IANA 3765 · NiceNIC INTERNATIONAL GROUP CO., LIMITED · Hong Kong
9 menit waktu baca· Diperbarui Maret 2026· PhishDestroy Intelligence
5,000+
Tiket Unik Diabaikan
24,7 MB
Kumpulan Data Domain Telah Dipublikasikan
0
Domain yang Sah Telah Ditemukan
100%
Domain-domain yang Kini Ditandai
Kami Memutuskan untuk Memeriksanya
Setelah penyelidikan pertama kami mengungkap bahwa NiceNIC—sebagai registrar yang terakreditasi ICANN—menjadi pendorong kejahatan siber global, satu pertanyaan tetap mengemuka: apakah benar-benar SEMUA buruk? Mungkinkah ada bisnis yang sah tersembunyi di balik tumpukan kasus phishing, penipuan kripto, dan hal-hal yang lebih parah lagi?
Kami memutuskan untuk mencari tahu. Kami meninjau seluruh portofolio domain NiceNIC — setiap pendaftaran, setiap alamat IP, dan setiap konten yang dapat kami akses. Hasilnya adalah kumpulan data berukuran 24,7 MB yang telah dipublikasikan di GitHub agar siapa pun dapat memverifikasinya secara mandiri.
Kesimpulannya bulat dan jelas.
Hasilnya
Kami mencari SEMUA contoh penggunaan yang sah. Sebuah bisnis yang sah. Sebuah blog pribadi. Sebuah situs portofolio. Kami tidak menemukan satupun.
Penelitian ini dikembangkan berdasarkan temuan awal kami. Baca konteks selengkapnya:
Domain yang didaftarkan melalui NiceNIC termasuk dalam kategori penyalahgunaan yang jelas:
Kategori
Prevalensi
Catatan
Phishing Kripto & Penipu yang Menguras Dana
Dominan
Penipu yang menguras dompet, bursa palsu, penipuan airdrop
Perjudian dan Kasino Palsu
Tinggi
Terkait dengan operasi yang telah kami selidiki sebelumnya (OFEDREX, LuxardGambling)
Phishing (Umum)
Tinggi
Pencurian kredensial, peniruan merek
Penyebaran Malware
Sedang
Unduhan otomatis, perangkat lunak palsu
Konten Kriminal yang Tidak Diungkap
Sekarang
Konten yang melanggar hukum pidana di setiap yurisdiksi — sengaja tidak dijelaskan
Peringatan Konten
Beberapa konten yang dihosting di domain NiceNIC bersifat sangat ekstrem sehingga menjelaskannya secara rinci saja sudah merupakan tindakan yang tidak bertanggung jawab. Terdapat kategori-kategori yang melanggar hukum pidana di mana pun. Kami telah mendokumentasikan semuanya. Kami tidak akan mempublikasikan rinciannya.
Satu-satunya kategori yang "di ambang batas" adalah perjudian — namun bahkan kategori itu pun runtuh saat diteliti lebih lanjut. Domain-domain perjudian tersebut dapat dilacak langsung ke operasi kasino palsu yang telah kami selidiki sebelumnya: OFEDREX dengan 383 korban yang telah terverifikasi, LuxardJudi dengan iklan yang menampilkan selebriti hasil deepfake. Situs-situs judi ini bukanlah situs yang sah. Mereka hanyalah situs penipuan yang sama dengan tampilan yang berbeda-beda.
Hubungan dengan Forum Hacker
Hubungan NiceNIC dengan para penjahat siber jauh melampaui sekadar kelalaian pasif. Pendaftar domain tersebut secara aktif terlibat dalam ekosistem tersebut:
"NiceNIC tetap aktif di BlackHatWorld, sebuah forum yang terkenal karena spam SEO, perangkat phishing, dan layanan penipuan."
"Email promosi dari NiceNIC telah tercatat memamerkan 'lebih sedikit laporan penyalahgunaan' — kalimat pemasaran yang dirancang khusus untuk menarik pelanggan yang terlibat dalam tindak kriminal."
"Ketika adanya penyalahgunaan dilaporkan, NiceNIC meneruskan informasi kontak pribadi pelapor — termasuk alamat email — secara langsung kepada pemilik domain. Ini bukanlah kelalaian. Ini adalah fitur yang dirancang untuk mengintimidasi para pelapor."
Peristiwa Penting
Infografis: 5.000 laporan penyalahgunaan dikirim ke NiceNIC, tak ada tindakan yang diambil — tumpukan laporan yang diabaikan di tempat sampah
Insiden BreachForums
NiceNIC telah mencabut pemblokiran sebuah domain SETELAH adanya permintaan penghapusan dari FBI, lalu dilaporkan telah menangguhkan akun FBI itu sendiri untuk mencegah terjadinya korespondensi lebih lanjut.
Telegram @NiceNIC_NET
Percakapan yang terdokumentasi mengenai menonaktifkan WHOIS dan menyediakan layanan yang sangat andal bagi para tersangka pelaku kejahatan.
GDPR / Pelanggaran Privasi
Membagikan data pelapor kepada para penyerang — mengubah proses pelaporan penyalahgunaan menjadi senjata untuk melawan para pelapor.
5.000 Tiket Diabaikan
Angka tersebut bukanlah perkiraan. Angka tersebut juga tidak dibesar-besarkan dengan data ganda. Lebih dari 5.000 tiket pelaporan penyalahgunaan yang unik telah diajukan terhadap domain NiceNIC — masing-masing disertai bukti baru, dan masing-masing terkait dengan domain berbahaya yang berbeda. Jumlah ini tidak termasuk pengaduan berulang, pengajuan lanjutan, dan laporan yang saling terkait.
Pola tanggapannya selalu sama:
"Bukti tidak cukup" — Balasan otomatis standar dari NiceNIC terhadap berkas PDF forensik yang berisi laporan VirusTotal dengan 15 atau lebih deteksi dari vendor, tangkapan layar halaman penuh dari portal phishing yang aktif, pemetaan DNS, dan metadata teknis.
Mekanisme Kekerasan
Penundaan penangguhan selama 48 jam: Kebijakan internal NiceNIC memungkinkan domain yang dilaporkan tetap aktif selama 48 jam, sehingga memberi penipu waktu yang cukup untuk menguras uang korban
Manipulasi WHOIS/RDAP: secara sengaja dinonaktifkan atau diblokir untuk klien atas permintaan mereka, sehingga melanggar persyaratan transparansi dalam Perjanjian Penugasan ICANN (RAA)
Keluhan yang ditutup secara otomatis: Tiket yang dikirim ke abuse@nicenic.net secara otomatis diteruskan ke pemilik domain dan ditutup
Keputusan Bisnis
5.000 tiket bukanlah pelanggaran ketentuan. Itu adalah keputusan bisnis. Setiap tiket yang diabaikan dilindungi dari segi pendapatan.
Kesimpulan Kami
Berdasarkan bukti-bukti — tinjauan menyeluruh terhadap domain, lebih dari 5.000 tiket yang diabaikan, kehadiran di forum peretas, insiden yang melibatkan FBI, intimidasi terhadap pelapor, dan tingkat penggunaan yang sah yang dipastikan nol — PhishDestroy telah mengambil keputusan yang tegas:
Penunjukan Resmi
Setiap domain yang didaftarkan melalui NiceNIC (IANA 3765) kini ditandai sebagai berpotensi berbahaya dalam sistem intelijen ancaman PhishDestroy. Hal ini berlaku untuk API kami, daftar blokir, peringatan browser, dan semua integrasi mitra.
Ini bukanlah hukuman yang diterapkan secara serampangan. Ini adalah kesimpulan berdasarkan data statistik. Ketika 100% konten yang diperiksa bersifat berbahaya dan penyedia layanan pendaftaran domain secara aktif memfasilitasi hal tersebut, maka penyedia layanan pendaftaran domain ITULAH infrastruktur kriminalnya.
Pernyataan Penutup
Ini bukan kelalaian. Ini bukan ketidakmampuan. Ini adalah model bisnis yang dibangun di atas ketahanan terhadap penyalahgunaan. Para pemilik NiceNIC INTERNATIONAL GROUP CO., LIMITED seharusnya dijerat dengan pertanggungjawaban pidana — bukan karena gagal bertindak, melainkan karena dengan sengaja memilih untuk tidak melakukannya. Kami menuntut pertanggungjawaban.
Model bisnisnya jelas: memungut biaya dari para penjahat untuk nama domain, mengabaikan semua laporan penyalahgunaan, membagikan data pelapor kepada para penyerang, serta memasang iklan di forum-forum peretas. Ini bukanlah wilayah abu-abu. Ini adalah infrastruktur terorganisir untuk kejahatan terorganisir. Preseden hukum dalam hal ini akan mengirimkan pesan kepada setiap pendaftar domain yang kebal hukum yang beroperasi di bawah naungan ICANN.
Mainkan Permainannya: Temukan Domain yang Sah
Kami mengumumkan tantangan ini kepada publik. Kumpulan data lengkapnya telah dipublikasikan. Setiap domain NiceNIC yang telah kami tinjau dapat diunduh dan diverifikasi secara independen.
Aturannya sederhana: temukan satu domain sah yang terdaftar melalui NiceNIC. Bisnis yang sesungguhnya. Situs web pribadi. Apa pun yang bukan situs phishing, penipuan, atau yang lebih buruk lagi.
Kalau kamu menemukannya, beri tahu kami. Kami belum menemukannya.
Peta domain NiceNIC — bukti visual mengenai konsentrasi serangan phishing
Model bisnis NiceNIC dapat bertahan berkat kebisuan. Setiap laporan, setiap pemblokiran, dan setiap pengungkapan ke publik semakin meningkatkan biaya keterlibatan. Data tersebut sudah tersedia untuk umum. Buktinya sangat kuat. Segera ambil tindakan.
Pemberitahuan mengenai transparansi. PhishDestroy adalah proyek independen yang bersifat non-komersial. Penelitian kami mungkin mencerminkan bias bawaan terhadap infrastruktur penipuan dan layanan yang mendukungnya. Kami mendorong para pembaca untuk mengevaluasi semua materi secara kritis dan mandiri. Baca pernyataan transparansi lengkap kami →