Arquivo de Evidências

xmrwallet.com — A Exposição Completa

Artigo completo do Medium espelhado localmente. Original: phishdestroy.medium.com

Golpe do xmrwallet Exposto

Exposição principal — mecanismo de roubo, endpoints PHP, sequestro de TX do lado do servidor.

Encobrimento do xmrwallet pela NameSilo

Como o registrador defendeu publicamente uma operação de roubo de mais de $20M.

O xmrwallet é seguro?

Análise de segurança — por que xmrwallet.com rouba seu Monero.

Captcha Contornado

Como contornamos o captcha anti-análise do operador.

Nathalie Roy — Identidade do Operador

Investigação sobre a pessoa por trás de xmrwallet.com.

Evidências Apagadas

O que o operador apagou — e o que armazenamos em cache antes que desaparecesse.

Alternativas Seguras de Carteiras Monero

Alternativas recomendadas ao xmrwallet.com.

Todas as Evidências Apagadas

Issues, revisões, posts do GitHub — tudo que o operador tentou apagar.

Issue do GitHub #35

Relatório de vítima apagado — armazenado em cache do GitHub antes da remoção.

Issue do GitHub #36

Relatório de vítima apagado — armazenado em cache do GitHub antes da remoção.

Reclamação ICANN

A reclamação formal protocolada junto à Conformidade Contratual da ICANN.

AS MENTIRAS

4 frases, 4 mentiras — desmascaramento linha por linha do tweet da NameSilo.

PROVAS

Cadeia de evidências verificada por SHA-256 e documentação de prova.

PERFIL DO OPERADOR

Quem é "N.R."? Análise e identificação da infraestrutura.

CAMPANHA DE PRESSÃO

Cada tentativa de supressão documentada — Twitter, Bing, GitHub, YouTube.

A CONEXÃO

O que liga o operador à NameSilo?

ANÁLISE TÉCNICA

8 endpoints PHP, exfiltração de session_key, sequestro de TX do lado do servidor.

ARTIGO COMPLETO

Artigo de investigação completo — tudo em um único documento.

ARQUIVO DO TWITTER

Como os tweets de @Phish_Destroy foram arquivados antes do bloqueio.

FONTES

Todas as referências externas com URLs de arquivo imutáveis.

Issue #11

Apagado pelo operador. O Wayback Machine preservou o snapshot.

Issue #12

Apagado pelo operador. O Wayback Machine preservou o snapshot.

Issue #13

Apagado pelo operador. O Wayback Machine preservou o snapshot.

Issue #15

Apagado pelo operador. O Wayback Machine preservou o snapshot.

Issue #35

Documentação completa de fraude. Apagado em 23 de Fev de 2026. Nossa cópia em cache.

Issue #36

Relatório de vítima com evidências técnicas. Apagado em 23 de Fev de 2026. Nossa cópia em cache.

Sócio Fundador da Bitazu Capital Perde $20.000 em XMR Usando xmrwallet

@singhsoro original tweet — September 2020

O tweet original da vítima de Soro Singh relatando roubo de $20K em XMR de xmrwallet.com. Tweet apagado. O padrão continua: toda vítima que se manifesta é silenciada. Liberdade de expressão — ou liberdade de golpe para a NameSilo?

@Herald_Sheets — press account gone too

O Herald Sheets cobriu a história da perda de $20K da Bitazu Capital. A conta deles no Twitter agora desapareceu. Outra coincidência. Quantas contas precisam desaparecer antes que alguém pergunte quem está registrando as denúncias?

Relatório de vítima no Teletype: "mais de $200K roubados"

Relatório independente de vítima na plataforma de blogs Teletype: "Roubou mais de 200 mil dólares, por favor não use este site." Publicado em fevereiro de 2024 — um ano inteiro antes de nossa investigação se tornar pública.

"xmrwallet.com é um golpe"

Publicação de vítima direta no r/Monero de dezembro de 2020. A comunidade sabia há anos. Nada foi feito.

"xmrwallet.com golpe"

Relato de vítima no subreddit de suporte do Monero. Maio de 2021.

"xmrwallet.com golpe de saída"

Discussão da comunidade sobre o golpe de saída xmrwallet. Agosto de 2022 — anos antes da nossa investigação.

"xmrwallet.com — minha carteira foi roubada"

Relato direto da vítima: carteira roubada via xmrwallet.com. Março de 2021.

"xmrwallet.com está me aplicando um golpe"

Mais uma vítima. Dezembro de 2022. Os relatos se estendem por anos. A NameSilo alega "nenhum relato de abuso recebido."

"PSA: xmrwallet.com é um golpe que rouba seus fundos"

Alerta de Serviço Público. Outubro de 2020. A comunidade sabia. A NameSilo sabia. Ninguém agiu.

"Não use xmrwallet.com"

Alerta da comunidade. Novembro de 2020.

"28 XMR roubados da minha carteira hoje"

28 XMR roubados. Agosto de 2020. Relatos de vítimas que remontam a pelo menos 6 anos.

"Carteira XMR comprometida — perdi todos os XMR"

Perdeu tudo. Janeiro de 2021.

"Podemos todos pressionar como comunidade para que a Cloudflare..."

A comunidade tentou fazer a Cloudflare agir contra a xmrwallet. Maio de 2021. Até a comunidade sabia que os provedores de infraestrutura eram cúmplices.

Busca completa: todos os tópicos xmrwallet.com

Muitas outras. Operador u/WiseSolution banido do r/Monero em 2018.

[WARNING] XMRWallet.com Scams — Stay vigilant!

Tópico de alerta no BitcoinTalk. Alerta da comunidade sobre o roubo da xmrwallet.

"Perdi ~400 XMR usando xmrwallet.com"

isisB2B perdeu ~400 XMR (~$120K). Golpe seletivo: transações de teste aprovadas, transferência grande não passou. Dezembro de 2025.

"Pergunta sobre a segurança de xmrwallet.com"

Resposta do moderador: "Se for uma carteira web, eles podem roubar seus fundos."

Avaliações de xmrwallet.com — 590 XMR roubados

4 avaliações, 1.5/5. Inclui a maior perda única documentada: 590 XMR (~$177K).

xmrwallet.com — Pontuação de Confiança: 1 de 100

A menor pontuação de confiança possível do ScamAdviser.

Vítima chinesa — $3,250 roubados

Relato de vítima no grupo Monero Telegram chinês. $3,250 perdidos via xmrwallet.com.

xmrwallet.com SCAM / Мошенник

Relato de vítima em russo. 30 XMR roubados (~$9K). "O administrador registra todas as frases-semente, recebe notificações de saldo em tempo real. Depositei 30 XMR — em 5 horas transferido para endereço desconhecido." Mais de 3.800 visualizações. Dezembro de 2020 — em russo. O rastro russo era visível desde o início.

xmrwallet.com — Análise de Segurança & Confiança

Análise independente de golpe. "Fingir ser Monero é particularmente perigoso."

xmrwallet.com — Pontuação de Confiança: 33.5/100

O Scam Detector classifica xmrwallet.com como "Risco Médio / Aviso." Análise automatizada independente.

uAssets Issue #25172 — xmrwallet.com adicionado à lista de bloqueio

xmrwallet.com relatado e bloqueado pelo uBlock Origin — o bloqueador de anúncios/malware mais popular. Confirmação da comunidade de classificação maliciosa.

xmrwallet.com registrado no feed de inteligência de ameaças

Feed independente de inteligência de ameaças por @0xDanielLopez capturou xmrwallet.com como IoC de um tweet de @skocherhan (2026-03-16 13:57:36). O tweet existia. Agora sumiu. Liberdade de expressão — ou liberdade de golpe?

Pedidos de Artigos de SEO — Pasta 1

Pasta aberta com textos de artigos pagos e pedidos de construção de links para promoção de xmrwallet. Publicamente indexada.

Pedidos de Artigos de SEO — Pasta 2

Pedidos adicionais de conteúdo pago. Mesmo operador, mesmo padrão.

Pedidos de Artigos de SEO — Pasta 3

Mais textos de artigos e materiais promocionais encomendados através de intermediários freelance.

xmrwallet Apresentação / Briefing

Apresentação promocional do operador — provavelmente usada para briefings de artigos freelance. Estilo de design notavelmente similar ao painel de administração legado da NameSilo (por volta de 2011).

xmrwallet Design / Gráficos

Arquivos de design do operador. Abertos no Google Drive.

xmrwallet Formulário / Pesquisa

Formulário Google do operador — possivelmente usado para coleta de dados ou falsificação de feedback.

xmr-wallet1 — Página do Google Sites

Página de destino do Google Sites do operador para xmrwallet. Parte da rede de spam de SEO — páginas de baixa qualidade projetadas para impulsionar os rankings de busca e redirecionar vítimas.

Organização PhishDestroy no GitHub

Snapshot da página completa da organização no GitHub com todos os repositórios públicos.

Repositório namesilo-evidence

O repositório completo do dossiê de evidências como aparecia no GitHub.

Repositório DO-NOT-USE-xmrwallet-com

O repositório da investigação xmrwallet no GitHub.

Pesquisa xmrwallet — GitHub Pages

O site de pesquisa publicado como aparecia no GitHub Pages.

xmrwallet.com — O Site Golpista

Snapshot do site golpista ativo. Prova de que estava funcionando, não "comprometido". O código corresponde à nossa análise.

xmrwallet.cc — Domínio Espelho

Domínio clone registrado pelo mesmo operador. Código idêntico, mecanismo de roubo idêntico. Conseguimos que este fosse derrubado.

xmrwallet.biz — Domínio Espelho

Outro clone. Mesmo operador, mesmo hash de código, mesma hospedagem DDoS-Guard. Derrubado.

xmrwallet.me — Domínio Espelho

Mais um clone. Todos os espelhos vinculados do site principal, todos em hospedagem à prova de balas, todos com código idêntico.

Tweet da NameSilo — Arquivo Permanente

O tweet com 4 mentiras da NameSilo, LLC (IANA #1479). Cópia independente do GhostArchive. 11,3 mil visualizações.

README — Repositório Principal de Evidências

Introdução completa, espelhos, princípio da hidra.

XMRWALLET TÉCNICO

Análise técnica completa do mecanismo de roubo.

IMPLANTAÇÃO

Implantação, fixação IPFS, instruções de arquivamento em massa.

SEGURANÇA

Política de segurança e divulgação responsável.

EVIDENCE.md

Índice do diretório de evidências.

ÍNDICE DE EVIDÊNCIAS ARQUIVADAS

Índice completo de todas as fontes arquivadas — Wayback, Reddit, BitcoinTalk, Trustpilot, tabela de vítimas.

FUNDOS PERDIDOS

Instruções para vítimas que perderam fundos.

EVIDENCE HASHES (xmrwallet)

hashes SHA-256 para arquivos de evidência xmrwallet.

Nathalie Roy — Perfil do Operador

Identificação do operador: GitHub nathroy, Reddit WiseSolution, [email protected].

O xmrwallet é seguro?

Análise de segurança — não, ele rouba suas chaves.

"Não é um golpe, confie em mim"

Defesa do operador analisada.

Use getmonero.org Em vez disso

Recomendação de carteira segura.

xmrwallet.com — Análise de Golpe

Documentação completa do golpe para o domínio principal.

xmrwallet.biz — Suspenso

Documentação de derrubada do domínio clone.

xmrwallet.cc — Suspenso

Derrubada do domínio clone.

xmrwallet.onion — Espelho Tor

Análise de domínio onion.

Linha do Tempo de Evidências Excluídas

O que o operador apagou e quando.

Artigo do Medium — Texto Completo (MD)

Artigo completo do Medium em formato markdown.

SUAS CHAVES SÃO MINHAS

Documentação de prova de conceito de roubo de chaves.

Fonte captcha.js

Código captcha do operador — extraído e analisado.

Arquivos Que Deveriam Existir Mas Não Existem

Arquivos ausentes no GitHub do operador vs. produção — prova de divergência de código.

Ferramentas de Investigação

Ferramentas utilizadas na investigação.

Análise Completa de Anomalias

Mais de 130 milhões de domínios, 8 registradores, tabelas e descobertas detalhadas.

Baixar Todos os 5,1 Milhões de Domínios (54MB gz)

Conjunto de dados completo: domínio, datas de registro/expiração, IP, e-mail, telefone, classificação Majestic.

Manifesto Completo SHA-256

36 arquivos de evidência, todos com hash individualmente.