What is NiceNIC's phishing score?

NiceNIC (IANA 3765) has a phishing score of 1,141.74, which is approximately 320 times higher than industry norms. For comparison, GoDaddy scores 3.5 and Google scores 3.2.

What was the Trust Wallet heist?

In December 2025, NiceNIC-hosted infrastructure was used to steal $8.5 million from Trust Wallet users. NiceNIC served as both registrar and host, having full power to stop the attack but choosing not to.

What is the Soulless Machine?

Soulless Machine is a network of over 1,200 identical scam sites hosted on NiceNIC infrastructure, identified by security researcher Brian Krebs. All sites run the same crypto drainer scripts.

Retour aux actualités

Enquête relative à l'IANA 3765

NiceNIC à la loupe : le bureau d'enregistrement de l'ICANN au cœur de la cybercriminalité mondiale

Enquête sur un bureau d'enregistrement accrédité par l'ICANN affichant un score de phishing sans précédent de 1 141,74 — offrant un refuge structurel à des réseaux d'escroquerie, ayant facilité le vol de 8,5 millions de dollars sur Trust Wallet, et admettant ouvertement : « nous ne sommes pas contre l'escroquerie ».

8 min de lecture· Mise à jour Mars 2026· PhishDestroy Intelligence

Score de phishing : 1 141,74 Vol sur Trust Wallet : 8,5 millions de dollars Identifiant IANA : 3765

Score de phishing

Trois cent vingt fois

Plus de fraudes que d'habitude

Sites de machines sans âme

8,5 millions de dollars

Perte du portefeuille Trust

L'impossibilité statistique

NiceNIC n'est pas simplement un site « peu performant » : c'est une impossibilité statistique dans le commerce légitime. D'après les données de 2025 du Cybercrime Information Center, son score de phishing s'élève à 1,141.74 les amène à accueillir 320 fois plus de cas de fraude avérés par inscription que les normes du secteur.

Comparaison des scores de phishing (2025)

3.5

GoDaddy

3.2

Google

8.4

Reg.ru

1,141
NiceNIC

Ce que cela signifie

Alors que les bureaux d'enregistrement légitimes affichent des scores inférieurs à 10, NiceNIC affiche un score de 100 à 300 fois la moyenne du secteur. Il ne s'agit pas de négligence, mais d'une infrastructure conçue pour la fraude. Ces indicateurs de compromission (IOC) mettent en évidence des pratiques d'hébergement systématiquement tolérantes à l'abus, qui enfreignent les normes de conformité de l'ICANN.

La tactique de « l'insuffisance de preuves »

PhishDestroy envoie à NiceNIC des paquets d'analyse détaillés contenant :

Fichiers PDF à usage judiciaire contenant des signatures de scripts malveillants et du code de détournement
Rapports VirusTotal affichant 15 à 20 détections de fournisseurs ou plus
Captures d'écran de portails de connexion frauduleux
Historique DNS et la mise en correspondance des adresses IP
Métadonnées JSON à l'aide d'indicateurs techniques

Leur réponse automatique indique que cela n'est pas suffisant :

« Merci d'avoir envoyé votre rapport... Cependant, à ce stade, les informations fournies ne sont pas suffisantes pour permettre à notre équipe de vérifier le problème... »

— Équipe chargée de la conformité chez NiceNIC (réponse automatique)

La vérité

Les faits le confirment : l'équipe d'assistance de NiceNIC refuse délibérément d'ouvrir les pièces jointes afin de préserver la « possibilité de nier » sur le plan juridique. Les domaines signalés comme comportant plus de 16 détections sur VirusTotal restent actifs pendant plus de 1 000 heures. Cette pratique compromet les efforts de veille sur les menaces liées aux domaines à l'échelle du secteur.

Recommandé par des escrocs

Dark web forum post recommending NiceNIC because they ignore all abuse reports - EXPOSED — Un message publié sur un forum du dark web recommandant NiceNIC au motif qu'ils ignorent tous les signalements d'abus - RÉVÉLÉ

Une étude menée par Brian Krebs (L'enquête « Soulless ») a révélé que NiceNIC était le principal refuge des Russes Panel des joueurs réseaux. Les opérateurs de réseaux frauduleux forment activement leurs affiliés à l'utilisation de NiceNIC.

« Utilisez NiceNIC. Ils nous sont fidèles. Si PhishDestroy envoie un signalement, ignorez-le. NiceNIC enverra automatiquement son refus standard pour « manque de preuves ». »

— Instructions divulguées sur Telegram par les opérateurs du Gambler Panel

Une machine sans âme

Brian Krebs a mis au jour un réseau de plus de 1 200 sites frauduleux identiques en utilisant l'infrastructure NiceNIC — tous exécutant les mêmes scripts de drainage.

Gambler Tech : Infos techniques

Des groupes Telegram recommandent ouvertement NiceNIC pour héberger des opérations de détournement de cryptomonnaies, invoquant leur « dévouement à l'entreprise ».

Le braquage de 8,5 millions de dollars de Trust Wallet

Décembre 2025 — La panne la plus catastrophique de NiceNIC

8 500 000 $

Seuil de perte confirmée

Contrôle complet

NiceNIC était à la fois le Registre ET hébergeur pour l'infrastructure d'exfiltration. Ils disposaient de tous les moyens techniques nécessaires pour mettre hors service les nœuds, mais les ont délibérément maintenus en ligne.

Opérateur en direct

L'opérateur NiceNIC était En ligne sur Telegram pendant le braquage. Ils ne disposaient pas de la protection « Premium », ce qui a révélé leur identité. Ils ont ignoré les alertes de sécurité alors que des millions étaient dérobés.

Continuité opérationnelle à 100 %

L'infrastructure est restée en service jusqu'à ce que le dernier centime ait été détourné. NiceNIC a fourni aux voleurs un soutien opérationnel complet.

Infrastructure d'exfiltration

NS3.MY-NDNS.COM

NS4.MY-NDNS.COM

La confession publique

Le 10 janvier 2026, le compte Twitter de NiceNIC a publié un manifeste qui a bouleversé la communauté de la sécurité :

« On n'est pas contre l'arnaque... on est là pour se faire de l'argent. »

Après que la publication soit devenue virale, ils ont mis en scène un faux « piratage russe » en utilisant le nom Julian pour pouvoir continuer à nier devant l'ICANN. Mais le mal était fait : leur véritable position avait été dévoilée.

La tendance est claire

Refus automatiques + recommandations d'escrocs + aveux sur Twitter + détournement de 8,5 millions de dollars = Ce n'est pas un manquement aux règles de conformité. C'est un modèle économique.

Preuves et documentation

Téléchargez les rapports d'expertise que NiceNIC juge « insuffisants » :

Escalade n° 17 : bigspin.cc

1 398 heures en ligne • 16/95 sur VirusTotal • Signatures de Soulless Engine

Rapport initial : caivax.com

Ordonnance sur les infractions, chap. 200 • IP : 104.21.23.244 • ENVOYÉ ET IGNORÉ

Carte des menaces en temps réel

Suivi en temps réel des serveurs de drainage actifs et des nœuds de phishing

Gambler Tech : Infos techniques

Source : Supports de formation destinés aux escrocs recommandant NiceNIC

ICANN : Retrait de l'accréditation

NiceNIC (IANA 3765) n'est pas un acteur du secteur ; c'est un partenaire infrastructurel de la cybercriminalité mondiale.
Les preuves sont accablantes. Le préjudice est catastrophique. Le temps des avertissements est révolu.

L'enquête complète sur Medium Référentiel DestroyList Signaler des menaces

#NiceNIC #ICANN #RegistrarAbuse #Investigation #DomainAbuse