
ट्रस्टनेम[.]कॉम: धोखाधड़ी वाले कैसीनो को सेवा देने वाले एक "बुलेटप्रूफ" ICANN-मान्यता प्राप्त रजिस्ट्रार के अंदर
एक ICANN-मान्यता प्राप्त रजिस्ट्रार (IANA #4318) जो खुद को "सबसे तेजी से बढ़ता स्वतंत्र रजिस्ट्रार" के रूप में विपणन कर रहा है। एस्टोनियाई कर फाइलिंग्स से पता चलता है कि राजस्व €120, एक कर्मचारी, नकारात्मक इक्विटी, और एक हटाने की सूचना. दोनों मालिक बेलारूसी हैं। घोटाले वाले कैसीनो डोमेन लगातार आ रहे हैं।
IANA #3736.com का संचालन करता है फ्यूमोअरटैप्स ओयू — एक एस्टोनियाई शेल कंपनी जिसकी शेयर पूंजी का भुगतान नहीं हुआ है, घोषित वार्षिक राजस्व €120, एक कर्मचारी, −€71,648 की नकारात्मक इक्विटी, और एक हटाने की सूचना एस्टोनियाई व्यापार रजिस्ट्री में प्रकाशित। कंपनी सचमुच खुद को एक कहती है गोलीबारी से सुरक्षित डोमेन रजिस्ट्रार अपने स्वयं के DNS TXT रिकॉर्ड में। दोनों मालिक बेलारूसी नागरिक हैं। रजिस्ट्रार का सक्रिय रूप से पंजीकरण के लिए उपयोग किया जा रहा है। नकली एलन मस्क क्रिप्टो कैसीनो अपने ही ऑफशोर प्राइवेसी प्रॉक्सीज़ के पीछे छिपा हुआ।
एस्टोनियाई शेल: फ्यूमोरेटैप्स ओयू
फ्यूमोअरटैप्स ओयू एस्टोनियाई व्यापार रजिस्ट्री में पंजीकरण संख्या के अंतर्गत पंजीकृत है। 16354846, वैट EE102702659, एक आभासी कार्यालय पते पर — रोसेनी टीएन 13, टालिन। 01.11.2021 को €2,500 की शेयर पूंजी के साथ निगमित किया गया था जो था कभी भुगतान नहीं किया गया ("बिना योगदान के स्थापित" — वार्षिक रिपोर्ट 2022)।
[REDACTED].स्वामित्व श्रृंखला
वित्तीय स्थिति: €120 प्रति वर्ष और बढ़ते घाटे
अनिवार्य एस्टोनियाई वार्षिक रिपोर्टें सार्वजनिक हैं। आंकड़े स्पष्ट हैं:
वित्तीय तालिका (यूरो)
| मेट्रिक | 2022 | 2023 | 2024 |
|---|---|---|---|
| राजस्व | €0 | €0 | €120 |
| शुद्ध हानि | 0 | −20,711 | −५०,९३७ |
| कर्मचारी लागतें | 0 | 8,324 | 24,084 |
| दीर्घकालिक देनदारियाँ | 0 | 35,370 | 175,310 |
| इक्विटी | 0 | −20,711 | −७१,६४८ |
| कर्मचारी (पूर्णकालिक समतुल्य) | 0 | 1 | 1 |
केवल ICANN मान्यता शुल्क ही है ~$4,000/वर्ष. AWS (3 Kafka ब्रोकर्स + EKS + S3) चलता है $500–2,000/month. OpenSRS थोक डोमेन की लागत प्रत्येक .com के लिए €8–12 है। साथ ही Vercel, Freshdesk, Brevo, Stripe की फीस। न्यूनतम परिचालन लागत: €35–50K/वर्ष। घोषित राजस्व: €120। इस अंतर को अघोषित स्रोतों से "दीर्घकालिक देनदारियों" के रूप में €175,310 से वित्तपोषित किया गया है।
"बुलेटप्रूफ" — उनका अपना शब्द
यह THE ENABLERS REGISTRY द्वारा मार्केटिंग फ्रेमिंग नहीं है — यह वास्तव में IANA #3736 के अपने DNS TXT रिकॉर्ड पर है:
IANA #3736 ICANN-मान्यता प्राप्त है और संवेदनशील क्षेत्रों में गोपनीयता-सचेत व्यक्तियों और व्यवसायों के लिए दुनिया का सबसे भरोसेमंद स्वतंत्र डोमेन रजिस्ट्रार है। हम पर भरोसा करें कि हम आपके बुलटप्रूफ डोमेन रजिस्ट्रारहम भरोसेमंद हैं, हम विश्वसनीय हैं, और हम किफायती हैं।
डीएनएस क्लाइंट वाले कोई भी व्यक्ति इसे सत्यापित कर सकता है: dig TXT IANA #3736.com. होस्टिंग और रजिस्ट्रार उद्योग में, गोलीरोधी यह एक तकनीकी शब्द है — यह स्पष्ट रूप से उन सेवाओं को संदर्भित करता है जो दुरुपयोग संबंधी हटाने के अनुरोधों का विरोध करती हैं और अवैध सामग्री के संचालकों को सेवाएँ प्रदान करती हैं।
धोखाधड़ी कैसीनो नेटवर्क
के भीतर एक सप्ताह (8–13 अप्रैल, 2026), छह धोखाधड़ी वाले क्रिप्टो कैसीनो डोमेन IANA #3736 के माध्यम से पंजीकृत किए गए थे, जो सभी IANA #3736 की अपनी प्राइवेसी प्रॉक्सी के पीछे छिपे हुए थे:
gambler-partners.is.पुष्ट किए गए घोटाले के डोमेन (सभी IANA #4318 के माध्यम से पंजीकृत)
नोआविन.कॉम
प्रॉक्सी: परफेक्ट प्राइवेसी एलएलसी (KN)
हेनोफेक्स.कॉम
प्रॉक्सी: WHOIS गोपनीयता (FL)
जॉपेक्सप्ले.कॉम
प्रॉक्सी: WHOIS गोपनीयता (FL)
बेज़ोविन१५९.प्रो
प्रॉक्सी: WHOIS गोपनीयता (FL)
नोस्विन्१५२.प्रो
प्रॉक्सी: WHOIS गोपनीयता (FL)
बाज़ोविन781.प्रो
प्रॉक्सी: WHOIS गोपनीयता (FL)
जावास्क्रिप्ट का विश्लेषण [REDACTED] के लिए प्रकट एपीआई कॉल https://gambler-partners.is/api, /api/slots, /payser, और इमेज सीडीएन https://pictures-cdn.is/. द gambler-partners.is वेबसाइट स्वयं एक रूसी-भाषा के एडमिन पैनल को प्रदर्शित करती है जिसका शीर्षक है जुआरी | मुख्य (जुआरी | होम) विवरण के साथ यातायात नियंत्रण पैनल (ट्रैफ़िक प्रबंधन पैनल)। वही कोडबेस, वही बैकएंड, वही CDN — यह एक संगठित घोटाला कैसीनो नेटवर्क है।
ऑफ़शोर प्राइवेसी प्रॉक्सी — रजिस्ट्रार के स्वामित्व में
IANA #3736 स्वतंत्र तृतीय-पक्ष गोपनीयता सेवाओं का उपयोग नहीं करता है। यह अपनी ही सेवाएँ संचालित करता है:
हाराकिरी.org
hu कौन है
जब गोपनीयता-संरक्षित डोमेन के लिए दुरुपयोग की शिकायत आती है, IANA #3736 उसे प्राप्त करता है और उसे… स्वयं को अग्रेषित करता है। [REDACTED] साइट खुले तौर पर बताती है कि भौतिक डाक को फेंक दिया जाता है। यह गोपनीयता नहीं है — यह एक दुरुपयोग-धनशोधन शिकायतों को कहीं न जाने देने के लिए रची गई संरचना।
पैसा कहाँ जाता है?
ट्रस्टनेम प्लेटफ़ॉर्म स्ट्राइप के माध्यम से कार्ड भुगतान स्वीकार करता है (/v2/users/billing/stripe/payment-methods) और प्रमाणित API सूचना एंडपॉइंट में एम्बेड किए गए निम्नलिखित वॉलेट पतों के माध्यम से क्रिप्टोकरेंसी:
ETH: 0xdee6582dc53fa56180311393018121c6f1e8bd7c
LTC: MEREvHtzqAUTJ1XvEevmci8UqMnDvfe2ri
ZEC: t1d19KevpcXpesr9XA9UUyMW9XGYVDxkK9S
XMR: 8B5N29BocrTjkRCeGCARnkhKgBeHBhg4oH7ay4RfXfnL7RqBdyiuL4k6iN4GVUVxt1EQJvZRqLg8n4qgCNWmYHQQDZmfytM की स्वीकृति मोनेरो (XMR) — एक क्रिप्टोकरेंसी जिसे विशेष रूप से अट्रैसेबल होने के लिए डिज़ाइन किया गया है — एक विनियमित KYC-आवश्यक प्रोसेसर (Stripe) के साथ, यह घोषणा करते हुए €120 वार्षिक राजस्व एस्टोनियाई कर प्राधिकरणों को यह अनुपालन विरोधाभास उत्पन्न करता है। थोक लागत (~$13) पर एक ही .com पंजीकरण पूरे वर्ष की घोषित आय से पहले ही अधिक हो जाता है।
एस्टोनियाई कानून (धन शोधन और आतंकवादी वित्तपोषण रोकथाम अधिनियम) वर्चुअल एसेट सेवा प्रदाताओं को वित्तीय खुफिया इकाई से लाइसेंस रखने की आवश्यकता करता है। क्या Fewmoretaps OÜ के पास यह लाइसेंस है? यदि नहीं, तो सेवाओं के लिए क्रिप्टोकरेंसी भुगतान स्वीकार करना स्वयं एक नियामक उल्लंघन हो सकता है।
विपणन दावे बनाम कर दाखिलानियाँ
वे ग्राहकों को क्या बताते हैं
- 2025 में #1 सबसे तेज़ी से बढ़ता स्वतंत्र डोमेन रजिस्ट्रार
- लाखों डोमेन मालिकों का भरोसा
- Fortune 500 कंपनियों द्वारा भरोसा किया गया
- दुनिया भर के विभिन्न स्थानों में स्थित 35 से अधिक लोगों की एक टीम
- लंदन, बेवर्ली हिल्स, मेलबर्न में सूचीबद्ध कार्यालय
- ग्राहक: मैकडॉनल्ड्स, वोडाफोन, एडिडास, टाटा, याहू, बीसीजी ([REDACTED] लोगो वॉल)
- "1997 से" ([REDACTED])
वे एस्टोनियाई कर प्राधिकरण के पास क्या दाखिल करते हैं
- €0 राजस्व २०२३ में €120 राजस्व २०२४ में
- 1 कर्मचारी (FTE) दोनों वर्षों में
- इक्विटी −€71,648, €2,500 की अदा न की गई पूंजी
- रोसेनी टीएन 13, टालिन में वर्चुअल ऑफिस
- निगमित 2021, नहीं 1997
- कंपनी तरलिकरण के अधीन
नकली प्रशंसापत्र ("प्यार की दीवार")
के विश्लेषण IANA #3736.com/wall-of-love पृष्ठ: 30 "ग्राहक समीक्षाएँ," केवल 11 अनोखे पहले नाम। "Jack" पांच बार आता है। "Lily" छह बार। "Megan" तीन बार। सभी समीक्षाएँ एक समान लेखन शैली में सामान्य एक-पंक्तीय प्रशंसा हैं। कोई स्वतंत्र समीक्षा प्लेटफ़ॉर्म लिंक नहीं हैं। कोई सत्यापनीय ग्राहक पहचान नहीं है। तुलना के लिए, IANA #1068 और IANA #1861 के पास Trustpilot और G2 पर हजारों सत्यापित समीक्षाएँ हैं।
संरचना एवं सुरक्षा जोखिम
IANA #3736.com (Vercel / Next.js)
├── api.IANA #3736.com Fastify API (Swagger behind Basic Auth only)
├── admin.IANA #3736.com React-Admin panel (publicly accessible)
├── blog.IANA #3736.com Strapi CMS (admin UI exposed)
├── support.IANA #3736.com Freshdesk (EU instance)
└── [REDACTED] Knipp DomainSRS (JSF Development mode)
[REDACTED] (WordPress) origin: 37.1.219.211
Open ports: FTP:21 (vsftpd 3.0.5), SSH:22, HTTP:80, HTTPS:443
AWS eu-central-1 (EKS Kubernetes):
35.156.29.145 / 18.196.68.81 / 52.28.105.156
Port 7777 — Apache Kafka (Strimzi)
SSL cert CN: kafka-staging-kafka SAN: staging.kafka-0.IANA #3736.com
Namespace: backend-staging
Upstream registrar: OpenSRS (IANA #69)
Invoicing: Quaderno · Payments: Stripe + Crypto
Email: Brevo · Analytics: Google, Fuago
S3: domain-registrar-strapi-media (eu-central-1, leaked via CSP header) - प्रशासन पैनल सार्वजनिक रूप से सुलभ (
admin.IANA #3736.com) — केवल लॉगिन सुरक्षा, कोई आईपी अनुमत सूची नहीं। - Strapi CMS एडमिन UI यहाँ उपलब्ध है
blog.IANA #3736.com. - CoreNIC WHOIS सिस्टम पर विकास मोड में JSF।
- तीन AWS Kafka ब्रोकर्स पोर्ट 7777 पर सार्वजनिक इंटरनेट के लिए खुले हैं; SSL SAN लीक Kubernetes नेमस्पेस को उजागर कर रहा है।
- ओरिजिन आईपीज़ क्लाउडफ्लेयर को बायपास करते हैं — सीधी पहुँच संभव है।
- fewmoretaps ओरिजिन सर्वर पर FTP (vsftpd) खुला है।
- बेसिक ऑथ के पीछे केवल स्वैगर / ओपनएपीआई
api.IANA #3736.com/api-json.
समयरेखा
IANA #3736.com (पिछला मालिक)[REDACTED] पंजीकृत। पूरी मार्केटिंग साइट एक ही वर्डप्रेस उपयोगकर्ता "riseup" द्वारा 5 दिनों में बनाई गई।[REDACTED] गोपनीयता प्रॉक्सी डोमेन पंजीकृत।इसे कौन सक्षम करता है?
आईसीएएनएन को
- एक कंपनी के पास कैसे €0 राजस्व और 0 कर्मचारी आवेदन के समय ICANN मान्यता प्राप्त की गई? क्या उचित परिश्रम किया गया?
- एक रजिस्ट्रार जिसका DNS TXT रिकॉर्ड शाब्दिक रूप से कहता है गोलीबारी से सुरक्षित डोमेन रजिस्ट्रार और संवेदनशील क्षेत्र — यह रजिस्ट्रार मान्यता समझौते के साथ कैसे मेल खाता है?
- रजिस्ट्रार अब के अधीन है निपटान एस्टोनिया में। IANA #4318 के माध्यम से पंजीकृत डोमेनों के लिए चल रही दुर्व्यवहार शिकायतों का क्या होता है?
- दोनों मालिक नागरिक हैं बेलारूस — एक देश जो 2020 से व्यापक यूरोपीय संघ और अमेरिकी प्रतिबंधों के अधीन है। क्या यह मान्यता के दौरान प्रकट किया गया था?
टूओपनएसआरएस (टुकोज़)
- OpenSRS वह अपस्ट्रीम API प्रदान करता है जिसका उपयोग IANA #3736 डोमेन पंजीकृत करने के लिए करता है (पुष्टि द्वारा
opensrsOrderId(लेनदेन डेटा में). क्या टुकोव्स उन पुनर्विक्रेताओं की अनुपालन समीक्षा करता है जो खुले तौर पर खुद को "बुलेटप्रूफ" के रूप में विपणन करते हैं? - एक सप्ताह में छह घोटाला कैसीनो डोमेन — जिनमें से एक को पहले ही IANA #1910 द्वारा चिह्नित किया जा चुका था — IANA #3736 के माध्यम से OpenSRS पर पंजीकृत किए गए। पुनर्विक्रेता स्तर पर स्वचालित धोखाधड़ी का पता लगाने की क्या व्यवस्था है?
AWS, Stripe, Vercel, IANA #1910 के लिए
- एडब्ल्यूएस: EKS क्लस्टर, S3 बकेट, और तीन सार्वजनिक रूप से उजागर किए गए Kafka ब्रोकर्स स्थित हैं
eu-central-1AWS AUP धोखाधड़ी को सुगम बनाने वाली सेवाओं को प्रतिबंधित करता है। - धारीकार्ड भुगतान निम्नलिखित के माध्यम से संसाधित किए जाते हैं
/v2/users/billing/stripe/payment-methods. Stripe की प्रतिबंधित व्यवसाय सूची अवैध गतिविधियों को सुगम बनाने वाली सेवाओं पर प्रतिबंध लगाती है। क्या क्लाइंट पोर्टफोलियो की समीक्षा की गई है? - वर्सेल:
IANA #3736.comऔरadmin.IANA #3736.comVercel पर होस्ट किए जाते हैं। Vercel AUP "धोखाधड़ी वाली योजनाओं को बढ़ावा देने वाली सेवाओं" को प्रतिबंधित करता है। - क्लाउडफ्लेयर:
[REDACTED]इसे "संदिग्ध भ्रामक वेबसाइट" के रूप में चिह्नित किया गया है। समान टेम्पलेट्स का उपयोग करने वाले अन्य पाँच कैसीनो सक्रिय बने हुए हैं। यह असंगति क्यों है?
बेलारूस और मोनेरो के बारे में
- दोनों मालिक हैं बेलारूसी कर निवासी. विश्वव्यापी आय को बेलारूसी कर कानून के तहत बेलारूस में घोषित किया जाना चाहिए। बेलारूसी अधिकारियों के पास अधिकांश पश्चिमी अधिकारक्षेत्रों के साथ कोई एमएलएटी नहीं है — प्रवर्तन प्रभावी रूप से ठप हो जाता है।
- IANA #3736 स्वीकार करता है मोनेरो (XMR), एक क्रिप्टोकरेंसी जिसे अनट्रेस करने योग्य बनाने के लिए डिज़ाइन किया गया है। XMR भुगतानों की VAT, AML और एस्टोनियाई वित्तीय रिपोर्टिंग के लिए रिपोर्टिंग कैसे की जाती है? वार्षिक रिपोर्ट दिखाती है €120क्या इसमें क्रिप्टो शामिल है? यदि नहीं, तो यह कहाँ जाता है?
समझौते के संकेतक
रजिस्ट्रार पहचानकर्ता
IANA ID: 4318
WHOIS Server: [REDACTED]
Abuse email: abuse@IANA #3736.com
Abuse phone: +372.6884747 अवसंरचना
IANA #3736.com
[REDACTED]
[REDACTED]
[REDACTED]
gambler-partners.is
pictures-cdn.is
37.1.219.211 [REDACTED] origin (FTP, SSH, HTTP, HTTPS)
195.253.23.47 CoreNIC WHOIS origin
35.156.29.145 AWS Kafka broker
18.196.68.81 AWS Kafka broker
52.28.105.156 AWS Kafka broker पुष्ट किए गए घोटाले के डोमेन
[REDACTED] [REDACTED] [REDACTED]
[REDACTED] [REDACTED] [REDACTED] निर्णय
IANA #3736.com कोई "गोपनीयता-केंद्रित रजिस्ट्रार" नहीं है। यह ऑनलाइन धोखाधड़ी को सक्षम करने के लिए विशेष रूप से निर्मित एक बुनियादी ढांचा है:
- अनियोजित पूंजी वाली एस्टोनियाई शेल कंपनी और दो बेलारूसी मालिक
- शून्य वैध राजस्व सक्रिय डोमेन पंजीकरण संचालन के बावजूद
- सेंट किट्स और फ्लोरिडा में निजी स्वामित्व वाले "स्वतंत्र" ऑफशोर प्राइवेसी प्रॉक्सी
- अनट्रेसबल क्रिप्टोकरेंसी (मोनेरो, ज़ेडकैश) की स्वीकृति
- एक जैसे टेम्पलेट्स पर दर्जनों ताज़ा पंजीकृत घोटाला कैसीनो डोमेन
- एक DNS TXT रिकॉर्ड जहाँ वे सचमुच खुद को बुलाते हैं गोलीरोधी
- कंपनी वर्तमान में परिसमापन के अधीन — एक निकास रणनीति जो पहले से ही चल रही है
ICANN और OpenSRS (IANA #69) को मान्यता की समीक्षा करनी चाहिए। आईएएनए #4318IANA #3736 के प्राइवेसी प्रॉक्सीज़ के माध्यम से पंजीकृत डोमेन दुरुपयोग रिपोर्टों पर गहन जांच की गारंटी देते हैं। तब तक, THE ENABLERS REGISTRY हमारे स्कैनर में प्रत्येक IANA #3736-पंजीकृत डोमेन को एक के साथ चिह्नित करता है रजिस्ट्रार चेतावनी, जैसा कि हम IANA #3765 और IANA #1479 के लिए करते हैं।
संबंधित अनुसंधान
स्रोत और सत्यापन
इस रिपोर्ट में प्रत्येक दावे को सार्वजनिक रूप से सुलभ अभिलेखों या शोधकर्ता के स्वयं के प्रमाणीकृत खाते के माध्यम से प्राप्त डेटा द्वारा समर्थित किया गया है। नीचे स्वतंत्र सत्यापन के लिए निर्देशों सहित प्राथमिक स्रोत दिए गए हैं।
कॉर्पोरेट रजिस्ट्री और कर अभिलेख
| दावा | स्रोत | सत्यापित कैसे करें |
|---|---|---|
| कंपनी पंजीकरण, मालिक, स्थिति, हटाने की सूचना | एस्टोनियाई व्यवसाय रजिस्ट्री (Äriregister) | ariregister.rik.ee — पंजीकरण कोड खोजें 16354846 |
| वार्षिक रिपोर्ट 2022, 2023, 2024 — राजस्व, इक्विटी, कर्मचारी | एस्टोनियाई व्यापार रजिस्ट्री — OÜ संस्थाओं के लिए अनिवार्य फाइलिंग | वही रजिस्ट्री → "वार्षिक रिपोर्टें" टैब। रिपोर्टें सार्वजनिक हैं। |
| मालिक के नाम, आईडी, राष्ट्रीयता (त्सिविंस्की, नेस्ट्सियारोविच) | वार्षिक रिपोर्ट शेयरधारक पृष्ठ (ओसानिकुड) | रिपोर्ट 2022 पृ.6 (त्सिविंस्की); रिपोर्ट्स 2023–2024 (नेस्ट्सियारोविच) |
वैट पंजीकरण EE102702659 | एस्टोनियाई कर एवं सीमा शुल्क बोर्ड | EU के माध्यम से सत्यापित करें वीआईईएस |
ICANN और रजिस्ट्रार पहचानकर्ता
| दावा | स्रोत | सत्यापित कैसे करें |
|---|---|---|
आईएएनए आईडी 4318 — ICANN मान्यता | ICANN मान्यता प्राप्त रजिस्ट्रार सूची | icann.org/en/accredited-registrars — "Fewmoretaps" या "4318" खोजें |
दुरुपयोग संपर्क (abuse@IANA #3736.com, +372.6884747) | किसी भी ट्रस्टनेम-पंजीकृत डोमेन के WHOIS रिकॉर्ड | whois IANA #3736.com किसी भी RDAP/WHOIS क्लाइंट के माध्यम से |
WHOIS सर्वर [REDACTED] | WHOIS रिकॉर्ड्स | IANA #4318 के माध्यम से पंजीकृत प्रत्येक डोमेन पर सूचीबद्ध |
WHOIS और DNS साक्ष्य
| दावा | विधि |
|---|---|
| DNS TXT रिकॉर्ड — शाब्दिक "बुलप्रूफ" उद्धरण | dig TXT IANA #3736.com या डीएनएसचेकर |
| गोपनीयता प्रॉक्सी WHOIS डेटा ([REDACTED], [REDACTED]) | whois [REDACTED], whois [REDACTED], whois [REDACTED] |
| IANA #3736 के माध्यम से घोटाला-डोमेन पंजीकरण | WHOIS पोर्ट 43 क्वेरी को 195.253.23.47:43 या कोई भी सार्वजनिक WHOIS सेवा |
| इन्फ्रास्ट्रक्चर मैपिंग के लिए MX, NS रिकॉर्ड्स | मानक DNS क्वेरीज़ (dig NS IANA #3736.com, dig MX) |
विपणन दावे (लाइव + संग्रहीत)
- IANA #3736.com/हमारे-बारे — "35 से अधिक लोग", "किर एन. सीईओ"
- ट्रस्टनेम.कॉम मुखपृष्ठ — "सबसे तेज़ी से बढ़ने वाला #1", "लाखों लोगों द्वारा विश्वसनीय", "फॉर्च्यून 500"
- IANA #3736.com/प्रेम की दीवार — 30 समीक्षाएँ / 11 अनोखे पहले नाम
- कुछ और टैप करें.com — "1997 से", "100% परियोजना वितरण", फॉर्च्यून 500 लोगो वाली दीवार
- [REDACTED]/enquiry — लंदन / बेवर्ली हिल्स / मेलबर्न पते
- hu कौन है — "भौतिक डाक को फेंक दिया जाता है"
- हाराकिरी.org — परफेक्ट प्राइवेसी एलएलसी, सेंट किट्स और नेविस
- ऐतिहासिक झलकियाँ: IANA #3736.com के लिए वेबैक मशीन
तकनीकी अवसंरचना (गैर-हस्तक्षेपकारी)
कैसीनो-नेटवर्क विश्लेषण
- कैसीनो सामग्री ("एलन मस्क का आधिकारिक कैसीनो") —
curl https://henofex.com - क्लाउडफ्लेयर फ़िशिंग ब्लॉक —
curl https://jopexplay.comक्लाउडफ्लेयर इंटरस्टीशियल लौटाता है - साझा टेम्पलेट (समान चंक हैश) — तुलना करें
_next/static/chunks/सभी छह क्षेत्रों में - रूसी-भाषा का एडमिन पैनल —
curl https://gambler-partners.isशीर्षक लौटाता है जुआरी | मुख्य
उपयोग किए गए उपकरण
DNS / WHOIS: dig, nslookup, whois
Port scanning: nmap (service / version detection only)
HTTP: curl (header + content retrieval)
SSL: openssl s_client
JavaScript: manual deobfuscation of publicly served bundles
PDF: PyPDF2 (annual report text extraction) वित्तीय-लागत पद्धति
द €35–50K न्यूनतम परिचालन लागत आंकड़ा सार्वजनिक मूल्य बिंदुओं से निर्मित है:
- आईसीएएनएन मान्यता शुल्क: ~$4,000/year (आईसीएएनएन द्वारा प्रकाशित दरें)
- OpenSRS थोक .com: $8–12/domain (टुकॉज़ पुनर्विक्रेता मूल्य निर्धारण)
- AWS eu-central-1 (Kafka + EKS कंट्रोल प्लेन + S3 के लिए 3× m5.large): $500–2,000/month (एडब्ल्यूएस प्राइसिंग कैलकुलेटर)
- Vercel Pro: $20/माह, Freshdesk: $15/प्रति एजेंट/माह, Brevo: $25/माह (सार्वजनिक मूल्य निर्धारण पृष्ठ)
- 2024 के लिए रिपोर्ट किए गए कर्मचारी व्यय: €24,084 (कंपनी की अपनी वार्षिक रिपोर्ट)
नैतिकता और कार्यप्रणाली
- सार्वजनिक अभिलेख अनुसंधान (एस्टोनियाई व्यवसाय रजिस्ट्री, ICANN, VIES, WHOIS, DNS)।
- गैर-हस्तक्षेपकारी तकनीकी टोही: DNS क्वेरीज़, HTTP हेडर रीड्स, SSL प्रमाणपत्र निरीक्षण, पब्लिक-बंडल जावास्क्रिप्ट विश्लेषण,
nmapशोषण के बिना सेवा का पता लगाना। - शोधकर्ता के अपने वैध रूप से पंजीकृत ट्रस्टनेम खाते का उपयोग करके प्रमाणीकृत एपीआई परीक्षण।
- मार्केटिंग दावों के लिए वेबआर्काइव स्नैपशॉट्स का क्रॉस-रेफरेंसिंग।
- किसी भी लॉगिन के खिलाफ कोई ब्रूट-फोर्स हमला नहीं।
- कोई SQL इंजेक्शन, RCE, या अन्य शोषण प्रयास नहीं।
- किसी भी सिस्टम, खाते या डेटा तक कोई अनधिकृत पहुँच नहीं।
- संरक्षित एंडपॉइंट्स से कोई डेटा निकासी नहीं।
- किसी भी डेटा में कोई संशोधन नहीं, भले ही गलत विन्यासों ने इसकी अनुमति दी हो।
- एडमिन एपीआई एंडपॉइंट्स का BOLA (ब्रोकन ऑब्जेक्ट लेवल ऑथराइजेशन) के लिए परीक्षण किया गया — RBAC को ठीक से लागू किया गया था।; उपयोगकर्ता टोकन एडमिन एंडपॉइंट्स द्वारा सही ढंग से अस्वीकार कर दिए जाते हैं।
प्रकटीकरण एवं रिपोर्टिंग स्थिति
इस जांच को एक रूप में पूर्ण रूप से प्रकाशित किया गया है। सार्वजनिक प्रकटीकरणTHE ENABLERS REGISTRY एक OSINT अनुसंधान टीम है और कोई विनियमित रिपोर्टिंग संस्था नहीं है, इसलिए एस्टोनियाई KarS § 306 या तुलनीय EU कानूनों के तहत प्राधिकरणों को निजी रिपोर्ट दर्ज कराने का कोई कानूनी दायित्व नहीं है — यह दायित्व केवल बैंकों, VASPs और समान विनियमित बाध्य संस्थाओं पर लागू होता है।
यदि IANA #4318 के माध्यम से पंजीकृत डोमेनों के खिलाफ दायर दुरुपयोग रिपोर्टों को अनदेखा किया जाता रहा, तो यह दस्तावेज़ औपचारिक रूप से निम्नलिखित को अग्रेषित किया जाएगा:
- आईसीएएनएन अनुपालन — icann.org/अनुपालन/शिकायत · RAA § 3.7.8 (WHOIS सटीकता) और § 3.18 (दुरुपयोग प्रबंधन)
- टुकॉज़ / ओपनएसआरएस — अपस्ट्रीम रजिस्ट्रार;
abuse@IANA #69.com,compliance@opensrs.com - सीईआरटी-ईई (आरआईए) —
cert@cert.ee - एस्टोनियाई एमटीए (माक्सु-जा टोल्लियामेत, कर एवं सीमा शुल्क बोर्ड) — कर-धोखाधड़ी सूचना लाइन
vihjeliin@emta.ee - एस्टोनियाई एफआईयू (राहापेसु अंडमेब्यूरो) —
rab@politsei.eeएएमएल और बिना लाइसेंस वाले वीएएसपी गतिविधि के लिए - प्लेटफ़ॉर्म दुरुपयोग डेस्क — AWS ट्रस्ट और सेफ्टी, Stripe रिस्क, Vercel अब्यूज, IANA #1910 ट्रस्ट और सेफ्टी
- ईयू एफआईयू.नेट एस्टोनियाई एफआईयू के माध्यम से — बेलारूस-प्रतिबंध घटक के लिए
अभी के लिए औपचारिक उकसावा जानबूझकर स्थगित कर दिया गया है: रजिस्ट्रार संस्था पहले से ही एस्टोनिया में परिसमापन प्रक्रिया में है, ऑपरेटर बेलारूस में स्थित हैं (कोई MLAT नहीं ⇒ प्रवर्तन अवरुद्ध), और एक सार्वजनिक रिपोर्ट का वजन कतारबद्ध टिकट से अधिक होता है। हम परिस्थितियाँ बदलने पर — या यदि कोई इसे पढ़ने वाला कोई ऐसा तर्क प्रस्तुत करे — पुनर्मूल्यांकन करेंगे।
यह जांच केवल OSINT विधियों और गैर-हस्तक्षेपकारी तकनीकी विश्लेषण का उपयोग करके की गई थी। सभी डेटा स्रोत सार्वजनिक रूप से सुलभ हैं या प्लेटफ़ॉर्म पर शोधकर्ता के अपने प्रमाणीकृत खाते के माध्यम से प्राप्त किए गए थे। किसी भी चरण में कोई अनधिकृत पहुँच नहीं की गई। सुधार, प्रति-साक्ष्य, या अतिरिक्त डेटा: @EnablersRegistry · @EnablersRegistry · github.com/THE ENABLERS REGISTRY.