✕
による独立調査 PhishDestroy (ボランティアによる詐欺対策イニシアチブ)。xmrwallet.comは、サーバー側のトランザクションハイジャックにより、約8年間で推定 1億ドル以上のMonero を盗みました(被害報告、サイトトラフィック分析、EUの現行法執行機関による調査データに基づく推定)。NameSilo(ICANNレジストラ、IANA #1479、アリゾナ州フェニックス)は、運営者を公に擁護し、運営者自身の通信と矛盾する声明を発表し、VirusTotalの検出を削除することを申し出ました。このアーカイブには、SHA-256で検証された61枚のスクリーンショット、運営者のメール、ICANNへの提出書類、1億3千万件以上のドメイン分析が含まれています。 すべての主張が裏付けられています。何も反証されていません。
すべての評価は、公に入手可能な証拠に基づいた独立した分析を表しています。裁判所の判決ではありません。言及されたいかなる当事者からも事実の反論は受けていません。 全証拠アーカイブ · 投資家向け概要
NameSiloとxmrwallet.comを結びつける11の証拠点
xmrwalletの運営者は「ドメインレジストラに召喚状を送っても構いません」と書いた。その後、NameSiloはドメインが「侵害された」と主張する声明を発表し — 運営者自身のメールと矛盾する — VirusTotalの検出を削除することを申し出た。私たちの経歴(50万件以上のテイクダウン)で、このようなことをしたレジストラはこれまでになかった。
10社のレジストラと10個のウォレットをテストしました(Google + Bing、同じ方法論)。NameSilo:テックメディアの報道はゼロ(NiceNICと一緒の場合のみ)。xmrwallet.com:暗号通貨スパムを持つ唯一のウォレット、Wikipediaはゼロ、テックメディアはゼロ。両者ともPR Newswire/Cision(3+12のリリース)を使用 — このプラットフォームを共有する他のレジストラとウォレットのペアはない。xmrwalletのリリースはNameSiloの1日前に公開された。20エンティティすべてのSERPデータが入手可能。
xmrwallet:KworkのSEO記事+Trustpilotのボット。NameSilo:5万ドル以上のForbesの広告記事+4ヶ月で129件のレビューが削除。同じ戦略、異なる予算。
NameSiloがShortDot TLDsを購入したところ、無効な登録が615%急増しました。NameSiloの全ドメインの81.5%は何も解決しません。Namecheap:32.2%。暗号通貨→ドメインのマネーロンダリングと一致するパターンです。
テストした10社のレジストラ:NameSilo = テックメディア報道ゼロ(NiceNICと一緒の場合のみ)。テストした10個のウォレット(ドメインとして検索、例:「xmrwallet.com」):xmrwallet.com = 暗号通貨スパムを持つ唯一のウォレット、Wikipediaゼロ、テックメディアゼロ。Gemini AIにより独立して確認済み。
NameSiloポータルを通じて31件以上の報告が提出されました(受領書は保存済み)。Reddit/BitcoinTalkでの報告は2018年以降。NameSiloの公開回答:「苦情報告は受け取っていません。」1つのツイートで証拠と矛盾する4つの声明 — すべてスクリーンショットで反証されています。
Trustpilot(削除可能):NameSilo 4.7/5。SmartCustomer(削除不可):1.8/5、76%が1つ星。xmrwallet:ScamAdviser 1/100、MyWOT 1/100。削除できない場所では — 壊滅的な評価。
NameSilo自身のPR:「Bitcoinを受け入れた最初の企業の一つ。」ドメイン購入に身元確認なし。盗まれたXMR → BTC → 大量ドメイン登録 → 「収益」。
xmrwalletの「お別れの手紙」(2026年5月5日):閉鎖がこの調査によって強制されたことを認めている。技術的証拠と矛盾する2つの声明が含まれている。手紙自体が証拠である。
運営者は、xmrwalletを詐欺と呼ぶビジネスプロフィールを削除するため、GoogleにDMCAテイクダウンを申請した (Lumen Database #50915938)。申請書では、xmrwalletが「正当なビジネス」であると主張し、米国の名誉毀損法を引用している — しかし、カナダではなくロシアから申請している。もしxmrwalletが無収益のボランティア・オープンソースプロジェクトであるなら、どのような「ビジネス」が損害を受けているのだろうか?そしてなぜロシアから申請するのか?
Semrush OSINT: xmrwalletは50以上のblogspot PBNドメイン(自動命名:asunm/asuk/asnetシリーズ)、Google Sitesスパム(アカウント「abrahambrantley」)、サテライトサイトbestmonerowallet.comを運営し、ダークウェブディレクトリCONWAYに掲載され、Telegram @darksidelinksを通じてバックリンクを購入している。全バックリンクの70-80%がスパムである。実際のオーガニックトラフィック:約640/月。PBNキャンペーンのピーク(2025年9月)はトラフィックの急増と直接相関している。
最も強力な関連性の証拠
10年間にわたる同一の抑制 — あらゆるプラットフォームで
NameSiloとxmrwallet.comの両方は、 10年間、組織的にネガティブなコンテンツを削除してきました — 同じ方法、同じプラットフォームで、同じ結果を出しています。これは通常の企業の評判管理ではありません。9つ以上のプラットフォームにわたるこの抑制の規模と一貫性は、 2つの無関係なエンティティにとっては極めてあり得ないこと であり、強い連携を示唆しています。
9つのプラットフォームのうち9つすべて。同じ戦術。10年間。
状況として言うと、9つ以上のプラットフォーム全体でこのレベルの抑制を維持することは、たとえ 一つの 会社であってもかなりの労力と連携を必要とします。それを 無関係と思われる2つの会社に対して全く同じように行うことは — 一方はレジストラ、もう一方はウォレット — 偶然では説明できません。それぞれについて1つクエリをGoogleで検索すれば分かります: 否定的な結果はゼロ. SmartCustomerで1.8/5、ScamAdviserで1/100と評価されたウォレットを持つ会社の場合 — それは自然には起こりえません。
この抑制パターンが訴追可能な証拠である理由:
1. すべての削除はログに記録されます。 Trustpilot、Google、Bing、GitHub、YouTube、Twitter/X — すべてのプラットフォームは、コンテンツ削除、DMCAリクエスト、不正利用報告、およびそれらを提出したアカウントの内部ログを保持しています。これらのログは 召喚状によって提出させられます. NameSiloとxmrwallet.comの両方の削除ログを要求するTrustpilotへの単一の召喚状により、誰が、どのIPから、どのアカウントを通じて、いつ各削除を要求したかが明らかになります。
2. これは一般的ではありません。 10年以上にわたり9つ以上のプラットフォーム全体で行われる組織的な抑制は極めて稀です。ほとんどの企業は1〜2つのプラットフォームで否定的なレビューに対処します。研究者に対してDMCA削除通知を提出することはほとんどありません。この作戦の規模と一貫性は、あるものを生み出します 独特のフォレンジック指紋 — ログが比較されたときに、2つのエンティティ間で一致するものです。
3. 製造された評判 — 統計的に不可能。 xmrwalletはBinanceやCoinbase — 世界最大の仮想通貨取引所 — よりも高いTrustpilot評価を持っていました。NameSiloはすべてのレジストラの中で最高のTrustpilotスコアを持っています。しかし、レビューを削除できないプラットフォームでは: SmartCustomer 1.8/5 (76%が1つ星)、ScamAdviser 1/100、MyWOT 1/100です。一方の評価が捏造されているのでない限り、企業はその業界で同時に最高の評価と最低の評価を受けることはできません。
4. インデックスからの削除が連携を証明します。 両エンティティのSiteJabber (SmartCustomer) ページはGoogleからインデックス解除されました。これには特定の削除リクエストの提出が必要です。誰がそれらを提出したのでしょうか?答えはGoogleのログにあります。もし両方で同じエンティティまたは方法が使用されていた場合 — それは連携の直接的な証拠です。
5. PR Newswireは共有の代弁者です。 NameSiloはPR Newswireを利用して自社について書き、その後これらのリリースを投資家提出書類 (CSE: URL) で「メディア報道」として引用しています。xmrwalletは同じプラットフォームを使ってTorプライバシーに関する記事を公開し — フィッシングウォレットを正当化しました。同じPRプラットフォーム、有料コンテンツから信頼性を捏造する同じ戦略です。一方のリリースはもう一方の1日前に公開されました。
これを終わらせるドメインに関する疑問:
私たちは 1年分の期限切れNameSiloドメインを保有しています — 購入され、一度もアクティベートされず、何も使用されず、期限切れになったドメインです。購入の瞬間から「死」の瞬間まで: 活動ゼロ. DNSなし。ウェブサイトなし。メールなし。目的なし。
一つ質問してください: 誰が何千ものドメインを購入し、その代金を支払い(多くの場合Bitcoinで)、そして一度も使用しないのでしょうか?一度も。偶然ではなく。組織的に、毎日1万〜1万7千件、何年間も。正当なビジネス上の説明はありません。ドメイン投機家はドメインをアクティベートします。SEOファームはサイトを構築します。ドメインパーキングサービスでさえDNSを必要とします。これらのドメインには 何もありません.
これらのドメインの支払い記録を召喚してください。NameSiloに尋ねてください: お金はどこから来たのですか?もし彼らが答えられない場合 — あるいはその答えがXMR-BTCスワップに追跡可能なBitcoinウォレットにつながる場合 — あなたの主張は成立します。
私たちが保持しているが、まだ公開していない証拠:
私たちは Trustpilotレビューが削除された被害者からのスクリーンショットを保有しています — 多くは検証済みの購入バッジ付きです。現時点ではこれらすべてを公開していません。もしNameSiloやTrustpilotがレビューの削除を否定した場合、 私たちはその証拠と、レビューを書いた被害者を提示することができます. これは意図的な戦略です: まず彼らが公式にそれを否定することを望んでいます。
SmartCustomer — 彼らが削除できない場所 — では — 実際のレビューを読んでください。フィッシングドメインは削除されず、不正利用報告は無視され、「移管」を通じてドメインが盗まれています。これは私たちの意見ではありません。これらは彼ら自身の顧客であり、検証済みで、購入履歴があります。
すべての段階はそれが起こる前に文書化されました。確立された運営者の戦術は特定され、予測されました。
意見なし。主観なし。すべてのエンティティに対し同じ手法で収集され、Gemini 2.5 Flash AIによって独立して分析されたデータのみ。
SERPプロファイル — レジストラ
Google + Bing、上位30件、10のレジストラを比較。主要指標: テックメディア 掲載(独立系記事)。
NameSilo — 44件中、独立系テックメディア掲載はゼロ。NiceNICと並んで0件の唯一のレジストラ。
SERPプロファイル — ウォレット
同じ手法、10の仮想通貨ウォレットを比較。主要指標: 仮想通貨スパム (有料/作成された記事)。
xmrwalletは 10個のウォレットの中で唯一のウォレット 検索結果に仮想通貨スパムがある。また、自社ドメインのプレゼンスが最も低い(6.8%)。クエリ:「xmrwallet.com」(ドメイン、一般的な用語ではない)。
評判 — レビューを削除できる場所 vs できない場所
パターン: 企業がレビューを削除できる場所(Trustpilot) — 高評価。できない場所 — 壊滅的。両方のエンティティで。同じパターン。
Gemini 2.5 Flash — 独立AIによる結論
「「xmrwallet: crypto_spam(4.5%)の存在は、作成された、または低品質な有料コンテンツへの依存の直接的な指標です。その低い自社ドメインのプレゼンス(6.8%)は、よりオーガニックでなく、独立して検証されたプロファイルではないことをさらに裏付けています。」」
「「xmrwalletは、crypto_spamを持つ唯一のウォレットです。crypto_spamという用語自体が、オーガニックな掲載ではなく、作成された、または低品質なコンテンツを意味します。」」
ゼロショット分析。先行するプロンプトなし。生のSERPデータをAIに投入。完全なレポート: serp-gemini-report.md · 生データ: serp-full-analysis.json
完全なSERPテーブル(20エンティティ)、手法の詳細、およびPR Newswire分析は、 証拠 以下のセクション。
各主張は、出典資料によって裏付けられています。各スクリーンショットはSHA-256でフィンガープリントされています。各外部リンクには、少なくとも1つの不変のアーカイブコピーがあります。
"N.R." (royn5094@protonmail.com) → abuse@phishdestroy.io, 2月16日。サイトを擁護し、削除を要求。侵害を主張せず。
スクリーンショット →主要な16枚 + 追加の19枚 + 26件のツイート。メール、被害者レポート、DNSマップ、VirusTotal、GitHubイシュー、運営者の嘲笑。すべてSHA-256でフィンガープリント済み。裁判で利用可能。
すべて見る →xmrwallet.com, .cc, .biz, .me アーカイブ済み。NameSiloのツイートもアーカイブ済み。GitHubリポジトリもアーカイブ済み。独立したコピー。
すべて見る →「虐待報告は受けておりません」 — インターネットはそうは言っていません。
NameSiloは2026年3月13日のツイートで、同社が 虐待報告を一度も受け取っていない 私たちの連絡以前にxmrwallet.comについて。これは検証可能な虚偽です。公の投稿が BitcoinTalk (2021年) および Reddit (早くは2018年) このドメインについてNameSiloに報告を提出したことを明確に議論しています。これらの投稿は依然としてインデックスされています。それらは隠されておらず、暗号化されておらず、ダークウェブ上にもありませんでした — それらはインターネット上の2つの最大の仮想通貨フォーラムに掲載されていました。NameSiloの濫用対応チームは、著しく無能であるか、意図的に嘘をついているかのどちらかでしょう。私たちはどちらであるかを知っています。
規制当局の皆様へ: レジストラの濫用チケットシステムを監査できる当局は存在するでしょうか? NameSiloの内部記録を召喚してください。彼らが実際に受け取った報告数と、公に主張した数を比較してください。その数字の間のギャップは、測定可能で、証明可能であり、潜在的に犯罪的です。彼らはxmrwalletに対する証拠をインターネットから消去するために多大な努力を費やしましたが — BitcoinTalkとRedditを消去することはできませんでした。
Moneroと特定できない被害者についての一考察。
Moneroはプライベートです。それが肝要です。それは、被害者が盗まれた資金を追跡できないことを意味します。しかし、それは別のことも意味します。 運営者は誰から盗んだのかを知らない。
約10年間で推定1億ドル以上もの間、xmrwalletの運営者は無差別にウォレットを空にしました。Moneroを預け入れ、「送信」をクリックしたすべてのユーザーの取引がハイジャックされました。運営者はそれらの人々が誰であったかを全く知りません。一部は一般の仮想通貨ユーザーでした。一部は投資家でした。一部は研究者でした。そして、一部は正義を追求するためのリソースと動機を持つ人々でした。
私たちは研究者です。私たちは証拠を公表し、次に進みます。しかし、xmrwallet.comで損失を被ったすべての人が報告書を書くことで対応するわけではありません。運営者もこれを考慮すべきです。NameSiloもこれを考慮すべきです。 あなたは、特定できない人々から、計算できない金額を、追跡できない通貨で盗んだ泥棒を保護するのを手助けしました。 その中には、運営者が予期していなかった法的手段を講じる人々がいるかもしれません。
ボットの全分析を見る — 68以上の現存するボット投稿 vs ~100以上の削除された被害者の警告 →
xmrwalletに関する警告ツイート — どれが残っているか確認してください:
2018年からのSEOスパムボット — すべてまだ生きています:
私たちは推定します 合計100~200件のツイートが xmrwallet.comを真実を以て言及したすべてのアカウントから削除されました — @Phish_Destroyからの私たちの報告、独立した研究者、被害者の苦情、セキュリティ警告。すべて消えました。その間、運営者はKworkサービスを購入しました: 「ソーシャルメディアリンクブラスト — Twitter投稿50件、500ルーブル」 (約5米ドル)。彼は複数のパッケージを購入しました。2018年からのxmrwallet.comを宣伝する何百ものスパムボット投稿 — そのすべてがまだ生きています。 一つも削除されていません。
X/Twitterの行動は明確な二重基準を示しています: ロシアのフリーランス市場で500ルーブルで購入されたボットスパムは手つかずのままですが、1億ドル以上の盗難に関する被害者からの報告や、SHA-256で検証された証拠を持つ研究者はロックされます。X/Twitterは、どの従業員がこれらの報告を処理しているのか、そしてその理由を調査すべきです。
そしてはっきりさせておくと: 2026年4月3日、 私たちはX Gold認証のために200ドルを支払いました。すぐにBANされました。 Xは支払いが返金されると述べました — しかしBANは解除されず、返金もされませんでした。私たちが一度も使用できなかったゴールドチェックマークに200ドル — しかしNameSiloのゴールドチェックマークは、私たちに対する報告を提出するためには問題なく機能しています。私たちは提出しました 3~4つのアカウントにわたる5件以上のデータエクスポートリクエスト — すべて拒否または無視されました。それらのアカウントには、およそ 合計20万件のツイートが含まれており、それぞれが誰かの犯罪 — フィッシングサイト、レジストラの過失、被害者の報告 — の潜在的な証拠です。Xは私たちを黙らせているだけではありません。Xは 大規模なサイバー犯罪の証拠を隠蔽している そしてその特権に対して私たちに請求しています。
しかしNameSiloは、私たちの最も都合の悪い投稿の一部を削除させることにも成功しました。捜査官の皆様へ: これは問題ではありません — 削除ログを要求し、誰が報告を提出したかを確認し、タイムスタンプをチェックしてください。すべての削除は追跡可能です。すべてのモデレーターの行動には記録が残っています。NameSiloが最も削除したがった投稿こそが、まさに重要なものなのです。
これらすべての出来事 — 1.1万ビューの公開暴露後、運営者自身のメールによる証拠に対する4つの声明後、ICANNへの提出後、法執行機関への照会後、同じ証拠に基づいて他の3つのレジストラが同じドメインを停止した後 — そのサイトはまだ稼働しています。
自問してみてください: どのような合法的なレジストラが、たった一人のクライアントのためにこれほどの公的な屈辱と規制リスクに耐えるでしょうか? どのような企業が、既知のドレイナーに対するVirusTotalの検出を削除することを公に約束するでしょうか? どのような濫用対応部門が、運営者自身のメールと矛盾する「侵害」の話を捏造するでしょうか?
どれもありません — 彼らがそれを所有しているか、直接利益を得ていない限りは。
NameSilo, LLC (IANA #1479)は、xmrwallet.comの所有者であるか、あるいは1億ドル以上の盗難 operasi における直接的な金融パートナーです。私たちの評価では、彼らの行動を説明する他のいかなる説明もありません。クライアントとレジストラの関係では、このレベルの保護は生じません。
そしてここにはロシアの情報機関の痕跡があります。
インフラストラクチャのパターン、運用セキュリティの方法論、CIS市場のフリーランスオーダー、DDoS-Guardのホスティング、抑圧のプレーブック — これは趣味のプロジェクトを運営する単独のカナダ人「ボランティア」ではありません。これは組織的な支援を受けた作戦です。ロシアとのつながりは、CISのサイバー犯罪捜査に携わったことがある人なら誰にでも明らかです。私たちは証拠を持っています。捜査官は要求に応じてそれを受け取ることができます。
被害者の投稿を削除したり、アカウントをロックしたり、xmrwallet.comに関する警告を削除したりした、すべてのモデレーター、すべての信頼と安全担当従業員、すべてのプラットフォーム管理者へのメッセージです:
なぜそうしたのか、公に説明を求めます。どの規則が破られましたか? どのポリシーが違反されましたか? あなた方は真実を削除し、被害者を黙らせ、1億ドル以上の窃盗を助長しました。それはモデレーションではなく — 共犯です。すべての削除はログに記録されています。削除されたすべてのレビューは追跡可能です。ロックされたすべてのアカウントには記録が残っています。捜査官はそれらの記録を要求することができ、また要求するでしょう。
ICANN契約遵守チームへ:
私たちは2026年3月18日に完全な事件ファイルを提出しました。すべてのスクリーンショット。すべてのメール。すべてのハッシュ。すべての嘘が暴かれました。すべての被害者が文書化されました。すべての抑圧の試みが記録されました。あなたはこれらすべてを持っています。NameSilo, LLC (IANA #1479) — あなた方の認定レジストラ — は、1億ドル以上を盗んだロシア関連の詐欺操作を積極的に保護しています。サイトはまだ稼働しています。ドメインはまだアクティブです。運営者は別れのメッセージを投稿しましたが、サイトはまだ稼働中です。これで問題ないと感じていますか? これがICANNの認定が意味することですか? レジストラが公然と嘘をつき、詐欺師がセキュリティ検出を削除するのを助け、有料プラットフォームアクセスを利用して研究者を黙らせることができ — そしてその認定を維持できるのですか? 私たちはあなたの返答を待っています。被害者も待っています。証拠は公開されています。世界が見ています。
被害者からのメッセージ — そしてICANN認定に関する質問:
被害者の一人がNameSiloに連絡したところ、「ICANNライセンス」が彼らを保護しているといったことを言われたそうです。ICANN認定が何であり、何でないのかをはっきりとさせましょう:
ICANN認定とは、ドメイン名を登録するためのライセンスです。 それは詐欺を働くためのライセンスではありません。マネーロンダリングを隠蔽するためのライセンスではありません。詐欺運営者を保護するためのライセンスではありません。刑事訴追に対する盾ではありません。NameSiloが泥棒が1億ドルを盗むのを助けることを許可する最高裁判所の判決ではありません。法執行機関、民事訴訟、または規制措置からの免責を与えるものではありません。
ICANN認定レジストラは より責任を負うべきです、それ以下ではありません。RAA(レジストラ認定契約)は、濫用対応を明確に義務付けています。NameSiloはこの契約に署名しました。NameSiloは、xmrwallet.comが活動を続ける毎日、それに違反しています。
被害者の皆様へ: 「ICANN認定」がレジストラを結果から守ると誰にも言わせないでください。それは違います。彼らを訴えてください。刑事告訴を提出してください。あなたの国のサイバー犯罪対策部隊に報告してください。アリゾナ州司法長官に報告してください。NameSiloはアリゾナ州フェニックスに拠点を置く米国企業です。彼らがどのようなICANN認定を保持しているかに関わらず、米国の法律に従う義務があります。運転免許証が殺人罪からあなたを守ることはありません。
ICANN認定劇場
私たちを心底困惑させるものがあります。それは、 すべての濫用対応において、すべての苦情へのすべての返信で、NameSiloは彼らのICANN認定を引用しています。毎回です。マントラのように。祈りのように。濫用報告を消滅させる魔法の呪文のように。
「ICANN認定レジストラとして...」 — はい、それで? この業界で働く人なら誰にとっても、これがどれほど不条理に聞こえるか理解できますか? これを誰もが理解できる言葉に翻訳しましょう:
ICANN認定とは 商業ライセンスです. デポジットを支払う。書類に記入する。RAA (Registrar Accreditation Agreement) に従うことに同意する。それだけだ。それがあなたを規制機関にするわけではない。それがあなたを不可侵にするわけではない。それはあなたが保護する詐欺師の行為を補償する資金ではない。それは法的盾ではない。フィッシングサイト上のSSL証明書はそれを正当なものにするわけではない — フィッシング詐欺師は高価なEV証明書を含め、毎日SSL証明書を購入している。Cloudflareアカウントがあなたを安全にするわけではない — すべてのマルウェア配布者はそれを持っている。 そしてICANNの認定はあなたを正直にするわけではない — それは単に料金を支払ったというだけのことだ。
さらに。NameSiloは、不正利用対応でICANN認定を引用するだけでなく — 彼らはそれを財務申告書に記載している. SEDAR+に提出された2025年第3四半期決算発表(2025年11月28日)で、同社は自らを次のように説明している。 "ICANN公認レジストラとして、Namesiloは世界で最も急速に成長しているドメインレジストラの1つです。" これは決算報告書に記載されている。投資家向けに。証券申告プラットフォーム上で。彼らの「管理下にあるドメイン」の81.5%がトラフィックゼロの架空登録であることを開示する代わりに、彼らはICANN認定を前面に押し出している。この時点では、それは単なる反射的なものではない — それは証券開示戦略なのだ. 架空の数字をICANNバッジで包み込み、誰も確認しないことを願う。我々は確認した。 Source: Stockwatch →
ICANNの苦情が審査され、処理され、対応される頃には、詐欺ドメインはすでに期限切れになり、お金は失われ、被害者は諦めている。このプロセスは意図的に遅いのだ。ICANNに苦情を申し立てるのは、建物が焼け落ち、解体され、駐車場になった後に消防署に電話するようなものだ。これはチェックではない。これは監視ではない。 これは茶番だ。
典型的な例:Trustname.com (IANA #4318) — ICANN認定のレジストラ。「最も急速に成長している独立系レジストラ。」 我々の調査では 以下が判明した:エストニアの税務申告では 売上高€120、従業員1名、債務超過、および会社削除通知。両オーナーはベラルーシ人である。このレジストラは、防弾ホスティングを公然と宣伝し、詐欺カジノ、18歳以上向けコンテンツ、違法薬局、詐欺行為に利用されている。 ICANN認定済み。 その認定は彼らを正当なものにするのか?彼らがホストする詐欺カジノの被害者を保護するのか?もちろん違う。それは単にNameSiloと同じフォームに記入したというだけのことだ。
我々もICANN認定を購入すべきかもしれない。そうすれば、どこにでもこう書けるだろう:
"こんにちは、PhishDestroyです。ICANNに認定され、DOMAIN CCKに資格を与えられ、レジストラとホスティングプロバイダーによって支払いが処理されています。"
印象的でしょう?何か意味があるように聞こえるでしょう?ありません。そして、NameSiloが無視するすべての不正利用報告へのすべての返信にそれを書いたとしても — それも何の意味も持ちません。 彼らがそう思っているという点を除けば、だ。そして、その妄想が問題の一部なのだ。
RAAセクション3.18 — NameSiloが存在しないふりをする条項。
NameSiloが署名した文書であるRegistrar Accreditation Agreement — にはセクション3.18が含まれており、それは レジストラが不正利用報告を調査し、対応することを明確に義務付けている. それらを無視するな。削除するな。隠蔽工作をするな。報告されたドメインのVirusTotal検出をクリーンアップすると申し出るな。 調査せよ。対応せよ。行動せよ。 我々は、提出するすべての報告書でRAA 3.18を引用し始めた。NameSiloの反応は?同じICANN認定の呪文だ。彼らは、自分たちが規則を破っているその同じ文章の中で、自分たちが違反しているその権威を持ち出すのだ — 。もし何百万もの人々が何百万ドルも失っていなければ、喜劇だろう。
おそらくNameSiloは特別なICANNを持っているのだろう — ルビャンカのじいさんたちが発行したプライベート版を?3.18が次のように読める特注の認定を? "レジストラはすべての不正利用報告を無視し、詐欺師が履歴をきれいにするのを助け、この認定を正当化の根拠として引用するものとする。" なぜなら、彼らはそのように振る舞うからだ。彼らはICANNのバッジを、汚職警官が警察バッジを使うのと同じように使う — 法を執行するためではなく、免責されながら法を破るために。
ICANNは警察ではない。それはDMV(車両管理局)だ。
ICANNは、インターネットが戦場ではなく学術プロジェクトであった1998年に設立された。その任務は 技術的な安定性 — .comが東京、ベルリン、モスクワで同じように解決されることを保証することである。それはルートDNSゾーンを調整し、IPアドレス(IANA)を配布し、プロトコル標準を維持する。 ICANNがなければ、インターネットは分断される。 それがICANNが存在する理由だ。詐欺を取り締まるためではない。被害者を保護するためではない。マネーロンダリングを調査するためではない。
RAAは 契約であって、法律ではない。RAA 3.18に違反することは契約違反であって、犯罪ではない。ICANNの究極の制裁 — 認定の取り消し — は 何年もかかる、彼らが恐れる前例を作り、何千ものドメインが宙ぶらりんになるリスクがある。彼らはそれをしないだろう。 NameSiloは、殺人裁判でDMVの証明書をアリバイとして利用している。 ICANN認定は、証券詐欺、マネーロンダリング、または1億ドルの窃盗を助けることからあなたを保護しない。真の執行機関は FinCEN, SEC, FBI, and the Arizona Attorney General. ICANNは飾り物にすぎない。
これは初めてではない。Artists Against 419(2018年)。
xmrwallet、PhishDestroy以前にも、別の組織が試みた。2018年、 Artists Against 419 ICANNコンプライアンス苦情を提出した UNY-783-11184、NameSiloが "防弾レジストラ" 詐欺師にとってであると非難した。彼らの証拠:リセラーの QHoster (NameSiloにリンクされている)が 悪意のあるドメインの60% を占めていた。NameSiloの回答: "我々はホスティングプロバイダーではない" および "コンテンツの合法性を判断することはできない。" ICANNの回答:苦情を却下した。理由:レジストラが「報告を受け取らなかった」か、問題が「ICANNの範囲外」であったため。
それは2018年のことだ。今は2026年だ。何も変わっていない。 同じレジストラ。同じ不正利用パターン。同じICANNの無反応。ICANNの違反通知はNameSiloを改善しない — なぜなら、不正利用は彼らのビジネスにおけるバグではないからだ。 不正利用こそがビジネスなのだ。 隠れ蓑として設計された建物に、違反通知を送ることはない。法執行機関を派遣するのだ。
なぜICANNは行動できないのか — そしてなぜ司法省は行動しないのか
不正利用、フィッシング、詐欺対策、マネーロンダリング、FSBとのつながり — これらすべてが ICANNの任務範囲外である. 彼ら自身がそう言っている。RAA 3.18は「不正利用の調査」を要求しているが、ICANNには調査員も裁判所もなく、ドメインを強制的に閉鎖する権限もなく、そして レジストラが実際に調査していることを検証する仕組みもない. ICANNにとっては、「書簡を受け取り、返信した」=コンプライアンス遵守なのだ。返信が「削除します」と言うか、苦情を完全に却下するか — ICANNはそれを読まない。
NiceNIC、Trustname、NameSilo — これらすべてが 技術的には準拠している:料金を支払うか?はい。データエスクローを提出するか?はい。WHOISは機能するか?はい(PrivacyGuardian経由)。彼らのビジネスモデルは不正利用の無視である。しかしICANNはそれを罰することができない。なぜならICANNは 内容 不正利用対応の を評価しないからだ。米国以外の防弾レジストラにとって、ICANNの唯一の選択肢は認定取り消しであり — これは何年もかかり、何千ものドメインを宙ぶらりんにするプロセスだ。 ICANNは詐欺を恐れるよりも、技術的な崩壊を恐れている。
NameSiloは特殊なケースだ。 アリゾナ州フェニックスにある米国企業であり — 米国法(アリゾナ州司法長官、FBI、FinCEN、SEC)の対象となる。ICANNがこれを処理する必要はないはずだ。これはDOJ(司法省)の仕事だ。しかし、DOJも沈黙している:
これはICANNが違反通知で対処できるような単一の不正利用事件ではない。これは サイバー犯罪を可能にすることに基づいた組織的なビジネスモデルなのだ — フィッシング、クリプトドレイナー、ダークネットサービス、そして財務データが強く示唆する大規模なマネーロンダリングである。ICANNのコンプライアンス書簡ではそれを解決できない。 連邦検察の起訴がそれを解決する。
njal.laはNameSiloだ。それだけだ。
NameSiloのお気に入りの弁明: "あれは我々のリセラー、njal.laだ。我々には制御できない。" WHOISはそうではないと示している。 どのnjal.laドメインを調べても — WHOISのレジストラ欄にはこう記されている NameSilo, LLC. njal.laではない。独立したエンティティではない。 NameSilo. 彼らがどのような内部提携やリセラー契約を結んでいようと、それは彼らの私的なビジネスだ。しかし、外部の世界にとって — ICANN、法執行機関、被害者、WHOISにとって — これらはNameSiloの認定のもと、NameSiloの責任下にあるNameSiloのドメインなのだ。
Njallaは、Peter Sunde(Pirate Bayの)によって設立された、合法的なプライバシー重視のレジストラである。ジャーナリスト、活動家、プライバシー意識の高いユーザーにサービスを提供している。しかし、そのプライバシー機能 — 登録者情報の秘匿、非公開WHOIS、最小限の記録 — は 組織的に悪用された NameSiloの認定の下で、暗号資産詐欺ドメインやドレイナーを登録するために。不正利用報告が届くと、NameSiloはnjal.laを指し、njal.laはプライバシーを理由にした。ドメインは停止されず、お金は消えた。 プライバシー保護が不正利用の盾となったのだ。 彼らの内部的な取り決めは、WHOISデータ、ICANNの規則、または法律に優先するものではない。ICANNの義務をプライバシーリセラーに外部委託し、自社の認定下のドメインが1億ドルを盗んだ際に無実を主張することはできない。
他のレジストラとの比較 — 数十万のドメインをスキャンする者より。
我々は理論家ではない。我々はドメインを大規模にスキャン、分析、報告している — その数は数十万に上る. 我々は毎日レジストラと協力している。我々が見ているものは次の通りである:
WebNic (~800K domains)
改善している。 彼らは今、本物の不正利用担当者 — 報告を読み、行動を起こす実際の人間 — を持っている。彼はまだ、自身のIPがCloudflareによってブロックされていることに気づいていない(「フィッシング」ではなく「サイトが動作しない」というスクリーンショットを送ってくる)が、目に見える進歩がある。改善しようと努めているレジストラだ。
NiceNIC (Russian, not Chinese)
絶望的だ。 彼らが存在しなくなったときにのみ改善するだろう。不正利用に対応しないことにビジネスモデルを構築しているレジストラだ。しかし、NiceNICでさえTwitterで詐欺師を公に擁護することはなかった。NiceNICでさえ、ドレイナーのためにVirusTotalをクリーンアップすると申し出ることはなかった。彼らにも限界はある。
NameSilo (IANA #1479)
独自のICANNを発明した。 独自のWHOISを作成した。独自のルールで運営している。認定を義務ではなく武器として利用している。Reg.ruのようなロシアのレジストラでさえ、NameSiloがしていることを2021年頃にはやめた。NameSiloは2026年になってもそれを続けている。彼らは不正なレジストラではない。我々の評価では、彼らはICANNバッジをつけた犯罪企業である。
我々はICANNの専門家ではない。弁護士でもない。しかし、我々は50万以上のフィッシングドメインを破壊し、規制機関全体が明らかにできないことを見ることができる: 独自の法律を作り出し、独自のリセラーの陰に隠れ、認定の核心要件に違反しながら認定を盾にし、偽のドメイン登録を通じてマネーロンダリングを行うレジストラ。
米国の連邦および州当局へ — 特にアリゾナ州に:
NameSilo, LLC(アリゾナ州フェニックス)は、世界中の被害者から推定1億ドル以上を盗んだCIS関連の犯罪組織を保護する米国法人企業です。証拠は公開されており、ICANNへの提出書類も記録され、運営者も特定され、嘘は暴かれ、抑圧キャンペーンも記録されています。
これはビジネス上の紛争ではありません。これは、現在進行中の国際的な詐欺を幇助している米国企業です。CIS市場でのフリーランスの注文、ロシア管轄のプロバイダー経由のDDoS-Guardホスティング、国家に隣接するサイバー犯罪と一致する運用方法など、インフラストラクチャのパターンは典型的なものです。
FBI、DOJサイバー部門、アリゾナ州司法長官、FinCEN — 証拠資料一式は準備できています。ご連絡いただければ、ここに公開されていない資料を含め、すべて提供いたします。
特にFBIへ: NameSiloは虚偽の公開声明を作成し、セキュリティ研究者を抑圧し、既知のドレイナーに対するVirusTotalの検出を削除することを申し出ました。欧州当局は関連するケースについてX/Twitterに情報提供を要請しましたが、返答はありませんでした — 私たちはこれを被害者とEU加盟国の管轄当局との直接のやり取りから知っています(EUデータ保護法に基づき詳細は開示できません)。NameSiloに理由を尋ねてください。誰が関与したかを尋ねてください。いくらの対価があったかを尋ねてください。証拠が冷え切ってしまう前に尋ねてください — ただし、私たちはそのほとんどがこれ以上削除できないように確保しています。
もしレジストラがこう言えるのなら 「苦情は受け付けていない」と インターネット自身の記憶がそうではないと証明しているにもかかわらず — もし彼らがDMCAリクエストを使って証拠を削除できるのに何の報いも受けないのなら — 規制当局の存在意義は何でしょうか? ICANNの認定は単なるお墨付きとなり、悪用への対処は茶番となります。
彼らの悪用報告チケットシステムを召喚してください。彼らが公に主張したことと比較してください。その数字の隔たりが、彼らの共犯関係の度合いを示すものです。
公開挑戦
私たちが公開した一言でも虚偽であることを証明してください —
そうすれば私たちは 全てを 自分たちで削除します。
一言。一つの主張。一枚のスクリーンショット。何が間違っているのか見せてください。
何百ページにもわたる証拠、何十もの被害者報告、および 61枚のSHA-256検証済みスクリーンショット — 運営者も、NameSiloも、Xも、誰も一つの事実に基づいた反論も提出していません。一つも。
しかし、もし私たちの言うことが全て真実ならば — ならば 何か行動してください。
彼らは数百万ドルを盗んでいます。今。今日。サイトは稼働しています。ドメインはアクティブです。あなたがこれを読んでいる間にも、被害者は金銭を失っています。 今すぐ行動してください。
私たちはこのアーカイブを作成するために何ヶ月もの時間を費やし、被害者は数百万ドルを失ったわけではありません。ロシア語を話す詐欺師が投稿できるようにするためではありません。 Twitterで一つ嘘をつき そして私たちがそれを保存したと泣き言を言うために。NameSiloは公式企業アカウントから4つの虚偽の文章を書きました。私たちはそれらをアーカイブしました。彼らはアーカイブが存在することに腹を立てました。彼らの弁明の全ては「それは嘘だ」ではなく — アーカイブが存在すること自体が問題だ、ということです。
こういう仕組みではありません。あなたが言ったのです。私たちはそれを保存しました。世界はそれを読むことができます。対処してください。
NameSiloの対応策マニュアル — そして私たちが事前に用意した回答
彼らが何を言うか正確にわかるほど、私たちは多くのレジストラと取引してきました。これが彼らの言い分と、それが通用しない理由です。
🎙 「私たちはICANN認定レジストラです。」
はい、知っています。それは商業ライセンスであり、身元保証ではありません。Trustname.com(IANA #4318)も、120ユーロの収益で認定されています。
🎙 「ドメインが侵害されました。」
SHA-256ハッシュは、コード/IPが一度も変更されていないことを示しています。運営者は侵害されたとは一度も主張していません。あなた方がこの話をでっち上げたのです。
🎙 「悪用報告は受けていません。」
私たちからの20件以上の報告、公開投稿(BitcoinTalk 2021、Reddit 2018)からの合計100件以上。
🎙 「当業界では、期限切れドメインは通常のことです。」
基準値は15-21%です。あなた方は32.2%(基準値の2倍)であり、前年比615%の急増、および毎日1万~1万7千件の一括実行があります。この差を説明してください。
🎙 「njal.laは独立したリセラーです。」
WHOISにはNameSilo, LLCとあります。あなた方の内部的な取り決めが、公開データや法を上書きすることはありません。Njallaのドメインはあなた方の責任です。
🎙 「法的措置を追求します。」
運営者は2月にこれを脅してきました。私たちはIPFS上にいます。主張は情報源が示され、SHA-256で検証されています。真実が防御です。私たちを訴えてください — このアーカイブは法廷の証拠資料A-Zになります。
🎙 [沈黙]
これも選択肢の一つです。証拠は分散型ネットワーク上にあります。沈黙は戦略ではありません。それはカウントダウンです。
NameSilo & SEOグランパの戦略書 — 同じ手口:
NameSiloはxmrwalletの運営者と同じ方法で評判を買っています — 予算は違えど、同じ戦略書です。 Forbes Advisorの「レビュー」 (5万ドル以上の掲載料)。 Yahoo Financeのプレスリリース (「有料」と表示)。 Wikipedia記事 (宣伝目的とフラグ付け)。Trustpilotのボットファーム(92%の操作確率)。両者ともプレスリリースにPR Newswire(Cision)を使用しています。両者ともオーガニックなウェブプレゼンスはほぼゼロです。Forbesの詳細な事実確認、Trustpilotのデータ分析、BBBの苦情は 以下の証拠セクションにあります.
行動パターンの合致 — 運営者 対 レジストラ
私たちはこれを探していたわけではありませんでした。xmrwalletの詐欺インフラを調査中に、予期せぬことに気づきました: 両方のエンティティが同じPRプラットフォームを使用しており、両方ともオーガニックなウェブプレゼンスがゼロであり、両方ともTrustpilotのレビューを削除しており、両方とも事実ではなく脅迫で証拠に対応しています。 これらは偶然ではありません — 構造的なものです。
xmrwallet Trustpilot: 2024年5月のWaybackスナップショットでは、 45件のレビュー、評価3.6 (星1つが27%)。現在のスクレイプ:80件のレビュー、星5つが51%。名前を比較しました: 1ページだけで7件のレビューが削除されました、以下を含む:
• 「Elmo T. Johnson」 — 「XMRWalletが私の資金を騙し取った。 1200モネロが消えた" — 削除済み
• 「B.Costa」 — 「Nathalieが解決してくれた」 — 削除済み(オペレーターを名前で言及しているため)
• 2件の認証済みレビュー (Trustpilotのチェックマーク付き) — 削除済み
• 彼ら自身のボットレビュー3件 (「Thomas」、「Jabari Rivera」、「Evelyn Malik」) — 目的を果たした後で削除済み
被害者の証言: 沈黙 → 脅迫 → 証拠隠滅。被害者報告を含むGitHub Issues #35 & #36を削除。私たちは既に全てをアーカイブしていました。 (認証済みTrustpilotアカウント、緑のチェックマーク)2024年4月22日投稿: 「パニック状態です。公式サイトでウォレットを作成し、資金を入れたところ、開発者がすべて持ち去りました。GitHubのコードはこのサイトとは関係ありません。」 Trustpilotはこれを削除しました: 「レビュー投稿者向けガイドライン」に違反しているため。
NameSilo Trustpilot: 2026年1月のWaybackスナップショット: 2,609件のレビュー。現在(2026年5月): 2,480。つまり 4ヶ月で129件のレビューが削除されました。 評価:4.7(2023年)→ 4.5(2024年)→ 4.7(2025年) — 600件以上のレビューが追加されたにもかかわらず回復しました。これは、ネガティブなレビューが届くよりも早く削除される場合にのみ起こります。
Wayback Machineスナップショット:NameSilo Trustpilot 2023 → 2024 → 2025 → 2025年半ば → 2026年1月。時間経過に伴うレビュー数と評価の変化を追跡します。クリックして拡大。
出典: Wayback xmrwallet 2024年5月 · Wayback NameSilo 2026年1月 · 完全なデータ(JSON)
Trustpilotでは、NameSiloは 4.7/5 4ヶ月で129件のネガティブレビューを削除し、「Leonid」を称賛するボットレビューを投稿することで評価を維持しています。一方、 SmartCustomer.com — 企業がレビューを削除できないプラットフォームでは — NameSiloの実際の評価は 1.8/5。76%が星1つです。
4.7/5
Trustpilot(操作済み)
129件のレビューが削除され、ボットが投稿されました
1.8/5
SmartCustomer(未操作)
42件の実際のレビュー、星1つが76%
SmartCustomerでの不正行為関連レビュー:
そして星5つのレビューは?Trustpilotと同じパターンです — 「Leonidは私のすべての質問に非常に役立ちました」 (Jagoda S.、2025年5月)。同じ名前、同じテンプレート。
出典: smartcustomer.com/reviews/namesilo.com · 完全なデータ(JSON、42件のレビュー) · HTMLキャッシュ: p1 p2 p3
Trustpilotのビジネスモデルは、消費者よりも企業を優先しています。 企業はレビューにフラグを立て、削除を要求し、有料機能を活用して評判を管理できます。xmrwalletとNameSiloの両方がこれを悪用して真実を抑圧しています。できないプラットフォームでは — 実際の評価が現れます。
xmrwallet.com
NameSilo
Trustpilotのパターンは両者で同じです: 積極的にネガティブなレビューを削除し、(NameSiloの場合は「Leonid」を称賛し、xmrwalletの場合は「Nathalie」を称賛する)ボットによるポジティブなレビューを投稿し、人為的に高い評価を維持します。Trustpilotでは、$1億以上を盗んだフィッシングウォレットが、 ほとんどの正当な暗号通貨取引所よりも高い評価を持っていました。他のMoneroウォレットはTrustpilotページすら持っていません — なぜなら、本当のウォレットは評判のロンダリングを必要としないからです。
両者とも、レビューされる企業がレビューにフラグを立て、異議を唱え、削除するツールを持つTrustpilotのビジネス優先モデルを悪用しています。これらのツールがないプラットフォーム(SmartCustomer、ScamAdviser)では、すぐに真実が明らかになります。 同じプラットフォーム。同じ戦術。同じ結果。
それが意図的であることを証明するパターン:
両方のエンティティは すべての正直なレビュープラットフォームから撤退しました — Sitejabber(現SmartCustomer)、ScamAdviser、MyWOT — しかし、積極的に管理し続けたのは Trustpilot、企業がネガティブなレビューを抑圧できる唯一のプラットフォームでした。これが何を意味するか考えてみてください:
削除できない場所では — 彼らは放棄します。削除できる場所では — 彼らは投資します。 両方のエンティティは同じプラットフォームを選択し、同じ方法を使用し、同じ結果(偽の信頼性)を達成しました。 これは2つの別々の決定ではありません。これは1つの戦術です。
出典: SmartCustomer xmrwallet · ScamAdviser xmrwallet · MyWOT xmrwallet · MyWOT NameSilo · ScamAdviser NameSilo · すべてのスクリーンショットとHTMLがキャッシュされています。
多くの人々は、検索結果を操作したり、レビューを削除したり、オンラインに表示される内容を制御したりすることは不可能だと考えています。 それは可能であるだけでなく — 固定価格と保証された納品を伴う専門的な業界です。
評判管理がサービスとして販売されているエスクローベースのプラットフォームがあります。資金が入り、注文が確認され、ネガティブなコンテンツが消え、販売者が支払いを受けます。これらはアンダーグラウンドのフォーラムではありません — 「VIP会員」バッジ、レビュー数、顧客評価を付けて公然と運営されています。サービスには以下が含まれます:
これが、xmrwalletが正当な暗号通貨取引所よりも高いTrustpilot評価を維持した方法です。 1億ドル以上を盗みながら。そして、NameSiloが4.7/5を維持する一方で、他のプラットフォームでの実際のレビューの76%が1つ星であるのはなぜか。それは魔法ではなく、— マーケットプレイスなのです。
この抑制が私たちに対して行われている証拠: NiceNIC (もう一つの防弾レジストラ) は、当社のTrustpilotレビュー(中程度の3つ星、事実に基づいた評価)を「有害または違法なコンテンツ」が含まれていると主張してフラグを立て、削除しました。同じメカニズム。同じ手口。
レピュテーション管理マーケットプレイスからのスクリーンショット(プラットフォーム名は非公開)。最後の画像:PhishDestroy自身のNiceNICに対するTrustpilotレビュー — 「有害なコンテンツ」としてフラグが立てられた後、削除されました。実際の評価が1.5/5であるレジストラに関する事実に基づいた、中程度の3つ星レビュー。これが彼らが悪用しているシステムです。
上場企業向けに設計されたプラットフォームでプレスリリースを公開する「ボランティアのオープンソースウォレット」は普通ではありません。それは企業PRアカウントへのアクセスを持つ人物、— もしくは同じPR代理人です。
xmrwallet リリース
2026年1月21日 — 「Torネットワーク統合によりプライバシーアクセスを拡大」
2023年4月19日 — 「慈善団体を支援するためにウェブサイトをアップグレード」
2023年9月26日 — 「企業が暗号通貨を採用」
Contact: Nathalie Roy, +1 300-227-473 (偽), 407923@email4pr.com
NameSilo リリース (12件)
2026年1月22日 — 「600万ドメイン突破」 (xmrwalletの1日後)
2026年5月1日 — 2025年通期決算
+ その他10件: 第1~3四半期決算、SewerVue、CommerceHQ、Reach Systems、子会社売却
Torリリースの一番のポイント: PR Newswireのリリースでは、「オープンソース」プロジェクトの「Torネットワーク統合」が発表されていますが、そのプロジェクトの 最後のGitHubコミットは2018年11月6日でした。 — 7年以上前です。Torコードは一度もコミットされていませんでした。彼らはコードベースに存在しない機能を宣伝するために800ドル以上を支払いました。
全15ページがアーカイブ済み: キャッシュされたリリースを閲覧
2026年5月5日、xmrwalletの運営者がサイトに閉鎖を発表しました。署名は "The Creator" その書簡は、調査によって閉鎖を余儀なくされたことを認めていますが — 検証可能な嘘を含み、彼の以前のメールと矛盾しています。ドメインはアクティブなままです。NameSiloはまだそれを停止していません。
左:NameSiloの公式回答 — 脅迫、事実はゼロ。中央:Yahoo Financeは彼らの「ニュース」を次のようにラベル付けしています。 "有料プレスリリース" (Cisionロゴ)。右:Forbes Advisorは次のように示しています。 "当社はコミッションを得ています" — 有料レビュー掲載であり、ジャーナリズムではありません。
しかし、NameSilo自体について話しましょう。
私たちがこれにどうやって偶然出くわしたか。
私たちはNameSiloのドメインポートフォリオ全体を分析しようと最初から意図していたわけではありません。レジストラデータは常に扱っています — フィッシングインフラを追跡する際に行うことの一部です。インターネット上のドメインの大部分が死んでいることは知っています。それは普通のことです。人々はドメインを購入し、忘れてしまいます。企業は防衛的に名前を登録します。投機家は在庫を抱えています。理解しています。「死んだドメイン=疑わしい」とは決して仮定していませんでした。
しかし、NameSiloのデータセット — 518万行 — をスクロールしているとき、何かがおかしいと感じました。統計ではありません。数字でもありません。ただの 視覚的な印象でした。意味不明なドメイン名がずらりと並んでいました。 sdf8k3jx.sbs, x9wqm2.cfd, aaa111bbb.xyz — IPもなく、メールもなく、電話もなく、Majesticランクもありません。ただ…何も。数千、数万ものドメイン。その 驚くほどの空白の密度 は異様でした。GoDaddy、Namecheap、Tucowsのデータセットを見てきましたが — どれも死んだドメインはありますが、明らかにランダムなゴミと実際に見える名前の比率がNameSiloでは異なっていたのです。それは一目瞭然でした。
そこで私たちは数えることにしました。理論を証明するためではなく — 私たちは理論を持っていませんでした。ただ、私たちの直感が数字で裏付けられるかどうかを確認するためです。8つのレジストラから合計1億3千万のドメインのデータセットを抽出し、それらすべてに同じ方法論を適用して比較しました。
その直感は正しかったのです。NameSiloは、最も近い競合他社を10パーセントポイント上回っていました。死んだドメインの割合は業界基準の2倍でした。そしてさらに深く掘り下げると — 前年比615%の急増、1日あたり10,000ドメインの一括実行、ジャンクTLDの集中 — それは無視されているというより、パターンに見え始めました。 私たちはマネーロンダリングを探しに行ったわけではありません。データが私たちにそれを示したのです。
疑われるマネーロンダリングの流れ
NameSiloドメインの81.5%が死んでいるのはなぜか?
DNSスキャン:IPなし32.2% + パーキングスタブ33% = 282万 (54.4%)。完全な経済分析 (経過年数、MX、コンテンツ、パターン): 422万の死んだドメイン — 81.5% 518万のうち。考えられる説明は3つだけです。そのすべてが痛烈です。
理論1:マネーロンダリング
盗まれた資金がドメイン購入に変換される。レジストラは「収益」を得る。ドメインは決して使用されない — 取引自体が目的。死んだ登録から年間5080万ドルの幻の利益。
理論2:自己取引
NameSiloは収益を膨らませるために自社からドメインを購入している。C$65.5Mの収益は投資家にとっては素晴らしいものに見える。しかし、ドメインの81.5%は死んでいる。実際の活動顧客からの収益は約C$12M。株は幻の数字に基づいてPER143.8倍で取引されている。証券詐欺。
理論3:フロント事業
このレジストラは、そもそも実際の顧客のために構築されたものではない。Win98のようなパネル、15.56ドルの.com価格 (130社中96位)、無視される悪用報告 — これらは失敗ではない。これらは機能なのだ。本当の製品は取引そのものだ。金を受け取り、ドメインを登録し、収益を報告し、決して疑問を呈さない。フロントは優れたUIを必要としない。優れた会計士が必要なのだ。
"でも、正当な説明があるのでは?"
あらゆる言い訳を聞いてきました。正直にそれらに対処しましょう:
"中国のギャンブルサイトが大量のドメインを購入している"
ギャンブルサイトは 使用します。 ドメインを。彼らはウェブサイト、コンテンツ、トラフィック、広告を持っています。NameSiloの死んだドメインにはIP、DNS、MX、コンテンツがありません。何も。10,000ドメインを購入するギャンブル運営者はそれらにカジノを設置します。NameSiloの購入者は何も設置しません。
"プライバシー意識の高いユーザーはすぐにドメインをアクティベートしない"
プライバシーレジストラは存在します — Njalla、Gandi、さらにはNiceNICも。彼らの顧客はドメインを 使用します。 それらを、プライベートに。NameSiloの死んだドメインはプライベートだがアクティブではありません。それらはプライベートかつ死んでいます。ウェブサイトなし。メールなし。DNSなし。何年も。それはプライバシーではなく — 取引自体以外に目的のない取引です。
"どのレジストラにも死んだドメインはある"
はい。業界基準:15-21%。Namecheap:32.6%。 NameSilo:81.5%。 それは程度の違いではありません。それは異なるビジネスモデルです。そしてそれは 成長しています — 死んだ登録が前年比615%急増。このパターンを生み出す正当な市場の力はありません。オーガニックなドメイン販売は、売られたドメインが一度も使用されないまま1年で6倍に成長することはありません。
"ドメイン投資家はポートフォリオを保有している"
ドメイン投資家はSedo、Afternic、またはDan.comにドメインをパークし — 「売り出し中」ページを表示します。それは私たちのスキャンでは 生きている と記録されます。NameSiloの死んだドメインにはパーキングページすらありません。それらは 何もありません。ドメインを購入してパークさえしない投資家は、売却の意図がない投資家です。それは投資ではありません。それはロンダリングです。
中国人であろうと、アメリカ人であろうと、火星人であろうと — 合理的な買い手は、日に何千ものドメインを、増加する量で、決して使用しないために購入することはありません。正当な第四の説明は存在しません。もし見つけたら、 全て削除します.
NameSiloピラミッド — 518万ドメインの解体
これらのドメインが実際に使われているかを調べてみるとどうなるか?
これを簡単に言うと:
「ダーティ比率」は比較対象によって異なる:
これがNameSiloがファントムドメインを購入する理由です。悪質なドメイン22,000件を総数518万件と比較すると、「0.43% — ごくわずか」となります。しかし、無効なドメインを取り除き、実際に機能するドメインと比較すると、 実際に機能するもの、状況は一変します。 ファントムドメインは統計上の煙幕です。
なぜNameSiloを選ぶのでしょうか?
真剣な疑問です。私たちは考えられるすべての理由を検討し、それぞれを検証しました。
すべてのICANN公認レジストラは同じ製品を販売しています — ドメイン名です。TLDは同じです。NameSiloの.comもNamecheapの.comも、同じレジストリ (Verisign) によって管理される同じルートサーバーを指しています。そこには 技術的な違いは一切ありません。では、なぜ顧客はNameSiloを選ぶのでしょうか?考えられるすべての理由を確認してみましょう:
価格でしょうか?
私たちは.comの価格を調査しました 136社のICANN公認レジストラ を利用して tldes.com (独立した価格比較、リアルタイム更新)。NameSiloの実際の順位はこちらです:
NameSilo自身の "vs Other Registrars" ページでは、彼らの17.29ドルをSquarespace (20ドル)、GoDaddy (23.98ドル)、Name.com (17.99ドル) と比較していますが — 価格を吊り上げた、都合の良い競合他社。彼らは、より安価な95社以上を都合よく忘れています。彼らがあなたに見せたくなかった比較はこちらです:
95社のICANN公認レジストラがNameSiloよりも安く.comを販売しています。 5社ではありません。20社でもありません。95社です。Namecheapは2.2倍安いです。Spaceshipは5.4倍安いです。Cloudflareは1.5倍安いです。すべて、同じVerisignレジストリからの.comドメインという、まったく同じ製品を販売しています。すべて、無料のWHOISプライバシーが含まれています。すべてICANN公認です。 では、なぜNameSiloは580万件ものドメインを持っているのでしょうか?
彼らの比較ページは意図的に誤解を招くものです。
namesilo.comでは、 "NameSilo vs Other Registrars" 比較では、彼らの $17.29 .comをSquarespace (20.00ドル)、GoDaddy (23.98ドル)、Name.com (17.99ドル) と比較しています。しかし、待ってください — それらは実際の価格ですらありません。tldes.comでは、GoDaddyは $5.19 (23.98ドルではなく) であり、Name.comは $11.24 (17.99ドルではありません)。NameSiloは、競合他社には割引なしの更新価格/プロモーション適用外の価格を使用し、自社の登録価格を提示しています。GoDaddyもName.comも実際には NameSiloより安価です 登録時において。彼らは単に高価な競合他社を都合よく選んだだけでなく — 競合他社の価格も吊り上げていました。そして、Spaceship (2.90ドル)、Namecheap (6.99ドル)、Cloudflare (10.46ドル)、Porkbun (10.08ドル)、Dynadot (8.99ドル)、その他100社以上の安価なレジストラを除外していました。これは比較ではなく — マーケティング詐欺です。そして、彼らが強調するのは "BULK DISCOUNTS" ユニークな機能としてです — 当然そうでしょう。大量のファントム購入のための大量割引です。
彼らはまた宣伝しています "Over 150+ Payment Options Accepted"。私たちは数えました。彼らのチェックアウトページには以下のリストがあります: Visa, Mastercard, Amex, Discover, JCB, Elo, UnionPay (カード7種)、 PayPal, Alipay, Venmo (ウェブウォレット3種)、 Bitcoin (暗号通貨1種)、そして NameSilo Account Funds (内部1種)。合計 支払い方法12種です。150種ではありません。 私たちはあらゆる場所を確認しましたが — 銀行振込、電信送金、その他の暗号通貨、請求書払いはありませんでした。12種です。彼らは支払い方法の数を 12.5x 自社のウェブサイト上で膨らませていました。彼らがドメイン数、収益、競合他社の価格を膨らませるのと同じ手口です。これはいつもの手口です。
出典: tldes.com/com — 独立した価格比較、136社のICANN公認レジストラ、ライブ価格。また、〜とも相互参照されています tld-list.com. ご自身でご確認ください — データは公開されています。
"インターネット上で最安値" — 12種類のTLD全体で
NameSilo自身の主張:「私たちはインターネット上で最も安いドメイン名登録価格を提供しています。」以下は、調査したすべてのTLDです。
更新トラップ — 安価な登録、略奪的な更新
NameSiloの「安価な」TLDは、おとり商法です: .shop $1.99 → $38.99 (19.6x), .tech $7.99 → $68.99 (8.6x), .xyz $1.79 → $15.79 (8.8x), .info $3.75 → $29.49 (7.9x)。登録は安く、更新は高く。しかし 使われなくなったドメインは更新されない — それがまさに肝心な点です。ドメインをマネーロンダリングのために購入する場合、$0.99の登録料金だけを気にします。1年後にドメインの有効期限が切れるため、$14.95の更新は決して行われません。これが、使われなくなった.buzzドメインの98%が1年登録である理由です。
NameSiloは地球上の全.sbsドメインの19.8%を所有しています
1,895,100のうち374,910 世界の.sbs登録はNameSiloで行われています。1つのレジストラが TLD全体の5分の1を。参考までに:NameSiloは.comの1.1%を保有しています。「トップ10レジストラ」の期待されるシェアは、どのTLDでも2-5%です。彼らのパートナーであるShortDotの単一のジャンクTLDで19.8%は、市場での成功ではありません — それは囲い込みパイプラインです。
UXでしょうか?
サポートでしょうか?
私たちはテストしました。同じ不正報告 (xmrwallet.com) を複数のレジストラに送信しました。 Namecheap:対応し、措置を講じました。 WebNic, PDR, Key-Systems:対応し、措置を講じました。 NameSilo:20件以上の報告を無視し、公に嘘をつき、詐欺師のためにVirusTotalからの削除を提案し、Gold Checkmarkを使って研究者を黙らせました。彼らの「24時間年中無休のカスタマーサービス」(投資家向け資料、スライド6)は、不正行為の被害者には及ばないようです。
ICANNの認定でしょうか?
この比較対象となっているすべてのレジストラはICANNの認定を受けています。 それは文字通りgTLDドメインを販売するための必須条件です。 約2,500のICANN認定レジストラが 世界中にあります。NameSiloは特別ではありません。Trustname.com (IANA #4318) も認定を受けていますが — 収益は€120です。ICANNの認定は、ドメインにおける事業許可証のようなものです。それは、あなたが書類を提出したことを意味します。あなたが信頼できる、手頃な価格である、または有能であることを意味しません。
デザインでしょうか?ブランドでしょうか?評判でしょうか?
彼らのWikipediaページは 宣伝目的としてフラグが立てられています。彼らのForbesのレビューは 有料掲載です。彼らのTrustpilotには ボットレビューのパターンがあります。彼らの管理パネルは、KworkでSEO記事を500ルーブルで注文する人と同じ人物によってデザインされたように見えます。彼らのCEOは、「完全なUXの見直し」が必要であることを認めました。 7年経って。彼らの2025年第1四半期および第2四半期のプレスリリースは まったく同じコピー&ペーストです.
では、なぜNameSiloは518万個のドメインを保有しているのでしょうか?
価格ではありません。UXではありません。サポートではありません。評判ではありません。ICANNではありません(誰もが持っています)。では、一体何でしょうか? 残された唯一の説明は、これらのドメインのほとんどが、合理的な選択をする実際の顧客によって購入されていないということです。 それらは未知の行為者によって未知の目的で大量購入されています — あるいはNameSilo自身によってです。いずれにせよ、株価を動かす「580万のアクティブドメイン」という数字は、投資家が考えているようなものではありません。
嘘をつくことは、彼らの隠蔽戦略に留まりません。それは彼らのビジネスモデルです。
振り返って、私たちが文書化したものを見てみましょう。NameSiloが行うすべての対外的な主張は、誇張、捏造、または誤解を招くものです:
これは、一度詐欺師を保護するために嘘をついて捕まった会社ではありません。 嘘をつくことが行動原理です。 すべての指標、すべての比較、すべての公式声明は、現実よりも大きな数字を示すように操作されています。xmrwalletの隠蔽は異常ではありませんでした — それは不正報告に対しても適用された同じ反射的な反応でした。水増しし、否定し、責任を転嫁し、ICANNの認定を引用し、次に進む。
そして、これが元の質問に答えるものです:なぜ誰もがNameSiloを「選ぶ」のでしょうか? 合理的な判断をする本当の顧客は しません NameSiloを選びません。.comに関しては95のレジストラがより安いです。UIは2008年からのものです。サポートは不正行為を無視します。NameSiloを必要とする唯一の「顧客」は、質問なしの一括登録、$0.99のジャンクTLD、10.9万個の悪意のあるドメインを隠蔽するプライバシーサービス、そして、捕まったときに公にあなたを擁護するレジストラを必要とする人々です。 それは顧客基盤ではありません。それは取り決めです。
架空のドメインからお金が生まれる。その架空のドメインは、実在しない事業者である一括購入者から来る。「収益成長」は、架空のドメインを数えることから生まれる。株価は、その収益成長から来る。 この連鎖の誰もが報酬を得る。投資家を除いて。そして被害者も。
数字は嘘をつかない
NameSilo (不審)
• 1.67MのIPアドレスなし + 1.15Mのパーキングページのみ = 2.82MがDNSデッド
• 詳細な経済分析(年齢、MXレコード、コンテンツ、パターン): 4.22Mがデッド
• 合計: 5.18Mのうち約4.22M (81.5%) がデッドドメイン
• デッド登録からの5,000万ドル以上の架空収益
• 96%が連絡用メールアドレスなし
• 18%がジャンクTLD(.sbs/.cfd/.xyz)
• 2023年→2024年にデッド登録が7倍に急増
• P/E 143.8倍(業界平均:21倍)
• Forbes: 有料レビュー
• Wikipedia: プロモーション表示
• Trustpilot: ボットレビュー
Namecheap (実際のレジストラはこう機能する)
• 32.6%がデッドドメイン(業界基準)
• 同様の価格設定、同じ市場、同じ州(AZ)
• 93.5%がメールアドレスなし(より低い)
• 54%が.com(正当なTLD構成)
• 安定した成長、急増なし
• すべての不正利用報告に対応
• 直接協力し — 隠蔽された詐欺を示唆したところ、彼らは行動した
• モダンでクリーンなデザイン
• 桁違いに大きい — 2,400万以上のドメイン
• 犯罪的な再販業者なし。FSBとのつながりなし。
• 自然なメディア報道、クリーンなWikipedia、本物のレビュー
• これは、フロント企業ではないレジストラがどうあるべきかを示す
NameSiloは、最も近い競合他社よりも10パーセントポイント「汚い」。これはビジネスモデルの違いではない。これは危険信号だ。
「でもNameSiloは安い!」 — 本当に?
NameSiloの唯一のセールスポイントは価格です。彼ら自身の比較ページでは、.comがSquarespaceやGoDaddyに対して17.29ドルと表示されています。実際の数字を見てみましょう tldes.com (独立した比較、136のレジストラ):
.sbsと.cfdを所有しているのは誰か?金の流れを追え。
レジストリ ↔ レジストラ — 調査する価値のある提携。
NameSiloのデッドドメインの墓場を埋め尽くすジャンクTLD — .sbs、.cfd、.icu、.cyou、.bond、.buzz、.qpon — はすべて単一の会社が所有しています。 ShortDot SA、ルクセンブルク登録の株式会社(Société Anonyme、9 Rue Louvigny, L-1946)。ShortDotはCentralNic(ロンドン)を技術バックエンドとして7つのTLDを運営しています。
彼らのウェブサイト(shortdot.bond/about)、ShortDotは主要なレジストラパートナーをリストアップしています。そのうち 「400以上のレジストラパートナー」、彼らは具体的に6つの名前を挙げています:
NameSiloは 6つの指名されたパートナー 架空ドメインポートフォリオを支配するTLDを所有する会社の。それではタイムラインを見てみましょう:
この提携の経済性:
NameSiloのShortDot TLDシェア vs 他のレジストラ:
これらは非難ではありません。これらは回答を求める質問です:
指名されたパートナーシップ。同期されたタイムライン。55倍の集中異常。架空登録の615%の急増。 これが偶然だとしたら、ドメイン登録の歴史上、最も高価な偶然だ。
出典: shortdot.bond/about (パートナーリスト)、 IANA .sbs delegation, IANA .cfd delegation、PhishDestroyによる1.3億ドメイン分析。
そしてnjal.laも (Njalla) — そのドメインが以下で解決されるプライバシー重視のレジストラ NameSilo's ICANN accreditation (どのWHOISでも確認してください)。彼らの価格設定: .comは年間€15, ジャンクTLDは年間€30 (.sbs、.cfd、.cyou、.xyz、.homes — NameSiloのデッドドメインの墓場を埋め尽くすまさにそのTLD)。それは 2倍から30倍高い NameSiloがこれらの同じTLDを小売価格で請求するよりも。なぜ誰かが直接0.99ドルの.sbsに€30も支払うのか?支払わないだろう — 価格が目的でない限りは。 目的はプライバシーレイヤーだ。 Njallaはあなたに代わって登録し、WHOISには彼らの名前が載り、あなたの身元は隠される。正当なプライバシーのためか?そうかもしれない。不正利用報告を乗り切る必要がある詐欺ドメインのためか? 完璧だ。 そして不正利用報告が届くと、NameSiloは「それはnjal.laのことで、私たちではない」と言う — しかしWHOISはすべてのドメインでNameSilo, LLCと表示しているのだ。
Namecheap — 2,400万以上のドメイン
• .comが2.2倍安い ($6.99 vs $15.56)
• モダンな管理画面、2FA、リアルタイムDNS
• 不正利用報告: 即日対応 (我々が確認済み)
• クリーンなTrustpilot、オーガニックなWikipedia
• 無効ドメインの急増なし
• FSBとの関連なし
• 総ドメイン数が4.6倍多い (アクティブ数が約19倍)
• 無効ドメイン率が低い (32.6% vs 81.5%)
• 実際の顧客基盤: アクティブ約1,860万
NameSilo — 518万ドメイン
• .comの場合2.2倍高価 ($15.56)
• Win98時代のパネル(再現を参照)
• 不正利用報告: 自動削除された (100以上が無視された)
• ボットによるTrustpilot、宣伝Wikipedia
• ファントム登録が615%急増
• 詐欺師向けのVT非掲載サービス
• 81.5%が無効ドメイン
• 99.65%が確認されたトラフィックなし
• 実際の顧客基盤: 約95.8万のアクティブ
Namecheapは .comが2.2倍安い (#6 対 #96)、 4.6倍大きい、モダンなUXを持ち、悪用に対応し、P/E 143.8倍で取引されていません。ファントムを調整すると、Namecheapの実際の顧客基盤は 約19倍大きい。「NameSiloは安い」という話は、間違っているだけでなく — 現実とは逆です。NameSiloは.comのレジストラとして世界で最も高価なうちの1つです。彼らが最も安いのは、.sbsが$0.99、.cfdが$0.99です — それらは、無効ドメインの墓場を埋める彼らのShortDotパートナーのTLDです。
もしNameSiloが本当に単なるディスカウントレジストラであるなら — 顧客はどこにいるのでしょうか? 同じ市場、似た価格設定でありながら、一方は19倍多くの実際のユーザーを抱えています。答えは上のピラミッドにあります:NameSiloのポートフォリオの99.65%には確認されたトラフィックがありません。Trancoトップ10Kに58ドメイン。58です。 価格は製品ではありません。ファントムドメインが製品なのです。
なぜレジストラは自社からドメインを購入するのでしょうか?
1. マネーロンダリング。 盗まれた仮想通貨 → Bitcoin → 自社レジストラでのドメイン購入。レジストラは「収益」を報告します。そのお金はクリーンです。ファントム利益で年間最大5,080万ドル。誰がドメイン登録を監査するのか?そのため、質問はされません。
2. ランキングの水増し。 ICANNランキング、業界レポート、プレス報道では、「管理ドメイン数」が主要な指標として使用されます。ドメイン数が多いほど = 大規模なレジストラ = より高い信頼 = より多くの実際の顧客。NameSiloは626万ドメインで「トップ10レジストラ」の地位を主張しています。そのうちいくつが実際のものでしょうか?81.5%が無効である場合、実際の活動ベースは約95.8万件です。それはトップ10ではありません。せいぜい中堅です。
3. 株価のための収益水増し。 NameSilo TechnologiesはP/E 143.8倍で取引されています。2025年の収益は18.5%増加しました。しかし、その成長のどれだけがファントムドメインによるものなのでしょうか?水増しされた収益 = 水増しされた株価 = 内部関係者が株を売却するための実際の金銭。ドメイン購入が自己取引である場合、これは典型的な証券詐欺です。
4. 詐欺比率の希薄化。 これが巧妙な部分です。もしあなたのドメインの5%が詐欺/フィッシング/不正に関与していると、それはひどく見えます。しかし、もしあなたが自社から200万件の無効ドメインを購入すれば、突然、詐欺ドメインは全体の0.5%に過ぎなくなります。 「当社は600万のドメインを所有しており、そのうち問題のあるものはごくわずかです。」 無効ドメインは煙幕です — 悪用率を実際よりも小さく見せるための統計的ノイズです。
これら4つの利点はすべて同じ行動から生まれます:自社からドメインを購入すること。マネーロンダリング。ランキングの水増し。株価の水増し。詐欺比率の希薄化。一つの行動で、四つの勝利。誰がチェックしているのでしょうか?
NameSilo Technologiesの投資家の皆様への質問
CSE: URL · OTC: URLOF · C$1.44 · 時価総額: C$1.33億 · 株式数: 9,260万株 · CEO: Paul Andreola
2025年第3四半期:収益 C$1,690万 (+17.9%) · 純利益 C$115万 (+135%) · 現金: C$240万 · 繰延収益: C$3,300万
NameSilo株主の皆様へ:
あなたはP/E 143.8倍の会社の株式を購入しました — 業界平均の7倍。あなたは以下のことをご存知でしょうか あなたが支払っているドメインの81.5%が無効または空である?誰も使っていない420万のドメイン。あなたの会社の「管理する626万ドメイン」は実際には 958,188のアクティブドメイン。残りはファントム登録か、パーキングページの埋め草です。2025年の「18.5%の収益成長」— そのうちどれだけが実際の顧客によるもので、どれだけが売上高を水増しする大量の無効ドメイン購入によるものなのでしょうか?
あなたの会社は、1億ドル以上の窃盗操作を公に擁護しました。あなたの会社は、既知の仮想通貨ドレイナーのためにVirusTotalのセキュリティ検出を除去することを提案しました。あなたの会社は、それを暴露した研究者を黙らせるために有料プラットフォームアクセス(Xゴールドチェックマーク)を使用しました。あなたの会社のCEOは、証拠によって矛盾する4つの声明を含むツイートを承認しました。 あなたが投資したのはこれですか?ご存知でしたか?今、ご存知ですか?
無効ドメインの購入が自己取引である場合 — データが強く示唆していることですが — NameSiloの財務諸表における収益数値は著しく誤解を招くものです。それはレジストラのF問題ではありません。 それは証券詐欺の問題です。 CSE、OSC、SECは質問すべきです。株主はドメイン登録ソースの独立監査を要求すべきです。1日あたり10,000以上のドメインを、使用する意図もなく購入しているのは誰でしょうか?その資金はどこから来ているのでしょうか? 金の動きを追え。
5. アフィリエイトの言い訳。 NameSiloは、Forbesやその他の「レビュー」がアフィリエイト提携であると主張するでしょう — xmrwalletの運営者が「寄付」が彼の運営資金であると主張するのと同じように。技術的には、それらの記事にあるいくつかのリンクはアフィリエイトトラッキングを使用しています。しかし、他のものは直接リンクしており — トラッキングもコミッションもありません。紹介料を稼ぐことさえせずに、自分のレビューを購入している人がいます。重要なのはアフィリエイトの取り分ではありません。重要なのは購入された正当性です。
調整済み財務データ
ファントムを除去すると — NameSiloの実際の価値は?
報告された数値を取り上げます。81.5%の無効ドメインを除外します。何が残るか見てみましょう。
方法論: 「調整済み収益」=報告済み収益 × (アクティブドメイン数 / 総ドメイン数)。アクティブ数 = 958,188 (コンテンツを持つHTTPが生きているドメイン)。これは控えめな見積もりです — 一部の「生きている」ドメインも投機的なものやパーキングドメインである可能性があります。純利益は比例して調整されます。P/E = 時価総額 / 調整済み純利益。実際の顧客は大量のジャンクTLD購入者よりも多く支払うため、ドメインあたりの収益は増加します。
投資家への報告
C$6,550万
「最も急成長しているレジストラ」
実際の事業(ファントム除去後)
約C$1,200万
10倍過大評価された、小規模な中堅レジストラ
年間C$5,350万 — 報告値と実態とのギャップ。 それは丸め誤差ではありません。市場の変動ではありません。「異なる会計方法」でもありません。 それは、トラフィックをまったく生み出さない、レジストラ史上最大の大量購入顧客か — あるいは詐欺です。 第三の説明はありません。CSE、OSC、SEDAR+ — このギャップは独立監査を誘発すべきです。まだ行われていません。
企業構造
なぜカナダなのか?なぜCSEなのか?なぜ事業はアリゾナにあるのか?
この企業構造は偶然ではありません。それは意図的なものです。
NameSilo Technologies Corp
カナダ — 持株会社
で取引される CSE: URL (カナダ証券取引所)
OTC: URLOF
CEO: Paul Andreola
CFO: Natasha Tsai(ファントムの数値に署名)
NameSilo LLC
フェニックス、アリゾナ — 実際のレジストラ
ICANN認定(IANA #1479)
CEO: Kristaps Ronka(18.5%所有)
Bitcoinを受け入れている。KYCなし。「収益」を生み出している。
この構造が存在する理由:
アル・カポネは、事業をある州に、銀行を別の州に置いた。同じ論理、異なる世紀。
カナダの規制上の抜け穴 — 意図的なもの
Crypto & レジストラ
カナダは暗号通貨取引所に対するAMLを強化した(FINTRAC、2026年からのトラベルルール)。しかし、ドメインのためにBitcoinを受け入れるICANNレジストラは MSBではない (資金移動業者)。ドメインを購入することは 物品取引、金融サービスではない。レジストラは、取引所レベルのKYCを実施したり、BTC取引ごとにSARs(不審取引報告書)を提出したりする義務はない。
プライバシー法 (PIPEDA + Quebec)
カナダでは — 特にケベックでは — 個人データ保護は 米国よりも強力である。最近まで、公開された実質的所有者登録簿はなかった。会社の背後に誰がいるかを簡単に調べることはできなかった。「私人」を匿名解除するには、 刑事召喚状、民事の証拠開示請求や規制当局の照会ではなく。
法人 + LLCの構造は合法であり — 何千もの企業がこれを使用している。FINTRAC/OSCは真の規制当局だが、そのリソースは SEC/FBIに比べて非常に小さい。リスクは、合法的な企業構造と 実体のない事業 — を組み合わせた場合にのみ現れる。これはまさにデータが示していることである。
「Nathalie Roy」 — 被害者のためのブランドではない。運営者のための規制の盾である。
xmrwalletの運営者は特定の身元構築を選択した。それは、 非営利のオープンソースプロジェクトを運営するカナダ人女性のボランティア。これは偶然ではない。これは規制戦略である。
2014年~2019年、「個人」によって運営される暗号通貨ウォレットは MSB規制の対象ではなかった。カナダ/ケベック州のプライバシー法は、企業透明性なしに個人の身元を保護した。「ボランティア」と「非営利」の組み合わせは、AML/KYC義務からの免除を提供した。ある 「寄付ベースのボランティアプロジェクト」 は、FinCENとFINTRACが積極的に取り締まらなかった規制上のグレーゾーンであった。
もし運営者がとして登録していたら、 "XMRWallet Ltd." あるいは東ヨーロッパ系の男性名を使用していたら — 規制当局は2016年~2017年までに捜査していたであろう。 「カナダ人女性のボランティア」という地位は、手遅れになるまで規制当局が無視するものであった。 その身元は事業として存在しない。それこそが、この企みが10年間も機能した理由である。
「Nathalie Roy」は人物ではない。規制回避のために最適化された法的構成物である。
統合フェーズ
なぜ下水管なのか?なぜ水中カメラなのか?なぜメキシコのタクシー広告なのか?
NameSiloの「多角化」は、マネーロンダリングの3つのフェーズを理解していなければ — ビジネスとして意味をなさない。
フェーズ3は 出口である。5080万ドルの架空利益を永遠に抱え続けることはできない。ペーパーマネーをに変換する必要がある。 実体のある資産:
そして、買収がランダムであればあるほど、隠蔽がより効果的になる。 もしドメイン会社ばかり買っていたら、パターンは明らかだっただろう。しかし、下水管 + 水中ロボット + メキシコのタクシー広告か?それは変わり者のCEOが「多角化」しているように見える。下水管の会社をマネーロンダリングの繋がりで捜査する者はいない。それが狙いだ。
アル・カポネには洗濯屋があった。NameSiloには下水管がある。
異なる世紀、同じ論理:汚れた金を事業を通して押し込み、実体のある資産を買い、合法的に見せる。
運営者は10年間、被害者を沈黙させた。そして彼は我々にもそれを試みた。我々はそれが起こる前に全てを文書化した。
ゴールドチェックマーク企業サポート @Phish_Destroyをロックするために使用された。Xはレビューした。 「違反なし」。 未だロックされている。
phishdestroy.ioの全検索結果が削除された Bingから。Microsoft検索からの完全な消去。
虚偽のDMCAテイクダウン レポジトリに対して。運営者は、被害者報告を含むIssues #35と#36を削除した。
100件以上の被害者レビューが削除された 自動モデレーションの悪用による。
Googleの検索結果、ドメイン、ホスティングに対するDMCA削除申請。 報告可能なものはすべて報告されます。
50以上の有料記事を注文しました Kwork、Freelancehunt、仲介業者経由で。注文は Google Driveにインデックス登録されています.
技術分析動画が報告され、削除されました。窃盗を実証した研究者たちは沈黙させられました。
警告スレッドに対する協調的な報告により。コミュニティの議論は抑制されました。
政府のメールアドレス プラットフォーム上で不正な悪用報告を提出するために使用されました。
「オープンソース」ウォレットは bulletproof hosting. GitHubのコード ≠ 製品版のコード。分析対策インフラ。
報告ボタン、DMCAシステム、フリーランスマーケットプレイス ― 利用可能なあらゆる仕組みが抑制のために武器化されてきました。これは偶発的なものではなく、10年越しの戦略です。運営者とNameSiloは同調しています。事件ファイルは ICANN契約コンプライアンス および 連邦法執行機関.
訴追概要書
マネーロンダリングの事例
理論ではない。憶測ではない。一つの結論に導く証拠の連鎖。
窃盗
xmrwallet.comは8年以上にわたりMoneroの取引を乗っ取っています。推定1億ドル以上が盗まれました。資金はXMRであり、設計上追跡不可能です。
変換
XMR → BTC(DEX/ミキサー/OTC経由)。追跡不可能な段階。結果:匿名ウォレット内のBitcoin。
洗浄
NameSiloで大量にドメインを購入する。 NameSiloはBitcoinを受け付けている。 本人確認は不要。1日あたり10,000〜17,000ドメイン。ShortDot提携業者から1つ0.99ドルのジャンクTLD。WHOIS連絡先なし。メールなし。電話なし。これらのドメインは決してアクティベートされない ― その購入こそが目的である。
報告
NameSiloはこれらの購入を正当な収益として計上します。C$65.5M/year。「最も急成長しているレジストラ」。「6.26Mの管理下ドメイン」。SEDAR+で四半期決算を提出。株式はCSE (URL) とOTC (URLOF) で取引されています。P/E 143.8x。幻のドメインが幻の収益となり、それが実際の株価となります。
現金化
インサイダーは公開市場で株式を売却します。クリーンな資金です。Kristaps Ronka(18.5%所有者、LLCのCEO)は約1,700万株を保有。Paul Andreola(親会社のCEO)は取締役会を支配しています。盗まれた暗号通貨はカナダの株式市場の株式に変換されました。 洗浄は完了した。
ビットコインへのオンランプ
NameSiloはBitcoinを支払いとして受け付けています。これは技術的な詳細ではありません ― これがオンランプである. マネーロンダリングのパイプラインは、盗まれたXMR → BTC(DEX/ミキサー経由) → NameSiloでのドメイン購入 → 「収益」です。窃盗からクリーンな資金までの全連鎖には 一切の本人確認不要. KYCなし。銀行なし。電信送金なし。ただBitcoinからドメイン、そして株価へ。彼らはMoneroさえ受け付けていません ― これは世界最大のMonero窃盗組織を保護するレジストラとしては奇妙です。あるいは、全く奇妙ではないかもしれません。XMRを直接受け入れるのはあまりにも露骨でしょう。BTCの段階がミキサーなのです。
計算
誰かが、Bitcoinを受け付け、何も質問しないレジストラから、決して使わないドメインを年間何百万ドルも費やして購入しています。そして、その人物が誰であるかは誰も知りません。 これはインターネット史上最悪の投資か、あるいはマネーロンダリングかのどちらかです。
これらの質問はすべて、たった1枚の召喚状で回答できる。
回答されていない唯一の理由は、誰も質問していないからだ。
更新された分析
マネーロンダリングマシン ― その実際の仕組み
1日に10台の車を洗うが100台と報告する洗車場。90台の幻の車の代金はどこから来るのか?NameSiloも同じ ― 車の代わりにドメインだ。存在しない420万件の幻の「洗浄」。
スキームの仕組み ― ステップバイステップ
これが完璧に機能する理由:
1. PrivacyGuardianが購入者を隠蔽する
pw-{hex}@privacyguardian.orgに登録されているすべてのドメイン。「クライアント」がNameSilo自身であることを証明するのは不可能。 300万以上のPG保護ドメイン。
2. ドメインは完璧な製品
デジタル、倉庫不要、配送不要、追跡不可。卸値は安く、小売値は高い。 数百万の単位 — 本物の中に「自社所有」の数千を簡単に隠せる。
3. 安価なTLD = 最大の倍率
.cyou: $0.48 → $14.95 = 31x
.sbs: $0.68 → $14.95 = 22x
.cfd: $0.68 → $14.95 = 22x
.icu: $0.98 → $14.95 = 15x
4. 規模が大きすぎて見えない
518万ドメイン — 誰が一つ一つ確認するのか? 隠蔽のために実際の顧客が混ざっている。 2025年には1日あたり4,260の新しいデッドドメイン。
NameSiloを通じたロンダリングの経済学
デッドドメインが経済を支配している。 推定小売価格では、デッドドメインの登録は 7,730万ドルの価値 (卸売費用: $26.5M、帳簿上の利益: $50.8M)。NameSiloの実際の報告収益はC$65.5M(約US$48M)であり、その差は大量割引とジャンクTLD価格を反映している。いずれにせよ、 収益の大部分は誰も使用しないドメインから来ている. 尻尾が犬を振っている。
これがまさに起こっていることの証拠
NameSiloはデジタル洗車場である。
420万台の架空の車。5,080万ドルの架空の利益。
そして彼らが使う唯一の「石鹸」は、彼ら自身のパートナーからの0.68ドルの卸売ドメインである。
財務分析
資金の流れを追う — 誰が何のために支払うのか?
C$65.5Mの収益。518万ドメイン。どれだけが本物か見てみよう。
クライアント問題
NameSiloの518万ドメインが 実際に購入している本物の顧客のものであるなら — 彼らはどこにいるのか?
実際の顧客は以下のものを持っているはず:
• 稼働中のウェブサイト(HTTPに応答するのはわずか18.5%)
• 連絡用メールアドレス(96%はなし)
• 事業実体(1.06%が組織名あり)
• 測定可能なトラフィック(トップ100万で0.35%)
• 95のより安価な選択肢よりもNameSiloを選ぶ理由
NameSiloの「顧客」は以下のものを持っている:
• ウェブサイトなし(81.5%)
• メールアドレスなし(96%)
• 事業名なし(98.9%)
• トラフィックなし(99.65%)
• .sbs/.cfd上の無意味なドメイン名
• 一括実行で1日あたり10,000~17,000件登録
これらの「顧客」は誰なのか? 彼らはウェブサイトもメールアドレスも事業もトラフィックも持たない。彼らは、誰も使わないドメインを、誰も欲しがらないTLDで、95の代替手段よりも高価なレジストラで購入している。彼らは、自動購入と一致するパターンで、1日あたり10,000〜17,000件を一括登録している。そして、本人確認が不要なBitcoinで支払っている。
これらは顧客ではない。 顧客は購入したものを使う。 これらは取引である。ドメインは製品ではない — 取引こそが製品なのだ。 年間585,000件のデッドドメインを購入する目的は、585,000のウェブサイトを持つことではない。それは、資金をポイントA(匿名の暗号通貨ウォレット)からポイントB(NameSiloの収益ライン)へ移動させ、合法的なビジネス取引に見せかけることである。
実際のドメインあたりの収益 — 決定的な証拠
*本レポートにおけるデッドドメイン指標(同じ518万件のデータセット): 32.2% = DNS/IPなし。 54.2% = 死んでいる/パークされていることが証明済み(DNSなし + Sedo + CFパーキング + Shopify未設定)。 55.7% = Namecheapと比較可能なベースラインに使用されるデッドレート(IPなし + Majesticランクなし、NameSiloドメインの99.86%がランクゼロ)。 81.5% = HTTPプローブ、年齢、MX、コンテンツ、パターンを用いた完全な経済分析。 全体の内訳 · ランクデータ
NameSiloはアクティブドメインごとに20.34ドルを稼ぎ、Namecheapは9.68ドルを稼ぎます。 NameSiloは生成します 実顧客あたりの収益が2.1倍高い Namecheapより — 小規模で、より高価(.comの場合: 15.56ドル vs 6.99ドル)、人気が低く、UXが悪いレジストラであるにもかかわらず。なぜか? ファントムドメインは無料ではないからです。 誰かが、何の価値も生まないドメインに対して年間800万〜1,000万ドルを支払っています。そのお金は収益を水増ししますが、「顧客」は何も得ません — なぜなら顧客が存在しないか、顧客がNameSilo自身だからです。
Namecheapと比較する理由 — そして彼らへの謝罪
Namecheapがベースラインとして選ばれた理由を透明にし、強調したいのは: この比較は、Namecheapの信用を傷つけることを意図したものでは決してありません。 当社は公開されているデータのみを使用しました。
Namecheapに特化した理由: NameSiloに関する我々の最初の調査は、両方のレジストラが登場するアンチフィッシングレポートから始まりました。目立ったのは共通の特徴でした。一括登録用のアクセス可能なAPI、暗号通貨決済の受け入れ、アリゾナ州での法人設立、そしてドメイン数でトップレジストラのいずれかであること。我々は可能な限り近い比較を望んでいました — 同じ市場セグメント、同様の規模、同様の機能。
我々が発見したこと: Namecheapは、レジストラがどのようにあるべきかを示す例です。 あるべき 濫用報告を処理すべきか — 迅速で、透明性があり、効果的です。NameSiloの行動との対比は、深く調査するにつれてますます顕著になりました。Namecheapのデッドドメイン率(32.2%)は業界の通常の範囲内です。NameSiloの(81.5%)はそうではありません。この比較がNamecheapに何らかの不便をかけることになった場合、お詫び申し上げます — データは彼らに有利な結果を示しています。
ベースライン比較
誕生時から死んだドメイン — NameSilo vs Namecheap
同じ手法、同じデータ形式。業界のベースラインとしてNamecheap(2,400万ドメイン)。もしNameSiloのデッドドメインが「正常」であれば — その率は一致するでしょう。しかし、一致しません。
Namecheap(通常のレジストラ)
新規: 26%デッド
中期: 38%デッド
成熟期: 32%デッド
低 → 高 → 低 — 通常のライフサイクル。ドメインは生きている状態で始まり、一部は途中で放棄されたプロジェクトのために消滅し、残りは安定します。
NameSilo(異常)
新規: 56%デッド
中期: 59%デッド
成熟期: 46%デッド
高 → 高 → 高 — 全年齢で横ばい。ドメインは誕生時から死んでおり、死んだままです。年齢が上がるにつれてギャップが縮まるのは、古いコホートが2024-2025年の一括増加以前のものであるためです。
これは「通常のデッドドメイン率」ではありません。 我々はそれを管理しました。すべてのレジストラにデッドドメインがあることを認めるとしても — NameSiloには 120万件多く この規模のレジストラが持つと予想されるよりもデッドドメインがあります。これらの120万件の過剰なデッドドメインは、年間2,200万ドルの偽の収益を生み出しています。それは怠慢ではありません — それは 23パーセンテージポイントの差 ベースラインを上回り、2年未満のドメインに集中しています。
決定的な統計: NameSiloの30日未満のドメインのデッド率は 59.5%。Namecheapのデッド率は 25.4%。NameSiloでは、 ドメインの10件中6件は、誕生後1ヶ月以内にデッドになっています。。これらのドメインはウェブサイトとして意図されたものではありませんでした。誕生時から死んでいました。それらは収益項目としてのみ存在します。
年間新規ドメイン登録数(すべてNameSilo)
2025年には150万件の新規ドメイン(1日あたり4,260件) — その99%以上はトラフィックがありません。この成長は、顧客獲得ではなく、レジストリ料金への支出と相関しています。これは有機的な成長ではありません。これは予算の増加です。
これらの「ドメイン」はどのようなものか?
510万件のデータセットから1,669,111件のデッドドメインを分析しました。「顧客」が購入しているのは次のとおりです。
登録の急増は緩やかな成長ではなく、爆発的なものです。
これらはドメイン名ではありません。これらはトランザクションIDです。 0499777com06xl03.sbs はビジネスではありません。 000000004.xyz はブランドではありません。 1xbet-djjj.buzz はギャンブルのフィッシングドメインです。378,547件のランダムな名前。522,288件はちょうど1年間購入され、放棄されました。 実際の顧客は購入しません 02g740c6.sbs を$0.99で、ゼロ日使用し、失効させます。 これは、金銭移動の意図を除けば、人間の意図が介在しない自動化された購入です。
世界のトップ10,000に58のドメインしか持たないC$65.5Mの収益。
Namecheapは2400万ドメインを持ち、トップ1万に数千件。GoDaddyは8000万件以上。NameSiloは58件。
このお金はどこから来ているのでしょうか?58の実在するウェブサイトからではありません。測定可能なトラフィックを持つ17,875件からでもありません。
99.65%が見えない顧客基盤から年間4800万ドル。
そして最後の質問です。ある企業が C$65.5Mの収益とC$133Mの時価総額を持ちながら このようなUIを更新する余裕がないのでしょうか Windows 98?実際 — 2025年第3四半期の決算発表で、NameSilo LLCのCEO Kristaps Ronka は、彼らが 「7年間の顧客学習を活かしたUX/UIの全面的な見直しを開始した」と認めました。 7年間。顧客がNamecheapに逃げ出すこと7年を経て、ようやく誰かがそのパネルが1998年のGeoCitiesのページのように見えることに気づきました。しかし、UXを修正する代わりに彼らがそのお金で何をしたかというと、彼らは買収しました SewerVUE Technologies — レーダーで下水管を検査する会社です。1億ドルの窃盗行為を保護し、下水を検査するドメインレジストラ。こんなことは信じがたいでしょう。 NameSilo体験のWin98忠実再現はこちら →
そして、パーキングIPの問題があります。
実際にIPアドレスを持つドメインのうち、 36.7%がわずか10個のIPアドレスを指しています — すべてパーキング/スタブページです。単独のトップIP(Sedoパーキング: 91.195.240.123)だけでホストされているのは 522,466件のNameSiloドメイン。さらに646,381件のドメインが既知のパーキングインフラに存在します。これらはウェブサイトではありません。これらは一般的な広告を表示するプレースホルダーページです。
したがって: 1,668,355ドメイン (32.2%) はIPを全く持たず — 完全に死んでいます。解決する351万件のうち、 1,153,281 (33%) はパーキング/スタブIPを指しています。 合計: 5,179,405件のうち約2,821,636ドメイン (54.4%) は実際のウェブサイトではありません。 半分以上です。そしてそれはDNSだけの話です。年齢、MXレコード、コンテンツ、登録パターンを考慮に入れた当社の完全な経済分析によると、実際の失効率は 81.5% (4,221,217ドメイン) です。5000万ドル以上の幽霊収益。
NameSiloの実際の活動中の顧客基盤は約 958,188ドメイン — 彼らが主張する518万件ではありません。彼らの「トップ10レジストラ」の地位は幽霊登録に基づいています。私たちは税務当局ではありません。しかし これは教科書通りのマネーロンダリングインフラです — 匿名購入者、暗号通貨決済、ゼロアクティベーション、水増しされた収益。FinCENはまさにこのパターンについてガイダンスを発行しています。誰もそれに従っていません。
運営者自身がフィッシングを行っています。ええ、本当に。
続ける前に一言:多くのセキュリティの同僚がこの調査に参加したいと申し出ました。私たちは 報復から彼らを守るため、意図的にすべての協力を断りました 。彼らが行うあらゆる抑圧の試みは、より多くの証拠と、彼らの犯罪履歴に新たな項目を追加します。
さて — 自己フィッシングのスキームです。私たちが技術分析を提示したとき、運営者の最初の反応は次のとおりでした: 「あなたはフィッシングサイトを訪問しました。」 はい。知っています。彼のサイトこそがフィッシングサイトなのです。 しかし、ここからがひねりです: 運営者は自身の詐欺サイトのフィッシングコピーを作成し、その後、被害者が「フィッシング」にアクセスしたことを非難します。
現在活動中の自己フィッシングは: xmrwallet.app — コードを自分で確認してください。ウォレット作成ロジックとトランザクション処理は ほぼ同じです メインのxmrwallet.comのコードと。10年間の「フィッシング」コピー — xmrwallet.homes やその他 — コード構造はどこでも同じです。同じ処理ロジック。同じウォレット生成。唯一の違いは、「フィッシング」コピーが暗号化しないことです。なぜなら、それらは攻撃者によって作られた真のフィッシングコピーではないからです。それらは運営者自身のミラーであり、もっともらしい否認を作成するために設計されています: 「ああ、あなたは本物のサイトではなく、フィッシングコピーを使ったに違いありません。」
では、これらの自己フィッシングドメインはどこでホストされていたのでしょうか?それは njal.la — NameSiloのリセラーです。NameSiloがAPIを無効にした同じnjal.laです。同じエコシステム。公式Moneroプロジェクトによって「ブロックチェーン同期」の言い訳が暴かれたとき、これらの天才たちは次の戦略に転換しました: 「私たちではありません、私たちを標的とするフィッシングコピーです!」 しかし、そのフィッシングコピーは彼ら自身のパートナーのインフラにホストされ、同じコードを使用し、同じDDoS-Guard / IQWebバックエンドに接続しているのです。
この背後にいるロシア語を話す詐欺師はコミュニティで知られています — 以下を確認してください keplr.at および関連ドメイン。同じアクター、同じ手法、複数のサイト。私たちは常に公開スキャンを行っています(彼らがURLscanを使い始めたことに気づきましたが — Proサブスクリプションのユーザーにはすべてアクセス可能です)。 xmrwallet.appのコードとxmrwallet.comのコードを比較してください。ウォレット作成フローを比較してください。トランザクション処理を比較してください。そして、一方が「フィッシング」で、もう一方が「正当」であると私たちに再度言ってください。
正確に言うと: 正確には 一つの xmrwalletの実際のフィッシングコピーを作成した独立したアクターは1人だけです — 主に以下のドメインで活動する既知のロシア語を話す詐欺師です .atドメイン (keplr.atなど)で、複数の暗号ウォレットをフィッシングしています。彼は多くのターゲットの1つとしてxmrwalletのコピーを作成しました。 過去10年間におけるxmrwalletの他のすべての「フィッシングコピー」は、運営者自身によって作成されたものです。
なぜ詐欺師が自分の詐欺をフィッシングするのでしょうか? 理由は2つあります。まず: 物語を作るためです。 「見てください、人々が私たちの正当なサービスのフィッシングコピーを作成しています — 私たちは重要であるはず、本物であるはずです。」これは評判劇場です。正当なウォレットはフィッシングされます。詐欺ウォレットは — 詐欺師自身が行わない限り — フィッシングされません。自己フィッシングコピーは、運営者が決して持っていなかった信頼性を主張することを可能にします。次に: 責任を転嫁するためです。 被害者が資金が消えたと訴えると、運営者は「フィッシングコピー」を指して言います: 「あなたは私たちのサイトではなく、偽のサイトを使ったに違いありません。」 被害者はフィッシング犯を非難します。運営者は盗みを続けます。レジストラは同意します。お金を失う人々を除いて — 誰もが勝利します。
運営者が都合よく非難するxmrwallet.homes、xmrwallet.app、その他数十の「フィッシングコピー」 — これらはすべて同じ起源にたどれます。同じコード。同じロジック。同じホスティング。両方を演じる同じ運営者。唯一の実際のフィッシングアクター(keplr.at)は、すでに詐欺であったものを単にコピーしただけでした。「xmrwalletをフィッシングした」として非難された他のすべての者は、自身の盗難オペレーションのミラーを運営し、それが攻撃であるかのように装っていた運営者自身でした。
自身のリセラーネットワークを通じて自己フィッシングを行い、自身のミラーインフラの責任を被害者に転嫁し、その間、レジストラはVirusTotalの検出をクリーンアップするのを手助けしています。これはもはや詐欺ではありません。これは産業規模のオペレーションです。
これは、人々が自社のビジネスを信頼して任せている会社の管理パネルです。デザインを見てください。UIを見てください。これは現代的で資金が豊富なテクノロジー企業のように見えますか?それとも、Kworkで500ルーブルでSEO記事を注文するのと同じ人物が構築したように見えますか?
さて、それをと比較してください fd.nic.ru — ロシアのレジストラです。驚くほど似た美学ですね?同じ時代、同じデザイン哲学、同じターゲットオーディエンス。
NameSiloは626万ドメインを管理していると主張しています。518万件に対する私たちの分析によると 81.5%が失効しています — 422万件のドメインは、ウェブサイトもメールも目的もない。匿名ビットコイン決済とゼロアクティベーションによる大規模な大量ドメイン登録は、ビジネスモデルではない。
Forbes Advisorの記事 — 購入された正当性のケーススタディ
Forbes AdvisorはNameSiloの「レビュー」を公開しました ("監査済み & 検証済み: 2024年5月6日")。そこにはアフィリエイト開示が含まれています。 "私たちはパートナーリンクからコミッションを得ています。" その記事はNameSiloを "低コストドメインに最適なレジストラ" 現実と照らし合わせてファクトチェックしてみましょう。
Forbesはまた、この免責事項を含めています。 "情報は掲載後に変更されている可能性があります。過去の実績は将来の結果を示すものではありません。" および "Forbes Advisorは厳格な編集上の誠実性の基準を遵守しています。"
"編集上の誠実性" 95のレジストラがより安いのに、「低コスト.comに最適」としてレジストラを推奨している。「24時間年中無休のサポート」と謳いながら、サイトには営業時間のみが表示されている。消滅した競合他社と比較している。存在しないパネルの偽のスクリーンショットを見せている。 KworkのSEO記事と同じ手口 — 予算は異なるが、結果は同じ。 500ドルのKwork記事とForbes Advisorの「レビュー」は同じ目的を果たします。 購入された正当性。
そしてそれはForbesだけにとどまりません。NameSiloの「ニュース」は Yahoo Finance にはこのラベルが付いています。 "これは有料のプレスリリースです。" 金融メディアにおけるNameSiloに関するあらゆる「記事」は購入されたものです。Forbesのレビュー。Yahoo Financeのプレスリリース。Trustpilotの評価。Wikipediaのページ(宣伝目的とフラグ付けされている)。 NameSiloに関するオーガニックな好意的な報道は存在しません。全てが買収されています。
FTC警告書 — 2024年12月20日
The U.S. Federal Trade Commission は2024年12月20日、NameSiloに公式警告書を送付しました。署名者は Lois C. Greisman (消費者保護局、マーケティング慣行部アソシエイトディレクター)。この書簡にはこう記されています。
これが何を意味するか考えてみてください。 連邦機関が公式書簡を送らなければならなかった FTC自身になりすますドメインに対してNameSiloに行動させるために。無作為なフィッシングサイトではありません。暗号資産を抜き取るサイトでもありません。 連邦取引委員会を装うドメインです。 FTCですらフィッシングドメインを削除させるために正式な書簡を送る必要があるのなら — 一般の被害者にどんなチャンスがあるでしょうか? 答えは「ない」です。 FTCからの警告書全文を読む (PDF) →
BBBの苦情 — 不正利用否定のパターン
NameSiloの Better Business Bureau page には実際の被害者からの苦情が含まれています。あるパターンが見えてきます。被害者がフィッシングドメインを報告すると、NameSiloはかわします。
被害者の苦情 (BBB):
"NameSiloは、フィッシングに使用されていることが証明されたドメインを削除せず、当社のなりすましを継続させました。彼らのフィッシング不正利用報告フォームは機能しません。メールを送ろうとしたところ、自動返信しかありませんでした。彼らの不正利用報告システムは実質的に機能していないため、ICANNに苦情を申し立てました。ACPAに基づき訴訟を提起することを検討しています。"
NameSiloの回答 (2024年3月18日):
"フィッシングは確認できません — SPAMのようです。ドメイン名登録事業者として、私たちはメールの内容を制御することはできません... ドメイン名を偽装するのは簡単すぎるため、苦情を調査することはできません。"
翻訳: "フィッシングは確認できません" (調べません)。"メールの内容は制御できません" (私たちの問題ではありません)。"偽装が簡単すぎる" (調査しません)。これは、xmrwalletで記録したのと同じ手口です — かわし、軽視し、拒否する。違いは、これらが私たちの報告ではないということです。これらは実在する企業がBBBに申し立てを行い、同じような曖昧な回答を得ているのです。 BBBの苦情をすべて読む →
Trustpilot — ボットファームと競争するボットファーム
NameSiloのTrustpilot評価は印象的に見えます — 考えるまでは。彼らの実際の顧客ベースは約95.8万のアクティブドメインです。それらの顧客のうち、Win98の管理パネル、15.56ドルの.com価格 (#96/130)、そしてフィッシング報告に対して「フィッシングは確認できません」と回答するサポートを持つレジストラに、自発的に熱烈なレビューを書く人がどれだけいるでしょうか?
パターンは完成しています。
私たちは自分たちでTrustpilotをテストしました。 私たちは 3つ星レビュー をNiceNICに残しました — 否定的ですらなく、ただ正直なものです。冒涜的な言葉も非難もなく、ただ事実だけ。 1件の苦情で削除された。 認証済みアカウント。本物のレビュー。消えました。一方、NameSiloのページは、疑わしいほど熱狂的な5つ星レビューで溢れています。それらは米国の地理位置情報を持つアカウントからのものです — なぜなら、地理位置情報が重要だからです。アメリカのレビューア = 「ほら、本物のアメリカの顧客が当社のドメインを購入している」(「盗んだ暗号通貨を自分たちでドメインを購入することでマネーロンダリングしている」ではない)。これらのレビューは、実体のないドメインと同じ目的を果たします。 存在しない合法的なアメリカ人顧客層の外観を作り出すこと。
例: "Patty Johnson" (Trustpilotプロフィール) — 米国拠点、レビュー合計2件。NameSiloに対する5つ星レビューが1件 (2026年1月): "レオニードはとても親切でした... 5つ星!" もう一つのレビューは? Otrium — 詐欺と金銭の盗難を主張するレビューのある会社です。一つのボットアカウントが、二つの異なる詐欺関連ビジネスのために書き込みを行っています。そして、これらのレビューにはパターンがあります。彼らは特定のサポートエージェント(「レオニード」)の名前を挙げ、応答時間を称賛し、テンプレート化された顧客サービスアンケートのように読めます — わずか10ドルのドメインを購入したばかりの人間のレビューのようではありません。 実際のドメイン購入者は価格とパネルのUXをレビューします。ボットのレビューは「レオニード」を称賛します。
TRUSTPILOTデータ分析 — NameSilo 2,280件 vs Namecheap 2,480件のレビュー
ちなみに、サポートへの執着は理解できます。 彼らの管理パネルを見たことがありますか? (我々が再現したものだ)。あのインターフェースでは、私たちもサポートが必要でしょう — あるいは救急車が。機能の半分は動作せず、UIは何年も大規模な刷新がされておらず、CEO自身も 7年経って の約束の後、「完全なUXの見直し」が必要だと認めました。ですから、もしあなたが何らかの形でNameSiloの顧客になったとしたら、確かにサポートに連絡することになるでしょう。絶えず。なぜなら、それがなければ何も機能しないからです。
しかし、ここに真実があります。 本当に不満を抱えたユーザーは、インターフェースがいかにひどいかについて書き込みます。 それが1つ星レビューの内容です — DNSの破損、アカウントロック、ドメイン停止、無視されるフィッシング報告。本当の苦痛、具体的な詳細、平均265文字。5つ星レビューは? "素晴らしいサポート!レオニードが助けてくれました。5つ星。" — 中央値84文字。 実際のユーザーは製品について不満を言い、偽のユーザーは人を褒める。
そして、その人々について — Leonid 2025年4月13日にどこからともなく現れた。それ以前の言及はゼロ。その後 最初の2ヶ月間で65件のレビュー。 それは人気のサポートエージェントではない。それはKPIだ。そのタイミングは、我々の調査が公表された時期と完全に一致する。パターンは明確だ: 調査開始 → 否定的な報道出現 → ボットファーム活動開始 → 「Leonidは素晴らしかった!」がページを埋め尽くす。 2025年5月: 106件のレビュー (通常の5倍)、95%が5つ星、1つ星はゼロ。 106件のレビューに一人も不満な顧客がいない。1998年からのパネルを持ち、.com価格で96位にランク付けされたレジストラとしては。
そして、レビュー自体はどうか? 43%は80文字未満だ。4件はタイトルが単に "Leonid" — それだけだ。さらに3件:「Leonidは非常に親切だった。」 それだけだ。52%が米国からの地理情報。レビュアーの中には: "Satoshi Nakamoto" (ええ、本当に), "Author" (名前すら選ばなかった), "Виктор -" および "Anna Koroleva" (米国をターゲットとしたレジストラにロシア語の名前), "Boris Martin" および "Andrei Dobrescu" (東欧), 「Brad」、「LaToya」、「Patty Johnson」といった名前と混ざっている。誰かが大量にレビューを書いており、どの大陸出身のふりをするか決められない名前ジェネレーターを循環させている。その名前 Leonid 自体はロシア語だ — これはパターンに完全に合致する。FSBとのつながりやxmrwalletとの関係を持つレジストラで、ロシア語の名前のサポートエージェントがロシア語の名前のボットアカウントによって褒められているのだ。この時点で、これらのレビューが偽物であるかどうかは問題ではない。問題は、Leonidが実在の人物なのか、それとも脚本の中のキャラクターなのかということだ。
香港の異常 — そして幻の中国人顧客基盤
香港: 57件のレビュー。57件中57件が5つ星だ。100%。4つ星はゼロ。3つ星はゼロ。その他もゼロ。 91%が単一レビューのアカウント。7年以上にわたって。いかなる実際の顧客基盤にとっても統計的に不可能。中国: 94%が5つ星、80%が単一レビュー、84%がアバターなし。シンガポール: 95%が5つ星、85%が単一レビュー。合計: 中国語圏市場からの168件のレビュー — ほぼ完全にでっち上げられたもの。
そして、名前は? 香港からレビューしている「Mihai」と「Jesse Barrett」。中国本土からの「Franck」。陈旭、幽羽千葉、zhangliliと混ざっている。中国語の名前を使うべきか西洋の名前を使うべきか決められなかったボットファーム — だから両方を使った。
なぜ中国なのか? なぜならNameSiloがそこで積極的にマーケティングを行っているからだ: namesilo-china.com, bcbay.com/namesilo、有料の中国語ブログ記事、そしてさらには 中国語版Wikipedia記事。調査員が「422万件の死んだドメインを誰が買っているのか?」と尋ねるとき、NameSiloは中国を指し示すだろう。 幻の中国人顧客に備えよ。 Trustpilotのデータは、彼らが2019年からこのアリバイを築いてきたことを示している — 香港からの57件の完璧なレビューが、一度に1件ずつ、数年にわたって分散されているのだ。忍耐強く。意図的。そして100%でっち上げられたものだ。
独立系AI鑑識分析 — 2,480対2,480のレビュー
我々はNameSiloとNamecheapのTrustpilotレビューをそれぞれ2,480件スクレイピングし、独立したClaude API分析に「Company A」と「Company B」として匿名化して提出した。AIはどちらがどちらの会社かを知らなかった。その結論は:
AIレポートより: 「Company Aは、協調的な人工生成による組織的なレビュー操作の広範かつ多次元的な証拠を示している。これらのパターンが自然発生的に生じる確率はゼロに近づく。」
xmrwallet.com Trustpilot — 詐欺サイト自身のレビュー
我々はxmrwallet.comのTrustpilotページから80件すべてのレビューをスクレイピングした。Wayback Machineのスナップショットが以下に存在する ca.trustpilot.com/review/xmrwallet.com。我々のスクレイピングは、レビュー本文、評価、日付、ユーザーメタデータを含む全データセットを捕捉している。
80
総レビュー数
51%
5つ星 (41)
22%
1つ星の被害者 (18)
99%
返信率 (79/80)
70%
1件レビューアカウント
0
NameSiloもレビューしたユーザー
運営者による返信パターン: 「ありがとう!」8回、「感謝します!」7回、「クローン/フィッシングサイト」と責任転嫁5回。運営者はTrustpilotのTrustScoreを上げるために99%の返信率を積極的に維持している — 一方で、実際の被害者は2020年以降、資金盗難を報告している。
被害者 Lee Davis (2022年) にメールしたことに言及している "owner Nathalie Roy herself" — Trustpilotレビューから直接ドメイン登録者の身元を確認している。
相互参照: xmrwalletとNameSiloのレビュアー間でのユーザー重複はゼロ。異なるボットファーム、同じ手口: 実際の被害者を埋もれさせるために、1件レビューアカウントからの短い5つ星レビューで溢れさせる。
すべてが自己言及的だ。 ドメインが収益を水増しする。収益が記事の資金となり、記事がTrustpilotを構築する。Trustpilotが投資家を説得し、投資家が株価に資金を供給する。株価が買収を正当化し、買収がマネーロンダリングを行う。そして、その81.5%は誰も使わないドメイン、誰も書かないレビュー、そして誰も有機的に依頼しなかった記事に基づいている。 まったくの堂々巡りだ — そして、すべての亀はNameSiloなのだ。
ドメイン登録異常レポート — 1億3000万件以上のドメインを分析
我々は510万件のNameSiloドメインを、他の7つのレジストラ (合計1億3000万件以上) と比較して分析した。 NameSiloドメインの32.2%が死んでいる — 一度もアクティブ化されず、IPなし、メールなし、ウェブプレゼンスなし。業界の基準値: 15-21%。それは 一度も使われなかったドメインに費やされた1,200万ドル。2023年から2024年にかけて、死んだ登録数が7倍に急増した。2025年を通じて、1日あたり10,000~17,000件の大量登録が実行された。ジャンクTLD (.sbs, .cfd, .xyz) の不均衡な使用。ドメインの96%に連絡用メールアドレスがない。マネーロンダリング、自己取引、または組織的な収益の水増しと一致する。
背景として: NameSilo Technologies Corp. (CSE: URL, OTC: URLOF) は 時価総額がC$1.33億 (~US$9,800万)、収益C$6,550万、純利益率1.7%だ。彼らのP/Eは143.8倍で、業界平均21倍と比べて高い。C$1.33億の価値がある企業が、1億ドル以上の窃盗行為を隠蔽している。計算が合わない — 窃盗行為がビジネスモデルの一部である場合を除いては。
企業構造 — 公開記録:
NameSilo Technologies Corp. — 親会社。設立地は British Columbia, Canada上場先: カナダ証券取引所 (CSE: URL)米国ではURLOFとしてOTC取引もされています。カナダの証券規制 (BCSC) の対象です。
NameSilo, LLC — 運営子会社。登録所在地は フェニックス、アリゾナ州、アメリカ合衆国ICANN公認レジストラ、IANA ID #1479。米国法、ICANN RAA、およびアリゾナ州の管轄下にあります。
このことは、 2つの規制管轄区域 が管轄権を持っていることを意味します。親会社とその株式に対してはカナダの証券規制当局 (BCSC/OSC) が、運営事業体に対しては米国の当局 (FBI, DOJ, Arizona AG, FinCEN) が管轄します。どちらもまだ行動を起こしていません。
PrivacyGuardian.org — NameSiloに組み込まれた詐欺対策
NameSiloのWHOISプライバシーサービスのPhishDestroyスキャン — 2026年4月
PrivacyGuardian.orgは第三者サービスではありません。これは NameSiloが所有および運営しています。PrivacyGuardianを使用するすべてのドメインでは、登録者のメールアドレスが pw-{hex}@privacyguardian.org アドレスに置き換えられ — 実際の所有者は不正報告者、法執行機関、被害者から見えなくなります。プライバシーは正当なものです。しかし、自身のプライバシーサービスを使って 109,000件以上の悪意あるドメイン の特定を妨げるのはプライバシーではありません — 詐欺のためのインフラです。
これらの数字の取得方法: PrivacyGuardian.orgのWHOISマーカーを照合することで、NameSiloの顧客データセットから4,974,265件の候補ドメインを抽出しました。その後、RDAPを介して各ドメインを rdap.namesilo.com。検証されたドメインのうち、 109,195件が確実な確認済みとして PrivacyGuardianによって保護されていると判明しました。この全リストを、Spamhaus DBL, SURBL, PhishTank, PhishingArmy, CERT-PL, AlienVault OTX, Hagezi, uBlock, AdGuard, ThreatFox、および当社独自の13万件以上のドメインからなる内部ブロックリストと照合しました。
上位ブロックリストソース
これらのドメインの活動内容
上位TLD(悪意あるPGドメイン)
デッドドメイン分析と同じジャンクTLDプロファイルです。.sbs、.cfd、.xyz、.top — 同じ不正利用されやすいTLDが両方のデータセットで優勢です。
主要な標的ブランド
Ledger, Coinbase, OKX, Ethereum — NameSilo独自のプライバシーサービスを通じて詐称されている実際の金融ブランドです。
ホスティング地域(悪意あるPGドメイン)
VirusTotalの内訳
結論: NameSiloは独自のWHOISプライバシーサービスを運営しています。このサービスは 109,000件以上の確認された悪意あるドメイン の特定を妨げています。これらのドメインは、Coinbase、Ledger、OKX、Ethereum、Google、その他数十のブランドを詐称しています。彼らはAngel Drainer、Solana Drainer、およびウォレット接続フィッシングを産業規模で実行しています。 そのうち77,522件はSpamhausによってフラグ付けされています。 そして、PrivacyGuardianを運営するICANN公認レジストラであるNameSiloは、すべての不正報告者に対しこう伝えています: 「ICANN認定レジストラとして...」
これは過失ではありません。ビジネスモデルです。プライバシーサービスは、不正報告をより困難にするために存在します。ジャンクTLDは、安価で使い捨てだから存在します。デッドドメインは収益を膨らませるために存在します。そして、ICANNの認定は、質問をする者に対して振りかざすために存在します。 NameSiloよ、あなたのサービスで保護されている悪意あるドメインは109,000件です。これが何であるかを誰かが指摘するまでに、あとどれだけ必要なのでしょうか?
我々が目にしているものについて、明確にしておきましょう。これらは巧妙な行為者ではありません。その運用パターンは、保護のためにFSB関連組織に賄賂を支払う数百ものロシア発の詐欺運営と全く同じです — 唯一の違いは規模と、ベリーズのペーパーカンパニーではなくアリゾナに法人登録された米国企業に隠れているという事実です。ロジックは同じです:盗む、抑圧する、評判を買う、証拠を削除する、研究者を脅す、そして制度の惰性に頼って決して報いを受けない。彼らは10年間うまくいったので安穏としていましたが、11年目には通用しません。
abuse@phishdestroy.io — 私たちは、知っていることを被害者、捜査官、検察官と共有します。
ドライブ所有者: hassizabir@gmail.com (最終更新 2023年10月)
証拠 — オペレーターの別れの手紙
オペレーターは逃亡しました。サイトはまだ稼働中です。NameSiloはまだドメインを停止していません。
に、 2026年5月5日、xmrwalletのオペレーターはサイトとGitHubリポジトリに別れの手紙を投稿し — 完全な閉鎖を発表しました。彼は署名として "The Creator of xmrwallet.com" と記し、本名を使用しませんでした。この手紙は直接的な証拠です。オペレーターが調査を認識していたことを証明し、窃盗メカニズムに関する検証可能な嘘を含み、サイトが2018年から2026年まで単一の個人によって運営されていたことを確認するものです。私たちはすぐにコピーを保存しました。 本日現在、xmrwallet.comドメインはまだアクティブであり、NameSiloはまだ停止していません。
嘘その1 — 「ビューキーでは資金を使うアクセスはできません」
「ビューキーは、サービスにあなたの資金を使うアクセスを与えることはなく、また与えることもできません。」
現実: 窃盗メカニズムは、ビューキーを使って資金を使うのではありません。それは セッションキー流出 — ウォレットアドレスとプライベートビューキーがbase64エンコードされてセッション識別子となり、サーバーに送信され、サーバーは8つのPHPエンドポイントを使用して独自のトランザクションを構築します。オペレーターはコードを書いたのでこのことを知っています。彼は、実際の攻撃がサーバーサイドのトランザクションハイジャックであるにもかかわらず、意図的に被害者をビューキーに関する議論へと誤導しています。これは罪の意識の表れです。
嘘その2 — 「資金不足」と「サーバー費用を賄えない」
「このプロジェクトは資金がなく、個人的な時間で維持しており、サーバー費用を賄うことができません。」
現実: オペレーターは推定で 1億ドル以上のMonero 8年以上にわたり。DDoS-Guardでのサーバーホスティングには月額約550ドルかかります。彼は6社以上のレジストラで5〜10年間のドメイン登録を前払いしました。50以上のSEO記事、ソーシャルメディアスパムパッケージを購入し、複数のミラー ドメインを同時に維持していました。「資金のないボランティア」という物語は、技術的な証拠を読まない被害者のためのものです。
認める — 「私たちを攻撃した人物」
「我々は最近、持続的な攻撃の標的となっています... 私たちを攻撃した人物は、当社のサービスがビューキーを必要とすると非難して攻撃しました。」
これが確認すること: 運営者は、PhishDestroyの調査が閉鎖を強制したことを認めています。彼はセキュリティ研究を「攻撃」と捉えています。特定の発見を否定せず、反証も提示していません。彼はビューキーのストローマン論法に話をそらしています。 無実の運営者であれば、盗難が発生しなかったことを証明するサーバーログを公開するでしょう。彼はそうしませんでした。
証拠価値 — 「寄付してくださった皆様、ありがとうございます」
「長年にわたり寄付をしてくださった皆様に、心より深く感謝申し上げます。皆様の多大なご厚意が、サーバーを稼働させ続ける原動力となりました。」
捜査官向け: 運営者は、寄付金がサーバーの費用を賄ったと主張しています。これは反証可能です。寄付アドレスの取引履歴を召喚してください。受領した寄付総額と、ユーザーウォレットから「消えた」資金総額を比較してください。これらの数字の差が盗難額です。運営者はどこを調べるべきか、まさに今教えてくれたのです。
2026年5月5日にxmrwallet.comから取得。この手紙はサイトのインデックスページとして公開されていました。CSS、スクリプト、メタデータを含む完全なHTMLをアーカイブしました。運営者は次のように署名しました: "The Creator of xmrwallet.com" — 「Nathalie Roy」という名前でも、どの名前でもなく。しかし、2月のメールヘッダーにはN.R.とありました。そしてWHOIS記録には残りの情報が記載されています。
なぜ彼は「去った」のか?罪悪感ではない。証拠隠滅だ。
運営者は — 次の名前で登録した 「弁護士と探偵を雇った。」 (女性の名前です。当方は運営者のKwork SEO注文とフリーランス活動を記録しています — 彼のSEOスパムキャンペーンに基づき「SEOグランパ」と呼ばれています) — 後悔から閉鎖したわけではありません。彼は xmrwallet.com ドメインをGitHub Pagesにリダイレクトしました、現在そこには閉鎖の挨拶がホストされています。これは閉鎖ではありません。これは、次の目的のための計算された動きです:
1. URLscanの証拠を消去する。 ドメインがGitHub Pagesを指すようになると、悪意のあるサイトの以前のURLscanスキャンは陳腐化します。新しいスキャンでは、無害なGitHubホストのページが表示されます。サイトが実際に行ったことのフォレンジック記録 — 8つのPHPエンドポイント、session_keyの外部送信、サーバーサイドでのTXハイジャック — は、静的な閉鎖の挨拶のクリーンなスキャンの下に埋もれてしまいます。
2. VirusTotalの検出数を自動的に減らす。 セキュリティベンダーがxmrwallet.comを再スキャンし、マルウェアが満載されたウォレットではなくGitHub Pagesサイトが表示されると、彼らは検出を解除します。運営者は提出を続けています 定期的なVTへの異議申し立てと再スキャン要求 — 私たちはこのパターンを観察しました。ドメインがGitHubを指す状態での各再スキャンは、検出数を減少させます。これはまさにNameSiloが支援すると約束したことです: 「登録者と協力して、VTレポートからウェブサイトを削除する。」 彼らは方法を見つけました。
3. NameSiloは神経質になった。 ICANNへの提出、法執行機関への照会、1.1万ビューの公開暴露 — そして、どうやら米国当局が質問を始めたようです。閉鎖の挨拶は直後に現れました。偶然でしょうか?運営者は、ほぼ10年と1億ドルもの間、突然良心を抱いたわけではありません。誰かが彼に冷静になるように言ったのです。問題を静かに解決することに既得権益を持つ誰かが。
4. DNS履歴は、これが意図的なものであったことを確認しています — しかも不器用でした。 ドメインxmrwallet.comは 一度も これ以前にGitHubを指していました。何年もの間、それはDDoS-Guard/IQWebのインフラストラクチャ — 実際の詐欺のバックエンドに解決されていました。GitHub Pagesへのリダイレクトは最近、意図的に行われましたが、運営者は 3回の試行 DNS設定を正しく行うために。「洗練されたオープンソースウォレット」を構築した「開発者」が、GitHub Pages CNAMEを設定するのに3回も試行錯誤しました。このレベルの技術スキルは、この作戦に関する他のすべてと一致しています。彼らは洗練された詐欺師ではありません。彼らは執拗な詐欺師です。
「閉鎖」は出口ではありません。これはクリーンアップ作戦です。ドメインはまだ登録されています。DNSはまだアクティブです。運営者はまだ活動しています。そして証拠隠滅は進行中です — ドメインがGitHubを指すたびに、別のセキュリティベンダーが検出を解除します。 彼らが消去する前に、私たちがすべてをアーカイブした理由です。
証拠資料 — 抑制されたソーシャルメディアの証拠
@Phish_Destroy — 26 tweets that got us silenced
@Phish_Destroyによって投稿されたすべてのツイートはスクリーンショットされ、アーカイブされました 以前に アカウントがX Gold Checkmarkの法人サポートによってロックされる以前に。これらの26枚のスクリーンショットは、xmrwalletとNameSiloに関する私たちの公開通信の完全な記録です。X/Twitterはオリジナルを削除しました。私たちは証拠を保持しています。
捜査官向け: @Phish_DestroyのX/Twitter削除ログを要求してください。削除されたものと残されたものを比較してください。これらのスクリーンショットのタイムスタンプと相互参照してください。すべてのモデレーターの行動には記録が残っています。ロックを引き起こしたレポートはNameSiloまたは運営者によって提出されました — 報告者の身元を要求してください。
フルサイズで表示するには、任意のスクリーンショットをクリックしてください。26枚すべての画像はIPFSアーカイブの一部です。オリジナルの投稿は、Gold Checkmarkの企業の介入後にX/Twitterから削除されました — これらはX自身のサーバー以外で唯一現存するコピーです。
証拠資料 — xmrwalletの被害者および技術的証拠
追加の証拠スクリーンショット
被害者の盗難報告、削除されたGitHubの問題、DNSインフラマップ、VirusTotalの検出、そして運営者のCIS起源の指標。すべてSHA-256で検証済み ALL_EVIDENCE_HASHES.txt.
運営者の戦略全体は、被害者が黙らされた後に諦めることに依存しています。このセクションは、拒否する人々のためのものです。
絶望的な気持ちになることは承知しています。Moneroはプライベートなものです。あなたのお金は消えてしまったように見えるでしょう。彼らはあなたのレビュー、投稿、警告を削除しました。彼らはあなたに、何もできないと思い込ませたいのです。 それは違います。
運営者の力は、被害者を消し去ることでした。 このアーカイブはそれを不可能にします。
直接の呼びかけ — これを可能にした人々へ
あなた方は認証済みの被害者レビューを削除し、ボットレビューを残した。あなた方は詐欺ウォレットが正当な仮想通貨取引所よりも高い評価を維持するのを可能にした。認証済みユーザー、緑色のチェックマーク、自発的なレビューで、盗まれた資金を報告している — 「パニック状態です。公式サイトでウォレットを作成し、お金を入れたら、開発者がすべて持って行ってしまいました」 — として削除された 「Trustpilotのレビュー投稿者向けガイドラインに違反している」
窃盗を報告する被害者がガイドライン違反である。しかし、「レオニードはとても親切でした」と書くボットはそうではない。私たちは、Wayback Machineによって、あなたのプラットフォームから削除された129件のNameSiloレビューと7件以上のxmrwalletレビューの証拠を持っている。 私たちは、この詐欺を可能にしたあなた方の役割を示す、さらなる驚きを持っている。 被害者報告の削除をやめなさい。ボットレビューの削除を始めなさい。
あなた方はxmrwallet.comを正当なMoneroウォレットとしてユーザーに推薦した。人々はあなたの推薦を信頼した。人々はお金を失った。その推薦は窃盗操作のために収益を生み出し、マネーロンダリングを可能にした。 私たちはスクリーンショットを持っている。 修正しなさい。
あなた方が削除するたびに、私たちは公開する。あなた方が脅すたびに、私たちはアーカイブする。あなた方が嘘をつくたびに、私たちは次の層を公開する。逮捕された後、これらのオペレーターの一人にインタビューすることを心から望んでいる。それまでは、私たちは記録し続ける。そして、止まらない。
「これをすべて却下していただいても構いません。私たちは以前にも却下されてきました — 大抵の場合、私たちが正しかったと判明する直前に。」
の専門家 CIS圏発の詐欺行為. 数百のフィッシングサイトを閉鎖した。ここで見られるパターン — DDoS-Guard、Kworkの注文、SEO埋没、抑圧プレイブック — は、認識可能な運用上の特徴である。
がある 直接的なつながり オペレーターとレジストラの間には、通常の顧客関係を超えた 彼が泥棒であることを証明するよう私たちを挑発した. 私たちは実行した。そして彼らは私たちを消去しようとした。
最初の公表された推定:2,000万ドル以上。被害者が直接私たちに連絡し、EUの法執行機関が調査結果を共有するにつれて、実際の数字が明らかになった:非常に可能性が高いのは 1億ドル以上. 私たちは控えめな数字を公にしている。しかし、私たちは知っている。
すべての抑圧の試みは 追跡可能. Trustpilot (100件以上の削除されたレビュー) とGitHub (21件以上の削除された問題) に召喚状を発行しなさい。抑圧キャンペーンは、その操作の証拠である。
過去10年間にわたってMoneroを失った被害者の皆様へ:
このアーカイブはあなた方のために存在する。オペレーターは特定された。レジストラは記録されている。ヨーロッパでは刑事事件が開始されている。あなた方は一人ではなく、無力ではない。
すべてのファイルは取得時にSHA-256フィンガープリントされる。1バイトでも変更された場合 = ハッシュ不一致 = 改ざんが検出される。これは法廷で通用する証拠の連鎖である。
61点の証拠画像 — 完全な分析
16点の主要スクリーンショット
運営者のメール、NameSiloのツイート(4つの矛盾)、@Phish_Destroyからの反論、Xサポートからの「違反なし」の回答、GhostArchiveのコピー、VTの掲載停止証拠。すべて evidence/
11点の追加スクリーンショット
被害報告(BitcoinTalk、bits.media)、削除されたGitHub Issues #13/#15/#35、DNSインフラマップ、VirusTotal、Trustpilot、運営者の挑発。すべて screenshots/
26点のツイートスクリーンショット
完全な@Phish_Destroyアーカイブ。ゴールドチェックマークがロックされる前にキャプチャされた全ツイート。X/Twitterが消去しようとした投稿。すべて tweets/
完全性の検証方法
このアーカイブから任意のファイルをダウンロードしてください。実行し、 sha256sum <filename> その出力をここに表示されているハッシュ、または ALL_EVIDENCE_HASHES.txt. と照合してください。いずれかのハッシュが一致しない場合、そのファイルは公開後に改ざんされています。すべてのハッシュはキャプチャ時に生成されたものであり、— いかなる当事者もオリジナルを改変する前です。. 不一致を abuse@phishdestroy.io.
すべてのリポジトリ、すべてのページ、すべてのスクリーンショット。GitHubが停止しても、ドメインが押収されても、アカウントがロックされても — すべてがここにあります。
リアルタイムのフィッシング & 詐欺ドメインブロックリスト。130,000件以上の精選された脅威。プレーンテキスト、ホスト、AdBlock Plus、dnsmasq。脅威インテリジェンスAPI。すべての生データが含まれています。
レジストラのツイート、運営者のメール、Xサポートの矛盾、SHA-256検証済みのスクリーンショット、詳細な技術的分析。ICANNおよび法執行機関に提出済み。
秘密鍵の窃盗、サーバー側TXハイジャック、8つのPHPエンドポイント、Google Analyticsトラッキング。削除されたGitHub Issue #35 & #36 — キャッシュされたコピーも含む。
詐欺運営者のインフラ分析。フィッシングキット、パネル設定、アフィリエイトネットワーク、クリプトドレイナーのソースコード。生インテリジェンス。
Arweave(オンチェーン、永続的、5つのデプロイ) + IPFS(ENSドメイン、分散型) + GitHub/Codeberg(バージョン管理、フォーク可能)。 削除、変更、検閲はできません。 すべてのコピーは完全なスタンドアロンアーカイブであり — 723以上のファイル、10言語、すべての証拠。
arweave.net に: ar-io.dev または arweave.developerdao.com. データは同じですが、運営者が異なります。いずれかが停止しても、他のものは機能します。bafybeihyw6jz5p4dqxadj756oew7rhzt6kq7tljrzxygpnnwdc5aq3aq6iipfs pin add bafybeihyw6jz5p4dqxadj756oew7rhzt6kq7tljrzxygpnnwdc5aq3aq6igit clone https://github.com/phishdestroy/namesilo-evidence.gitArweave: 永続的なオンチェーンストレージ。IPFS: 分散型、ENS経由でピン留め。GitHub/Codeberg: バージョン管理、フォーク可能。 すべてのコピーは完全なスタンドアロンアーカイブです。
このIPFSアーカイブの完全なディレクトリ。すべてのページ、すべてのドキュメント、すべての証拠 — リンクされ、説明されています。
捜査官、ジャーナリスト、およびフォレンジックアナリスト向けの機械可読データセット。全てのファイルはSHA-256で検証済みです。全てダウンロードして、私たちの仕事を確認してください。
完全なNameSiloレジストラダンプ:ドメインURL、登録/有効期限、Majesticランク、連絡先メールアドレス、電話番号、IPアドレス、地理位置情報。異常レポートの根拠となるデータセット。
CSV.GZをダウンロード ↓61件の全証拠スクリーンショットのSHA-256ハッシュ(主要16件 + 追加19件 + ツイート26件)。キャプチャ時に生成 — 不一致があれば改ざん。
ハッシュをダウンロード ↓外部証拠の完全なミラー: Redditスレッド、Wayback Machineのスナップショット、VirusTotalレポート、URLscanの結果、Trustpilotレビュー、SecurityTrailsのDNS履歴。削除の圧力の前に保存。
SHA256SUMS ↓完全なA/NS/MX/TXT/CNAME履歴、RDAPライブステータス、サブドメイン、関連ドメイン。証明:Namecheap(2014) → DigitalOcean(2018) → Cloudflare(2021) → DDoS-Guard(2024) → GitHub Pages(2026)。
JSONを参照 ↓xmrwallet.comおよび.appのスキャン結果。トランザクションログ、DOMスナップショット、リンク分析。完全なHTTPヘッダー、証明書、リソースハッシュを含むAPI JSON。
スキャンを閲覧 ↓全てのxmrwalletドメイン(.com、.app、.cc、.biz、.me、.net、.homes)、njal.la、および関連IPアドレスに関する検出、詳細、関連性、コミュニティタブ。
VTを閲覧 ↓8つのレジストラ比較:無効ドメイン率、TLDプロファイル、IP集中度、コスト分析。NameSiloは無効ドメイン率32.2%に対し、基準値は15~21%。無効登録からの5千万ドル以上の幽霊収入。
レポートを読む ↓xmrwalletを宣伝するTwitter/Xボット投稿の完全なリスト。3つの波:2018年のKwork一括投稿、2023年のGoogle Driveとの一致、2025-2026年も依然として活動中。全て公開中、削除されたものなし。
URLをダウンロード ↓xmrwallet.comがAIレコメンデーションにどのように潜入したか: スポンサー付きリスト記事 (crypto.news, guru99, hackr.io)などのスポンサー付きリスト記事、SERPランキングのためのPBN、Google Sites/GCSスパム、Trustpilotの評価操作、ダークネットでの宣伝。xmrwallet(月間640、70~80%がスパムリンク)とNameSilo(月間26万、43%が説明不明な韓国からのトラフィック、95%がスパム被リンク)の両方のトラフィック分析。運営者の身元、インフラIP、サテライトドメイン。NameSiloのクロス分析:4社のうち3社のレジストラが停止されたが、NameSiloだけが擁護した。
全分析を読む →完全なSEO操作分析: 50以上のblogspot PBN, strategydriven.comの悪用 (4,125件のインジェクションリンク = 被リンクプロファイルの43%)、Google Sitesスパム、タイポスクワット、ダークネットでの宣伝、SERP抑制分析、韓国からのトラフィック異常。完全な参照ドメインテーブル(1,262件)と被リンクテーブル(1,827件)をフィルター付きで含む。
完全なレポートを開く →Hetzner DE上の無効なPBNクラスター(IP 168.119.205.26)、フランスのクラスター(IP 62.84.182.75)、自動化されたblogspotパターン。リンクインフラは2025年11月~12月に解体された。
JSONをダウンロード ↓xmrwallet.comの完全な被リンクプロファイル。70~80%がスパム。blogspot PBN、WordPress、Weebly、Google Sitesに分散。アンカーテキスト分析により、過度に最適化された「xmr wallet」パターンが判明。
CSVをダウンロード ↓全ての参照元ドメイン。正当なものはわずか15~20件。残りはPBN、スパム、サテライトドメイン、ダークネットリンク(t.me/darksidelinks)、neocities CONWAYディレクトリ。
CSVをダウンロード ↓sha256sum -c SHA256SUMS.txt — ダウンロードした任意のディレクトリでこれを実行してください。各ファイルの整合性は個別に検証可能です。ハッシュが一致しない場合、ファイルは公開後に改ざんされています。問題を報告するか、お問い合わせください abuse@phishdestroy.io.
PhishDestroyは、連邦政府による以下の調査を謹んで要請します。 NameSilo, LLC (IANA #1479, Phoenix AZ) および の運営者 xmrwallet.com 以下の連邦法令の潜在的違反について:
推奨される調査手順:
1. 585,000件の無効ドメイン(2025年)に関するNameSiloの支払い記録を召喚。BTCウォレットのソースを特定する。
2. Chainalysis/Ellipticを起用し、BTC支払いをXMR-BTCスワップの起源まで追跡する。
3. NameSiloの不正行為チケットシステムを召喚 — 「不正行為報告は受けていない」という公言と比較する。
4. Trustpilotの完全な削除ログ(両方のエンティティ)を召喚 — 誰が、どのIP/アカウントから削除を要求したかを特定する。
5. NameSilo Technologies Corp (URL.CN) に対する証券詐欺についてCSE/OSCの調査を要請 — 幽霊ドメインからの収益がリスク要因として開示されていない。
公式の問い合わせ先:
メール: legal@phishdestroy.io (法執行機関および法務に関するお問い合わせ)
一般: abuse@phishdestroy.io (PGP利用可能)
SHA-256で検証済みの全61点の証拠、生データセット、運営者との通信記録、OSINT分析、および追加の未公開の被害者証拠は正式な要請に応じて利用可能です。
当社は証言を提供し、技術分析を行い、あらゆる権限のある調査に全面的に協力する用意があります。
phishdestroy.io
github.com/phishdestroy
codeberg.org/phishdestroy
phishdestroy.eth
phishdestroy.medium.com
@PhishDestroy
mastodon.social/@phishdestroy
abuse@phishdestroy.io
report@phishdestroy.io
legal@phishdestroy.io