Trustname[.]com: All’interno di un registrar “a prova di proiettile”, accreditato dall’ICANN, al servizio di casinò fraudolenti
Un registrar accreditato dall’ICANN (IANA n. 4318) che si autodefinisce il “registrar indipendente in più rapida crescita”. Dai documenti fiscali estoni risultano ricavi pari a 120 €, un dipendente, un patrimonio netto negativo e un avviso di cancellazione. Entrambi i proprietari sono bielorussi. I domini dei casinò truffaldini continuano a spuntare.

Trustname.com è gestito da Fewmoretaps OÜ — una società di comodo estone con capitale sociale non versato, 120 € di fatturato annuo dichiarato, un dipendente, un patrimonio netto negativo pari a −71.648 €, e un avviso di cancellazione pubblicata nel Registro delle imprese estone. La società si definisce letteralmente una “registrar di domini a prova di errore” nel proprio record TXT del DNS. Entrambi i proprietari sono cittadini bielorussi. Il registrar viene utilizzato attivamente per registrare casinò di criptovalute che si spacciano per Elon Musk nascosta dietro i propri proxy offshore a tutela della privacy.
The Estonian Shell: Fewmoretaps OÜ
Fewmoretaps OÜ è iscritta al Registro delle Imprese estone con il codice di registrazione 16354846, IVA EE102702659, con sede legale virtuale in Roseni tn 13, Tallinn. Costituita il 01.11.2021 con un capitale sociale di 2.500 €, che è stato mai versato (“Costituita senza versamento di conferimenti” — Relazione annuale 2022).

fewmoretaps.com.Catena di proprietà
Dati finanziari: 120 € all’anno e perdite in aumento
Le relazioni annuali obbligatorie in Estonia sono di dominio pubblico. I dati sono inequivocabili:

Tabella finanziaria (EUR)
| Metrico | 2022 | 2023 | 2024 |
|---|---|---|---|
| Ricavi | 0 € | 0 € | 120 € |
| Perdita netta | 0 | −20.711 | −50.937 |
| Costi del personale | 0 | 8,324 | 24,084 |
| Passività a lungo termine | 0 | 35,370 | 175,310 |
| Capitale proprio | 0 | −20.711 | −71.648 |
| Dipendenti (FTE) | 0 | 1 | 1 |
La quota di accreditamento ICANN da sola ammonta a circa 4.000 dollari all'anno. AWS (3 broker Kafka + EKS + S3) è in esecuzione $500–2,000/month. Il costo all’ingrosso dei domini su OpenSRS è di 8–12 € per dominio .com. A ciò si aggiungono le commissioni di Vercel, Freshdesk, Brevo e Stripe. Costo operativo minimo: 35–50.000 € all’anno. Fatturato dichiarato: 120 €. Il deficit è coperto da 175.310 euro di “passività a lungo termine” provenienti da fonti non specificate.
“A prova di proiettile” — Come dicono loro stessi
Non si tratta di una strategia di marketing ideata da PhishDestroy — è letteralmente riportato nel record TXT del DNS di Trustname:
“Trustname è accreditata dall’ICANN ed è il registrar di domini indipendente più affidabile al mondo per privati e aziende attenti alla privacy che operano in settori sensibili. Affidatevi a noi come vostro registrar di domini a prova di errore. “Siamo affidabili, seri e convenienti.”
Verificabile da chiunque disponga di un client DNS: dig TXT trustname.com. Nel settore dell'hosting e dei registrar, “a prova di proiettile” è un termine tecnico: si riferisce inequivocabilmente a servizi che si oppongono alle richieste di rimozione per abuso e forniscono servizi agli operatori di contenuti illeciti.
La rete dei casinò truffaldini
Entro un una sola settimana (8-13 aprile 2026), sei domini di casinò crypto fraudolenti sono stati registrati tramite Trustname, tutti nascosti dietro i proxy di privacy della stessa Trustname:

gambler-partners.is.Domini confermati come truffa (tutti registrati tramite IANA n. 4318)
noawin.com
Proxy: Perfect Privacy LLC (KN)
henofex.com
Proxy: WHOIS Privacy (FL)
jopexplay.com
Proxy: WHOIS Privacy (FL)
bezowin159.pro
Proxy: WHOIS Privacy (FL)
noswin152.pro
Proxy: WHOIS Privacy (FL)
bazowin781.pro
Proxy: WHOIS Privacy (FL)
Analisi JavaScript di noawin.com ha rivelato le chiamate API a https://gambler-partners.is/api, /api/slots, /payser, e CDN per immagini https://pictures-cdn.is/. Il gambler-partners.is Il sito stesso mostra un pannello di amministrazione in lingua russa intitolato “Gambler | Home” (Gambler | Home) con descrizione “Pannello di controllo del traffico” (Pannello di gestione del traffico). Stesso codice sorgente, stesso backend, stessa CDN: si tratta di una rete organizzata di casinò fraudolenti.
Proxy offshore per la privacy — Di proprietà del registrar
Trustname non si avvale di servizi di protezione della privacy gestiti da terze parti indipendenti. Gestisce autonomamente i propri:

harakiri.org
whoispps.com
Quando perviene una segnalazione di abuso relativa a un dominio protetto dalla privacy, Trustname la riceve e la inoltra a… se stessa. La whoispps.com Il sito afferma chiaramente che «La posta cartacea viene scartata.» Questa non è privacy — è un riciclaggio derivante da abusi una struttura concepita per garantire che i reclami non abbiano alcun seguito.
Dove finiscono i soldi?

La piattaforma Trustname accetta pagamenti con carta tramite Stripe (/v2/users/billing/stripe/payment-methods) e criptovaluta tramite i seguenti indirizzi di portafoglio incorporati nell'endpoint di notifica dell'API autenticato:
ETH: 0xdee6582dc53fa56180311393018121c6f1e8bd7c
LTC: MEREvHtzqAUTJ1XvEevmci8UqMnDvfe2ri
ZEC: t1d19KevpcXpesr9XA9UUyMW9XGYVDxkK9S
XMR: 8B5N29BocrTjkRCeGCARnkhKgBeHBhg4oH7ay4RfXfnL7RqBdyiuL4k6iN4GVUVxt1EQJvZRqLg8n4qgCNWmYHQQDZmfytM L'accettazione di Monero (XMR) — una criptovaluta progettata appositamente per essere non rintracciabile — insieme a un fornitore di servizi di pagamento regolamentato che richiede la verifica dell'identità (KYC) (Stripe), dichiarando al contempo 120 € di fatturato annuo alle autorità fiscali estoni, crea un paradosso in materia di conformità. Una singola registrazione .com al costo all'ingrosso (~13 dollari) supera già il fatturato dichiarato per l'intero anno.
La normativa estone (Legge sulla prevenzione del riciclaggio di denaro e del finanziamento del terrorismo) impone ai fornitori di servizi relativi alle risorse virtuali di essere in possesso di una licenza rilasciata dall’Unità di informazione finanziaria. La Fewmoretaps OÜ è titolare di questa licenza? In caso contrario, accettare pagamenti in criptovaluta per i servizi prestati potrebbe costituire di per sé una violazione normativa.
Dichiarazioni di marketing vs. dichiarazioni fiscali
Cosa dicono ai clienti
- “Il registrar di domini indipendente con la crescita più rapida nel 2025”
- “Scelto da milioni di proprietari di domini”
- “Scelto dalle aziende della classifica Fortune 500”
- «Un team di oltre 35 persone con sede in varie località in tutto il mondo»
- Sedi con sede a Londra, Beverly Hills e Melbourne
- Clienti: McDonald’s, Vodafone, Adidas, Tata, Yahoo, BCG (parete con i loghi su fewmoretaps.com)
- “Dal 1997” (fewmoretaps.com)
Cosa presentano all'autorità fiscale estone
- 0 € di ricavi nel 2023, 120 € di ricavi nel 2024
- 1 dipendente (FTE) in entrambi gli anni
- Capitale proprio −71.648 €, capitale non versato pari a 2.500 €
- Ufficio virtuale in via Roseni 13, Tallinn
- Costituita 2021, non nel 1997
- Azienda in liquidazione
Testimonianze false (“Wall of Love”)

Analisi del trustname.com/wall-of-love pagina: 30 “recensioni dei clienti”, solo 11 nomi propri diversi. “Jack” compare cinque volte. “Lily” sei volte. “Megan” tre volte. Tutte le recensioni sono elogi generici di una sola riga, redatti con uno stile di scrittura uniforme. Non ci sono link a piattaforme di recensioni indipendenti. Nessuna identità verificabile dei clienti. A titolo di confronto, Namecheap e Porkbun hanno migliaia di recensioni verificate su Trustpilot e G2.
Esposizione in materia di infrastrutture e sicurezza

trustname.com (Vercel / Next.js)
├── api.trustname.com Fastify API (Swagger behind Basic Auth only)
├── admin.trustname.com React-Admin panel (publicly accessible)
├── blog.trustname.com Strapi CMS (admin UI exposed)
├── support.trustname.com Freshdesk (EU instance)
└── whois-fewmoretaps.corenic.net Knipp DomainSRS (JSF Development mode)
fewmoretaps.com (WordPress) origin: 37.1.219.211
Open ports: FTP:21 (vsftpd 3.0.5), SSH:22, HTTP:80, HTTPS:443
AWS eu-central-1 (EKS Kubernetes):
35.156.29.145 / 18.196.68.81 / 52.28.105.156
Port 7777 — Apache Kafka (Strimzi)
SSL cert CN: kafka-staging-kafka SAN: staging.kafka-0.trustname.com
Namespace: backend-staging
Upstream registrar: OpenSRS (Tucows)
Invoicing: Quaderno · Payments: Stripe + Crypto
Email: Brevo · Analytics: Google, Fuago
S3: domain-registrar-strapi-media (eu-central-1, leaked via CSP header) - Pannello di amministrazione accessibile al pubblico (
admin.trustname.com) — protezione riservata agli utenti registrati, nessuna lista di indirizzi IP autorizzati. - L'interfaccia utente di amministrazione di Strapi CMS è accessibile all'indirizzo
blog.trustname.com. - JSF in modalità di sviluppo sul sistema WHOIS di CoreNIC.
- Tre broker AWS Kafka esposti alla rete Internet pubblica sulla porta 7777; il SAN SSL rivela il namespace di Kubernetes.
- Gli indirizzi IP di origine aggirano Cloudflare: è possibile l'accesso diretto.
- FTP (vsftpd) attivo sul server di origine fewmoretaps.
- Swagger / OpenAPI è disponibile solo con autenticazione Basic su
api.trustname.com/api-json.
Cronologia
trustname.com (precedente proprietario).fewmoretaps.com registrato. L'intero sito di marketing è stato creato in 5 giorni da un unico utente di WordPress, “riseup”.whoispps.com Dominio proxy per la privacy registrato.Chi permette che ciò accada?

All’attenzione dell’ICANN
- Come ha fatto un’azienda con 0 € di fatturato e 0 dipendenti Al momento della presentazione della domanda, era stato ottenuto l'accreditamento ICANN? Quali verifiche sono state effettuate?
- Un registrar il cui record TXT DNS recita letteralmente: “registrar di domini a prova di errore” e “nicchie sensibili” — in che modo ciò è in linea con l’Accordo di accreditamento dei registrar?
- Il responsabile del registro è ora sotto liquidazione in Estonia. Che ne sarà delle denunce di abuso attualmente in corso relative ai domini registrati tramite IANA #4318?
- Entrambi i proprietari sono cittadini di Bielorussia — un Paese soggetto a sanzioni generalizzate da parte dell’UE e degli Stati Uniti dal 2020. Questo fatto è stato reso noto durante la procedura di accreditamento?
A OpenSRS (Tucows)
- OpenSRS fornisce l'API a monte utilizzata da Trustname per registrare i domini (come confermato da
opensrsOrderId(nei dati relativi alle transazioni). Tucows effettua verifiche di conformità nei confronti dei rivenditori che si pubblicizzano apertamente come “a prova di errore”? - In una sola settimana sono stati registrati tramite OpenSRS, tramite Trustname, sei domini di casinò fraudolenti — tra cui uno già segnalato da Cloudflare. Quali sistemi automatici di rilevamento delle frodi esistono a livello di rivenditore?
Ad AWS, Stripe, Vercel, Cloudflare
- AWS: il cluster EKS, il bucket S3 e i tre broker Kafka esposti pubblicamente si trovano in
eu-central-1. Le Linee guida sull'uso accettabile (AUP) di AWS vietano i servizi che facilitano le frodi. - Striscia: i pagamenti con carta vengono elaborati tramite
/v2/users/billing/stripe/payment-methods. L'elenco delle attività soggette a restrizioni di Stripe vieta i servizi che facilitano attività illegali. È stato verificato il portafoglio clienti? - Vercel:
trustname.comeadmin.trustname.comsono ospitati su Vercel. La Politica di utilizzo accettabile (AUP) di Vercel vieta “i servizi che promuovono schemi fraudolenti”. - Cloudflare:
jopexplay.comè segnalato come “Sito web sospettato di essere ingannevole”. Gli altri cinque casinò che utilizzano modelli identici rimangono attivi. Perché questa incoerenza?
Informazioni sulla Bielorussia e su Monero
- Entrambi i proprietari sono Residenti fiscali bielorussi. I redditi percepiti in tutto il mondo devono essere dichiarati in Bielorussia ai sensi della normativa fiscale bielorussa. Le autorità bielorusse non hanno stipulato accordi di assistenza reciproca in materia fiscale (MLAT) con la maggior parte delle giurisdizioni occidentali — il che rende di fatto impossibile l’applicazione delle norme.
- Trustname accetta Monero (XMR), una criptovaluta progettata per essere non tracciabile. Come vengono dichiarati i pagamenti in XMR ai fini dell’IVA, dell’antiriciclaggio e della rendicontazione finanziaria estone? Il bilancio annuale mostra 120 €. Questo include le criptovalute? Se no, dove vanno inserite?
Indicatori di compromissione
Identificatori del registrar
IANA ID: 4318
WHOIS Server: whois.fewmoretaps.com
Abuse email: abuse@trustname.com
Abuse phone: +372.6884747 Infrastrutture
trustname.com
fewmoretaps.com
harakiri.org
whoispps.com
gambler-partners.is
pictures-cdn.is
37.1.219.211 fewmoretaps.com origin (FTP, SSH, HTTP, HTTPS)
195.253.23.47 CoreNIC WHOIS origin
35.156.29.145 AWS Kafka broker
18.196.68.81 AWS Kafka broker
52.28.105.156 AWS Kafka broker Domini confermati come truffa
noawin.com henofex.com jopexplay.com
bezowin159.pro noswin152.pro bazowin781.pro Verdetto
Trustname.com non è un “registrar attento alla privacy”. Si tratta di un’infrastruttura creata appositamente per facilitare le frodi online:
- Società di comodo estone con capitale non versato e due proprietari bielorussi
- Entrate legittime pari a zero nonostante le operazioni di registrazione dei domini siano in corso
- Proxy offshore “indipendenti” a proprietà privata a Saint Kitts e in Florida
- Accettazione di criptovalute non tracciabili (Monero, Zcash)
- Decine di domini di casinò truffaldini appena registrati, basati su modelli identici
- Un record TXT del DNS in cui si definiscono letteralmente a prova di proiettile
- Azienda attualmente in liquidazione — una strategia di uscita già in atto
L'ICANN e OpenSRS (Tucows) dovrebbero riesaminare l'accreditamento di IANA n. 4318. I domini registrati tramite i proxy di privacy di Trustname richiedono un’analisi più approfondita delle segnalazioni di abuso. Fino ad allora, PhishDestroy contrassegna ogni dominio registrato tramite Trustname rilevato dal nostro scanner con un avviso del registrar, come facciamo per NiceNIC e NameSilo.
Ricerche correlate
Fonti e verifica
Ogni affermazione contenuta nel presente rapporto è supportata da documenti accessibili al pubblico o da dati ottenuti tramite l'account autenticato dello stesso ricercatore. Di seguito sono riportate le fonti primarie con le istruzioni per una verifica indipendente.
Registro delle imprese e documenti fiscali
| Affermazione | Fonte | Come verificare |
|---|---|---|
| Registrazione della società, titolari, stato, avviso di cancellazione | Registro delle imprese estone (Äriregister) | ariregister.rik.ee — cerca codice di registrazione 16354846 |
| Relazioni annuali 2022, 2023, 2024 — ricavi, patrimonio netto, dipendenti | Registro delle imprese estone — adempimenti obbligatori per le società di tipo OÜ | Stesso registro → scheda “Relazioni annuali”. Le relazioni sono pubbliche. |
| Nomi dei proprietari, numeri di identificazione, nazionalità (Tsyvinski, Nestsiarovich) | Pagine dedicate agli azionisti nella relazione annuale (Osanikud) | Relazione 2022, pag. 6 (Tsyvinski); Relazioni 2023–2024 (Nestsiarovich) |
Registrazione ai fini IVA EE102702659 | Agenzia delle Entrate e delle Dogane dell'Estonia | Verifica tramite l'UE VIES |
ICANN e identificatori dei registrar
| Affermazione | Fonte | Come verificare |
|---|---|---|
ID IANA 4318 — Accreditamento ICANN | Elenco dei registrar accreditati dall'ICANN | icann.org/it/registrar-accreditati — cerca “Fewmoretaps” o “4318” |
Contatto per segnalare abusi (abuse@trustname.com, +372.6884747) | Record WHOIS relativi a qualsiasi dominio registrato tramite Trustname | whois trustname.com tramite qualsiasi client RDAP/WHOIS |
Server WHOIS whois.fewmoretaps.com | Record WHOIS | Elencato in ogni dominio registrato tramite IANA n. 4318 |
Dati WHOIS e DNS
| Affermazione | Metodo |
|---|---|
| Record TXT del DNS — la citazione letterale “a prova di proiettile” | dig TXT trustname.com oppure DNSChecker |
| Proxy per la protezione dei dati WHOIS (Perfect Privacy LLC, WHOIS Privacy LLC) | whois noawin.com, whois harakiri.org, whois whoispps.com |
| Registrazione di domini fraudolenti tramite Trustname | Richiesta WHOIS sulla porta 43 a 195.253.23.47:43 o qualsiasi servizio WHOIS pubblico |
| Record MX e NS per la mappatura dell'infrastruttura | Richieste DNS standard (dig NS trustname.com, dig MX) |
Messaggi di marketing (in diretta + archiviati)
- trustname.com/chi-siamo — «oltre 35 persone», «Kir N., amministratore delegato»
- trustname.com homepage — “La numero 1 per crescita”, “scelta da milioni di persone”, “Fortune 500”
- trustname.com/wall-of-love — le 30 recensioni / 11 nomi propri diversi
- fewmoretaps.com — “dal 1997”, “100% di progetti portati a termine”, parete con i loghi delle aziende Fortune 500
- fewmoretaps.com/richiesta — Indirizzi a Londra / Beverly Hills / Melbourne
- whoispps.com — «La posta cartacea viene scartata»
- harakiri.org — Perfect Privacy LLC, Saint Kitts e Nevis
- Istantanee storiche: Wayback Machine per trustname.com
Infrastruttura tecnica (non invasiva)
Analisi della rete dei casinò
- Contenuti relativi al casinò (“Il casinò ufficiale di Elon Musk”) —
curl https://henofex.com - Blocco del phishing di Cloudflare —
curl https://jopexplay.comvisualizza l'interstitial di Cloudflare - Modello condiviso (hash dei blocchi identici) — confronta
_next/static/chunks/in tutti e sei i settori - Pannello di amministrazione in lingua russa —
curl https://gambler-partners.isrestituisce il titolo “Gambler | Home”
Strumenti utilizzati
DNS / WHOIS: dig, nslookup, whois
Port scanning: nmap (service / version detection only)
HTTP: curl (header + content retrieval)
SSL: openssl s_client
JavaScript: manual deobfuscation of publicly served bundles
PDF: PyPDF2 (annual report text extraction) Metodologia dei costi finanziari
Il Costo operativo minimo compreso tra 35.000 e 50.000 euro Il dato è ricavato dai prezzi di mercato:
- Quota di accreditamento ICANN: ~$4,000/year (Tariffe pubblicate dall'ICANN)
- OpenSRS all'ingrosso .com: $8–12/domain (Prezzi per i rivenditori Tucows)
- AWS eu-central-1 (3× m5.large per Kafka + piano di controllo EKS + S3): $500–2,000/month (Calcolatore dei prezzi AWS)
- Vercel Pro: 20 $ al mese, Freshdesk: 15 $ per agente al mese, Brevo: 25 $ al mese (pagine con i prezzi pubblicati)
- Costi del personale dichiarati per il 2024: 24.084 € (la relazione annuale della società stessa)
Etica e metodologia
- Ricerca nei registri pubblici (Registro delle imprese estone, ICANN, VIES, WHOIS, DNS).
- Ricognizione tecnica non invasiva: query DNS, lettura delle intestazioni HTTP, ispezione dei certificati SSL, analisi dei file JavaScript dei bundle pubblici,
nmaprilevamento dei servizi senza sfruttamento. - Test delle API con autenticazione tramite l'account Trustname del ricercatore, registrato in modo legittimo.
- Verifica incrociata delle istantanee di Wayback Machine relative alle affermazioni di marketing.
- Non sono consentiti attacchi di forza bruta contro alcun accesso.
- Nessun tentativo di SQL injection, RCE o altri tentativi di sfruttamento.
- È vietato qualsiasi accesso non autorizzato a qualsiasi sistema, account o dato.
- Nessuna fuga di dati dagli endpoint protetti.
- Nessuna modifica dei dati, nemmeno nei casi in cui eventuali errori di configurazione l'avrebbero consentita.
- Gli endpoint dell'API di amministrazione sono stati sottoposti a test per verificare la presenza di BOLA (Broken Object Level Authorization) — È stato verificato che il modello RBAC sia stato implementato correttamente; i token utente vengono correttamente respinti dagli endpoint di amministrazione.
Posizione in materia di informativa e rendicontazione
Questa indagine è stata pubblicata integralmente sotto forma di divulgazione pubblica. PhishDestroy è un team di ricerca OSINT e non un soggetto soggetto a obblighi di segnalazione, pertanto non sussiste alcun obbligo legale, ai sensi dell’articolo 306 del Codice penale estone (KarS) o di norme UE analoghe, di presentare una segnalazione privata alle autorità — tale obbligo ricade esclusivamente sulle banche, sui fornitori di servizi di asset virtuali (VASP) e su soggetti simili soggetti a regolamentazione.
Se le segnalazioni di abuso presentate nei confronti dei domini registrati tramite IANA n. 4318 continueranno a essere ignorate, il presente dossier verrà sottoposto formalmente all’attenzione di:
- Conformità alle norme ICANN — icann.org/conformità/reclamo · RAA § 3.7.8 (accuratezza dei dati WHOIS) e § 3.18 (gestione degli abusi)
- Tucows / OpenSRS — registrar a monte;
abuse@tucows.com,compliance@opensrs.com - CERT-EE (RIA) —
cert@cert.ee - MTA estone (Maksu- ja Tolliamet, Agenzia delle Entrate e delle Dogane) — numero verde per segnalare casi di frode fiscale
vihjeliin@emta.ee - Unità di informazione finanziaria (FIU) dell'Estonia (Ufficio dati di Rahapesu) —
rab@politsei.eeper l'AML e le attività dei VASP senza licenza - Servizi dedicati alla gestione degli abusi sulla piattaforma — AWS Trust & Safety, Stripe Risk, Vercel Abuse, Cloudflare Trust & Safety
- EU FIU.net tramite l’Unità di informazione finanziaria (FIU) estone — per la parte relativa alle sanzioni contro la Bielorussia
Per il momento, l’escalation formale è stata deliberatamente rinviata: l’ente di registrazione è già in liquidazione in Estonia, gli operatori hanno sede in Bielorussia (assenza di MLAT ⇒ vicolo cieco dal punto di vista dell’applicazione della legge) e una segnalazione pubblica ha più peso di un ticket in coda. Valuteremo nuovamente la situazione qualora le circostanze dovessero cambiare — o qualora qualcuno che sta leggendo questo testo avanzasse un’argomentazione che lo giustifichi.
La presente indagine è stata condotta utilizzando esclusivamente metodi OSINT e analisi tecniche non invasive. Tutte le fonti dei dati sono accessibili al pubblico o sono state ottenute tramite l’account autenticato del ricercatore sulla piattaforma. In nessuna fase è stato effettuato alcun accesso non autorizzato. Correzioni, prove contrarie o dati aggiuntivi: @PhishDestroy_bot · @Phish_Destroy · github.com/PhishDestroy.



