✕
Независимое расследование от PhishDestroy (волонтёрская инициатива по борьбе с мошенничеством). xmrwallet.com похитил(а) приблизительно $100M+ в Monero за ~8 лет путём перехвата транзакций на стороне сервера (оценка основана на отчётах жертв, анализе трафика сайта и данных активных расследований правоохранительных органов ЕС). NameSilo (регистратор ICANN, IANA #1479, Phoenix AZ) публично защищала оператора, публиковала заявления, противоречащие собственным сообщениям оператора, и предлагала удалить обнаружения VirusTotal. Этот архив: 61 SHA-256 проверенный скриншот, электронные письма оператора, документы ICANN, анализ более 130M доменов. Каждое утверждение подкреплено. Ничто не опровергнуто.
Все оценки представляют собой независимый анализ, основанный на общедоступных доказательствах. Не является судебным решением. Фактических опровержений от какой-либо из упомянутых сторон не поступало. Полный архив доказательств · Резюме для инвесторов
11 пунктов доказательств, связывающих NameSilo с xmrwallet.com
Оператор xmrwallet написал: "Не стесняйтесь отправить повестку в суд регистратору домена". Затем NameSilo опубликовала заявление, утверждая "компрометацию" домена — что несовместимо с собственными электронными письмами оператора — и предложила удалить обнаружения VirusTotal. Ни один регистратор за нашу карьеру (более 500K удалений) никогда такого не делал.
Мы протестировали 10 регистраторов + 10 кошельков (Google + Bing, та же методология). NameSilo: 0 упоминаний в технических СМИ (только наряду с NiceNIC). xmrwallet.com: единственный кошелёк с криптоспамом, 0 Wikipedia, 0 упоминаний в технических СМИ. Оба используют PR Newswire/Cision (3 + 12 релизов) — ни одна другая пара регистратор-кошелёк не использует эту платформу. Релиз xmrwallet опубликован за 1 день до релиза NameSilo. Полные данные SERP для всех 20 сущностей доступны.
xmrwallet: SEO-статьи на Kwork + боты Trustpilot. NameSilo: рекламная статья в Forbes за $50K+ + 129 удалённых отзывов за 4 месяца. Та же стратегия, разный бюджет.
NameSilo купила TLD ShortDot, количество неактивных регистраций подскочило на 615%. 81,5% всех доменов NameSilo никуда не ведут. Namecheap: 32,2%. Шаблон согласуется с отмыванием крипты через домены.
Проверено 10 регистраторов: NameSilo = 0 упоминаний в технических СМИ (только наряду с NiceNIC). Проверено 10 кошельков (поиск по доменам, например "xmrwallet.com"): xmrwallet.com = единственный с криптоспамом, 0 Wikipedia, 0 упоминаний в технических СМИ. Gemini AI подтвердил независимо.
Более 31 отчёта подано через портал NameSilo (квитанции сохранены). Отчёты на Reddit/BitcoinTalk с 2018 года. Публичный ответ NameSilo: "мы не получали отчётов о злоупотреблениях". Четыре заявления, противоречащие доказательствам в одном твите — все опровергнуты скриншотами.
Trustpilot (удаляемые): NameSilo 4.7/5. SmartCustomer (неудаляемые): 1.8/5, 76% одна звезда. xmrwallet: ScamAdviser 1/100, MyWOT 1/100. Там, где они не могут удалить — катастрофические рейтинги.
Собственный PR NameSilo: "одна из первых компаний, принимающих биткойн". Отсутствие проверки личности для покупки доменов. Украденные XMR → BTC → массовые регистрации доменов → "выручка".
"Прощальное письмо" xmrwallet (5 мая 2026 г.): признаёт, что закрытие было вызвано этим расследованием. Содержит 2 заявления, противоречащие техническим доказательствам. Само письмо является доказательством.
Оператор подал запрос на удаление DMCA в Google, чтобы удалить бизнес-профиль, называющий xmrwallet мошенничеством (Lumen Database #50915938). В заявлении утверждается, что xmrwallet является "законным бизнесом" и ссылается на закон США о клевете — но подано из России, а не Канады. Если xmrwallet это волонтёрский проект с открытым исходным кодом без дохода — какой "бизнес" терпит ущерб? И почему подано из России?
Semrush OSINT: xmrwallet управляет более чем 50 PBN-доменами на blogspot (автоматизированное именование: серии asunm/asuk/asnet), спам на Google Sites (аккаунт "abrahambrantley"), сателлитный сайт bestmonerowallet.com, внесён в каталог даркнета CONWAY, обратные ссылки куплены через Telegram @darksidelinks. 70-80% всех обратных ссылок являются спамом. Реальный органический трафик: ~640/мес. Пик PBN-кампании (сентябрь 2025 г.) напрямую коррелирует с всплеском трафика.
Наиболее убедительные доказательства связи
10 лет идентичного подавления — на каждой платформе
NameSilo и xmrwallet.com систематически удаляли негативный контент на протяжении десятилетия — используя одни и те же методы, на одних и тех же платформах, с одинаковыми результатами. Это не обычное управление корпоративной репутацией. Масштаб и последовательность этого подавления на более чем 9 платформах крайне маловероятны для двух несвязанных сущностей и убедительно свидетельствуют о координации.
9 из 9 платформ. Идентичная тактика. На протяжении 10 лет.
Для контекста: поддержание такого уровня подавления на 9+ платформах даже для одной компании требует значительных усилий и координации. Делать это идентично для двух предположительно не связанных компаний — одна — регистратор, другая — кошелек — не объясняется совпадением. Загуглите по одному запросу для каждой, и вы увидите: ноль отрицательных результатов. Для компании с рейтингом 1.8/5 на SmartCustomer и кошелька, отмеченного 1/100 на ScamAdviser — такое не происходит естественным образом.
Почему эта схема подавления является доказательством, подлежащим судебному преследованию:
1. Каждое удаление логируется. Trustpilot, Google, Bing, GitHub, YouTube, Twitter/X — все платформы ведут внутренние логи удалений контента, запросов DMCA, отчетов о нарушениях и учетных записей, которые их подали. Эти логи могут быть затребованы по повестке. Одна повестка в Trustpilot, запрашивающая логи удалений для NameSilo и xmrwallet.com, покажет, кто запросил каждое удаление, с какого IP-адреса, через какую учетную запись и когда.
2. Это необычно. Систематическое подавление на 9+ платформах в течение 10+ лет крайне редко. Большинство компаний сталкиваются с негативными отзывами на 1-2 платформах. Большинство никогда не подают запросы на удаление по DMCA против исследователей. Масштаб и последовательность этой операции создают уникальный криминалистический отпечаток — тот, который совпадет между двумя организациями при сравнении логов.
3. Искусственно созданная репутация — статистически невозможно. xmrwallet имел более высокий рейтинг на Trustpilot, чем Binance и Coinbase — крупнейшие криптовалютные биржи мира. NameSilo имеет самый высокий балл на Trustpilot среди всех регистраторов. Однако на платформах, где они не могут удалять отзывы: SmartCustomer 1.8/5 (76% одна звезда), ScamAdviser 1/100, MyWOT 1/100. Компания не может одновременно быть лучшей и худшей в своей отрасли, если только один набор рейтингов не является сфабрикованным.
4. Деиндексация доказывает координацию. Страницы SiteJabber (SmartCustomer) для обеих сущностей были деиндексированы из Google. Это требует подачи конкретных запросов на удаление. Кто их подал? Ответ находится в логах Google. Если для обеих использовалось одно и то же лицо или метод — это прямое доказательство координации.
5. PR Newswire — общий рупор. NameSilo использует PR Newswire для написания о себе, а затем ссылается на эти релизы как на "освещение в СМИ" в отчетах для инвесторов (CSE: URL). xmrwallet использовал ту же платформу для публикации статей о конфиденциальности Tor — легитимизируя фишинговый кошелек. Та же PR-платформа, та же стратегия создания доверия из платного контента. Один релиз опубликован за 1 день до другого.
Вопрос о доменах, который ставит точку:
У нас есть полные данные за год по истекшим доменам NameSilo — домены, которые были куплены, никогда не активировались, никогда ни для чего не использовались и которым было позволено истечь. С момента покупки до момента "смерти": ноль активности. Нет DNS. Нет веб-сайта. Нет электронной почты. Нет цели.
Задайте один вопрос: кто покупает тысячи доменов, платит за них (часто с помощью Bitcoin) и никогда их не использует? Не один раз. Не случайно. Систематически, 10 000-17 000 в день, на протяжении многих лет. Этому нет законного бизнес-объяснения. Доменные спекулянты активируют домены. SEO-фермы создают сайты. Даже службы парковки требуют DNS. Эти домены не имеют ничего.
Запросите платежные записи по этим доменам. Спросите NameSilo: откуда взялись деньги? Если они не смогут ответить — или если ответ приведет к Bitcoin-кошелькам, отслеживаемым до обменов XMR-BTC — у вас есть дело.
Доказательства, которые мы имеем, но пока не публикуем:
У нас есть скриншоты от жертв, чьи отзывы на Trustpilot были удалены — многие с верифицированными значками покупки. Мы не публикуем все из них в настоящее время. Если NameSilo или Trustpilot отрицают удаление отзывов, мы можем предоставить доказательства и жертв, которые их написали. Это преднамеренная стратегия: мы хотим, чтобы они сначала официально это отрицали.
На SmartCustomer — где они не могут удалить — прочитайте реальные отзывы. Фишинговые домены не удалены. Сообщения о нарушениях игнорируются. Домены украдены через "переводы". Это не наше мнение. Это их собственные клиенты, верифицированные, с историей покупок.
Каждый шаг задокументирован до того, как он произошел. Установленные тактики оператора выявлены и предвосхищены.
Без мнений. Без редакционных комментариев. Только данные, собранные по единой методологии для всех сущностей — и независимо проанализированные Gemini 2.5 Flash AI.
SERP-профиль — Регистраторы
Google + Bing, топ-30 результатов, сравнение 10 регистраторов. Ключевой показатель: Технические СМИ освещение (независимые статьи).
NameSilo — ноль независимого технического освещения в 44 результатах. Единственный регистратор с 0 наряду с NiceNIC.
SERP-профиль — Кошельки
Та же методология, 10 криптокошельков. Ключевой показатель: Крипто-спам (платные/заказные статьи).
xmrwallet является единственным кошельком из 10 с крипто-спамом в результатах поиска. Также имеет самое низкое присутствие собственного домена (6.8%). Запрос: "xmrwallet.com" (домен, а не общий термин).
Репутация — Где они могут и не могут удалять отзывы
Шаблон: Там, где компании могут удалять отзывы (Trustpilot) — высокие оценки. Там, где не могут — катастрофические. Обе сущности. Одинаковый шаблон.
Gemini 2.5 Flash — Независимый вывод ИИ
«xmrwallet: Наличие crypto_spam (4.5%) является прямым показателем зависимости от заказного или низкокачественного платного контента. Его низкое присутствие собственного домена (6.8%) дополнительно подтверждает менее органичный и независимо подтвержденный профиль.»
«xmrwallet является единственным кошельком с crypto_spam. Сам термин crypto_spam подразумевает заказной или низкокачественный контент, а не органическое освещение.»
Анализ без предварительного обучения. Без наводящих подсказок. Сырые данные SERP поданы ИИ. Полный отчет: serp-gemini-report.md · Сырые данные: serp-full-analysis.json
Полные таблицы SERP (20 сущностей), детали методологии и анализ PR Newswire находятся в Доказательства раздел ниже.
Каждое утверждение подкреплено исходными материалами. Каждый скриншот имеет цифровую подпись SHA-256. Каждая внешняя ссылка имеет как минимум одну неизменяемую архивную копию.
Просмотреть полный архив доказательств →
"Н.Р." (royn5094@protonmail.com) → abuse@phishdestroy.io, 16 февраля. Защищает сайт, требует удаления. Никогда не заявляет о взломе.
Скриншот →Твит NameSilo от 13 марта: 4 предложения, 4 противоречия. Каждое опровергнуто собственными электронными письмами оператора + хешами кода.
Полный анализ →SHA-256 до и после "компрометации". Код никогда не менялся. IP никогда не менялся. NameSilo сфабриковала это.
Доказательства →8 PHP-конечных точек. session_key = base64(address + viewkey). raw_tx = 0. Сервер генерирует свою собственную транзакцию.
Просмотреть →16 основных + 19 дополнительных + 26 твитов. Электронные письма, отчеты жертв, карты DNS, VirusTotal, проблемы GitHub, насмешки оператора. Все имеют цифровую подпись SHA-256. Пригодны для использования в суде.
Просмотреть все →xmrwallet.com, .cc, .biz, .me заархивированы. Твит NameSilo заархивирован. Репозитории GitHub заархивированы. Независимые копии.
Просмотреть все →
"Мы не получали никаких жалоб на злоупотребления" — интернет не согласен.
NameSilo утверждает в своем твите от 13 марта 2026 года, что они никогда не получали жалоб на злоупотребления о xmrwallet.com до нашего обращения. Это доказуемо ложно. Публичные посты на BitcoinTalk (2021) и Reddit (уже в 2018 году) открыто обсуждают подачу жалоб в NameSilo по поводу этого домена. Эти посты до сих пор индексируются. Они не были скрыты, не зашифрованы, не находились в даркнете — они были на двух крупнейших крипто-форумах в интернете. Команда NameSilo по борьбе со злоупотреблениями должна быть либо невероятно некомпетентной, либо преднамеренно лгать. Мы знаем, какой из этих вариантов верен.
Для регуляторов: Существует ли орган, который может провести аудит системы обработки жалоб регистратора? Запросите внутренние записи NameSilo. Сравните количество жалоб, которые они фактически получили, с тем, что они заявили публично. Разница между этими числами измерима, доказуема и потенциально является преступлением. Они приложили огромные усилия, чтобы очистить интернет от доказательств против xmrwallet — но они не смогли очистить BitcoinTalk и Reddit.
Заметка о Monero и жертвах, которых невозможно идентифицировать.
Monero конфиденциален. В этом и смысл. Это означает, что жертвы не могут отследить свои украденные средства. Но это также означает нечто другое: оператор не знает, у кого он украл.
За почти десятилетие и
We are researchers. We publish evidence and move on. But not everyone who lost money on xmrwallet.com will respond by writing a report. The operator should consider this. NameSilo should consider this. You helped protect a thief who stole from people he cannot identify, in amounts he cannot calculate, in a currency he cannot trace. Some of those people may pursue legal remedies the operator has not anticipated.
View full bot analysis — 68+ live bot posts vs ~100+ deleted victim warnings →
Warning tweets about xmrwallet — check which survived:
SEO spam bots from 2018 — all still alive:
We estimate 100–200 tweets total have been deleted across all accounts that ever mentioned xmrwallet.com truthfully — our reports from @Phish_Destroy, independent researchers, victim complaints, security warnings. All gone. Meanwhile, the operator purchased a Kwork service: "social media link blast — Twitter 50 posts, 500 rubles" (~$5 USD). He bought multiple packages. Hundreds of spam bot posts promoting xmrwallet.com from 2018 — every single one still live. Not one removed.
X/Twitter's actions demonstrate a clear double standard: bot spam purchased for 500 rubles on a Russian freelance marketplace remains untouched, while victim reports about a $100M+ theft and researchers with SHA-256 verified evidence get locked. X/Twitter should investigate which employees are processing these reports and why.
And to be clear: on April 3, 2026, we paid $200 for X Gold verification. The ban came immediately. X stated the payment would be refunded — neither the ban was lifted nor the refund issued. $200 for a Gold Checkmark we never got to use — but NameSilo's Gold Checkmark works just fine for filing reports against us. We submitted 5+ data export requests across 3-4 accounts — all denied or ignored. Those accounts contain approximately 200,000 tweets combined, each of which is potential evidence of someone's crime — a phishing site, a registrar's negligence, a victim's report. X is not just silencing us. X is withholding evidence of mass cybercrime and charging us for the privilege.
But NameSilo also managed to get some of our most inconvenient posts removed. For investigators: this is not a problem — request the deletion logs, verify who filed the reports, check the timestamps. Every removal is traceable. Every moderator action has a paper trail. The posts NameSilo wanted gone the most are exactly the ones that matter.
After everything that happened — after the public exposé with 11K views, after 4 statements vs evidence with the operator's own emails, after ICANN filing, after law enforcement referral, after 3 other registrars suspending the same domains on the same evidence — the site is still live.
Ask yourself: what legitimate registrar would endure this level of public humiliation and regulatory risk for one client? What company would publicly commit to removing VirusTotal detections for a known drainer? What abuse department would fabricate a "compromise" story that contradicts the operator's own emails?
None — unless they own it or profit from it directly.
NameSilo, LLC (IANA #1479) is either the owner of xmrwallet.com, or a direct financial partner in a $100M+ theft operation. In our assessment, no other explanation accounts for their behavior. A client-registrar relationship does not produce this level of protection.
And there is a Russian intelligence trail here.
The infrastructure patterns, the operational security methodology, the CIS-marketplace freelance orders, the DDoS-Guard hosting, the suppression playbook — this is not a solo Canadian "volunteer" running a hobby project. This is an operation with institutional backing. The Russian connection is obvious to anyone who has worked in CIS cybercrime investigation. We have evidence. Investigators will receive it upon request.
A message to every moderator, every trust & safety employee, every platform admin who deleted a victim's post, locked an account, or removed a warning about xmrwallet.com:
We ask you to publicly explain why you did it. What rule was broken? What policy was violated? You deleted truth, silenced victims, aided $100M+ theft. That is not moderation — that is complicity. Every deletion is logged. Every removed review is traceable. Every locked account has a paper trail. Investigators can and will request those records.
To ICANN Contractual Compliance:
We submitted the full case file on March 18, 2026. Every screenshot. Every email. Every hash. Every lie debunked. Every victim documented. Every suppression attempt logged. You have it all. NameSilo, LLC (IANA #1479) — your accredited registrar — is actively protecting a Russian-linked scam operation that stole $100M+. The site is still live. The domain is still active. The operator posted a farewell letter and the site is STILL UP. Are you comfortable with this? Is this what ICANN accreditation means? A registrar can publicly lie, help a scammer remove security detections, use paid platform access to silence researchers — and keep their accreditation? We are waiting for your answer. The victims are waiting. The evidence is public. The world is watching.
A message from a victim — and a question about ICANN accreditation:
One of the victims contacted NameSilo and was told something along the lines of their "ICANN license" protecting them. Let's be absolutely clear about what ICANN accreditation is and what it is not:
ICANN accreditation is a license to register domain names. It is not a license to commit fraud. It is not a license to cover up money laundering. It is not a license to protect scam operators. It is not a shield against criminal prosecution. It is not a supreme court ruling that permits NameSilo to help a thief steal $100 million. It does not grant immunity from law enforcement, civil lawsuits, or regulatory action.
An ICANN-accredited registrar is more accountable, not less. The RAA (Registrar Accreditation Agreement) explicitly requires abuse handling. NameSilo signed this agreement. NameSilo violates it every day that xmrwallet.com remains active.
To victims: do not let anyone tell you that "ICANN accreditation" protects a registrar from consequences. It doesn't. Sue them. File criminal complaints. Report to your national cybercrime unit. Report to the Arizona Attorney General. NameSilo is a US company in Phoenix, AZ. They are subject to US law, regardless of what ICANN accreditation they hold. A driver's license doesn't protect you from a murder charge.
The ICANN Accreditation Theater
Here is something that genuinely baffles us. In every single abuse response, in every reply to every complaint, NameSilo cites their ICANN accreditation. Every time. Like a mantra. Like a prayer. Like a magic spell that makes abuse reports disappear.
"As an ICANN-accredited registrar..." — yes, and? Do you understand how absurd this sounds to anyone who works in this industry? Let us translate this into terms everyone can understand:
ICANN accreditation is a commercial license. Вы платите депозит. Вы заполняете документы. Вы соглашаетесь следовать RAA (Соглашению об аккредитации регистраторов). Вот и все. Это не делает вас регулятором. Это не делает вас неприкасаемым. Это не фонд, который покрывает действия мошенников, которых вы защищаете. Это не судебный щит. SSL-сертификат на фишинговом сайте не делает его легитимным — фишеры покупают SSL-сертификаты каждый день, включая дорогие EV-сертификаты. Аккаунт Cloudflare не делает вас в безопасности — он есть у каждого распространителя вредоносного ПО. И аккредитация ICANN не делает вас честным — это просто означает, что вы заплатили пошлину.
И это еще не все. NameSilo не просто ссылается на аккредитацию ICANN в ответах на жалобы о нарушениях — они указывают ее в своей финансовой отчетности. В отчете о прибылях и убытках за 3 квартал 2025 года, поданном на SEDAR+ (28 ноября 2025 г.), компания описывает себя как: "Будучи аккредитованным регистратором ICANN, Namesilo является одним из самых быстрорастущих регистраторов доменов в мире." Это в отчете о доходах. Для инвесторов. На платформе для подачи ценных бумаг. Вместо того чтобы раскрыть, что 81,5% их "доменов под управлением" являются фантомными регистрациями с нулевым трафиком, они начинают с аккредитации ICANN. Это уже не просто рефлекс — это стратегия раскрытия информации о ценных бумагах. Обернуть фантомные цифры значком ICANN и надеяться, что никто не проверит. Мы проверили. Источник: Stockwatch →
К тому времени, когда жалоба в ICANN будет рассмотрена, обработана и по ней будут приняты меры, мошеннический домен уже истечет, деньги исчезнут, а жертвы сдадутся. Процесс медленный по замыслу. Подача жалобы в ICANN — это как вызов пожарной службы после того, как здание сгорело, было снесено и превращено в парковку. Это не проверка. Это не надзор. Это театр.
Пример: Trustname.com (IANA #4318) — аккредитованный ICANN регистратор. "Самый быстрорастущий независимый регистратор". Наше расследование выявило: налоговые декларации Эстонии показывают €120 дохода, одного сотрудника, отрицательный капитал и уведомление об удалении компании. Оба владельца — белорусы. Регистратор открыто рекламирует "пуленепробиваемый" хостинг, обслуживает мошеннические казино, контент 18+, нелегальные аптеки и мошеннические операции. Аккредитован ICANN. Делает ли эта аккредитация их легитимными? Защищает ли она жертв мошеннических казино, которые они хостят? Конечно, нет. Это просто означает, что они заполнили ту же форму, что и NameSilo.
Может, нам тоже стоит купить аккредитацию ICANN? Тогда мы сможем писать везде:
"Привет, это PhishDestroy. АККРЕДИТОВАН ICANN, ПОДТВЕРЖДЕН DOMAIN CCK, ПЛАТЕЖ ОБРАБОТАН РЕГИСТРАТОРОМ И ХОСТИНГ-ПРОВАЙДЕРОМ."
Звучит внушительно, верно? Звучит так, будто это что-то значит? Нет. И когда NameSilo пишет это в каждом ответе на каждое проигнорированное сообщение о нарушении — это тоже ничего не значит. За исключением того, что они так думают. И это заблуждение является частью проблемы.
Пункт 3.18 RAA — положение, которое NameSilo делает вид, что не существует.
Соглашение об аккредитации регистраторов — документ, подписанный NameSilo — включает пункт 3.18, который явно обязывает регистраторов расследовать сообщения о нарушениях и отвечать на них. Не игнорировать их. Не удалять их. Не придумывать отговорки. Не предлагать очистить обнаружения VirusTotal для сообщенного домена. Расследовать. Отвечать. Действовать. Мы начали ссылаться на RAA 3.18 в каждом отчете, который подаем. Ответ NameSilo? Та же мантра об аккредитации ICANN. Они ссылаются на ту самую власть, чьи правила нарушают — в том же предложении, где они их нарушают. Была бы комедия, если бы люди не теряли миллионы.
Может быть, у NameSilo есть специальная ICANN — частное издание, выданное дедушками с Лубянки? Индивидуальная аккредитация, где 3.18 гласит: "Регистратор должен игнорировать все сообщения о нарушениях, помогать мошеннику очищать его досье и ссылаться на эту аккредитацию в качестве оправдания." Потому что так они себя и ведут. Они используют значок ICANN так же, как коррумпированный полицейский использует полицейский значок — не для обеспечения закона, а для его безнаказанного нарушения.
ICANN — это не полиция. Это DMV.
ICANN была создана в 1998 году, когда интернет был академическим проектом, а не полем битвы. Ее мандат — техническая стабильность — обеспечение того, чтобы .com разрешался одинаково в Токио, Берлине и Москве. Она координирует корневую зону DNS, распределяет IP-адреса (IANA) и поддерживает стандарты протоколов. Без ICANN интернет фрагментируется. Вот почему она существует. Не для борьбы с мошенничеством. Не для защиты жертв. Не для расследования отмывания денег.
RAA — это контракт, а не закон. Нарушение RAA 3.18 — это нарушение контракта, а не преступление. Высшая санкция ICANN — отзыв аккредитации — занимает годы, создает прецедент, которого они боятся, и рискует тысячами доменов в неопределенном состоянии. Они этого не сделают. NameSilo использует сертификат DMV в качестве алиби на суде по делу об убийстве. Аккредитация ICANN не защищает вас от мошенничества с ценными бумагами, отмывания денег или пособничества краже на $100 млн. Настоящие правоохранительные органы — это FinCEN, SEC, FBI и Генеральный прокурор Аризоны. ICANN — это украшение.
Это не первый раз. Artists Against 419 (2018).
До xmrwallet, до PhishDestroy, другая организация пыталась. В 2018 году, Artists Against 419 подала жалобу в ICANN Compliance UNY-783-11184, обвиняя NameSilo в том, что он является "пуленепробиваемым регистратором" для мошенников. Их доказательства: реселлер QHoster (связанный с NameSilo) был ответственен за 60% вредоносных доменов которые они отслеживали. Ответ NameSilo: "Мы не являемся хостинг-провайдером" и "Мы не можем определить законность контента." Ответ ICANN: жалоба закрыта. Причина: регистратор "не получил отчет" или проблемы "выходили за рамки компетенции ICANN".
Это был 2018 год. Сейчас 2026. Ничего не изменилось. Тот же регистратор. Та же схема злоупотреблений. Тот же бездействие со стороны ICANN. Уведомление ICANN о нарушении не исправит NameSilo — потому что злоупотребления не являются ошибкой в их бизнесе. Злоупотребление И ЕСТЬ бизнес. Вы не отправляете уведомление о нарушении строительных норм зданию, которое было спроектировано как прикрытие. Вы отправляете правоохранительные органы.
Почему ICANN не может действовать — и почему DOJ не будет
Злоупотребления, фишинг, защита от мошенничества, отмывание денег, связи с ФСБ — все это вне мандата ICANN. Они сами так говорят. RAA 3.18 требует "расследования злоупотреблений", но у ICANN нет следователей, судов, полномочий принудительно закрывать домены, и нет механизма для проверки того, что регистратор действительно проводит расследование. Для ICANN, "мы получили письмо и ответили" = соответствие. Говорит ли ответ "мы удалим это" или полностью отклоняет жалобу — ICANN его не читает.
NiceNIC, Trustname, NameSilo — все технически соответствуют требованиям: платят сборы? Да. Представляют данные в эскроу? Да. WHOIS работает? Да (через PrivacyGuardian). Их бизнес-модель — игнорирование злоупотреблений. Но ICANN не может за это наказать, потому что ICANN не оценивает содержание ответов на жалобы о нарушениях. Для "пуленепробиваемых" регистраторов за пределами США единственным вариантом ICANN является отзыв аккредитации — процесс, который занимает годы и оставляет тысячи доменов в неопределенном состоянии. ICANN боится технического коллапса больше, чем мошенничества.
NameSilo — особый случай. Это американская компания в Финиксе, Аризона — подпадает под действие законодательства США (Генеральный прокурор Аризоны, ФБР, FinCEN, SEC). ICANN не должна этим заниматься. Это работа DOJ. Но DOJ тоже молчит:
Это не единичный инцидент злоупотребления, который ICANN может решить с помощью Уведомления о нарушении. Это системная бизнес-модель, построенная на содействии киберпреступности — фишинг, крипто-дрейнеры, даркнет-сервисы, и то, что финансовые данные убедительно указывают на широкомасштабное отмывание денег. Письма ICANN о соответствии это не исправят. Федеральное преследование исправит.
njal.la — это NameSilo. Точка.
Любимая защита NameSilo: "Это наш реселлер, njal.la. Мы не имеем контроля." WHOIS говорит обратное. Поищите любой домен njal.la — поле регистратора WHOIS гласит: NameSilo, LLC. Не njal.la. Не какое-то независимое юридическое лицо. NameSilo. Любое внутреннее партнерство или соглашение о реселлерстве — это их частное дело. Для внешнего мира — для ICANN, для правоохранительных органов, для жертв, для WHOIS — это домены NameSilo под аккредитацией NameSilo и под ответственностью NameSilo.
Njalla — это легитимный регистратор, ориентированный на конфиденциальность, основанный Петером Сунде (из Pirate Bay). Он обслуживает журналистов, активистов и пользователей, заботящихся о конфиденциальности. Но его функции конфиденциальности — скрытие данных регистранта, отсутствие публичного WHOIS, минимальный бумажный след — были систематически эксплуатировались для регистрации доменов крипто-мошенничества и дрейнеров под аккредитацией NameSilo. Когда поступали сообщения о нарушениях, NameSilo указывал на njal.la; njal.la указывал на конфиденциальность. Домены оставались активными. Деньги исчезали. Щит конфиденциальности стал щитом для злоупотреблений. Их внутренние договоренности не отменяют данные WHOIS, правила ICANN или закон. Вы не можете передать свои обязательства ICANN стороннему реселлеру конфиденциальности, а затем заявлять о невиновности, когда домены под вашей аккредитацией крадут 100 миллионов долларов.
Как сравниваются другие регистраторы — от того, кто сканирует сотни тысяч доменов.
Мы не теоретики. Мы сканируем, анализируем и сообщаем о доменах в масштабах — сотни тысяч из них. Мы работаем с регистраторами каждый день. Вот что мы видим:
WebNic (~800 тыс. доменов)
Улучшается. Теперь у них есть настоящий обработчик злоупотреблений — реальный человек, который читает отчеты и принимает меры. Он еще не осознает, что их IP-адреса блокируются Cloudflare (отправляет скриншоты "сайт не работает" вместо "фишинг"), но прогресс заметен. Регистратор, который старается стать лучше.
NiceNIC (русский, не китайский)
Безнадежно. Улучшится только тогда, когда перестанет существовать. Регистратор, чья бизнес-модель построена на игнорировании злоупотреблений. Но даже NiceNIC никогда публично не защищал мошенника в Twitter. Даже NiceNIC никогда не предлагал очистить VirusTotal для дрейнера. Даже у них есть пределы.
NameSilo (IANA #1479)
Изобрели свою собственную ICANN. Создали свой собственный WHOIS. Играют по своим правилам. Используют аккредитацию как оружие, а не как обязанность. Даже российские регистраторы, такие как Reg.ru, прекратили делать то, что делает NameSilo, примерно в 2021 году. NameSilo все еще делает это в 2026 году. Они не являются мошенническим регистратором. По нашей оценке, они являются преступным предприятием со значком ICANN.
Мы не эксперты ICANN. Мы не юристы. Но мы уничтожаем более 500 000 фишинговых доменов и можем видеть то, что целые регулирующие органы, по-видимому, не могут: регистратор, который изобретает свои собственные законы, прячется за своими реселлерами, ссылается на свою аккредитацию в качестве защиты, нарушая при этом основные требования своей аккредитации, и отмывает деньги через фантомные регистрации доменов.
Федеральным и государственным властям США — в частности, штату Аризона:
NameSilo, LLC (Финикс, Аризона) — это зарегистрированная в США компания, защищающая связанную с СНГ преступную операцию, которая украла по меньшей мере $100М+ у жертв по всему миру. Доказательства общедоступны, подача в ICANN зафиксирована, оператор идентифицирован, ложь разоблачена, а кампания по подавлению задокументирована.
Это не коммерческий спор. Это американская компания, содействующая продолжающемуся международному мошенничеству. Модели инфраструктуры — заказы фрилансерам на СНГ-маркетплейсах, хостинг DDoS-Guard через провайдеров российской юрисдикции, операционная методология, соответствующая киберпреступности, смежной с государственной — являются хрестоматийными.
FBI, DOJ Cyber Division, Генеральный прокурор Аризоны, FinCEN — пакет доказательств готов. Свяжитесь с нами, и мы предоставим все, включая материалы, не опубликованные здесь.
Специально для FBI: NameSilo сфабриковала публичные заявления, подавила исследователей безопасности и предложила удалить обнаружения VirusTotal для известного дрейнера. Европейские власти запрашивали информацию у X/Twitter относительно связанных случаев и не получили ответа — мы знаем это из прямого общения как с жертвами, так и с компетентным органом в государстве-члене ЕС (подробности не могут быть раскрыты в соответствии с законодательством ЕС о защите данных). Спросите NameSilo, почему. Спросите их, кто. Спросите их, сколько. Спросите, пока след доказательств не остыл — хотя мы позаботились о том, чтобы большая часть этого больше не могла быть удалена.
Если регистратор может сказать "мы не получали жалоб" в то время как собственная память интернета доказывает обратное — если они могут удалить доказательства с помощью запросов DMCA и не столкнуться с последствиями — то в чем смысл регуляторов? Аккредитация ICANN становится формальностью, а обработка жалоб на злоупотребления — театром.
Запросите их систему обработки заявок на злоупотребления. Сравните ее с тем, что они заявили публично. Разрыв между этими цифрами — это мера их соучастия.
Открытый вызов
Докажите, что хотя бы одно слово, опубликованное нами, является ложным —
и мы удалим всё сами.
Одно слово. Одно заявление. Один скриншот. Покажите нам, что не так.
За сотни страниц доказательств, десятки отчетов жертв и 61 скриншот, верифицированный SHA-256 — ни оператор, ни NameSilo, ни X, ни кто-либо еще не представил ни одного опровержения по существу. Ни одного.
Но если все, что мы говорим, правда — тогда СДЕЛАЙТЕ ЧТО-НИБУДЬ.
Они крадут миллионы. Прямо сейчас. Сегодня. Сайт работает. Домен активен. Жертвы теряют деньги, пока вы это читаете. Действуйте сейчас.
Мы не тратили месяцы своей жизни на создание этого архива, и жертвы не теряли миллионы долларов, чтобы русскоязычный мошенник мог опубликовать одну ложь в Twitter а потом плакать, что мы ее сохранили. NameSilo написала 4 ложных предложения с официального корпоративного аккаунта. Мы их заархивировали. Они расстроились, что архив существует. Вся их защита не в том, что "это ложь" — а в том, что архив вообще существует.
Так это не работает. Вы это сказали. Мы это сохранили. Мир может это прочитать. Смиритесь с этим.
Сценарий ответов NameSilo — и наши заранее подготовленные ответы
Мы имели дело с достаточным количеством регистраторов, чтобы точно знать, что они скажут. Вот сценарий, и вот почему он не работает.
🎙 "Мы аккредитованный ICANN регистратор."
Да, мы знаем. Это коммерческая лицензия, а не рекомендация. Trustname.com (IANA #4318) также аккредитован с доходом в €120.
🎙 "Домен был скомпрометирован."
Хэши SHA-256 показывают, что код/IP никогда не менялся. Оператор никогда не заявлял о компрометации. Вы придумали эту историю.
🎙 "Мы не получали жалоб на злоупотребления."
20+ отчетов от нас, 100+ в общей сложности из публичных постов (BitcoinTalk 2021, Reddit 2018).
🎙 "Мертвые домены — это нормально в нашей индустрии."
Базовый уровень составляет 15-21%. У вас 32.2% (в 2 раза выше базового уровня), с ростом на 615% год к году и массовыми запусками по 10-17 тысяч в день. Объясните эту разницу.
🎙 "njal.la — независимый реселлер."
WHOIS указывает NameSilo, LLC. Ваши внутренние договоренности не отменяют публичные данные или закон. Домены Njalla — ваша ответственность.
🎙 "Мы подадим в суд."
Оператор угрожал этим в феврале. Мы на IPFS. Заявления подкреплены источниками, верифицированы SHA-256. Правда — наша защита. Подайте на нас в суд — этот архив станет судебной уликой A-Z.
🎙 [Молчание]
Тоже вариант. Доказательства находятся в децентрализованной сети. Молчание — не стратегия. Это обратный отсчет.
NameSilo & сценарий "SEO-дедушки" — те же трюки:
NameSilo покупает репутацию тем же способом, что и оператор xmrwallet — другой бюджет, тот же сценарий. "Обзор" Forbes Advisor (размещение $50,000+). Пресс-релизы Yahoo Finance (помечены как "оплаченные"). Статья в Википедии (отмечена как рекламная). Бот-ферма Trustpilot (вероятность манипуляции 92%). Оба используют PR Newswire (Cision) для пресс-релизов. У обоих почти нет органического присутствия в интернете. Подробная проверка фактов Forbes, анализ данных Trustpilot и жалобы BBB находятся в разделе доказательств ниже.
Совпадение поведенческих моделей — Оператор против Регистратора
Мы этого не искали. Расследуя мошенническую инфраструктуру xmrwallet, мы заметили нечто неожиданное: обе сущности используют одну и ту же PR-платформу, у обеих нулевое органическое присутствие в сети, обе удаляют отзывы на Trustpilot, и обе отвечают на доказательства угрозами вместо фактов. Это не совпадения — это структурные закономерности.
xmrwallet Trustpilot: Снимок Wayback за май 2024 года показывает 45 отзывов, рейтинг 3.6 (27% с одной звездой). Текущий сбор данных: 80 отзывов, 51% с пятью звёздами. Мы сравнили имена: Удалено 7 отзывов только с первой страницы, включая:
• "Elmo T. Johnson" — "XMRWallet обманул меня на средства. 1200 monero исчезли" — УДАЛЕНО
• "B.Costa" — "Натали решила проблему" — УДАЛЕНО (упоминается имя оператора)
• 2 проверенных отзыва (галочка Trustpilot) — УДАЛЕНО
• 3 их собственных бот-отзыва ("Томас", "Джабари Ривера", "Эвелин Малик") — удалены после выполнения задачи
Показания жертвы: Эрма Пауэлл (проверенный аккаунт Trustpilot, зелёная галочка) опубликовано 22 апреля 2024 г.: "Я в панике, я создал кошелек на официальном сайте, вложил деньги, и разработчики все забрали, код на github не имеет отношения к этому сайту." Trustpilot удалил его: "нарушение Правил для рецензентов."
NameSilo Trustpilot: Снимок Wayback за январь 2026 года: 2 609 отзывов. Текущий (май 2026): 2,480. Это 129 отзывов удалены за 4 месяца. Рейтинг: 4.7 (2023) → 4.5 (2024) → 4.7 (2025) — восстановился, несмотря на добавление 600+ отзывов. Такое происходит только тогда, когда негативные отзывы удаляются быстрее, чем поступают.
Снимки Wayback Machine: NameSilo Trustpilot 2023 → 2024 → 2025 → середина 2025 → январь 2026. Отслеживайте количество отзывов и изменения рейтинга со временем. Нажмите, чтобы увеличить.
Источники: Wayback xmrwallet Май 2024 · Wayback NameSilo Январь 2026 · Полные данные (JSON)
На Trustpilot NameSilo поддерживает 4.7/5 рейтинг, удаляя 129 негативных отзывов за 4 месяца и размещая бот-отзывы, восхваляющие "Леонида". На SmartCustomer.com — платформе, где компании не могут удалять отзывы — реальный рейтинг NameSilo составляет 1.8/5. 76% имеют одну звезду.
4.7/5
Trustpilot (манипулируемый)
129 отзывов удалены, боты размещены
1.8/5
SmartCustomer (неманипулируемый)
42 реальных отзыва, 76% с одной звездой
Отзывы о злоупотреблениях на SmartCustomer:
А 5-звездочные отзывы? Тот же шаблон, что и на Trustpilot — "Леонид был чрезвычайно полезен со всеми моими вопросами" (Ягода С., Май 2025). То же имя, тот же шаблон.
Источник: smartcustomer.com/reviews/namesilo.com · Полные данные (JSON, 42 отзыва) · HTML-кеш: p1 p2 p3
Бизнес-модель Trustpilot отдаёт приоритет компаниям, а не потребителям. Компании могут помечать отзывы, запрашивать их удаление и использовать платные функции для управления своей репутацией. И xmrwallet, и NameSilo используют это для подавления правды. На платформах, где они не могут этого сделать — появляются реальные рейтинги.
xmrwallet.com
NameSilo
Схема Trustpilot идентична для обоих: агрессивно удалять негативные отзывы, размещать бот-положительные отзывы (восхваляющие "Леонида" для NameSilo, восхваляющие "Натали" для xmrwallet), поддерживать искусственно высокий рейтинг. На Trustpilot фишинговый кошелек, укравший более 100 миллионов долларов, имел рейтинг выше, чем у большинства легальных криптовалютных бирж. Ни один другой кошелек Monero даже не имеет страницы на Trustpilot — потому что настоящие кошельки не нуждаются в отмывании репутации.
Оба используют бизнес-ориентированную модель Trustpilot, где компания, о которой пишут отзывы, имеет инструменты для пометки, оспаривания и удаления отзывов. На платформах без этих инструментов (SmartCustomer, ScamAdviser) правда раскрывается мгновенно. Та же платформа. Тот же сценарий. Тот же результат.
Шаблон, доказывающий преднамеренность:
Обе сущности удалили себя со всех честных платформ отзывов — Sitejabber (теперь SmartCustomer), ScamAdviser, MyWOT — но сохранили и активно управляли только Trustpilot, единственной платформой, где компании могут подавлять негативные отзывы. Подумайте, что это значит:
Там, где они не могут удалить — они бросают. Там, где они могут удалить — они инвестируют. Обе сущности выбрали одну и ту же платформу, использовали одни и те же методы и достигли одного и того же результата: фальшивой достоверности. Это не два отдельных решения. Это один сценарий.
Источники: SmartCustomer xmrwallet · ScamAdviser xmrwallet · MyWOT xmrwallet · MyWOT NameSilo · ScamAdviser NameSilo · Все скриншоты & HTML кэшированы.
Многие считают, что манипулировать результатами поиска, удалять отзывы или контролировать то, что появляется в сети, невозможно. Это не только возможно — это профессиональная индустрия с фиксированными ценами и гарантированной доставкой.
Существуют эскроу-платформы, где управление репутацией продаётся как услуга. Деньги поступают, заказ проверяется, негативный контент исчезает, продавец получает оплату. Это не подпольные форумы — они работают открыто с бейджами "VIP-участник", счётчиками отзывов и оценками клиентов. Услуги включают:
Вот как xmrwallet поддерживал рейтинг Trustpilot выше, чем у легитимных криптобирж воруя $100M+. И как NameSilo поддерживает 4.7/5, в то время как 76% реальных отзывов на других платформах — однозвездочные. Это не магия — это рынок.
Доказательство того, что это подавление активно против нас: NiceNIC (еще один "пуленепробиваемый" регистратор) пометил и удалил наш отзыв на Trustpilot — умеренную 3-звездочную, фактическую оценку — заявив, что он содержит "вредоносный или незаконный контент". Тот же механизм. Та же схема.
Скриншоты с площадок по управлению репутацией (название платформы не разглашается). Последнее изображение: собственный отзыв PhishDestroy на Trustpilot о NiceNIC — удален после пометки как "вредоносный контент". Фактический, умеренный 3-звездочный отзыв о регистраторе с реальным рейтингом 1.5/5. Это система, которую они эксплуатируют.
А "волонтерский кошелек с открытым исходным кодом", публикующий пресс-релизы на платформе, предназначенной для публичных компаний, — это ненормально. Это кто-то с доступом к корпоративному PR-аккаунту — или тот же PR-агент.
Релизы xmrwallet
21 янв. 2026 — "Расширяет доступ к конфиденциальности с полной интеграцией сети Tor"
19 апр. 2023 — "Обновление сайта для поддержки благотворительных организаций"
26 сент. 2023 — "Компании принимают криптовалюту"
Контакт: Nathalie Roy, +1 300-227-473 (фейк), 407923@email4pr.com
Релизы NameSilo (12)
22 янв. 2026 — "Преодолевает отметку в 6 миллионов доменов" (Через 1 день после xmrwallet)
1 мая 2026 — Результаты конца 2025 года
+ еще 10: Результаты Q1-Q3, SewerVue, CommerceHQ, Reach Systems, продажа дочерней компании
Изюминка релиза Tor: пресс-релиз PR Newswire объявляет об "Интеграции сети Tor" для "открытого" проекта, чья последний коммит на GitHub был 6 ноября 2018 года — более чем за 7 лет до этого. Никакого кода Tor так и не было коммичено. Они заплатили $800+, чтобы прорекламировать функцию, которой нет в их кодовой базе.
Все 15 страниц в архиве: Просмотреть кэшированные релизы
5 мая 2026 года оператор xmrwallet разместил объявление о закрытии на сайте. Подписано "The Creator." В письме признается, что расследование привело к закрытию — но оно содержит проверяемые ложные сведения и противоречит его более ранним электронным письмам. Домен остается активным. NameSilo до сих пор не заблокировал его.
Слева: официальный ответ NameSilo — угрозы, ноль фактов. В центре: Yahoo Finance помечает их "новости" как "paid press release" (Логотип Cision). Справа: Forbes Advisor показывает "We earn a commission" — платное размещение отзыва, а не журналистика.
Но давайте поговорим о самом NameSilo.
Как мы на это наткнулись.
Мы никогда не ставили целью анализировать весь доменный портфель NameSilo. Мы постоянно работаем с данными регистраторов — это часть того, что мы делаем при отслеживании фишинговой инфраструктуры. Мы знаем, что большой процент доменов в интернете мертв. Это нормально. Люди покупают домены и забывают о них. Компании регистрируют имена в целях защиты. Спекулянты держат их в запасе. Мы это понимаем. Мы никогда не предполагали, что "мертвый домен = подозрительный".
Но когда мы просматривали набор данных NameSilo — 5,18 миллиона строк — что-то показалось не так. Не статистика. Не число. Просто визуальное впечатление. Строка за строкой бессмысленных доменных имен. sdf8k3jx.sbs, x9wqm2.cfd, aaa111bbb.xyz — без IP, без электронной почты, без телефона, без ранга Majestic. Просто... ничего. Тысячи из них. Десятки тысяч. Просто подавляющая плотность пустоты была необычной. Мы изучали наборы данных от GoDaddy, Namecheap, Tucows — у всех у них есть мертвые домены, но соотношение явно случайного мусора к реально выглядящим именам у NameSilo было другим. Это было видно невооруженным глазом.
Поэтому мы решили посчитать. Не чтобы доказать теорию — у нас ее не было. Просто чтобы убедиться, что наше предчувствие подтверждается цифрами. Мы взяли наборы данных от 8 регистраторов, в общей сложности 130 миллионов доменов, применили к ним одну и ту же методологию и сравнили.
Предчувствие оказалось верным. NameSilo опережал ближайшего конкурента на 10 процентных пунктов. Коэффициент мертвых доменов был в 2 раза выше среднего по отрасли. И когда мы углубились — годовой всплеск на 615%, массовые регистрации по 10 000 доменов в день, концентрация мусорных TLD — это перестало выглядеть как халатность и стало похоже на закономерность. Мы не искали отмывание денег. Данные сами нам это показали.
Предполагаемый поток отмывания денег
Почему 81.5% доменов NameSilo мертвы?
Сканирование DNS: 32.2% без IP + 33% заглушек парковки = 2.82M (54.4%). Полный экономический анализ (возраст, MX, контент, паттерны): 4,22 миллиона мертвых доменов — 81.5% из 5.18M. Есть только 3 возможных объяснения. Все они изобличающие:
Теория 1: Отмывание денег
Украденные средства конвертируются в покупки доменов. Регистратор получает "выручку". Домены никогда не используются — сама транзакция является целью. $50.8M/год фантомной прибыли от мертвых регистраций.
Теория 2: Сделки с самим собой
NameSilo покупает домены у себя, чтобы раздуть выручку. Выручка C$65.5M выглядит отлично для инвесторов. Но 81.5% доменов мертвы. Реальная выручка от активных клиентов составляет ~C$12M. Акции торгуются с P/E 143.8x на фантомных числах. Мошенничество с ценными бумагами.
Теория 3: Подставная операция
Регистратор никогда не создавался для реальных клиентов. Панель Win98, цена .com в $15.56 (№96 из 130), игнорируемые жалобы на злоупотребления — это не недостатки. Это особенности. Реальный продукт — это сама транзакция: принять деньги, зарегистрировать домен, отчитаться о выручке, никогда не задавать вопросов. Подставной компании не нужен хороший UI. Ей нужен хороший бухгалтер.
"Но может быть есть законное объяснение?"
Мы слышали каждое оправдание. Давайте рассмотрим их честно:
"Китайские игорные сайты покупают оптом домены"
Игорные сайты используют свои домены. У них есть веб-сайты, контент, трафик, реклама. Мертвые домены NameSilo не имеют IP, DNS, MX, контента. Ничего. Игорный оператор, покупающий 10 000 доменов, размещает на них казино. Покупатели NameSilo ничего не размещают.
"Пользователи, заботящиеся о конфиденциальности, не активируют домены немедленно"
Существуют регистраторы, ориентированные на конфиденциальность — Njalla, Gandi, даже NiceNIC. Их клиенты покупают домены, чтобы используют их, конфиденциально. Мертвые домены NameSilo не являются частными, но активными. Они частные и мертвые. Нет веб-сайта. Нет электронной почты. Нет DNS. Годами. Это не конфиденциальность — это транзакция без цели, кроме самой транзакции.
"У каждого регистратора есть мертвые домены"
Да. Средний показатель по отрасли: 15-21%. Namecheap: 32.6%. NameSilo: 81.5%. Это не разница в степени. Это другая бизнес-модель. И она растет — годовой всплеск мертвых регистраций на 615%. Никакие законные рыночные силы не создают такую картину. Органические продажи доменов не растут в 6 раз за один год, если продаваемые домены никогда не используются.
"Доменные инвесторы держат портфели"
Доменные инвесторы паркуют домены на Sedo, Afternic или Dan.com — показывая страницы "на продажу". Это регистрируется как живой в нашем сканировании. Мертвые домены NameSilo даже не имеют страниц парковки. У них есть ничего. Инвестор, который покупает домен и даже не паркует его, — это инвестор без намерения продавать. Это не инвестирование. Это отмывание.
Ни один рациональный покупатель — китаец, американец или марсианин — не покупает тысячи доменов в день, с растущим объемом, чтобы никогда их не использовать. Нет законного четвертого объяснения. Если вы найдете такое, мы все удалим.
Пирамида NameSilo — 5,18 миллиона доменов, разобранных по частям
Что происходит, когда вы действительно проверяете, использует ли кто-либо эти домены?
Что это означает человеческим языком:
«Грязное соотношение» зависит от того, с чем вы сравниваете:
Вот почему NameSilo покупает фантомные домены. Когда вы сравниваете 22 000 вредоносных доменов с общим количеством в 5,18 миллиона, это "0,43% — почти ничего". Но когда вы отсекаете мертвый груз и сравниваете с доменами, которые действительно работают, картина меняется полностью. Фантомные домены — это статистическая ширма.
Почему кто-то выбирает NameSilo?
Серьезный вопрос. Мы рассмотрели каждую возможную причину и проверили каждую из них.
Каждый аккредитованный ICANN регистратор продает один и тот же продукт — доменные имена. TLD идентичны. Домен .com от NameSilo и домен .com от Namecheap указывают на одни и те же корневые серверы, управляемые одним и тем же реестром (Verisign). Существует нулевая техническая разница. Так почему же клиент выбирает NameSilo? Давайте проверим каждую возможную причину:
Дело в цене?
Мы проверили цены на .com у 136 аккредитованных ICANN регистраторов используя tldes.com (независимое сравнение цен, обновляется в реальном времени). Вот фактическое место NameSilo:
Собственная NameSilo "против других регистраторов" страница сравнивает их $17.29 с Squarespace ($20), GoDaddy ($23.98) и Name.com ($17.99) — специально отобранные дорогие конкуренты с завышенными ценами. Они удобно забыли о 95+ более дешевых. Вот сравнение, которое они не хотели, чтобы вы видели:
95 аккредитованных ICANN регистраторов продают .com дешевле, чем NameSilo. Не 5. Не 20. Девяносто пять. Namecheap в 2,2 раза дешевле. Spaceship в 5,4 раза дешевле. Cloudflare в 1,5 раза дешевле. Все продают абсолютно тот же продукт — домен .com от того же реестра Verisign. Все включают бесплатную WHOIS-защиту. Все аккредитованы ICANN. Так почему у NameSilo 5,8 миллиона доменов?
Их собственная страница сравнения намеренно вводит в заблуждение.
На namesilo.com "NameSilo против других регистраторов" сравнение показывает их $17.29 .com против Squarespace ($20.00), GoDaddy ($23.98) и Name.com ($17.99). Но подождите — это даже не реальные цены. На tldes.com, GoDaddy стоит $5.19 (не $23.98), а Name.com стоит $11.24 (не $17.99). NameSilo использовала завышенные цены на продление/без акций для конкурентов, показывая при этом свою собственную цену регистрации. Оба, GoDaddy и Name.com, на самом деле дешевле, чем NameSilo при регистрации. Они не просто выбирали дорогих конкурентов — они также завышали цены конкурентов. И они исключили Spaceship ($2.90), Namecheap ($6.99), Cloudflare ($10.46), Porkbun ($10.08), Dynadot ($8.99) и более 100 других более дешевых регистраторов. Это не сравнение — это маркетинговое мошенничество. И они выделяют "ОПТОВЫЕ СКИДКИ" как уникальную особенность — потому что, конечно, они это делают. Оптовые скидки для оптовых фантомных покупок.
Они также рекламируют "Принимается более 150+ вариантов оплаты". Мы посчитали. На их странице оформления заказа перечислены: Visa, Mastercard, Amex, Discover, JCB, Elo, UnionPay (7 карт), PayPal, Alipay, Venmo (3 веб-кошелька), Bitcoin (1 криптовалюта), и Средства аккаунта NameSilo (1 внутренний). Это 12 способов оплаты. Не 150. Мы посмотрели везде — никаких банковских переводов, никаких SWIFT-переводов, никаких других криптовалют, никаких счетов на оплату. Двенадцать. Они завысили количество способов оплаты в 12.5x на своем собственном сайте. Так же, как они завышают количество доменов, показатели выручки и цены конкурентов. Это закономерность.
Источник: tldes.com/com — независимое сравнение цен, 136 аккредитованных ICANN регистраторов, актуальные цены. Также сверено с tld-list.com. Проверьте сами — данные общедоступны.
"Самые дешевые в Интернете" — по 12 TLD
Собственное заявление NameSilo: "у нас самые дешевые цены на регистрацию доменных имен в Интернете". Вот каждый проверенный TLD.
"Дешёвые" TLD NameSilo — это обман:
.shop $1.99 → $38.99 .tech $7.99 → $68.99 (19.6x), (в 8.6 раза), .xyz $1.79 → $15.79 (в 8.8 раза), .info $3.75 → $29.49 (в 7.9 раза). Регистрируй дёшево, продлевай дорого. Но мёртвые домены не продлеваются — в этом-то и вся суть. Если вы покупаете домены для отмывания денег, вас волнует только цена регистрации в $0.99. Продление за $14.95 никогда не происходит, потому что домен истекает через 1 год. Вот почему 98% мёртвых доменов .buzz — это годовые регистрации. NameSilo владеет 19.8% ВСЕХ доменов .sbs на Земле
374 910 из 1 895 100
глобальных регистраций .sbs принадлежат NameSilo. Один регистратор удерживает одну пятую всей TLD . Для справки: NameSilo удерживает 1.1% .com. Ожидаемая доля для "топ-10 регистратора" составляет 2-5% любой TLD. 19.8% в одной единственной "мусорной" TLD от их названного партнёра ShortDot — это не рыночный успех —это контролируемый канал. .sbs: NameSilo
Современный UI, 2FA, DNS в реальном времени, приложения
Мы проверили это. Мы отправили одно и то же сообщение о нарушении (xmrwallet.com) нескольким регистраторам.
: ответили и приняли меры. NamecheapWebNic, PDR, Key-Systems : проигнорировали более 20 сообщений, публично лгали, предложили мошеннику исключение из VT, использовали Gold Checkmark для замалчивания исследователей. Их "Круглосуточная служба поддержки клиентов" (презентация для инвесторов, слайд 6), по-видимому, не распространяется на жертв злоупотреблений.WebNic, PDR, Key-Systems NameSiloДело в аккредитации ICANN?
Каждый регистратор в этом сравнении аккредитован ICANN.
Это буквально требование для продажи доменов gTLD. Существует ~2500 аккредитованных ICANN регистраторов по всему миру. NameSilo не является особенным. Trustname.com (IANA #4318) также аккредитован — с доходом в €120. Аккредитация ICANN — это эквивалент наличия бизнес-лицензии для доменов. Это означает, что вы заполнили форму. Это не означает, что вы заслуживаете доверия, доступны по цене или компетентны. Дело в дизайне? Бренде? Репутации?
Их страница в Википедии
помечена как рекламная . Их обзор на Forbes — этоплатное размещение . На их Trustpilot замеченышаблоны бот-отзывов . Их админ-панель выглядит так, будто её спроектировал тот же человек, который заказывает SEO-статьи на Kwork за 500 рублей. Их CEO признал, что им требуется "полная переработка UX" послесеми лет . Их пресс-релизы за Q1 и Q2 2025 годаидентичные Так почему же у NameSilo 5.18 миллиона доменов?.
Не цена. Не UX. Не поддержка. Не репутация. Не ICANN (она есть у всех). Тогда что?
Единственное оставшееся объяснение заключается в том, что большинство этих доменов покупаются не реальными клиентами, принимающими рациональные решения. Они покупаются оптом неизвестными лицами для неизвестных целей — или NameSilo у самого себя. В любом случае, цифра "5.8M активных доменов", которая влияет на цену акций, не является тем, что о ней думают инвесторы. Ложь — это не просто их стратегия сокрытия. Это их бизнес-модель.
Давайте отступим и посмотрим, что мы задокументировали. Каждое публичное заявление NameSilo преувеличено, сфабриковано или вводит в заблуждение:
Их утверждение
Ложь — это принцип работы. Каждая метрика, каждое сравнение, каждое публичное заявление спроектированы так, чтобы показать число, превышающее реальность. Скрытие xmrwallet не было аномалией — это был тот же рефлекс, применённый к сообщению о нарушении. Завысить, отрицать, отклонить, сослаться на аккредитацию ICANN, двигаться дальше. И это отвечает на первоначальный вопрос: почему кто-то "выбирает" NameSilo?
Реальные клиенты, принимающие рациональные решения, не выбирают NameSilo. 95 регистраторов дешевле для .com. UI родом из 2008 года. Поддержка игнорирует сообщения о нарушениях. Единственные "клиенты", которым нужен NameSilo, — это те, кому требуются: массовая регистрация без вопросов, "мусорные" TLD по $0.99, услуга конфиденциальности, защищающая 109K вредоносных доменов, и регистратор, который публично защитит вас, когда вас поймают. Это не клиентская база. Это договорённость. That's not a customer base. That's an arrangement.
Деньги поступают от фантомных доменов. Фантомные домены поступают от оптовых покупателей, которые не являются реальными компаниями. «Рост выручки» получается от подсчета фантомов. Цена акций исходит от роста выручки. Каждый в этой цепочке получает оплату. Кроме инвесторов. И жертв.
Цифры не лгут
NameSilo (подозрительно)
• 1.67M вообще без IP + 1.15M на парковочных заглушках = 2.82M мертвых по DNS
• Полный экономический анализ (возраст, MX, контент, паттерны): 4.22M мертвых
• Итого: ~4.22M из 5.18M (81.5%) являются мертвыми доменами
• $50M+ фантомной выручки от мертвых регистраций
• 96% без контактного email
• 18% мусорных TLD (.sbs/.cfd/.xyz)
• Скачок мертвых регистраций в 7 раз с 2023→2024
• P/E 143.8x (в отрасли: 21x)
• Forbes: ПРОПЛАЧЕННЫЙ обзор
• Wikipedia: отмечен как ПРОМО
• Trustpilot: отзывы от ботов
Namecheap (как работает настоящий регистратор)
• 32.6% мертвых доменов (базовый уровень отрасли)
• Схожие цены, тот же рынок, тот же штат (AZ)
• 93.5% без email (ниже)
• 54% .com (легитимный состав TLD)
• Стабильный рост, без скачков
• Отвечает на каждое сообщение о нарушениях
• Мы работали с ними напрямую — показали скрытый скам, они отреагировали
• Современный, чистый дизайн
• Значительно крупнее — 24M+ доменов
• Нет криминальных реселлеров. Нет связей с ФСБ.
• Естественное упоминание в прессе, чистая Википедия, настоящие отзывы
• Вот как выглядит регистратор, когда он не является прикрытием
NameSilo на 10 процентных пунктов грязнее своего ближайшего аналога. Это не разница в бизнес-модели. Это тревожный сигнал.
"Но NameSilo дешевле!" — Так ли это?
Единственное преимущество NameSilo — цена. Их собственная страница сравнения показывает $17.29 .com по сравнению со Squarespace и GoDaddy. Давайте проверим реальные цифры из tldes.com (независимого сравнения, 136 регистраторов):
Кому принадлежат .sbs и .cfd? Следуйте за деньгами.
Реестр ↔ Регистратор — партнерство, заслуживающее изучения.
Мусорные TLD, заполняющие кладбище мертвых доменов NameSilo — .sbs, .cfd, .icu, .cyou, .bond, .buzz, .qpon — все принадлежат одной компании: ShortDot SA, люксембургской Société Anonyme (9 Rue Louvigny, L-1946). ShortDot управляет 7 TLD через CentralNic (Лондон) в качестве технической поддержки.
На своем веб-сайте (shortdot.bond/about), ShortDot перечисляет своих ключевых партнеров-регистраторов. Из "более 400 партнеров-регистраторов", они называют по имени ровно шестерых:
NameSilo является одним из шести названных партнеров компании, которая владеет именно теми TLD, доминирующими в их фантомном доменном портфеле. Теперь посмотрите на хронологию:
Экономика этого партнерства:
Доля TLD ShortDot у NameSilo в сравнении с другими регистраторами:
Это не обвинения. Это вопросы, которые требуют ответов:
Названное партнерство. Синхронизированная хронология. Аномалия концентрации в 55 раз. Скачок фантомных регистраций на 615%. Если это совпадение, то это самое дорогое совпадение в истории регистрации доменов.
Источники: shortdot.bond/about (список партнеров), IANA .sbs делегирование, IANA .cfd делегирование, PhishDestroy 130M анализ доменов.
А еще есть njal.la (Njalla) — регистратор, ориентированный на конфиденциальность, чьи домены разрешаются под аккредитацией ICANN NameSilo (проверьте любой WHOIS). Их цены: €15/год за .com, €30/год за мусорные TLD (.sbs, .cfd, .cyou, .xyz, .homes — те самые TLD, заполняющие кладбище мертвых доменов NameSilo). Это в 2× до 30× раз больше чем NameSilo взимает в розницу за те же TLD. Зачем платить €30 за .sbs, который напрямую стоит $0.99? Вы бы не стали — если только дело не в цене. Дело в слое конфиденциальности. Njalla регистрирует от вашего имени, их имя в WHOIS, ваша личность скрыта. Для законной конфиденциальности? Возможно. Для скам-доменов, которые должны переживать сообщения о нарушениях? Идеально. И когда поступает сообщение о нарушении, NameSilo говорит "это njal.la, а не мы" — в то время как WHOIS указывает NameSilo, LLC на каждом домене.
Namecheap — 24M+ доменов
• В 2.2 раза дешевле за .com ($6.99 vs $15.56)
• Современная панель, 2FA, DNS в реальном времени
• Сообщения о нарушениях: действия в тот же день (мы проверили)
• Чистый Trustpilot, органическая Wikipedia
• Без всплесков мертвых доменов
• Без связей с ФСБ
• В 4,6 раза больше общее количество доменов (~в 19 раз больше активных)
• Ниже процент мертвых доменов (32.6% vs 81.5%)
• Реальная клиентская база: ~18,6 млн активных
NameSilo — 5,18 млн доменов
• В 2,2 раза дороже для .com ($15.56)
• Панель времен Win98 (см. реконструкцию)
• Сообщения о нарушениях: автоматически удалено (100+ проигнорировано)
• Ботовый Trustpilot, промо-Wikipedia
• Всплеск фантомных регистраций на 615%
• Сервис по удалению из VirusTotal для мошенников
• 81,5% мертвых доменов
• 99,65% с нулевым подтвержденным трафиком
• Реальная клиентская база: Считать призраков "активными"
Namecheap — это В 2.2 раза дешевле за .com (#6 против #96), в 4,6 раза больше, имеет современный UX, реагирует на злоупотребления и не торгуется с коэффициентом P/E 143,8x. С учетом фантомных доменов, реальная клиентская база Namecheap составляет ~в 19 раз больше. Нарратив о том, что "NameSilo дешевле", не просто ошибочен — это противоположность реальности. NameSilo — один из самых дорогих регистраторов в мире для доменов .com. Самые дешевые у них — .sbs за $0,99, .cfd за $0,99 — это TLD их партнера ShortDot, которые заполняют кладбище мертвых доменов.
Если NameSilo действительно всего лишь дисконтный регистратор — где же клиенты? Тот же рынок, схожие цены, у одного в 19 раз больше реальных пользователей. Ответ в пирамиде выше: 99,65% портфолио NameSilo имеет нулевой подтвержденный трафик. 58 доменов в топе Tranco 10K. Пятьдесят восемь. Цена — это не продукт. Продукт — это фантомные домены.
Зачем регистратору покупать домены у самого себя?
1. Отмывание денег. Украденная крипта → Bitcoin → покупка доменов у собственного регистратора. Регистратор отчитывается о "доходах". Деньги чистые. До $50,8 млн/год фантомной прибыли. Вопросов не возникает, потому что кто проверяет регистрации доменов?
2. Завышение рейтинга. Рейтинги ICANN, отраслевые отчеты и публикации в прессе используют "домены под управлением" как основной показатель. Больше доменов = крупнее регистратор = больше доверия = больше реальных клиентов. NameSilo заявляет о статусе "регистратора из топ-10" с 6,26 млн доменов. Сколько из них реальны? Если 81,5% мертвы, реальная активная база составляет ~958 тысяч. Это не топ-10. В лучшем случае, это средний уровень.
3. Завышение доходов для повышения стоимости акций. NameSilo Technologies торгуется с коэффициентом P/E 143,8x. Доход вырос на 18,5% в 2025 году. Но сколько из этого роста приходится на фантомные домены? Завышенный доход = завышенные акции = реальные деньги для инсайдеров, продающих акции. Это хрестоматийное мошенничество с ценными бумагами, если покупки доменов являются сделками с заинтересованностью.
4. Разбавление коэффициента мошенничества. Это хитрая часть. Если 5% ваших доменов участвуют в мошенничестве/фишинге/фроде, это выглядит ужасно. Но если вы покупаете 2 миллиона мертвых доменов у себя, внезапно мошеннические домены составляют всего 0,5% от общего числа. "У нас 6 миллионов доменов, и лишь крошечная часть из них проблематична." Мертвые домены — это дымовая завеса — статистический шум, чтобы процент злоупотреблений выглядел меньше, чем он есть на самом деле.
Все четыре выгоды проистекают из одного и того же действия: покупка доменов у самого себя. Отмывать деньги. Завышать рейтинг. Завышать акции. Разбавлять коэффициент мошенничества. Одно действие, четыре выгоды. Кто проверяет?
Вопрос для инвесторов NameSilo Technologies
CSE: URL · OTC: URLOF · C$1.44 · Рыночная капитализация: C$133 млн · Акции: 92,6 млн · Генеральный директор: Paul Andreola
3 квартал 2025: Доход C$16,9 млн (+17,9%) · Чистая прибыль C$1,15 млн (+135%) · Денежные средства: C$2,4 млн · Отложенный доход: C$33 млн
Для акционеров NameSilo:
Вы купили акции компании с коэффициентом P/E 143,8x — в 7 раз выше среднего по отрасли. Знаете ли вы, что 81,5% доменов, за которые вы платите, являются мертвыми или пустыми? 4,2 миллиона доменов, которые никто не использует. Ваша компания заявляет о "6,26 миллионах доменов под управлением", но на самом деле это около 958 188 активных доменов. Остальное — это либо фантомные регистрации, либо заглушки для парковочных страниц. Рост выручки на "18,5%" в 2025 году — сколько из этого приходится на реальных клиентов, а сколько на массовые закупки мертвых доменов, которые раздувают общие показатели?
Ваша компания публично защищала операцию по краже на сумму более $100 млн. Ваша компания предлагала удалить обнаружения безопасности VirusTotal для известного крипто-дрейнера. Ваша компания использовала платный доступ к платформе (X Gold Checkmark), чтобы заставить замолчать исследователей, которые это разоблачили. Генеральный директор вашей компании одобрил твит, содержащий 4 утверждения, противоречащие доказательствам. В это вы инвестировали? Вы знали? Вы знаете сейчас?
Если покупки мертвых доменов являются сделками с заинтересованностью — на что убедительно указывают данные — тогда данные о доходах в финансовой отчетности NameSilo существенно вводят в заблуждение. Это не проблема регистратора. Это проблема мошенничества с ценными бумагами. CSE, OSC и SEC должны задавать вопросы. Акционеры должны требовать независимого аудита источников регистрации доменов. Кто покупает более 10 000 доменов в день без намерения их использовать? Откуда берутся эти деньги? Следуйте за деньгами.
5. Оправдание партнерской программой. NameSilo будет утверждать, что их "обзоры" в Forbes и других изданиях являются партнерскими соглашениями — точно так же, как оператор xmrwallet утверждает, что его деятельность финансируется "пожертвованиями". Технически, некоторые ссылки в этих статьях используют партнерское отслеживание. Но другие ведут напрямую — без отслеживания, без комиссий. Кто-то покупает отзывы о себе, даже не потрудившись заработать реферальные вознаграждения. Дело не в партнерских отчислениях. Дело в купленной легитимности.
Скорректированные финансовые показатели
Удаляем фантомы — чего на самом деле стоит NameSilo?
Возьмите заявленные цифры. Удалите 81,5% мертвых доменов. Посмотрите, что останется.
Методология: "Скорректированный доход" = заявленный доход × (активные домены / общее количество доменов). Активные = 958 188 (HTTP активны с контентом). Это консервативная оценка — некоторые "живые" домены все еще являются спекулятивными или припаркованы. Чистая прибыль скорректирована пропорционально. P/E = рыночная капитализация / скорректированная чистая прибыль. Доход/домен увеличивается, потому что реальные клиенты платят больше, чем оптовые покупатели бесполезных TLD.
СООБЩЕНО ИНВЕСТОРАМ
C$65,5 млн
"Самый быстрорастущий регистратор"
РЕАЛЬНЫЙ БИЗНЕС (БЕЗ ФАНТОМОВ)
~C$12 млн
Небольшой регистратор среднего уровня, переоцененный в 10 раз
C$53,5 млн в год — разница между заявленными и реальными показателями. Это не ошибка округления. Это не рыночные колебания. Это не "разные методы бухгалтерского учета". Это либо крупнейший оптовый покупатель в истории регистраторов, генерирующий нулевой трафик — либо это мошенничество. Третьего объяснения нет. CSE, OSC, SEDAR+ — этот разрыв должен послужить основанием для независимого аудита. Этого еще не произошло.
Корпоративная структура
Почему Канада? Почему CSE? Почему бизнес в Аризоне?
Корпоративная структура — это не случайность. Это особенность.
NameSilo Technologies Corp
Канада — холдинговая компания
Торгуется на CSE: URL (Канадская фондовая биржа)
OTC: URLOF
Генеральный директор: Paul Andreola
Финансовый директор: Natasha Tsai (подписывает фантомные цифры)
NameSilo LLC
Финикс, Аризона — фактический регистратор
Аккредитован ICANN (IANA #1479)
Генеральный директор: Kristaps Ronka (владелец 18,5%)
Принимает Bitcoin. Без KYC. Генерирует "доход".
Почему существует эта структура:
Аль Капоне вел свой бизнес в одном штате, а банки держал в другом. Та же логика, другой век.
Регуляторные пробелы Канады — намеренно
Крипто & Регистраторы
Канада ужесточила AML для криптобирж (FINTRAC, Правило Перемещения с 2026 года). Но регистратор ICANN, принимающий Bitcoin за домены, является не является MSB (предприятием по оказанию финансовых услуг). Покупка домена это товарная операция, а не финансовая услуга. Регистратор не обязан проводить KYC уровня биржи или подавать SARs (отчеты о подозрительной деятельности) за каждую BTC-транзакцию.
Законы о конфиденциальности (PIPEDA + Квебек)
В Канаде — особенно в Квебеке — защита персональных данных является более сильной, чем в США. До недавнего времени не было публичного реестра бенефициарных владельцев. Вы не могли просто узнать, кто стоит за компанией. Чтобы деанонимизировать "частного гражданина", вам требуется повестка в суд по уголовному делу, а не запрос на гражданское расследование или регуляторный запрос.
Структура Corp + LLC легальна — ее используют тысячи компаний. FINTRAC/OSC являются настоящими регуляторами, но их ресурсы уступают SEC/FBI. Риск появляется только тогда, когда вы сочетаете легальные корпоративные структуры с фантомными операциями — что именно и показывают данные.
"Натали Рой" — не бренд для жертв. Это регуляторный щит для оператора.
Оператор xmrwallet выбрал специфическую конструкцию идентичности: канадская женщина-волонтер, управляющая некоммерческим проектом с открытым исходным кодом. Это не случайно. Это регуляторная стратегия:
В 2014–2019 годах криптокошельки, управляемые "частными лицами", не подпадали под регулирование MSB. Канадские/квебекские законы о конфиденциальности защищали личную идентичность без корпоративной прозрачности. Комбинация "волонтер" + "некоммерческий" предоставляла освобождение от обязательств AML/KYC. "волонтерский проект, основанный на пожертвованиях" был регуляторной серой зоной, которую FinCEN и FINTRAC не активно охватывали.
Если бы оператор зарегистрировался как "XMRWallet Ltd." или использовал мужское восточноевропейское имя — регуляторы провели бы расследование к 2016–2017 годам. "Канадская женщина-волонтер" была статусом, который регуляторы игнорировали, пока не стало слишком поздно. Эта личность не существует как бизнес. Именно поэтому схема работала 10 лет.
"Натали Рой" — не человек. Это юридическая конструкция, оптимизированная для уклонения от регулирования.
Фаза интеграции
Почему канализационные трубы? Почему подводные камеры? Почему реклама в мексиканских такси?
"Диверсификация" NameSilo не имеет делового смысла — если только вы не понимаете три фазы отмывания денег.
Фаза 3 это ВЫХОД. Вы не можете вечно сидеть на фантомной прибыли в $50.8 млн. Вам нужно превратить "бумажные" деньги в реальные активы:
И чем случайнее приобретения, тем лучше прикрытие. Если бы они покупали только доменные компании, шаблон был бы очевиден. Но канализационные трубы + подводные роботы + реклама в мексиканских такси? Это выглядит как эксцентричный генеральный директор, который "диверсифицирует" бизнес. Никто не расследует компанию по производству канализационных труб на предмет связей с отмыванием денег. В этом и смысл.
У Аль Капоне были прачечные. У NameSilo — канализационные трубы.
Другой век, та же логика: пропускать грязные деньги через бизнес, покупать реальные активы, выглядеть законно.
Оператор заставлял жертв молчать десятилетие. Затем он попытался сделать это с нами. Мы задокументировали все до того, как это произошло.
Корпоративная поддержка "Золотой галочки" использовалась для блокировки @Phish_Destroy. X проверил: "нарушений нет." Все еще заблокировано.
Все результаты phishdestroy.io удалены из Bing. Полное удаление из поиска Microsoft.
Ложные запросы на удаление по DMCA против репозиториев. Оператор удалил Issues #35 & #36 с отчетами жертв.
Удалено 100+ отзывов жертв через злоупотребление автоматизированной модерацией.
Запросы DMCA против результатов поиска Google, доменов, хостинга. Все, что можно сообщить, сообщается.
50+ платных статей Через Kwork, Freelancehunt, посредников. Заказы индексируются на Google Drive.
Видео с техническим анализом сообщаются и удаляются. Исследователи, демонстрирующие кражу, замалчиваются.
Скоординированные жалобы против предупреждающих веток. Обсуждение сообщества подавляется.
Адреса электронной почты правительства используются для подачи мошеннических жалоб на нарушения на платформах.
"Открытый исходный код" кошелька на пуленепробиваемом хостинге. Код GitHub ≠ производственный код. Инфраструктура для противодействия анализу.
Кнопки жалоб, системы DMCA, фриланс-площадки — каждый доступный механизм был превращен в оружие для подавления. Это стратегия длиной в десятилетие — а не случайность. Оператор и NameSilo на одной стороне. Материалы дела находятся у Отдел ICANN по соблюдению договорных обязательств и федеральные правоохранительные органы.
Обвинительное заключение
Доводы в пользу отмывания денег
Не теория. Не спекуляция. Цепочка доказательств, которая ведет к одному выводу.
КРАЖА
xmrwallet.com перехватывает транзакции Monero более 8 лет. Предполагается, что украдено $100M+. Средства находятся в XMR — по замыслу, их невозможно отследить.
КОНВЕРТАЦИЯ
XMR → BTC через DEX/миксеры/OTC. Неотслеживаемый шаг. Результат: Bitcoin в анонимных кошельках.
ОТМЫВАНИЕ
Массовая покупка доменов на NameSilo. NameSilo принимает Bitcoin. Проверка личности не требуется. 10,000-17,000 доменов в день. Мусорные TLD по $0.99 каждый от их партнера ShortDot. Нет контакта WHOIS. Нет электронной почты. Нет телефона. Домены никогда не активируются — сама покупка И ЕСТЬ цель.
ОТЧЁТНОСТЬ
NameSilo учитывает покупки как законный доход. C$65.5M/год. "Самый быстрорастущий регистратор." "6.26M доменов под управлением." Подает ежеквартальные отчеты о доходах на SEDAR+. Акции торгуются на CSE (URL) и OTC (URLOF). P/E 143.8x. Фантомные домены становятся фантомным доходом, который превращается в реальную цену акций.
ОБНАЛИЧИВАНИЕ
Инсайдеры продают акции на публичной бирже. Чистые деньги. Кристапс Ронка (владелец 18.5%, CEO LLC) владеет ~17M акций. Пол Андреола (CEO материнской компании) контролирует совет директоров. Украденная крипта была преобразована в акции канадского фондового рынка. Отмывание завершено.
Точка входа для Bitcoin
NameSilo принимает Bitcoin в качестве оплаты. Это не техническая деталь — это и есть точка входа. Схема отмывания такова: украденные XMR → BTC (через DEX/миксеры) → покупка доменов на NameSilo → "доход". Вся цепочка от кражи до чистых денег требует нулевой проверки личности. Никакого KYC. Никакого банка. Никаких банковских переводов. Просто Bitcoin в домены в цену акций. Они даже не принимают Monero — что странно для регистратора, который защищает крупнейшую в мире операцию по краже Monero. Или, возможно, совсем не странно: прямое принятие XMR было бы слишком очевидным. Шаг с BTC — это миксер.
Расчеты
Кто-то тратит миллионы долларов в год на покупку доменов, которые он никогда не использует, у регистратора, который принимает Bitcoin и не задает вопросов, и никто не знает, кто это. Это либо худшая инвестиция в истории интернета, либо операция по отмыванию денег.
На каждый из этих вопросов можно ответить с помощью одного запроса.
Единственная причина, по которой на них не ответили, заключается в том, что никто не спрашивал.
Обновленный анализ
Машина для отмывания денег — Как это на самом деле работает
Автомойка, которая моет 10 машин в день, но отчитывается о 100. Откуда берутся деньги за 90 фантомных машин? NameSilo то же самое — только вместо машин это домены. 4.2 миллиона фантомных "моек", которых не существует.
Как работает схема — шаг за шагом
Почему это работает идеально:
1. PrivacyGuardian скрывает покупателя
Каждый домен зарегистрирован на pw-{hex}@privacyguardian.org. Невозможно доказать, что "клиент" = сама NameSilo. 3М+ доменов, защищенных PG.
2. Домены — идеальный продукт
Цифровой, без склада, без доставки, без следов. Дешево оптом, дорого в розницу. Миллионы единиц — легко спрятать тысячи "своих" среди настоящих.
3. Дешевые TLD = максимальный множитель
.cyou: $0.48 → $14.95 = 31x
.sbs: $0.68 → $14.95 = 22x
.cfd: $0.68 → $14.95 = 22x
.icu: $0.98 → $14.95 = 15x
4. Масштаб делает это незаметным
5,18 млн доменов — кто проверит каждый? Реальные клиенты подмешаны в качестве прикрытия. 4260 новых мертвых доменов в день в 2025 году.
Экономика отмывания через NameSilo
Мертвые домены доминируют в экономике. При расчетных розничных ценах регистрации мертвых доменов составляют $77,3 млн в стоимости (оптовая стоимость: $26,5 млн, бумажная маржа: $50,8 млн). Фактическая заявленная выручка NameSilo составляет C$65,5 млн (~US$48 млн) — разница отражает оптовые скидки и ценообразование на "мусорные" TLD. В любом случае, подавляющее большинство выручки поступает от доменов, которые никто не использует. Хвост виляет собакой.
Доказательства того, что происходит именно это
NameSilo — это цифровая автомойка.
4,2 миллиона фантомных автомобилей. $50,8 миллиона фантомной прибыли.
И единственное "мыло", которое они используют, — это оптовый домен за $0,68 от их собственного партнера.
Финансовый анализ
Следите за деньгами — Кто платит и за что?
C$65,5 млн выручки. 5,18 млн доменов. Посмотрим, сколько из этого реально.
Проблема с клиентами
Если 5,18 млн доменов NameSilo принадлежат реальным клиентам, совершающим реальные покупки — где они?
У реальных клиентов были бы:
• Работающие сайты (только 18,5% отвечают на HTTP)
• Контактные электронные письма (96% их не имеют)
• Бизнес-идентичность (1,06% имеют название организации)
• Измеримый трафик (0,35% в топ-миллионе)
• Причина выбрать NameSilo среди 95 более дешевых вариантов
У "клиентов" NameSilo есть:
• Нет сайта (81,5%)
• Нет электронной почты (96%)
• Нет названия компании (98,9%)
• Нет трафика (99,65%)
• Бессмысленные доменные имена на .sbs/.cfd
• Регистрируют 10 000-17 000 в день массовыми сериями
Кто эти "клиенты"? У них нет сайта. Нет электронной почты. Нет бизнеса. Нет трафика. Они покупают домены, которые никогда не используют, на TLD, которые никому не нужны, у регистратора, который дороже 95 альтернатив. Они регистрируют оптом — 10 000-17 000 в день — по схемам, соответствующим автоматизированным покупкам. И они платят биткойнами, что не требует подтверждения личности.
Это не клиенты. Клиенты используют то, что покупают. Это транзакции. Домен — не продукт — транзакция — это продукт. Цель покупки 585 000 мертвых доменов в год — не в том, чтобы иметь 585 000 сайтов. Это перемещение денег из точки А (анонимный криптокошелек) в точку Б (статья доходов NameSilo) и придание этому виду законной деловой операции.
Выручка на реальный домен — неопровержимое доказательство
* Показатели неактивных доменов в этом отчете (тот же набор данных 5,18 млн): 32.2% = нет DNS/IP. 54.2% = доказанно неактивен/припаркован (нет DNS + Sedo + парковка CF + неконфигурированный Shopify). 55.7% = показатель неактивности, используемый для базового уровня, сравнимого с Namecheap (нет IP + нет Majestic rank, 99,86% доменов NameSilo имеют нулевой ранг). 81.5% = полный экономический анализ с использованием HTTP-зондов, возраста, MX, контента, шаблонов. Подробный анализ · Данные о ранге
NameSilo зарабатывает $20,34 на активном домене. Namecheap зарабатывает $9,68. NameSilo генерирует в 2,1 раза больше дохода на реального клиента чем Namecheap — будучи при этом меньшим, более дорогим (для .com: $15,56 против $6,99), менее популярным регистратором с худшим UX. Почему так? Потому что фантомные домены не бесплатны. Кто-то платит $8-10 млн/год за домены, которые не приносят никакой ценности. Эти деньги завышают строку дохода, в то время как "клиент" ничего не получает — потому что клиента не существует, или клиент — ЭТО NameSilo.
Почему мы сравниваем с Namecheap — и извинения перед ними
Мы хотим быть прозрачными относительно того, почему Namecheap был выбран в качестве базового уровня, и подчеркнуть: это сравнение не ставит целью дискредитировать Namecheap каким-либо образом. Мы использовали только общедоступные данные.
Почему именно Namecheap: Наше первоначальное исследование NameSilo началось с отчета о борьбе с фишингом, где фигурировали оба регистратора. Что выделялось, так это общие характеристики: доступный API для массовой регистрации, принимаются криптовалютные платежи, регистрация в Аризоне, и оба входят в число ведущих регистраторов по количеству доменов. Мы хотели максимально близкого сравнения — один и тот же сегмент рынка, схожий масштаб, схожие функции.
Что мы обнаружили: Namecheap — это пример того, как регистратор должен обрабатывать жалобы на злоупотребления — оперативно, прозрачно и эффективно. Контраст с поведением NameSilo становился только более поразительным, чем глубже мы копали. Показатель неактивных доменов Namecheap (32,2%) находится в пределах нормального отраслевого диапазона. У NameSilo (81,5%) — нет. Мы приносим извинения Namecheap за любые неудобства, которые может вызвать это сравнение — данные говорят в их пользу.
Сравнение базового уровня
Домены, рожденные мертвыми — NameSilo против Namecheap
Та же методология, тот же формат данных. Namecheap (24 млн доменов) в качестве отраслевого базового уровня. Если бы неактивные домены NameSilo были "нормальными" — показатели совпали бы. Они не совпадают.
Namecheap (нормальный регистратор)
Новые: 26% неактивны
Средний возраст: 38% неактивны
Зрелые: 32% неактивны
НИЗКИЙ → ВЫШЕ → НИЖЕ — нормальный жизненный цикл. Домены появляются активными, некоторые умирают в середине жизни из-за заброшенных проектов, выжившие стабилизируются.
NameSilo (аномалия)
Новые: 56% неактивны
Средний возраст: 59% неактивны
Зрелые: 46% неактивны
ВЫСОКИЙ → ВЫСОКИЙ → ВЫСОКИЙ — равномерно для всех возрастов. Домены рождаются мертвыми и остаются мертвыми. Разрыв сужается с возрастом только потому, что более старые группы предшествуют массовому увеличению в 2024-2025 годах.
Это не "нормальные показатели неактивных доменов". Мы учли это. Даже если вы согласны с тем, что у каждого регистратора есть неактивные домены — у NameSilo есть на 1,2 миллиона БОЛЬШЕ неактивных доменов, чем можно было бы ожидать от регистратора такого размера. Эти 1,2 млн избыточных неактивных доменов генерируют $22 млн/год фальшивого дохода. Это не пренебрежение — это разрыв в 23 процентных пункта выше базового уровня, сконцентрированный в доменах возрастом до 2 лет.
Убийственная статистика: Показатель неактивности NameSilo для доменов возрастом менее 30 дней составляет 59.5%. У Namecheap — 25.4%. У NameSilo, 6 из 10 доменов неактивны в течение первого месяца своей жизни. Эти домены никогда не предназначались для веб-сайтов. Они родились мертвыми. Они существуют только как статьи дохода.
Новые регистрации доменов в год (все NameSilo)
1,5 млн новых доменов в 2025 году (4 260/день) — 99%+ не имеют трафика. Рост коррелирует с расходами на регистрационные сборы, а не с привлечением клиентов. Это не органический рост. Это увеличение бюджета.
Как выглядят эти "домены"?
Мы проанализировали 1 669 111 неактивных доменов из набора данных в 5,1 млн. Вот что покупают "клиенты":
Всплеск регистраций — это не постепенный рост, а взрыв:
Это не доменные имена. Это идентификаторы транзакций. 0499777com06xl03.sbs не является бизнесом. 000000004.xyz не является брендом. 1xbet-djjj.buzz является доменом для азартного фишинга. 378,547 бессмысленных имен. 522,288 куплены ровно на один год и заброшены. Ни один реальный клиент не покупает 02g740c6.sbs за $0.99, использует его ноль дней и позволяет ему истечь. Это автоматизированная покупка без человеческого умысла — кроме намерения переместить деньги.
Доход C$65.5M с 58 доменами в мировом топ-10,000.
Namecheap имеет 24M доменов и тысячи в топ-10K. GoDaddy имеет 80M+. NameSilo имеет 58.
Откуда берутся деньги? Не от 58 реальных веб-сайтов. Не от 17,875 с измеримым трафиком.
$48M в год от клиентской базы, которая на 99.65% невидима.
И последний вопрос: компания с доходом C$65.5M и рыночной капитализацией C$133M не может позволить себе обновить UI, который выглядит как . Их CEO признаёт это.? На самом деле — в своем отчете о доходах за Q3 2025 генеральный директор NameSilo LLC Kristaps Ronka признал, что они "начали полную переработку UX/UI, используя семилетний опыт работы с клиентами." Семь лет. Понадобилось семь лет, пока клиенты бежали к Namecheap, прежде чем кто-то заметил, что панель выглядит как страница GeoCities 1998 года. Но вот что они сделали с деньгами вместо исправления UX: они приобрели SewerVUE Technologies — компанию, которая инспектирует канализационные трубы с помощью радара. Доменный регистратор, который защищает операции по краже на $100M и инспектирует сточные воды. Это не выдумка. Посмотрите нашу точную реконструкцию Win98 опыта NameSilo →
И еще есть проблема с парковочными IP-адресами.
Из доменов, у которых ЕСТЬ IP-адрес, 36.7% указывают всего на 10 IP-адресов — все парковочные/заглушечные страницы. Только один из ведущих IP-адресов (парковочный Sedo: 91.195.240.123) хостит 522,466 доменов NameSilo. Еще 646,381 домен находятся на известной парковочной инфраструктуре. Это не веб-сайты. Это страницы-заглушки, отображающие общую рекламу.
Итак: 1,668,355 доменов (32.2%) вообще не имеют IP — полностью мертвы. Из 3.51M, которые все-таки разрешаются, 1,153,281 (33%) указывают на парковочные/заглушечные IP-адреса. Общий итог: ~2,821,636 доменов (54.4%) из 5,179,405 не являются реальными веб-сайтами. Более половины. И это только по DNS. Наш полный экономический анализ — учитывающий возраст, MX-записи, контент и паттерны регистрации — показывает, что реальный показатель мертвых доменов составляет 81.5% (4,221,217 доменов). Более $50M фиктивного дохода.
Реальная активная клиентская база NameSilo составляет примерно 958,188 доменов — не 5.18M, как они утверждают. Их статус "регистратора из топ-10" построен на фиктивных регистрациях. Мы не налоговая служба. Но это хрестоматийная инфраструктура для отмывания денег — анонимные покупатели, криптовалютные платежи, нулевая активация, завышенный доход. FinCEN выпустил руководство именно по такой схеме. Никто этому не следует.
Оператор фишит сам себя. Да, действительно.
Примечание, прежде чем мы продолжим: многие коллеги по безопасности хотели присоединиться к этому расследованию. Мы намеренно отказались от любой помощи чтобы защитить их от возмездия. Каждая попытка подавления с их стороны создает больше доказательств и еще одну строчку в их криминальном досье.
Теперь — схема самофишинга. Когда мы представили наш технический анализ, первым ответом оператора было: "вы посетили фишинговый сайт." Да. Мы знаем. Его сайт И ЕСТЬ фишинговый сайт. Но вот в чем загвоздка: оператор создает фишинговые копии своего собственного мошеннического сайта, а затем винит жертв в посещении "фишинга".
Активный самофишинг прямо сейчас: xmrwallet.app — проверьте код сами. Логика создания кошелька и обработки транзакций почти идентична коду основного xmrwallet.com. За 10 лет "фишинговых" копий — xmrwallet.homes и других — структура кода везде одинакова. Та же логика обработки. Та же генерация кошельков. Единственное отличие: "фишинговые" копии не шифруют. Потому что это на самом деле не фишинговые копии, сделанные злоумышленниками. Это собственные зеркала оператора, разработанные для создания правдоподобного отрицания: "о, вы, должно быть, использовали фишинговую копию, а не настоящий сайт."
И где размещались эти домены для самофишинга? На njal.la — реселлер NameSilo. Тот же njal.la, чей API NameSilo отключил. Та же экосистема. Когда отговорка о "синхронизации блокчейна" была опровергнута официальным проектом Monero, эти гении переключились на: "это не мы, это фишинговые копии, нацеленные на нас!" За исключением того, что фишинговые копии размещены на инфраструктуре их собственного партнера, используют тот же код и подключаются к тому же бэкенду DDoS-Guard / IQWeb.
Русскоговорящий мошенник, стоящий за этим, известен в сообществе — проверьте keplr.at и связанные домены. Тот же участник, та же методология, множество сайтов. Мы всегда проводим публичные сканирования (мы заметили, что они начали использовать URLscan — но для пользователей с подпиской Pro все доступно). Сравните код xmrwallet.app с xmrwallet.com. Сравните процесс создания кошелька. Сравните обработку транзакций. Затем скажите нам еще раз, что один является "фишингом", а другой "легитимным".
Если быть точным: существует ровно одной независимый участник, которого мы идентифицировали, который сделал фактические фишинговые копии xmrwallet — известный русскоговорящий мошенник, работающий в основном на доменах .at (keplr.at и похожих), который фишит множество криптокошельков. Он создал копии xmrwallet как одну из многих целей. Каждая другая "фишинговая копия" xmrwallet за последние 10 лет была создана самим оператором.
Зачем мошеннику фишить свою собственную аферу? Две причины. Первая: чтобы создать нарратив. "Смотрите, люди делают фишинговые копии нашего легитимного сервиса — мы, должно быть, важны, мы, должно быть, реальны." Это театр репутации. Легитимный кошелек подвергается фишингу. Мошеннический кошелек — нет, если только мошенник не делает это сам. Копии для самофишинга позволяют оператору заявлять о доверии, которого у него никогда не было. Вторая: чтобы отвести вину. Когда жертвы жалуются, что их средства исчезли, оператор указывает на "фишинговые копии" и говорит: "Вы, должно быть, использовали поддельный сайт, а не наш." Жертва винит фишеров. Оператор продолжает воровать. Регистратор кивает в знак согласия. Все выигрывают — кроме людей, теряющих свои деньги.
xmrwallet.homes, xmrwallet.app и десятки других "фишинговых копий", в которых оператор удобно обвиняет — все они ведут к одному источнику. Тот же код. Та же логика. Тот же хостинг. Тот же оператор, играющий на обеих сторонах. Единственный реальный фишинговый участник (keplr.at) просто скопировал то, что уже было мошенничеством. Все остальные, кого обвиняли в "фишинге xmrwallet", были самим оператором, который запускал зеркала своей собственной операции по краже и притворялся, что это были атаки.
Самофишинг через собственную реселлерскую сеть, обвинение жертв в использовании собственной зеркальной инфраструктуры, пока ваш регистратор помогает вам очищать обнаружения VirusTotal. Это уже не афера. Это промышленная операция.
Это админ-панель компании, которой люди доверяют свой бизнес. Посмотрите на дизайн. Посмотрите на UI. Похоже ли это на современную, хорошо финансируемую технологическую компанию? Или это похоже на что-то, сделанное тем же человеком, который заказывает SEO-статьи на Kwork за 500 рублей?
Теперь сравните это с fd.nic.ru — российский регистратор. Удивительно схожая эстетика, не так ли? Та же эпоха, та же философия дизайна, та же целевая аудитория.
NameSilo утверждает, что управляет 6.26 миллионами доменов. Наш анализ 5.18 миллионов показывает 81.5% мертвы — 4,22 миллиона доменов без веб-сайта, электронной почты, без цели. Массовая регистрация доменов в масштабе с анонимной оплатой Bitcoin и нулевой активацией — это не бизнес-модель.
Статья Forbes Advisor — Пример купленной легитимности
Forbes Advisor опубликовал «обзор» NameSilo («Проверено и подтверждено: 6 мая 2024»). Он содержит раскрытие информации о партнёрских ссылках: «Мы получаем комиссию от партнёрских ссылок.» Статья рекомендует NameSilo как «лучшего регистратора для недорогих доменов.» Давайте проверим это на соответствие реальности:
Forbes также включает следующее дисклеймер: «Информация могла измениться с момента публикации. Прошлые результаты не являются показателем будущих.» и «Forbes Advisor придерживается строгих стандартов редакционной честности.»
«Редакционная честность» которая рекомендует регистратора как «лучшего для недорогих .com», когда 95 регистраторов дешевле. Которая утверждает о «круглосуточной поддержке», когда на сайте указаны рабочие часы. Которая сравнивает с мёртвым конкурентом. Которая показывает фальшивые скриншоты панели, которой не существует. Та же схема, что и статьи Kwork SEO — другой бюджет, тот же результат. Статья на Kwork за $500 и «обзор» Forbes Advisor служат одной и той же цели: купленная легитимность.
И это не заканчивается на Forbes. «Новости» NameSilo на Yahoo Finance имеют эту пометку: «Это платный пресс-релиз.» Каждая «статья» о NameSilo в финансовых медиа куплена. Обзор Forbes. Пресс-релизы Yahoo Finance. Рейтинги Trustpilot. Страница Wikipedia (помечена как рекламная). Нет органического позитивного освещения NameSilo. Всё куплено.
Предупредительное письмо FTC — 20 декабря 2024
The U.S. Federal Trade Commission отправила NameSilo официальное предупредительное письмо 20 декабря 2024 года, подписанное Lois C. Greisman (помощник директора, Бюро по защите прав потребителей, Отдел маркетинговой практики). В письме говорится: «Я пишу, чтобы сообщить вам, что один или несколько доменов, зарегистрированных NameSilo, по-видимому, совершают мошенничество с выдачей себя за другое лицо, используя имя Federal Trade Commission (FTC) без разрешения и подразумевая ложную аффилиацию с FTC.» «FTC не аффилирована с организациями или лицами, управляющими этим веб-сайтом. Обратите внимание, что это является нарушением Правила о выдаче себя за правительство и бизнес («Правило о самозванцах»), 16 C.F.R. § 461, «существенно и ложно выдавать себя, прямо или косвенно, за государственный орган или должностное лицо»».
чтобы заставить NameSilo принять меры в отношении домена, выдающего себя за саму FTC. Не случайный фишинговый сайт. Не крипто-дрейнер. Домен, выдающий себя за Federal Trade Commission. Если даже FTC необходимо отправлять официальную корреспонденцию для удаления фишингового домена — какой шанс у обычной жертвы? Ответ: никакого. Прочитать полное письмо FTC (PDF) → Жалобы в BBB — Схема отказа в признании нарушений NameSilo's
страница Better Business Bureau
содержит жалобы от реальных жертв. Вырисовывается картина: жертвы сообщают о фишинговых доменах, NameSilo уклоняется: Жалоба жертвы (BBB): «NameSilo не удалила домен, который, как было доказано, использовался для фишинга, и позволила ему продолжать выдавать себя за нашу компанию. Их форма для жалоб на нарушения не работает. Когда я пытался отправить им электронное письмо, у них был только автоответчик. Мы подали жалобу в ICANN, так как их система отчётности о нарушениях по сути нефункциональна. Мы рассматриваем возможность подачи иска в соответствии с ACPA.»
Ответ NameSilo (18 марта 2024):
«Мы не можем подтвердить фишинг — это похоже на СПАМ. Как регистратор доменных имён, мы не имеем никакого контроля над содержанием электронных писем... Слишком легко подделать доменные имена, чтобы мы могли расследовать жалобы.»
Перевод:
«Мы не можем подтвердить фишинг» (мы не будем смотреть). «Мы не контролируем содержимое электронной почты» (не наша проблема). «Слишком легко подделать» (мы не будем расследовать). Это тот же сценарий, который мы задокументировали с xmrwallet —
уклоняться, минимизировать, отказывать . Разница: это не наши отчёты. Это реальные компании, подающие жалобы в BBB, получающие те же расплывчатые ответы. Прочитать все жалобы в BBB →Trustpilot — Бот-фермы конкурируют с бот-фермами Рейтинг NameSilo на Trustpilot выглядит впечатляюще — пока вы не задумаетесь. Их реальная клиентская база составляет ~958K активных доменов. Сколько из этих клиентов добровольно написали бы восторженный отзыв о регистраторе с админ-панелью Win98, ценами $15.56 за .com (#96/130) и поддержкой, которая на отчёты о фишинге отвечает «мы не можем подтвердить фишинг»?
Шаблон завершён:
Домены:
покупай у себя → «6.26M под управлением»
3-звёздочный отзыв для NiceNIC — даже не негативный, просто честный. Без нецензурной лексики, без обвинений, только факты. Удалён после одной жалобы. Подтверждённый аккаунт. Реальный отзыв. Исчез. Тем временем страница NameSilo полна подозрительно восторженных 5-звёздочных отзывов от аккаунтов с геолокацией США — потому что география имеет значение. Американские рецензенты = «смотрите, настоящие американские клиенты покупают наши домены» (а не «мы отмываем украденную крипто, покупая домены у самих себя»). Отзывы служат той же цели, что и фантомные домены: создание видимости легитимной американской клиентской базы, которой не существует. Пример: «Patty Johnson»
Профиль на Trustpilot () — из США, всего 2 отзыва. Один 5-звёздочный отзыв для NameSilo (янв 2026):«Леонид был очень полезен... 5 звёзд!» Другой отзыв? Для Otrium — компания, в отзывах о которой заявляют о мошенничестве и краже денег. Один бот-аккаунт пишет для двух разных бизнесов, связанных со скамом. И отзывы имеют общий шаблон: они называют конкретных агентов поддержки («Леонид»), хвалят время ответа и выглядят как шаблонные опросы обслуживания клиентов — а не как отзывы того, кто только что купил домен за $10. Реальные покупатели доменов оценивают цены и UX панели. Боты в отзывах хвалят «Леонида». АНАЛИЗ ДАННЫХ TRUSTPILOT — 2,280 отзывов NameSilo против 2,480 Namecheap
5-звёздочные отзывы
Вы видели их админ-панель? ). С таким интерфейсом нам тоже понадобилась бы поддержка — или скорая помощь. Половина функций не работает, UI не претерпевал серьёзных изменений годами, и сам генеральный директор признал, что ему нужен «полный пересмотр UX» после (мы ее воссоздалиобещаний. Так что да: если бы вы каким-то образом стали клиентом NameSilo, вы бы действительно обращались в поддержку. Постоянно. Потому что без неё ничего не работает. . Их пресс-релизы за Q1 и Q2 2025 года Но вот что выдаёт их:
реальные разочарованные пользователи пишут о том, насколько ужасен интерфейс. Именно это говорят 1-звёздочные отзывы — сломанный DNS, заблокированные аккаунты, приостановленные домены, проигнорированные отчёты о фишинге. Реальная боль, реальные детали, в среднем 265 символов. 5-звёздочные отзывы? «Отличная поддержка! Леонид помог. 5 звёзд.» — медиана 84 символа. — 84 characters median. Реальные пользователи жалуются на продукт. Поддельные пользователи хвалят людей.
И об этих людях — Leonid появился из ниоткуда 13 апреля 2025 года. Ноль упоминаний до этого. Затем 65 отзывов за первые два месяца. Это не популярный агент поддержки. Это KPI. Время точно совпадает с обнародованием нашего расследования. Схема ясна: начинается расследование → появляется негативное освещение → активируется бот-ферма → страница заполняется сообщениями «Леонид был великолепен!». Май 2025: 106 отзывов (в 5 раз больше обычного), 95% пятизвездочных, ноль однозвездочных. Ни одного недовольного клиента из 106 отзывов. Для регистратора, занимающего 96-е место по ценам на .com домены с панелью 1998 года.
А сами отзывы? 43% из них короче 80 символов. Четыре из них имеют заголовок просто "Leonid" — и ничего больше. Еще три: «Леонид очень помог». Вот и всё. 52% — география США. Среди рецензентов: "Satoshi Nakamoto" (да, действительно), "Author" (даже не выбрал имя), "Виктор -" и "Anna Koroleva" (русские имена на регистраторе, ориентированном на США), "Boris Martin" и "Andrei Dobrescu" (восточноевропейские), всё это перемешано с «Брэдом», «ЛаТоей», «Патти Джонсон». Кто-то пишет отзывы массово, используя генератор имён, который не может решить, с какого континента притворяться. Имя Leonid само по себе русское — что идеально вписывается в схему. Агент поддержки с русским именем, которого хвалят бот-аккаунты с русскими именами на регистраторе со связями с FSB и xmrwallet. На данном этапе вопрос не в том, поддельные ли эти отзывы. Вопрос в том, является ли Леонид реальным человеком или персонажем сценария.
Аномалия Гонконга — и фантомная китайская клиентская база
Гонконг: 57 отзывов. 57 из 57 — пятизвездочные. 100%. Ноль четырехзвездочных. Ноль трехзвездочных. Ноль всего остального. 91% аккаунтов с одним отзывом. Более 7 лет. Статистически невозможно для любой реальной клиентской базы. Китай: 94% пятизвездочных, 80% с одним отзывом, 84% без аватара. Сингапур: 95% пятизвездочных, 85% с одним отзывом. В сумме: 168 отзывов с китайскоязычных рынков — почти полностью сфабрикованы.
А имена? «Михай» и «Джесси Барретт» пишут отзывы из Гонконга. «Франк» из материкового Китая. Вперемешку с 陈旭, 幽羽千葉 и zhanglili. Бот-ферма, которая не могла решить, использовать китайские или западные имена — поэтому использовала и те, и другие.
Почему Китай? Потому что NameSilo активно продвигает себя там: namesilo-china.com, bcbay.com/namesilo, платные китайские посты в блогах и даже статья в китайской Википедии. Когда следователи спросят «кто покупает 4,22 миллиона мертвых доменов?», NameSilo укажет на Китай. Будьте готовы к фантомным китайским клиентам. Данные Trustpilot показывают, что они создавали это алиби с 2019 года — 57 идеальных отзывов из Гонконга, по одному, распределенные на протяжении нескольких лет. Терпеливо. Преднамеренно. И 100% сфабрикованы.
Независимый судебный анализ ИИ — 2480 против 2480 отзывов
Мы собрали 2480 отзывов NameSilo и 2480 отзывов Namecheap на Trustpilot и передали их для независимого анализа через Claude API, анонимизировав как «Компания А» и «Компания Б». ИИ не знал, какая компания есть какая. Его выводы:
Из отчета ИИ: "Компания А демонстрирует обширные, многомерные доказательства систематической манипуляции отзывами посредством скоординированного искусственного генерирования. Вероятность естественного возникновения таких паттернов стремится к нулю."
xmrwallet.com Trustpilot — Собственные отзывы мошеннического сайта
Мы собрали все 80 отзывов со страницы xmrwallet.com на Trustpilot. Снимки Wayback Machine существуют на ca.trustpilot.com/review/xmrwallet.com. Наш сбор данных фиксирует полный набор данных, включая текст отзыва, рейтинги, даты и метаданные пользователя.
80
всего отзывов
51%
5-звездочные (41)
22%
жертвы с 1 звездой (18)
99%
частота ответов (79/80)
70%
аккаунты с 1 отзывом
0
пользователи также оставили отзывы о NameSilo
Шаблоны ответов оператора: 8 раз «спасибо!», 7 раз «спасибо!», 5 раз увод от темы «клон/фишинговый сайт». Оператор активно поддерживает 99% частоту ответов для повышения TrustScore Trustpilot — в то время как реальные жертвы сообщают о краже средств с 2020 года.
Жертва Ли Дэвис (2022) упоминает, что отправил письмо на адрес "самой владелице Натали Рой" — подтверждая личность регистранта домена непосредственно из отзыва на Trustpilot.
Перекрестная ссылка: Нулевое совпадение пользователей между рецензентами xmrwallet и NameSilo. Разные бот-фермы, одна и та же тактика: наводнить короткими 5-звездочными отзывами с аккаунтов с одним отзывом, чтобы заглушить настоящих жертв.
Полный набор данных: Просмотреть отзывы (JSON) — SHA-256: cf159a47...
Всё является самореферентным. Домены надувают выручку. Выручка финансирует статьи. Статьи создают Trustpilot. Trustpilot убеждает инвесторов. Инвесторы финансируют цену акций. Цена акций оправдывает приобретения. Приобретения отмывают деньги. И 81,5% всего этого построено на доменах, которые никто не использует, отзывах, которые никто не писал, и статьях, которые никто не заказывал органически. Это черепахи до самого низа — и каждая черепаха — это NameSilo.
Отчет об аномалиях регистрации доменов — проанализировано более 130 млн доменов
Мы проанализировали 5,1 миллиона доменов NameSilo по сравнению с 7 другими регистраторами (всего более 130 млн). 32,2% доменов NameSilo мертвы — никогда не активировались, нет IP, нет электронной почты, нет веб-присутствия. Отраслевой базовый показатель: 15-21%. Это 12 миллионов долларов, потраченных на домены, которые никогда не использовались. Количество мертвых регистраций выросло в 7 раз в период с 2023 по 2024 год. Массовые регистрации по 10 000-17 000 доменов в день на протяжении всего 2025 года. Непропорциональное использование мусорных TLD (.sbs, .cfd, .xyz). 96% доменов не имеют контактного адреса электронной почты. Соответствует отмыванию денег, сделкам с заинтересованностью или систематическому завышению выручки.
Для контекста: NameSilo Technologies Corp. (CSE: URL, OTC: URLOF) имеет рыночную капитализацию C$133 млн (~US$98 млн), выручку C$65,5 млн и чистую маржу 1,7%. Они торгуются с P/E 143,8x против среднего показателя по отрасли 21x. Компания, оцененная в C$133 млн, прикрывает операцию по краже на сумму более $100 млн. Математика не сходится — если только операция по краже НЕ является частью бизнес-модели.
Корпоративная структура — публичная запись:
NameSilo Technologies Corp. — материнская компания. Зарегистрирована в Британской Колумбии, Канада. Размещен на Канадской фондовой бирже (CSE: URL). Также торгуется внебиржевым способом в US как URLOF. Подпадает под канадское законодательство о ценных бумагах (BCSC).
NameSilo, LLC — операционная дочерняя компания. Зарегистрирована в Phoenix, Arizona, USA. ICANN-аккредитованный регистратор, IANA ID #1479. Подпадает под законодательство US, ICANN RAA и юрисдикцию штата Аризона.
Это означает, что две регулирующие юрисдикции имеют полномочия: канадские регуляторы ценных бумаг (BCSC/OSC) в отношении материнской компании и ее акций, а также власти US (FBI, DOJ, Arizona AG, FinCEN) в отношении операционной организации. Ни одна из сторон не предприняла действий.
PrivacyGuardian.org — встроенная защита NameSilo от мошенничества
Сканирование службы конфиденциальности WHOIS от NameSilo системой PhishDestroy — Апрель 2026
PrivacyGuardian.org не является сторонним сервисом. Он принадлежит и управляется NameSilo. У каждого домена, использующего PrivacyGuardian, адрес электронной почты регистранта заменен на pw-{hex}@privacyguardian.org адрес — делая настоящего владельца невидимым для сообщающих о нарушениях, правоохранительных органов и жертв. Конфиденциальность законна. Использование собственного сервиса конфиденциальности для сокрытия 109,000+ вредоносных доменов от идентификации — это не конфиденциальность, а инфраструктура для мошенничества.
Как мы получили эти цифры: Мы извлекли 4 974 265 доменов-кандидатов из набора данных клиентов NameSilo, сопоставив маркеры WHOIS PrivacyGuardian.org. Затем мы проверили каждый домен через RDAP по rdap.namesilo.com. Из числа проверенных, 109,195 были ТВЁРДО подтверждены как защищенные PrivacyGuardian. Мы сверили полный список со Spamhaus DBL, SURBL, PhishTank, PhishingArmy, CERT-PL, AlienVault OTX, Hagezi, uBlock, AdGuard, ThreatFox и нашим собственным внутренним черным списком из 130K+ доменов.
Основные источники черных списков
Что делают эти домены
Основные TLD (вредоносные PG домены)
Тот же профиль TLD-мусора, что и в анализе неактивных доменов. .sbs, .cfd, .xyz, .top — те же TLD, подверженные злоупотреблениям, доминируют в обоих наборах данных.
Наиболее часто подделываемые бренды
Ledger, Coinbase, OKX, Ethereum — настоящие финансовые бренды, выдаваемые за себя через собственную службу конфиденциальности NameSilo.
География хостинга (вредоносные PG домены)
Детализация VirusTotal
Суть: NameSilo управляет собственной службой конфиденциальности WHOIS. Этот сервис скрывает 109,000+ подтвержденных вредоносных доменов от идентификации. Эти домены выдают себя за Coinbase, Ledger, OKX, Ethereum, Google и десятки других брендов. Они запускают Angel Drainer, Solana Drainer и фишинг с подключением кошельков в промышленных масштабах. 77,522 из них помечены Spamhaus. И NameSilo — ICANN-аккредитованный регистратор, управляющий PrivacyGuardian — сообщает каждому, кто сообщает о нарушениях: "As an ICANN-accredited registrar..."
Это не халатность. Это бизнес-модель. Служба конфиденциальности существует, чтобы усложнить сообщение о нарушениях. Мусорные TLD существуют, потому что они дешевы и одноразовы. Неактивные домены существуют для увеличения дохода. А аккредитация ICANN существует, чтобы отмахиваться от всех, кто задает вопросы. 109,000 вредоносных доменов, защищенных вашим собственным сервисом, NameSilo. Сколько еще вам нужно, прежде чем кто-то назовет это своим именем?
Давайте проясним, что мы видим. Это не изощренные игроки. Операционная модель идентична сотням мошеннических операций российского происхождения, которые платят откаты структурам, близким к FSB, за защиту — единственное отличие заключается в масштабе и в том факте, что они скрываются за зарегистрированной в US компанией в Аризоне вместо белизской "прокладки". Логика та же: украсть, подавить, купить репутацию, удалить улики, угрожать исследователям и полагаться на институциональную инерцию, чтобы никогда не понести последствий. Они почувствовали себя комфортно, потому что это работало 10 лет. На 11-й год это не сработает.
abuse@phishdestroy.io — мы делимся тем, что знаем, с любой жертвой, следователем или прокурором.
Владелец диска: hassizabir@gmail.com (последнее изменение: октябрь 2023)
Доказательство — Прощальное письмо оператора
Оператор сбежал. Сайт все еще работает. NameSilo до сих пор не заблокировал домен.
On 5 мая 2026 года, оператор xmrwallet опубликовал прощальное письмо на сайте и в репозитории GitHub — объявив о полном закрытии. Он подписал его "The Creator of xmrwallet.com" не используя своего настоящего имени. Это письмо является прямым доказательством: оно доказывает, что оператор знал о расследовании, содержит поддающиеся проверке ложные сведения о механизме кражи и подтверждает, что сайт управлялся одним человеком с 2018 по 2026 год. Мы немедленно сохранили копию. На сегодняшний день домен xmrwallet.com все еще активен, и NameSilo до сих пор не заблокировал его.
Ложь #1 — "Ключ просмотра не может предоставить доступ к вашим средствам"
"Ключ просмотра не предоставляет и не может предоставить сервису доступ к вашим средствам."
Реальность: Механизм кражи не использует ключ просмотра для расходования средств. Он использует эксфильтрацию session_key — адрес кошелька и приватный ключ просмотра кодируются в base64 в идентификатор сессии, отправляются на сервер, где сервер формирует собственную транзакцию, используя 8 PHP-конечных точек. Оператор знает это, потому что он написал код. Он намеренно отвлекает жертв на дискуссию о ключе просмотра, в то время как фактическая уязвимость заключается в перехвате транзакций на стороне сервера. Это является сознанием вины.
Ложь #2 — "Без финансирования" и "не могу позволить себе расходы на сервер"
"Этот проект не финансируется и поддерживается в мое свободное время, я просто не могу позволить себе расходы на сервер."
Реальность: Оператор украл приблизительно $100M+ в Monero более 8 лет. Хостинг серверов на DDoS-Guard стоит около 550 долларов в месяц. Он предварительно оплатил регистрацию доменов на 5-10 лет у более чем 6 регистраторов. Он приобрел более 50 SEO-статей, пакеты спама в социальных сетях и одновременно поддерживал несколько зеркальных доменов. Нарратив об "нефинансируемом волонтере" предназначен для жертв, которые не читают технические доказательства.
Признание — "Человек, который нас атаковал"
"В последнее время мы стали объектом продолжительных атак... Человек, который нас атаковал, сделал это по обвинению в том, что наш сервис требует ключа просмотра."
Что это подтверждает: Оператор признает, что расследование PhishDestroy вынудило закрыть сервис. Он представляет исследование безопасности как "атаки". Он не отрицает ни одного конкретного вывода. Он не предоставляет контрдоказательств. Он переключается на ложный довод о "ключе просмотра". Невинный оператор опубликовал бы логи сервера, доказывающие отсутствие кражи. Он этого не сделал.
Ценность доказательств — "Спасибо всем, кто отправлял пожертвования"
"Особая и искренняя благодарность всем, кто отправлял пожертвования на протяжении многих лет. Ваша огромная щедрость поддерживала работу серверов."
Для следователей: Оператор утверждает, что пожертвования финансировали серверы. Это поддается опровержению. Запросите историю транзакций по адресу для пожертвований. Сравните общее количество полученных пожертвований с общим количеством средств, которые "исчезли" из кошельков пользователей. Разница между этими числами — это объем кражи. Оператор только что сказал вам, куда смотреть.
Сделано с xmrwallet.com 5 мая 2026 года. Письмо было опубликовано в качестве индексной страницы сайта. Мы заархивировали полный HTML, включая все CSS, скрипты и метаданные. Оператор подписался как "The Creator of xmrwallet.com" — не как "Nathalie Roy", не под каким-либо именем. Но заголовки писем из февраля указывают N.R. А записи WHOIS говорят остальное.
Почему он "ушел"? Не из-за вины. Уничтожение улик.
Оператор — который зарегистрировался под именем "Натали Рой" (женское имя; мы задокументировали SEO-заказы оператора на Kwork и его фриланс-деятельность — прозванного "SEO-дедушкой" за его SEO-спам-кампании) — не закрылся из раскаяния. Он перенаправил домен xmrwallet.com на GitHub Pages, где теперь размещено прощальное письмо. Это не закрытие. Это продуманный шаг для:
1. Стереть доказательства URLscan. Когда домен указывает на GitHub Pages, предыдущие сканирования вредоносного сайта URLscan устаревают. Новые сканирования показывают безопасную страницу, размещенную на GitHub. Судебно-криминалистические записи о том, что на самом деле делал сайт — 8 PHP-конечных точек, эксфильтрация session_key, серверный угон TX — погребаются под чистыми сканами статического прощального письма.
2. Автоматически уменьшить обнаружения VirusTotal. Когда поставщики систем безопасности повторно сканируют xmrwallet.com и видят сайт GitHub Pages вместо кошелька, зараженного вредоносным ПО, они удаляют свои обнаружения. Оператор подавал регулярные апелляции в VT и запросы на повторное сканирование — мы наблюдали эту закономерность. Каждое повторное сканирование с доменом, указывающим на GitHub, уменьшает количество обнаружений. Это именно то, с чем NameSilo обещала помочь: "работать с регистрантом для удаления веб-сайта из отчетов VT." Они нашли способ.
3. NameSilo занервничала. Подача заявления в ICANN, обращение в правоохранительные органы, публичное разоблачение с 11 тысячами просмотров — а затем, по-видимому, власти США начали задавать вопросы. Прощальное письмо появилось вскоре после этого. Совпадение? Оператор не вдруг обрел совесть после почти десятилетия и 100 миллионов долларов. Кто-то сказал ему успокоиться. Кто-то, заинтересованный в том, чтобы проблема исчезла тихо.
4. История DNS подтверждает, что это было преднамеренно — и неуклюже. Домен xmrwallet.com был никогда указан на GitHub до этого. В течение многих лет он разрешался на инфраструктуру DDoS-Guard/IQWeb — настоящий бэкэнд мошенничества. Перенаправление на GitHub Pages было недавним, преднамеренным, и это заняло у оператора 3 попытки чтобы правильно настроить конфигурацию DNS. "Разработчику", который создал "сложный кошелек с открытым исходным кодом", потребовалось три попытки, чтобы настроить CNAME для GitHub Pages. Этот уровень технических навыков соответствует всему остальному, что известно об этой операции. Это не сложные злоумышленники. Они упорные.
"Прощание" — это не выход. Это операция по зачистке. Домен все еще зарегистрирован. DNS все еще активен. Оператор все еще на свободе. И уничтожение доказательств продолжается — каждый день, когда домен указывает на GitHub, еще один поставщик систем безопасности удаляет свое обнаружение. Вот почему мы заархивировали все, прежде чем они смогли это стереть.
Доказательство — Подавленные доказательства из социальных сетей
@Phish_Destroy — 26 tweets that got us silenced
Каждый твит, опубликованный @Phish_Destroy, был заскриншочен и заархивирован до того, как учетная запись была заблокирована через корпоративную поддержку X Gold Checkmark. Эти 26 скриншотов — полная запись нашего публичного общения о xmrwallet и NameSilo. X/Twitter удалил оригиналы. Мы сохранили чеки.
Для следователей: Запросите логи удаления X/Twitter для @Phish_Destroy. Сравните, что было удалено, а что сохранилось. Сопоставьте с отметками времени на этих скриншотах. Каждое действие модератора оставляет след. Отчеты, которые привели к блокировке, были поданы NameSilo или оператором — запросите личность заявителя.
Нажмите на любой скриншот, чтобы просмотреть в полном размере. Все 26 изображений являются частью архива IPFS. Оригинальные публикации были удалены из X/Twitter после корпоративного вмешательства Gold Checkmark — это единственные сохранившиеся копии вне собственных серверов X.
Доказательство — Жертвы xmrwallet & Технические доказательства
Дополнительные скриншоты доказательств
Отчеты о кражах у жертв, удаленные проблемы GitHub, карты инфраструктуры DNS, обнаружения VirusTotal и индикаторы происхождения оператора из СНГ. Все SHA-256 верифицировано в ALL_EVIDENCE_HASHES.txt.
Вся стратегия оператора зависит от того, что жертвы сдадутся после того, как их заставят замолчать. Этот раздел для тех, кто отказывается.
Мы знаем, что это кажется безнадежным. Monero приватна. Ваши деньги, кажется, исчезли. Они удалили ваши отзывы, ваши сообщения, ваши предупреждения. Они хотят, чтобы вы верили, что ничего нельзя сделать. Это неправда.
Сила оператора заключалась в том, чтобы заставлять жертв исчезать. Этот архив делает это невозможным.
Прямые обращения — К тем, кто это допустил
Вы удалили проверенные отзывы жертв и оставили отзывы ботов. Вы позволили мошенническому кошельку поддерживать рейтинг выше, чем у легитимных криптовалютных бирж. Проверенный пользователь, зеленая галочка, незапрошенный отзыв, сообщающий о краже средств — "Я в панике, я создал кошелек на официальном сайте, вложил деньги, а разработчики забрали все" — удалено как "нарушение Правил Trustpilot для авторов отзывов."
Сообщение жертвы о краже — это нарушение правил. А бот, пишущий "Леонид очень помог", — нет. У нас есть доказательства из Wayback Machine о 129 отзывах NameSilo и 7+ отзывах xmrwallet, удаленных с вашей платформы. У нас есть еще сюрпризы, которые покажут вашу роль в этом мошенничестве. Прекратите удалять сообщения жертв. Начните удалять отзывы ботов.
Вы рекомендовали xmrwallet.com пользователям как легитимный Monero кошелек. Люди доверяли вашей рекомендации. Люди потеряли деньги. Эта рекомендация принесла доход операции по краже и способствовала отмыванию денег. У нас есть скриншоты. Исправьте это.
Каждый раз, когда вы удаляете, мы публикуем. Каждый раз, когда вы угрожаете, мы архивируем. Каждый раз, когда вы лжете, мы раскрываем следующий слой. Мы бы искренне хотели взять интервью у одного из этих операторов после ареста. До тех пор мы документируем. И мы не останавливаемся.
"Можете смело отмахнуться от всего этого. Нас уже отмахивались — обычно прямо перед тем, как мы оказывались правы."
Специалисты в области мошеннических операций из СНГ. Сотни фишинговых сайтов закрыты. Местные паттерны — DDoS-Guard, заказы на Kwork, SEO-подавление, сценарий подавления — являются узнаваемым операционным почерком.
Существует прямая связь между оператором и регистратором, выходящая за рамки стандартных клиентских отношений. Оператор пригласил нас доказать, что он вор. Мы это сделали. Затем они попытались стереть нас.
Первая публичная оценка: $20M+. По мере того как жертвы связывались с нами напрямую, а правоохранительные органы ЕС делились своими выводами, реальная цифра стала ясна: очень вероятно свыше $100 миллионов. Мы используем консервативное число публично. Но мы знаем.
Каждая попытка подавления отслеживаема. Вызовите в суд Trustpilot (100+ удаленных отзывов) и GitHub (21+ удаленных проблем). Кампания по подавлению является доказательством операции.
Жертвам, потерявшим свои Monero за последнее десятилетие:
Этот архив существует для вас. Оператор идентифицирован. Регистратор зафиксирован. Уголовные дела открыты в Европе. Вы не одни, и вы не бессильны.
Каждый файл имеет SHA-256 отпечаток на момент захвата. Любой измененный байт = несовпадение хеша = обнаружение подделки. Это цепочка доказательств судебного уровня.
61 изображения-доказательства — полный разбор
16 основных скриншотов
Электронные письма оператора, твит NameSilo (4 противоречия), опровержения @Phish_Destroy, X Support "нет нарушения", копии GhostArchive, доказательства исключения VT из списка. Всё в evidence/
11 Дополнительных скриншотов
Отчёты жертв (BitcoinTalk, bits.media), удалённые GitHub Issues #13/#15/#35, карты DNS-инфраструктуры, VirusTotal, Trustpilot, насмешки оператора. Всё в screenshots/
26 скриншотов твитов
Полный архив @Phish_Destroy. Каждый твит, сохранённый до блокировки золотой галочки. Посты, которые X/Twitter пытались удалить. Всё в tweets/
Как проверить целостность
Загрузите любой файл из этого архива. Запустите sha256sum <filename> и сравните вывод с хешем, показанным здесь или в ALL_EVIDENCE_HASHES.txt. Если какой-либо хеш не совпадает, файл был изменён после публикации. Все хеши были сгенерированы в момент захвата — до того, как любая сторона могла изменить оригиналы. Сообщите о любом несоответствии abuse@phishdestroy.io.
Каждый репозиторий, каждая страница, каждый скриншот. GitHub отключается, домены изымаются, аккаунты блокируются — всё это по-прежнему здесь.
Чёрный список фишинговых & мошеннических доменов в реальном времени. 130 000+ отобранных угроз. Обычный текст, хосты, AdBlock Plus, dnsmasq. API аналитики угроз. Все необработанные данные включены.
Твит регистратора, электронные письма оператора, противоречия X Support, скриншоты, верифицированные SHA-256, полный технический разбор. Подано в ICANN и правоохранительные органы.
Кража приватного ключа, захват транзакций на стороне сервера, 8 конечных точек PHP, отслеживание Google Analytics. Удалённые GitHub Issues #35 & #36 — включены кэшированные копии.
Анализ инфраструктуры мошеннического оператора. Фишинговые наборы, конфигурации панелей, партнёрские сети, исходный код крипто-дрейнера. Необработанные разведданные.
Интерактивная панель анализа мошенничества. Поиск доменов, отслеживание операторов, картирование инфраструктуры.
Arweave (в блокчейне, постоянные, 5 развёртываний) + IPFS (домен ENS, децентрализованный) + GitHub/Codeberg (с контролем версий, с возможностью форка). Не может быть удалено, изменено или подвергнуто цензуре. Каждая копия — это полный автономный архив — 723+ файла, 10 языков, все доказательства.
arweave.net на ar-io.dev или arweave.developerdao.com. Те же данные, разные операторы. Если один не работает, другие работают.bafybeihyw6jz5p4dqxadj756oew7rhzt6kq7tljrzxygpnnwdc5aq3aq6iipfs pin add bafybeihyw6jz5p4dqxadj756oew7rhzt6kq7tljrzxygpnnwdc5aq3aq6igit clone https://github.com/phishdestroy/namesilo-evidence.gitArweave: постоянное хранилище в блокчейне. IPFS: децентрализованное, закреплённое через ENS. GitHub/Codeberg: с контролем версий, с возможностью форка. Каждая копия — это полный автономный архив.
Полный каталог этого IPFS-архива. Каждая страница, каждый документ, каждый фрагмент доказательства — со ссылками и описаниями.
Машиночитаемые наборы данных для следователей, журналистов и судебных аналитиков. Каждый файл проверен SHA-256. Скачайте все — проверьте нашу работу.
Полный дамп регистратора NameSilo: URL домена, даты регистрации/истечения, рейтинг Majestic, контактный адрес электронной почты, телефон, IP-адрес, геолокация. Набор данных, лежащий в основе отчета об аномалиях.
Скачать CSV.GZ ↓Хэши SHA-256 для всех 61 скриншотов улик (16 основных + 19 дополнительных + 26 твитов). Сгенерировано во время захвата — любое несоответствие = фальсификация.
Скачать хэши ↓Полное зеркало внешних улик: ветки Reddit, снимки Wayback Machine, отчеты VirusTotal, результаты URLscan, обзоры Trustpilot, история DNS SecurityTrails. Сохранено до начала давления на удаление.
SHA256SUMS ↓Полная история A/NS/MX/TXT/CNAME, актуальный статус RDAP, субдомены, связанные домены. Доказывает: Namecheap(2014) → DigitalOcean(2018) → Cloudflare(2021) → DDoS-Guard(2024) → GitHub Pages(2026).
Просмотреть JSON-файлы ↓Результаты сканирования xmrwallet.com и .app. Журналы транзакций, снимки DOM, анализ ссылок. JSON API с полными заголовками HTTP, сертификатами и хешами ресурсов.
Просмотр сканирований ↓Обнаружения, детали, связи, вкладки сообщества для каждого домена xmrwallet (.com, .app, .cc, .biz, .me, .net, .homes), а также njal.la и связанных IP-адресов.
Просмотр VT ↓Жалоба ICANN, отчет о доказательствах, уведомление для жертв, хронология удаленных доказательств. Отформатировано для судебных разбирательств.
Просмотр PDF ↓Сравнение 8 регистраторов: уровень мертвых доменов, профили TLD, концентрация IP, анализ стоимости. NameSilo — 32,2% мертвых доменов против 15-21% базового уровня. Более 50 млн долларов фантомного дохода от мертвых регистраций.
Прочитать отчет ↓Полный список постов ботов в Twitter/X, продвигающих xmrwallet. Три волны: партия Kwork 2018 года, совпадение с Google Drive 2023 года, активные в 2025-2026 годах. Все активны, ни один не удален.
Скачать URL-адреса ↓Как xmrwallet.com проник в рекомендации ИИ: рекламные подборки (crypto.news, guru99, hackr.io), PBN для ранжирования в SERP, спам Google Sites/GCS, накрутка Trustpilot, продвижение в даркнете. Анализ трафика как для xmrwallet (640/мес, 70-80% спам-ссылок), так и для NameSilo (260K/мес, 43% необъяснимого корейского трафика, 95% спамных обратных ссылок). Личность оператора, IP-адреса инфраструктуры, сателлитные домены. Перекрестный анализ NameSilo: 3 из 4 регистраторов заблокированы, NameSilo — единственный, кто защищался.
Прочитать полный анализ →Полный анализ SEO-манипуляций: более 50 PBN на Blogspot, эксплойт strategydriven.com (4 125 внедренных ссылок = 43% профиля обратных ссылок), спам Google Sites, тайпсквоттинг, продвижение в даркнете, анализ подавления SERP, аномалия трафика из Кореи. Включает полную таблицу ссылающихся доменов (1 262) и таблицу обратных ссылок (1 827) с фильтрами.
Открыть полный отчет →Структурированные данные: PBN-домены, сети манипуляций, распределение анкоров, идентификаторы оператора, сателлитные домены, оценка рисков.
Скачать JSON ↓Мертвые PBN-кластеры на Hetzner DE (IP 168.119.205.26), французский кластер (IP 62.84.182.75), автоматизированный шаблон Blogspot. Инфраструктура ссылок демонтирована в ноябре-декабре 2025 года.
Скачать JSON ↓Полный профиль обратных ссылок xmrwallet.com. 70-80% спама. Распространен по PBN на Blogspot, WordPress, Weebly, Google Sites. Анализ анкорного текста выявляет чрезмерно оптимизированный шаблон "xmr wallet".
Скачать CSV ↓Все ссылающиеся домены. Только 15-20 легитимных. Остальное: PBN, спам, сателлитные домены, ссылки даркнета (t.me/darksidelinks), каталоги neocities CONWAY.
Скачать CSV ↓sha256sum -c SHA256SUMS.txt — запустите это в любой загруженной директории. Целостность каждого файла может быть независимо проверена. Если хеш не совпадает, файл был изменен после публикации. Откройте обращение или свяжитесь abuse@phishdestroy.io.
PhishDestroy уважительно просит провести федеральное расследование в отношении NameSilo, LLC (IANA #1479, Феникс, Аризона) и оператора xmrwallet.com на предмет потенциальных нарушений следующих федеральных законов:
Рекомендуемые следственные действия:
1. Запросить платежные записи NameSilo по 585 000 мертвым доменам (2025). Идентифицировать источники BTC-кошельков.
2. Привлечь Chainalysis/Elliptic для отслеживания платежей BTC до их источников XMR-BTC обмена.
3. Запросить систему обработки жалоб NameSilo — сравнить с публичным заявлением о "неполучении жалоб на нарушения".
4. Запросить у Trustpilot полный журнал удалений (для обеих сущностей) — кто запрашивал удаления, с каких IP-адресов/аккаунтов.
5. Запросить проверку CSE/OSC в отношении NameSilo Technologies Corp (URL.CN) на предмет мошенничества с ценными бумагами — фантомный доход от доменов не раскрыт как фактор риска.
Контакт для официальных запросов:
Электронная почта: legal@phishdestroy.io (запросы от правоохранительных органов и юридические запросы)
Общие вопросы: abuse@phishdestroy.io (доступен PGP)
Все 61 проверенных экспоната SHA-256, необработанные наборы данных, коммуникации оператора, OSINT-анализ и дополнительные неопубликованные доказательства от жертв доступны по официальному запросу.
Мы готовы предоставить показания, технический анализ и полное сотрудничество с любым уполномоченным расследованием.
phishdestroy.io
github.com/phishdestroy
codeberg.org/phishdestroy
phishdestroy.eth
phishdestroy.medium.com
@PhishDestroy
mastodon.social/@phishdestroy
abuse@phishdestroy.io
report@phishdestroy.io
legal@phishdestroy.io