-4M- сомнительно. Хостер тогда бы все подключения переадресовывал, ну или большую часть, а по факту попадаются единицы. И к тому же, хостер имеет доступ к серверам, фишинг слишком мелко, можно разом сразу все битки угнать. Так что, на мой скромный взгляд, скомпрометированные выходные ноды куда вероятнее.
Все, кто попался на фиш - говорят про домен blaoksprut, а одинаковые ip у blacksprut и blacksput. В той же ветке @hbudsfwbsdk отписался, что это айпишки cloudflare, а не самих серверов.
Я бы на месте админов спрута вообще отключил клир домен.
