PhishDestroyArchief van Bewijsmateriaal
Elke screenshot, elke e-mail, elk artikel — hier bewaard omdat de operator en zijn registrar een geschiedenis hebben van het laten verdwijnen van bewijsmateriaal. SHA-256 hashes voor elk bestand staan in EVIDENCE_HASHES.txt.
9 MEI 2026 — xmrwallet.com IS NOG STEEDS ACTIEF. NAMESILO GEEFT ER NIET OM.
NameSilo, LLC (IANA #1479) is onverschillig tegenover wetten, regelgeving en de rechten van slachtoffers als het gaat om het beschermen van deze oplichting. De site blijft live. Tientallen misbruikrapporten — genegeerd. VirusTotal-detecties van meerdere beveiligingsleveranciers — genegeerd. Gedocumenteerde slachtoffers met specifieke verliesbedragen — genegeerd. Operator-e-mails die controle toegeven — genegeerd. SHA-256 geverifieerd bewijs — genegeerd. ICANN Compliance-aangifte — genegeerd. Publieke blootstelling op Twitter met 11K+ weergaven — genegeerd. Hun eigen 4-leugen tweet regel voor regel ontkracht — het kan ze niets schelen. De operator heeft op 5 mei een "afscheidsbrief" geplaatst. De site is nog steeds actief. Mensen kunnen nu nog steeds geld verliezen.
Wij roepen alle slachtoffers op om rechtstreeks klachten in te dienen tegen NameSilo, LLC — niet alleen de operator, maar ook de registrar die hem willens en wetens heeft beschermd. Dien een klacht in bij ICANN, bij uw lokale wetshandhaving, bij de FBI IC3, bij Europese cybercrime-eenheden. NameSilo is een Amerikaans bedrijf. Zij kunnen aansprakelijk worden gesteld.
We hebben bewijs van een directe Russische connectie tussen de operator en de registrar. We hebben bewijs dat ze aan elkaar gekoppeld zijn. Laat ze elkaars sporen blijven wissen — ze stalen miljoenen en het zijn clowns die denken dat het hen niet zal inhalen.
Neem contact met ons op: [email protected] — wij delen wat we weten met elk slachtoffer, onderzoeker of aanklager.
Directe correspondentie met de xmrwallet operator
13 maart 2026 — 4 zinnen, 4 leugens
14-16 maart 2026 — voordat het account werd vergrendeld
15 april 2026 — "Geen overtreding. Account hersteld." Nog steeds vergrendeld.
PhishDestroy platform screenshot
Gespiegelde artikelen — voor het geval ze deze ook proberen te verwijderen
xmrwallet.com — De Volledige Onthulling
Volledig Medium artikel lokaal gespiegeld. Origineel: phishdestroy.medium.com
Onderzoekspostxmrwallet Oplichting Ontmaskerd
Hoofd onthulling — diefstalmechanisme, PHP-eindpunten, server-side TX-kaping.
OnderzoekspostNameSilo xmrwallet Toedekking
Hoe de registerhouder een diefstaloperatie van meer dan $20 miljoen publiekelijk verdedigde.
OnderzoekspostIs xmrwallet Veilig?
Veiligheidsanalyse — waarom xmrwallet.com jouw Monero steelt.
OnderzoekspostCaptcha Verslagen
Hoe we de anti-analyse captcha van de beheerder omzeilden.
OnderzoekspostNathalie Roy — Identiteit Beheerder
Onderzoek naar de persoon achter xmrwallet.com.
OnderzoekspostVerwijderd Bewijs
Wat de beheerder heeft gewist — en wat we in de cache hadden opgeslagen voordat het verdween.
OnderzoekspostVeilige Monero Wallet Alternatieven
Aanbevolen alternatieven voor xmrwallet.com.
In cacheAl het Verwijderde Bewijs
GitHub issues, reviews, posts — alles wat de beheerder probeerde te wissen.
Issue in cacheGitHub Issue #35
Verwijderd slachtofferrapport — uit GitHub in cache opgeslagen voor verwijdering.
Issue in cacheGitHub Issue #36
Verwijderd slachtofferrapport — uit GitHub in cache opgeslagen voor verwijdering.
IndieningICANN Klacht
De formele klacht ingediend bij ICANN Contractuele Naleving.
Volledig dossier — markdown, leesbaar, linkbaar
DE LEUGENS
4 zinnen, 4 leugens — lijn-voor-lijn ontkrachting van NameSilo's tweet.
DocumentBEWIJZEN
SHA-256 geverifieerde bewijsketen en bewijsdocumentatie.
DocumentBEHEERDERSPROFIEL
Wie is "N.R."? Infrastructuur analyse en identificatie.
DocumentDRUKCAMPAGNE
Elke poging tot onderdrukking gedocumenteerd — Twitter, Bing, GitHub, YouTube.
DocumentDE VERBINDING
Wat verbindt de beheerder met NameSilo?
DocumentTECHNISCHE ANALYSE
8 PHP-eindpunten, session_key exfiltratie, server-side TX-kaping.
DocumentVOLLEDIG ARTIKEL
Compleet onderzoeksartikel — alles in één document.
DocumentTWITTER ARCHIEF
Hoe @Phish_Destroy tweets werden gearchiveerd vóór de vergrendeling.
DocumentBRONNEN
Alle externe referenties met onveranderlijke archief-URL's.
De beheerder plaatste een afscheidsbrief. 3 dagen geleden. Lees hem zorgvuldig.
De beheerder heeft bijgewerkt github.com/XMRWallet/Website op 5 mei 2026 met een "afscheidsbrief" waarin wordt beweerd dat men stopt vanwege "aanhoudende aanvallen."
Belangrijke leugens in het afscheid:
- "Een view key geeft de service geen toegang om uw geld uit te geven, en kan dat ook niet doen" — Onwaar. We hebben server-side transactiekaping gedocumenteerd. De server heeft de spend key niet nodig — deze beheert zelf de transactieconstructie.
- "Uw geld is veilig" — na 10 jaar diefstal uit duizenden wallets.
- "doelwit van aanhoudende aanvallen" — het herformuleren van de onthulling van een diefstaloperatie van meer dan $20 miljoen als "aanvallen."
- "ongefinancierd project onderhouden in vrije tijd" — $550+/maand DDoS-Guard hosting, 50+ betaalde SEO-artikelen, 5+ escape-domeinen met 5-10 jaar vooruitbetaalde registraties.
- Ondertekent als "De Maker van xmrwallet.com" — gebruikt de naam Nathalie Roy niet meer.
21+ issues verwijderd. De Wayback Machine herinnert het zich.
Deze issues werden door de beheerder verwijderd om slachtofferrapporten en veiligheidsanalyses te onderdrukken. De Wayback Machine heeft ze vastgelegd voor verwijdering.
Issue #11
Verwijderd door beheerder. Wayback Machine heeft momentopname bewaard.
Wayback — 23 nov 2020Issue #12
Verwijderd door beheerder. Wayback Machine heeft momentopname bewaard.
Wayback — 23 nov 2020Issue #13
Verwijderd door beheerder. Wayback Machine heeft momentopname bewaard.
Wayback — 23 nov 2020Issue #15
Verwijderd door beheerder. Wayback Machine heeft momentopname bewaard.
In cache — Februari 2026Issue #35
Uitgebreide fraude documentatie. Verwijderd 23 februari 2026. Onze gecachete kopie.
In cache — Februari 2026Issue #36
Slachtofferrapport met technisch bewijs. Verwijderd 23 februari 2026. Onze gecachete kopie.
Onafhankelijke rapporten van de community
Bitazu Capital Oprichter Verliest $20.000 aan XMR via xmrwallet
Soro Singh (@singhsoro), medeoprichter van Bitazu Capital, verloor $20.000 aan XMR via xmrwallet.com. Onafhankelijke persberichtgeving. Opmerking: @Herald_Sheets Twitter account — ook verwijderd/opgeschort. Toeval?
Twitter — VERWIJDERD@singhsoro original tweet — September 2020
De oorspronkelijke slachtoffer tweet van Soro Singh die $20K XMR diefstal van xmrwallet.com rapporteerde. Tweet verwijderd. Het patroon zet zich voort: elk slachtoffer dat zich uitspreekt, wordt het zwijgen opgelegd. Vrijheid van meningsuiting — of vrijheid van oplichterij voor NameSilo?
Twitter — VERWIJDERD@Herald_Sheets — press account gone too
Herald Sheets versloeg het verhaal van Bitazu Capital's $20K verlies. Hun Twitter-account is nu verdwenen. Nog een toevalstreffer. Hoeveel accounts moeten verdwijnen voordat iemand vraagt wie de meldingen indient?
Teletype — 27 februari 2024Slachtofferrapport op Teletype: "$200K+ gestolen"
Onafhankelijk slachtofferrapport op het Teletype blogplatform: "Meer dan 200 duizend dollar gestolen, gebruik deze site alstublieft niet." Geplaatst in februari 2024 — een volledig jaar voordat ons onderzoek openbaar werd.
Reddit r/Monero — December 2020"xmrwallet.com is oplichterij"
Direct slachtofferbericht op r/Monero van december 2020. De community wist het al jaren. Er is niets gedaan.
Reddit r/monerosupport — mei 2021"xmrwallet.com oplichting"
Slachtofferverslag op de Monero support subreddit. Mei 2021.
Reddit r/Monero — aug 2022"xmrwallet.com exit-oplichting"
Discussie in de community over de xmrwallet exit-oplichting. Augustus 2022 — jaren vóór ons onderzoek.
Reddit r/monerosupport — mrt 2021"xmrwallet.com — mijn wallet is leeggeroofd"
Direct slachtofferverslag: wallet leeggeroofd via xmrwallet.com. Maart 2021.
Reddit r/monerosupport — dec 2022"xmrwallet.com licht me op"
Nog een slachtoffer. December 2022. De meldingen gaan jaren terug. NameSilo beweert "geen misbruikmeldingen ontvangen".
Reddit r/Monero — okt 2020"PSA: xmrwallet.com is een oplichting die je geld steelt"
Openbare mededeling. Oktober 2020. De community wist het. NameSilo wist het. Niemand ondernam actie.
Reddit r/Monero — nov 2020"Gebruik xmrwallet.com niet"
Communitywaarschuwing. November 2020.
Reddit r/Monero — aug 2020"Vandaag 28 XMR gestolen uit mijn wallet"
28 XMR gestolen. Augustus 2020. Slachtofferverslagen gaan minstens 6 jaar terug.
Reddit r/monerosupport — jan 2021"XMR wallet gecompromitteerd — alle XMR kwijt"
Alles kwijt. Januari 2021.
Reddit r/Monero — mei 2021"Kunnen we allemaal als community druk uitoefenen op Cloudflare..."
De community probeerde Cloudflare zover te krijgen om actie te ondernemen tegen xmrwallet. Mei 2021. Zelfs de community wist dat infrastructuurproviders medeplichtig waren.
Reddit — Alle vermeldingenVolledige zoekopdracht: alle xmrwallet.com threads
Tientallen meer. Operator u/WiseSolution verbannen van r/Monero in 2018.
BitcoinTalk[WARNING] XMRWallet.com Scams — Stay vigilant!
Waarschuwingsthread op BitcoinTalk. Community-alarm over xmrwallet-diefstal.
BitcoinTalk — dec 2025"Ongeveer 400 XMR verloren via xmrwallet.com"
isisB2B lost ~400 XMR (~$120K). Selectieve oplichting: testtransacties slaagden, grote overdracht niet. December 2025.
BitcoinTalk — dec 2020"Vraag over de veiligheid van xmrwallet.com"
Reactie moderator: "Als het een webwallet is, kunnen ze je geld stelen."
Sitejabber — 1.5/5 beoordelingxmrwallet.com Recensies — 590 XMR gestolen
4 recensies, 1.5/5. Inclusief het grootste gedocumenteerde enkele verlies: 590 XMR (~$177K).
ScamAdviser — 1/100xmrwallet.com — Vertrouwensscore: 1 van 100
De laagst mogelijke vertrouwensscore van ScamAdviser.
Telegram — apr 2026Chinees slachtoffer — $3.250 gestolen
Slachtofferverslag in Chinese Monero Telegram-groep. $3.250 verloren via xmrwallet.com.
bits.media (RU) — dec 2020xmrwallet.com OPLICHTING / Мошенник
Russischtalig slachtofferverslag. 30 XMR gestolen (~$9K). "Admin logt alle seed phrases, ontvangt real-time balansmeldingen. 30 XMR gestort — binnen 5 uur overgezet naar onbekend adres." 3.800+ weergaven. December 2020 — in het Russisch. Het Russische spoor was vanaf het begin zichtbaar.
Scamy.ioxmrwallet.com — Veiligheids- & Vertrouwenanalyse
Onafhankelijke oplichtingsanalyse. "Zich voordoen als Monero is bijzonder gevaarlijk."
Scam Detectorxmrwallet.com — Vertrouwensscore: 33.5/100
Scam Detector beoordeelt xmrwallet.com als "Medium Risico / Waarschuwing." Onafhankelijke geautomatiseerde analyse.
uBlock OriginuAssets Issue #25172 — xmrwallet.com toegevoegd aan blokkeerlijst
xmrwallet.com gerapporteerd aan en geblokkeerd door uBlock Origin — de meest populaire advertentie-/malwareblokkeerder. Communitybevestiging van kwaadaardige classificatie.
TweetFeed IoC — 16 mrt 2026xmrwallet.com vastgelegd in dreigingsinformatiefeed
Onafhankelijke dreigingsinformatiefeed van @0xDanielLopez legde xmrwallet.com vast als IoC van een tweet van @skocherhan (2026-03-16 13:57:36). De tweet bestond. Hij is nu verdwenen. Vrijheid van meningsuiting — of vrijheid van oplichting?
Een vraag voor X en voor iedereen die dit onderzoekt.
Overweeg het patroon:
- @singhsoro — slachtoffer van $20K diefstal, tweette erover. Tweet verwijderd.
- @Herald_Sheets — persbureau dat het verlies van Bitazu Capital behandelde. Account verdwenen.
- @skocherhan — plaatste xmrwallet.com als IoC (vastgelegd in TweetFeed). Tweet verwijderd.
- @Phish_Destroy — plaatste bewijs, tagde NameSilo. Account vergrendeld via Gouden Vinkje.
- X's eigen geautomatiseerde beoordeling: "geen overtreding gevonden, account hersteld." Nog steeds vergrendeld.
Elk account dat xmrwallet.com publiekelijk in een negatieve context vermeldde, is het zwijgen opgelegd. Stuk voor stuk. Het zakelijke supportkanaal van de operator met een Gouden Vinkje overschrijft X's eigen geautomatiseerde moderatiesysteem. De vergrendeling blijft bestaan, zelfs nadat X zelf heeft vastgesteld dat er geen overtreding was. Ons abonnement wordt nog steeds gefactureerd voor een account waartoe we geen toegang hebben.
Gezien X's verklaarde toewijding aan vrijheid van meningsuiting — wie is dan precies de vriend van de operator bij X? Wie verwerkt deze meldingen? Wie overschrijft de geautomatiseerde "geen overtreding"-bepaling? Dit patroon vraagt om onderzoek: niet door ons, maar door X's eigen trust- en veiligheidsteam, of door iedereen met dagvaardingsbevoegdheid.
Tweets over xmrwallet — kijk welke overleven:
- @Considered_ — xmrwallet-waarschuwing
- @cryptohako — xmrwallet-waarschuwing
- @BitBeacon_xyz — xmrwallet-waarschuwing
- @alferg1 — xmrwallet-waarschuwing (2021)
- @JamesAlphaXYZ — xmrwallet-waarschuwing
- @singhsoro — Bitazu Capital oprichter, $20K verlies (sep 2020)
Ondertussen, de SEO spambots van de operator uit 2018:
- @venturecanvas (2018) — spambot met xmrwallet promotie backlinks — NOG STEEDS LIVE
- Honderden social bookmarking bot-accounts uit 2018 met waardeloze xmrwallet backlinks — allemaal nog steeds geïndexeerd, allemaal nog steeds live.
Open elke link. Zie welke waarschuwingen overleefden en welke niet. Controleer dan de spambots — allemaal live. Het patroon spreekt voor zich.
Ons volledige tweet-archief is publiekelijk te bekijken: vanlett.com/Phish_Destroy — lees elke afzonderlijke tweet. Anti-phishing onderzoek, misbruikmeldingen aan registrars, bewijsdocumentatie. NiceNIC onderzoek (476 likes, 192 RTs). NameSilo exposé threads. Geen enkele tweet overtreedt enige platformregel. Geen één. Dit is wat ze hebben vergrendeld.
Vrijheid van meningsuiting. Tenzij een oplichter met een Gouden Vinkje niet wil dat je spreekt.
Freelance artikelbestellingen. Op Google Drive. In het volle zicht.
De operator bestelde betaalde SEO-artikelen via Kwork, Freelancehunt en tussenpersonen om klachten van slachtoffers te begraven in zoekresultaten. De bestellingen — compleet met artikelteksten, linkbuilding-instructies en presentatiemateriaal — zijn geïndexeerd op Google Drive in het openbaar. Daarom noemen we hem "SEO Grandpa" — een tien jaar oude oplichting ondersteund door massaal gekochte backlinks van lage kwaliteit, gesponsorde "recensies" en freelance artikelbestellingen van GOS-marktplaatsen. De ontwerpkwaliteit van zijn materialen doet sterk denken aan het verouderde adminpaneel van NameSilo (circa 2011) — trek uw eigen conclusies.
Eigenaar Google Drive: [email protected] — dit e-mailadres staat vermeld als de eigenaar van de SEO-bestelbestanden (laatst gewijzigd op 20 okt 2023). Dit is ofwel het echte e-mailadres van de operator, of het e-mailadres van een tussenpersoon die de artikelbestellingen namens de operator heeft geplaatst. Hoe dan ook — het staat nu vastgelegd.
SEO Artikelbestellingen — Map 1
Open map met betaalde artikelteksten en linkbuilding-bestellingen voor xmrwallet-promotie. Publiekelijk geïndexeerd.
Google Drive — OpenbaarSEO Artikelbestellingen — Map 2
Aanvullende bestellingen voor betaalde content. Zelfde operator, zelfde patroon.
Google Drive — OpenbaarSEO Artikelbestellingen — Map 3
Meer artikelteksten en promotiemateriaal besteld via freelance tussenpersonen.
Google Slides — Openbaarxmrwallet Presentatie / Briefing
Promotiepresentatie van de operator — waarschijnlijk gebruikt voor freelance artikelbriefings. Ontwerpstijl opvallend vergelijkbaar met NameSilo's verouderde adminpaneel (circa 2011).
Google Drawings — Openbaarxmrwallet Ontwerp / Afbeeldingen
Ontwerpbestanden van de operator. Open op Google Drive.
Google Formulieren — Openbaarxmrwallet Formulier / Enquête
Google Formulier van de operator — mogelijk gebruikt voor gegevensverzameling of het vervalsen van feedback.
Google Sites — Openbaarxmr-wallet1 — Google Sites-pagina
Google Sites-landingspagina van de operator voor xmrwallet. Onderdeel van het SEO-spamnetwerk — pagina's van lage kwaliteit, ontworpen om de zoekrangschikking te verbeteren en slachtoffers om te leiden.
Onafhankelijke momentopnamen van derden — wij controleren deze niet
Onafhankelijk gearchiveerd door het Internet Archive. Deze bewijzen wat er online was op het moment van vastlegging. Als de originelen worden verwijderd, blijven deze bestaan.
PhishDestroy GitHub-organisatie
Momentopname van de volledige GitHub-organisatiepagina met alle openbare repositories.
Wayback — 8 mei 2026namesilo-evidence Repository
De complete repository met bewijsmateriaal zoals deze op GitHub verscheen.
Wayback — 8 mei 2026DO-NOT-USE-xmrwallet-com Repository
De xmrwallet-onderzoeksrepository op GitHub.
Wayback — 8 mei 2026xmrwallet Onderzoek — GitHub Pages
De gepubliceerde onderzoekssite zoals deze op GitHub Pages verscheen.
Wayback — 11 apr. 2026xmrwallet.com — De oplichtingssite
Momentopname van de live oplichtingssite. Bewijs dat deze actief was, niet "gecompromitteerd." Code komt overeen met onze analyse.
Wayback — 20-23 feb. 2026xmrwallet.cc — Spiegeldomein
Kloondomein geregistreerd door dezelfde operator. Identieke code, identiek diefstalmechanisme. We hebben deze laten verwijderen.
Wayback — 20 feb. 2026xmrwallet.biz — Spiegeldomein
Nog een kloon. Zelfde operator, zelfde codehash, zelfde DDoS-Guard hosting. Verwijderd.
Wayback — 12 mrt. 2026xmrwallet.me — Spiegeldomein
Nog een kloon. Alle spiegels gelinkt vanaf de hoofdsite, allemaal op 'bulletproof hosting', allemaal met identieke code.
GhostArchiveNameSilo's Tweet — Permanent Archief
De tweet met 4 leugens van NameSilo, LLC (IANA #1479). Onafhankelijke kopie van GhostArchive. 11,3K weergaven.
Vastgelegd vóór verwijdering
Meer bewijs uit het onderzoek
Elk bestand in het archief
README — Belangrijkste Bewijsrepository
Volledige introductie, spiegels, hydra-principe.
DocumentXMRWALLET TECHNISCH
Volledige technische analyse van het diefstalmechanisme.
DocumentIMPLEMENTATIE
Implementatie, IPFS-pinnen, instructies voor massa-archivering.
DocumentBEVEILIGING
Beveiligingsbeleid en verantwoorde openbaarmaking.
DocumentEVIDENCE.md
Index van bewijsmateriaalmap.
DocumentGEARCHIVEERDE BEWIJSINDEX
Volledige index van alle gearchiveerde bronnen — Wayback, Reddit, BitcoinTalk, Trustpilot, slachtoffertabel.
DocumentVERLOREN GELDMIDDELEN
Instructies voor slachtoffers die geld verloren hebben.
DocumentBEWIJSHASHES (xmrwallet)
SHA-256 hashes voor xmrwallet-bewijsbestanden.
DocumentNathalie Roy — Operatorprofiel
Operatoridentificatie: GitHub nathroy, Reddit WiseSolution, [email protected].
DocumentIs xmrwallet Veilig?
Veiligheidsanalyse — nee, het steelt je sleutels.
Document"Geen oplichting, vertrouw me"
Verdediging van operator geanalyseerd.
DocumentGebruik getmonero.org in plaats daarvan
Aanbeveling voor een veilige wallet.
Documentxmrwallet.com — Oplichtingsanalyse
Volledige oplichtingsdocumentatie voor het primaire domein.
Documentxmrwallet.biz — Opgeschort
Documentatie over verwijdering van kloondomein.
Documentxmrwallet.cc — Opgeschort
Verwijdering van kloondomein.
Documentxmrwallet.onion — Tor-spiegel
Onion-domeinanalyse.
DocumentTijdlijn van verwijderd bewijs
Wat de operator heeft gewist en wanneer.
DocumentMedium-artikel — Volledige tekst (MD)
Compleet Medium-artikel in markdown-formaat.
TechnischUW SLEUTELS ZIJN VAN MIJ
Documentatie voor proof-of-concept sleuteldiefstal.
Technischcaptcha.js Broncode
Captcha-code van de operator — geëxtraheerd en geanalyseerd.
TechnischBestanden die zouden moeten bestaan, maar dat niet doen
Ontbrekende bestanden in de GitHub van de operator versus productie — bewijs van code-afwijking.
HulpmiddelenOnderzoekshulpmiddelen
Hulpmiddelen gebruikt in het onderzoek.
5,1 miljoen domeinen geanalyseerd. 32% is dood. $12 miljoen verspild.
We hebben alle 5.179.405 NameSilo-domeinen geanalyseerd tegen 7 andere registrars (130M+ totaal). Het percentage dode domeinen van NameSilo is 2x het industriegemiddelde — 32,2% vs 15-21%. Het aantal dode registraties steeg explosief 7x tussen 2023 en 2024. Massale uitvoeringen van 10.000-17.000 domeinen/dag. 96% heeft geen contact-e-mailadres. Consistent met witwassen, belangenverstrengeling of omzetinflatie.
Volledige Anomalieanalyse
130M+ domeinen, 8 registrars, gedetailleerde tabellen en bevindingen.
GegevensDownload alle 5,1M domeinen (54MB gz)
Complete dataset: domein, registratie-/vervaldata, IP, e-mail, telefoon, Majestic rank.
HashesCompleet SHA-256 Manifest
36 bewijsbestanden, allemaal individueel gehasht.
Bedrijfswaardering: NameSilo Technologies Corp. (CSE: URL) — marktwaarde $112M, omzet C$65.5M, nettowinstmarge 1.7%, K/W 143.8x (industrie gemiddeld 21x). Een bedrijf van $112M dat een diefstaloperatie van meer dan $100M beschermt.
Ontwerpvergelijking: Het adminpaneel van NameSilo ziet eruit alsof het in 2011 is gebouwd — en nooit is geüpdatet. Vergelijk het met fd.nic.ru (Russische registrar). Opvallend vergelijkbaar. Zelfde tijdperk, zelfde esthetiek, zelfde publiek.
@Phish_Destroy tweets — before X locked our account
Alles vastgelegd van vanlett.com/Phish_Destroy. Compleet tweetarchief van ons onderzoek. Geen enkele regel overtreden.
SHA-256 vingerafdrukken — fraudebestendig
Elke schermafbeelding is gehasht op het moment van vastlegging. Als een bestand is gewijzigd, komt de hash niet overeen. Verifieer: cd evidence && sha256sum -c ../EVIDENCE_HASHES.txt
Totaal 36 bewijsbestanden. Compleet manifest: ALL_EVIDENCE_HASHES.txt · Originele subset: EVIDENCE_HASHES.txt
| Bestand | SHA-256 |
|---|---|
| PRIMAIR BEWIJS | |
| 01-operator-email-feb16.png | 919b5ee4c0f3a889381c644b557736d35625c69abaddd0ec7a8251eb514b0111 |
| 01-phishdestroy-reply-feb16.png | ecced35149dbf19dff7399cd86708d28aff7b8ab044e132c4c92cafbe222a753 |
| 03-namesilo-statement-mar13.png | ad29e1d3d4803ff37c88ef860bef6de9e62f6ce533657f2e5c5460eb2e0b8ebf |
| 04-tweet-cryptopus-quote.png | 6ffd3020793e9d850f0f10f7b4406b165e7d266d692a647ecb24eab9840e7f7f |
| 04-tweet-honest-question.png | bbb0ecd0b7164bf91ace59bc0de01ae953a828a34765b36b89e07479e76ee674 |
| 04-tweet-namesilo-is-lying.png | c556e13ff0e4265cbba76b6a518f0862dee67467c1b264181e27eef8046eda6a |
| 04-tweet-press-secretary.png | c9007cb4acf1a264fb82e36a57708a1c35e4b6824eb2734a6a7dff095588bd84 |
| 05-tweet-scam-banner-registrars.png | 6102d6c10b96e0035a90efaf2ba7f62a81f39d9ecadd2df73deced9985c6398d |
| 06-x-support-no-violation.png | 2753d02ffeb1b2853bdc33ddec888e3652d9d3829b265e1228c8f28b53b86efa |
| 06-x-support-subject-restored.png | 482d0ebba1656c3b338957e40cda0abc7a0017eb6ad08f2a0d639468298ccaf3 |
| 09-phishdestroy-platform.png | de5b430bb4cad5a422ddf1bb6a8c348fffdf0673e7ea8bfface4fb312f46b087 |
| 12-ghostarchive-namesilo-tweet-top.png | e7afa63c39dcd9392e0b8d3def6c21d520bea820e885df4cb6a01b323579f952 |
| 13-ghostarchive-namesilo-tweet-full.png | 94770cd763cded626365d9bcdf2c987b8d38cb0427dcf68835f7022522477c04 |
| 14-tweet-thread-mar14-lies-exposed.png | e26ca5edc2132806614d563673b7342b00bd77cd6f019d8bd34635fae8a1c34d |
| 15-tweet-thread-mar14-abuse-dept-disgrace.png | aa6422a5ab92f39410e3d7dd0d72f6cf220564601968fe38442353d0d389ef73 |
| 16-tweet-mar14-vt-delisting-service.png | 7eb010e8255a81160c765cd1849f2793df407bbe2e4723c8914f8d63297bef50 |
| ONDERZOEKS-SCHERMAFBEELDINGEN | |
| bitcointalk_400xmr.png | b99cec4e9f557541dd1500ce45c3d34b5421248f61f5a894614fb4bd2a9edbc0 |
| bitsmedia_russian_victim.png | 1e370af06bec01d214c4dd5f8688612d2c4482430746e02bad52240e993a77f0 |
| github_issue_13_scam.png | b91fe9258472fb0e4eef9e537c990e07f56fc9dd4b225960a62c2b8474b14546 |
| github_issue_15_money_stolen.png | d538c04747420ae4c990baffcafe832c62a15914bb4f8302b4e062fb2ed791b3 |
| TECHNISCH BEWIJS | |
| dnsmap-xmrwallet-com.png | b8d8c27169aa840ee330351abda5d4d33abcff4362084f28fb9f26cc368d4a25 |
| dnsmap-xmrwallet-cc.png | 07b1071c98470c2fef001fe7d69c97c3955029024192a3cb764b8ed5ad64f35c |
| dnsmap-xmrwallet-biz.png | 7f7ba03b77b009efc349fb4cd854e1693d8768e5bc3a2314442a389a5abd54be |
| issue35-overview.png | c3ac6d16acbd893cc42702015bd55210c040811551250e947bad789cda3898eb |
| issue35-endpoints.png | c8f66a8e5f251abd9d939fdb3cb6c19eb9c23ba6e9de80611e490070cf91bd9b |
| issue35-authflow.png | 6424d90e169bbd8918a556f0fa37865db54842a052e6efcfb9931e389547cb84 |
| virustotal-detection.png | 6e96941253dcc6fc33f075418147c17054397384c4e1c7fd5c956e5cabdb2983 |
| old-ru-dog.png | c6eca7eb776a1b647abf786ec3ccd785a8da2dd627c835af6830e40064ec87a3 |
Hier niet gepubliceerd — bewaard voor ICANN / de rechtbank
Volledige e-mailconversatie (16-17 feb 2026)
Bevat de zin van de operator: "Voel je vrij om de domeinregistrar te dagvaarden voor mijn informatie." Beschikbaar voor ICANN Compliance en wetshandhaving.
8 PHP Endpoint Server Vastleggingen
Ruwe HTTP-traces die sessiesleutel-exfiltratie van xmrwallet.com productie tonen. Gedeeltelijk opgenomen in de openbare technische analyse.
20+ Ontvangstbewijzen van Misbruikrapporten
Bevestigingspagina's, ticket-ID's, geautomatiseerde ontvangstbevestigingen van NameSilo's eigen intake-systeem (2023-2026). Weerlegt "geen misbruikrapporten ontvangen".
SMTP Headers & Mailserver Logs
Bevestiging van data en authenticiteit van de e-mailcorrespondentie van de operator.
DDoS Bron-IP Analyse
Koppeling van aanvalsverkeer tegen phishdestroy.io aan de reseller-infrastructuur van NameSilo. Afzonderlijke publicatie in afwachting.
Toegang aanvragen
Contact [email protected] met vermelding van uw rol en de specifieke benodigde materialen.