Vai al contenuto principale
Torna alle notizie

Indagine IANA 3765

NiceNIC smascherato: il registrar dell’ICANN che alimenta la criminalità informatica globale

Indagine su un registrar accreditato dall'ICANN con un punteggio di phishing senza precedenti pari a 1.141,74 — che offre un rifugio strutturale alle reti di truffatori, ha facilitato la rapina da 8,5 milioni di dollari ai danni di Trust Wallet e ammette apertamente: «Non siamo contrari alle truffe».

Punteggio di phishing: 1.141,74Furto da Trust Wallet: 8,5 milioni di dollariID IANA: 3765
Inchiesta su NiceNIC
0
Punteggio di phishing
320x
Più frodi del solito
0
Siti di "Soulless Machine"
$8.5M
Perdita del Trust Wallet

L'impossibilità statistica

NiceNIC non è solo un servizio "poco performante": è un'impossibilità statistica nel commercio legittimo. Secondo i dati del 2025 del Cybercrime Information Center, il loro punteggio relativo al phishing è pari a 1,141.74 li fa diventare ospiti 320 volte più casi di frode accertati per ogni registrazione rispetto agli standard del settore.

Confronto dei punteggi di phishing (2025)

3.5
GoDaddy
3.2
Google
8.4
Reg.ru
1,141
NiceNIC

Cosa significa questo

Mentre i registrar legittimi mantengono punteggi inferiori a 10, NiceNIC opera a Da 100 a 300 volte la media del settore. Non si tratta di negligenza, bensì di un’infrastruttura progettata per favorire le frodi. Questi indicatori di compromissione (IOC) evidenziano pratiche di hosting sistematicamente tolleranti agli abusi che violano gli standard di conformità dell’ICANN.

La tattica della “prova insufficiente”

PhishDestroy invia a NiceNIC pacchetti forensi completi contenenti:

  • PDF forensi con firme di script dannosi e codice di drenaggio
  • Rapporti di VirusTotal mostra 15-20+ rilevamenti di fornitori
  • Schermate di portali di accesso fraudolenti
  • Cronologia del DNS e la mappatura degli indirizzi IP
  • Metadati JSON con indicatori tecnici

La loro risposta automatica sostiene che ciò non sia sufficiente:

"Grazie per aver inviato la segnalazione... Tuttavia, al momento le informazioni fornite non sono sufficienti per consentire al nostro team di verificare il problema..."

— Team di conformità di NiceNIC (risposta automatica)

La verità

I dati confermano il personale di assistenza di NiceNIC si rifiuta deliberatamente di aprire gli allegati per mantenere la "negabilità" legale. I domini segnalati con oltre 16 rilevamenti su VirusTotal rimangono attivi per oltre 1.000 ore. Questo fenomeno compromette gli sforzi di intelligence sulle minacce legate ai domini in tutto il settore.

Consigliato dai truffatori

Messaggio pubblicato su un forum del dark web in cui si raccomanda NiceNIC perché ignora tutte le segnalazioni di abuso - SMASCHERATO
Messaggio pubblicato su un forum del dark web in cui si raccomanda NiceNIC perché ignora tutte le segnalazioni di abuso - SMASCHERATO

Una ricerca condotta da Brian Krebs (L'inchiesta "Soulless") ha rivelato che NiceNIC è la principale base operativa dei russi Panel dei giocatori d'azzardo reti. Gli operatori dei "scam-panel" istruiscono attivamente i propri affiliati sull'uso di NiceNIC.

"Ricorrete a NiceNIC. Sono fedeli alla nostra azienda. Se PhishDestroy invia una segnalazione, ignoratela. NiceNIC invierà automaticamente il proprio rifiuto standard per 'mancanza di prove'."

— Istruzioni trapelate su Telegram dagli operatori del Gambler Panel

Macchina senza anima

Brian Krebs ha individuato una rete di oltre 1.200 siti truffaldini identici utilizzando l'infrastruttura NiceNIC — su cui girano tutti gli stessi script di drenaggio.

Informazioni tecniche su Gambler

I gruppi su Telegram raccomandano apertamente NiceNIC per ospitare operazioni di "crypto drainer", citando la loro "fedeltà agli affari".

La rapina da 8,5 milioni di dollari al Trust Wallet

Dicembre 2025 — Il guasto più grave di NiceNIC

$8,500,000

Soglia di perdita confermata

Controllo completo

NiceNIC era sia il Registrar E Host per l'infrastruttura di esfiltrazione. Avevano il pieno potere tecnico di disattivare i nodi, ma li hanno deliberatamente mantenuti online.

Operatore in diretta

L'operatore NiceNIC era Online su Telegram durante la rapina. Non disponevano della funzionalità “Privacy Premium”, il che ha reso pubblico il loro status. Hanno ignorato gli avvisi forensi mentre venivano rubati milioni.

Continuità operativa al 100%

L'infrastruttura è rimasta attiva fino a quando non è stato prosciugato l'ultimo centesimo. NiceNIC ha fornito ai ladri un supporto operativo completo.

Infrastruttura di esfiltrazione

NS3.MY-NDNS.COM
NS4.MY-NDNS.COM

La confessione pubblica

Il 10 gennaio 2026, l'account Twitter di NiceNIC ha pubblicato un manifesto che ha sconvolto la comunità della sicurezza:

"Non siamo contrari alle truffe... siamo qui per fare soldi."

Dopo che il post è diventato virale, hanno inscenato un finto “attacco hacker russo” utilizzando il nome "Juliani" per poter continuare a negare tutto davanti all’ICANN. Ma il danno era ormai fatto: la loro vera posizione era stata smascherata.

Il quadro è chiaro

Rifiuti automatici + approvazioni da parte di truffatori + confessione su Twitter + furto da 8,5 milioni di dollari = Non si tratta di una violazione delle norme di conformità. È un modello di business.

ICANN: Revoca dell'accreditamento

NiceNIC (IANA 3765) non è un’azienda del settore, bensì un partner infrastrutturale della criminalità informatica globale.
Le prove sono schiaccianti. Il furto è catastrofico. Il tempo degli avvertimenti è finito.

#NiceNIC#ICANN#RegistrarAbuse#Investigation#DomainAbuse

Ricerche correlate

NiceNIC rispetto ad altri registrar — Confronto dei punteggi relativi alla densità di phishing
NiceNIC rispetto ad altri registrar — Confronto dei punteggi relativi alla densità di phishing
I registrar che favoriscono le truffe a livello globale
Come i registrar ICANN NameSilo, Webnic e NiceNIC mantengono in vita le infrastrutture utilizzate per le truffe ignorando gli abusi.
Gruppo di esperti sul gioco d'azzardo: analisi delle reti criminali
Analisi approfondita dell'infrastruttura della criminalità organizzata che gestisce oltre 1.200 domini di casinò fraudolenti.
Pannello di controllo sulle truffe
Smascherare le reti dei truffatori nel mondo delle criptovalute, raccogliere prove e aiutare le vittime a difendersi.
Avviso sulla trasparenza. PhishDestroy è un progetto indipendente e senza fini di lucro. La nostra ricerca potrebbe riflettere un pregiudizio intrinseco nei confronti delle infrastrutture utilizzate per le truffe e dei servizi che le rendono possibili. Invitiamo i lettori a valutare tutto il materiale in modo critico e autonomo. Leggi la nostra dichiarazione completa sulla trasparenza →