✕
Onafhankelijk onderzoek door PhishDestroy (vrijwillig anti-oplichting initiatief). xmrwallet.com heeft naar schatting $100M+ aan Monero gestolen gedurende ~8 jaar via server-side transactiekaping (schatting gebaseerd op slachtofferverslagen, analyse van siteverkeer en gegevens van actieve EU-rechtshandhavingsonderzoeken). NameSilo (ICANN registrar, IANA #1479, Phoenix AZ) verdedigde de operator publiekelijk, gaf verklaringen uit die in tegenspraak waren met de eigen communicatie van de operator, en bood aan VirusTotal-detecties op te schonen. Dit archief: 61 SHA-256 geverifieerde screenshots, e-mails van operators, ICANN-documenten, 130M+ domeinanalyse. Elke bewering onderbouwd. Niets weerlegd.
Alle beoordelingen vertegenwoordigen onafhankelijke analyse op basis van openbaar beschikbaar bewijs. Geen gerechtelijke uitspraak. Geen feitelijke weerlegging ontvangen van enige genoemde partij. Volledig bewijsarchief · Samenvatting voor investeerders
11 Bewijspunten die NameSilo koppelen aan xmrwallet.com
xmrwallet-operator schreef: "Voel je vrij om de domeinregistrar te dagvaarden." Vervolgens gaf NameSilo een verklaring uit waarin "compromittering" van het domein werd beweerd — inconsistent met de eigen e-mails van de operator — en bood aan om VirusTotal-detecties te verwijderen. Geen enkele registrar in onze carrière (500K+ takedowns) heeft dit ooit gedaan.
We testten 10 registrars + 10 wallets (Google + Bing, zelfde methodologie). NameSilo: 0 technische mediacoverage (alleen samen met NiceNIC). xmrwallet.com: enige wallet met cryptospam, 0 Wikipedia, 0 technische media. Beiden gebruiken PR Newswire/Cision (3 + 12 releases) — geen ander registrar-wallet paar deelt dit platform. xmrwallet release 1 dag voor die van NameSilo gepubliceerd. Volledige SERP-gegevens voor alle 20 entiteiten beschikbaar.
xmrwallet: Kwork SEO-artikelen + Trustpilot-bots. NameSilo: $50K+ Forbes-advertorial + 129 recensies verwijderd in 4 maanden. Zelfde strategie, ander budget.
NameSilo kocht ShortDot TLD's, dode registraties stegen met 615%. 81,5% van alle NameSilo-domeinen verwijst naar niets. Namecheap: 32,2%. Patroon consistent met crypto→domeinwitwassen.
10 registrars getest: NameSilo = 0 technische media (alleen samen met NiceNIC). 10 wallets getest (gezocht als domeinen, bijv. "xmrwallet.com"): xmrwallet.com = de enige met cryptospam, 0 Wikipedia, 0 technische media. Gemini AI bevestigde onafhankelijk.
31+ meldingen ingediend via NameSilo-portaal (ontvangstbewijzen bewaard). Reddit/BitcoinTalk meldingen sinds 2018. NameSilo's publieke reactie: "we hebben geen misbruikmeldingen ontvangen." Vier beweringen weerlegd door bewijs in één tweet — allemaal ontkracht met screenshots.
Trustpilot (verwijderbaar): NameSilo 4.7/5. SmartCustomer (niet verwijderbaar): 1.8/5, 76% één ster. xmrwallet: ScamAdviser 1/100, MyWOT 1/100. Waar ze niet kunnen verwijderen — catastrofale beoordelingen.
NameSilo's eigen PR: "een van de eerste bedrijven die bitcoin accepteerde." Geen identiteitsverificatie voor domeinaankopen. Gestolen XMR → BTC → bulkdomeinregistraties → "inkomsten."
xmrwallet "afscheidsbrief" (5 mei 2026): geeft toe dat sluiting werd afgedwongen door dit onderzoek. Bevat 2 beweringen die worden tegengesproken door technisch bewijs. De brief zelf is bewijs.
De operator diende een DMCA-takedown in bij Google om een bedrijfsprofiel te verwijderen dat xmrwallet een scam noemde (Lumen Database #50915938). In de aanvraag beweert hij dat xmrwallet een "legitiem bedrijf" is en citeert hij de Amerikaanse lasterwet — maar dient hij in vanuit Rusland, niet Canada. Als xmrwallet een vrijwillig open-source project is zonder inkomsten — welk "bedrijf" wordt dan geschaad? En waarom indienen vanuit Rusland?
Semrush OSINT: xmrwallet beheert 50+ blogspot PBN-domeinen (geautomatiseerde naamgeving: asunm/asuk/asnet-serie), Google Sites-spam (account "abrahambrantley"), satellietwebsite bestmonerowallet.com, vermeld in darkweb-directory CONWAY, backlinks gekocht via Telegram @darksidelinks. 70-80% van alle backlinks is spam. Echt organisch verkeer: ~640/maand. PBN-campagnepiek (september 2025) correleert direct met verkeerspiek.
Sterkste bewijs van verbinding
10 jaar van identieke onderdrukking — op elk platform
Zowel NameSilo als xmrwallet.com hebben systematisch negatieve inhoud gewist gedurende een decennium — met dezelfde methoden, op dezelfde platforms, met dezelfde resultaten. Dit is geen normaal bedrijfsreputatiemanagement. De schaal en consistentie van deze onderdrukking op 9+ platforms is zeer onwaarschijnlijk voor twee ongerelateerde entiteiten en duidt sterk op coördinatie.
9 van de 9 platforms. Identieke tactieken. Al 10 jaar.
Ter context: het handhaven van dit niveau van onderdrukking op 9+ platforms, zelfs voor één bedrijf vereist aanzienlijke inspanning en coördinatie. Dit doen identiek voor twee zogenaamd ongerelateerde bedrijven — één een registrar, één een wallet — kan niet worden verklaard door toeval. Zoek voor elk één query op Google en u zult zien: nul negatieve resultaten. Voor een bedrijf met 1.8/5 op SmartCustomer en een wallet gemarkeerd met 1/100 op ScamAdviser — dat gebeurt niet vanzelf.
Waarom dit onderdrukkingspatroon vervolgbaar bewijs is:
1. Elke verwijdering wordt gelogd. Trustpilot, Google, Bing, GitHub, YouTube, Twitter/X — alle platforms bewaren interne logs van contentverwijderingen, DMCA-verzoeken, misbruikrapporten en de accounts die deze hebben ingediend. Deze logs zijn opvraagbaar via dagvaarding. Eén enkele dagvaarding aan Trustpilot, waarin de verwijderingslogs voor zowel NameSilo als xmrwallet.com worden opgevraagd, zal laten zien wie elke verwijdering heeft aangevraagd, vanaf welk IP, via welk account en wanneer.
2. Dit is niet gebruikelijk. Systematische onderdrukking op 9+ platforms gedurende 10+ jaar is extreem zeldzaam. De meeste bedrijven gaan om met negatieve recensies op 1-2 platforms. De meesten dienen nooit DMCA-verwijderingsverzoeken in tegen onderzoekers. De schaal en consistentie van deze operatie creëert een unieke forensische vingerafdruk — één die zal overeenkomen tussen de twee entiteiten wanneer de logs worden vergeleken.
3. Gemanipuleerde reputatie — statistisch onmogelijk. xmrwallet had een hogere Trustpilot-rating dan Binance en Coinbase — 's werelds grootste cryptobeurzen. NameSilo heeft de hoogste Trustpilot-score onder alle registrars. Maar op platforms waar ze geen recensies kunnen verwijderen: SmartCustomer 1.8/5 (76% één ster), ScamAdviser 1/100, MyWOT 1/100. Een bedrijf kan niet tegelijkertijd het best beoordeelde en het slechtst beoordeelde in zijn branche zijn, tenzij één reeks beoordelingen is gemanipuleerd.
4. De-indexering bewijst coördinatie. SiteJabber (SmartCustomer) pagina's voor beide entiteiten zijn gedeïndexeerd uit Google. Dit vereist het indienen van specifieke verwijderingsverzoeken. Wie heeft deze ingediend? Het antwoord bevindt zich in de logs van Google. Als dezelfde entiteit of methode voor beide werd gebruikt — dan is dat direct bewijs van coördinatie.
5. PR Newswire is de gedeelde spreekbuis. NameSilo gebruikt PR Newswire om over zichzelf te schrijven en citeert deze persberichten vervolgens als "media-aandacht" in beleggersdocumenten (CSE: URL). xmrwallet gebruikte hetzelfde platform om artikelen over Tor-privacy te publiceren — hiermee een phishing-wallet legitimerend. Hetzelfde PR-platform, dezelfde strategie om geloofwaardigheid te creëren uit betaalde content. Eén persbericht werd 1 dag vóór het andere gepubliceerd.
De domeinvraag die hier een einde aan maakt:
Wij hebben een heel jaar aan verlopen NameSilo-domeinen — domeinen die werden gekocht, nooit geactiveerd, nooit voor iets gebruikt en laten verlopen. Vanaf het moment van aankoop tot het moment van overlijden: nul activiteit. Geen DNS. Geen website. Geen e-mail. Geen doel.
Stel één vraag: Wie koopt duizenden domeinen, betaalt ervoor (vaak met Bitcoin), en gebruikt ze nooit? Niet één keer. Niet per ongeluk. Systematisch, 10.000-17.000 per dag, jarenlang. Er is geen legitieme zakelijke verklaring. Domeinspeculanten activeren domeinen. SEO-farms bouwen sites. Zelfs parkeerdiensten vereisen DNS. Deze domeinen hebben niets.
Vraag de betalingsgegevens voor deze domeinen op via dagvaarding. Vraag NameSilo: waar kwam het geld vandaan? Als ze geen antwoord kunnen geven — of als het antwoord leidt tot Bitcoin-wallets die traceerbaar zijn naar XMR-BTC-swaps — dan heeft u een zaak.
Bewijs dat we in bezit hebben, maar nog niet publiceren:
Wij hebben screenshots van slachtoffers wiens Trustpilot-recensies werden verwijderd — velen met geverifieerde aankoopbadges. We publiceren ze op dit moment niet allemaal. Als NameSilo of Trustpilot ontkent recensies te hebben verwijderd, kunnen we het bewijs en de slachtoffers die ze schreven produceren. Dit is een bewuste strategie: we willen dat ze het eerst officieel ontkennen.
Op SmartCustomer — waar ze niet kunnen verwijderen — lees de echte recensies. Phishingdomeinen niet verwijderd. Misbruikrapporten genegeerd. Domeinen gestolen via "transfers." Dit is niet onze mening. Dit zijn hun eigen klanten, geverifieerd, met aankoopgeschiedenis.
Elke stap gedocumenteerd voordat het gebeurde. Vastgestelde operator tactieken geïdentificeerd en geanticipeerd.
Geen meningen. Geen redactionele commentaar. Alleen gegevens verzameld met dezelfde methodologie voor alle entiteiten — en onafhankelijk geanalyseerd door Gemini 2.5 Flash AI.
SERP-profiel — Registrars
Google + Bing, top 30 resultaten, 10 registrars vergeleken. Belangrijke metriek: Tech Media verslaggeving (onafhankelijke artikelen).
NameSilo — geen onafhankelijke tech-verslaggeving in 44 resultaten. Enige registrar met 0 naast NiceNIC.
SERP-profiel — Wallets
Zelfde methodologie, 10 crypto wallets. Belangrijke metriek: Crypto Spam (betaalde/gefabriceerde artikelen).
xmrwallet is de enige wallet van de 10 met crypto-spam in de zoekresultaten. Ook de laagste aanwezigheid van eigen domein (6,8%). Zoekopdracht: "xmrwallet.com" (domein, geen generieke term).
Reputatie — Waar ze wel of geen reviews kunnen verwijderen
Patroon: Waar bedrijven reviews kunnen verwijderen (Trustpilot) — hoge beoordelingen. Waar ze dat niet kunnen — catastrofaal. Beide entiteiten. Zelfde patroon.
Gemini 2.5 Flash — Onafhankelijke AI-conclusie
"xmrwallet: De aanwezigheid van crypto_spam (4,5%) is een directe indicator van afhankelijkheid van gefabriceerde of lage kwaliteit betaalde inhoud. De lage aanwezigheid van het eigen domein (6,8%) ondersteunt verder een minder organisch en onafhankelijk gevalideerd profiel."
"xmrwallet is de enige wallet met crypto_spam. De term crypto_spam impliceert op zichzelf gefabriceerde of lage kwaliteit inhoud in plaats van organische verslaggeving."
Zero-shot analyse. Geen sturende prompts. Ruwe SERP-gegevens gevoed aan AI. Volledig rapport: serp-gemini-report.md · Ruwe gegevens: serp-full-analysis.json
Volledige SERP-tabellen (20 entiteiten), methodologiedetails en PR Newswire-analyse zijn te vinden in de Bewijs sectie hieronder.
Elke bewering wordt ondersteund door bronmateriaal. Elke screenshot is voorzien van een SHA-256-vingerafdruk. Elke externe link heeft ten minste één onveranderlijke archiefkopie.
Bekijk volledig bewijsarchief →
"N.R." (royn5094@protonmail.com) → abuse@phishdestroy.io, 16 feb. Verdedigt site, eist verwijdering. Claimt nooit compromittering.
Schermafbeelding →NameSilo's tweet van 13 mrt: 4 zinnen, 4 tegenstrijdigheden. Elk bewezen onwaar met eigen e-mails van de operator + code-hashes.
Volledige analyse →SHA-256 vóór en na "compromittering". Code is nooit veranderd. IP is nooit veranderd. NameSilo heeft het verzonnen.
Bewijzen →8 PHP-endpoints. session_key = base64(address + viewkey). raw_tx = 0. Server bouwt zijn eigen TX.
Bekijk →16 primair + 19 extra + 26 tweets. E-mails, slachtofferverslagen, DNS-kaarten, VirusTotal, GitHub-problemen, operator-treiterijen. Allemaal SHA-256 voorzien van vingerafdruk. Bruikbaar in de rechtbank.
Bekijk alles →xmrwallet.com, .cc, .biz, .me gearchiveerd. NameSilo tweet gearchiveerd. GitHub repo's gearchiveerd. Onafhankelijke kopieën.
Bekijk alles →
"We hadden geen misbruikmeldingen ontvangen" — het internet is het er niet mee eens.
NameSilo beweert in hun tweet van 13 maart 2026 dat ze hadden nooit misbruikmeldingen ontvangen over xmrwallet.com vóór ons contact. Dit is aantoonbaar onjuist. Openbare berichten op BitcoinTalk (2021) en Reddit (al in 2018) bespreken expliciet het indienen van meldingen bij NameSilo over dit domein. Deze berichten zijn nog steeds geïndexeerd. Ze waren niet verborgen, niet versleuteld, niet op het dark web — ze stonden op de twee grootste crypto-forums op het internet. Het misbruikteam van NameSilo zou ofwel spectaculair incompetent moeten zijn, of opzettelijk liegen. Wij weten welke het is.
Voor toezichthouders: Is er een instantie die het meldingssysteem voor misbruik van een registrar kan controleren? Dagvaard de interne gegevens van NameSilo. Vergelijk het aantal meldingen dat ze daadwerkelijk hebben ontvangen met wat ze publiekelijk beweerden. Het verschil tussen die aantallen is meetbaar, bewijsbaar en potentieel strafbaar. Ze hebben enorme inspanningen geleverd om het internet schoon te vegen van bewijsmateriaal tegen xmrwallet — maar ze konden BitcoinTalk en Reddit niet schoonvegen.
Een opmerking over Monero en de slachtoffers die je niet kunt identificeren.
Monero is privé. Dat is het punt. Het betekent dat slachtoffers hun gestolen geld niet kunnen traceren. Maar het betekent ook iets anders: de operator weet niet van wie hij stal.
In bijna een decennium en met een geschatte $100M+ heeft de xmrwallet-operator willekeurig wallets leeggehaald. Elke gebruiker die Monero stortte en op "send" klikte, kreeg zijn transactie gekaapt. De operator heeft geen idee wie die mensen waren. Sommigen waren retail crypto-gebruikers. Sommigen waren investeerders. Sommigen waren onderzoekers. En sommigen waren mensen met de middelen en motivatie om gerechtigheid na te streven.
Wij zijn onderzoekers. Wij publiceren bewijs en gaan verder. Maar niet iedereen die geld verloor op xmrwallet.com zal reageren door een rapport te schrijven. De operator moet dit overwegen. NameSilo moet dit overwegen. U hielp een dief te beschermen die stal van mensen die hij niet kan identificeren, in bedragen die hij niet kan berekenen, in een valuta die hij niet kan traceren. Sommige van die mensen kunnen juridische stappen ondernemen die de operator niet heeft voorzien.
Waarschuwingstweets over xmrwallet — controleer welke het overleefden:
SEO-spambots uit 2018 — allemaal nog steeds actief:
Wij schatten 100–200 tweets in totaal zijn verwijderd van alle accounts die ooit op waarheidsgetrouwe wijze xmrwallet.com vermeldden — onze rapporten van @Phish_Destroy, onafhankelijke onderzoekers, klachten van slachtoffers, beveiligingswaarschuwingen. Alles verdwenen. Ondert "social media link blast — Twitter 50 posts, 500 rubles" (~$5 USD). He bought multiple packages. Hundreds of spam bot posts promoting xmrwallet.com from 2018 — every single one still live. Not one removed.
X/Twitter's actions demonstrate a clear double standard: bot spam purchased for 500 rubles on a Russian freelance marketplace remains untouched, while victim reports about a $100M+ theft and researchers with SHA-256 verified evidence get locked. X/Twitter should investigate which employees are processing these reports and why.
And to be clear: on April 3, 2026, we paid $200 for X Gold verification. The ban came immediately. X stated the payment would be refunded — neither the ban was lifted nor the refund issued. $200 for a Gold Checkmark we never got to use — but NameSilo's Gold Checkmark works just fine for filing reports against us. We submitted 5+ data export requests across 3-4 accounts — all denied or ignored. Those accounts contain approximately 200,000 tweets combined, each of which is potential evidence of someone's crime — a phishing site, a registrar's negligence, a victim's report. X is not just silencing us. X is withholding evidence of mass cybercrime and charging us for the privilege.
But NameSilo also managed to get some of our most inconvenient posts removed. For investigators: this is not a problem — request the deletion logs, verify who filed the reports, check the timestamps. Every removal is traceable. Every moderator action has a paper trail. The posts NameSilo wanted gone the most are exactly the ones that matter.
After everything that happened — after the public exposé with 11K views, after 4 statements vs evidence with the operator's own emails, after ICANN filing, after law enforcement referral, after 3 other registrars suspending the same domains on the same evidence — the site is still live.
Ask yourself: what legitimate registrar would endure this level of public humiliation and regulatory risk for one client? What company would publicly commit to removing VirusTotal detections for a known drainer? What abuse department would fabricate a "compromise" story that contradicts the operator's own emails?
None — unless they own it or profit from it directly.
NameSilo, LLC (IANA #1479) is either the owner of xmrwallet.com, or a direct financial partner in a $100M+ theft operation. In our assessment, no other explanation accounts for their behavior. A client-registrar relationship does not produce this level of protection.
And there is a Russian intelligence trail here.
The infrastructure patterns, the operational security methodology, the CIS-marketplace freelance orders, the DDoS-Guard hosting, the suppression playbook — this is not a solo Canadian "volunteer" running a hobby project. This is an operation with institutional backing. The Russian connection is obvious to anyone who has worked in CIS cybercrime investigation. We have evidence. Investigators will receive it upon request.
A message to every moderator, every trust & safety employee, every platform admin who deleted a victim's post, locked an account, or removed a warning about xmrwallet.com:
We ask you to publicly explain why you did it. What rule was broken? What policy was violated? You deleted truth, silenced victims, aided $100M+ theft. That is not moderation — that is complicity. Every deletion is logged. Every removed review is traceable. Every locked account has a paper trail. Investigators can and will request those records.
To ICANN Contractual Compliance:
We submitted the full case file on March 18, 2026. Every screenshot. Every email. Every hash. Every lie debunked. Every victim documented. Every suppression attempt logged. You have it all. NameSilo, LLC (IANA #1479) — your accredited registrar — is actively protecting a Russian-linked scam operation that stole $100M+. The site is still live. The domain is still active. The operator posted a farewell letter and the site is STILL UP. Are you comfortable with this? Is this what ICANN accreditation means? A registrar can publicly lie, help a scammer remove security detections, use paid platform access to silence researchers — and keep their accreditation? We are waiting for your answer. The victims are waiting. The evidence is public. The world is watching.
A message from a victim — and a question about ICANN accreditation:
One of the victims contacted NameSilo and was told something along the lines of their "ICANN license" protecting them. Let's be absolutely clear about what ICANN accreditation is and what it is not:
ICANN accreditation is a license to register domain names. It is not a license to commit fraud. It is not a license to cover up money laundering. It is not a license to protect scam operators. It is not a shield against criminal prosecution. It is not a supreme court ruling that permits NameSilo to help a thief steal $100 million. It does not grant immunity from law enforcement, civil lawsuits, or regulatory action.
An ICANN-accredited registrar is more accountable, not less. The RAA (Registrar Accreditation Agreement) explicitly requires abuse handling. NameSilo signed this agreement. NameSilo violates it every day that xmrwallet.com remains active.
To victims: do not let anyone tell you that "ICANN accreditation" protects a registrar from consequences. It doesn't. Sue them. File criminal complaints. Report to your national cybercrime unit. Report to the Arizona Attorney General. NameSilo is a US company in Phoenix, AZ. They are subject to US law, regardless of what ICANN accreditation they hold. A driver's license doesn't protect you from a murder charge.
The ICANN Accreditation Theater
Here is something that genuinely baffles us. In every single abuse response, in every reply to every complaint, NameSilo cites their ICANN accreditation. Every time. Like a mantra. Like a prayer. Like a magic spell that makes abuse reports disappear.
"As an ICANN-accredited registrar..." — yes, and? Do you understand how absurd this sounds to anyone who works in this industry? Let us translate this into terms everyone can understand:
ICANN accreditation is a commercial license. U betaalt een aanbetaling. U vult papierwerk in. U stemt ermee in de RAA (Registrar Accreditation Agreement) te volgen. Dat is alles. Het maakt u geen toezichthouder. Het maakt u niet onaantastbaar. Het is geen fonds dat de acties dekt van fraudeurs die u beschermt. Het is geen juridisch schild. Een SSL-certificaat op een phishing-site maakt het niet legitiem — phishers kopen elke dag SSL-certificaten, inclusief de dure EV-exemplaren. Een Cloudflare-account maakt u niet veilig — elke malware-distributeur heeft er één. En ICANN-accreditatie maakt u niet eerlijk — het betekent alleen dat u de kosten hebt betaald.
En het wordt nog beter. NameSilo verwijst niet alleen naar ICANN-accreditatie in misbruikreacties — ze vermelden het in hun financiële rapporten. In het kwartaalbericht van Q3 2025, ingediend bij SEDAR+ (28 november 2025), beschrijft het bedrijf zichzelf als: "Als geaccrediteerde ICANN-registrar is Namesilo een van de snelst groeiende domeinregistreerders ter wereld." Dit staat in een kwartaalbericht. Voor investeerders. Op een platform voor effectenrapportage. In plaats van te onthullen dat 81,5% van hun "beheerde domeinen" fantoomregistraties zijn zonder verkeer, beginnen ze met ICANN-accreditatie. Het is op dit punt niet alleen een reflex — het is een strategie voor effectenopenbaarmaking. Verpak de fantoomnummers in het ICANN-insigne en hoop dat niemand controleert. Wij hebben gecontroleerd. Bron: Stockwatch →
Tegen de tijd dat een ICANN-klacht is beoordeeld, verwerkt en opgevolgd, is het scam-domein al verlopen, is het geld verdwenen en hebben de slachtoffers het opgegeven. Het proces is opzettelijk traag. Een ICANN-klacht indienen is als de brandweer bellen nadat het gebouw is afgebrand, gesloopt en in een parkeerplaats is veranderd. Dit is geen controle. Dit is geen toezicht. Dit is theater.
Ter illustratie: Trustname.com (IANA #4318) — een door ICANN geaccrediteerde registrar. "Snelst groeiende onafhankelijke registrar." Ons onderzoek vond: Estse belastingaangiften die aantonen €120 aan inkomsten, één werknemer, negatief eigen vermogen en een kennisgeving van bedrijfsopheffing. Beide eigenaren zijn Wit-Russisch. De registrar vermarkt openlijk bulletproof hosting, bedient scam-casino's, 18+-content, illegale apotheken en frauduleuze operaties. ICANN-geaccrediteerd. Maakt die accreditatie hen legitiem? Beschermt het de slachtoffers van de scam-casino's die ze hosten? Natuurlijk niet. Het betekent alleen dat ze hetzelfde formulier hebben ingevuld als NameSilo.
Misschien moeten wij ook ICANN-accreditatie kopen. Dan kunnen we het overal opschrijven:
"Hallo, dit is PhishDestroy. GEACCREDITEERD DOOR ICANN, GECERTIFICEERD DOOR DOMAIN CCK, BETALING VERWERKT DOOR EEN REGISTRAR EN EEN HOSTINGPROVIDER."
Klinkt indrukwekkend, toch? Klinkt alsof het iets betekent? Dat doet het niet. En wanneer NameSilo het in elk antwoord op elk misbruikrapport dat ze negeren schrijft — betekent het ook niets. Behalve dat zij denken van wel. En die waan is onderdeel van het probleem.
RAA Sectie 3.18 — de clausule waarvan NameSilo doet alsof hij niet bestaat.
De Registrar Accreditation Agreement — het document dat NameSilo ondertekende — omvat Sectie 3.18, die registreerders expliciet verplicht om misbruikrapporten te onderzoeken en erop te reageren. Ze niet te negeren. Ze niet te verwijderen. Geen verhalen te verzinnen. Geen VirusTotal-detecties voor het gerapporteerde domein aan te bieden. Onderzoek. Reageer. Handel. We begonnen RAA 3.18 te citeren in elk rapport dat we indienen. De reactie van NameSilo? Dezelfde ICANN-accreditatiemantra. Ze roepen de autoriteit aan wiens regels ze overtreden — in dezelfde zin waarin ze die overtreden. Het zou komisch zijn als mensen geen miljoenen zouden verliezen.
Misschien heeft NameSilo een speciale ICANN — een privé-editie, uitgegeven door de grootvaders van Lubyanka? Een op maat gemaakte accreditatie waarin 3.18 luidt: "De registrar zal alle misbruikrapporten negeren, de oplichter helpen zijn dossier op te schonen en deze accreditatie als rechtvaardiging aanhalen." Want zo gedragen ze zich. Ze gebruiken het ICANN-insigne zoals een corrupte agent een politie-insigne gebruikt — niet om de wet te handhaven, maar om deze straffeloos te overtreden.
ICANN is niet de politie. Het is de DMV.
ICANN werd in 1998 opgericht toen het internet een academisch project was, geen slagveld. Het mandaat is technische stabiliteit — ervoor zorgen dat .com hetzelfde wordt opgelost in Tokio, Berlijn en Moskou. Het coördineert de root DNS-zone, distribueert IP-adressen (IANA) en handhaaft protocolstandaarden. Zonder ICANN fragmenteren het internet. Daarom bestaat het. Niet om fraude te bestrijden. Niet om slachtoffers te beschermen. Niet om witwassen te onderzoeken.
De RAA is een contract, geen wet. Het overtreden van RAA 3.18 is contractbreuk, geen misdaad. De ultieme sanctie van ICANN — het intrekken van accreditatie — duurt jaren, creëert een precedent waar ze bang voor zijn, en riskeert duizenden domeinen in het ongewisse. Ze zullen het niet doen. NameSilo gebruikt een DMV-certificaat als alibi in een moordzaak. ICANN-accreditatie beschermt u niet tegen effectenfraude, witwassen of het helpen bij een diefstal van $100M. De echte handhavers zijn FinCEN, SEC, FBI, and the Arizona Attorney General. ICANN is een decoratie.
Dit is niet de eerste keer. Artists Against 419 (2018).
Vóór xmrwallet, vóór PhishDestroy, probeerde een andere organisatie het. In 2018, Artists Against 419 diende een ICANN Compliance klacht in UNY-783-11184, waarin NameSilo werd beschuldigd van het zijn van een "bullet-proof registrar" voor oplichters. Hun bewijs: reseller QHoster (gekoppeld aan NameSilo) was verantwoordelijk voor 60% van de kwaadaardige domeinen die zij volgden. De reactie van NameSilo: "Wij zijn geen hostingprovider" en "We kunnen de legaliteit van content niet bepalen." De reactie van ICANN: sloot de klacht. Reden: de registrar "heeft het rapport niet ontvangen" of de problemen "vielen buiten de scope van ICANN."
Dat was 2018. Het is 2026. Er is niets veranderd. Dezelfde registrar. Hetzelfde misbruikpatroon. Dezelfde ICANN-non-respons. Een ICANN Notice of Breach zal NameSilo niet repareren — want misbruik is geen fout in hun bedrijf. Misbruik IS het bedrijf. Je stuurt geen melding van een codeovertreding naar een gebouw dat is ontworpen als dekmantel. Je stuurt de wetshandhaving.
Waarom ICANN niet kan optreden — en waarom het DOJ niet zal
Misbruik, phishing, scambescherming, witwassen, FSB-verbindingen — alles valt buiten het mandaat van ICANN. Dat zeggen ze zelf. RAA 3.18 vereist "misbruikonderzoek," maar ICANN heeft geen onderzoekers, geen rechtbanken, geen bevoegdheid om domeinen gedwongen te sluiten, en geen mechanisme om te controleren of een registrar daadwerkelijk onderzoek doet. Voor ICANN is "we hebben de brief ontvangen en beantwoord" = naleving. Of het antwoord nu zegt "we zullen het verwijderen" of de klacht volledig afwijst — ICANN leest het niet.
NiceNIC, Trustname, NameSilo — allemaal technisch compliant: kosten betaald? Ja. Gegevens in escrow ingediend? Ja. WHOIS werkt? Ja (via PrivacyGuardian). Hun bedrijfsmodel is het negeren van misbruik. Maar ICANN kan dat niet bestraffen, omdat ICANN de inhoud van misbruikreacties niet evalueert. Voor bulletproof registrars buiten de VS is de enige optie van ICANN het intrekken van de accreditatie — een proces dat jaren duurt en duizenden domeinen in het ongewisse laat. ICANN vreest technische ineenstorting meer dan het fraude vreest.
NameSilo is een speciaal geval. Het is een Amerikaans bedrijf in Phoenix, Arizona — onderworpen aan de Amerikaanse wetgeving (Arizona AG, FBI, FinCEN, SEC). ICANN zou dit niet hoeven af te handelen. Dit is de taak van het DOJ. Maar het DOJ zwijgt ook:
Dit is geen enkel misbruikincident dat ICANN kan aanpakken met een Notice of Breach. Dit is een systematisch bedrijfsmodel gebouwd op het faciliteren van cybercriminaliteit — phishing, crypto drainers, darknet-diensten, en wat de financiële gegevens sterk suggereren, grootschalige witwaspraktijken. ICANN-compliancebrieven lossen dat niet op. Federale vervolging wel.
njal.la is NameSilo. Punt.
NameSilo's favoriete verdediging: "Dat is onze reseller, njal.la. Wij hebben geen controle." WHOIS zegt anders. Zoek elk njal.la-domein op — het WHOIS-registrarveld leest NameSilo, LLC. Niet njal.la. Geen onafhankelijke entiteit. NameSilo. Welke interne partnerschap- of resellerovereenkomst ze ook hebben, is hun privézaak. Voor de buitenwereld — voor ICANN, voor de wetshandhaving, voor slachtoffers, voor WHOIS — dit zijn NameSilo-domeinen onder NameSilo's accreditatie en NameSilo's verantwoordelijkheid.
Njalla is een legitieme privacygerichte registrar, opgericht door Peter Sunde (van Pirate Bay). Het dient journalisten, activisten en privacybewuste gebruikers. Maar de privacyfuncties — registranthulsel, geen openbare WHOIS, minimale papierroute — werden systematisch uitgebuit om crypto scam-domeinen en drainers te registreren onder de accreditatie van NameSilo. Toen misbruikrapporten binnenkwamen, wees NameSilo naar njal.la; njal.la wees naar privacy. De domeinen bleven online. Het geld verdween. Het privacyschild werd een misbruikschild. Hun interne afspraken overschrijven geen WHOIS-gegevens, ICANN-regels of de wet. U kunt uw ICANN-verplichtingen niet uitbesteden aan een privacy-reseller en vervolgens onschuld claimen wanneer domeinen onder uw accreditatie $100 miljoen stelen.
Hoe andere registrars vergelijken — van iemand die honderdduizenden domeinen scant.
Wij zijn geen theoretici. We scannen, analyseren en rapporteren domeinen op schaal — honderdduizenden daarvan. We werken elke dag met registrars. Dit is wat we zien:
WebNic (~800K domeinen)
Verbetert. Ze hebben nu een echte misbruikbehandelaar — een daadwerkelijk persoon die rapporten leest en actie onderneemt. Hij realiseert zich nog niet dat hun IP's worden geblokkeerd door Cloudflare (stuurt screenshots van "site werkt niet" in plaats van "phishing"), maar er is zichtbare vooruitgang. Een registrar die probeert beter te worden.
NiceNIC (Russisch, niet Chinees)
Hopeloos. Zal alleen verbeteren als ze ophouden te bestaan. Een registrar wiens bedrijfsmodel is gebouwd op het niet reageren op misbruik. Maar zelfs NiceNIC heeft nooit publiekelijk een oplichter verdedigd op Twitter. Zelfs NiceNIC heeft nooit aangeboden om VirusTotal op te schonen voor een drainer. Zelfs zij hebben grenzen.
NameSilo (IANA #1479)
Heeft zijn eigen ICANN uitgevonden. Creëerde zijn eigen WHOIS. Speelt volgens zijn eigen regels. Gebruikt accreditatie als wapen, niet als verplichting. Zelfs Russische registrars zoals Reg.ru stopten rond 2021 met wat NameSilo doet. NameSilo doet het nog steeds in 2026. Ze zijn geen malafide registrar. Volgens onze inschatting zijn ze een criminele onderneming met een ICANN-badge.
Wij zijn geen ICANN-experts. Wij zijn geen advocaten. Maar we vernietigen meer dan 500.000 phishing-domeinen en kunnen zien wat hele regelgevende instanties blijkbaar niet kunnen: een registrar die zijn eigen wetten verzint, zich verschuilt achter zijn eigen wederverkopers, zijn accreditatie als verdediging aanhaalt terwijl het de kernvereisten van zijn accreditatie schendt, en geld witwast via spookdomeinregistraties.
Aan de federale en staatsautoriteiten van de VS — in het bijzonder de staat Arizona:
NameSilo, LLC (Phoenix, AZ) is een in de VS gevestigd bedrijf dat een aan GOS-landen gelinkte criminele operatie beschermt die naar schatting $100M+ van slachtoffers wereldwijd heeft gestolen. Het bewijs is openbaar, de ICANN-aangifte is geregistreerd, de operator is geïdentificeerd, de leugens zijn ontkracht en de onderdrukkingscampagne is gedocumenteerd.
Dit is geen zakelijk geschil. Dit is een Amerikaans bedrijf dat voortdurende internationale fraude faciliteert. De infrastructuurpatronen — freelance opdrachten op GOS-marktplaatsen, DDoS-Guard hosting via providers onder Russische jurisdictie, operationele methodologie die overeenkomt met cybercriminaliteit gerelateerd aan de staat — zijn schoolvoorbeeld.
FBI, DOJ Cyber Division, Arizona Attorney General, FinCEN — het bewijspakket is klaar. Neem contact met ons op en wij zullen alles leveren, inclusief materialen die hier niet zijn gepubliceerd.
Specifiek voor de FBI: NameSilo verzon openbare verklaringen, onderdrukte beveiligingsonderzoekers en bood aan om VirusTotal-detecties voor een bekende drainer te verwijderen. Europese autoriteiten hebben informatie opgevraagd bij X/Twitter over gerelateerde zaken en ontvingen geen reactie — dit weten we uit directe communicatie met zowel slachtoffers als een bevoegde autoriteit in een EU-lidstaat (details kunnen niet worden vrijgegeven onder de EU-wetgeving inzake gegevensbescherming). Vraag NameSilo waarom. Vraag hen wie. Vraag hen hoeveel. Vraag voordat het spoor van bewijs koud wordt — hoewel we ervoor hebben gezorgd dat het meeste ervan niet meer kan worden verwijderd.
Als een registrar kan zeggen "we hebben geen klachten ontvangen" terwijl het eigen geheugen van het internet het tegendeel bewijst — als ze het bewijs kunnen verwijderen met behulp van DMCA-verzoeken en geen enkele consequentie ondervinden — wat is dan het nut van regelgevers? ICANN-accreditatie wordt een rubberen stempel en misbruikbehandeling wordt theater.
Dagvaard hun misbruikticketsysteem. Vergelijk het met wat ze publiekelijk beweerden. Het verschil tussen die aantallen is de maatstaf van hun medeplichtigheid.
Open Uitdaging
Bewijs dat één enkel woord dat wij publiceerden onwaar is —
en wij zullen alles zelf offline halen.
Eén woord. Eén bewering. Eén screenshot. Laat ons zien wat er mis is.
Naast honderden pagina's bewijs, tientallen slachtofferrapporten, en 61 SHA-256 verified screenshots — noch de operator, noch NameSilo, noch X, noch wie dan ook heeft één enkele feitelijke weerlegging geproduceerd. Geen één.
Maar als alles wat we zeggen waar is — dan DOE IETS.
Ze stelen miljoenen. Nu. Vandaag. De site is live. Het domein is actief. Slachtoffers verliezen geld terwijl u dit leest. Handel nu.
We hebben niet maanden van ons leven besteed aan het opbouwen van dit archief, en slachtoffers hebben niet miljoenen dollars verloren, zodat een Russischsprekende oplichter kon plaatsen één leugen op Twitter en vervolgens huilen dat wij het hebben opgeslagen. NameSilo schreef 4 valse zinnen vanaf een officieel bedrijfsaccount. Wij hebben ze gearchiveerd. Ze waren boos dat het archief bestaat. Hun hele verdediging is niet "het is vals" — het is dat het archief überhaupt bestaat.
Zo werkt het niet. U zei het. Wij hebben het opgeslagen. De wereld kan het lezen. Wen eraan.
Het responsplan van NameSilo — en onze voorbereide antwoorden
We hebben met genoeg registrars te maken gehad om precies te weten wat ze zullen zeggen. Hier is het script, en hier is waarom het niet werkt.
🎙 "Wij zijn een door ICANN geaccrediteerde registrar."
Ja, dat weten we. Het is een commerciële licentie, geen karakterreferentie. Trustname.com (IANA #4318) is ook geaccrediteerd met €120 omzet.
🎙 "Het domein was gecompromitteerd."
SHA-256 hashes tonen aan dat code/IP nooit is gewijzigd. De operator heeft nooit een compromittering geclaimd. U heeft dit verhaal verzonnen.
🎙 "We hadden geen misbruikmeldingen ontvangen."
20+ meldingen van ons, 100+ in totaal van openbare posts (BitcoinTalk 2021, Reddit 2018).
🎙 "Dode domeinen zijn normaal in onze branche."
De basislijn is 15-21%. U zit op 32.2% (2x de basislijn), met een jaar-op-jaar stijging van 615% en 10K-17K/dag bulkregistraties. Verklaar het verschil.
🎙 "njal.la is een onafhankelijke wederverkoper."
WHOIS zegt NameSilo, LLC. Uw interne afspraken gaan niet boven openbare gegevens of de wet. Njalla-domeinen zijn uw verantwoordelijkheid.
🎙 "Wij zullen juridische stappen ondernemen."
De operator dreigde hiermee in februari. We staan op IPFS. Beweringen zijn gedocumenteerd, SHA-256 geverifieerd. De waarheid is verdediging. Klaag ons aan — dit archief wordt gerechtelijk bewijsstuk A-Z.
🎙 [Stilte]
Ook een optie. Bewijs bevindt zich op een gedecentraliseerd netwerk. Stilte is geen strategie. Het is een aftellen.
NameSilo & het SEO Grandpa playbook — dezelfde trucs:
NameSilo koopt reputatie op dezelfde manier als de xmrwallet-operator — ander budget, hetzelfde playbook. Forbes Advisor "review" ($50.000+ plaatsing). Yahoo Finance persberichten (gelabeld "betaald"). Wikipedia-artikel (gemarkeerd als promotioneel). Trustpilot botfarm (92% waarschijnlijkheid van manipulatie). Beiden gebruiken PR Newswire (Cision) voor persberichten. Beiden hebben bijna geen organische web aanwezigheid. De gedetailleerde factcheck van Forbes, Trustpilot data-analyse en BBB klachten zijn in de sectie bewijs hieronder.
Gedragspatroonovereenkomst — Operator vs Registrar
We zochten hier niet naar. Tijdens het onderzoek naar de fraude-infrastructuur van xmrwallet, merkten we iets onverwachts op: beide entiteiten gebruiken hetzelfde PR-platform, beide hebben nul organische web aanwezigheid, beide verwijderen Trustpilot-recensies, en beide reageren op bewijs met bedreigingen in plaats van feiten. Dit zijn geen toevalligheden — ze zijn structureel.
xmrwallet Trustpilot: Momentopname van mei 2024 van Wayback toont 45 reviews, beoordeling 3.6 (27% één ster). Huidige scrape: 80 reviews, 51% vijf sterren. We hebben namen vergeleken: 7 reviews verwijderd van alleen pagina 1, waaronder:
• "Elmo T. Johnson" nog steeds geïndexeerd op Google Drive, openlijk zichtbaar "XMRWallet heeft mijn geld verduisterd. 1200 monero is verdwenen" — VERWIJDERD
• "B.Costa" nog steeds geïndexeerd op Google Drive, openlijk zichtbaar "Nathalie heeft het opgelost" — VERWIJDERD (vermeldt operator bij naam)
• 2 geverifieerde reviews (Trustpilot vinkje) — VERWIJDERD
• 3 van hun eigen bot reviews ("Thomas", "Jabari Rivera", "Evelyn Malik") — verwijderd nadat ze hun doel hadden gediend
Getuigenis van slachtoffer: Erma Powell (geverifieerd Trustpilot account, groen vinkje) geplaatst op 22 apr 2024: "Ik ben in paniek, ik heb een wallet aangemaakt op de officiële site, geld erin gezet en de ontwikkelaars hebben alles genomen, de code op github heeft niets met deze site te maken." Trustpilot heeft het verwijderd: "schending van de Richtlijnen voor Beoordelaars."
NameSilo Trustpilot: Momentopname van jan 2026 van Wayback: 2.609 reviews. Huidig (mei 2026): 2,480. Dat is 129 reviews verwijderd in 4 maanden. Beoordeling: 4.7 (2023) → 4.5 (2024) → 4.7 (2025) — hersteld ondanks de toevoeging van 600+ reviews. Dit gebeurt alleen wanneer negatieve reviews sneller worden verwijderd dan ze binnenkomen.
Wayback Machine momentopnamen: NameSilo Trustpilot 2023 → 2024 → 2025 → medio 2025 → jan 2026. Volg het aantal reviews en de beoordelingswijzigingen over tijd. Klik om te vergroten.
Bronnen: Wayback xmrwallet mei 2024 · Wayback NameSilo jan 2026 · Volledige gegevens (JSON)
Op Trustpilot handhaaft NameSilo een 4.7/5 beoordeling door 129 negatieve reviews in 4 maanden te verwijderen en botreviews te plaatsen die "Leonid" prijzen. Op SmartCustomer.com — een platform waar bedrijven geen reviews kunnen verwijderen — is de echte beoordeling van NameSilo 1.8/5. 76% zijn één ster.
4.7/5
Trustpilot (gemanipuleerd)
129 reviews verwijderd, bots geplaatst
1.8/5
SmartCustomer (ongemanipuleerd)
42 echte reviews, 76% één ster
Misbruik-gerelateerde reviews op SmartCustomer:
En de 5-sterren reviews? Zelfde patroon als Trustpilot — "Leonid was uitermate behulpzaam met al mijn vragen" (Jagoda S., mei 2025). Zelfde naam, zelfde sjabloon.
Bron: smartcustomer.com/reviews/namesilo.com · Volledige gegevens (JSON, 42 reviews) · HTML in cache: p1 p2 p3
Het bedrijfsmodel van Trustpilot geeft prioriteit aan bedrijven boven consumenten. Bedrijven kunnen reviews markeren, verwijdering aanvragen en betaalde functies benutten om hun reputatie te beheren. Zowel xmrwallet als NameSilo buiten dit uit om de waarheid te onderdrukken. Op platforms waar ze dat niet kunnen — komen de echte beoordelingen naar voren.
xmrwallet.com
NameSilo
Het Trustpilot-patroon is voor beide identiek: negatieve reviews agressief verwijderen, positieve botreviews plaatsen ("Leonid" prijzend voor NameSilo, "Nathalie" prijzend voor xmrwallet), en een kunstmatig hoge beoordeling handhaven. Op Trustpilot had een phishing-wallet die $100M+ stal een beoordeling hoger dan de meeste legitieme cryptocurrency-exchanges. Geen enkele andere Monero-wallet heeft zelfs een Trustpilot-pagina — omdat echte wallets geen reputatiewassing nodig hebben.
Beide buiten Trustpilot's bedrijfsgerichte model uit, waarbij het beoordeelde bedrijf tools heeft om reviews te markeren, te betwisten en te verwijderen. Op platforms zonder deze tools (SmartCustomer, ScamAdviser) komt de waarheid direct naar voren. Zelfde platform. Zelfde tactiek. Zelfde resultaat.
Het patroon dat bewijst dat het opzettelijk is:
Beide entiteiten hebben zichzelf verwijderd van elk eerlijk reviewplatform — Sitejabber (nu SmartCustomer), ScamAdviser, MyWOT — maar behielden en beheerden actief alleen Trustpilot, het enige platform waar bedrijven negatieve reviews kunnen onderdrukken. Overweeg wat dit betekent:
Waar ze niet kunnen verwijderen — daar geven ze op. Waar ze wel kunnen verwijderen — daar investeren ze. Beide entiteiten kozen hetzelfde platform, gebruikten dezelfde methoden en bereikten hetzelfde resultaat: valse geloofwaardigheid. Dit zijn geen twee afzonderlijke beslissingen. Dit is één tactiek.
Bronnen: SmartCustomer xmrwallet · ScamAdviser xmrwallet · MyWOT xmrwallet · MyWOT NameSilo · ScamAdviser NameSilo · Alle schermafbeeldingen & HTML in cache.
Veel mensen gaan ervan uit dat het onmogelijk is om zoekresultaten te manipuleren, reviews te verwijderen of te bepalen wat er online verschijnt. Het is niet alleen mogelijk — het is een professionele industrie met vaste prijzen en gegarandeerde levering.
Er zijn platforms met escrow-services waar reputatiemanagement als dienst wordt verkocht. Geld wordt gestort, de bestelling wordt geverifieerd, de negatieve inhoud verdwijnt, de verkoper wordt betaald. Dit zijn geen ondergrondse forums — ze opereren openlijk met "VIP Member" badges, reviewaantallen en klantbeoordelingen. De diensten omvatten:
Dit is hoe xmrwallet een hogere Trustpilot-beoordeling behield dan legitieme crypto-uitwisselingen terwijl het meer dan $100 miljoen stal. En hoe NameSilo 4.7/5 behoudt, terwijl 76% van de echte recensies op andere platforms één ster heeft. Het is geen magie — het is een marktplaats.
Bewijs dat deze onderdrukking actief tegen ons wordt gebruikt: NiceNIC (een andere 'bulletproof' registrar) markeerde en verwijderde onze Trustpilot-recensie — een gematigde, feitelijke beoordeling van 3 sterren — met de bewering dat deze "schadelijke of illegale inhoud" bevatte. Hetzelfde mechanisme. Hetzelfde draaiboek.
Screenshots van marktplaatsen voor reputatiemanagement (platformnaam achtergehouden). Laatste afbeelding: PhishDestroy's eigen Trustpilot-recensie van NiceNIC — verwijderd nadat deze als "schadelijke inhoud" was gemarkeerd. Een feitelijke, gematigde 3-sterrenrecensie over een registrar met een echte beoordeling van 1.5/5. Dit is het systeem dat ze uitbuiten.
Een "vrijwillige open-source wallet" die persberichten publiceert op een platform dat is ontworpen voor beursgenoteerde bedrijven is niet normaal. Het is iemand met toegang tot een zakelijk PR-account — of dezelfde PR-agent.
xmrwallet persberichten
21 jan 2026 — "Breidt privacytoegang uit met volledige Tor-netwerkintegratie"
19 apr 2023 — "Upgrade website ter ondersteuning van goede doelen"
26 sep 2023 — "Bedrijven omarmen cryptocurrency"
Contact: Nathalie Roy, +1 300-227-473 (nep), 407923@email4pr.com
NameSilo persberichten (12)
22 jan 2026 — "Overschrijdt 6 miljoen domeinen" (1 dag na xmrwallet)
1 mei 2026 — Jaarresultaten 2025
+ 10 meer: Q1-Q3 resultaten, SewerVue, CommerceHQ, Reach Systems, verkoop dochteronderneming
Het meest opvallende aan het Tor-bericht: het PR Newswire-bericht kondigt "Tor Netwerk Integratie" aan voor een "open-source" project waarvan de laatste GitHub commit van 6 november 2018 was — meer dan 7 jaar eerder. Er is nooit Tor-code gecommit. Ze betaalden meer dan $800 om te adverteren met een functie die niet bestaat in hun codebase.
Alle 15 pagina's gearchiveerd: Bekijk gearchiveerde persberichten
Op 5 mei 2026 plaatste de xmrwallet-operator een sluitingsaankondiging op de site. Ondertekend "The Creator." De brief geeft toe dat het onderzoek de sluiting heeft afgedwongen — maar bevat controleerbare leugens en spreekt zijn eerdere e-mails tegen. Het domein blijft actief. NameSilo heeft het nog steeds niet opgeschort.
Links: NameSilo's officiële reactie — dreigementen, nul feiten. Midden: Yahoo Finance labelt hun "nieuws" als "betaald persbericht" (Cision logo). Rechts: Forbes Advisor toont "Wij verdienen een commissie" — betaalde recensieplaatsing, geen journalistiek.
Maar laten we het over NameSilo zelf hebben.
Hoe we hierop stuitten.
Het was nooit onze intentie om NameSilo's volledige domeinportfolio te analyseren. We werken constant met registrar-gegevens — het is onderdeel van wat we doen bij het volgen van phishing-infrastructuur. We weten dat een groot percentage van de domeinen op het internet 'dood' is. Dat is normaal. Mensen kopen domeinen en vergeten ze. Bedrijven registreren namen defensief. Speculanten zitten op voorraad. We snappen het. We zijn er nooit van uitgegaan dat "dood domein = verdacht."
Maar toen we door de NameSilo dataset scrolden — 5,18 miljoen rijen — voelde er iets niet goed. Geen statistiek. Geen getal. Gewoon een visuele indruk. Rij na rij van onzin domeinnamen. sdf8k3jx.sbs, x9wqm2.cfd, aaa111bbb.xyz — zonder IP, zonder e-mail, zonder telefoon, zonder Majestic-rang. Gewoon... niets. Duizenden ervan. Tienduizenden. De pure dichtheid van leegte was ongewoon. We hebben datasets bekeken van GoDaddy, Namecheap, Tucows — die hebben allemaal dode domeinen, maar de verhouding van duidelijk willekeurige 'rommel' tot echt ogende namen was anders bij NameSilo. Het was met het blote oog zichtbaar.
Dus besloten we te tellen. Niet om een theorie te bewijzen — we hadden er geen. Gewoon om te zien of ons onderbuikgevoel werd gestaafd door cijfers. We haalden datasets op van 8 registrars, in totaal 130 miljoen domeinen, pasten dezelfde methodologie toe op allemaal, en vergeleken.
Het onderbuikgevoel klopte. NameSilo lag 10 procentpunten boven zijn naaste concurrent. Het percentage dode domeinen was 2x het branchegemiddelde. En toen we dieper groeven — de jaar-op-jaar stijging van 615%, de 10.000 domeinen/dag bulkregistraties, de concentratie van 'junk' TLD's — begon het niet langer op verwaarlozing te lijken, maar op een patroon. We waren niet op zoek naar witwassen. De gegevens toonden het ons.
Vermoedelijke witwasstroom
Waarom zijn 81,5% van de NameSilo-domeinen dood?
DNS-scan: 32,2% geen IP + 33% parkeer-stubs = 2,82M (54,4%). Volledige economische analyse (leeftijd, MX, inhoud, patronen): 4,22 miljoen dode domeinen — 81,5% van 5,18M. Er zijn slechts 3 mogelijke verklaringen. Allemaal zijn ze vernietigend:
Theorie 1: Witwassen
Gestolen geld omgezet in domeinaankopen. Registrar krijgt "inkomsten." Domeinen worden nooit gebruikt — de transactie ZELF is het doel. $50,8M/jaar fantoomwinst uit dode registraties.
Theorie 2: Zelfverrijking
NameSilo koopt domeinen van zichzelf om de omzet op te blazen. C$65,5M omzet ziet er geweldig uit voor investeerders. Maar 81,5% van de domeinen is dood. De werkelijke omzet van actieve klanten is ~C$12M. Het aandeel handelt tegen P/E 143,8x op fantoomcijfers. Effectenfraude.
Theorie 3: Frontoperatie
De registrar is nooit gebouwd voor echte klanten. Het Win98-paneel, de $15,56 .com-prijs (#96 van 130), de genegeerde misbruikrapporten — dit zijn geen mislukkingen. Het zijn functies. Het echte product is de transactie zelf: geld accepteren, domein registreren, omzet rapporteren, nooit vragen stellen. Een 'front' heeft geen goede gebruikersinterface nodig. Het heeft een goede accountant nodig.
"Maar misschien is er een legitieme verklaring?"
We hebben elk excuus gehoord. Laten we ze eerlijk behandelen:
"Chinese goksites kopen bulkdomeinen"
Goksites gebruiken hun domeinen. Ze hebben websites, inhoud, verkeer, advertenties. NameSilo's dode domeinen hebben geen IP, geen DNS, geen MX, geen inhoud. Niets. Een gokoperator die 10.000 domeinen koopt, zet er casino's op. NameSilo's kopers zetten er niets op.
"Privacybewuste gebruikers activeren domeinen niet onmiddellijk"
Privacy-registrars bestaan — Njalla, Gandi, zelfs NiceNIC. Hun klanten kopen domeinen om ze te gebruiken privé te gebruiken. NameSilo's dode domeinen zijn niet privé-maar-actief. Ze zijn privé-én-dood. Geen website. Geen e-mail. Geen DNS. Jarenlang. Dat is geen privacy — dat is een transactie zonder ander doel dan de transactie zelf.
"Elke registrar heeft dode domeinen"
Ja. Branchegemiddelde: 15-21%. Namecheap: 32,6%. NameSilo: 81,5%. Dat is geen gradueel verschil. Dat is een ander bedrijfsmodel. En het is groeiende — een jaar-op-jaar stijging van 615% in dode registraties. Geen enkele legitieme marktkracht produceert dit patroon. Organische domeinverkopen groeien niet 6x in één jaar, terwijl de verkochte domeinen nooit worden gebruikt.
"Domeinbeleggers bezitten portfolio's"
Domeinbeleggers parkeren domeinen op Sedo, Afternic of Dan.com — met "te koop"-pagina's. Dat wordt geregistreerd als actief in onze scan. NameSilo's dode domeinen hebben zelfs geen parkeerpagina's. Ze hebben niets. Een belegger die een domein koopt en het niet eens parkeert, is een belegger zonder de intentie om te verkopen. Dat is geen beleggen. Dat is witwassen.
Geen enkele rationele koper — Chinees, Amerikaans of Marsbewoner — koopt duizenden domeinen per dag, met groeiend volume, om ze nooit te gebruiken. Er is geen legitieme vierde verklaring. Als je er één vindt, halen we alles offline.
De NameSilo Piramide — 5,18 Miljoen Domeinen Ontleed
Wat gebeurt er als je daadwerkelijk controleert of iemand deze domeinen gebruikt?
Wat dit in menselijke termen betekent:
De "vuile verhouding" hangt af van waarmee je vergelijkt:
Dit is waarom NameSilo fantoomdomeinen koopt. Wanneer je 22.000 kwaadaardige domeinen vergelijkt met 5,18 miljoen in totaal, is het "0,43% — nauwelijks iets." Maar wanneer je het dode gewicht weghaalt en vergelijkt met domeinen die daadwerkelijk werken, verandert het beeld volledig. De fantoomdomeinen zijn een statistisch rookgordijn.
Waarom zou iemand voor NameSilo kiezen?
Een serieuze vraag. We hebben elke mogelijke reden bekeken en elk getest.
Elke ICANN-geaccrediteerde registrar verkoopt hetzelfde product — domeinnamen. De TLD's zijn identiek. Een .com van NameSilo en een .com van Namecheap verwijzen naar dezelfde root servers, beheerd door dezelfde registry (Verisign). Er is nul technisch verschil. Dus waarom zou een klant voor NameSilo kiezen? Laten we elke mogelijke reden bekijken:
Is het de prijs?
We hebben de .com prijzen gecontroleerd bij 136 ICANN-geaccrediteerde registrars met behulp van tldes.com (onafhankelijke prijsvergelijking, live bijgewerkt). Hier is waar NameSilo daadwerkelijk staat:
NameSilo's eigen "vs Andere Registrars" pagina vergelijkt hun $17,29 met Squarespace ($20), GoDaddy ($23,98) en Name.com ($17,99) — zorgvuldig geselecteerde dure concurrenten met opgeblazen prijzen. Ze vergaten gemakshalve de 95+ die goedkoper zijn. Hier is de vergelijking die ze je niet wilden laten zien:
95 ICANN-geaccrediteerde registrars verkopen .com goedkoper dan NameSilo. Geen 5. Geen 20. Vijfennegentig. Namecheap is 2,2x goedkoper. Spaceship is 5,4x goedkoper. Cloudflare is 1,5x goedkoper. Allemaal verkopen ze exact hetzelfde product — een .com-domein van dezelfde Verisign registry. Allemaal inclusief gratis WHOIS privacy. Allemaal ICANN-geaccrediteerd. Dus waarom heeft NameSilo 5,8 miljoen domeinen?
Hun eigen vergelijkingspagina is opzettelijk misleidend.
Op namesilo.com, de "NameSilo vs Other Registrars" vergelijking toont hun $17.29 .com tegenover Squarespace ($20,00), GoDaddy ($23,98) en Name.com ($17,99). Maar wacht — dat zijn niet eens de echte prijzen. Op tldes.com is GoDaddy $5.19 (niet $23,98) en Name.com is $11.24 (niet $17,99). NameSilo gebruikte opgeblazen verlengings-/promo-uitgesloten prijzen voor concurrenten, terwijl ze hun eigen registratieprijs toonden. Zowel GoDaddy als Name.com zijn eigenlijk goedkoper dan NameSilo bij registratie. Ze hebben niet alleen dure concurrenten uitgekozen — ze hebben ook de prijzen van concurrenten opgeblazen. En ze sloten Spaceship ($2,90), Namecheap ($6,99), Cloudflare ($10,46), Porkbun ($10,08), Dynadot ($8,99) en 100+ andere goedkopere registrars uit. Dit is geen vergelijking — het is marketingfraude. En ze benadrukken "BULKKORTINGEN" als een unieke functie — want natuurlijk doen ze dat. Bulkkortingen voor bulk fantoomaankopen.
Ze adverteren ook met "Meer dan 150+ Betaalopties Geaccepteerd". We hebben geteld. Hun afrekenpagina vermeldt: Visa, Mastercard, Amex, Discover, JCB, Elo, UnionPay (7 kaarten), PayPal, Alipay, Venmo (3 webportefeuilles), Bitcoin (1 crypto), en NameSilo Accounttegoeden (1 intern). Dat zijn 12 betaalmethoden. Geen 150. We hebben overal gekeken — geen bankoverschrijvingen, geen overboeking, geen andere crypto, geen facturering. Twaalf. Ze hebben het aantal betalingen opgeblazen met 12.5x op hun eigen website. Op dezelfde manier waarop ze het aantal domeinen, omzetcijfers en prijzen van concurrenten opblazen. Het is een patroon.
Bron: tldes.com/com — onafhankelijke prijsvergelijking, 136 ICANN-geaccrediteerde registrars, live prijzen. Ook kruisverwezen met tld-list.com. Controleer zelf — de gegevens zijn openbaar.
"Goedkoopste op het internet" — over 12 TLD's
NameSilo's eigen claim: "wij hebben de goedkoopste domeinnaamregistratieprijzen op het internet." Hier is elke gecontroleerde TLD.
De Verlengingsvalkuil — goedkope registratie, roofzuchtige verlenging
NameSilo's "goedkope" TLD's zijn een lokkertje: .shop $1.99 → $38.99 (19.6x), .tech $7.99 → $68.99 (8.6x), .xyz $1.79 → $15.79 (8.8x), .info $3.75 → $29.49 (7.9x). Registreer goedkoop, verleng duur. Maar dode domeinen worden niet verlengd — en dat is precies het punt. Als je domeinen koopt om geld wit te wassen, geef je alleen om de registratieprijs van $0.99. De verlenging van $14.95 gebeurt nooit omdat het domein na 1 jaar verloopt. Dit is de reden waarom 98% van de dode .buzz-domeinen 1-jarige registraties zijn.
NameSilo bezit 19.8% van ALLE .sbs domeinen op Aarde
374.910 van de 1.895.100 wereldwijde .sbs registraties zijn bij NameSilo. Eén registrar beheert een-vijfde van een hele TLD. Ter vergelijking: NameSilo beheert 1.1% van .com. Het verwachte aandeel voor een "top 10 registrar" is 2-5% van elke TLD. 19.8% in een enkele ongewenste TLD van hun genoemde partner ShortDot is geen marktsucces — het is een afgesloten pijplijn.
Is het de UX?
Is het de ondersteuning?
We hebben het getest. We stuurden hetzelfde misbruikrapport (xmrwallet.com) naar meerdere registrars. Namecheap: reageerde en handelde. WebNic, PDR, Key-Systems: reageerde en handelde. NameSilo: negeerde 20+ rapporten, loog publiekelijk, bood VT delisting aan voor de oplichter, gebruikte Gold Checkmark om onderzoekers het zwijgen op te leggen. Hun "24/7 Klantenservice" (investor deck, slide 6) strekt zich blijkbaar niet uit tot slachtoffers van misbruik.
Is het de ICANN-accreditatie?
Elke registrar in deze vergelijking is ICANN-geaccrediteerd. Dat is letterlijk de vereiste om gTLD-domeinen te verkopen. Er zijn ~2.500 ICANN-geaccrediteerde registrars wereldwijd. NameSilo is niet speciaal. Trustname.com (IANA #4318) is ook geaccrediteerd — met €120 aan inkomsten. ICANN-accreditatie is het domeinequivalent van het hebben van een bedrijfsvergunning. Het betekent dat je het formulier hebt ingevuld. Het betekent niet dat je betrouwbaar, betaalbaar of competent bent.
Is het het ontwerp? Het merk? De reputatie?
Hun Wikipedia-pagina is gemarkeerd als promotioneel. Hun Forbes-recensie is betaalde plaatsing. Hun Trustpilot heeft bot-reviewpatronen. Hun adminpaneel ziet eruit alsof het is ontworpen door dezelfde persoon die SEO-artikelen bestelt op Kwork voor 500 roebel. Hun CEO gaf toe dat ze een "complete UX-revisie" nodig hebben na zeven jaar. Hun Q1 en Q2 2025 persberichten zijn identiek knip-en-plakwerk.
Dus waarom heeft NameSilo 5.18 miljoen domeinen?
Geen prijs. Geen UX. Geen ondersteuning. Geen reputatie. Geen ICANN (iedereen heeft het). Wat dan wel? De enige overgebleven verklaring is dat de meeste van deze domeinen niet worden gekocht door echte klanten die rationele keuzes maken. Ze worden in bulk gekocht door onbekende actoren voor onbekende doeleinden — of door NameSilo van zichzelf. Hoe dan ook, het aantal "5.8M actieve domeinen" dat de aandelenkoers aandrijft, is niet wat investeerders denken dat het is.
Liegen is niet alleen hun verhullingsstrategie. Het is hun bedrijfsmodel.
Laten we een stap terug doen en kijken naar wat we hebben gedocumenteerd. Elke publiekelijk geuite bewering van NameSilo is opgeblazen, gefabriceerd of misleidend:
Dit is geen bedrijf dat één keer loog om een oplichter te beschermen en werd betrapt. Liegen is het werkingsprincipe. Elke metriek, elke vergelijking, elke publieke verklaring is ontworpen om een getal groter dan de werkelijkheid te tonen. De xmrwallet-verdoezeling was geen anomalie — het was dezelfde reflex toegepast op een misbruikrapport. Opblazen, ontkennen, afleiden, ICANN-accreditatie aanhalen, verdergaan.
En dit beantwoordt de oorspronkelijke vraag: waarom "kiest" iemand voor NameSilo? Echte klanten die rationele beslissingen nemen kiezen niet voor NameSilo. 95 registrars zijn goedkoper voor .com. De UI is van 2008. De ondersteuning negeert misbruik. De enige "klanten" die NameSilo nodig hebben, zijn degenen die behoefte hebben aan: bulkregistratie zonder vragen, ongewenste TLD's voor $0.99, een privacyservice die 109K kwaadaardige domeinen afschermt, en een registrar die je publiekelijk zal verdedigen wanneer je wordt betrapt. Dat is geen klantenbestand. Dat is een afspraak.
Het geld komt van fantoomdomeinen. De fantoomdomeinen komen van grootinkopers die niet bestaan als echte bedrijven. De "omzetgroei" komt van het tellen van fantoomdomeinen. De aandelenkoers komt van de omzetgroei. Iedereen in deze keten wordt betaald. Behalve de investeerders. En de slachtoffers.
De cijfers liegen niet
NameSilo (verdacht)
• 1,67M geen IP-adres + 1,15M op parkeerschermen = 2,82M DNS-dood
• Volledige economische analyse (leeftijd, MX, inhoud, patronen): 4,22M dood
• Gecombineerd: ~4,22M van 5,18M (81.5%) zijn dode domeinen
• $50M+ fantoomomzet uit dode registraties
• 96% geen contact-e-mailadres
• 18% rommel TLD's (.sbs/.cfd/.xyz)
• 7x piek in dode registraties 2023→2024
• K/W 143,8x (sector: 21x)
• Forbes: BETAALDE recensie
• Wikipedia: GEMARKEERD als PROMO
• Trustpilot: botrecensies
Namecheap (hoe een echte registrar werkt)
• 32,6% dode domeinen (industriebasislijn)
• Vergelijkbare prijzen, dezelfde markt, dezelfde staat (AZ)
• 93,5% geen e-mailadres (lager)
• 54% .com (legitieme TLD-mix)
• Stabiele groei, geen pieken
• Reageert op elk misbruikrapport
• We hebben rechtstreeks met hen samengewerkt — we toonden verborgen oplichting, zij ondernamen actie
• Modern, strak ontwerp
• Aanzienlijk groter — 24M+ domeinen
• Geen criminele wederverkopers. Geen FSB-verbindingen.
• Organische pers, schone Wikipedia, echte recensies
• Zo ziet een registrar eruit als het geen dekmantel is
NameSilo is 10 procentpunten viezer dan zijn naaste concurrent. Dit is geen verschil in bedrijfsmodel. Dit is een waarschuwingssignaal.
"Maar NameSilo is goedkoper!" — Is dat zo?
Het enige verkoopargument van NameSilo is de prijs. Hun eigen vergelijkingspagina toont $17,29 .com tegenover Squarespace en GoDaddy. Laten we de echte cijfers bekijken van tldes.com (onafhankelijke vergelijking, 136 registrars):
Wie bezit .sbs en .cfd? Volg het geld.
Registry ↔ Registrar — een partnerschap dat het waard is om te onderzoeken.
De rommel TLD's die het kerkhof van dode domeinen van NameSilo vullen — .sbs, .cfd, .icu, .cyou, .bond, .buzz, .qpon — zijn allemaal eigendom van één enkel bedrijf: ShortDot SA, een in Luxemburg geregistreerde Société Anonyme (9 Rue Louvigny, L-1946). ShortDot beheert 7 TLD's via CentralNic (Londen) als technische backend.
Op hun eigen website (shortdot.bond/about), vermeldt ShortDot hun belangrijkste registrarpartners. Van de "meer dan 400 registrarpartners", noemen ze precies zes bij naam:
NameSilo is één van de zes genoemde partners van het bedrijf dat eigenaar is van precies de TLD's die hun fantoomdomeinportfolio domineren. Bekijk nu de tijdlijn:
De economie van dit partnerschap:
ShortDot TLD-aandeel van NameSilo vs andere registrars:
Dit zijn geen beschuldigingen. Dit zijn vragen die antwoorden eisen:
Een genoemd partnerschap. Een gesynchroniseerde tijdlijn. Een 55x concentratieanomalie. Een 615% piek in fantoomregistraties. Als dit toeval is, is het de duurste samenloop van omstandigheden in de geschiedenis van domeinregistratie.
Bronnen: shortdot.bond/about (partnerlijst), IANA .sbs delegatie, IANA .cfd delegatie, PhishDestroy 130M domeinanalyse.
En dan is er njal.la (Njalla) — een privacy-gerichte registrar wiens domeinen worden opgelost onder NameSilo's ICANN accreditatie (controleer elke WHOIS). Hun prijzen: €15/jaar voor .com, €30/jaar voor rommel TLD's (.sbs, .cfd, .cyou, .xyz, .homes — precies de TLD's die het kerkhof van dode domeinen van NameSilo vullen). Dat is 2× tot 30× meer dan wat NameSilo in de detailhandel vraagt voor dezelfde TLD's. Waarom zou iemand €30 betalen voor een .sbs die direct $0,99 kost? Dat zou je niet doen — tenzij het niet om de prijs gaat. Het punt is de privacylaag. Njalla registreert namens u, hun naam staat op WHOIS, uw identiteit is verborgen. Voor legitieme privacy? Misschien. Voor scam-domeinen die misbruikrapporten moeten overleven? Perfect. En wanneer het misbruikrapport arriveert, zegt NameSilo "dat is njal.la, niet wij" — terwijl WHOIS op elk domein NameSilo, LLC vermeldt.
Namecheap — 24M+ domeinen
• 2,2x goedkoper voor .com ($6.99 vs $15.56)
• Modern paneel, 2FA, real-time DNS
• Misbruikrapporten: actie op dezelfde dag (wij hebben het geverifieerd)
• Schone Trustpilot, organische Wikipedia
• Geen pieken in dode domeinen
• Geen FSB-verbindingen
• 4,6x meer totale domeinen (~19x meer actief)
• Lager sterftecijfer (32.6% vs 81.5%)
• Werkelijk klantenbestand: ~18,6M actief
NameSilo — 5,18M domeinen
• 2,2x duurder voor .com ($15.56)
• Paneel uit het Win98-tijdperk (zie reconstructie)
• Misbruikrapporten: automatisch verwijderd (100+ genegeerd)
• Bot Trustpilot, promo Wikipedia
• 615% piek in fantoomregistraties
• VT-delistingdienst voor oplichters
• 81,5% dode domeinen
• 99,65% geen bevestigd verkeer
• Werkelijk klantenbestand: ~958K actief
Namecheap is 2,2x goedkoper voor .com (#6 vs #96), 4,6x groter, heeft een moderne UX, reageert op misbruik en handelt niet tegen een K/W-verhouding van 143,8x. Gecorrigeerd voor fantomen, is het werkelijke klantenbestand van Namecheap ~19x groter. Het verhaal "NameSilo is goedkoper" is niet alleen verkeerd — het is het tegenovergestelde van de werkelijkheid. NameSilo is een van de duurste registrars ter wereld voor .com. Waar ze WEL het goedkoopst zijn, is .sbs voor $0,99, .cfd voor $0,99 — de TLD's van hun ShortDot-partner die het kerkhof van dode domeinen vullen.
Als NameSilo echt alleen een discountregistrar is — waar zijn de klanten dan? Dezelfde markt, vergelijkbare prijzen, één heeft 19x meer echte gebruikers. Het antwoord ligt in de piramide hierboven: 99,65% van NameSilo's portfolio heeft geen bevestigd verkeer. 58 domeinen in Tranco's top 10K. Achtenvijftig. De prijs is niet het product. De fantoomdomeinen zijn het product.
Waarom zou een registrar domeinen van zichzelf kopen?
1. Witwassen van geld. Gestolen crypto → Bitcoin → domeinaankopen bij je eigen registrar. De registrar rapporteert "inkomsten." Het geld is schoon. Tot $50,8M/jaar aan fantoomwinst. Geen vragen gesteld, want wie controleert domeinregistraties?
2. Inflatie van de ranglijst. ICANN-ranglijsten, brancherapporten en persberichten gebruiken "domeinen onder beheer" als de primaire meeteenheid. Meer domeinen = grotere registrar = meer vertrouwen = meer echte klanten. NameSilo claimt de status van "top 10 registrar" met 6,26 miljoen domeinen. Hoeveel zijn er echt? Als 81,5% dood is, is de werkelijk actieve basis ~958K. Dat is geen top 10. Dat is op zijn best middenklasse.
3. Omzetinflatie voor de aandelenkoers. NameSilo Technologies handelt tegen een K/W-verhouding van 143,8x. De omzet groeide met 18,5% in 2025. Maar hoeveel van die groei bestaat uit fantoomdomeinen? Opgeblazen omzet = opgeblazen aandelen = echt geld voor insiders die aandelen verkopen. Dit is schoolboekvoorbeeld van effectenfraude als de domeinaankopen zelf-handelingen zijn.
4. Het verdunnen van het scampercentage. Dit is het slimme gedeelte. Als 5% van je domeinen betrokken is bij scam/phishing/fraude, dan ziet dat er verschrikkelijk uit. Maar als je 2 miljoen dode domeinen van jezelf koopt, dan zijn scamdomeinen plotseling nog maar 0,5% van je totaal. "We hebben 6 miljoen domeinen en slechts een klein deel is problematisch." De dode domeinen zijn een rookgordijn — statistische ruis om het misbruikpercentage kleiner te doen lijken dan het is.
Alle vier de voordelen komen voort uit dezelfde actie: koop domeinen van jezelf. Witwas geld. Blaas de ranglijst op. Blaas de aandelenkoers op. Verdun het scampercentage. Eén zet, vier overwinningen. Wie controleert dit?
Een vraag voor investeerders van NameSilo Technologies
CSE: URL · OTC: URLOF · C$1.44 · Marktkapitalisatie: C$133M · Aandelen: 92.6M · CEO: Paul Andreola
Q3 2025: Omzet C$16.9M (+17.9%) · Nettowinst C$1.15M (+135%) · Kas: C$2.4M · Uitgestelde omzet: C$33M
Voor aandeelhouders van NameSilo:
U kocht aandelen in een bedrijf met een K/W-verhouding van 143,8x — 7x het sectorgemiddelde. Weet u dat 81,5% van de domeinen waar u voor betaalt dood of leeg is? 4,2 miljoen domeinen die niemand gebruikt. De "6,26 miljoen domeinen onder beheer" van uw bedrijf komt in werkelijkheid neer op 958.188 actieve domeinen. De rest is ofwel fantoomregistraties of opvulsel van parkeerpagina's. De "18,5% omzetgroei" in 2025 — hoeveel daarvan zijn echte klanten, en hoeveel zijn bulk dode-domein aankopen die de omzet opblazen?
Uw bedrijf verdedigde publiekelijk een diefstaloperatie van meer dan $100M. Uw bedrijf bood aan VirusTotal-beveiligingsdetecties te verwijderen voor een bekende crypto-drainer. Uw bedrijf gebruikte betaalde platformtoegang (X Gouden Vinkje) om de onderzoekers die het blootlegden het zwijgen op te leggen. De CEO van uw bedrijf keurde een tweet goed die 4 beweringen bevatte die door bewijsmateriaal werden tegengesproken. Is dit waarin u investeerde? Wist u dit? Weet u het nu?
Als de aankopen van dode domeinen zelf-handelingen zijn — wat de gegevens sterk suggereren — dan zijn de omzetcijfers in de financiële overzichten van NameSilo materieel misleidend. Dat is geen registrarprobleem. Dat is een effectenfraudeprobleem. CSE, OSC en SEC zouden vragen moeten stellen. Aandeelhouders zouden een onafhankelijke audit van de bronnen van domeinregistratie moeten eisen. Wie koopt meer dan 10.000 domeinen per dag zonder de intentie ze te gebruiken? Waar komt het geld vandaan? Volg het geld.
5. Het affiliate-excuus. NameSilo zal beweren dat hun Forbes en andere "recensies" affiliate-partnerschappen zijn — net zoals de xmrwallet-operator beweert dat "donaties" zijn operatie financieren. Technisch gezien gebruiken sommige links in die artikelen affiliate-tracking. Maar andere linken direct — geen tracking, geen commissies. Iemand koopt recensies van zichzelf zonder de moeite te nemen verwijzingskosten te verdienen. Het punt is niet de affiliate-korting. Het punt is gekochte legitimiteit.
Aangepaste Financiële gegevens
Ontdoe je van de Fantomen — Wat is NameSilo eigenlijk waard?
Neem de gerapporteerde cijfers. Verwijder 81,5% dode domeinen. Kijk wat er overblijft.
Methodologie: "Aangepaste omzet" = gerapporteerde omzet × (actieve domeinen / totale domeinen). Actief = 958.188 (HTTP actief met inhoud). Dit is conservatief — sommige "actieve" domeinen zijn nog steeds speculatief of geparkeerd. Nettowinst evenredig aangepast. K/W = marktkapitalisatie / aangepaste nettowinst. Omzet/domein neemt toe omdat echte klanten meer betalen dan bulkkopers van junk-TLD's.
GERAPPORTEERD AAN INVESTEERDERS
C$65,5M
"Snelst groeiende registrar"
WERKELIJKE BUSINESS (FANTOOM ONTDANE)
~C$12M
Een kleine middenklasse registrar, 10x overgewaardeerd
C$53,5M per jaar — het verschil tussen gerapporteerd en werkelijk. Dat is geen afrondingsfout. Dat is geen marktschommeling. Dat zijn geen "verschillende boekhoudmethoden." Dat is ofwel de grootste bulkkopende klant in de geschiedenis van registrars die nul verkeer genereert — of het is fraude. Er is geen derde verklaring. CSE, OSC, SEDAR+ — deze kloof zou een onafhankelijke audit moeten uitlokken. Dat is nog niet gebeurd.
Bedrijfsstructuur
Waarom Canada? Waarom CSE? Waarom bevindt het bedrijf zich in Arizona?
De bedrijfsstructuur is geen toeval. Het is een kenmerk.
NameSilo Technologies Corp
Canada — holdingmaatschappij
Handelt op CSE: URL (Canadese Effectenbeurs)
OTC: URLOF
CEO: Paul Andreola
CFO: Natasha Tsai (ondertekent de fantoomcijfers)
NameSilo LLC
Phoenix, Arizona — eigenlijke registrar
ICANN-geaccrediteerd (IANA #1479)
CEO: Kristaps Ronka (18,5% eigenaar)
Accepteert Bitcoin. Geen KYC. Genereert de "inkomsten."
Waarom deze structuur bestaat:
Al Capone hield zijn bedrijf in de ene staat en zijn banken in een andere. Dezelfde logica, andere eeuw.
Canada's regelgevende lacunes — opzettelijk
Crypto & Registrars
Canada heeft de AML aangescherpt voor cryptobeurzen (FINTRAC, Travel Rule vanaf 2026). Maar een ICANN-registrar die Bitcoin accepteert voor domeinen is geen MSB (Financiële Dienstverlener). Het kopen van een domein is een goederentransactie, geen financiële dienst. De registrar hoeft geen KYC op beursniveau uit te voeren of SAR's (Meldingen van Ongebruikelijke Transacties) in te dienen per BTC-transactie.
Privacywetten (PIPEDA + Quebec)
In Canada — vooral Quebec — is de bescherming van persoonsgegevens sterker dan in de VS. Tot voor kort was er geen openbaar register van uiteindelijk begunstigden. Je kon niet zomaar opzoeken wie er achter een bedrijf zat. Om een "privéburger" te deanonymiseren heb je een strafrechtelijke dagvaarding, geen civiele ontdekkingsaanvraag of regelgevend onderzoek.
De Corp + LLC-structuur is legaal — duizenden bedrijven gebruiken deze. FINTRAC/OSC zijn echte toezichthouders, maar hun middelen zijn klein in vergelijking met die van de SEC/FBI. Het risico ontstaat pas wanneer je legale bedrijfsstructuren combineert met spookactiviteiten — wat precies is wat de data aantoont.
"Nathalie Roy" — geen merk voor slachtoffers. Een regelgevend schild voor de exploitant.
De exploitant van xmrwallet koos voor een specifieke identiteitsconstructie: een Canadese vrouwelijke vrijwilliger die een niet-commercieel open-source project runt. Dit is niet willekeurig. Het is een regelgevende strategie:
In 2014–2019, vielen cryptowallets die werden beheerd door "privépersonen" niet onder de MSB-regelgeving. Canadese/Quebecse privacywetten beschermden persoonlijke identiteit zonder bedrijfstransparantie. De combinatie "vrijwilliger" + "niet-commercieel" bood vrijstelling van AML/KYC-verplichtingen. Een "op donaties gebaseerd vrijwilligersproject" was een regelgevende grijze zone die FinCEN en FINTRAC niet agressief dekten.
Als de exploitant zich had geregistreerd als "XMRWallet Ltd." of een mannelijke Oost-Europese naam had gebruikt — dan hadden toezichthouders in 2016–2017 onderzoek gedaan. Een "Canadese vrouwelijke vrijwilliger" was een status die toezichthouders negeerden totdat het te laat was. De identiteit bestaat niet als bedrijf. Dat is precies waarom het plan 10 jaar heeft gewerkt.
"Nathalie Roy" is geen persoon. Het is een juridische constructie, geoptimaliseerd voor het ontwijken van regelgeving.
Integratiefase
Waarom rioolbuizen? Waarom onderwatercamera's? Waarom Mexicaanse taxi-advertenties?
NameSilo's "diversificatie" heeft zakelijk geen zin — tenzij je de drie fasen van witwassen begrijpt.
Fase 3 is de UITGANG. Je kunt niet voor altijd op $50,8 miljoen fantoomwinst blijven zitten. Je moet papiergeld omzetten in echte activa:
En hoe willekeuriger de acquisities, hoe beter de dekmantel. Als ze alleen domeinbedrijven hadden gekocht, zou het patroon overduidelijk zijn. Maar rioolbuizen + onderwaterrobots + Mexicaanse taxi-advertenties? Dat lijkt op een excentrieke CEO die "diversifieert". Niemand onderzoekt een rioolbuizenbedrijf op witwasconnecties. Dat is het punt.
Al Capone had wasserettes. NameSilo heeft rioolbuizen.
Andere eeuw, dezelfde logica: pomp vuil geld door een bedrijf, koop echte activa, lijk legitiem.
De exploitant hield slachtoffers tien jaar lang stil. Daarna probeerde hij het bij ons. We hebben het allemaal gedocumenteerd voordat het gebeurde.
Bedrijfsondersteuning met Gold Checkmark gebruikt om @Phish_Destroy te blokkeren. X beoordeelde: "geen overtreding." Nog steeds geblokkeerd.
Alle phishdestroy.io-resultaten verwijderd uit Bing. Volledige verwijdering uit Microsoft-zoekresultaten.
Valse DMCA-verwijderingsverzoeken tegen repositories. Exploitanten verwijderden Issues #35 & #36 met slachtofferverslagen.
Meer dan 100 slachtofferrecensies verwijderd via geautomatiseerd misbruik van moderatie.
DMCA-verzoeken tegen Google-zoekresultaten, domeinen, hosting. Alles wat meldingswaardig is, wordt gemeld.
omdat zijn tweede wapen parasitaire SEO was. Hij bestelde via Kwork, Freelancehunt, tussenpersonen. Bestellingen geïndexeerd op Google Drive.
Video's met technische analyses gemeld en verwijderd. Onderzoekers die de diefstal aantoonden, werden het zwijgen opgelegd.
Gecoördineerde meldingen tegen waarschuwingsthreads. Gemeenschapsdiscussie onderdrukt.
Overheids-e-mailadressen gebruikt om frauduleuze misbruikmeldingen op platforms in te dienen.
"Open source" wallet op kogelvrije hosting. GitHub code ≠ productiecode. Anti-analyse infrastructuur.
Meldknoppen, DMCA-systemen, freelance marktplaatsen — elk beschikbaar mechanisme is bewapend voor onderdrukking. Dit is een strategie van tien jaar — geen ongeluk. De operator en NameSilo staan aan dezelfde kant. Het dossier is bij ICANN Contractual Compliance en federale wetshandhaving.
Aanklacht
De zaak voor witwassen
Geen theorie. Geen speculatie. Een keten van bewijs die leidt tot één conclusie.
STELEN
xmrwallet.com kaapt Monero-transacties gedurende meer dan 8 jaar. Naar schatting is er meer dan $100M gestolen. Fondsen zijn in XMR — van nature ontraceerbaar.
CONVERTEREN
XMR → BTC via DEX/mixers/OTC. Ontraceerbare stap. Output: Bitcoin in anonieme wallets.
WITWASSEN
Koop domeinen in bulk bij NameSilo. NameSilo accepteert Bitcoin. Geen identiteitsverificatie vereist. 10.000-17.000 domeinen/dag. Junk TLD's voor $0,99 per stuk van hun ShortDot partner. Geen WHOIS-contact. Geen e-mail. Geen telefoon. De domeinen worden nooit geactiveerd — de aankoop IS het doel.
MELDEN
NameSilo boekt de aankopen als legitieme inkomsten. C$65,5M/jaar. "Snelst groeiende registrar." "6,26M domeinen in beheer." Dient kwartaalcijfers in op SEDAR+. Aandelen worden verhandeld op CSE (URL) en OTC (URLOF). P/E 143,8x. Fantoomdomeinen worden fantoominkomsten worden echte aandelenkoers.
UITBETALEN
Insiders verkopen aandelen op een openbare beurs. Schoon geld. Kristaps Ronka (18,5% eigenaar, LLC CEO) bezit ~17M aandelen. Paul Andreola (CEO van moederbedrijf) heeft controle over de raad van bestuur. De gestolen crypto is omgezet in Canadees beurskapitaal. Het witwassen is voltooid.
Het Bitcoin Instappunt
NameSilo accepteert Bitcoin als betaling. Dit is geen technisch detail — dit is het instappunt. De witwaspijplijn is: gestolen XMR → BTC (via DEX/mixers) → domeinaankopen bij NameSilo → "inkomsten." De hele keten van diefstal tot schoon geld vereist geen identiteitsverificatie. Geen KYC. Geen bank. Geen bankoverschrijving. Gewoon Bitcoin naar domeinen naar aandelenkoers. Ze accepteren niet eens Monero — wat vreemd is voor een registrar die de grootste Monero-diefstaloperatie ter wereld beschermt. Of misschien helemaal niet vreemd: direct XMR accepteren zou te voor de hand liggend zijn. De BTC-stap is de mixer.
De Rekensom
Iemand geeft miljoenen dollars per jaar uit om domeinen te kopen die ze nooit gebruiken, van een registrar die Bitcoin accepteert en geen vragen stelt, en niemand weet wie ze zijn. Dit is ofwel de slechtste investering in de geschiedenis van het internet of een witwasoperatie.
De enige reden waarom ze niet zijn beantwoord, is dat niemand ze heeft gesteld.
Bijgewerkte Analyse
De Witwasmachine — Hoe het daadwerkelijk werkt
Een autowasserette die 10 auto's per dag wast maar er 100 rapporteert. Waar komt het geld voor 90 fantoomauto's vandaan? NameSilo is hetzelfde — behalve dat het geen auto's zijn, maar domeinen. 4,2 miljoen fantoom "wasbeurten" die niet bestaan.
Dode Domeinen
STAP 1:
1. PrivacyGuardian verbergt de koper
1. PrivacyGuardian hides the buyer
Elk domein geregistreerd op pw-{hex}@privacyguardian.org. Onmogelijk te bewijzen dat de "klant" = NameSilo zelf is. Meer dan 3 miljoen PG-beschermde domeinen.
2. Domeinen zijn het perfecte product
Digitaal, geen magazijn, geen verzending, geen spoor. Goedkope groothandel, dure detailhandel. Miljoenen eenheden — makkelijk om duizenden "eigen" te verbergen tussen echte.
3. Goedkope TLD's = maximale vermenigvuldiger
.cyou: $0.48 → $14.95 = 31x
.sbs: $0.68 → $14.95 = 22x
.cfd: $0.68 → $14.95 = 22x
.icu: $0.98 → $14.95 = 15x
4. Schaal maakt het onzichtbaar
5,18 miljoen domeinen — wie controleert ze allemaal? Echte klanten erbij gemengd als dekmantel. 4.260 nieuwe dode domeinen per dag in 2025.
De economie van witwassen via NameSilo
De dode domeinen domineren de economie. Bij geschatte verkoopprijzen vertegenwoordigen registraties van dode domeinen $77.3M aan waarde (groothandelsprijs: $26.5M, papieren marge: $50.8M). De werkelijke gerapporteerde omzet van NameSilo is C$65.5M (~US$48M) — het verschil weerspiegelt bulkkortingen en prijzen voor ongewenste TLD's. Hoe dan ook, de overgrote meerderheid van de omzet komt van domeinen die niemand gebruikt. De staart kwispelt met de hond.
Bewijs dat dit precies is wat er gebeurt
NameSilo is een digitale carwash.
4,2 miljoen spookauto's. $50,8 miljoen aan spookwinst.
En de enige "zeep" die ze gebruiken is een groothandelsdomein van $0.68 van hun eigen partner.
Financiële analyse
Volg het geld — wie betaalt en waarvoor?
C$65.5M omzet. 5,18 miljoen domeinen. Laten we kijken hoeveel echt is.
Het klantenprobleem
Als de 5,18 miljoen domeinen van NameSilo toebehoren aan echte klanten die echte aankopen doen nog steeds geïndexeerd op Google Drive, openlijk zichtbaar waar zijn ze?
Echte klanten zouden hebben:
• Werkende websites (slechts 18,5% reageert op HTTP)
• Contact e-mails (96% heeft geen)
• Bedrijfsidentiteit (1,06% heeft een organisatienaam)
• Meetbaar verkeer (0,35% in de top-miljoen)
• Reden om NameSilo te kiezen boven 95 goedkopere opties
De "klanten" van NameSilo hebben:
• Geen website (81,5%)
• Geen e-mail (96%)
• Geen bedrijfsnaam (98,9%)
• Geen verkeer (99,65%)
• Onzin domeinnamen op .sbs/.cfd
• Dagelijks 10.000-17.000 geregistreerd in bulkoperaties
Wie zijn deze "klanten"? Ze hebben geen website. Geen e-mail. Geen bedrijf. Geen verkeer. Ze kopen domeinen die ze nooit gebruiken, op TLD's die niemand wil, bij een registrar die duurder is dan 95 alternatieven. Ze registreren in bulk — 10.000-17.000 per dag — in patronen die consistent zijn met geautomatiseerde aankopen. En ze betalen met Bitcoin, wat geen identiteitsverificatie vereist.
Dit zijn geen klanten. Klanten gebruiken wat ze kopen. Het domein is niet het product — de transactie is het product. Het doel van het kopen van 585.000 dode domeinen per jaar is niet om 585.000 websites te hebben. Het is om geld te verplaatsen van punt A (anonieme cryptowallet) naar punt B (NameSilo omzetregel) en het te laten lijken op een legitieme zakelijke transactie.
Omzet per echt domein — het bewijs
* Statistieken van dode domeinen in dit rapport (zelfde 5,18M dataset): 32.2% = geen DNS/IP. 54.2% = aantoonbaar dood/geparkeerd (geen DNS + Sedo + CF parking + Shopify niet geconfigureerd). 55.7% = dood percentage gebruikt voor Namecheap-vergelijkbare basislijn (geen IP + geen Majestic-ranking, 99,86% van de NameSilo-domeinen heeft nul ranking). 81.5% = volledige economische analyse met HTTP-probes, leeftijd, MX, inhoud, patronen. Volledige analyse · Rankinggegevens
NameSilo verdient $20,34 per actief domein. Namecheap verdient $9,68. NameSilo genereert 2,1x meer omzet per echte klant dan Namecheap — terwijl het een kleinere, duurdere (voor .com: $15,56 vs $6,99), minder populaire registrar is met slechtere UX. Hoe kan dat? Omdat de spookdomeinen niet gratis zijn. Iemand betaalt $8-10M/jaar voor domeinen die nul waarde genereren. Dat geld blaast de omzetcijfers op terwijl de "klant" niets krijgt — omdat de klant niet bestaat, of de klant ÍS NameSilo.
Waarom we vergelijken met Namecheap — en een excuus aan hen
We willen transparant zijn over waarom Namecheap als basislijn is gekozen, en benadrukken: deze vergelijking is geenszins bedoeld om Namecheap in diskrediet te brengen. We hebben alleen openbaar beschikbare gegevens gebruikt.
Waarom specifiek Namecheap: Ons initiële onderzoek naar NameSilo begon vanuit een anti-phishing rapport waarin beide registrars voorkwamen. Wat opviel waren de gedeelde kenmerken: toegankelijke API voor bulkregistratie, geaccepteerde cryptocurrency-betalingen, oprichting in Arizona, en beide behoorden tot de top-registrars qua domeinaantal. We wilden de meest nauwkeurige vergelijking mogelijk — hetzelfde marktsegment, vergelijkbare schaal, vergelijkbare functionaliteiten.
Wat we vonden: Namecheap is een voorbeeld van hoe een registrar zou moeten omgaan met misbruikrapporten — responsief, transparant en effectief. Het contrast met het gedrag van NameSilo werd alleen maar opvallender naarmate we dieper keken. Het percentage dode domeinen van Namecheap (32,2%) valt binnen het normale industriële bereik. Dat van NameSilo (81,5%) niet. We verontschuldigen ons bij Namecheap voor enig ongemak dat deze vergelijking kan veroorzaken — de gegevens spreken in hun voordeel.
Basislijnvergelijking
Dood Geboren Domeinen — NameSilo vs Namecheap
Zelfde methodologie, zelfde gegevensformaat. Namecheap (24M domeinen) als industriële basislijn. Als de dode domeinen van NameSilo "normaal" waren — dan zouden de percentages overeenkomen. Dat is niet zo.
Namecheap (normale registrar)
Nieuw: 26% dood
Middenfase: 38% dood
Volwassen: 32% dood
LAAG → HOGER → LAGER — normale levenscyclus. Domeinen beginnen levend, sommige sterven halverwege hun levensduur door verlaten projecten, overlevenden stabiliseren.
NameSilo (afwijking)
Nieuw: 56% dood
Middenfase: 59% dood
Volwassen: 46% dood
HOOG → HOOG → HOOG — vlak over alle leeftijden. Domeinen worden dood geboren en blijven dood. De kloof wordt kleiner met de leeftijd, alleen omdat oudere cohorten dateren van vóór de bulk-toename van 2024-2025.
Dit zijn geen "normale percentages dode domeinen." We hebben hier rekening mee gehouden. Zelfs als je accepteert dat elke registrar dode domeinen heeft — heeft NameSilo 1,2 miljoen MEER dode domeinen dan je zou verwachten van een registrar van deze omvang. Die 1,2M overtollige dode domeinen genereren $22M/jaar aan valse omzet. Dat is geen nalatigheid — dat is een kloof van 23 procentpunten boven de basislijn, geconcentreerd in domeinen jonger dan 2 jaar.
De doorslaggevende statistiek: Het percentage dode domeinen van NameSilo voor domeinen jonger dan 30 dagen is 59.5%. Dat van Namecheap is 25.4%. Bij NameSilo, 6 van de 10 domeinen zijn dood binnen hun eerste levensmaand. Deze domeinen waren nooit bedoeld als websites. Ze zijn dood geboren. Ze bestaan alleen als omzetposten.
Nieuwe domeinregistraties per jaar (alle NameSilo)
1,5M nieuwe domeinen in 2025 (4.260/dag) — 99%+ heeft geen verkeer. Groei correleert met uitgaven aan registratiekosten, niet met klantacquisitie. Dit is geen organische groei. Dit is een budgetverhoging.
Hoe zien deze "domeinen" eruit?
We hebben 1.669.111 dode domeinen geanalyseerd uit de 5,1M dataset. Dit is wat "klanten" kopen:
De piek in registraties is geen geleidelijke groei — het is een explosie:
Dit zijn geen domeinnamen. Dit zijn transactie-ID's. 0499777com06xl03.sbs is geen bedrijf. 000000004.xyz is geen merk. 1xbet-djjj.buzz is een gok-phishingdomein. 378.547 nonsensnamen. 522.288 precies één jaar gekocht en verlaten. Geen enkele echte klant koopt 02g740c6.sbs voor $0,99, gebruikt het nul dagen, en laat het verlopen. Dit is geautomatiseerde aankoop zonder menselijke intentie — behalve de intentie om geld te verplaatsen.
C$65,5M omzet met 58 domeinen in de wereldwijde top 10.000.
Namecheap heeft 24M domeinen en duizenden in de top-10K. GoDaddy heeft 80M+. NameSilo heeft 58.
Waar komt het geld vandaan? Niet van de 58 echte websites. Niet van de 17.875 met meetbaar verkeer.
$48M/jaar van een klantenbestand dat 99,65% onzichtbaar is.
En een laatste vraag: een bedrijf met C$65,5M omzet en C$133M marktkapitalisatie kan het zich niet veroorloven om een UI te updaten die eruitziet als Windows 98? Sterker nog — in hun Q3 2025 winstbericht, NameSilo LLC CEO Kristaps Ronka gaf toe dat ze "begonnen zijn met een complete UX/UI-revisie op basis van zeven jaar klantervaring." Zeven jaar. Het duurde zeven jaar van klanten die naar Namecheap vluchtten voordat iemand opmerkte dat het paneel eruitziet als een GeoCities-pagina uit 1998. Maar dit is wat ze met het geld deden in plaats van UX te repareren: ze kochten SewerVUE Technologies — een bedrijf dat rioolbuizen inspecteert met radar. Een domeinregistrar die $100M diefstaloperaties beschermt en riolering inspecteert. Dit verzin je niet. Bekijk onze getrouwe Win98-recreatie van de NameSilo-ervaring →
En dan is er het parking-IP-probleem.
Van de domeinen die WEL een IP-adres hebben, 36,7% verwijst naar slechts 10 IP-adressen — allemaal parking/stub-pagina's. Het top-IP-adres alleen (Sedo parking: 91.195.240.123) host 522.466 NameSilo-domeinen. Nog eens 646.381 domeinen bevinden zich op bekende parkinginfrastructuur. Dit zijn geen websites. Dit zijn placeholderpagina's die generieke advertenties weergeven.
Dus: 1.668.355 domeinen (32,2%) hebben helemaal geen IP — volledig dood. Van de 3,51M die WEL oplossen, 1,153,281 (33%) verwijzen naar parking/stub-IP's. Gecombineerd totaal: ~2.821.636 domeinen (54,4%) van de 5.179.405 zijn geen echte websites. Meer dan de helft. En dat is alleen DNS. Onze volledige economische analyse—waarbij leeftijd, MX-records, inhoud en registratiepatronen zijn meegewogen—plaatst het werkelijke dode percentage op 81,5% (4.221.217 domeinen). Meer dan $50M aan spookinkomsten.
Het werkelijke actieve klantenbestand van NameSilo is ongeveer 958.188 domeinen — niet 5,18M zoals zij beweren. Hun "top 10 registrar"-status is gebouwd op spookregistraties. Wij zijn niet de belastingdienst. Maar dit is handboek witwasinfrastructuur — anonieme kopers, cryptocurrency-betalingen, nul activatie, opgeblazen omzet. FinCEN heeft richtlijnen uitgegeven over precies dit patroon. Niemand volgt het op.
De operator phisht zichzelf. Ja, echt waar.
Een opmerking voordat we verdergaan: veel veiligheidscollega's wilden zich bij dit onderzoek aansluiten. Wij weigerden bewust alle hulp om hen te beschermen tegen vergelding. Elke poging tot onderdrukking die zij doen, creëert meer bewijs en een nieuwe aantekening op hun strafblad.
Nu — het zelf-phishingplan. Toen we onze technische analyse presenteerden, was de eerste reactie van de operator: "je hebt een phishingsite bezocht." Ja. We weten het. Zijn site ÍS de phishingsite. Maar hier is de wending: de operator creëert phishingkopieën van zijn eigen scamsite en geeft vervolgens slachtoffers de schuld van het bezoeken van "phishing."
De actieve zelf-phish op dit moment: xmrwallet.app — controleer de code zelf. De logica voor het aanmaken van wallets en de transactieverwerking is bijna identiek aan de hoofdcode van xmrwallet.com. Over 10 jaar van "phishing"-kopieën — xmrwallet.homes en andere — is de codestructuur overal hetzelfde. Dezelfde verwerkingslogica. Dezelfde walletgeneratie. Enige verschil: de "phishing"-kopieën versleutelen niet. Omdat het geen echte phishingkopieën zijn gemaakt door aanvallers. Het zijn de eigen spiegels van de operator, ontworpen om aannemelijke ontkenning te creëren: "oh, je moet een phishingkopie hebben gebruikt, niet de echte site."
En waar werden deze zelf-phishingdomeinen gehost? Op njal.la njal.la — een NameSilo-reseller. Dezelfde njal.la wiens API NameSilo uitschakelde. Hetzelfde ecosysteem. Toen het excuus van "blockchain synchronisatie" werd ontkracht door het officiële Monero-project, draaiden deze genieën naar: "het zijn wij niet, het zijn phishingkopieën die ons targeten!"
Behalve dat de phishingkopieën gehost worden op de infrastructuur van hun eigen partner, dezelfde code gebruiken en verbinding maken met dezelfde DDoS-Guard / IQWeb backend. De Russischsprekende oplichter hierachter is bekend in de community — controleer keplr.at en gerelateerde domeinen. Dezelfde actor, dezelfde methodologie, meerdere sites. We doen altijd openbare scans (we merkten dat ze URLscan begonnen te gebruiken — maar voor gebruikers met een Pro-abonnement is alles toegankelijk).
Vergelijk de code van xmrwallet.app met xmrwallet.com. Vergelijk de flow voor het aanmaken van wallets. Vergelijk de transactieverwerking. Vertel ons dan opnieuw dat de ene "phishing" is en de andere "legitiem." Om precies te zijn: één er is precies onafhankelijke actor die we hebben geïdentificeerd die daadwerkelijke phishingkopieën van xmrwallet maakte — een bekende Russischsprekende oplichter die voornamelijk opereert op .at domeinen (keplr.at en vergelijkbaar), die meerdere crypto wallets phisht. Hij creëerde kopieën van xmrwallet als een van de vele doelen.
Elke andere "phishingkopie" van xmrwallet in de afgelopen 10 jaar werd door de operator zelf gemaakt. Waarom zou een oplichter zijn eigen scam phishen? Twee redenen. Ten eerste: om een narratief te creëren. "Kijk, mensen maken phishingkopieën van onze legitieme dienst — we moeten belangrijk zijn, we moeten echt zijn." Het is reputatietheater. Een legitieme wallet wordt gephisht. Een scam wallet niet — tenzij de oplichter het zelf doet. De zelf-phishingkopieën laten de operator geloofwaardigheid claimen die hij nooit had. Ten tweede: om de schuld af te schuiven. Wanneer slachtoffers klagen dat hun fondsen zijn verdwenen, wijst de operator naar de "phishingkopieën" en zegt: "Je moet een nepsite hebben gebruikt, niet de onze."
Het slachtoffer geeft de phishers de schuld. De operator blijft stelen. De registrar knikt instemmend mee. Iedereen wint — behalve de mensen die hun geld verliezen.
De xmrwallet.homes, xmrwallet.app, en tientallen andere "phishingkopieën" waar de operator gemakkelijk de schuld aan geeft — ze leiden allemaal terug naar dezelfde oorsprong. Dezelfde code. Dezelfde logica. Dezelfde hosting. Dezelfde operator die beide kanten speelt. De enige echte phishing-acteur (keplr.at) kopieerde eenvoudigweg wat al een scam was. Iedereen anders die de schuld kreeg van "phishing xmrwallet" was de operator zelf, die mirrors van zijn eigen diefstaloperatie runde en deed alsof het aanvallen waren.
NameSilo Domain Defender
Dit is het adminpaneel van een bedrijf dat mensen toevertrouwen met hun zaken. Kijk naar het ontwerp. Kijk naar de UI. Ziet dit eruit als een modern, goed gefinancierd technologiebedrijf? Of ziet het eruit als iets gebouwd door dezelfde persoon die SEO-artikelen op Kwork bestelt voor 500 roebel? Vergelijk het nu met fd.nic.ru
— een Russische registrar. Opmerkelijk vergelijkbare esthetiek, nietwaar? Zelfde tijdperk, zelfde ontwerpfilosofie, zelfde doelgroep. NameSilo beweert 6,26 miljoen domeinen te beheren. Onze analyse van 5,18 miljoen toont aan dat — 4,22 miljoen domeinen zonder website, zonder e-mail, zonder doel. Grootschalige bulkdomeinregistratie met anonieme Bitcoin-betaling en nul activering is geen bedrijfsmodel.
Het Forbes Advisor Artikel — Een casestudy in gekochte legitimiteit
Forbes Advisor publiceerde een "recensie" van NameSilo ("Audited & Verified: May 6, 2024"). Het bevat de affiliatevermelding: "We verdienen een commissie via partnerlinks." Het artikel beveelt NameSilo aan als de "beste registrar voor goedkope domeinen." Laten we het toetsen aan de realiteit:
Forbes bevat ook deze disclaimer: "Informatie kan zijn gewijzigd sinds publicatie. Resultaten uit het verleden bieden geen garantie voor de toekomst." en "Forbes Advisor houdt zich aan strenge redactionele integriteitsnormen."
"Redactionele integriteit" die een registrar aanbeveelt als "beste voor goedkope .com" wanneer 95 registrars goedkoper zijn. Die "24/7 ondersteuning" zegt wanneer de site kantooruren toont. Die vergelijkt met een niet-bestaande concurrent. Die valse screenshots toont van een paneel dat niet bestaat. Zelfde tactiek als Kwork SEO-artikelen — ander budget, zelfde resultaat. Een Kwork-artikel van $500 en een Forbes Advisor "recensie" dienen hetzelfde doel: gekochte legitimiteit.
En het stopt niet bij Forbes. NameSilo's "nieuws" op Yahoo Finance draagt dit label: "Dit is een betaald persbericht." Elk "artikel" over NameSilo in financiële media is gekocht. De Forbes recensie. De Yahoo Finance persberichten. De Trustpilot beoordelingen. De Wikipedia-pagina (gemarkeerd als promotioneel). Er is geen organische positieve berichtgeving over NameSilo. Het is allemaal gekocht.
FTC Waarschuwingsbrief — 20 december 2024
De U.S. Federal Trade Commission stuurde NameSilo een officiële waarschuwingsbrief op 20 december 2024, ondertekend door Lois C. Greisman (Associate Director, Bureau voor Consumentenbescherming, Divisie Marketingpraktijken). De brief vermeldt:
Bedenk wat dit betekent: een federale instantie moest een officiële brief sturen om NameSilo te laten optreden tegen een domein dat de FTC zelf nabootst. Geen willekeurige phishingsite. Geen crypto-diefstal site. Een domein dat zich voordoet als de Federal Trade Commission. Als zelfs de FTC formele correspondentie moet sturen om een phishingdomein te laten verwijderen — welke kans heeft een gewoon slachtoffer dan? Het antwoord: geen. Lees de volledige FTC-brief (PDF) →
BBB Klachten — Patroon van Ontkenning van Misbruik
NameSilo's Better Business Bureau pagina bevat klachten van echte slachtoffers. Er ontstaat een patroon: slachtoffers melden phishingdomeinen, NameSilo wijst af:
Klacht van slachtoffer (BBB):
"NameSilo heeft het domein dat bewezen werd gebruikt voor phishing niet verwijderd en stond toe dat het ons bedrijf bleef imiteren. Hun formulier voor melding van phishingmisbruik werkt niet. Toen ik hen probeerde te e-mailen, hadden ze alleen een automatische beantwoorder. We hebben een klacht ingediend bij ICANN omdat hun systeem voor het melden van misbruik in wezen niet functioneel is. We overwegen een rechtszaak aan te spannen onder ACPA."
NameSilo reactie (18 maart 2024):
"We kunnen phishing niet bevestigen — het lijkt SPAM te zijn. Als domeinnaamregistrar hebben wij geen controle over de inhoud van e-mails... Het is te gemakkelijk om domeinnamen te spoofen om klachten te kunnen onderzoeken."
Vertaling: "We kunnen phishing niet bevestigen" (we zullen niet kijken). "We controleren de e-mailinhoud niet" (niet ons probleem). "Te gemakkelijk te spoofen" (we zullen niet onderzoeken). Dit is hetzelfde stappenplan dat we hebben gedocumenteerd met xmrwallet — afwijzen, minimaliseren, weigeren. Het verschil: dit zijn niet onze rapporten. Dit zijn echte bedrijven, die klachten indienen bij de BBB, en dezelfde non-antwoorden krijgen. Lees alle BBB-klachten →
Trustpilot — Botfarms die concurreren met Botfarms
NameSilo's Trustpilot-beoordeling ziet er indrukwekkend uit — totdat je erover nadenkt. Hun echte klantenbestand is ~958K actieve domeinen. Hoeveel van die klanten zouden vrijwillig een lovende recensie schrijven over een registrar met een Win98-adminpaneel, een .com-prijs van $15.56 (#96/130), en ondersteuning die op phishingmeldingen reageert met "we kunnen phishing niet bevestigen"?
Het patroon is compleet:
We hebben Trustpilot zelf getest. We hebben een 3-sterren recensie voor NiceNIC achtergelaten — niet eens negatief, gewoon eerlijk. Geen vloeken, geen beschuldigingen, alleen feiten. Verwijderd na één klacht. Een geverifieerd account. Een echte recensie. Weg. Ondertussen staat de pagina van NameSilo vol met verdacht enthousiaste 5-sterren recensies van accounts met een Amerikaanse geolocatie — want de geo is belangrijk. Amerikaanse recensenten = "kijk, echte Amerikaanse klanten kopen onze domeinen" (niet "we witwassen gestolen crypto door zelf domeinen te kopen"). De recensies dienen hetzelfde doel als de fantoomdomeinen:
het creëren van de schijn van een legitiem Amerikaans klantenbestand dat niet bestaat. (Voorbeeld: "Patty Johnson"Trustpilot profiel ) — gevestigd in de VS, totaal 2 recensies. Eén 5-sterren recensie voor NameSilo (jan 2026): "Leonid was zeer behulpzaam... 5 sterren!" De andere recensie? Voor Otrium — een bedrijf met recensies die fraude en gestolen geld beweren. Eén botaccount dat schrijft voor twee verschillende aan oplichting gerelateerde bedrijven. En de recensies vertonen een patroon: ze noemen specifieke supportmedewerkers ("Leonid"), prijzen de reactietijd en lezen als gestandaardiseerde klantenservice-enquêtes — niet zoals iemand die net een domein van $10 heeft gekocht.
Echte domeinkopers beoordelen prijzen en paneel UX. Botrecensies prijzen "Leonid."
Amerikaanse geolocatie We begrijpen trouwens de obsessie met ondersteuning. (we hebben het nagemaaktHeb je hun adminpaneel gezien? zeven jaar ). Met die interface zouden we ook ondersteuning nodig hebben — of een ambulance. De helft van de functies werkt niet, de UI heeft in jaren geen grote revisie gehad, en de CEO gaf zelf toe dat het een "complete UX-revisie" nodig heeft na
aan beloftes. Dus ja: als je op de een of andere manier een NameSilo-klant zou worden, zou je inderdaad contact opnemen met de ondersteuning. Constant. Want niets werkt zonder. Maar hier is het veelzeggende detail: echt gefrustreerde gebruikers schrijven over hoe verschrikkelijk de interface is. Dat is wat de 1-ster recensies zeggen — kapotte DNS, geblokkeerde accounts, geschorste domeinen, genegeerde phishingmeldingen. Echte pijn, echte details, gemiddeld 265 tekens. De 5-sterren recensies? "Geweldige ondersteuning! Leonid hielp. 5 sterren." Echte gebruikers klagen over het product. Nepgebruikers prijzen de mensen.
En over die mensen — Leonid verscheen uit het niets op 13 april 2025. Geen enkele vermelding daarvoor. Toen 65 recensies in zijn eerste twee maanden. Dat is geen populaire supportmedewerker. Dat is een KPI. De timing valt precies samen met het openbaar worden van ons onderzoek. Het patroon is duidelijk: onderzoek start → negatieve berichtgeving verschijnt → botfarm activeert → "Leonid was amazing!" vult de pagina. Mei 2025: 106 recensies (5x normaal), 95% vijf sterren, nul één ster. Geen enkele ontevreden klant in 106 recensies. Voor een registrar die op nummer 96 staat in .com-prijzen met een paneel uit 1998.
En de recensies zelf? 43% is minder dan 80 tekens. Vier hebben alleen de titel "Leonid" — niets anders. Nog drie: "Leonid was very helpful." Dat is alles. 52% Amerikaanse geo. Onder de recensenten: "Satoshi Nakamoto" (ja, echt waar), "Author" (koos niet eens een naam), "Виктор -" en "Anna Koroleva" (Russische namen bij een op de VS gerichte registrar), "Boris Martin" en "Andrei Dobrescu" (Oost-Europees), alles gemengd met "Brad", "LaToya", "Patty Johnson." Iemand schrijft recensies in bulk en gebruikt een naamgenerator die niet kan beslissen van welk continent te doen alsof het afkomstig is. De naam Leonid zelf is Russisch — wat perfect in het patroon past. Een supportmedewerker met een Russische naam geprezen door botaccounts met Russische namen bij een registrar met FSB-verbindingen en xmrwallet-banden. Op dit punt is de vraag niet of deze recensies nep zijn. De vraag is of Leonid een echt persoon is of een personage in een script.
De anomalie van Hong Kong — en de spook Chinese klantenkring
Hongkong: 57 recensies. 57 van de 57 zijn vijf sterren. 100%. Nul vier sterren. Nul drie sterren. Nul al het andere. 91% accounts met één recensie. Meer dan 7 jaar. Statistisch onmogelijk voor elke echte klantenkring. China: 94% vijf sterren, 80% één recensie, 84% geen avatar. Singapore: 95% vijf sterren, 85% één recensie. Gecombineerd: 168 recensies uit Chinees-sprekende markten — bijna volledig gefabriceerd.
En de namen? "Mihai" en "Jesse Barrett" die recenseren vanuit Hongkong. "Franck" uit het vasteland van China. Gemengd met 陈旭, 幽羽千葉, en zhanglili. Een botfarm die niet kon beslissen of hij Chinese of Westerse namen moest gebruiken — dus gebruikte hij beide.
Waarom China? Omdat NameSilo daar actief markten aanboort: namesilo-china.com, bcbay.com/namesilo, betaalde Chinese blogposts, en zelfs een Chinese Wikipedia-artikel. Wanneer onderzoekers vragen "wie 4,22 miljoen dode domeinen koopt?", zal NameSilo naar China wijzen. Wees voorbereid op spook Chinese klanten. De Trustpilot-gegevens tonen aan dat ze dit alibi sinds 2019 opbouwen — 57 perfecte recensies uit Hongkong, één voor één, verspreid over jaren. Geduldig. Doelbewust. En 100% gefabriceerd.
Onafhankelijke AI Forensische Analyse — 2.480 versus 2.480 recensies
We hebben 2.480 NameSilo en 2.480 Namecheap Trustpilot recensies geschraapt en deze ingediend voor een onafhankelijke Claude API-analyse, geanonimiseerd als "Bedrijf A" en "Bedrijf B." De AI wist niet welk bedrijf welk was. De conclusies:
Uit het AI-rapport: "Bedrijf A vertoont uitgebreid, multidimensionaal bewijs van systematische recensiemanipulatie door gecoördineerde kunstmatige generatie. De waarschijnlijkheid dat deze patronen organisch voorkomen, nadert nul."
xmrwallet.com Trustpilot — De recensies van de scam-site zelf
We hebben alle 80 recensies van de Trustpilot-pagina van xmrwallet.com geschraapt. Wayback Machine-momentopnamen bestaan op ca.trustpilot.com/review/xmrwallet.com. Onze scrape legt de volledige dataset vast, inclusief recensietekst, beoordelingen, datums en gebruikersmetadata.
80
totaal aantal recensies
51%
5 sterren (41)
22%
1-ster slachtoffers (18)
99%
antwoordpercentage (79/80)
70%
1-recensie accounts
0
gebruikers die ook NameSilo hebben beoordeeld
Antwoordpatronen van de operator: 8x "thank you!", 7x "thanks!", 5x "kloon-/phishingsite" afwijzing. De operator handhaaft actief een antwoordpercentage van 99% om de Trustpilot TrustScore te verhogen — terwijl echte slachtoffers sinds 2020 melding maken van gestolen geld.
Slachtoffer Lee Davis (2022) vermeldt dat er is gemaild naar "eigenaar Nathalie Roy zelf" — waarmee de identiteit van de domeinregistrant direct wordt bevestigd vanuit een Trustpilot-recensie.
Kruisverwijzing: Nul overlap in gebruikers tussen xmrwallet en NameSilo recensenten. Verschillende botfarms, hetzelfde draaiboek: overspoelen met korte 5-sterren recensies van 1-recensie accounts om echte slachtoffers te overstemmen.
Volledige dataset: Blader door Recensies (JSON) — SHA-256: cf159a47...
Alles is zelfreferentieel. De domeinen blazen de omzet op. De omzet financiert de artikelen. De artikelen bouwen de Trustpilot op. De Trustpilot overtuigt investeerders. De investeerders financieren de aandelenkoers. De aandelenkoers rechtvaardigt de overnames. De overnames witwassen het geld. En 81,5% ervan is gebouwd op domeinen die niemand gebruikt, recensies die niemand schreef en artikelen die niemand organisch heeft besteld. Het zijn schildpadden helemaal naar beneden — en elke schildpad is NameSilo.
Rapport over anomalieën in domeinregistraties — 130M+ domeinen geanalyseerd
We analyseerden 5,1 miljoen NameSilo-domeinen tegenover 7 andere registrars (totaal 130M+). 32,2% van de NameSilo-domeinen is dood — nooit geactiveerd, geen IP, geen e-mail, geen webpresentie. Industrienorm: 15-21%. Dat is $12 miljoen uitgegeven aan domeinen die nooit zijn gebruikt. Dode registraties stegen 7x tussen 2023 en 2024. Bulkregistraties van 10.000-17.000 domeinen/dag gedurende 2025. Disproportioneel gebruik van waardeloze TLD's (.sbs, .cfd, .xyz). 96% van de domeinen heeft geen contact-e-mail. Consistent met witwassen, belangenverstrengeling, of systematische omzetinflatie.
Ter context: NameSilo Technologies Corp. (CSE: URL, OTC: URLOF) heeft een marktkapitalisatie van C$133M (~US$98M), omzet van C$65,5M, en een nettowinstmarge van 1,7%. Ze handelen tegen een K/W van 143,8x versus het industriegemiddelde van 21x. Een bedrijf gewaardeerd op C$133M beschermt een diefstaloperatie van $100M+. De cijfers kloppen niet — tenzij de diefstaloperatie WEL deel uitmaakt van het bedrijfsmodel.
Bedrijfsstructuur — openbaar register:
NameSilo Technologies Corp. — moederbedrijf. Opgericht in British Columbia, Canada. Genoteerd op de Canadian Securities Exchange (CSE: URL). Wordt ook OTC verhandeld in de VS als URLOF. Onderworpen aan de Canadese effectenregelgeving (BCSC).
NameSilo, LLC — werkmaatschappij. Geregistreerd in Phoenix, Arizona, VS. Door ICANN geaccrediteerde registrar, IANA ID #1479. Onderworpen aan de Amerikaanse wetgeving, ICANN RAA, en de jurisdictie van de staat Arizona.
Dit betekent twee regulerende jurisdicties bevoegd zijn: Canadese effectenregelgevers (BCSC/OSC) over het moederbedrijf en zijn aandelen, en Amerikaanse autoriteiten (FBI, DOJ, Arizona AG, FinCEN) over de operationele entiteit. Geen van beide heeft opgetreden.
PrivacyGuardian.org — NameSilo's ingebouwde schild tegen oplichting
PhishDestroy scan van NameSilo's WHOIS privacydienst — April 2026
PrivacyGuardian.org is geen dienst van derden. Het is eigendom van en beheerd door NameSilo. Elk domein dat PrivacyGuardian gebruikt, krijgt zijn registrant-e-mailadres vervangen door een pw-{hex}@privacyguardian.org adres — waardoor de echte eigenaar onzichtbaar wordt voor melders van misbruik, wetshandhavers en slachtoffers. Privacy is legitiem. Je eigen privacydienst gebruiken om te beschermen 109.000+ kwaadaardige domeinen tegen identificatie is geen privacy — het is infrastructuur voor fraude.
Hoe we aan deze cijfers kwamen: We hebben 4.974.265 kandidaatdomeinen geëxtraheerd uit de NameSilo klantendataset door PrivacyGuardian.org WHOIS-markers te matchen. Vervolgens hebben we elk domein gevalideerd via RDAP tegen rdap.namesilo.com. Van de gevalideerde, 109.195 werden sterk bevestigd als PrivacyGuardian-beschermd. We hebben de volledige lijst vergeleken met Spamhaus DBL, SURBL, PhishTank, PhishingArmy, CERT-PL, AlienVault OTX, Hagezi, uBlock, AdGuard, ThreatFox, en onze eigen interne blokkeerlijst van 130K+ domeinen.
Belangrijkste bronnen van blokkeerlijsten
Wat deze domeinen doen
Belangrijkste TLD's (kwaadaardige PG-domeinen)
Hetzelfde profiel van ongewenste TLD's als in de analyse van dode domeinen. .sbs, .cfd, .xyz, .top — dezelfde misbruikgevoelige TLD's domineren beide datasets.
Meest getargete merken
Ledger, Coinbase, OKX, Ethereum — echte financiële merken die worden geïmiteerd via NameSilo's eigen privacydienst.
Hostinggeografie (kwaadaardige PG-domeinen)
VirusTotal uitsplitsing
De conclusie: NameSilo beheert zijn eigen WHOIS privacydienst. Die dienst schermt 109.000+ bevestigde kwaadaardige domeinen af van identificatie. Deze domeinen imiteren Coinbase, Ledger, OKX, Ethereum, Google en tientallen andere merken. Ze voeren Angel Drainer, Solana Drainer en wallet-connect phishing uit op industriële schaal. 77.522 daarvan zijn gemarkeerd door Spamhaus. En NameSilo — de door ICANN geaccrediteerde registrar die PrivacyGuardian beheert — vertelt elke melder van misbruik: "As an ICANN-accredited registrar..."
Dit is geen nalatigheid. Dit is een bedrijfsmodel. De privacydienst bestaat om misbruikmeldingen moeilijker te maken. De ongewenste TLD's bestaan omdat ze goedkoop en wegwerpbaar zijn. De dode domeinen bestaan om de omzet op te blazen. En de ICANN-accreditatie bestaat om naar iedereen te zwaaien die vragen stelt. 109.000 kwaadaardige domeinen beschermd door je eigen dienst, NameSilo. Hoeveel meer heb je nodig voordat iemand dit noemt wat het is?
Laten we duidelijk zijn over waar we naar kijken. Dit zijn geen geavanceerde actoren. Het operationele patroon is identiek aan honderden oplichtingsoperaties van Russische oorsprong die smeergeld betalen aan aan de FSB grenzende structuren voor bescherming — het enige verschil is de schaal en het feit dat ze zich verbergen achter een in de VS gevestigde onderneming in Arizona in plaats van een Belize-shell. De logica is hetzelfde: stelen, onderdrukken, reputatie kopen, bewijs wissen, onderzoekers bedreigen en vertrouwen op institutionele traagheid om nooit met consequenties te worden geconfronteerd. Ze werden comfortabel omdat het 10 jaar werkte. Het zal niet werken voor het 11e jaar.
abuse@phishdestroy.io — we delen wat we weten met elk slachtoffer, onderzoeker of aanklager.
Drive owner: hassizabir@gmail.com (laatst gewijzigd okt 2023)
Exhibit — Afscheidsbrief van de operator
De operator is gevlucht. De site is nog steeds live. NameSilo heeft het domein nog steeds niet opgeschort.
Op 5 mei 2026, plaatste de xmrwallet-operator een afscheidsbrief op de site en GitHub-repository — waarmee de volledige sluiting werd aangekondigd. Hij ondertekende deze met "The Creator of xmrwallet.com" zonder zijn echte naam te gebruiken. Deze brief is direct bewijs: het bewijst dat de operator op de hoogte was van het onderzoek, het bevat verifieerbare leugens over het diefstalmechanisme, en het bevestigt dat de site werd beheerd door één persoon van 2018 tot 2026. We hebben onmiddellijk een kopie opgeslagen. Vandaag is het domein xmrwallet.com nog steeds actief en heeft NameSilo het nog steeds niet opgeschort.
Leugen #1 — "View key cannot give access to spend your funds"
"A view key does not, and cannot, give the service access to spend your funds."
Realiteit: Het diefstalmechanisme gebruikt de view key niet om uit te geven. Het gebruikt session_key exfiltratie — het walletadres en de privésleutel worden base64-gecodeerd in een sessie-identificator, naar de server gestuurd, waar de server zijn eigen transactie construeert met behulp van 8 PHP-endpoints. De operator weet dit omdat hij de code heeft geschreven. Hij misleidt opzettelijk slachtoffers naar een discussie over de view key, terwijl de daadwerkelijke exploit server-side transactiekaping is. Dit is besef van schuld.
Leugen #2 — "Unfunded" and "cannot afford server costs"
"This project is unfunded and maintained in my spare time, I simply cannot afford the server costs."
Realiteit: De operator heeft naar schatting gestolen $100M+ aan Monero gestolen meer dan 8 jaar. Serverhosting op DDoS-Guard kost ongeveer $550/maand. Hij heeft 5-10 jaar domeinregistraties vooruitbetaald bij meer dan 6 registrars. Hij kocht meer dan 50 SEO-artikelen, social media spam-pakketten en onderhield tegelijkertijd meerdere spiegelingsdomeinen. Het narratief van de "onbetaalde vrijwilliger" is voor slachtoffers die het technische bewijs niet lezen.
Bekentenis — "De persoon die ons heeft aangevallen"
"We zijn recentelijk het doelwit geweest van aanhoudende aanvallen... De persoon die ons heeft aangevallen, deed dit onder de beschuldiging dat onze service een view key vereist."
Wat dit bevestigt: De beheerder erkent dat het onderzoek van PhishDestroy de sluiting heeft afgedwongen. Hij kadreert beveiligingsonderzoek als "aanvallen". Hij ontkent geen enkele specifieke bevinding. Hij levert geen tegenbewijs. Hij verwijst naar de view-key stroman. Een onschuldige beheerder zou de serverlogs publiceren die bewijzen dat er geen diefstal heeft plaatsgevonden. Dat deed hij niet.
Bewijswaarde — "Dank aan iedereen die donaties heeft gestuurd"
"Een speciale en oprechte dank aan iedereen die in de loop der jaren donaties heeft gestuurd. Uw enorme vrijgevigheid is wat de servers draaiende heeft gehouden."
Voor onderzoekers: De beheerder beweert dat donaties de servers financierden. Dit is falsifieerbaar. Dagvaard de transactiegeschiedenis van het donatieadres. Vergelijk de totale ontvangen donaties met de totale fondsen die "verdwenen" uit gebruikerswallets. Het verschil tussen die aantallen is het diefstalvolume. De beheerder heeft u net verteld waar u moet zoeken.
Vastgelegd van xmrwallet.com op 5 mei 2026. De brief werd gepubliceerd als de indexpagina van de site. We hebben de complete HTML gearchiveerd, inclusief alle CSS, scripts en metadata. De beheerder ondertekende als "The Creator of xmrwallet.com" — niet als "Nathalie Roy", niet met enige naam. Maar de e-mailheaders van februari zeggen N.R. En de WHOIS-records zeggen de rest.
Waarom is hij "vertrokken"? Geen schuldgevoel. Vernietiging van bewijsmateriaal.
De beheerder — die zich registreerde onder de naam "Nathalie Roy (een vrouwennaam; we hebben de Kwork SEO-bestellingen en freelance-activiteiten van de beheerder gedocumenteerd — bijgenaamd "SEO Opa" op basis van zijn SEO-spamcampagnes) — sloot niet uit berouw. Hij leidde het domein xmrwallet.com om naar GitHub Pages, waar de afscheidsbrief nu wordt gehost. Dit is geen sluiting. Dit is een berekende zet om:
1. URLscan-bewijs wissen. Wanneer het domein naar GitHub Pages wijst, verouderen eerdere URLscan-scans van de kwaadaardige site. Nieuwe scans tonen een goedaardige, door GitHub gehoste pagina. De forensische gegevens van wat de site werkelijk deed — de 8 PHP-endpoints, de sessiesleutel-exfiltratie, de server-side TX-kaping — worden begraven onder schone scans van een statische afscheidsbrief.
2. VirusTotal-detecties automatisch verminderen. Wanneer beveiligingsleveranciers xmrwallet.com opnieuw scannen en een GitHub Pages-site zien in plaats van een met malware besmette wallet, verwijderen ze hun detecties. De beheerder heeft ingediend regelmatige VT-beroepen en opnieuw-scanverzoeken — dit patroon hebben we waargenomen. Elke nieuwe scan waarbij het domein naar GitHub wijst, verlaagt het aantal detecties. Dit is precies waar NameSilo mee beloofde te helpen: "samenwerken met de registrant om de website uit VT-rapporten te verwijderen." Ze vonden een manier.
3. NameSilo werd nerveus. De ICANN-aanmelding, de verwijzing naar wetshandhaving, de publieke bekendheid met 11K weergaven — en toen begonnen de Amerikaanse autoriteiten blijkbaar vragen te stellen. De afscheidsbrief verscheen kort daarna. Toeval? De beheerder ontwikkelde niet plotseling een geweten na bijna een decennium en $100 miljoen. Iemand zei hem rustig aan te doen. Iemand met een gevestigd belang om het probleem stil te laten verdwijnen.
4. De DNS-geschiedenis bevestigt dat dit opzettelijk — en onhandig was. Het domein xmrwallet.com was nooit hiervoor al naar GitHub gewezen. Jarenlang verwees het naar de DDoS-Guard/IQWeb-infrastructuur — de echte scam-backend. De omleiding naar GitHub Pages was recent, opzettelijk en het kostte de beheerder 3 pogingen om de DNS-configuratie correct in te stellen. Een "ontwikkelaar" die een "geavanceerde open-source wallet" bouwde, had drie pogingen nodig om een GitHub Pages CNAME in te stellen. Dit niveau van technische vaardigheid is consistent met al het andere van deze operatie. Dit zijn geen geavanceerde actoren. Het zijn volhardende.
Het "afscheid" is geen vertrek. Het is een opruimoperatie. Het domein is nog steeds geregistreerd. De DNS is nog steeds actief. De beheerder is nog steeds actief. En de vernietiging van bewijsmateriaal gaat door — elke dag dat het domein naar GitHub wijst, verwijdert een andere beveiligingsleverancier zijn detectie. Dit is waarom we alles gearchiveerd hebben voordat zij het konden wissen.
Bewijsstuk — Onderdrukt Sociale Media Bewijs
@Phish_Destroy — 26 tweets that got us silenced
Elke tweet geplaatst door @Phish_Destroy werd gescreenshot en gearchiveerd voordat het account werd geblokkeerd via X Gold Checkmark zakelijke ondersteuning. Deze 26 screenshots vormen het complete verslag van onze publieke communicatie over xmrwallet en NameSilo. X/Twitter heeft de originelen verwijderd. Wij bewaarden de bewijzen.
Voor onderzoekers: Vraag de verwijderingslogs van X/Twitter op voor @Phish_Destroy. Vergelijk wat verwijderd is met wat bewaard is gebleven. Vergelijk met de tijdstempels in deze screenshots. Elke moderatoractie heeft een papieren spoor. De meldingen die de blokkering veroorzaakten, werden ingediend door NameSilo of de beheerder — vraag de identiteit van de melder op.
Klik op een screenshot om de volledige grootte te bekijken. Alle 26 afbeeldingen maken deel uit van het IPFS-archief. Originele posts werden verwijderd van X/Twitter na tussenkomst van Gold Checkmark corporate — dit zijn de enige overlevende kopieën buiten X's eigen servers.
Bewijsstuk — xmrwallet Slachtoffer & Technisch Bewijs
Aanvullende Bewijsscreenshots
Slachtoffer-diefstalrapporten, verwijderde GitHub-issues, DNS-infrastructuurkaarten, VirusTotal-detecties en de CIS-oorsprongindicatoren van de beheerder. Alle SHA-256 geverifieerd in ALL_EVIDENCE_HASHES.txt.
De hele strategie van de beheerder berust erop dat slachtoffers opgeven nadat ze tot zwijgen zijn gebracht. Deze sectie is voor degenen die weigeren.
We weten dat het hopeloos voelt. Monero is privé. Uw geld lijkt verdwenen. Ze hebben uw recensies, uw berichten, uw waarschuwingen verwijderd. Ze willen dat u gelooft dat u niets kunt doen. Dat is niet waar.
De macht van de beheerder was het laten verdwijnen van slachtoffers. Dit archief maakt dat onmogelijk.
Directe Adressen — Aan Degenen Die Dit Mogelijk Maakten
Jullie hebben geverifieerde slachtofferrecensies verwijderd en botrecensies behouden. Jullie hebben een scam wallet in staat gesteld een hogere beoordeling te behouden dan legitieme cryptocurrency exchanges. Een geverifieerde gebruiker, groen vinkje, ongevraagde recensie, die gestolen geld meldt — "Ik ben in paniek, ik heb een wallet aangemaakt op de officiële site, geld erin gestopt en de ontwikkelaars hebben alles weggenomen" — verwijderd als "het overtreden van de Richtlijnen voor Beoordelaars van Trustpilot."
Een slachtoffer dat diefstal meldt, is een richtlijnschending. Een bot die "Leonid was zeer behulpzaam" schrijft, is dat niet. We hebben Wayback Machine-bewijs van 129 NameSilo-recensies en 7+ xmrwallet-recensies die van jullie platform zijn gewist. We hebben meer verrassingen die jullie rol bij het mogelijk maken van deze fraude zullen aantonen. Stop met het verwijderen van slachtoffermeldingen. Begin met het verwijderen van botrecensies.
Jullie hebben xmrwallet.com aan gebruikers aanbevolen als een legitieme Monero wallet. Mensen vertrouwden jullie aanbeveling. Mensen verloren geld. Die aanbeveling genereerde inkomsten voor een diefstaloperatie en maakte witwassen mogelijk. We hebben de screenshots. Herstel het.
Elke keer dat jullie verwijderen, publiceren wij. Elke keer dat jullie bedreigen, archiveren wij. Elke keer dat jullie liegen, onthullen we de volgende laag. We zouden oprecht graag een van deze operators interviewen na een arrestatie. Tot die tijd documenteren wij. En we stoppen niet.
"Voel je vrij om dit allemaal af te wijzen. We zijn eerder afgewezen — meestal vlak voordat bleek dat we gelijk hadden."
Specialisten in scamoperaties van CIS-oorsprong. Honderden phishingsites gesloten. De patronen hier — DDoS-Guard, Kwork-orders, SEO-begraving, onderdrukkingsplaybook — zijn een herkenbare operationele signatuur.
Er is een directe verbinding tussen de operator en de registrar die verder gaat dan een standaard klantrelatie. De operator nodigde ons uit te bewijzen dat hij een dief was. Dat deden we. Daarna probeerden ze ons te wissen.
Eerste publieke schatting: $20M+. Naarmate slachtoffers rechtstreeks contact met ons opnamen en EU-wetshandhaving bevindingen deelde, werd het werkelijke cijfer duidelijk: zeer waarschijnlijk meer dan $100 miljoen. Wij gebruiken publiekelijk het conservatieve getal. Maar wij weten het.
Elke poging tot onderdrukking is traceerbaar. Dagvaard Trustpilot (100+ verwijderde recensies) en GitHub (21+ verwijderde problemen). De onderdrukkingscampagne is bewijs van de operatie.
Aan de slachtoffers die hun Monero verloren hebben in het afgelopen decennium:
Dit archief bestaat voor jullie. De operator is geïdentificeerd. De registrar is geregistreerd. Er zijn strafzaken geopend in Europa. Jullie zijn niet alleen en jullie zijn niet machteloos.
Elk bestand is bij het vastleggen voorzien van een SHA-256-vingerafdruk. Elke gewijzigde byte = hash-mismatch = manipulatie gedetecteerd. Dit is een bewijsketen van gerechtelijke kwaliteit.
61 Bewijsafbeeldingen — Volledige Uiteenzetting
16 Primaire Screenshots
E-mails van de operator, NameSilo-tweet (4 tegenstrijdigheden), @Phish_Destroy weerleggingen, X Support "geen overtreding", GhostArchive kopieën, VT de-listing bewijs. Alles in evidence/
11 Aanvullende Screenshots
Slachtofferverslagen (BitcoinTalk, bits.media), verwijderde GitHub Issues #13/#15/#35, DNS-infrastructuurkaarten, VirusTotal, Trustpilot, operator-spot. Alles in screenshots/
26 Tweet Screenshots
Compleet @Phish_Destroy archief. Elke tweet vastgelegd vóór de Gold Checkmark-vergrendeling. De berichten die X/Twitter probeerde te wissen. Alles in tweets/
Hoe de integriteit te verifiëren
Download een willekeurig bestand uit dit archief. Voer uit sha256sum <filename> en vergelijk de uitvoer met de hash die hier of in wordt getoond ALL_EVIDENCE_HASHES.txt. Als een hash niet overeenkomt, is het bestand na publicatie gemanipuleerd. Alle hashes zijn gegenereerd op het moment van vastlegging — voordat enige partij de originelen kon wijzigen. Meld eventuele afwijkingen aan abuse@phishdestroy.io.
Elke repository, elke pagina, elke screenshot. GitHub gaat offline, domeinen worden in beslag genomen, accounts worden geblokkeerd — het is allemaal nog steeds hier.
Realtime phishing- & scamdomein blokkeerlijst. 130.000+ geselecteerde bedreigingen. Plain text, hosts, AdBlock Plus, dnsmasq. Dreigingsinformatie API. Alle ruwe data inbegrepen.
De tweet van de registrar, e-mails van de operator, X Support tegenstrijdigheden, SHA-256 geverifieerde screenshots, volledige technische analyse. Gedeponeerd bij ICANN en wetshandhaving.
Diefstal van privésleutel, server-side TX-kaping, 8 PHP-eindpunten, Google Analytics-tracking. Verwijderde GitHub Issues #35 & #36 — gecachte kopieën inbegrepen.
Infrastructuuranalyse van scam-operator. Phishing kits, panel configs, affiliate netwerken, crypto drainer broncode. Ruwe inlichtingen.
Arweave (on-chain, permanent, 5 uitrollen) + IPFS (ENS-domein, gedecentraliseerd) + GitHub/Codeberg (versiebeheerd, forkbaar). Kan niet worden verwijderd, gewijzigd of gecensureerd. Elke kopie is een volledig zelfstandig archief — 723+ bestanden, 10 talen, al het bewijs.
arweave.net door ar-io.dev of arweave.developerdao.com. Zelfde data, verschillende operators. Als de ene niet werkt, werken de anderen wel.bafybeihyw6jz5p4dqxadj756oew7rhzt6kq7tljrzxygpnnwdc5aq3aq6iipfs pin add bafybeihyw6jz5p4dqxadj756oew7rhzt6kq7tljrzxygpnnwdc5aq3aq6igit clone https://github.com/phishdestroy/namesilo-evidence.gitArweave: permanente on-chain opslag. IPFS: gedecentraliseerd, gepind via ENS. GitHub/Codeberg: versiebeheerd, forkbaar. Elke kopie is een volledig zelfstandig archief.
Volledige inhoudsopgave van dit IPFS archief. Elke pagina, elk document, elk bewijsstuk — gekoppeld en beschreven.
Machineleesbare datasets voor onderzoekers, journalisten en forensische analisten. Elk bestand is SHA-256 geverifieerd. Download alles — controleer ons werk.
Volledige NameSilo registrar dump: domein-URL, registratie-/verloopdata, Majestic-ranking, contact-e-mail, telefoonnummer, IP-adres, geolocatie. De dataset achter het afwijkingsrapport.
Download CSV.GZ ↓SHA-256 hashes voor alle 61 bewijsscreenshots (16 primaire + 19 aanvullende + 26 tweets). Gegenereerd op het moment van vastlegging — elke afwijking = manipulatie.
Download Hashes ↓Volledige mirror van extern bewijsmateriaal: Reddit threads, Wayback Machine snapshots, VirusTotal rapporten, URLscan resultaten, Trustpilot recensies, SecurityTrails DNS-geschiedenis. Opgeslagen vóór druk tot verwijdering.
SHA256SUMS ↓Volledige A/NS/MX/TXT/CNAME-geschiedenis, RDAP live-status, subdomeinen, geassocieerde domeinen. Bewezen: Namecheap(2014) → DigitalOcean(2018) → Cloudflare(2021) → DDoS-Guard(2024) → GitHub Pages(2026).
Blader door JSON's ↓Scanresultaten voor xmrwallet.com en .app. Transactielogs, DOM-snapshots, linkanalyse. API JSON met volledige HTTP-headers, certificaten en resource-hashes.
Scans Bekijken ↓Detectie, details, relaties, community-tabbladen voor elk xmrwallet-domein (.com, .app, .cc, .biz, .me, .net, .homes) plus njal.la en bijbehorende IP's.
VT Bekijken ↓ICANN-klacht, bewijsrapport, slachtofferadvies, tijdlijn van verwijderd bewijs. Geformatteerd voor juridische procedures.
PDF's Bekijken ↓8-registrar vergelijking: dode domeinpercentages, TLD-profielen, IP-concentratie, kostenanalyse. NameSilo met 32,2% dode domeinen vs 15-21% basislijn. Meer dan $50 miljoen spookinkomsten uit dode registraties.
Rapport Lezen ↓Volledige lijst van Twitter/X bot-berichten die xmrwallet promoten. Drie golven: 2018 Kwork-batch, 2023 Google Drive-match, 2025-2026 nog steeds actief. Allemaal live, geen verwijderd.
URL's Downloaden ↓Hoe xmrwallet.com AI-aanbevelingen infiltreerde: gesponsorde listicles (crypto.news, guru99, hackr.io), PBN voor SERP-ranking, Google Sites/GCS spam, Trustpilot farming, darknet-promotie. Verkeersanalyse voor zowel xmrwallet (640/maand, 70-80% spamlinks) als NameSilo (260K/maand, 43% onverklaard Koreaans verkeer, 95% spam-backlinks). Identiteit van de operator, infrastructuur-IP's, satellietdomeinen. NameSilo kruisanalyse: 3/4 registrars geschorst, NameSilo de enige die zich verdedigde.
Volledige Analyse Lezen →Volledige SEO-manipulatieanalyse: 50+ blogspot PBN, strategydriven.com exploit (4.125 geïnjecteerde links = 43% van het backlinkprofiel), Google Sites spam, typosquats, darknet-promotie, SERP-onderdrukking analyse, Korea verkeersanomalie. Bevat een volledige tabel met verwijzende domeinen (1.262) en backlinktabel (1.827) met filters.
Volledig Rapport Openen →Gestructureerde data: PBN-domeinen, manipulatienetwerken, ankerdistributie, operatoridentificatoren, satellietdomeinen, risicobeoordeling.
JSON Downloaden ↓Dode PBN-clusters op Hetzner DE (IP 168.119.205.26), Frans cluster (IP 62.84.182.75), geautomatiseerd blogspot-patroon. Linkinfrastructuur ontmanteld nov-dec 2025.
JSON Downloaden ↓Volledig xmrwallet.com backlinkprofiel. 70-80% spam. Verspreid over blogspot PBN, WordPress, Weebly, Google Sites. Ankertekstanalyse onthult een overgeoptimaliseerd "xmr wallet" patroon.
CSV Downloaden ↓Alle verwijzende domeinen. Slechts 15-20 legitiem. Rest: PBN, spam, satellietdomeinen, darknet-links (t.me/darksidelinks), neocities CONWAY-directory's.
CSV Downloaden ↓sha256sum -c SHA256SUMS.txt — voer dit uit in elke gedownloade directory. De integriteit van elk bestand is onafhankelijk verifieerbaar. Als een hash niet overeenkomt, is het bestand na publicatie gemanipuleerd. Open een issue of neem contact op met abuse@phishdestroy.io.
PhishDestroy verzoekt respectvol om federaal onderzoek naar NameSilo, LLC (IANA #1479, Phoenix AZ) en de operator van xmrwallet.com wegens mogelijke overtredingen van de volgende federale statuten:
Aanbevolen onderzoeksstappen:
1. Dagvaard de betalingsgegevens van NameSilo voor 585.000 dode domeinen (2025). Identificeer BTC-walletbronnen.
2. Schakel Chainalysis/Elliptic in om BTC-betalingen te traceren naar XMR-BTC swap-oorsprongen.
3. Dagvaard het abuse ticket-systeem van NameSilo — vergelijk met de publieke bewering van "geen misbruikrapporten ontvangen."
4. Dagvaard Trustpilot voor het volledige verwijderingslogboek (beide entiteiten) — wie verwijderingen heeft aangevraagd, vanaf welk IP/accounts.
5. Verzoek CSE/OSC om een onderzoek van NameSilo Technologies Corp (URL.CN) wegens effecten fraude — spookdomeininkomsten niet openbaar gemaakt als risicofactor.
Contact voor officiële vragen:
Email: legal@phishdestroy.io (rechtshandhaving & juridische vragen)
Algemeen: abuse@phishdestroy.io (PGP beschikbaar)
Alle 61 SHA-256 geverifieerde bewijsstukken, ruwe datasets, operatorcommunicatie, OSINT-analyse en aanvullend ongepubliceerd slachtofferbewijs beschikbaar op formeel verzoek.
We zijn bereid getuigenis, technische analyse en volledige medewerking te verlenen aan elk geautoriseerd onderzoek.
phishdestroy.io
github.com/phishdestroy
codeberg.org/phishdestroy
phishdestroy.eth
phishdestroy.medium.com
@PhishDestroy
mastodon.social/@phishdestroy
abuse@phishdestroy.io
report@phishdestroy.io
legal@phishdestroy.io