뉴스로 돌아가기
조사 보고서 — 등록관

Trustname[.]com: 사기 카지노에 서비스를 제공하는 “철벽” ICANN 공인 등록기관 내부

ICANN 공인 등록기관(IANA #4318)으로, 스스로를 “가장 빠르게 성장하는 독립 등록기관”이라고 홍보하고 있다. 에스토니아 세무 신고 자료에 따르면 매출액은 120유로, 직원은 1명이며, 순자산은 마이너스이고, 삭제 공지. 두 소유주 모두 벨라루스인입니다. 사기 카지노 도메인은 계속해서 쏟아져 나오고 있습니다.

2026년 4월 14일 PhishDestroy 연구 읽는 데 14분
Trustname.com 조사 대시보드 — IANA 4318, 매출 120 유로, 상태: 청산 중
조사 개요: 풀스택 도메인 등록 플랫폼을 운영하면서 120유로의 매출을 신고한 ICANN 공인 등록기관.
120유로
2024년 신고 매출액
1
직원
-71K 유로
지분
6
사기 카지노 / 주간
4318
IANA ID
요약

Trustname.com은 다음에서 운영합니다. Fewmoretaps OÜ — 미납 자본금이 있는 에스토니아의 유령 회사, 신고된 연간 매출액 120유로, 직원 1명, 마이너스 순자산 −71,648유로, 그리고 삭제 공지 에스토니아 기업 등록부에 등재되었습니다. 이 회사는 말 그대로 스스로를 “철통 같은 도메인 등록 업체” 자체 DNS TXT 레코드에 기재되어 있습니다. 두 소유자 모두 벨라루스 국민입니다. 이 등록 기관은 현재 적극적으로 활용되어 가짜 일론 머스크 암호화폐 카지노 자사의 해외 개인정보 보호 프록시 뒤에 숨어 있다.

에스토니아 쉘: Fewmoretaps OÜ

Fewmoretaps OÜ는 에스토니아 기업 등록부에 등록되어 있으며, 등록 번호는 다음과 같습니다. 16354846, 부가가치세 EE102702659, 가상 사무실 주소 — 탈린, 로세니 tn 13. 2021년 11월 1일에 설립되었으며, 2,500유로의 자본금을 가지고 있었는데, 이는 한 번도 납부한 적이 없다 (“출자 없이 설립됨” — 2022년 연차 보고서).

Fewmoretaps OU의 기업 구조 — Trustname.com, harakiri.org, whoispps.com이 모두 벨라루스의 단일 운영자에 의해 관리됨
소유권 구조: 한 명의 벨라루스 사업자가 에스토니아의 유령 회사, 두 개의 “독립적인” 프라이버시 프록시, 그리고 마케팅 전선까지 모두 통제하고 있다 fewmoretaps.com.

소유권 연쇄

설립자 (2021–2023)
비탈리 치빈스키
유일한 이사 겸 주주
개인 식별번호 39403090187
벨라루스(“발게베네”)
2022년 연차보고서 서명일: 2023년 1월 13일
활동이 전혀 없었던 해
현재 소유자 (2023년 5월부터)
키릴 네스트시아로비치
“Kir N.” — CEO (trustname.com/about)
생년월일 1993년 9월 9일
벨라루스
+375 29 2964411 (MTS 휴대전화)
fewmoretaps@gmail.com
100% 지분을 보유한 주주2023년 5월 23일 임명됨
법인
Fewmoretaps OÜ
상호명: Trustname.com
등록번호 16354846 · 부가가치세 번호 EE102702659
Roseni tn 13, 탈린 10111
2021년 11월 1일 법인 설립
삭제 공지 게시됨
미납 자본금 2,500유로

재무 현황: 연간 120유로, 손실 확대 중

에스토니아의 법정 연차보고서는 공개되어 있습니다. 수치는 명백합니다:

트러스트네임의 청구 내용 대 에스토니아 세무 신고 — 수백만 명의 고객 대 120유로의 매출
마케팅 문구 대 공식 제출 자료: 한쪽에는 “수백만 명이 신뢰하는”과 “포춘 500대 기업 고객” — 매출 120유로, 직원 1명, 청산 반면에.

재무 표 (유로)

미터법202220232024
매출€0€0120유로
순손실0−20,711−50,937
인건비08,32424,084
장기 부채035,370175,310
지분0−20,711−71,648
직원 수 (FTE)011
계산이 맞지 않는다

ICANN 인증 수수료만 해도 연간 약 4,000달러. AWS(카프카 브로커 3개 + EKS + S3)가 실행 중입니다 $500–2,000/month. OpenSRS의 도메인 도매 가격은 .com 기준 개당 8~12유로입니다. 여기에 Vercel, Freshdesk, Brevo, Stripe 이용료가 추가됩니다. 최소 운영 비용: 연간 35,000~50,000유로. 신고 매출액: 120유로. 이 차액은 출처가 공개되지 않은 “장기 부채” 175,310유로로 충당된다.

“불패” — 그들 스스로의 표현

이는 PhishDestroy가 마케팅 목적으로 꾸며낸 이야기가 아닙니다. Trustname의 DNS TXT 레코드에 실제로 명시되어 있습니다:

“Trustname은 ICANN의 인증을 받은 업체로, 개인정보 보호를 중시하는 개인 및 민감한 분야의 기업들에게 전 세계에서 가장 신뢰받는 독립 도메인 등록 기관입니다. 저희를 믿고 맡겨 주십시오.” 신뢰할 수 있는 도메인 등록 업체“. 저희는 신뢰할 수 있고, 믿음직하며, 가격도 합리적입니다.”

DNS 클라이언트를 사용하는 사람이라면 누구나 확인할 수 있습니다: dig TXT trustname.com. 호스팅 및 도메인 등록 업계에서는, “방탄” 이는 전문 용어로, 악용에 따른 삭제 요청을 거부하고 불법 콘텐츠 운영자에게 서비스를 제공하는 주체를 명확히 지칭합니다.

사기 카지노 네트워크

~ 이내에 한 주 (2026년 4월 8일~13일), Trustname을 통해 6개의 사기성 암호화폐 카지노 도메인이 등록되었으며, 이들 모두는 Trustname 자체의 프라이버시 프록시 뒤에 숨겨져 있었습니다:

gambler-partners.is의 러시아어 관리자 패널 백엔드를 공유하는 6개의 사기 카지노 도메인
이 6개 카지노는 모두 동일한 Next.js 템플릿과 webpack 청크 해시를 공유하며, 다음 위치에 있는 공통의 러시아어 관리자 백엔드를 사용합니다. gambler-partners.is.

사기로 확인된 도메인 (모두 IANA #4318을 통해 등록됨)

noawin.com

2026-04-12
암호화폐 카지노

대리인: Perfect Privacy LLC (KN)

henofex.com

2026-04-09
“엘론 머스크” 카지노

대리인: WHOIS 개인정보 보호 (플로리다주)

jopexplay.com

2026-04-10
Cloudflare에 의해 차단됨

대리인: WHOIS 개인정보 보호 (플로리다주)

bezowin159.pro

2026-04-13
암호화폐 카지노

대리인: WHOIS 개인정보 보호 (플로리다주)

noswin152.pro

2026-04-08
암호화폐 카지노

대리인: WHOIS 개인정보 보호 (플로리다주)

bazowin781.pro

2026-04-08
암호화폐 카지노

대리인: WHOIS 개인정보 보호 (플로리다주)

공유 백엔드 증거

JavaScript 분석 noawin.com 다음에 대한 API 호출을 공개했습니다. https://gambler-partners.is/api, /api/slots, /payser, 이미지 CDN https://pictures-cdn.is/. 그 gambler-partners.is 웹사이트 자체에는 다음과 같은 제목의 러시아어 관리자 패널이 표시됩니다. “도박꾼 | 메인” (Gambler | 홈) (설명 포함) “트래픽 제어 패널” (트래픽 관리 패널). 동일한 코드베이스, 동일한 백엔드, 동일한 CDN — 이는 체계적으로 운영되는 사기 카지노 네트워크입니다.

해외 개인정보 보호 프록시 — 등록기관 소유

Trustname은 독립적인 제3자 개인정보 보호 서비스를 이용하지 않습니다. 대신 자체 서비스를 운영하고 있습니다:

에스토니아 쉘, 세인트키츠 프록시, 플로리다 프록시, 벨라루스 운영자 간의 연결 관계를 보여주는 세계 지도
탈린 (쉘) → 네비스 찰스타운 (Perfect Privacy LLC) → 플로리다주 올랜도 (WHOIS Privacy LLC) → 민스크 (운영자). 모든 노드는 동일한 인물이 관리하고 있습니다.

harakiri.org

퍼펙트 프라이버시 유한책임회사세인트키츠 네비스BTC / LTC / XMR / ZEC / ETHIANA 4318을 통해 등록됨

whoispps.com

WHOIS 프라이버시 보호 유한책임회사플로리다주 올랜도 32837“우편물은 버려진다”IANA 4318을 통해 등록됨
순환적 오류 처리 구조

개인정보 보호 도메인에 대한 악용 신고가 접수되면, Trustname은 이를 수신하여… 다시 자신에게 전달합니다. 이 whoispps.com 해당 사이트는 다음과 같이 명시하고 있습니다. “우편물은 버려진다.” 이건 사생활 보호가 아닙니다 — 이것은 악용 자금 세탁 불만이 어디로도 전달되지 않도록 설계된 구조.

돈은 어디로 가는 걸까?

Fewmoretaps OU로 스트라이프(Stripe)와 모네로(Monero) 결제가 유입되고 있으나, 에스토니아 세무 당국에 신고된 금액은 120 유로에 불과하다
결제 수단: Stripe + BTC/ETH/LTC/XMR/ZEC. 에스토니아 세무 당국에 신고된 결제 내역: 연간 120유로. 이 자금 차액은 출처를 밝히지 않은 곳에서 제공된 175,310유로의 “장기 대출”로 충당되었다.

Trustname 플랫폼은 Stripe를 통해 카드 결제를 지원합니다 (/v2/users/billing/stripe/payment-methods) 그리고 인증된 API 알림 엔드포인트에 포함된 다음 지갑 주소를 통해 암호화폐를 전송합니다:

ETH:  0xdee6582dc53fa56180311393018121c6f1e8bd7c
LTC:  MEREvHtzqAUTJ1XvEevmci8UqMnDvfe2ri
ZEC:  t1d19KevpcXpesr9XA9UUyMW9XGYVDxkK9S
XMR:  8B5N29BocrTjkRCeGCARnkhKgBeHBhg4oH7ay4RfXfnL7RqBdyiuL4k6iN4GVUVxt1EQJvZRqLg8n4qgCNWmYHQQDZmfytM

~에 대한 수용 모네로 (XMR) — 추적 불가능하도록 특별히 설계된 암호화폐 —와 함께, 규제 대상이며 신원 확인(KYC)을 요구하는 결제 처리 업체(Stripe)를 활용하면서, 다음과 같이 선언하며 연간 매출 120유로 에스토니아 세무 당국 입장에서는 이는 규정 준수 측면에서 모순을 야기합니다. 도매 가격(약 13달러)으로 .com 도메인 하나를 등록하는 것만으로도 이미 1년 전체 신고 매출액을 초과하기 때문입니다.

에스토니아의 자금세탁방지(AML) 관련 질문

에스토니아 법률(자금세탁 및 테러 자금 조달 방지법)에 따르면, 가상자산 서비스 제공자는 금융정보분석원(FIU)으로부터 면허를 취득해야 합니다. Fewmoretaps OÜ가 이 라이선스를 보유하고 있습니까? 그렇지 않다면, 서비스 대금으로 암호화폐 결제를 받는 행위 자체가 규제 위반에 해당할 수 있습니다.

마케팅 광고 문구 대 세금 신고 내용

고객들에게 전하는 말

  • “2025년 가장 빠르게 성장하는 독립 도메인 등록 기관 1위”
  • “수백만 명의 도메인 소유자들이 신뢰하는”
  • “포춘 500대 기업들이 신뢰하는”
  • “전 세계 여러 지역에 기반을 둔 35명 이상의 팀”
  • 런던, 베벌리힐스, 멜버른에 위치한 사무실
  • 고객사: 맥도날드, 보다폰, 아디다스, 타타, 야후, BCG (fewmoretaps.com 로고 벽)
  • “1997년부터” (fewmoretaps.com)

에스토니아 세무 당국에 제출하는 서류

  • 매출 €0 2023년에, 120유로 매출 2024년에
  • 직원 1명 (FTE) 양 해 모두
  • 지분 −71,648유로, 미납 자본금 2,500유로
  • 탈린, 로세니 tn 13번지의 가상 사무실
  • 법인 설립 2021, 1997년이 아니라
  • 회사 청산 중

가짜 후기 (“사랑의 벽”)

Trustname ‘사랑의 벽’에 올라온 가짜 리뷰들: 이름이 중복된 잭, 릴리, 메건
리뷰 30개. 고유한 이름 11개. “잭”은 5번, “릴리”는 6번 등장합니다. 사진도, 날짜도, 확인 가능한 프로필도, Trustpilot이나 G2로 연결되는 링크도 없습니다. 성도 없습니다.

분석 trustname.com/wall-of-love 페이지: 30개의 “고객 리뷰” 중, 고유한 이름은 단 11개뿐이다. “잭”은 5번, “릴리”는 6번, “메건”은 3번 등장합니다. 모든 리뷰는 일률적인 문체로 작성된 일반적인 한 줄짜리 칭찬입니다. 독립적인 리뷰 플랫폼 링크는 없습니다. 확인 가능한 고객 신원 정보도 없습니다. 비교를 위해 말하자면, Namecheap과 Porkbun은 Trustpilot과 G2에 수천 건의 검증된 리뷰가 있습니다.

인프라 및 보안 취약점

노출된 Kafka 포트, 열려 있는 관리자 패널, 오리진 서버의 FTP를 보여주는 트러스트네임 인프라 다이어그램
인프라 구성도: Vercel 프론트엔드, AWS eu-central-1 쿠버네티스(포트 7777에서 외부로 공개된 Kafka 브로커 포함), 공개된 Strapi 관리자 화면, 개발 모드에서 보안 조치가 적용되지 않은 CoreNIC WHOIS 시스템.
trustname.com (Vercel / Next.js)
  ├── api.trustname.com              Fastify API (Swagger behind Basic Auth only)
  ├── admin.trustname.com            React-Admin panel (publicly accessible)
  ├── blog.trustname.com             Strapi CMS (admin UI exposed)
  ├── support.trustname.com          Freshdesk (EU instance)
  └── whois-fewmoretaps.corenic.net  Knipp DomainSRS (JSF Development mode)

fewmoretaps.com (WordPress) origin: 37.1.219.211
     Open ports: FTP:21 (vsftpd 3.0.5), SSH:22, HTTP:80, HTTPS:443

AWS eu-central-1 (EKS Kubernetes):
  35.156.29.145 / 18.196.68.81 / 52.28.105.156
  Port 7777 — Apache Kafka (Strimzi)
  SSL cert CN: kafka-staging-kafka   SAN: staging.kafka-0.trustname.com
  Namespace: backend-staging

Upstream registrar: OpenSRS (Tucows)
Invoicing: Quaderno · Payments: Stripe + Crypto
Email: Brevo  ·  Analytics: Google, Fuago
S3: domain-registrar-strapi-media (eu-central-1, leaked via CSP header)
확인된 설정 오류
  1. 관리자 패널이 공개적으로 접근 가능함 (admin.trustname.com) — 로그인 전용 보호 기능, IP 허용 목록 없음.
  2. Strapi CMS 관리자 UI는 다음 주소에서 접속할 수 있습니다. blog.trustname.com.
  3. CoreNIC WHOIS 시스템에서 개발 모드의 JSF.
  4. 3대의 AWS Kafka 브로커가 7777번 포트를 통해 공용 인터넷에 노출되어 있으며, SSL SAN을 통해 Kubernetes 네임스페이스가 유출되고 있습니다.
  5. 원본 IP는 Cloudflare를 우회하므로 직접 접속이 가능합니다.
  6. fewmoretaps 오리진 서버에서 FTP(vsftpd)가 실행 중입니다.
  7. Swagger / OpenAPI는 다음의 경우에만 Basic 인증을 통해 접근 가능합니다. api.trustname.com/api-json.

연표

2004-06-04
최초 등록일: trustname.com (이전 소유자).
2021-07-11
fewmoretaps.com 등록되었습니다. ‘riseup’이라는 단 한 명의 워드프레스 사용자가 5일 만에 마케팅 사이트 전체를 제작했습니다.
2021-11-01
Fewmoretaps OÜ는 에스토니아에 설립된 법인입니다. 소유주: 비탈리 치빈스키(벨라루스). 자본금 2,500유로 — 미납.
2023-01-13
첫 번째 연차 보고서 제출 (2022년에는 활동이 없음).
2023-05-23
소유권이 다음으로 이전되었습니다. 키릴 네스트시아로비치 (벨라루스).
2023-08-20
whoispps.com 개인정보 보호 프록시 도메인이 등록되었습니다.
2023
ICANN 인증 획득 (IANA ID 4318).
2024-02-01
부가가치세 등록번호 (EE102702659).
2024-12-31
2024년 연차 보고서 제출. 매출 120유로, 순손실 −50,937유로, 지분 −71,648유로.
2026-04-08…13
사기 카지노 도메인 6개에 대한 일괄 등록 단 일주일 만에.
2026-04
에스토니아 기업 등록부에 게시된 회사 말소 공고.

누가 이런 일을 가능하게 하는가?

ICANN, AWS, Stripe, Cloudflare, Vercel, Tucows, OpenSRS 책임성 배지
이 운영과 관련된 모든 주요 플랫폼은 사기를 금지하는 자체 이용 약관을 갖추고 있습니다. 그러나 어느 곳도 조치를 취하지 않았습니다.

ICANN에

  • 어떻게 그런 회사가 매출 0유로, 직원 0명 신청 당시 ICANN 인증을 취득했습니까? 어떤 실사 절차가 수행되었습니까?
  • DNS TXT 레코드에 말 그대로 다음과 같이 적혀 있는 등록 기관 “철통 같은 도메인 등록 업체” 그리고 “민감한 틈새시장” — 이는 등록기관 인증 협약과 어떻게 부합합니까?
  • 등록 기관은 현재 청산 에스토니아에서. IANA #4318을 통해 등록된 도메인에 대한 현재 진행 중인 악용 신고는 어떻게 처리되나요?
  • 두 소유주 모두 ~의 국민입니다. 벨라루스 — 2020년부터 EU와 미국의 포괄적 제재를 받고 있는 국가입니다. 이 사실은 인증 절차 중에 밝혀졌습니까?

OpenSRS(Tucows)에

  • OpenSRS는 Trustname이 도메인을 등록하는 데 사용하는 업스트림 API를 제공합니다(다음에 의해 확인됨: opensrsOrderId (거래 데이터에서). Tucows는 스스로를 “불패(bulletproof)”라고 공개적으로 홍보하는 리셀러들에 대해 규정 준수 심사를 실시합니까?
  • 클라우드플레어(Cloudflare)가 이미 경고한 도메인 하나를 포함해 총 6개의 사기 카지노 도메인이 일주일 동안 트러스트네임(Trustname)을 통해 OpenSRS에 등록되었습니다. 리셀러 수준에서는 어떤 자동 사기 탐지 시스템이 마련되어 있습니까?

AWS, Stripe, Vercel, Cloudflare

  • AWS: EKS 클러스터, S3 버킷, 그리고 외부에 공개된 세 개의 Kafka 브로커는 eu-central-1. AWS 이용 약관(AUP)은 사기 행위를 조장하는 서비스를 금지하고 있습니다.
  • 스트라이프: 카드 결제는 다음을 통해 처리됩니다. /v2/users/billing/stripe/payment-methods. Stripe의 ‘제한 대상 사업’ 목록에는 불법 활동을 조장하는 서비스가 포함되어 있습니다. 고객 포트폴리오에 대한 검토가 이루어졌습니까?
  • Vercel: trustname.com 그리고 admin.trustname.com Vercel에 호스팅되어 있습니다. Vercel의 이용 약관(AUP)은 “사기 행각을 조장하는 서비스”를 금지하고 있습니다.
  • Cloudflare: jopexplay.com “오해의 소지가 있는 웹사이트로 의심됨”이라는 표시가 붙어 있습니다. 동일한 템플릿을 사용하는 나머지 5곳의 카지노는 여전히 운영 중입니다. 왜 이런 차이가 있는 걸까요?

벨라루스와 모네로에 대하여

  • 두 소유주 모두 벨라루스 세법상 거주자. 전 세계에서 발생한 소득은 벨라루스 세법에 따라 벨라루스에서 신고해야 합니다. 벨라루스 당국은 대부분의 서구 국가들과 상호조세조약(MLAT)을 체결하지 않았기 때문에, 조세 집행은 사실상 난관에 봉착하게 됩니다.
  • Trustname은 다음을 허용합니다 모네로 (XMR), 추적 불가능하도록 설계된 암호화폐입니다. XMR 결제는 부가가치세(VAT), 자금세탁방지(AML), 그리고 에스토니아 재무 보고 기준에 따라 어떻게 신고되나요? 연차 보고서에는 다음과 같이 나와 있습니다. 120유로. 거기 암호화폐도 포함되나요? 만약 아니라면, 어디에 분류되나요?

침해 징후

등록기관 식별자

IANA ID:        4318
WHOIS Server:   whois.fewmoretaps.com
Abuse email:    abuse@trustname.com
Abuse phone:    +372.6884747

인프라

trustname.com
fewmoretaps.com
harakiri.org
whoispps.com
gambler-partners.is
pictures-cdn.is

37.1.219.211      fewmoretaps.com origin (FTP, SSH, HTTP, HTTPS)
195.253.23.47     CoreNIC WHOIS origin
35.156.29.145     AWS Kafka broker
18.196.68.81      AWS Kafka broker
52.28.105.156     AWS Kafka broker

사기로 확인된 도메인

noawin.com          henofex.com         jopexplay.com
bezowin159.pro      noswin152.pro       bazowin781.pro

결론

Trustname.com은 “개인정보 보호에 중점을 둔 등록기관”이 아닙니다. 이는 온라인 사기를 조장하기 위해 특별히 구축된 인프라입니다:

  • 미납 자본금이 있는 에스토니아 유령 회사로, 벨라루스인 소유주가 두 명이다
  • 정당한 수익이 전혀 없음 도메인 등록 업무가 활발히 진행되고 있음에도 불구하고
  • 세인트키츠와 플로리다에 위치한 민간 소유의 “독립적인” 해외 프라이버시 프록시
  • 추적 불가능한 암호화폐(모네로, 지캐시) 결제 지원
  • 동일한 템플릿을 사용한, 최근 등록된 수십 개의 사기 카지노 도메인
  • 자신들을 말 그대로 지칭하는 DNS TXT 레코드 방탄
  • 회사 현재 청산 절차 중 — 이미 진행 중인 철수 전략

ICANN과 OpenSRS(Tucows)는 다음 기관의 인증을 재검토해야 합니다. IANA #4318. Trustname의 개인정보 보호 프록시를 통해 등록된 도메인은 악용 신고에 대해 더욱 면밀한 조사가 필요합니다. 그때까지 PhishDestroy는 당사 스캐너에서 Trustname을 통해 등록된 모든 도메인을 등록기관 경고, NiceNIC와 NameSilo의 경우와 마찬가지로.

관련 연구

출처 및 검증

이 보고서에 포함된 모든 주장은 공개적으로 접근 가능한 기록이나 연구자가 본인 인증을 거친 계정을 통해 입수한 데이터로 뒷받침됩니다. 다음은 독립적인 검증을 위한 지침이 포함된 주요 출처 목록입니다.

법인 등기 및 세무 기록

주장출처확인 방법
회사 등록, 소유자, 현황, 말소 공고에스토니아 기업 등록부 (Äriregister)ariregister.rik.ee — 등록 번호 검색 16354846
2022년, 2023년, 2024년 연차 보고서 — 매출, 자기자본, 직원 수에스토니아 기업 등록부 — OÜ 법인의 필수 신고 사항동일한 레지스트리 → “연간 보고서” 탭. 보고서는 공개되어 있습니다.
소유자 이름, 신분증 번호, 국적 (Tsyvinski, Nestsiarovich)연차 보고서 주주 관련 페이지 (Osanikud)2022년 보고서 6쪽 (Tsyvinski); 2023–2024년 보고서 (Nestsiarovich)
부가가치세 등록 EE102702659에스토니아 국세청EU를 통해 확인 VIES

ICANN 및 등록기관 식별자

주장출처확인 방법
IANA ID 4318 — ICANN 인증ICANN 공인 등록기관 목록icann.org/en/공인 등록기관 — “Fewmoretaps” 또는 “4318”을 검색하세요
학대 신고 연락처 (abuse@trustname.com, +372.6884747)Trustname을 통해 등록된 모든 도메인의 WHOIS 정보whois trustname.com RDAP/WHOIS 클라이언트를 통해
WHOIS 서버 whois.fewmoretaps.comWHOIS 기록IANA #4318을 통해 등록된 모든 도메인에 등재됨

WHOIS 및 DNS 증거

주장방법
DNS TXT 레코드 — “철통같은”이라는 표현 그대로dig TXT trustname.com 또는 DNSChecker
개인정보 보호 프록시 WHOIS 데이터 (Perfect Privacy LLC, WHOIS Privacy LLC)whois noawin.com, whois harakiri.org, whois whoispps.com
Trustname을 통한 사기 도메인 등록WHOIS 43번 포트 쿼리 대상: 195.253.23.47:43 또는 공개 WHOIS 서비스
인프라 매핑을 위한 MX, NS 레코드표준 DNS 쿼리 (dig NS trustname.com, dig MX)

마케팅 홍보 문구 (실시간 + 아카이브)

기술 인프라 (비침입형)

전체 데이터 소스 표 표시
데이터 포인트방법
원본 IP 주소 (37.1.219.211, 195.253.23.47)DNS 확인 + HTTP 헤더 분석
서브도메인 (api / admin / blog / support)표준 DNS 열거
관리자 패널 기술 (React-Admin)다음에서 제공하는 공개 JS 번들 admin.trustname.com
API 엔드포인트 매핑프론트엔드 청크 분석 (공개 제공)
Strapi CMS 노출다음에서 전송된 HTTP 응답 blog.trustname.com
7777번 포트의 Kafka + SSL SAN 유출nmap -sV; openssl s_client -connect 35.156.29.145:7777
CoreNIC / Knipp DomainSRS다음에서 전송된 HTTP 응답 whois-fewmoretaps.corenic.net
원본 서버의 FTP 배너nmap -sV 37.1.219.211 — vsftpd 3.0.5 배너
상류 공급업체 (OpenSRS)필드 details.opensrsOrderId 관리자 패널 데이터 모델에서
Stripe 결제 연동엔드포인트 /v2/users/billing/stripe/payment-methods
암호화폐 지갑 주소GET /users/notifications ~에서 api.trustname.com (연구자 본인의 진술)
S3 버킷 domain-registrar-strapi-media다음의 Content-Security-Policy 헤더를 통해 유출됨 blog.trustname.com
카지노 백엔드 gambler-partners.is다음에서 발췌 app/layout-414e3e65ac0c109b.js noawin.com에서

카지노 네트워크 분석

  • 카지노 콘텐츠 (“일론 머스크의 공식 카지노”) — curl https://henofex.com
  • Cloudflare 피싱 차단 — curl https://jopexplay.com Cloudflare 중간 광고를 반환합니다
  • 공유된 템플릿(동일한 청크 해시) — 비교 _next/static/chunks/ 6개 영역 전반에 걸쳐
  • 러시아어 관리자 패널 — curl https://gambler-partners.is 제목 반환 “도박꾼 | 메인”

사용된 도구

DNS / WHOIS:    dig, nslookup, whois
Port scanning:  nmap (service / version detection only)
HTTP:           curl (header + content retrieval)
SSL:            openssl s_client
JavaScript:     manual deobfuscation of publicly served bundles
PDF:            PyPDF2 (annual report text extraction)

재정 비용 산정 방법론

최소 운영 비용 35,000~50,000유로 이 수치는 공개된 가격 정보를 바탕으로 산출된 것입니다:

  • ICANN 인증 수수료: ~$4,000/year (ICANN이 발표한 요금)
  • OpenSRS 도매 .com: $8–12/domain (Tucows 리셀러 가격)
  • AWS eu-central-1 (Kafka용 m5.large 3대 + EKS 제어 플레인 + S3): $500–2,000/month (AWS 요금 계산기)
  • Vercel Pro: 월 20달러, Freshdesk: 상담원당 월 15달러, Brevo: 월 25달러 (공개 가격 페이지)
  • 2024년 보고된 인건비: 24,084유로 (해당 회사의 연차 보고서)

윤리 및 방법론

어떤 조치가 취해졌는가
  • 공공 기록 조사 (에스토니아 기업 등록부, ICANN, VIES, WHOIS, DNS).
  • 비침입적 기술 정찰: DNS 쿼리, HTTP 헤더 분석, SSL 인증서 검사, 공개 번들 자바스크립트 분석, nmap 취약점을 악용하지 않는 서비스 탐지.
  • 연구자가 정식으로 등록한 자신의 Trustname 계정을 사용하여 인증을 거친 API 테스트.
  • 마케팅 주장에 대한 웨이백 머신 스냅샷의 상호 참조.
무엇이 이루어지지 않았는가
  • 어떤 로그인 정보에 대해서도 무차별 대입 공격을 시도해서는 안 됩니다.
  • SQL 인젝션, RCE 또는 기타 악용 시도는 없었습니다.
  • 어떤 시스템, 계정 또는 데이터에 대해서도 무단 접근을 금지합니다.
  • 보호된 엔드포인트에서 데이터 유출이 발생하지 않습니다.
  • 설정 오류로 인해 데이터 수정이 가능했을지라도, 어떠한 데이터도 수정해서는 안 됩니다.
  • 관리자 API 엔드포인트에 대해 BOLA(Broken Object Level Authorization) 테스트를 수행했습니다 — RBAC가 올바르게 구현된 것으로 확인되었습니다.; 사용자 토큰은 관리자 엔드포인트에서 올바르게 거부됩니다.

공시 및 보고 담당자

이 조사 결과는 다음과 같은 형태로 전문이 게재되었습니다. 공개. PhishDestroy는 OSINT 연구팀일 뿐 규제 대상 보고 기관이 아니므로, 에스토니아 형법(KarS) 제306조 또는 이에 상응하는 EU 법령에 따라 당국에 비공개 신고를 제출해야 할 법적 의무는 없습니다. 이러한 의무는 은행, 가상자산 서비스 제공자(VASP) 및 이와 유사한 규제 대상 의무 기관에만 적용됩니다.

IANA #4318을 통해 등록된 도메인에 대해 제기된 악용 신고가 계속해서 무시될 경우, 본 보고서는 다음 기관에 공식적으로 상신될 것입니다:

  1. ICANN 규정 준수icann.org/compliance/complaint · RAA 제3.7.8조(WHOIS 정보의 정확성) 및 제3.18조(남용 처리)
  2. Tucows / OpenSRS — 상류 등록기관; abuse@tucows.com, compliance@opensrs.com
  3. CERT-EE (RIA) — cert@cert.ee
  4. 에스토니아 국세청(MTA) (Maksu- ja Tolliamet, 국세·관세청) — 세금 사기 신고 전화 vihjeliin@emta.ee
  5. 에스토니아 금융정보분석원(FIU) (라하페수 데이터 사무소) — rab@politsei.ee AML 및 무허가 가상자산 서비스 제공자(VASP) 활동과 관련하여
  6. 플랫폼 악용 신고 접수처 — AWS 신뢰 및 안전, Stripe 리스크, Vercel 악용, Cloudflare 신뢰 및 안전
  7. EU FIU.net 에스토니아 금융정보분석원(FIU)을 통해 — 벨라루스 제재 관련 부분

당분간은 의도적으로 공식적인 조치 확대를 보류하기로 했습니다. 등록 기관은 이미 에스토니아에서 청산 절차 중이며, 운영자들은 벨라루스에 기반을 두고 있어(MLAT 미체결 ⇒ 집행이 불가능한 상황) 공개 보고서가 대기 중인 티켓보다 더 큰 영향력을 갖기 때문입니다. 상황이 변하거나, 이 글을 읽는 분 중 상황을 바꿀 만한 논거를 제시해 주시는 분이 있다면 재검토하겠습니다.

본 조사는 전적으로 OSINT 기법과 비침입적 기술 분석을 활용하여 수행되었습니다. 모든 데이터 출처는 공개적으로 접근 가능한 것이거나, 연구자가 해당 플랫폼에서 본인 인증을 완료한 계정을 통해 확보한 것입니다. 어떤 단계에서도 무단 접근은 이루어지지 않았습니다. 정정 사항, 반증 자료 또는 추가 데이터: @PhishDestroy_bot · @Phish_Destroy · github.com/PhishDestroy.

이 조사 내용 공유하기

X / 트위터 텔레그램 레딧 LinkedIn

관련 조사

xmrwallet.com의 실체: 10년 동안 도난당한 키들
심층 조사
xmrwallet.com의 실체: 10년 동안 도난당한 키들
NiceNIC 조사: 사이버 범죄를 조장하는 ICANN 등록기관
심층 조사
NiceNIC 조사: 사이버 범죄를 조장하는 ICANN 등록기관
NameSilo, Webnic, NiceNic: 사기를 조장하는 등록기관들
조사
NameSilo, Webnic, NiceNic: 사기를 조장하는 등록기관들