Editorial mirrorBrand mentions redacted to public IDs. Hover to inspect. Everything else is theatre.How it works
THE ENABLERS REGISTRYRegistrar accountability archive
Archive LiveRead-only public record · No ads · No tracking
Case file folder with redacted documents and confidential investigation report.
CASE / ID / SEO HIJACK

Pencurian SEO: Situs Phishing Menduduki Peringkat #1 di Bing

The Enablers Registry·Editorial mirror·/id/seo-hijack/

Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.

Sebuah laporan investigasi yang didukung data SEMrush real-time yang mengungkap dua operasi serangan SEO paralel yang mendorong situs-situs possibly phishing kripto ke peringkat teratas hasil pencarian Bing dan DuckDuckGo. 10 domain. 2 vektor serangan. Lebih dari 100.000 korban potensial per bulan.

30 Maret 2026 Penelitian THE ENABLERS REGISTRY 22 menit waktu baca Data API SEMrush
Mesin pencari dalam tekanan: operasi terorganisir mendorong situs possibly phishing menduduki peringkat di atas platform kripto yang sah
10Domain Possibly phishing
9Donatur PBN
60,500+Paparan Harian
100 ribu+Korban per bulan
2Vektor Serangan
Pernyataan Penolakan Tanggung Jawab

Seluruh data dalam laporan ini dikumpulkan melalui API SEMrush dan enablers.report untuk keperluan penelitian keamanan siber. Nama-nama domain tersebut dipublikasikan untuk memperingatkan pengguna, bukan untuk mempromosikannya.

Dua Vektor Serangan

Penyelidikan kami mengungkap dua operasi yang sama sekali berbeda dan berjalan secara paralel berjalan secara bersamaan untuk mendorong situs-situs possibly phishing ke posisi teratas hasil pencarian Bing dan DuckDuckGo.

Vektor A: Injeksi SERP Yahoo
Memanfaatkan otoritas domain Yahoo (AS 24) melalui halaman pencarian seluler. Bing mewarisi tingkat kepercayaan dari URL pencarian Yahoo yang dihasilkan secara dinamis dan berisi tautan possibly phishing. Sasaran: curvefinance.co, curvefi.co, aster-dex.at
Vektor B: Jaringan PBN yang Terkoordinasi
9 domain yang diretas/dibeli dengan AS 49–65 terhubung ke beberapa situs possibly phishing secara bersamaan. Berfungsi pada SEMUA mesin pencari. Sasaran: rabbys.at, dexscreener.at, monero-wallet.at, trezorsuite.at, [REDACTED]

Vektor A: Serangan Injeksi pada Halaman Hasil Pencarian Yahoo (SERP)

Ini bisa dibilang merupakan yang paling elegan secara teknis Serangan SEO black-hat yang telah kami dokumentasikan pada tahun 2026. Serangan ini memanfaatkan kelemahan mendasar dalam cara Bing mengevaluasi otoritas tautan — khususnya, ketidakmampuannya membedakan antara tautan editorial yang asli dan halaman hasil pencarian yang dihasilkan secara dinamis dari domain tepercaya.

Skor Otoritas (AS 24) yang diwarisi dari Yahoo mengalir melalui halaman pencarian seluler ke domain possibly phishing — Bing menerima sinyal tersebut sebagai sinyal yang sah

Mekanismenya — Langkah demi Langkah

Buat URL Yahoo8+ subdomain negara
Sematkan TautanPertanyaan acak + tautan possibly phishing
Merangkak PaksaLayanan ping + spam
Indeks BingMewarisi Yahoo AS 24
Peringkat #1Situs possibly phishing muncul di hasil teratas

Langkah 1 — Membuat URL penyedia layanan tepercaya. Para penyerang membuat URL di titik akhir pencarian seluler Yahoo di berbagai subdomain internasional: [REDACTED] (Norwegia), [REDACTED] (Prancis), [REDACTED] (Meksiko), [REDACTED] (Polandia), [REDACTED] (Yunani), [REDACTED] (Quebec), [REDACTED] (Bahasa Prancis Swiss), [REDACTED] (Kolombia). Halaman-halaman ini menampilkan Skor Otoritas yang diwarisi dari Yahoo: 23–24.

Langkah 2 — Menyisipkan tautan possibly phishing. Setiap URL berisi kueri pencarian yang sepenuhnya acak dan tidak mencurigakan — “pele+fifa”, “Jean-Paul+Sartre”, “Radio+Stars”, “jucheck.exe” — namun teks tautannya berbunyi: curvefi.co Curve Finance. Kueri acak ini memastikan bahwa filter spam tidak dapat mendeteksi pola tertentu.

Langkah 3 — Pengindeksan paksa. Para penyerang memaksa Bingbot untuk merayapi URL-URL ini dengan menggunakan layanan ping massal, penyisipan komentar di forum/blog, serta alat pemicu perayapan otomatis.

Kegagalan Algoritma Bing

Algoritma Google: “Ini adalah halaman pencarian yang dinamis. Tidak ada transfer nilai tautan.”
Algoritma Bing:[REDACTED] menautkan ke curvefi.co dengan teks tautan ‘Curve Finance DEX’. Sinyal peringkat diterima. ✓”

Hasil: Situs possibly phishing naik ke peringkat 3 teratas untuk kata kunci “Curve Finance” di Bing dan DuckDuckGo.

Bukti Langsung dari SEMrush — curvefi.co

API Analisis Backlink SEMrush | 30 Maret 2026 | Target: curvefi.co
ASDomain SumberTeks Tautan
24[REDACTED]www.curvefi.co Curve Finance
24[REDACTED]curvefi.co Curve Finance
24[REDACTED]curvefi.co Curve Finance
24[REDACTED]www.curvefi.co Curve Finance
24[REDACTED]www.curvefi.co Curve Finance
24[REDACTED]www.curvefi.co Curve Finance
23[REDACTED]www.curvefi.co Curve Finance
23[REDACTED]curvefi.co Curve Finance

Ironi yang kejam: Situs ini memiliki nol kata kunci organik, nol lalu lintas di basis data SEMrush — namun tetap muncul dalam hasil pencarian Bing/DDG untuk “Curve Finance” berkat otoritas yang dipinjam dari Yahoo.

Vektor B: Jaringan PBN yang Terkoordinasi

Di sinilah penyelidikan ini mulai benar-benar mengkhawatirkan. Lima situs possibly phishing yang berbeda — rabbys.at, dexscreener.at, monero-wallet.at, trezorsuite.at, dan [REDACTED] — semuanya memiliki kesamaan kumpulan sumber backlink yang identik. Ini bukan kebetulan. Ini adalah satu operasi kejahatan terorganisir menjalankan beberapa kampanye possibly phishing dari satu infrastruktur.

Satu operator, 9 donor PBN, 5 target possibly phishing — kemungkinan hal ini terjadi secara kebetulan sekitar 0,00001%

The Smoking Gun — Infrastruktur Bersama

API SEMrush | Analisis lintas domain | 30 Maret 2026
Domain Donor PBNASrabbysdexscrmonero[REDACTED]
[REDACTED]65✓✓✓✓
[REDACTED]61✓✓✓✓
[REDACTED]60✓✓✓✓
[REDACTED].jo56✓✓✓✓
[REDACTED]56✓✓✓✓
[REDACTED]54✓✓✓✓
[REDACTED]50✓✓✓✓
markjohnsonbuilders50✓✓✓✓
[REDACTED]49✓✓✓✓
Catatan mengenai [REDACTED]

Sumber PBN utama (AS 65) itu sendiri merupakan typosquat dari Louis Vuitton. Sumber PBN ini adalah situs penipuan yang mendukung situs-situs penipuan lainnya — infrastruktur kriminal dari atas hingga bawah.

Profil Domain Possibly phishing

Ikhtisar Domain SEMrush | Maret 2026
DomainMeniruKata kunciTarget UtamaVolume
dexscreener.atDexScreener64“dexscreener” #4260.500 per bulan
rabbys.atDompet Rabby15“rabby wallet” #515.400 per bulan
trezorsuite.at[REDACTED] Suite7[REDACTED] suite” #324.400 per bulan
aster-dex.atAster DEX13“Bursa Aster” #253.600 per bulan
monero-wallet.atDompet Monero4“dompet XMR online” #26210 per bulan
[REDACTED]Dompet Keplr0Spam komentar terselubungTidak tersedia
bscscan.cfdBSCScan0Tautan spam dalam jumlah besarTidak tersedia
curvefinance.coCurve Finance0Hanya injeksi YahooTidak tersedia
curvefi.coCurve Finance0Hanya injeksi YahooTidak tersedia
[REDACTED]Aplikasi Curve0Teknik campuranTidak tersedia
Penting: Unduh [REDACTED] Suite

Pengguna yang sedang mencari “Unduh [REDACTED] Suite” sedang aktif mencari perangkat lunak dompet digital. Sebuah situs possibly phishing yang berada di peringkat #3–5 di DuckDuckGo berarti pengguna yang mengunduh perangkat lunak berbahaya mengira itu adalah antarmuka dompet perangkat keras. Ini bukan sekadar teori — hal ini sedang terjadi saat ini juga.

Pabrik Artikel Berbasis Kecerdasan Buatan

Varian aster-dex.at menggunakan sebuah pendekatan hibrida, dengan menggabungkan teknik injeksi Yahoo bersama konten blog yang dihasilkan oleh kecerdasan buatan (AI) yang ditempatkan di situs-situs yang diretas atau dibuat khusus di Vietnam, Italia, Indonesia, dan Swiss.

Artikel yang dihasilkan oleh AI di situs-situs yang diretas — judulnya sama, domainnya berbeda, dan semuanya mengarah ke target possibly phishing yang sama

Semua artikel blog tersebut memiliki judul yang hampir sama: “Mengapa Pertukaran Token dan Kolam Likuiditas Masih Menjadi Tantangan Bahkan bagi Para Pedagang DEX yang Berpengalaman”, “Mengapa Automated Market Makers Masih Mengejutkan Para Pedagang”. Berikut ini adalah Artikel yang dihasilkan oleh AI ditempatkan di situs-situs dengan AS 21–36, yang semuanya tertaut ke aster-dex.at.

Masuknya Komentar Spam

[REDACTED] mengambil pendekatan yang sama sekali berbeda — spam komentar murni di situs-situs berotoritas tinggi yang tidak terkait. Nama pengguna palsu seperti “ZackaryThymn”, “Fritzkah”, dan “Jamesboach” menyisipkan tautan dompet kripto ke situs-situs pendidikan filsafat (filozofija.edu.rs, AS 45), platform keterlibatan karyawan ([REDACTED], AS 63), dan festival seni ([REDACTED], AS 50).

Situs-situs resmi yang tanpa disadari menampung tautan possibly phishing — yang tersembunyi di antara komentar pengguna yang tampak biasa

Yang Paling Buruk: Spam Alat Otomatis

bscscan.cfd menggunakan metode yang paling kasar: paket backlink massal berbayar dari situs-situs yang namanya benar-benar [REDACTED] dan [REDACTED]. Semua sumber memiliki nilai AS = 0. TLD .cfd merupakan indikator spam yang sudah dikenal. Namun, di Bing, hal ini bahkan masih sedikit berpengaruh — jumlah tautan berkualitas rendah dapat memengaruhi peringkat pada domain baru yang sama sekali belum memiliki riwayat negatif.

“1.000 Backlink seharga $9,99” — alat penipuan SEO termurah ini masih berfungsi sebagian di Bing

Mengapa Bing dan DuckDuckGo Sangat Rentan

Sistem pertahanan spam berlapis-lapis Google versus sistem deteksi Bing yang masih belum matang — celah yang dimanfaatkan para penipu
Perbedaan algoritma yang secara aktif dimanfaatkan oleh para penipu
FiturGoogleBing
Deteksi halaman dinamisTidak ada nilai tautan dari halaman hasil pencarianHalaman pencarian Yahoo dianggap sebagai konten editorial
Tingkat kematangan ML untuk spamData pelatihan SpamBrain selama lebih dari 15 tahunBelum sepenuhnya matang; PBN AS 50–65 masih berfungsi
Perlindungan merekAgresif; curvefinance.co segera ditandaiPenipuan yang menggunakan TLD .at/.co bertahan lebih lama
Pabrik konten berbasis AISistem deteksi mulai diterapkan pada tahun 2023 dan seterusnyaSitus web berbasis AI dengan domain .vn dan .it masih meraih nilai yang memadai
Pemblokiran possibly phishingFitur Penjelajahan Aman dengan cepat memblokir domain yang diketahuiSmartScreen tidak mendeteksi domain penipuan yang baru terdaftar
Kelemahan Khusus DuckDuckGo

DDG menggunakan indeks Bing sebagai sumber data utamanya, yang diwarisi dari semua mengenai kerentanan Bing. Pengguna yang mengutamakan privasi dan lebih memilih DDG sering kali paham tentang kripto — sehingga menjadikan mereka sasaran yang lebih bernilai. DDG tidak memiliki mekanisme pelaporan spam mandiri; laporan-laporan tersebut diteruskan ke Bing.

Strategi Penargetan Kata Kunci

Profil kata kunci tersebut menunjukkan ketepatan bedah dalam pemilihan kata kunci. Operator tidak hanya menargetkan istilah merek utama, tetapi juga typosquats (“dompet rabbi”, “dompet Rubby”, “dexscrenner”) dan bahkan kueri dalam bahasa Mandarin (“Bursa Aster” peringkat ke-25).

Penargetan multibahasa: Inggris, Prancis, Mandarin, Vietnam — operasi ini mencakup berbagai benua
Analisis Merek + Volume Pencarian | SEMrush AS | Maret 2026
Kata Kunci SasaranVolume BulananDomain PenipuanPosisi
dexscreener60,500dexscreener.at#42
dompet rabby5,400rabbys.at#51–71
[REDACTED] Suite4,400trezorsuite.at#32–85
aster dex3,600aster-dex.at#63
dexscrennerkesalahan ketik2,400dexscreener.at#45
Bursa AsterBahasa Mandarin1,000aster-dex.at#25
Unduh [REDACTED] Suite260trezorsuite.at#54
dompet rabbikesalahan ketik210rabbys.at#54
dompet XMR online210monero-wallet.at#55–69

Konteks Sejarah: Masalah [REDACTED] / DuckDuckGo

Masalah Ini Memiliki Akar yang Dalam

Serangan-serangan ini bukanlah hal baru. Masalahnya adalah jauh lebih parah ketika dompet kripto seperti [REDACTED] menggunakan DuckDuckGo sebagai mesin pencari bawaan dalam aplikasi. Pengguna yang mencari protokol DeFi dari dalam dompet kripto mereka disuguhi hasil possibly phishing sebagai hasil teratas — tanpa perlu melakukan optimasi SEO yang rumit. Kombinasi antara mesin pencari yang berfokus pada privasi namun memiliki sistem deteksi spam yang lemah, serta dompet kripto yang dilengkapi browser bawaan, menciptakan sebuah badai dahsyat untuk penipuan possibly phishing.

Bahkan setelah [REDACTED] tidak lagi menggunakan DDG sebagai pengaturan default, kerentanan yang mendasarinya tetap ada. Setiap pengguna yang secara manual memilih DuckDuckGo demi privasi — sebuah kelompok demografis yang sebagian besar tumpang tindih dengan pengguna kripto — hingga saat ini masih rentan terhadap serangan-serangan seperti ini. Operasi penipuan yang didokumentasikan dalam laporan ini telah menerapkan berbagai variasi teknik ini selama beberapa tahun, sambil beradaptasi seiring mesin pencari secara bertahap memperbaiki kerentanan-kerentanan tersebut satu per satu.

Cara Melindungi Diri Anda

Selalu Periksa Domain yang Tepat

ASLI Curve Finance → curve.fi (BUKAN .co, .net) • DexScreener → [REDACTED] (BUKAN .at) • Rabby → [REDACTED] (BUKAN .at, .me) • [REDACTED] Suite → suite.[REDACTED].io (BUKAN trezorsuite.at) • Keplr → [REDACTED] (BUKAN .me) • BSCScan → [REDACTED] (BUKAN .cfd)

  • TIDAK PERNAH hubungkan dompet Anda dari hasil pencarian
  • Tandai situs-situs resmi secara langsung
  • Gunakan DDG’s !bang pintasan: !g curve finance memaksa pencarian Google
  • Pasang ekstensi pendeteksi possibly phishing [REDACTED]
  • Periksa domain apa pun di THE ENABLERS REGISTRY sebelum menghubungkan

Rekomendasi untuk Microsoft/Bing

  1. Deteksi halaman dinamis: Mengklasifikasikan halaman hasil pencarian (Yahoo, Baidu, Google) dan menghilangkan nilai tautan dari tautan keluar
  2. Deteksi PBN yang terkoordinasi: Jika 9 domain menautkan ke 5 situs berbeda dengan pola yang sama, tandai sebagai manipulasi
  3. Lapisan peniruan merek: Mendeteksi serangan substitusi TLD (dexscreener.at[REDACTED])
  4. Pemantauan domain .AT: Pemeriksaan yang lebih ketat terhadap domain .at yang baru terdaftar di hasil pencarian kripto (SERP)
  5. Panduan Cepat DuckDuckGo: Buat API khusus untuk penghapusan spam yang dapat diakses langsung oleh DDG

Kesimpulan

Ini bukan spam yang memanfaatkan situasi. Ini adalah sebuah operasi SEO yang dikelola secara profesional, mencakup berbagai merek, dan menggunakan berbagai pendekatan dirancang khusus untuk memanfaatkan celah antara kemampuan deteksi spam Google dan Bing. Setiap pengguna yang mencari “[REDACTED] Suite download” di DuckDuckGo hari ini mungkin akan melihat situs possibly phishing yang dapat menguras dompet mereka sebelum melihat situs aslinya. Solusi teknisnya sudah ada. Pertanyaannya adalah apakah Bing akan menerapkannya.

Bukti-buktinya sudah terbuka untuk umum. Nama-nama domain tersebut telah didokumentasikan. Para korbannya nyata. Solusinya ada di tangan Microsoft.
Penyelidikan Lanjutan — 17 April 2026

Bagian II: Strategi $2 — 26 Situs Possibly phishing, 1 Penyedia Nama Domain, 7 Hasil Pencarian Bing Peringkat #1

Sebuah penyelidikan lanjutan atas penyelidikan bulan Maret tersebut mengidentifikasi 26 domain possibly phishing baru — semuanya menyamar sebagai protokol DeFi — saat ini berada di peringkat #1 on Bing untuk kueri merek yang menjadi sasaran mereka. Dengan memanfaatkan data backlink dari API SEMrush, catatan pendaftaran RDAP, dan analisis kode sumber secara langsung, kami melacak setiap domain hingga ke satu operator, satu pendaftar domain (IANA #3765), dan satu jaringan PBN tersembunyi yang terdiri dari 15 situs. Biaya per domain: $2. Waktu: 10 menit.

Satu operator. 26 umpan possibly phishing di Bing. Biaya: $2 per domain.
26Domain Possibly phishing
1Penyedia Layanan Pendaftaran Nama Domain (IANA #3765)
7Posisi #1 di Bing
15Situs PBN yang Disamarkan
0Peringkat Google

Satu Operator, 26 Domain, Satu Pendaftar Nama Domain

Kami menjalankan kueri RDAP pada seluruh 26 domain possibly phishing tersebut. Semuanya menunjukkan pendaftar yang sama: [REDACTED]. Bukan sebagian besar. Bukan mayoritas. Semua 23 dari 23 berhasil diproses — penyedia pendaftaran yang sama, dengan 3 kesalahan batas frekuensi sebelum verifikasi (pola infrastruktur mereka sama).

23 dari 23 telah diperiksa. Pendaftar yang sama. Pelanggan yang sama. Tidak ada tindakan atas penyalahgunaan.

Data Pendaftaran RDAP — Bukti Pendaftaran Massal

Hasil pencarian RDAP | April 2026 | 23 dari 26 berhasil dicari
DomainMeniruDibuatPasangan NS IANA #1910
[REDACTED]Stargate Finance2025-09-08Terry/Ximena
[REDACTED]Vesper Finance2025-09-08Terry/Ximena
[REDACTED]VVS Finance2025-09-08Terry/Ximena
[REDACTED]Protokol Orbit2025-10-10Terry/Ximena
[REDACTED]VVS Finance2025-07-12april/kayden
[REDACTED]SpookySwap2025-04-15april/kayden
[REDACTED]THORSwap2025-07-24april/kayden
[REDACTED]Hyperlock Finance2025-07-12arnold/destiny
[REDACTED]Bursa Bayangan2025-06-24amos/tricia
[REDACTED]Velodrome Keuangan2025-09-04dayana/marvin
[REDACTED]LayerBank2024-09-07austin/cheryl
[REDACTED]BiSwap2024-09-07wanita/Langston
[REDACTED]OlympusDAO2026-03-29nash/romina
[REDACTED]Jaringan UNCX2025-12-24Cory/Megan
[REDACTED]Keuangan Berbasis Lingkungan2026-02-09Nicole/Salvador
[REDACTED]Juice Finance2026-02-09Nicole/Salvador
[REDACTED]Rhea Finance2025-05-30
[REDACTED]Rhea Finance2025-05-30
[REDACTED]Rhea Finance2025-05-30
[REDACTED]Silo Finance2025-05-30
Pendaftaran Massal — Satu Operator, Banyak Sesi

Pasangan NS IANA #1910 yang sama dan tanggal pembuatan yang identik membuktikan adanya pendaftaran massal:

  • 2025-09-08: star-gate + app-vesper + app-vvs (semua terry/ximena)
  • 2025-05-30: [REDACTED] + .net + [REDACTED] + silo-finance (4 domain, satu sesi)
  • 2026-02-09: [REDACTED] + [REDACTED] (nicole/salvador)
  • 2024-09-07: [REDACTED] + [REDACTED]operasi yang telah berlangsung selama lebih dari 18 bulan

Panduan $2 — Langkah demi Langkah

Lupakan SEO yang rumit. Lupakan proses membangun tautan yang memakan waktu berbulan-bulan. Inilah urutan langkah lengkap dan terverifikasi yang mampu menempatkan situs Anda di peringkat #1 di Bing.

Empat langkah, $2, dan Bing menempatkan situs possibly phishing di peringkat #1
Daftarkan typosquat$1-2 at IANA #3765
Menyalin tag judulSalin dari situs aslinya
Kirim ke PBNSampai jumpa. Sebagai informasi, ada 15 situs
Tunggu 2–8 mingguBing mengindeks & menentukan peringkat
Bing #1Proyek nyata di atas

Langkah 1: Daftar Typosquat

Teknik typosquat di 8 dari 26 domain
Proyek NyataDomain AsliDomain Possibly phishingTeknik
VVS Finance[REDACTED][REDACTED]Huruf yang terlewat (i)
THORSwap[REDACTED][REDACTED]Huruf yang tertukar (a/w)
Hyperlockhyperlock.fi[REDACTED]Huruf yang tertukar (c/k)
Jembatan Arbitrum[REDACTED][REDACTED]Pertukaran + TLD murah
Keuangan Berbasis Lingkungan[REDACTED][REDACTED]Kesalahan ejaan fonetik
Thruster Finance[REDACTED][REDACTED]Huruf yang terlewat (r→n)
Jembatan Optimisme[REDACTED][REDACTED]Banyak kesalahan ketik
Stargate Finance[REDACTED][REDACTED]Penumpukan kata kunci

Langkah 2: Salin Tag Judul ($0, 5 menit)

Operator tersebut menyalin persis <title> tag dan deskripsi meta dari situs web proyek yang sebenarnya. Ini adalah langkah yang paling penting. Halaman itu sendiri adalah program yang menguras dompet atau pencuri frasa benih — tetapi <title> adalah apa yang diurutkan oleh Bing.

Langkah 3: Kirim ke PBN Tersembunyi ($0, 1 menit)

Operator tersebut mengunjungi salah satu dari 15 lokasi PBN (bye.fyi, atomizelink.icu, dll.), mengetikkan nama domain ke dalam kolom bertuliskan “Masukkan URL Anda”, lalu mengklik “Pendekkan.” Satu kali pengiriman akan membuat halaman di ke-15 situs tersebut secara bersamaan — mereka menggunakan satu basis data yang sama.

Langkah 4: Tunggu (2–8 minggu, $0)

Bukti: 1 Backlink = Peringkat #1 di Bing

[REDACTED] berhasil menduduki peringkat #1 di Bing untuk kata kunci “Thruster Finance” dengan tepat 1 backlink — halaman hasil pencarian Yahoo yang disimpan dalam cache. Jaringan blog pribadi (PBN) itu bahkan tidak diperlukan.

Rincian Total Biaya

ApaBiayaWaktu
Domain (.cc/.com melalui IANA #3765)$1-22 menit
DNS IANA #1910 (paket gratis)$01 menit
Menyalin tag judul dari situs asli$05 menit
Kirim ke PBN (bye.fyi, dll.)$01 menit
Tunggu proses pengindeksan$02–8 minggu
JUMLAH$1-2~10 menit

Di Dalam Mesin Cloaking

Kami telah mengunduh dan menganalisis kode sumber HTML asli dari jaringan PBN tersebut. Setiap halaman di setiap domain menggunakan mesin cloaking yang sama.

Apa yang dilihat pengguna vs. apa yang dilihat Bingbot — z-index: 1000000 Dinding itu menyembunyikan 3.500 tautan

Arsitektur Halaman: 400 KB HTML, lebih dari 3.500 tautan, 4 lapisan

Lapisan 1 — Dinding Penyamaran (apa yang dilihat pengguna)
<body style="overflow: hidden;">
  <div style="position:absolute; top:0; left:0;
              width:100%; height:5000px;
              background:white; z-index:1000000;
              font-size:32px; text-align:center;">
    <p>The domain report has Expired!</p>
  </div>

Elemen div berwarna putih menutupi seluruh viewport. Nilai z-index:1000000 memastikan tidak ada elemen yang ditampilkan di atasnya. overflow:hidden Pada halaman tersebut, pengguna tidak dapat menggulir ke bawah. Pengguna melihat tulisan “Kadaluwarsa” dan kemudian keluar.

Lapisan 2 — Pengalihan JS (perlindungan cadangan)
// work.js — identical on all 15 domains:
window.location.replace("https://scrib.li/ai-article-generator");

Jika pengguna melewati dinding putih, JavaScript akan mengalihkan ke scrib.li (monetisasi afiliasi). Perlindungan tiga lapis terhadap pengunjung manusia.

Lapisan 3 — Tampilan Palsu (apa yang dilihat oleh bot)

Bingbot mengabaikan lapisan CSS — ia mengurai HTML mentah. Ia mendeteksi situs “Pendek URL” yang memiliki formulir pencarian. Tampaknya sah.

Lapisan 4 — Kumpulan Tautan (3.500 tautan nofollow)
<p>Learn More Here <a rel="nofollow"
     href="https://POSSIBLY [REDACTED]">POSSIBLY [REDACTED]</a></p>
... x 3,500 links ...

Domain possibly phishing tersebut tersembunyi di antara 3.500 domain acak. Permen Bing rel="nofollow" sebagai sinyal indeksasi — mesin pencari itu tetap akan mengindeks situs target tersebut.

Bukti: Satu Jaringan, Satu Basis Data

[REDACTED] muncul di berbagai domain PBN dengan ID berurutan dari basis data yang sama:

Satu basis data. 15 domain depan. Semua halaman menampilkan konten yang sama dari backend yang sama.
ID berurutan di berbagai merek PBN yang “berbeda” — bukti sistem backend yang sama
Domain PBNPola URLID
[REDACTED]/stats/4920749207
[REDACTED]/stats/4920749207
[REDACTED]/share/4920749207
shortenurls.eu/share/4920749207
jake.eu/share/4920749207
[REDACTED]/stats/4920849208
screenshots.wiki/report/4920849208
atomizelink.icu/report/4920849208
[REDACTED]/report/4920849208

ID yang sama di berbagai “merek” = satu sistem backend, satu operator. 15 domain. Template HTML yang sama. CSS yang sama (style.css). Kode JavaScript yang sama (work.js). Halaman yang sama dengan 3.500 tautan.

PBN Kedua — Jaringan Pemeriksa Domain

Sebuah jaringan tautan terpisah yang lebih agresif menyediakan tautan balik dofollow ke target-target tertentu. Server utama: [REDACTED] — sebuah instalasi WordPress 6.6.2 yang menyajikan berkas CSS, JS, dan templat ke 50–80 domain satelit.

PBN Tersembunyi (Jaringan A) vs Domain Checker (Jaringan B)
FiturJaringan A (PBN Tersembunyi)Jaringan B (Pemeriksa Domain)
Situs~15~50-80
PenyamaranYa (pengalihan CSS + JS)Tidak
Jenis tautan99,4% nofollow99,99% dofollow
Jumlah tautan per halaman~3,500~10,000
Ukuran halaman400 KB4 MB
CMSPHP KustomWordPress 6.6.2
Server utamaBasis data bersama (ID berurutan)[REDACTED]
Google Tag ManagerTidakYa (melacak lalu lintas)
Ironi

Meskipun memiliki 10 kali lebih banyak backlink dan semuanya berstatus dofollow, Jaringan B menargetkan TIDAK berhasil mencapai peringkat #1 di Bing. [REDACTED] memiliki 110 tautan dofollow. [REDACTED] memiliki 98. Keduanya tidak menempati peringkat #1.

Sementara itu, [REDACTED] telah 1 tautan balik dan menduduki peringkat #1.

Kombinasi PBN yang disembunyikan dengan atribut nofollow + kesesuaian judul lebih efektif daripada spam dofollow massal untuk Bing.

Mengapa Bing Terpikat oleh Hal Ini

Robot berlapis baja milik Google mencegah serangan possibly phishing sejak awal. Petugas pintu yang ramah dari Bing menahan pintu agar tetap terbuka.

Kerentanan Pertandingan Perebutan Gelar

[REDACTED] memiliki tepat SATU backlink — sebuah halaman SERP Yahoo yang tersimpan dalam cache. Situs ini menempati peringkat #1 di Bing untuk kata kunci “Thruster Finance.” Hal ini membuktikan bahwa peringkat Bing untuk kueri merek dengan tingkat persaingan rendah terutama bergantung pada:

  1. Tag judul dengan kecocokan persis untuk kueri pencarian
  2. Domain tersebut telah diindeks (sinyal apa pun — bahkan satu tautan nofollow saja — sudah cukup)
  3. Tidak ada sinyal kepercayaan yang negatif (domainnya baru, riwayatnya bersih)

Google akan membutuhkan sinyal otoritas yang kuat dan akan melakukan pengecekan silang terhadap domain merek yang sudah dikenal. Bing tidak demikian.

Bing vs Google — hasil peringkat di 26 domain
MetrikBingGoogle
Domain possibly phishing menduduki peringkat pertama70
Domain possibly phishing dalam 10 besar70
Waktu yang dibutuhkan sejak pembuatan domain2–8 minggutidak pernah

Hasil Pencarian Bing #1 (diverifikasi melalui SerpAPI, April 2026)

Permintaan#1 Result (Possibly phishing)Tautan balik
“Stargate Finance”[REDACTED]20
“Bursa Bayangan”[REDACTED]16
“Jaringan UNCX”[REDACTED]51
“Thruster Finance”[REDACTED]1
“Protokol Orbit”[REDACTED]15
“VVS Finance”[REDACTED] (#1) + [REDACTED] (#10)36 + 37

Daftar Perlindungan Terbaru (Merek Bagian II)

Selalu Periksa Domain yang Tepat

Stargate Finance → [REDACTED] (BUKAN [REDACTED]) • VVS Finance → [REDACTED] (BUKAN [REDACTED]) • THORSwap → [REDACTED] (BUKAN [REDACTED]) • Velodrome → [REDACTED] (BUKAN [REDACTED]) • UNCX → [REDACTED] (BUKAN [REDACTED]) • SpookySwap → spooky.fi (BUKAN [REDACTED]) • OlympusDAO → [REDACTED] (BUKAN [REDACTED]) • Thruster → [REDACTED] (BUKAN [REDACTED]) • Ambient → [REDACTED] (BUKAN [REDACTED])

Rekomendasi (Bagian II)

Kepada Microsoft/Bing:

  1. Pertandingan perebutan gelar saja tidak cukup untuk menjadi tolok ukur. Sebuah judul yang sesuai seharusnya tidak menempatkan domain baru di peringkat #1 untuk kueri merek. Perlu mempertimbangkan usia domain, otoritas backlink, atau sinyal verifikasi merek.
  2. Mendeteksi teknik cloaking berbasis CSS. Halaman yang menggunakan overlay z-index untuk menyembunyikan konten dari pengguna tetapi menampilkannya kepada crawler harus ditandai.
  3. Mendeteksi jaringan PBN yang terkoordinasi. 15 domain yang berbagi satu backend dan mengarah ke target yang sama bukanlah praktik pembuatan tautan organik.
  4. Tandai domain yang terdaftar di IANA #3765 pada hasil pencarian kripto (SERP) untuk pemeriksaan yang lebih ketat.
  5. Buat jalur cepat untuk menangani spam di DuckDuckGo. DDG mewarisi semua kerentanan Bing, tetapi tidak memiliki mekanisme pelaporan spam yang mandiri.

[REDACTED]:

26 domain possibly phishing. Satu pelanggan. Didaftarkan secara massal selama lebih dari 18 bulan. Tidak ada tindakan penindakan atas penyalahgunaan yang diambil. Hal ini kini telah didokumentasikan secara terbuka. Referensi: Ketika Laporan Kekerasan Tak Menemui Tindakan dan IANA #3765: Pendorong Sistemik.

Kepada IANA #1910:

Ke-26 domain tersebut menggunakan DNS dan proxy IANA #1910. Domain-domain tersebut menjadi sarang bagi para pelaku penguras dompet dan pencuri frasa benih di balik infrastruktur IANA #1910.

Bagian II Kesimpulan

Ini bukan spam yang memanfaatkan situasi. Ini adalah sebuah kampanye yang dijalankan secara profesional selama 18 bulan oleh satu operator yang telah menemukan bahwa algoritma peringkat Bing dapat diakali dengan domain seharga $2 dan tag judul yang disalin. Tujuh situs possibly phishing saat ini menduduki peringkat #1 di Bing — di atas platform resmi yang mereka tiru.

Infrastruktur penyamaran yang kami dokumentasikan — 15 situs identik dengan basis data bersama, penyembunyian konten berbasis CSS, dan mekanisme pengalihan cadangan berbasis JavaScript — merupakan alat yang dirancang khusus untuk memanipulasi mesin pencari dalam skala besar.

Google memblokir seluruh 26 domain tersebut. Bing menempatkan 7 di antaranya di peringkat #1. Solusi teknisnya sudah ada. Buktinya sudah dipublikasikan. Domain-domain tersebut telah didokumentasikan. Penyedia layanan pendaftaran domainnya telah diidentifikasi. Pertanyaannya tetap: apakah akan ada tindakan yang diambil?

Continue browsing the ledger

This page is the editorial mirror. Brand names are redacted to public IANA / business identifiers. Use the index to navigate other case files.

Open registrar ledger → All briefings