Investigação sobre um registrador credenciado pela ICANN com uma pontuação sem precedentes de 1.141,74 em phishing — que oferece abrigo estrutural para redes de golpes, facilitou o roubo de US$ 8,5 milhões da Trust Wallet e admitiu abertamente que “não somos contra golpes”.
8 minutos de leitura· Atualizado Março de 2026· PhishDestroy Intelligence
Pontuação de phishing: 1.141,74Roubo na Trust Wallet: US$ 8,5 milhõesID da IANA: 3765
0
Índice de Phishing
320x
Mais fraudes do que o normal
0
Sites de máquinas sem alma
$8.5M
Perda na Trust Wallet
A Impossibilidade Estatística
NiceNIC não é apenas uma empresa com “baixo desempenho” — é uma impossibilidade estatística no comércio legítimo. De acordo com os dados de 2025 do Centro de Informações sobre Crimes Cibernéticos, sua pontuação de phishing é de 1,141.74 faz com que eles sejam anfitriões 320 vezes mais casos confirmados de fraude por registro do que as normas do setor.
Comparação de pontuações de phishing (2025)
3.5
GoDaddy
3.2
Google
8.4
Reg.ru
1,141
NiceNIC
O que isso significa
Enquanto os registradores legítimos mantêm pontuações abaixo de 10, a NiceNIC opera com 100 a 300 vezes a média do setor. Isso não é negligência — trata-se de uma infraestrutura projetada para a fraude. Esses indicadores de comprometimento (IOCs) demonstram práticas sistemáticas de hospedagem que toleram abusos e violam os padrões de conformidade da ICANN.
A tática da “falta de provas”
PhishDestroy envia pacotes forenses completos para o NiceNIC, contendo:
PDFs forenses com assinaturas de scripts maliciosos e código de drenagem
Relatórios do VirusTotal exibindo 15 a 20 ou mais detecções de fornecedores
Capturas de tela de portais de login fraudulentos
Histórico do DNS e mapeamento de IP
Metadados JSON com indicadores técnicos
A resposta automática deles afirma que isso não é suficiente:
"Obrigado por enviar sua denúncia... No entanto, neste momento, as informações fornecidas não são suficientes para que nossa equipe verifique o problema..."
— Equipe de Conformidade da NiceNIC (resposta automática)
A Verdade
As evidências confirmam a equipe de suporte da NiceNIC se recusa deliberadamente a abrir anexos para manter a “negabilidade” legal. Domínios que apresentam 16 ou mais detecções no VirusTotal permanecem ativos por mais de 1.000 horas. Esse padrão prejudica os esforços de inteligência contra ameaças de domínios em todo o setor.
Recomendado por golpistas
Postagem em fórum da dark web recomendando a NiceNIC porque a empresa ignora todas as denúncias de abuso — DESMASCARADO
Pesquisa realizada por Brian Krebs (A investigação “Soulless”) revelou que a NiceNIC era o principal ponto de apoio para russos Painel de Jogadores redes. Os operadores de painéis fraudulentos treinam ativamente seus afiliados para usar o NiceNIC.
"Use a NiceNIC. Eles são leais à nossa empresa. Se a PhishDestroy enviar uma notificação, ignore-a. A NiceNIC enviará automaticamente sua recusa padrão por 'falta de provas'."
— Instruções vazadas no Telegram por parte dos operadores do Gambler Panel
Máquina sem alma
Brian Krebs identificou uma rede com mais de 1.200 sites fraudulentos idênticos utilizando a infraestrutura do NiceNIC — todos executando os mesmos scripts do drainer.
Informações sobre a Gambler Tech
Grupos do Telegram recomendam abertamente a NiceNIC para hospedar operações de “crypto drainer”, citando sua “lealdade aos negócios”.
O roubo de US$ 8,5 milhões da Trust Wallet
Dezembro de 2025 — A falha mais catastrófica da NiceNIC
$8,500,000
Limite de perda confirmada
Controle Full Stack
NiceNIC foi tanto a Registrador E Provedor de hospedagem para a infraestrutura de exfiltração. Eles tinham total capacidade técnica para desativar os nós, mas deliberadamente os mantiveram online.
Operador assistindo ao vivo
A operadora NiceNIC era Conectado no Telegram durante o assalto. Eles não contavam com a privacidade Premium, o que expôs sua situação. Ignoraram os alertas forenses enquanto milhões eram roubados.
100% de continuidade operacional
A infraestrutura permaneceu ativa até que o último centavo fosse esgotado. A NiceNIC forneceu aos ladrões apoio operacional completo.
Infraestrutura de exfiltração
NS3.MY-NDNS.COM
NS4.MY-NDNS.COM
A Confissão Pública
Em 10 de janeiro de 2026, a conta do NiceNIC no Twitter publicou um manifesto que chocou a comunidade de segurança:
"Não somos contra golpes... estamos aqui para ganhar dinheiro."
Depois que a postagem se tornou viral, eles encenaram um falso “ataque hacker russo” usando o nome "Juliani" para manter a possibilidade de negar perante a ICANN. Mas o dano já estava feito — sua verdadeira postura foi revelada.
O padrão é claro
Recusas automáticas + endossos de golpistas + confissão no Twitter + roubo de US$ 8,5 milhões = Isso não é uma falha de conformidade. É um modelo de negócios.
Provas e documentação
Baixe os relatórios forenses que a NiceNIC considera “insuficientes”:
NiceNIC (IANA 3765) não é uma empresa do setor — é uma parceira de infraestrutura para o crime cibernético global. As evidências são contundentes. O roubo é catastrófico. O tempo das advertências acabou.
Linha do tempo mostrando que os domínios da NiceNIC registrados a custo zero resultaram em US$ 24 milhões em denúncias de abuso ignoradas e US$ 8,5 milhões roubados das vítimas
Aviso de transparência. O PhishDestroy é um projeto independente e sem fins lucrativos. Nossa pesquisa pode refletir um viés inerente contra a infraestrutura de golpes e os serviços que a possibilitam. Incentivamos os leitores a avaliarem todo o material de forma crítica e independente. Leia nossa declaração de transparência completa →