Indagine su un registrar accreditato dall'ICANN con un punteggio di phishing senza precedenti pari a 1.141,74 — che offre un rifugio strutturale alle reti di truffatori, ha facilitato la rapina da 8,5 milioni di dollari ai danni di Trust Wallet e ammette apertamente: «Non siamo contrari alle truffe».
8 minuti di lettura· Aggiornato Marzo 2026· PhishDestroy Intelligence
Punteggio di phishing: 1.141,74Furto da Trust Wallet: 8,5 milioni di dollariID IANA: 3765
0
Punteggio di phishing
320x
Più frodi del solito
0
Siti di "Soulless Machine"
$8.5M
Perdita del Trust Wallet
L'impossibilità statistica
NiceNIC non è solo un servizio "poco performante": è un'impossibilità statistica nel commercio legittimo. Secondo i dati del 2025 del Cybercrime Information Center, il loro punteggio relativo al phishing è pari a 1,141.74 li fa diventare ospiti 320 volte più casi di frode accertati per ogni registrazione rispetto agli standard del settore.
Confronto dei punteggi di phishing (2025)
3.5
GoDaddy
3.2
Google
8.4
Reg.ru
1,141
NiceNIC
Cosa significa questo
Mentre i registrar legittimi mantengono punteggi inferiori a 10, NiceNIC opera a Da 100 a 300 volte la media del settore. Non si tratta di negligenza, bensì di un’infrastruttura progettata per favorire le frodi. Questi indicatori di compromissione (IOC) evidenziano pratiche di hosting sistematicamente tolleranti agli abusi che violano gli standard di conformità dell’ICANN.
La tattica della “prova insufficiente”
PhishDestroy invia a NiceNIC pacchetti forensi completi contenenti:
PDF forensi con firme di script dannosi e codice di drenaggio
Rapporti di VirusTotal mostra 15-20+ rilevamenti di fornitori
Schermate di portali di accesso fraudolenti
Cronologia del DNS e la mappatura degli indirizzi IP
Metadati JSON con indicatori tecnici
La loro risposta automatica sostiene che ciò non sia sufficiente:
"Grazie per aver inviato la segnalazione... Tuttavia, al momento le informazioni fornite non sono sufficienti per consentire al nostro team di verificare il problema..."
— Team di conformità di NiceNIC (risposta automatica)
La verità
I dati confermano il personale di assistenza di NiceNIC si rifiuta deliberatamente di aprire gli allegati per mantenere la "negabilità" legale. I domini segnalati con oltre 16 rilevamenti su VirusTotal rimangono attivi per oltre 1.000 ore. Questo fenomeno compromette gli sforzi di intelligence sulle minacce legate ai domini in tutto il settore.
Consigliato dai truffatori
Messaggio pubblicato su un forum del dark web in cui si raccomanda NiceNIC perché ignora tutte le segnalazioni di abuso - SMASCHERATO
Una ricerca condotta da Brian Krebs (L'inchiesta "Soulless") ha rivelato che NiceNIC è la principale base operativa dei russi Panel dei giocatori d'azzardo reti. Gli operatori dei "scam-panel" istruiscono attivamente i propri affiliati sull'uso di NiceNIC.
"Ricorrete a NiceNIC. Sono fedeli alla nostra azienda. Se PhishDestroy invia una segnalazione, ignoratela. NiceNIC invierà automaticamente il proprio rifiuto standard per 'mancanza di prove'."
— Istruzioni trapelate su Telegram dagli operatori del Gambler Panel
Macchina senza anima
Brian Krebs ha individuato una rete di oltre 1.200 siti truffaldini identici utilizzando l'infrastruttura NiceNIC — su cui girano tutti gli stessi script di drenaggio.
Informazioni tecniche su Gambler
I gruppi su Telegram raccomandano apertamente NiceNIC per ospitare operazioni di "crypto drainer", citando la loro "fedeltà agli affari".
La rapina da 8,5 milioni di dollari al Trust Wallet
Dicembre 2025 — Il guasto più grave di NiceNIC
$8,500,000
Soglia di perdita confermata
Controllo completo
NiceNIC era sia il Registrar E Host per l'infrastruttura di esfiltrazione. Avevano il pieno potere tecnico di disattivare i nodi, ma li hanno deliberatamente mantenuti online.
Operatore in diretta
L'operatore NiceNIC era Online su Telegram durante la rapina. Non disponevano della funzionalità “Privacy Premium”, il che ha reso pubblico il loro status. Hanno ignorato gli avvisi forensi mentre venivano rubati milioni.
Continuità operativa al 100%
L'infrastruttura è rimasta attiva fino a quando non è stato prosciugato l'ultimo centesimo. NiceNIC ha fornito ai ladri un supporto operativo completo.
Infrastruttura di esfiltrazione
NS3.MY-NDNS.COM
NS4.MY-NDNS.COM
La confessione pubblica
Il 10 gennaio 2026, l'account Twitter di NiceNIC ha pubblicato un manifesto che ha sconvolto la comunità della sicurezza:
"Non siamo contrari alle truffe... siamo qui per fare soldi."
Dopo che il post è diventato virale, hanno inscenato un finto “attacco hacker russo” utilizzando il nome "Juliani" per poter continuare a negare tutto davanti all’ICANN. Ma il danno era ormai fatto: la loro vera posizione era stata smascherata.
Il quadro è chiaro
Rifiuti automatici + approvazioni da parte di truffatori + confessione su Twitter + furto da 8,5 milioni di dollari = Non si tratta di una violazione delle norme di conformità. È un modello di business.
Prove e documentazione
Scarica i rapporti forensi che NiceNIC definisce “insufficienti”:
NiceNIC (IANA 3765) non è un’azienda del settore, bensì un partner infrastrutturale della criminalità informatica globale. Le prove sono schiaccianti. Il furto è catastrofico. Il tempo degli avvertimenti è finito.
Cronologia che illustra come i domini NiceNIC registrati a costo zero abbiano portato a 24 milioni di dollari di segnalazioni di abusi ignorate e a 8,5 milioni di dollari sottratti alle vittime
Avviso sulla trasparenza. PhishDestroy è un progetto indipendente e senza fini di lucro. La nostra ricerca potrebbe riflettere un pregiudizio intrinseco nei confronti delle infrastrutture utilizzate per le truffe e dei servizi che le rendono possibili. Invitiamo i lettori a valutare tutto il materiale in modo critico e autonomo. Leggi la nostra dichiarazione completa sulla trasparenza →