Penyelidikan terhadap sebuah registrar yang terakreditasi ICANN dengan skor phishing yang belum pernah terjadi sebelumnya sebesar 1.141,74 — yang menjadi tempat berlindung bagi jaringan penipuan, memfasilitasi perampokan Trust Wallet senilai $8,5 juta, dan secara terbuka mengakui bahwa "kami tidak menentang penipuan."
Waktu baca: 8 menit· Diperbarui Maret 2026· PhishDestroy Intelligence
Skor Phishing: 1.141,74Pencurian di Trust Wallet: $8,5 jutaID IANA: 3765
0
Skor Phishing
320x
Penipuan Lebih Banyak daripada Biasanya
0
Situs Mesin Tanpa Jiwa
$8.5M
Kerugian Dompet Trust
Ketidakmungkinan Statistik
NiceNIC bukan sekadar "berkinerja buruk" — hal ini merupakan sesuatu yang secara statistik mustahil terjadi dalam perdagangan yang sah. Menurut data tahun 2025 dari Pusat Informasi Kejahatan Siber, skor phishing mereka sebesar 1,141.74 membuat mereka menjadi tuan rumah Jumlah kasus penipuan yang terkonfirmasi per pendaftaran 320 kali lebih banyak daripada standar industri.
Perbandingan Skor Phishing (2025)
3.5
GoDaddy
3.2
Google
8.4
Reg.ru
1,141
NiceNIC
Apa Artinya Ini
Sementara pendaftar resmi mempertahankan skor di bawah 10, NiceNIC beroperasi pada 100–300 kali lipat dari rata-rata industri. Ini bukanlah kelalaian — ini adalah infrastruktur yang dirancang untuk penipuan. Indikator-indikator kompromi (IOC) ini menunjukkan praktik-praktik penyediaan layanan hosting yang secara sistematis membiarkan penyalahgunaan dan melanggar standar kepatuhan ICANN.
Taktik "Bukti Tidak Cukup"
PhishDestroy mengirimkan paket forensik yang lengkap ke NiceNIC yang berisi:
PDF Forensik dengan tanda tangan skrip berbahaya & kode drainer
Tanggapan otomatis mereka menyatakan bahwa hal ini belum cukup:
"Terima kasih telah mengirimkan laporan Anda... Namun, pada tahap ini, informasi yang diberikan belum cukup bagi tim kami untuk memverifikasi masalah tersebut..."
— Tim Kepatuhan NiceNIC (balasan otomatis)
Kebenaran
Bukti membenarkan pernyataan tim dukungan NiceNIC dengan sengaja menolak membuka lampiran untuk mempertahankan "penolakan" secara hukum. Domain yang dilaporkan memiliki 16 atau lebih deteksi di VirusTotal tetap aktif selama 1.000 jam atau lebih. Pola ini merusak upaya pengumpulan intelijen ancaman domain di seluruh industri.
Direkomendasikan oleh Para Penipu
Postingan di forum dark web yang merekomendasikan NiceNIC karena mereka mengabaikan semua laporan penyalahgunaan - TERUNGKAP
Penelitian oleh Brian Krebs (Penyelidikan "Soulless") mengungkap bahwa NiceNIC merupakan basis utama bagi pihak Rusia Panel Penjudi jaringan. Operator Scam-panel secara aktif melatih para afiliasinya untuk menggunakan NiceNIC.
"Gunakan NiceNIC. Mereka setia pada bisnis kita. Jika PhishDestroy melaporkan, abaikan saja. NiceNIC akan mengirimkan penolakan standar mereka dengan alasan 'kurangnya bukti' secara otomatis."
— Petunjuk Telegram yang bocor dari para operator Gambler Panel
Mesin Tanpa Jiwa
Brian Krebs mengidentifikasi sebuah jaringan yang terdiri dari lebih dari 1.200 situs penipuan yang identik menggunakan infrastruktur NiceNIC — semuanya menjalankan skrip drainer yang sama.
Informasi Teknologi untuk Para Penjudi
Grup-grup Telegram secara terbuka merekomendasikan NiceNIC untuk menjadi tuan rumah operasi pencurian kripto, dengan mengutip "kesetiaan mereka terhadap bisnis."
Perampokan Dompet Trust senilai $8,5 juta
Desember 2025 — Kegagalan paling parah yang dialami NiceNIC
$8,500,000
Ambang Batas Kerugian yang Telah Dipastikan
Kontrol Penuh atas Seluruh Sistem
NiceNIC merupakan baik... Penyedia Layanan Pendaftaran Nama Domain DAN Penyedia Layanan Hosting untuk infrastruktur eksfiltrasi. Mereka memiliki kemampuan teknis mutlak untuk menonaktifkan node-node tersebut, tetapi dengan sengaja membiarkannya tetap aktif.
Operator Sedang Menonton Siaran Langsung
Operator NiceNIC adalah Online di Telegram selama aksi perampokan itu. Mereka tidak memiliki fitur privasi Premium, sehingga status mereka terungkap. Mereka mengabaikan peringatan forensik saat jutaan dicuri.
Kelangsungan Operasional 100%
Infrastruktur tersebut tetap beroperasi hingga sen terakhir habis. NiceNIC memberikan dukungan operasional penuh kepada para pencuri.
Infrastruktur Eksfiltrasi
NS3.MY-NDNS.COM
NS4.MY-NDNS.COM
Pengakuan di Depan Umum
Pada 10 Januari 2026, akun Twitter NiceNIC memposting sebuah manifesto yang mengejutkan komunitas keamanan:
"Kami tidak menentang penipuan... kami di sini untuk mencari uang."
Setelah postingan itu menjadi viral, mereka mengarang sebuah "serangan siber Rusia" palsu dengan menggunakan nama "Juliani" untuk tetap bisa menyangkal di hadapan ICANN. Namun, kerusakan sudah terjadi — sikap mereka yang sebenarnya telah terungkap.
Polanya Jelas
Penolakan otomatis + dukungan dari penipu + pengakuan di Twitter + pencurian senilai $8,5 juta = Ini bukan kegagalan kepatuhan. Ini adalah model bisnis.
Bukti & Dokumentasi
Unduh laporan forensik yang menurut NiceNIC "tidak memadai":
NiceNIC (IANA 3765) bukanlah mitra sejenis di industri ini — melainkan mitra infrastruktur bagi kejahatan siber global. Bukti-buktinya sangat lengkap. Pencurian ini berdampak sangat parah. Waktunya untuk sekadar memberi peringatan sudah berlalu.
Garis waktu yang menunjukkan domain NiceNIC yang didaftarkan tanpa biaya, yang berujung pada diabaikannya laporan penyalahgunaan senilai $24 juta dan pencurian sebesar $8,5 juta dari para korban
Pemberitahuan mengenai transparansi. PhishDestroy adalah proyek independen yang bersifat non-komersial. Penelitian kami mungkin mencerminkan bias bawaan terhadap infrastruktur penipuan dan layanan yang memfasilitasi hal tersebut. Kami mendorong para pembaca untuk mengevaluasi semua materi secara kritis dan mandiri. Baca pernyataan transparansi lengkap kami →