकलिंक पैकेज, जिनका नाम सचमुच [REDACTED] और [REDACTED]. सभी स्रोतों के AS = 0 हैं। .cfd TLD एक ज्ञात स्पैम संकेतक है। फिर भी Bing पर यह आंशिक रूप से काम करता है — निम्न-गुणवत्ता वाले लिंक की मात्रा बिना किसी नकारात्मक इतिहास वाले बिल्कुल नए डोमेनों की रैंकिंग को प्रभावित कर सकती है।

"1000 बैकलिंक्स $9.99" — सबसे सस्ता SEO घोटाला टूल जो अभी भी आंशिक रूप से Bing पर काम करता है।

बिंग और डकडकगो विशेष रूप से असुरक्षित क्यों हैं

Google की बहु-स्तरीय स्पैम रक्षा बनाम Bing की कम परिपक्व पहचान — इस अंतर का स्कैमर फायदा उठाते हैं।
ऐसे एल्गोरिद्मिक अंतर जिनका धोखेबाज सक्रिय रूप से फायदा उठाते हैं।
विशेषतागूगलबिंग
गतिशील पृष्ठ का पता लगानाखोज परिणाम पृष्ठों से कोई लिंक इक्विटी नहींयाहू खोज पृष्ठों को संपादकीय सामग्री के रूप में माना गया
स्पैम एमएल परिपक्वता15+ वर्षों का स्पैमब्रेन प्रशिक्षण डेटाकम परिपक्व; PBN AS 50–65 अभी भी काम करता है
ब्रांड संरक्षणआक्रामक; curvefinance.co को जल्दी ही झंडा दिखाया गया.at/.co टीएलडी घोटाले अधिक समय तक चलते हैं
एआई कंटेंट फार्मडिटेक्शन तैनात 2023+.vn, .it पर एआई फार्म अभी भी उत्तीर्ण अंक प्राप्त कर रहे हैं
फ़िशिंग अवरोधनसेफ़ ब्राउज़िंग ज्ञात डोमेनों को तेज़ी से ब्लॉक करता है।स्मार्टस्क्रीन नए पंजीकृत घोटाला डोमेनों का पता नहीं लगा पाता
डकडकगो की विशिष्ट कमजोरी

डीडीजी अपने प्राथमिक डेटा स्रोत के रूप में बिंग के इंडेक्स का उपयोग करता है, विरासत में लेते हुए सभी बिंग की कमजोरियों का। गोपनीयता-केंद्रित उपयोगकर्ता जो DDG को प्राथमिकता देते हैं, अक्सर क्रिप्टो-कुशल होते हैं — जिससे वे उच्च-मूल्य के लक्ष्य बन जाते हैं। DDG के पास कोई स्वतंत्र स्पैम रिपोर्टिंग तंत्र नहीं है; रिपोर्टें बिंग को भेजी जाती हैं।

कीवर्ड लक्षित करने की रणनीति

कीवर्ड प्रोफाइल प्रकट करते हैं सर्जिकल सटीकता लक्ष्य चयन में। ऑपरेटर न केवल प्राथमिक ब्रांड शब्दों को लक्षित करते हैं बल्कि टाइपोस्क्वैट्स को भी (रब्बी वॉलेट, रब्बी वॉलेट, "डेक्सस्क्रेंनर") और यहां तक कि चीनी भाषा की क्वेरीज़ ("एस्टर एक्सचेंज" रैंकिंग #25).

बहुभाषी लक्षितीकरण: अंग्रेज़ी, फ्रेंच, चीनी, वियतनामी — यह अभियान महाद्वीपों में फैला हुआ है।
ब्रांड + खोज मात्रा विश्लेषण | SEMrush US | मार्च 2026
लक्षित कीवर्डमासिक आयतनधोखाधड़ी का डोमेनपद
डेक्सस्क्रीनर60,500dexscreener.at#42
रैबी वॉलेट5,400rabbys.at#51–71
ट्रेज़ोर सूट4,400trezorsuite.at#32–85
एस्टर डेक्स3,600aster-dex.at#63
डेक्सस्क्रेंनरटायपो2,400dexscreener.at#45
एस्टर एक्सचेंजचीनी1,000aster-dex.at#25
ट्रेज़ोर सूट डाउनलोड260trezorsuite.at#54
रब्बी वॉलेटटायपो210rabbys.at#54
एक्सएमआर वॉलेट ऑनलाइन210monero-wallet.at#55–69

ऐतिहासिक संदर्भ: ट्रस्ट वॉलेट / डकडकगो समस्या

इस समस्या की गहरी जड़ें हैं

ये हमले नए नहीं हैं। समस्या थी काफी अधिक गंभीर जब ट्रस्ट वॉलेट जैसे वॉलेट्स ने डकडकगो को अपना डिफ़ॉल्ट इन-ऐप सर्च इंजन. अपने वॉलेट के भीतर से DeFi प्रोटोकॉल खोज रहे उपयोगकर्ताओं को #1 परिणाम के रूप में फ़िशिंग परिणाम दिखाए गए — बिना किसी जटिल SEO की आवश्यकता के। कमजोर स्पैम डिटेक्शन वाले एक गोपनीयता-केंद्रित सर्च इंजन और एक अंतर्निहित ब्राउज़र वाले क्रिप्टो वॉलेट के संयोजन ने एक परफेक्ट स्टॉर्म फ़िशिंग के लिए

[REDACTED] ने डिफ़ॉल्ट के रूप में DDG को छोड़ने के बाद भी, अंतर्निहित भेद्यता बनी हुई है। कोई भी उपयोगकर्ता जो गोपनीयता के लिए मैन्युअली DuckDuckGo चुनता है — एक ऐसा जनसांख्यिकीय समूह जो क्रिप्टो उपयोगकर्ताओं के साथ काफी हद तक मेल खाता है — आज भी इन बिल्कुल समान हमलों के प्रति असुरक्षित बना हुआ है। इस रिपोर्ट में दस्तावेजीकृत घोटाला संचालन इस तकनीक के विभिन्न रूपों को चला रहे हैं। कई साल, जैसे-जैसे सर्च इंजन धीरे-धीरे व्यक्तिगत वेक्टरों को ठीक करते हैं।

अपनी सुरक्षा कैसे करें

हमेशा सटीक डोमेन की पुष्टि करें

वास्तविक कर्व फाइनेंस → curve.fi (.co, .net नहीं) • डेक्सस्क्रीनर → [REDACTED] (नहीं .at) • रैबी → [REDACTED] (.at, .me नहीं) • ट्रेज़ोर सुइट → suite.[REDACTED].io (trezorsuite.at नहीं) • Keplr → [REDACTED] (मेरा नहीं) • बीएससीस्कैन → [REDACTED] (सीएफडी नहीं)

  • कभी नहीं खोज परिणाम से अपना वॉलेट कनेक्ट करें
  • बुकमार्क करें सीधे वैध साइटें
  • डीडीजी का उपयोग करें !bang शॉर्टकट: !g curve finance गूगल खोज के लिए बाध्य करता है
  • [REDACTED] का फ़िशिंग डिटेक्शन एक्सटेंशन इंस्टॉल करें
  • किसी भी डोमेन की जाँच करें फ़िश नष्ट करो जोड़ने से पहले

माइक्रोसॉफ्ट/बिंग के लिए सुझाव

  1. गतिशील पृष्ठ का पता लगाना: खोज परिणाम पृष्ठों (Yahoo, Baidu, Google) का वर्गीकरण करें और आउटबाउंड लिंक से लिंक इक्विटी हटाएँ।
  2. समन्वित पीबीएन का पता लगाना: जब 9 डोमेन समान पैटर्न के साथ 5 अलग-अलग साइटों से लिंक करते हैं, तो इसे हेरफेर के रूप में चिह्नित करें।
  3. ब्रांड प्रतिरूपण परत: TLD प्रतिस्थापन हमलों का पता लगाएँ (dexscreener.at[REDACTED])
  4. .AT डोमेन निगरानी: क्रिप्टो SERPs में नए पंजीकृत .at डोमेन के लिए बढ़ी हुई जांच
  5. डकडकगो फास्ट-ट्रैक: DDG सीधे एक्सेस कर सके, ऐसा समर्पित स्पैम हटाने वाला API बनाएँ।

निष्कर्ष

यह अवसरवादी स्पैम नहीं है। यह एक व्यावसायिक रूप से संगठित, बहु-ब्रांड, बहु-दिशात्मक एसईओ संचालन विशेष रूप से Google और Bing की स्पैम पहचान क्षमताओं के बीच के अंतर का फायदा उठाने के लिए तैयार किया गया। आज DuckDuckGo पर "[REDACTED] Suite डाउनलोड" खोजने वाला हर उपयोगकर्ता असली साइट देखने से पहले एक वॉलेट खाली करने वाली फ़िशिंग साइट देख सकता है। तकनीकी समाधान मौजूद है। सवाल यह है कि क्या बिंग इसे लागू करेगा।

सबूत सार्वजनिक हैं। डोमेन दस्तावेजीकृत हैं। पीड़ित वास्तविक हैं। समाधान माइक्रोसॉफ्ट के हाथों में है।
अनुवर्ती जांच — 17 अप्रैल, 2026

भाग II: $2 प्लेबुक — 26 फ़िशिंग साइटें, 1 रजिस्ट्रार, 7 बिंग #1 परिणाम

इस मार्च की जांच के एक अनुवर्ती ने पहचाना 26 नए फ़िशिंग डोमेन — सभी डीआईएफआई प्रोटोकॉल का भेष धारण करते हुए — वर्तमान में रैंकिंग #1 on Bing उनके लक्षित ब्रांड क्वेरीज़ के लिए। SEMrush API बैकलिंक डेटा, RDAP पंजीकरण रिकॉर्ड और प्रत्यक्ष स्रोत कोड विश्लेषण का उपयोग करके, हमने प्रत्येक डोमेन को ट्रेस किया एक ऑपरेटर, एक रजिस्ट्रार (IANA #3765), और 15 साइटों का एक छिपा हुआ PBN नेटवर्कप्रति डोमेन लागत: $2। समय: 10 मिनट।

एक ऑपरेटर। बिंग में 26 फ़िशिंग हुक्स। लागत: प्रति डोमेन $2।
26फ़िशिंग डोमेन
1रजिस्ट्रार (नाइसएनआईसी)
7बिंग #1 स्थान
15छिपी हुई पीबीएन साइटें
0गूगल रैंकिंग्स

एक ऑपरेटर, 26 डोमेन, एक रजिस्ट्रार

हमने सभी 26 फ़िशिंग डोमेनों पर RDAP क्वेरीज़ चलाईं। प्रत्येक ने एक ही रजिस्ट्रार दिखाया: नाइसएनआईसी इंटरनेशनल ग्रुप कंपनी लिमिटेड. अधिकांश नहीं। बहुमत नहीं। 23 में से 23 सभी की सफलतापूर्वक क्वेरी की गई — एक ही रजिस्ट्रार, सत्यापन से पहले 3 रेट-लिमिट त्रुटियाँ (उनकी इन्फ्रास्ट्रक्चर पैटर्न मेल खाते हैं)।

23 में से 23 की जाँच हो चुकी है। वही रजिस्ट्रार। वही ग्राहक। शून्य दुरुपयोग कार्रवाई।

आरडीएपी पंजीकरण डेटा — बैच पंजीकरण प्रमाण

RDAP क्वेरी परिणाम | अप्रैल 2026 | 26 में से 23 सफलतापूर्वक क्वेरी किए गए
डोमेनप्रतिनिधित्व करता हैनिर्मितक्लाउडफ्लेयर एनएस जोड़ी
[REDACTED]स्टारगेट फाइनेंस2025-09-08टेरी/ज़िमेना
[REDACTED]वेस्पर फाइनेंस2025-09-08टेरी/ज़िमेना
[REDACTED]वीवीएस फाइनेंस2025-09-08टेरी/ज़िमेना
[REDACTED]कक्षीय प्रोटोकॉल2025-10-10टेरी/ज़िमेना
[REDACTED]वीवीएस फाइनेंस2025-07-12एप्रिल/केडन
[REDACTED]डरावना विनिमय2025-04-15एप्रिल/केडन
[REDACTED]थॉरस्वैप2025-07-24एप्रिल/केडन
[REDACTED]हाइपरलॉक फाइनेंस2025-07-12अर्नोल्ड/किस्मत
[REDACTED]छाया विनिमय2025-06-24एमोस/ट्रिशिया
[REDACTED]वेलोड्रोम फाइनेंस2025-09-04डेयाना/मार्विन
[REDACTED]परतबैंक2024-09-07ऑस्टिन/शेरील
[REDACTED]बायस्वैप2024-09-07लेडी/लैंग्स्टन
[REDACTED]ओलंपसडीएओ2026-03-29नाश/रोमिना
[REDACTED]यूएनसीएक्स नेटवर्क2025-12-24कोरी/मेगन
[REDACTED]परिवेशीय वित्त2026-02-09निकोल/सल्वाडोर
[REDACTED]रस फाइनेंस2026-02-09निकोल/सल्वाडोर
[REDACTED]रिया फाइनेंस2025-05-30
[REDACTED]रिया फाइनेंस2025-05-30
[REDACTED]रिया फाइनेंस2025-05-30
[REDACTED]साइलो फाइनेंस2025-05-30
बैच पंजीकरण — एक ऑपरेटर, कई सत्र

साझा IANA #1910 NS जोड़े और समान निर्माण तिथियाँ बैच पंजीकरण को प्रमाणित करते हैं:

  • 2025-09-08: स्टार-गेट + ऐप-वेस्पर + ऐप-वीवीएस (सभी terry/ximena)
  • 2025-05-30: [REDACTED] + .net + [REDACTED] + silo-finance (4 डोमेन, एक सत्र)
  • 2026-02-09: एम्बलेंट.सीसी + जूसफी.सीसी (nicole/salvador)
  • 2024-09-07: लेयरबैंक-v3.com + बास्टर्सवॉप्.xyz — 18+ महीनों से चल रहा ऑपरेशन

$2 प्लेबुक — कदम-दर-कदम

जटिल SEO को भूल जाइए। महीनों की लिंक बिल्डिंग को भूल जाइए। यहाँ है वह पूर्ण, सत्यापित हमला अनुक्रम जो Bing में #1 परिणाम देता है।

चार कदम, $2, और बिंग एक फ़िशिंग साइट को नंबर 1 बनाता है
रजिस्टर टाइपोस्क्वाट$1-2 at IANA #3765
क्लोन शीर्षक टैगवास्तविक साइट से कॉपी करें
PBN पर जमा करेंबाय.एफवाईआई, 15 साइटें
2-8 सप्ताह प्रतीक्षा करेंबिंग अनुक्रमित करता है और रैंक करता है
बिंग #1वास्तविक परियोजना से ऊपर

चरण 1: टाइपोस्क्वैट रजिस्ट्री

26 डोमेनों में से 8 में टाइपोस्क्वाट तकनीकें
वास्तविक परियोजनावास्तविक डोमेनफ़िशिंग डोमेनतकनीक
वीवीएस फाइनेंस[REDACTED][REDACTED]छूटा हुआ अक्षर (i)
थॉरस्वैप[REDACTED][REDACTED]स्वैप किए गए अक्षर (a/w)
हाइपरलॉकhyperlock.fi[REDACTED]स्वैप किए गए अक्षर (c/k)
आर्बिट्रम ब्रिज[REDACTED][REDACTED]स्वैप + सस्ता टीएलडी
परिवेशीय वित्त[REDACTED][REDACTED]ध्वन्यात्मक वर्तनी त्रुटि
थ्रस्टर फाइनेंस[REDACTED][REDACTED]छूटा हुआ अक्षर (r→n)
आशावाद पुल[REDACTED][REDACTED]कई टाइपिंग त्रुटियाँ
स्टारगेट फाइनेंस[REDACTED][REDACTED]कीवर्ड स्टफिंग

चरण 2: टाइटल टैग की नकल करें ($0, 5 मिनट)

ऑपरेटर सटीक प्रतिलिपि बनाता है <title> वास्तविक प्रोजेक्ट की वेबसाइट से टैग और मेटा विवरण। यह सबसे महत्वपूर्ण कदम है। यह पेज स्वयं ही एक वॉलेट खाली करने वाला या सीड फ़्रेज़ इकट्ठा करने वाला है — लेकिन <title> यह वही है जिसे बिंग रैंक करता है।

चरण 3: क्लोक्ड PBN पर सबमिट करें ($0, 1 मिनट)

ऑपरेटर 15 पीबीएन साइटों में से किसी पर भी जाता है (bye.fyi, atomizelink.icuआदि), डोमेन को "Enter your URL" लेबल वाले फॉर्म में टाइप करता है, और "Shorten" पर क्लिक करता है। एक सबमिट सभी 15 साइटों पर एक साथ एक पेज बनाता है — वे एक ही डेटाबेस साझा करते हैं।

चरण 4: प्रतीक्षा करें (2-8 सप्ताह, $0)

प्रूफ़: 1 बैकलिंक = बिंग #1

[REDACTED] "Thruster Finance" के लिए बिंग पर #1 पर पहुँचे ठीक 1 बैकलिंक — एक कैश किया हुआ याहू SERP पेज। PBN की तो ज़रूरत ही नहीं थी।

कुल लागत का विवरण

क्यालागतसमय
डोमेन (.cc/.com IANA #3765 के माध्यम से)$1-22 मिनट
क्लाउडफ्लेयर डीएनएस (नि:शुल्क योजना)$01 मिनट
वास्तविक साइट से टाइटल टैग क्लोन करें$05 मिनट
PBN (बाय.एफवाईआई आदि) में जमा करें$01 मिनट
इंडेक्स होने का इंतज़ार करें$02-8 सप्ताह
कुल$1-2लगभग 10 मिनट

क्लोकिंग इंजन के अंदर

हमने PBN नेटवर्क से वास्तविक HTML स्रोत कोड प्राप्त किया और उसका विश्लेषण किया। प्रत्येक डोमेन पर हर पेज एक ही क्लोकिंग इंजन चलाता है।

उपयोगकर्ता जो देखते हैं बनाम Bingbot जो देखता है — the z-index: 1000000 दीवार 3,500 लिंक छिपाती है

पृष्ठ संरचना: 400KB HTML, 3,500+ लिंक, 4 परतें

परत 1 — छुपाने वाली दीवार (उपयोगकर्ता जो देखते हैं)
<body style="overflow: hidden;">
  <div style="position:absolute; top:0; left:0;
              width:100%; height:5000px;
              background:white; z-index:1000000;
              font-size:32px; text-align:center;">
    <p>The domain report has Expired!</p>
  </div>

सफेद div पूरे व्यूपोर्ट को कवर करता है। z-index:1000000 यह सुनिश्चित करता है कि कोई भी तत्व इसके ऊपर नहीं दिखता। overflow:hidden बॉडी पर होने से स्क्रॉल करके आगे नहीं जा सकते। उपयोगकर्ता "Expired" देखता है और छोड़ देता है।

परत 2 — JS रीडायरेक्ट (बैकअप सुरक्षा)
// work.js — identical on all 15 domains:
window.location.replace("https://scrib.li/ai-article-generator");

यदि उपयोगकर्ता सफेद दीवार को बायपास करता है, तो जावास्क्रिप्ट scrib.li पर रीडायरेक्ट करता है (एफिलिएट मुद्रीकरण)। त्रि-आवरण मानव आगंतुकों के खिलाफ।

परत 3 — नकली मुखौटा (बॉट्स क्या देखते हैं)

Bingbot CSS ओवरले को अनदेखा करता है — यह कच्चा HTML पार्स करता है। यह एक "URL शॉर्टनर" साइट को खोज फ़ॉर्म के साथ देखता है। यह वैध लगता है।

परत 4 — लिंक मास (3,500 नोफ़ॉलो लिंक)
<p>Learn More Here <a rel="nofollow"
     href="https://POSSIBLY [REDACTED]">POSSIBLY [REDACTED]</a></p>
... x 3,500 links ...

फ़िशिंग डोमेन 3,500 यादृच्छिक डोमेनों के बीच छिपा हुआ है। बिंग ट्रीट्स rel="nofollow" एक अनुक्रमण संकेत के रूप में — यह फिर भी लक्ष्य को क्रॉल करता है।

प्रमाण: एक नेटवर्क, एक डेटाबेस

[REDACTED] कई PBN डोमेनों में दिखाई देता है एक ही डेटाबेस से क्रमागत आईडी:

एक डेटाबेस। 15 फ्रंट डोमेन। सभी स्क्रीन एक ही बैकएंड से समान सामग्री दिखाती हैं।
"अलग-अलग" PBN ब्रांड्स में क्रमिक आईडी — साझा बैकएंड प्रमाण
पीबीएन डोमेनयूआरएल पैटर्नपहचान
[REDACTED]/stats/4920749207
[REDACTED]/stats/4920749207
[REDACTED]/share/4920749207
shortenurls.eu/share/4920749207
jake.eu/share/4920749207
[REDACTED]/stats/4920849208
screenshots.wiki/report/4920849208
atomizelink.icu/report/4920849208
[REDACTED]/report/4920849208

विभिन्न "ब्रांडों" में समान आईडी = एक बैकएंड, एक ऑपरेटर। 15 डोमेन। एक ही HTML टेम्पलेट। एक ही CSS (style.css). वही जावास्क्रिप्ट (work.js). वही 3,500-लिंक वाले पृष्ठ।

दूसरा पीबीएन — डोमेन चेकर नेटवर्क

एक अलग, अधिक आक्रामक लिंक नेटवर्क चयनित लक्ष्यों को dofollow बैकलिंक्स प्रदान करता है। मास्टर सर्वर: [REDACTED] — एक वर्डप्रेस 6.6.2 इंस्टॉलेशन जो 50-80 सैटेलाइट डोमेन को CSS, JS, और टेम्प्लेट्स सर्व कर रहा है।

क्लॉक्ड पीबीएन (नेटवर्क A) बनाम डोमेन चेकर (नेटवर्क B)
विशेषतानेटवर्क ए (छिपा हुआ पीबीएन)नेटवर्क बी (डोमेन चेकर)
साइटें~15~50-80
छिपावहाँ (सीएसएस + जेएस रीडायरेक्ट)नहीं
लिंक का प्रकार99.4% नोफ़ॉलो99.99% डूफ़ॉलो
प्रति पृष्ठ लिंक~3,500~10,000
पृष्ठ आकार400KB4MB
सीएमएसकस्टम PHPवर्डप्रेस 6.6.2
मास्टर सर्वरसाझा डेटाबेस (क्रमिक आईडी)[REDACTED]
गूगल टैग मैनेजरनहींहाँ (ट्रैफ़िक ट्रैक करता है)
विडंबना

10× अधिक बैकलिंक्स होने और सभी डूफ़ॉलो होने के बावजूद, नेटवर्क B लक्षित करता है बिंग #1 तक नहीं पहुँचा.[REDACTED] के पास 110 dofollow लिंक हैं। [REDACTED] के पास 98 हैं। दोनों में से कोई भी #1 रैंक नहीं करता।

इस बीच [REDACTED] होया है 1 बैकलिंक और #1 रैंक करता है।

bing के लिए nofollow क्लोक्ड PBN + टाइटल मैच मास dofollow स्पैम से बेहतर काम करता है।

बिंग इस झांसे में क्यों आता है

Google का बख्तरबंद रोबोट द्वार पर फ़िशिंग को रोकता है। Bing का मिलनसार द्वारपाल दरवाज़ा खुला रखता है।

शीर्षक-मैच की कमजोरी

[REDACTED] के पास ठीक एक ही बैकलिंक है — एक कैश्ड याहू SERP पेज। यह "Thruster Finance" के लिए बिंग में #1 रैंक करता है। यह साबित करता है कि कम प्रतिस्पर्धा वाले ब्रांड क्वेरीज़ के लिए बिंग की रैंकिंग मुख्य रूप से इन पर निर्भर करती है:

  1. शीर्षक टैग सटीक मिलान खोज क्वेरी के लिए
  2. डोमेन अनुक्रमित है (कोई भी संकेत — यहाँ तक कि एक nofollow लिंक भी — पर्याप्त है)
  3. कोई नकारात्मक विश्वास संकेत नहीं (डोमेन नया है, स्वच्छ इतिहास)

Google को पर्याप्त प्राधिकरण संकेतों की आवश्यकता होगी और यह ज्ञात ब्रांड डोमेन के साथ क्रॉस-रेफरेंस करेगा। Bing ऐसा नहीं करता।

बिंग बनाम गूगल — 26 डोमेनों में रैंकिंग परिणाम
मेट्रिकबिंगगूगल
फ़िशिंग डोमेन #1 पर70
शीर्ष 10 में फिशिंग डोमेन70
डोमेन निर्माण से रैंकिंग का समय2-8 सप्ताहकभी नहीं

बिंग #1 परिणाम (SerpAPI द्वारा सत्यापित, अप्रैल 2026)

प्रश्न#1 Result (Possibly phishing)बैकलिंक्स
स्टारगेट फाइनेंस[REDACTED]20
छाया विनिमय[REDACTED]16
यूएनसीएक्स नेटवर्क[REDACTED]51
थ्रस्टर फाइनेंस[REDACTED]1
कक्षीय प्रोटोकॉल[REDACTED]15
वीवीएस फाइनेंस[REDACTED] (#1) + [REDACTED] (#10)36 + 37

अपडेटेड सुरक्षा सूची (भाग II ब्रांड्स)

हमेशा सटीक डोमेन की पुष्टि करें

स्टारगेट फाइनेंस → [REDACTED] (स्टारगेट-फाइनेंस-स्टारगेट.फाइनेंस नहीं) • वीवीएस फाइनेंस → [REDACTED] ([REDACTED] नहीं) • थॉरस्वैप → [REDACTED] (थ्रोसैप.कॉम नहीं) • वेलोड्रोम → [REDACTED] ([REDACTED] नहीं) • UNCX → [REDACTED] ([REDACTED] नहीं) • SpookySwap → spooky.fi (स्पूकी-स्वैप.नेट नहीं) • ओलंपसडीएओ → [REDACTED] (NOT [REDACTED]) • थ्रस्टर → [REDACTED] ([REDACTED] नहीं) • परिवेशीय → [REDACTED] ([REDACTED] नहीं)

सिफ़ारिशें (भाग II)

माइक्रोसॉफ्ट/बिंग के लिए:

  1. केवल टाइटल-मैच ही अधिकार नहीं है। ब्रांड क्वेरीज़ के लिए एक मेल खाने वाला शीर्षक नए डोमेन को #1 रैंक नहीं करना चाहिए। डोमेन की आयु, बैकलिंक प्राधिकरण, या ब्रांड सत्यापन संकेतों की आवश्यकता होनी चाहिए।
  2. CSS-आधारित क्लोकिंग का पता लगाएँ। ऐसे पेज जिन्हें z-index ओवरले का उपयोग करके उपयोगकर्ताओं से सामग्री छिपाने लेकिन क्रॉलर को दिखाने के लिए बनाया गया है, उन्हें चिह्नित किया जाना चाहिए।
  3. समन्वित पीबीएन नेटवर्क का पता लगाएँ। 15 डोमेन जो एक ही बैकएंड साझा करते हैं और एक ही लक्ष्यों से लिंक करते हैं, यह ऑर्गेनिक लिंक बिल्डिंग नहीं है।
  4. क्रिप्टो SERPs में IANA #3765-पंजीकृत डोमेनों को चिह्नित करें बढ़ी हुई जांच के लिए।
  5. DuckDuckGo स्पैम फास्ट-ट्रैक बनाएँ। DDG सभी Bing की कमजोरियों को विरासत में लेता है, लेकिन इसका कोई स्वतंत्र स्पैम रिपोर्टिंग तंत्र नहीं है।

नाइसएनआईसी इंटरनेशनल ग्रुप कंपनी लिमिटेड को:

26 फ़िशिंग डोमेन। एक ग्राहक। 18 महीनों में बैच-रजिस्टर्ड। शून्य दुरुपयोग कार्रवाई। यह अब सार्वजनिक रूप से प्रलेखित है। संदर्भ: जब दुर्व्यवहार की रिपोर्टों का कोई नतीजा नहीं निकलता और IANA #3765: प्रणालीगत सक्षमकर्ता.

क्लाउडफ्लेयर को:

सभी 26 डोमेन IANA #1910 DNS और प्रॉक्सी का उपयोग करते हैं। ये डोमेन IANA #1910 की अवसंरचना के पीछे वॉलेट ड्रेनर्स और सीड फ्रेज हार्वेस्टर्स को सेवा प्रदान करते हैं।

भाग II निष्कर्ष

यह अवसरवादी स्पैम नहीं है। यह एक एक ही ऑपरेटर द्वारा पेशेवर रूप से संचालित, 18 महीने लंबी अभियान जिसने यह खोज निकाला है कि बिंग के रैंकिंग एल्गोरिदम को $2 के डोमेन और एक कॉपी किए गए टाइटल टैग से हराया जा सकता है। सात फ़िशिंग साइटें वर्तमान में बिंग में पहले स्थान पर हैं। — जिन वैध प्लेटफ़ॉर्मों का वे भेष धारण करते हैं, उनसे ऊपर।

हमने जो क्लोकिंग इंफ्रास्ट्रक्चर दस्तावेज़ित किया — साझा डेटाबेस, CSS-आधारित सामग्री छुपाने और जावास्क्रिप्ट रीडायरेक्ट फॉलबैक के साथ 15 समान साइटें — वह बड़े पैमाने पर सर्च इंजन हेरफेर के लिए एक विशेष रूप से निर्मित उपकरण है।

Google ने सभी 26 डोमेन ब्लॉक कर दिए हैं। Bing उनमें से 7 को #1 रैंक करता है। तकनीकी समाधान मौजूद है। सबूत सार्वजनिक हैं। डोमेन दस्तावेजीकृत हैं। रजिस्ट्रार की पहचान हो चुकी है। प्रश्न बना हुआ है: क्या कुछ किया जाएगा?

Continue browsing the ledger

This page is the editorial mirror. Brand names are redacted to public IANA / business identifiers. Use the index to navigate other case files.

Open registrar ledger → All briefings