Archive des preuves

xmrwallet.com — L'Exposé complet

Article Medium complet mis en miroir localement. Original : phishdestroy.medium.com

Escroquerie xmrwallet révélée

Exposé principal — mécanisme de vol, points d'accès PHP, détournement de TX côté serveur.

Dissimulation NameSilo xmrwallet

Comment le bureau d'enregistrement a publiquement défendu une opération de vol de plus de 20 millions de dollars.

xmrwallet est-il sécurisé ?

Analyse de sécurité — pourquoi xmrwallet.com vole votre Monero.

Captcha contourné

Comment nous avons contourné le captcha anti-analyse de l'opérateur.

Nathalie Roy — Identité de l'opérateur

Enquête sur la personne derrière xmrwallet.com.

Preuves supprimées

Ce que l'opérateur a effacé — et ce que nous avons mis en cache avant que cela ne disparaisse.

Alternatives sécurisées pour les portefeuilles Monero

Alternatives recommandées à xmrwallet.com.

Toutes les preuves supprimées

Problèmes, avis, publications GitHub — tout ce que l'opérateur a tenté d'effacer.

Problème GitHub #35

Rapport de victime supprimé — mis en cache depuis GitHub avant sa suppression.

Problème GitHub #36

Rapport de victime supprimé — mis en cache depuis GitHub avant sa suppression.

Plainte ICANN

La plainte formelle déposée auprès de la conformité contractuelle de l'ICANN.

LES MENSONGES

4 phrases, 4 mensonges — démystification ligne par ligne du tweet de NameSilo.

PREUVES

Chaîne de preuves vérifiée par SHA-256 et documentation de preuve.

PROFIL DE L'OPÉRATEUR

Qui est « N.R. » ? Analyse et identification de l'infrastructure.

CAMPAGNE DE PRESSION

Chaque tentative de suppression documentée — Twitter, Bing, GitHub, YouTube.

LA CONNEXION

Qu'est-ce qui lie l'opérateur à NameSilo ?

ANALYSE TECHNIQUE

8 points d'accès PHP, exfiltration de session_key, détournement de TX côté serveur.

ARTICLE COMPLET

Article d'enquête complet — tout en un seul document.

ARCHIVE TWITTER

Comment les tweets de @Phish_Destroy ont été archivés avant le verrouillage.

SOURCES

Toutes les références externes avec des URL d'archive immuables.

Problème #11

Supprimé par l'opérateur. La Wayback Machine a conservé un instantané.

Problème #12

Supprimé par l'opérateur. La Wayback Machine a conservé un instantané.

Problème #13

Supprimé par l'opérateur. La Wayback Machine a conservé un instantané.

Problème #15

Supprimé par l'opérateur. La Wayback Machine a conservé un instantané.

Problème #35

Documentation complète sur la fraude. Supprimé le 23 février 2026. Notre copie mise en cache.

Problème #36

Rapport de victime avec preuves techniques. Supprimé le 23 février 2026. Notre copie mise en cache.

L'associé fondateur de Bitazu Capital perd 20 000 $ en XMR en utilisant xmrwallet

@singhsoro original tweet — September 2020

Le tweet original de la victime par Soro Singh signalant un vol de 20 000 $ en XMR depuis xmrwallet.com. Tweet supprimé. Le schéma se poursuit : chaque victime qui s'exprime est réduite au silence. Liberté d'expression — ou liberté d'escroquerie pour NameSilo ?

@Herald_Sheets — press account gone too

Herald Sheets a couvert l'histoire de la perte de 20 000 $ de Bitazu Capital. Leur compte Twitter a maintenant disparu. Une autre coïncidence. Combien de comptes doivent disparaître avant que quelqu'un ne demande qui dépose les rapports ?

Rapport de victime sur Teletype : « Plus de 200 000 $ volés »

Rapport de victime indépendant sur la plateforme de blog Teletype : « A volé plus de 200 mille dollars, veuillez ne pas utiliser ce site. » Publié en février 2024 — un an complet avant que notre enquête ne soit rendue publique.

« xmrwallet.com est une escroquerie »

Publication directe d'une victime sur r/Monero de décembre 2020. La communauté le savait depuis des années. Rien n'a été fait.

"xmrwallet.com arnaque"

Signalement d'une victime sur le subreddit de support Monero. Mai 2021.

"xmrwallet.com arnaque de sortie"

Discussion de la communauté sur l'arnaque de sortie xmrwallet. Août 2022 — des années avant notre enquête.

"xmrwallet.com — mon portefeuille a été volé"

Signalement direct d'une victime : portefeuille volé via xmrwallet.com. Mars 2021.

"xmrwallet.com m'arnaque"

Une autre victime. Décembre 2022. Les signalements remontent à des années. NameSilo affirme n'avoir « reçu aucun signalement d'abus ».

"Alerte : xmrwallet.com est une arnaque qui vole vos fonds"

Avis de service public. Octobre 2020. La communauté le savait. NameSilo le savait. Personne n'a agi.

"N'utilisez pas xmrwallet.com"

Avertissement de la communauté. Novembre 2020.

"28 XMR volés de mon portefeuille aujourd'hui"

28 XMR volés. Août 2020. Les signalements de victimes remontent à au moins 6 ans.

"Portefeuille XMR compromis — perdu tous les XMR"

Tout perdu. Janvier 2021.

"Pouvons-nous tous, en tant que communauté, faire pression sur Cloudflare..."

La communauté a essayé de faire agir Cloudflare contre xmrwallet. Mai 2021. Même la communauté savait que les fournisseurs d'infrastructure étaient complices.

Recherche complète : tous les fils de discussion xmrwallet.com

Des dizaines d'autres. L'opérateur u/WiseSolution banni de r/Monero en 2018.

[WARNING] XMRWallet.com Scams — Stay vigilant!

Fil de discussion d'avertissement sur BitcoinTalk. Alerte de la communauté concernant le vol xmrwallet.

"Perdu ~400 XMR en utilisant xmrwallet.com"

isisB2B lost ~400 XMR (~$120K). Arnaque sélective : les transactions de test sont passées, le gros transfert n'est pas passé. Décembre 2025.

"Question sur la sécurité de xmrwallet.com"

Réponse du modérateur : « S'il s'agit d'un portefeuille web, ils peuvent voler vos fonds. »

xmrwallet.com Avis — 590 XMR volés

4 avis, 1.5/5. Comprend la plus grande perte unique documentée : 590 XMR (~$177K).

xmrwallet.com — Score de confiance : 1 sur 100

Le score de confiance le plus bas possible de ScamAdviser.

Victime chinoise — 3 250 $ volés

Signalement de victime dans le groupe Telegram Monero chinois. 3 250 $ perdus via xmrwallet.com.

xmrwallet.com ARNAQUE / Мошенник

Signalement de victime en langue russe. 30 XMR volés (~9K $). « L'administrateur enregistre toutes les phrases de récupération, reçoit des notifications de solde en temps réel. Déposé 30 XMR — transféré à une adresse inconnue dans les 5 heures. » 3 800+ vues. Décembre 2020 — en russe. La piste russe était visible dès le début.

xmrwallet.com — Analyse de sécurité & de confiance

Analyse indépendante d'arnaque. « Usurper l'identité de Monero est particulièrement dangereux. »

xmrwallet.com — Score de confiance : 33.5/100

Scam Detector classe xmrwallet.com comme « Risque moyen / Avertissement ». Analyse automatisée indépendante.

uAssets Issue #25172 — xmrwallet.com ajouté à la liste de blocage

xmrwallet.com signalé et bloqué par uBlock Origin — le bloqueur de publicité/malware le plus populaire. Confirmation communautaire de la classification malveillante.

xmrwallet.com enregistré dans le flux de renseignements sur les menaces

Le flux indépendant de renseignements sur les menaces de @0xDanielLopez a capturé xmrwallet.com comme IoC à partir d'un tweet de @skocherhan (2026-03-16 13:57:36). Le tweet existait. Il a disparu maintenant. Liberté d'expression — ou liberté d'arnaque ?

Commandes d'articles SEO — Dossier 1

Dossier ouvert avec des textes d'articles payants et des commandes de création de liens pour la promotion de xmrwallet. Indexé publiquement.

Commandes d'articles SEO — Dossier 2

Commandes de contenu payant supplémentaires. Même opérateur, même schéma.

Commandes d'articles SEO — Dossier 3

Plus de textes d'articles et de supports promotionnels commandés via des intermédiaires freelance.

xmrwallet Présentation / Brief

Présentation promotionnelle de l'opérateur — probablement utilisée pour les briefs d'articles en freelance. Style de conception notablement similaire au panneau d'administration hérité de NameSilo (circa 2011).

xmrwallet Design / Graphiques

Fichiers de conception de l'opérateur. Ouverts sur Google Drive.

xmrwallet Formulaire / Sondage

Formulaire Google de l'opérateur — possiblement utilisé pour la collecte de données ou la falsification de commentaires.

xmr-wallet1 — Page Google Sites

Page d'atterrissage Google Sites de l'opérateur pour xmrwallet. Fait partie du réseau de spam SEO — des pages de faible qualité conçues pour améliorer le classement de recherche et rediriger les victimes.

Organisation GitHub PhishDestroy

Instantané de la page complète de l'organisation GitHub avec tous les dépôts publics.

Dépôt namesilo-evidence

Le dépôt complet du dossier de preuves tel qu'il est apparu sur GitHub.

Dépôt DO-NOT-USE-xmrwallet-com

Le dépôt de l'enquête xmrwallet sur GitHub.

xmrwallet Recherche — GitHub Pages

Le site de recherche publié tel qu'il est apparu sur GitHub Pages.

xmrwallet.com — Le site d'escroquerie

Instantané du site d'escroquerie en direct. Preuve qu'il fonctionnait, et non qu'il était "compromis". Le code correspond à notre analyse.

xmrwallet.cc — Domaine miroir

Domaine clone enregistré par le même opérateur. Code identique, mécanisme de vol identique. Nous l'avons fait retirer.

xmrwallet.biz — Domaine miroir

Un autre clone. Même opérateur, même hachage de code, même hébergement DDoS-Guard. Retiré.

xmrwallet.me — Domaine miroir

Encore un autre clone. Tous les miroirs sont liés à partir du site principal, tous sur un hébergement à toute épreuve, tous avec un code identique.

Tweet de NameSilo — Archive permanente

Le tweet aux 4 mensonges par NameSilo, LLC (IANA #1479). Copie indépendante de GhostArchive. 11,3K vues.

README — Dépôt principal de preuves

Introduction complète, miroirs, principe de l'hydre.

XMRWALLET TECHNIQUE

Analyse technique complète du mécanisme de vol.

DÉPLOIEMENT

Déploiement, épinglage IPFS, instructions d'archivage de masse.

SÉCURITÉ

Politique de sécurité et divulgation responsable.

EVIDENCE.md

Index du répertoire de preuves.

INDEX DES PREUVES ARCHIVÉES

Index complet de toutes les sources archivées — Wayback, Reddit, BitcoinTalk, Trustpilot, tableau des victimes.

FONDS PERDUS

Instructions pour les victimes qui ont perdu des fonds.

HACHAGES DE PREUVES (xmrwallet)

Hachages SHA-256 pour les fichiers de preuves xmrwallet.

Nathalie Roy — Profil de l'opérateur

Identification de l'opérateur : GitHub nathroy, Reddit WiseSolution, royn5094@protonmail.com.

xmrwallet est-il sécurisé ?

Analyse de sécurité — non, il vole vos clés.

"Not a scam, trust me"

Défense de l'opérateur analysée.

Utilisez getmonero.org à la place

Recommandation de portefeuille sécurisé.

xmrwallet.com — Analyse de l'escroquerie

Documentation complète de l'escroquerie pour le domaine principal.

xmrwallet.biz — Suspendu

Documentation du retrait du domaine clone.

xmrwallet.cc — Suspendu

Retrait du domaine clone.

xmrwallet.onion — Miroir Tor

Analyse du domaine onion.

Chronologie des preuves supprimées

Ce que l'opérateur a effacé et quand.

Article Medium — Texte intégral (MD)

Article Medium complet au format markdown.

VOS CLÉS SONT LES MIENNES

Documentation de la preuve de concept de vol de clé.

Source captcha.js

Code captcha de l'opérateur — extrait et analysé.

Fichiers qui devraient exister mais n'existent pas

Fichiers manquants dans le GitHub de l'opérateur vs production — preuve de divergence de code.

Outils d'enquête

Outils utilisés dans l'enquête.

Analyse complète des anomalies

Plus de 130 millions de domaines, 8 bureaux d'enregistrement, tableaux détaillés et conclusions.

Télécharger tous les 5,1 millions de domaines (54MB gz)

Jeu de données complet : domaine, dates d'enregistrement/expiration, IP, email, téléphone, classement Majestic.

Manifeste SHA-256 complet

36 fichiers de preuves, tous hachés individuellement.