Langsung ke konten utama
Kembali ke Berita

Penyelidikan IANA 3765

NiceNIC Terbongkar: Pendaftar ICANN yang Mendukung Kejahatan Siber Global

Penyelidikan terhadap sebuah registrar yang terakreditasi ICANN dengan skor phishing yang belum pernah terjadi sebelumnya sebesar 1.141,74 — yang menjadi tempat berlindung bagi jaringan penipuan, memfasilitasi perampokan Trust Wallet senilai $8,5 juta, dan secara terbuka mengakui bahwa "kami tidak menentang penipuan."

Skor Phishing: 1.141,74Pencurian di Trust Wallet: $8,5 jutaID IANA: 3765
Penyelidikan NiceNIC
0
Skor Phishing
320x
Penipuan Lebih Banyak daripada Biasanya
0
Situs Mesin Tanpa Jiwa
$8.5M
Kerugian Dompet Trust

Ketidakmungkinan Statistik

NiceNIC bukan sekadar "berkinerja buruk" — hal ini merupakan sesuatu yang secara statistik mustahil terjadi dalam perdagangan yang sah. Menurut data tahun 2025 dari Pusat Informasi Kejahatan Siber, skor phishing mereka sebesar 1,141.74 membuat mereka menjadi tuan rumah Jumlah kasus penipuan yang terkonfirmasi per pendaftaran 320 kali lebih banyak daripada standar industri.

Perbandingan Skor Phishing (2025)

3.5
GoDaddy
3.2
Google
8.4
Reg.ru
1,141
NiceNIC

Apa Artinya Ini

Sementara pendaftar resmi mempertahankan skor di bawah 10, NiceNIC beroperasi pada 100–300 kali lipat dari rata-rata industri. Ini bukanlah kelalaian — ini adalah infrastruktur yang dirancang untuk penipuan. Indikator-indikator kompromi (IOC) ini menunjukkan praktik-praktik penyediaan layanan hosting yang secara sistematis membiarkan penyalahgunaan dan melanggar standar kepatuhan ICANN.

Taktik "Bukti Tidak Cukup"

PhishDestroy mengirimkan paket forensik yang lengkap ke NiceNIC yang berisi:

  • PDF Forensik dengan tanda tangan skrip berbahaya & kode drainer
  • Laporan VirusTotal menampilkan 15–20+ deteksi vendor
  • Tangkapan layar portal login palsu
  • Riwayat DNS dan pemetaan IP
  • Metadata JSON dengan indikator teknis

Tanggapan otomatis mereka menyatakan bahwa hal ini belum cukup:

"Terima kasih telah mengirimkan laporan Anda... Namun, pada tahap ini, informasi yang diberikan belum cukup bagi tim kami untuk memverifikasi masalah tersebut..."

— Tim Kepatuhan NiceNIC (balasan otomatis)

Kebenaran

Bukti membenarkan pernyataan tim dukungan NiceNIC dengan sengaja menolak membuka lampiran untuk mempertahankan "penolakan" secara hukum. Domain yang dilaporkan memiliki 16 atau lebih deteksi di VirusTotal tetap aktif selama 1.000 jam atau lebih. Pola ini merusak upaya pengumpulan intelijen ancaman domain di seluruh industri.

Direkomendasikan oleh Para Penipu

Postingan di forum dark web yang merekomendasikan NiceNIC karena mereka mengabaikan semua laporan penyalahgunaan - TERUNGKAP
Postingan di forum dark web yang merekomendasikan NiceNIC karena mereka mengabaikan semua laporan penyalahgunaan - TERUNGKAP

Penelitian oleh Brian Krebs (Penyelidikan "Soulless") mengungkap bahwa NiceNIC merupakan basis utama bagi pihak Rusia Panel Penjudi jaringan. Operator Scam-panel secara aktif melatih para afiliasinya untuk menggunakan NiceNIC.

"Gunakan NiceNIC. Mereka setia pada bisnis kita. Jika PhishDestroy melaporkan, abaikan saja. NiceNIC akan mengirimkan penolakan standar mereka dengan alasan 'kurangnya bukti' secara otomatis."

— Petunjuk Telegram yang bocor dari para operator Gambler Panel

Mesin Tanpa Jiwa

Brian Krebs mengidentifikasi sebuah jaringan yang terdiri dari lebih dari 1.200 situs penipuan yang identik menggunakan infrastruktur NiceNIC — semuanya menjalankan skrip drainer yang sama.

Informasi Teknologi untuk Para Penjudi

Grup-grup Telegram secara terbuka merekomendasikan NiceNIC untuk menjadi tuan rumah operasi pencurian kripto, dengan mengutip "kesetiaan mereka terhadap bisnis."

Perampokan Dompet Trust senilai $8,5 juta

Desember 2025 — Kegagalan paling parah yang dialami NiceNIC

$8,500,000

Ambang Batas Kerugian yang Telah Dipastikan

Kontrol Penuh atas Seluruh Sistem

NiceNIC merupakan baik... Penyedia Layanan Pendaftaran Nama Domain DAN Penyedia Layanan Hosting untuk infrastruktur eksfiltrasi. Mereka memiliki kemampuan teknis mutlak untuk menonaktifkan node-node tersebut, tetapi dengan sengaja membiarkannya tetap aktif.

Operator Sedang Menonton Siaran Langsung

Operator NiceNIC adalah Online di Telegram selama aksi perampokan itu. Mereka tidak memiliki fitur privasi Premium, sehingga status mereka terungkap. Mereka mengabaikan peringatan forensik saat jutaan dicuri.

Kelangsungan Operasional 100%

Infrastruktur tersebut tetap beroperasi hingga sen terakhir habis. NiceNIC memberikan dukungan operasional penuh kepada para pencuri.

Infrastruktur Eksfiltrasi

NS3.MY-NDNS.COM
NS4.MY-NDNS.COM

Pengakuan di Depan Umum

Pada 10 Januari 2026, akun Twitter NiceNIC memposting sebuah manifesto yang mengejutkan komunitas keamanan:

"Kami tidak menentang penipuan... kami di sini untuk mencari uang."

Setelah postingan itu menjadi viral, mereka mengarang sebuah "serangan siber Rusia" palsu dengan menggunakan nama "Juliani" untuk tetap bisa menyangkal di hadapan ICANN. Namun, kerusakan sudah terjadi — sikap mereka yang sebenarnya telah terungkap.

Polanya Jelas

Penolakan otomatis + dukungan dari penipu + pengakuan di Twitter + pencurian senilai $8,5 juta = Ini bukan kegagalan kepatuhan. Ini adalah model bisnis.

ICANN: Mencabut Akreditasi

NiceNIC (IANA 3765) bukanlah mitra sejenis di industri ini — melainkan mitra infrastruktur bagi kejahatan siber global.
Bukti-buktinya sangat lengkap. Pencurian ini berdampak sangat parah. Waktunya untuk sekadar memberi peringatan sudah berlalu.

#NiceNIC#ICANN#RegistrarAbuse#Investigation#DomainAbuse

Penelitian Terkait

NiceNIC vs pendaftar domain lainnya — perbandingan skor kepadatan phishing
NiceNIC vs pendaftar domain lainnya — perbandingan skor kepadatan phishing
Penyedia Layanan Pendaftaran Nama Domain yang Memfasilitasi Penipuan Global
Bagaimana pendaftar ICANN seperti NameSilo, Webnic, dan NiceNIC mempertahankan infrastruktur penipuan dengan mengabaikan penyalahgunaan.
Panel Penjudi: Analisis Jaringan Kejahatan
Analisis mendalam mengenai infrastruktur kejahatan terorganisir yang mengoperasikan lebih dari 1.200 domain kasino palsu.
Dasbor Intelijen Penipuan
Mengungkap infrastruktur penipu kripto, mengumpulkan bukti, dan membantu para korban melawan balik.
Pemberitahuan mengenai transparansi. PhishDestroy adalah proyek independen yang bersifat non-komersial. Penelitian kami mungkin mencerminkan bias bawaan terhadap infrastruktur penipuan dan layanan yang memfasilitasi hal tersebut. Kami mendorong para pembaca untuk mengevaluasi semua materi secara kritis dan mandiri. Baca pernyataan transparansi lengkap kami →