Ir direto para o conteúdo principal
Voltar às notícias

Investigação sobre a IANA 3765

NiceNIC ao descoberto: o registrador da ICANN que alimenta o cibercrime global

Investigação sobre um registrador credenciado pela ICANN com uma pontuação sem precedentes de 1.141,74 em phishing — que oferece abrigo estrutural para redes de golpes, facilitou o roubo de US$ 8,5 milhões da Trust Wallet e admitiu abertamente que “não somos contra golpes”.

Pontuação de phishing: 1.141,74Roubo na Trust Wallet: US$ 8,5 milhõesID da IANA: 3765
Investigação sobre a NiceNIC
0
Índice de Phishing
320x
Mais fraudes do que o normal
0
Sites de máquinas sem alma
$8.5M
Perda na Trust Wallet

A Impossibilidade Estatística

NiceNIC não é apenas uma empresa com “baixo desempenho” — é uma impossibilidade estatística no comércio legítimo. De acordo com os dados de 2025 do Centro de Informações sobre Crimes Cibernéticos, sua pontuação de phishing é de 1,141.74 faz com que eles sejam anfitriões 320 vezes mais casos confirmados de fraude por registro do que as normas do setor.

Comparação de pontuações de phishing (2025)

3.5
GoDaddy
3.2
Google
8.4
Reg.ru
1,141
NiceNIC

O que isso significa

Enquanto os registradores legítimos mantêm pontuações abaixo de 10, a NiceNIC opera com 100 a 300 vezes a média do setor. Isso não é negligência — trata-se de uma infraestrutura projetada para a fraude. Esses indicadores de comprometimento (IOCs) demonstram práticas sistemáticas de hospedagem que toleram abusos e violam os padrões de conformidade da ICANN.

A tática da “falta de provas”

PhishDestroy envia pacotes forenses completos para o NiceNIC, contendo:

  • PDFs forenses com assinaturas de scripts maliciosos e código de drenagem
  • Relatórios do VirusTotal exibindo 15 a 20 ou mais detecções de fornecedores
  • Capturas de tela de portais de login fraudulentos
  • Histórico do DNS e mapeamento de IP
  • Metadados JSON com indicadores técnicos

A resposta automática deles afirma que isso não é suficiente:

"Obrigado por enviar sua denúncia... No entanto, neste momento, as informações fornecidas não são suficientes para que nossa equipe verifique o problema..."

— Equipe de Conformidade da NiceNIC (resposta automática)

A Verdade

As evidências confirmam a equipe de suporte da NiceNIC se recusa deliberadamente a abrir anexos para manter a “negabilidade” legal. Domínios que apresentam 16 ou mais detecções no VirusTotal permanecem ativos por mais de 1.000 horas. Esse padrão prejudica os esforços de inteligência contra ameaças de domínios em todo o setor.

Recomendado por golpistas

Postagem em fórum da dark web recomendando a NiceNIC porque a empresa ignora todas as denúncias de abuso — DESMASCARADO
Postagem em fórum da dark web recomendando a NiceNIC porque a empresa ignora todas as denúncias de abuso — DESMASCARADO

Pesquisa realizada por Brian Krebs (A investigação “Soulless”) revelou que a NiceNIC era o principal ponto de apoio para russos Painel de Jogadores redes. Os operadores de painéis fraudulentos treinam ativamente seus afiliados para usar o NiceNIC.

"Use a NiceNIC. Eles são leais à nossa empresa. Se a PhishDestroy enviar uma notificação, ignore-a. A NiceNIC enviará automaticamente sua recusa padrão por 'falta de provas'."

— Instruções vazadas no Telegram por parte dos operadores do Gambler Panel

Máquina sem alma

Brian Krebs identificou uma rede com mais de 1.200 sites fraudulentos idênticos utilizando a infraestrutura do NiceNIC — todos executando os mesmos scripts do drainer.

Informações sobre a Gambler Tech

Grupos do Telegram recomendam abertamente a NiceNIC para hospedar operações de “crypto drainer”, citando sua “lealdade aos negócios”.

O roubo de US$ 8,5 milhões da Trust Wallet

Dezembro de 2025 — A falha mais catastrófica da NiceNIC

$8,500,000

Limite de perda confirmada

Controle Full Stack

NiceNIC foi tanto a Registrador E Provedor de hospedagem para a infraestrutura de exfiltração. Eles tinham total capacidade técnica para desativar os nós, mas deliberadamente os mantiveram online.

Operador assistindo ao vivo

A operadora NiceNIC era Conectado no Telegram durante o assalto. Eles não contavam com a privacidade Premium, o que expôs sua situação. Ignoraram os alertas forenses enquanto milhões eram roubados.

100% de continuidade operacional

A infraestrutura permaneceu ativa até que o último centavo fosse esgotado. A NiceNIC forneceu aos ladrões apoio operacional completo.

Infraestrutura de exfiltração

NS3.MY-NDNS.COM
NS4.MY-NDNS.COM

A Confissão Pública

Em 10 de janeiro de 2026, a conta do NiceNIC no Twitter publicou um manifesto que chocou a comunidade de segurança:

"Não somos contra golpes... estamos aqui para ganhar dinheiro."

Depois que a postagem se tornou viral, eles encenaram um falso “ataque hacker russo” usando o nome "Juliani" para manter a possibilidade de negar perante a ICANN. Mas o dano já estava feito — sua verdadeira postura foi revelada.

O padrão é claro

Recusas automáticas + endossos de golpistas + confissão no Twitter + roubo de US$ 8,5 milhões = Isso não é uma falha de conformidade. É um modelo de negócios.

Provas e documentação

Baixe os relatórios forenses que a NiceNIC considera “insuficientes”:

ICANN: Revogação da acreditação

NiceNIC (IANA 3765) não é uma empresa do setor — é uma parceira de infraestrutura para o crime cibernético global.
As evidências são contundentes. O roubo é catastrófico. O tempo das advertências acabou.

#NiceNIC#ICANN#RegistrarAbuse#Investigation#DomainAbuse

Pesquisas relacionadas

NiceNIC x outros registradores — comparação de índices de densidade de phishing
NiceNIC x outros registradores — comparação de índices de densidade de phishing
Registradores que facilitam golpes globais
Como os registradores da ICANN — NameSilo, Webnic e NiceNIC — mantêm viva a infraestrutura de golpes ao ignorar os abusos.
Painel de Jogadores: Análise de Redes Criminosas
Análise aprofundada da infraestrutura do crime organizado que opera mais de 1.200 domínios fraudulentos de cassinos.
Painel de Informações sobre Golpes
Expor a infraestrutura dos golpistas do mundo das criptomoedas, coletar provas e ajudar as vítimas a se defenderem.
Aviso de transparência. O PhishDestroy é um projeto independente e sem fins lucrativos. Nossa pesquisa pode refletir um viés inerente contra a infraestrutura de golpes e os serviços que a possibilitam. Incentivamos os leitores a avaliarem todo o material de forma crítica e independente. Leia nossa declaração de transparência completa →