Kembali ke Berita
Laporan Investigasi — Panitera

Trustname[.]com: Di Balik Layar Pendaftar yang “Tahan Serangan” dan Terakreditasi ICANN yang Melayani Kasino Penipuan

Sebuah pendaftar domain yang terakreditasi ICANN (IANA #4318) yang mempromosikan dirinya sebagai “pendaftar domain independen dengan pertumbuhan tercepat.” Laporan pajak Estonia menunjukkan pendapatan sebesar €120, satu karyawan, ekuitas negatif, dan sebuah pemberitahuan penghapusan. Kedua pemiliknya adalah warga negara Belarusia. Domain-domain kasino penipuan terus bermunculan.

14 April 2026 Penelitian PhishDestroy Waktu baca: 14 menit
Dasbor investigasi Trustname.com — IANA 4318, pendapatan 120 EUR, status likuidasi
Gambaran umum penyelidikan: sebuah registrar yang terakreditasi ICANN melaporkan pendapatan sebesar €120 sambil mengoperasikan platform pendaftaran domain full-stack.
€120
Pendapatan yang Dilaporkan Tahun 2024
1
Karyawan
-71 ribu euro
Ekuitas
6
Kasino Penipuan / Minggu
4318
ID IANA
Ringkasan Eksekutif

Trustname.com dikelola oleh Fewmoretaps OÜ — sebuah perusahaan cangkang asal Estonia dengan modal saham yang belum disetor, Pendapatan tahunan yang dilaporkan sebesar €120, satu karyawan, ekuitas negatif sebesar −€71.648, dan sebuah pemberitahuan penghapusan dipublikasikan di Daftar Perusahaan Estonia. Perusahaan tersebut secara harfiah menyebut dirinya sebagai sebuah “penyedia layanan pendaftaran domain yang sangat andal” dalam catatan TXT DNS-nya sendiri. Kedua pemiliknya adalah warga negara Belarusia. Pendaftar tersebut saat ini sedang digunakan untuk mendaftarkan kasino kripto palsu yang mengatasnamakan Elon Musk tersembunyi di balik proxy privasi lepas pantai miliknya sendiri.

The Estonian Shell: Fewmoretaps OÜ

Fewmoretaps OÜ terdaftar di Daftar Perusahaan Estonia dengan nomor registrasi 16354846, PPN EE102702659, di alamat kantor virtual — Roseni tn 13, Tallinn. Didirikan pada 01.11.2021 dengan modal saham sebesar €2.500 yang belum pernah dibayarkan (“Didirikan tanpa memberikan kontribusi” — Laporan Tahunan 2022).

Struktur korporat Fewmoretaps OU — Trustname.com, harakiri.org, dan whoispps.com berada di bawah satu operator asal Belarus
Rantai kepemilikan: satu operator asal Belarus mengendalikan perusahaan cangkang di Estonia, kedua proxy privasi yang “independen” tersebut, serta perusahaan pemasaran yang menjadi kedok fewmoretaps.com.

Rantai kepemilikan

Pendiri (2021–2023)
Vitali Tsyvinski
Satu-satunya anggota dewan direksi dan pemegang saham
Nomor Identitas Pribadi 39403090187
Belarus (“Valgevene”)
Laporan tahunan 2022 yang telah ditandatangani, 13 Januari 2023
Tahun tanpa aktivitas
Pemilik Saat Ini (sejak Mei 2023)
Kiryl Nestsiarovich
“Kir N.” — CEO (trustname.com/about)
Tanggal Lahir 09.09.1993
Belarus
+375 29 2964411 (nomor ponsel MTS)
fewmoretaps@gmail.com
Pemegang saham 100%Ditunjuk pada 23 Mei 2023
Badan Hukum
Fewmoretaps OÜ
Nama dagang: Trustname.com
Nomor Registrasi 16354846 · Nomor PPN EE102702659
Roseni No. 13, Tallinn 10111
Didirikan pada 01.11.2021
Pemberitahuan penghapusan telah diterbitkan
Modal yang belum dibayar sebesar €2.500

Laporan Keuangan: €120 per tahun dan Kerugian yang Terus Meningkat

Laporan tahunan wajib Estonia bersifat terbuka untuk umum. Angka-angkanya sangat jelas:

Klaim Trustname versus laporan pajak Estonia — jutaan pelanggan versus pendapatan sebesar 120 EUR
Slogan pemasaran vs. data yang dilaporkan: “Dipercaya oleh jutaan orang” dan “Klien Fortune 500” di satu sisi — Pendapatan €120, 1 karyawan, likuidasi di sisi lain.

Tabel keuangan (EUR)

Metrik202220232024
Pendapatan€0€0€120
Kerugian bersih0−20.711−50.937
Biaya tenaga kerja08,32424,084
Kewajiban jangka panjang035,370175,310
Ekuitas0−20.711−71.648
Karyawan (FTE)011
Perhitungannya Tidak Masuk Akal

Biaya akreditasi ICANN saja sebesar ~$4.000 per tahun. AWS (3 broker Kafka + EKS + S3) sedang berjalan $500–2,000/month. Biaya domain grosir OpenSRS sebesar €8–12 per domain .com. Ditambah biaya Vercel, Freshdesk, Brevo, dan Stripe. Biaya operasional minimum: €35–50 ribu per tahun. Pendapatan yang dilaporkan: €120. Kekurangan tersebut dibiayai oleh “kewajiban jangka panjang” sebesar €175.310 dari sumber yang tidak diungkapkan.

“Bulletproof” — Istilah yang Mereka Gunakan Sendiri

Ini bukanlah strategi pemasaran yang dibuat-buat oleh PhishDestroy — hal ini benar-benar tercantum dalam catatan TXT DNS milik Trustname sendiri:

“Trustname adalah pendaftar domain independen yang terakreditasi ICANN dan paling tepercaya di dunia bagi individu serta perusahaan yang mengutamakan privasi di sektor-sektor sensitif. Percayakan pada kami untuk menjadi penyedia layanan pendaftaran domain yang andal. “Kami dapat dipercaya, kami dapat diandalkan, dan harga kami terjangkau.”

Dapat diverifikasi oleh siapa pun yang memiliki klien DNS: dig TXT trustname.com. Di industri hosting dan pendaftaran domain, “anti peluru” merupakan istilah teknis — istilah ini secara tegas merujuk pada layanan yang menolak permintaan penghapusan atas dasar penyalahgunaan dan melayani penyedia konten ilegal.

Jaringan Kasino Penipuan

Dalam waktu satu minggu (8–13 April 2026), enam domain kasino kripto palsu didaftarkan melalui Trustname, yang semuanya disembunyikan di balik proxy privasi milik Trustname sendiri:

Enam domain kasino penipuan yang menggunakan panel admin berbahasa Rusia dari situs gambler-partners.is
Keenam kasino tersebut menggunakan templat Next.js yang sama, hash chunk Webpack yang identik, serta backend admin berbahasa Rusia yang sama di gambler-partners.is.

Domain yang dipastikan sebagai penipuan (semuanya terdaftar melalui IANA #4318)

noawin.com

2026-04-12
Kasino Kripto

Proksi: Perfect Privacy LLC (KN)

henofex.com

2026-04-09
Kasino “Elon Musk”

Proksi: Privasi WHOIS (FL)

jopexplay.com

2026-04-10
Diblokir oleh Cloudflare

Proksi: Privasi WHOIS (FL)

bezowin159.pro

2026-04-13
Kasino Kripto

Proksi: Privasi WHOIS (FL)

noswin152.pro

2026-04-08
Kasino Kripto

Proksi: Privasi WHOIS (FL)

bazowin781.pro

2026-04-08
Kasino Kripto

Proksi: Privasi WHOIS (FL)

Bukti Backend Bersama

Analisis JavaScript dari noawin.com mengungkap panggilan API ke https://gambler-partners.is/api, /api/slots, /payser, dan CDN gambar https://pictures-cdn.is/. Yang gambler-partners.is Situs web itu sendiri menampilkan panel admin berbahasa Rusia yang berjudul “Penjudi | Beranda” (Gambler | Beranda) dengan deskripsi “Panel Pengelolaan Lalu Lintas” (Panel pengelolaan lalu lintas). Kode sumber yang sama, backend yang sama, CDN yang sama — ini adalah jaringan kasino penipuan yang terorganisir.

Proksi Privasi Luar Negeri — Dimiliki oleh Pendaftar Nama Domain

Trustname tidak menggunakan layanan privasi pihak ketiga yang independen. Perusahaan ini mengoperasikan layanannya sendiri:

Peta dunia yang menunjukkan koneksi server Estonia, server proxy St. Kitts, server proxy Florida, dan operator Belarus
Tallinn (shell) → Charlestown, Nevis (Perfect Privacy LLC) → Orlando, FL (WHOIS Privacy LLC) → Minsk (operator). Semua node dikendalikan oleh orang yang sama.

harakiri.org

Perfect Privacy LLCSaint Kitts dan NevisBTC / LTC / XMR / ZEC / ETHTerdaftar melalui IANA 4318

whoispps.com

WHOIS Privacy Protection LLCOrlando, FL 32837“Surat fisik dibuang”Terdaftar melalui IANA 4318
Struktur Penanganan Kekerasan yang Berulang

Ketika ada pengaduan penyalahgunaan yang masuk terkait domain yang dilindungi privasi, Trustname menerimanya dan meneruskannya ke… dirinya sendiri. Hal tersebut whoispps.com Situs tersebut secara terbuka menyatakan bahwa “Surat fisik dibuang.” Ini bukan privasi — ini adalah sebuah pencucian uang struktur yang dirancang sedemikian rupa agar keluhan tidak ditindaklanjuti.

Ke Mana Uang Itu Pergi?

Pembayaran melalui Stripe dan Monero mengalir ke Fewmoretaps OU dengan hanya 120 EUR yang dilaporkan kepada otoritas pajak Estonia
Metode pembayaran: Stripe + BTC/ETH/LTC/XMR/ZEC. Pembayaran yang dilaporkan kepada otoritas pajak Estonia: €120 per tahun. Kekurangan dana tersebut dibiayai melalui “pinjaman jangka panjang” sebesar €175.310 dari sumber yang tidak diungkapkan.

Platform Trustname menerima pembayaran dengan kartu melalui Stripe (/v2/users/billing/stripe/payment-methods) dan mata uang kripto melalui alamat dompet berikut yang tercantum dalam titik akhir pemberitahuan API yang telah diautentikasi:

ETH:  0xdee6582dc53fa56180311393018121c6f1e8bd7c
LTC:  MEREvHtzqAUTJ1XvEevmci8UqMnDvfe2ri
ZEC:  t1d19KevpcXpesr9XA9UUyMW9XGYVDxkK9S
XMR:  8B5N29BocrTjkRCeGCARnkhKgBeHBhg4oH7ay4RfXfnL7RqBdyiuL4k6iN4GVUVxt1EQJvZRqLg8n4qgCNWmYHQQDZmfytM

Penerimaan terhadap Monero (XMR) — sebuah mata uang kripto yang dirancang khusus agar tidak dapat dilacak — bersamaan dengan penyedia layanan pembayaran yang diatur dan mewajibkan KYC (Stripe), sambil menyatakan Pendapatan tahunan sebesar €120 bagi otoritas pajak Estonia, hal ini menimbulkan paradoks kepatuhan. Satu pendaftaran domain .com dengan biaya grosir (~$13) saja sudah melebihi pendapatan yang dilaporkan untuk sepanjang tahun.

Pertanyaan tentang Pencegahan Pencucian Uang di Estonia

Undang-undang Estonia (Undang-Undang Pencegahan Pencucian Uang dan Pendanaan Terorisme) mewajibkan Penyedia Layanan Aset Virtual untuk memiliki izin dari Unit Intelijen Keuangan. Apakah Fewmoretaps OÜ memegang lisensi ini? Jika tidak, menerima pembayaran dalam bentuk mata uang kripto untuk layanan tersebut bisa jadi merupakan pelanggaran terhadap peraturan.

Klaim Pemasaran vs. Laporan Pajak

Apa yang mereka sampaikan kepada pelanggan

  • “Penyedia layanan pendaftaran domain independen dengan pertumbuhan tercepat nomor 1 pada tahun 2025”
  • “Dipercaya oleh jutaan pemilik domain”
  • “Dipercaya oleh perusahaan-perusahaan Fortune 500”
  • “Sebuah tim yang beranggotakan lebih dari 35 orang yang berbasis di berbagai lokasi di seluruh dunia”
  • Kantor-kantor yang terdaftar di London, Beverly Hills, dan Melbourne
  • Klien: McDonald’s, Vodafone, Adidas, Tata, Yahoo, BCG (dinding logo fewmoretaps.com)
  • “Sejak 1997” (fewmoretaps.com)

Apa saja yang mereka laporkan kepada otoritas pajak Estonia

  • Pendapatan €0 pada tahun 2023, Pendapatan sebesar €120 pada tahun 2024
  • 1 karyawan (FTE) pada kedua tahun tersebut
  • Ekuitas −€71.648, modal yang belum disetor sebesar €2.500
  • Kantor virtual di Roseni tn 13, Tallinn
  • Badan Hukum 2021, bukan tahun 1997
  • Perusahaan sedang dalam proses likuidasi

Testimoni palsu (“Dinding Cinta”)

Trustname: dinding cinta—ulasan palsu dengan nama depan yang sama: Jack, Lily, Megan
30 ulasan. 11 nama depan yang berbeda. “Jack” muncul 5 kali, “Lily” 6 kali. Tidak ada foto, tidak ada tanggal, tidak ada profil yang dapat diverifikasi, tidak ada tautan ke Trustpilot atau G2. Tidak ada nama keluarga.

Analisis mengenai trustname.com/wall-of-love halaman: Dari 30 “ulasan pelanggan,” hanya ada 11 nama depan yang berbeda. “Jack” muncul lima kali. “Lily” enam kali. “Megan” tiga kali. Semua ulasan berupa pujian umum satu baris dengan gaya penulisan yang seragam. Tidak ada tautan ke platform ulasan independen. Tidak ada identitas pelanggan yang dapat diverifikasi. Sebagai perbandingan, Namecheap dan Porkbun memiliki ribuan ulasan terverifikasi di Trustpilot dan G2.

Risiko Infrastruktur & Keamanan

Diagram infrastruktur Trustname yang menunjukkan port Kafka yang terpapar, panel admin yang terbuka, serta layanan FTP di server asal
Peta infrastruktur: Frontend Vercel, Kubernetes AWS eu-central-1 dengan broker Kafka yang terbuka untuk umum di port 7777, panel admin Strapi yang terbuka, serta sistem WHOIS CoreNIC yang tidak dilindungi dan masih dalam mode pengembangan.
trustname.com (Vercel / Next.js)
  ├── api.trustname.com              Fastify API (Swagger behind Basic Auth only)
  ├── admin.trustname.com            React-Admin panel (publicly accessible)
  ├── blog.trustname.com             Strapi CMS (admin UI exposed)
  ├── support.trustname.com          Freshdesk (EU instance)
  └── whois-fewmoretaps.corenic.net  Knipp DomainSRS (JSF Development mode)

fewmoretaps.com (WordPress) origin: 37.1.219.211
     Open ports: FTP:21 (vsftpd 3.0.5), SSH:22, HTTP:80, HTTPS:443

AWS eu-central-1 (EKS Kubernetes):
  35.156.29.145 / 18.196.68.81 / 52.28.105.156
  Port 7777 — Apache Kafka (Strimzi)
  SSL cert CN: kafka-staging-kafka   SAN: staging.kafka-0.trustname.com
  Namespace: backend-staging

Upstream registrar: OpenSRS (Tucows)
Invoicing: Quaderno · Payments: Stripe + Crypto
Email: Brevo  ·  Analytics: Google, Fuago
S3: domain-registrar-strapi-media (eu-central-1, leaked via CSP header)
Kesalahan Konfigurasi yang Teramati
  1. Panel admin dapat diakses publik (admin.trustname.com) — perlindungan khusus bagi pengguna yang sudah masuk, tanpa daftar IP yang diizinkan.
  2. Antarmuka pengguna (UI) admin Strapi CMS dapat diakses di blog.trustname.com.
  3. JSF dalam mode Pengembangan pada sistem WHOIS CoreNIC.
  4. Tiga broker AWS Kafka terpapar ke internet publik melalui port 7777; SAN SSL membocorkan namespace Kubernetes.
  5. Alamat IP asal dapat melewati Cloudflare — akses langsung dimungkinkan.
  6. FTP (vsftpd) sedang berjalan di server asal fewmoretaps.
  7. Swagger / OpenAPI hanya tersedia dengan otentikasi Basic di api.trustname.com/api-json.

Garis Waktu

2004-06-04
Pendaftaran awal atas trustname.com (pemilik sebelumnya).
2021-07-11
fewmoretaps.com telah terdaftar. Seluruh situs pemasaran ini dibuat dalam waktu 5 hari oleh seorang pengguna WordPress bernama “riseup”.
2021-11-01
Fewmoretaps OÜ didirikan di Estonia. Pemilik: Vitali Tsyvinski (Belarusia). Modal saham €2.500 — belum disetor.
2023-01-13
Laporan tahunan pertama telah diajukan (tidak ada aktivitas pada tahun 2022).
2023-05-23
Hak kepemilikan dialihkan kepada Kiryl Nestsiarovich (Belarus).
2023-08-20
whoispps.com Domain proxy privasi telah terdaftar.
2023
Telah memperoleh akreditasi ICANN (ID IANA 4318).
2024-02-01
Pendaftaran PPN (EE102702659).
2024-12-31
Laporan tahunan 2024 telah diajukan. Pendapatan €120, rugi bersih −€50.937, ekuitas −€71.648.
8 April 2026…13
Pendaftaran massal enam domain kasino penipuan dalam waktu satu minggu.
2026-04
Pemberitahuan penghapusan perusahaan yang diterbitkan di Daftar Perusahaan Estonia.

Siapa yang Memungkinkan Hal Ini?

Lencana Akuntabilitas ICANN, AWS, Stripe, Cloudflare, Vercel, Tucows, dan OpenSRS
Setiap platform besar yang terlibat dalam operasi ini memiliki Kebijakan Penggunaan yang Diperbolehkan (AUP) masing-masing yang melarang penipuan. Tak satu pun di antaranya yang telah mengambil tindakan.

Kepada ICANN

  • Bagaimana mungkin sebuah perusahaan dengan Pendapatan €0 dan 0 karyawan Pada saat mengajukan permohonan, apakah sudah memperoleh akreditasi ICANN? Proses uji tuntas apa saja yang telah dilakukan?
  • Penyedia layanan pendaftaran domain yang catatan TXT DNS-nya secara harfiah berbunyi “penyedia layanan pendaftaran domain yang sangat andal” dan “niche yang sensitif” — bagaimana hal ini sejalan dengan Perjanjian Akreditasi Panitera?
  • Pendaftar saat ini berada di bawah likuidasi di Estonia. Bagaimana nasib pengaduan pelecehan yang sedang diproses terkait domain yang didaftarkan melalui IANA #4318?
  • Kedua pemilik tersebut adalah warga negara Belarus — sebuah negara yang telah dikenai sanksi komprehensif dari Uni Eropa dan Amerika Serikat sejak tahun 2020. Apakah hal ini diungkapkan selama proses akreditasi?

Kepada OpenSRS (Tucows)

  • OpenSRS menyediakan API hulu yang digunakan Trustname untuk mendaftarkan domain (dikonfirmasi oleh opensrsOrderId (dalam data transaksi). Apakah Tucows melakukan peninjauan kepatuhan terhadap para reseller yang secara terbuka mempromosikan diri mereka sebagai “bulletproof”?
  • Enam domain kasino penipuan — termasuk satu yang sudah ditandai oleh Cloudflare — didaftarkan melalui OpenSRS via Trustname dalam waktu satu minggu. Deteksi penipuan otomatis apa saja yang tersedia di tingkat reseller?

Kepada AWS, Stripe, Vercel, Cloudflare

  • AWS: kluster EKS, bucket S3, dan tiga broker Kafka yang terbuka untuk umum berada di eu-central-1. Kebijakan Penggunaan yang Diperbolehkan (AUP) AWS melarang layanan yang memfasilitasi penipuan.
  • Stripe: pembayaran dengan kartu diproses melalui /v2/users/billing/stripe/payment-methods. Daftar Bisnis Terlarang Stripe melarang layanan yang memfasilitasi kegiatan ilegal. Apakah portofolio klien sudah ditinjau?
  • Vercel: trustname.com dan admin.trustname.com di-hosting di Vercel. Kebijakan Penggunaan yang Diperbolehkan (AUP) Vercel melarang “layanan yang mempromosikan skema penipuan.”
  • Cloudflare: jopexplay.com ditandai sebagai “Situs Web yang Diduga Menyesatkan.” Lima kasino lainnya yang menggunakan templat yang sama tetap aktif. Mengapa ada ketidakkonsistenan ini?

Tentang Belarus & Monero

  • Kedua pemilik tersebut adalah Warga negara Belarus yang berstatus wajib pajak. Penghasilan dari seluruh dunia wajib dilaporkan di Belarus sesuai dengan undang-undang perpajakan Belarus. Otoritas Belarus tidak memiliki perjanjian pertukaran informasi pajak (MLAT) dengan sebagian besar yurisdiksi Barat — sehingga penegakan hukum pada dasarnya menemui jalan buntu.
  • Trustname menerima Monero (XMR), sebuah mata uang kripto yang dirancang agar tidak dapat dilacak. Bagaimana pembayaran XMR dilaporkan untuk keperluan PPN, AML, dan pelaporan keuangan di Estonia? Laporan tahunan menunjukkan €120. Apakah itu termasuk kripto? Jika tidak, di mana posnya?

Indikator Kompromi

Pengidentifikasi pendaftar

IANA ID:        4318
WHOIS Server:   whois.fewmoretaps.com
Abuse email:    abuse@trustname.com
Abuse phone:    +372.6884747

Infrastruktur

trustname.com
fewmoretaps.com
harakiri.org
whoispps.com
gambler-partners.is
pictures-cdn.is

37.1.219.211      fewmoretaps.com origin (FTP, SSH, HTTP, HTTPS)
195.253.23.47     CoreNIC WHOIS origin
35.156.29.145     AWS Kafka broker
18.196.68.81      AWS Kafka broker
52.28.105.156     AWS Kafka broker

Domain yang dipastikan sebagai penipuan

noawin.com          henofex.com         jopexplay.com
bezowin159.pro      noswin152.pro       bazowin781.pro

Keputusan

Trustname.com bukanlah “penyedia layanan pendaftaran domain yang berfokus pada privasi.” Situs ini merupakan infrastruktur yang dirancang khusus untuk memfasilitasi penipuan daring:

  • Perusahaan cangkang asal Estonia dengan modal yang belum disetor dan dua pemilik asal Belarus
  • Pendapatan sah nol meskipun operasi pendaftaran domain sedang berlangsung
  • Proksi privasi lepas pantai “independen” milik swasta di Saint Kitts dan Florida
  • Penerimaan mata uang kripto yang tidak dapat dilacak (Monero, Zcash)
  • Puluhan domain kasino penipuan yang baru saja didaftarkan dengan templat yang sama persis
  • Sebuah catatan TXT DNS di mana mereka secara harfiah menyebut diri mereka sendiri anti peluru
  • Perusahaan saat ini sedang dalam proses likuidasi — strategi penarikan yang sudah sedang dijalankan

ICANN dan OpenSRS (Tucows) sebaiknya meninjau akreditasi IANA #4318. Domain yang didaftarkan melalui layanan proxy privasi Trustname memerlukan pemeriksaan lebih ketat terhadap laporan penyalahgunaan. Sampai saat itu, PhishDestroy menandai setiap domain yang didaftarkan melalui Trustname di pemindai kami dengan sebuah peringatan dari registrar, seperti yang kami lakukan untuk NiceNIC dan NameSilo.

Penelitian Terkait

Sumber & Verifikasi

Setiap pernyataan dalam laporan ini didukung oleh catatan yang dapat diakses publik atau oleh data yang diperoleh melalui akun terverifikasi milik peneliti sendiri. Berikut ini adalah sumber-sumber utama beserta petunjuk untuk verifikasi independen.

Daftar perusahaan & catatan perpajakan

KlaimSumberCara memverifikasi
Pendaftaran perusahaan, pemilik, status, pemberitahuan penghapusanDaftar Perusahaan Estonia (Äriregister)ariregister.rik.ee — cari kode registrasi 16354846
Laporan tahunan 2022, 2023, 2024 — pendapatan, ekuitas, karyawanDaftar Perusahaan Estonia — kewajiban pelaporan bagi badan usaha OÜDi registri yang sama → tab “Laporan tahunan”. Laporan-laporan tersebut bersifat terbuka untuk umum.
Nama pemilik, nomor identitas, kewarganegaraan (Tsyvinski, Nestsiarovich)Halaman pemegang saham dalam laporan tahunan (Osanikud)Laporan 2022 hlm. 6 (Tsyvinski); Laporan 2023–2024 (Nestsiarovich)
Pendaftaran PPN EE102702659Badan Pajak dan Bea Cukai EstoniaVerifikasi melalui Uni Eropa VIES

ICANN & pengenal pendaftar

KlaimSumberCara memverifikasi
ID IANA 4318 — Akreditasi ICANNDaftar Pendaftar yang Terakreditasi ICANNicann.org/en/penyedia-layanan-pendaftaran-yang-terakreditasi — cari “Fewmoretaps” atau “4318”
Kontak pelaporan kekerasan (abuse@trustname.com, +372.6884747)Catatan WHOIS untuk domain apa pun yang terdaftar di Trustnamewhois trustname.com melalui klien RDAP/WHOIS apa pun
Server WHOIS whois.fewmoretaps.comCatatan WHOISTerdaftar di setiap domain yang didaftarkan melalui IANA #4318

Bukti WHOIS & DNS

KlaimMetode
Catatan TXT DNS — kutipan harfiah “bulletproof”dig TXT trustname.com atau DNSChecker
Proksi privasi data WHOIS (Perfect Privacy LLC, WHOIS Privacy LLC)whois noawin.com, whois harakiri.org, whois whoispps.com
Pendaftaran domain penipuan melalui TrustnamePermintaan WHOIS melalui port 43 ke 195.253.23.47:43 atau layanan WHOIS publik mana pun
Catatan MX dan NS untuk pemetaan infrastrukturPermintaan DNS standar (dig NS trustname.com, dig MX)

Klaim pemasaran (siaran langsung + arsip)

Infrastruktur teknis (non-intrusif)

Tampilkan tabel sumber data secara lengkap
Titik dataMetode
Alamat IP asal (37.1.219.211, 195.253.23.47)Resolusi DNS + Analisis header HTTP
Subdomain (api / admin / blog / support)Enumerasi DNS standar
Teknologi panel admin (React-Admin)Paket JS publik yang disediakan oleh admin.trustname.com
Peta titik akhir APIAnalisis potongan frontend (disajikan secara publik)
Paparan Strapi CMSRespons HTTP dari blog.trustname.com
Kafka di port 7777 + kebocoran SAN SSLnmap -sV; openssl s_client -connect 35.156.29.145:7777
CoreNIC / Knipp DomainSRSRespons HTTP dari whois-fewmoretaps.corenic.net
Banner FTP di server asalnmap -sV 37.1.219.211 — Banner vsftpd 3.0.5
Penyedia hulu (OpenSRS)Lapangan details.opensrsOrderId dalam model data panel admin
Integrasi pembayaran StripeTitik akhir /v2/users/billing/stripe/payment-methods
Alamat dompet mata uang kriptoGET /users/notifications di api.trustname.com (penjelasan dari peneliti sendiri)
Bucket S3 domain-registrar-strapi-mediaBocor melalui header Content-Security-Policy pada blog.trustname.com
Backend kasino gambler-partners.isDikutip dari app/layout-414e3e65ac0c109b.js di noawin.com

Analisis jaringan kasino

  • Konten kasino (“Kasino Resmi Elon Musk”) — curl https://henofex.com
  • Pemblokiran phishing Cloudflare — curl https://jopexplay.com menampilkan halaman sela Cloudflare
  • Template bersama (hash chunk yang identik) — bandingkan _next/static/chunks/ di seluruh keenam bidang tersebut
  • Panel admin berbahasa Rusia — curl https://gambler-partners.is menampilkan judul “Penjudi | Beranda”

Alat yang digunakan

DNS / WHOIS:    dig, nslookup, whois
Port scanning:  nmap (service / version detection only)
HTTP:           curl (header + content retrieval)
SSL:            openssl s_client
JavaScript:     manual deobfuscation of publicly served bundles
PDF:            PyPDF2 (annual report text extraction)

Metodologi biaya keuangan

Yang Biaya operasional minimal €35–50 ribu Angka tersebut disusun berdasarkan data harga yang tersedia untuk umum:

  • Biaya akreditasi ICANN: ~$4,000/year (Tarif yang diterbitkan oleh ICANN)
  • OpenSRS grosir .com: $8–12/domain (Harga untuk mitra penjualan Tucows)
  • AWS eu-central-1 (3× m5.large untuk Kafka + kontrol plane EKS + S3): $500–2,000/month (Kalkulator Harga AWS)
  • Vercel Pro: $20/bulan, Freshdesk: $15/agen/bulan, Brevo: $25/bulan (halaman harga publik)
  • Biaya tenaga kerja yang dilaporkan untuk tahun 2024: €24.084 (laporan tahunan perusahaan itu sendiri)

Etika & Metodologi

Apa yang telah dilakukan
  • Penelusuran catatan publik (Daftar Perusahaan Estonia, ICANN, VIES, WHOIS, DNS).
  • Pengintaian teknis non-intrusif: permintaan DNS, pembacaan header HTTP, pemeriksaan sertifikat SSL, analisis JavaScript public-bundle, nmap deteksi layanan tanpa eksploitasi.
  • Pengujian API yang terotentikasi menggunakan akun Trustname milik peneliti sendiri yang terdaftar secara sah.
  • Pemeriksaan silang terhadap cuplikan Wayback Machine untuk klaim pemasaran.
Apa yang TIDAK dilakukan
  • Tidak ada serangan brute-force terhadap akun login mana pun.
  • Tidak ada serangan SQL injection, RCE, atau upaya eksploitasi lainnya.
  • Dilarang melakukan akses tanpa izin ke sistem, akun, atau data apa pun.
  • Tidak ada kebocoran data dari titik akhir yang dilindungi.
  • Tidak ada modifikasi data apa pun, bahkan jika kesalahan konfigurasi memungkinkan hal tersebut.
  • Titik akhir API Admin telah diuji untuk mendeteksi BOLA (Broken Object Level Authorization) — RBAC telah dipastikan telah diterapkan dengan benar; token pengguna ditolak dengan benar oleh titik akhir admin.

Posisi Pengungkapan & Pelaporan

Penelitian ini telah diterbitkan secara lengkap dalam bentuk pengungkapan publik. PhishDestroy adalah tim riset OSINT dan bukan entitas pelapor yang diatur oleh peraturan, sehingga tidak ada kewajiban hukum berdasarkan Pasal 306 KarS Estonia atau undang-undang Uni Eropa yang sejenis untuk mengajukan laporan pribadi kepada pihak berwenang — kewajiban tersebut hanya berlaku bagi bank, VASP, dan entitas wajib yang diatur serupa.

Jika laporan penyalahgunaan yang diajukan terhadap domain yang terdaftar melalui IANA #4318 terus diabaikan, berkas ini akan diteruskan secara resmi kepada:

  1. Kepatuhan terhadap ICANNicann.org/kepatuhan/pengaduan · RAA Pasal 3.7.8 (akurasi WHOIS) dan Pasal 3.18 (penanganan penyalahgunaan)
  2. Tucows / OpenSRS — pendaftar hulu; abuse@tucows.com, compliance@opensrs.com
  3. CERT-EE (RIA) — cert@cert.ee
  4. MTA Estonia (Maksu- ja Tolliamet, Badan Pajak dan Bea Cukai) — saluran pengaduan penipuan pajak vihjeliin@emta.ee
  5. FIU Estonia (Biro Statistik Rahapesu) — rab@politsei.ee terkait AML dan kegiatan VASP yang tidak berizin
  6. Unit Penanganan Penyalahgunaan Platform — AWS Trust & Safety, Stripe Risk, Vercel Abuse, Cloudflare Trust & Safety
  7. EU FIU.net melalui FIU Estonia — terkait aspek sanksi terhadap Belarus

Untuk saat ini, eskalasi formal sengaja ditunda: badan pendaftaran tersebut sudah dalam proses likuidasi di Estonia, para operatornya berbasis di Belarus (tidak ada MLAT ⇒ penegakan hukum menemui jalan buntu), dan laporan publik memiliki bobot yang lebih besar daripada tiket yang masih dalam antrean. Kami akan mengevaluasi kembali jika keadaan berubah — atau jika ada pembaca yang mengajukan argumen yang mengarah pada perubahan tersebut.

Penelitian ini dilakukan semata-mata dengan menggunakan metode OSINT dan analisis teknis non-intrusif. Semua sumber data dapat diakses publik atau diperoleh melalui akun terverifikasi milik peneliti sendiri di platform tersebut. Tidak ada akses tanpa izin yang dilakukan pada tahap mana pun. Koreksi, bukti yang bertentangan, atau data tambahan: @PhishDestroy_bot · @Phish_Destroy · github.com/PhishDestroy.

Bagikan Investigasi Ini

X / Twitter Telegram Reddit LinkedIn

Penyelidikan Terkait

xmrwallet.com Terbongkar: 10 Tahun Kunci yang Dicuri
PENELITIAN MENDALAM
xmrwallet.com Terbongkar: 10 Tahun Kunci yang Dicuri
Penyelidikan NiceNIC: Pendaftar ICANN yang Memfasilitasi Kejahatan Siber
PENELITIAN MENDALAM
Penyelidikan NiceNIC: Pendaftar ICANN yang Memfasilitasi Kejahatan Siber
NameSilo, Webnic, NiceNic: Penyedia Layanan Pendaftaran Nama Domain yang Memfasilitasi Penipuan
PENYELIDIKAN
NameSilo, Webnic, NiceNic: Penyedia Layanan Pendaftaran Nama Domain yang Memfasilitasi Penipuan