Ir direto para o conteúdo principal
Registradores que facilitam golpes globais
OSINT • 7 a 8 minutos de leitura

Registradores que facilitam golpes globais: NameSilo, Webnic e NiceNIC

Os registradores credenciados pela ICANN devem reduzir os danos — e não prolongar a vida útil da infraestrutura criminosa. Nosso relatório OSINT de 2025 mostra como a inércia diante de abusos repetidos dá aos golpistas tempo, segurança e legitimidade. Abaixo estão as evidências, um panorama dos endereços IP da Nigéria e o que precisa mudar.

Como os registradores de domínios facilitam golpes globais de phishing
Publicado originalmente em Médio — PhishDestroy

Introdução

Os três pilares do abuso por parte dos registradores que possibilitam o phishing global
Os três pilares do abuso por parte dos registradores que possibilitam o phishing global

A cada segundo em que você lê isto, alguém está sendo vítima de um golpe. A NameSilo, a Webnic e a NiceNIC não vendem apenas domínios — elas vendem a brecha essencial de que os criminosos precisam. Analisamos um único endereço IP nigeriano; quase todos os sites eram fraudulentos, com domínios registrados por meio dessas empresas. Multiplique isso por milhares de endereços IP em todo o mundo.

Banco de dados global de domínios fraudulentos (atualizado automaticamente)

https://github.com/phishdestroy/destroylist

Estudo de caso da Nigéria — 1 IP

https://github.com/phishdestroy/Nigerian-dignity

Pesquisa completa por ASN (AS36352)

https://urlscan.io/asn/AS36352

Como o modelo incentiva o abuso

  • Não há um tratamento eficaz contra abusos — os domínios permanecem ativos por semanas ou meses.
  • Notificações de órgãos governamentais são ignoradas, a menos que haja uma ordem judicial.
  • Remoções seletivas — alguns domínios foram removidos; os portfólios permanecem intactos.
  • Sem KYC — cadastro instantâneo para qualquer finalidade.

Escala

  • Mais de 30.000 menções a abusos em 2025 em nossos feeds, referindo-se a esses registradores.
  • Várias amostras do Webnic e do NiceNIC apresentam uma taxa de golpes ativos superior a 90%.
  • A situação da propriedade intelectual na Nigéria é apenas um exemplo — o padrão se repete em todo o mundo.

Danos no mundo real

  • Perda de poupança por meio de golpes e sites falsos.
  • As vítimas eram atraídas por meio de anúncios pagos e redes sociais.
  • Credenciais e identidades vendidas em mercados criminosos.
  • A fraude médica coloca vidas em risco.

As avaliações públicas refletem esse padrão

Os relatos descrevem casos de abuso ignorados, respostas padronizadas solicitando provas já fornecidas e encerramento de tickets sem que nenhuma medida seja tomada. Trata-se de uma tática de ganho de tempo: cada dia de atraso significa mais fundos e dados roubados.

O que mudaria se agíssemos rapidamente

  • Dezenas de milhares de vítimas a menos só em 2025.
  • Redes de fraude estão desmoronando devido às rápidas remoções.
  • Queda acentuada no retorno sobre o investimento (ROI) do crime.

Contraste

Registradores responsáveis

  • Verificações completas de KYC e de risco
  • Casos de abuso resolvidos em horas/minutos
  • Suspensão no nível do portfólio

NameSilo / Webnic / NiceNIC

  • Semanas de atraso/inércia
  • Contas de golpistas conhecidos mantidas
  • Obrigações previstas na RAA 3.18 da ICANN foram ignoradas

O que precisa acontecer

  1. Auditorias de conformidade da ICANN para violações repetidas.
  2. Verificação completa de identidade (KYC) para todos os cadastros e revendedores.
  3. Suspensões no nível da conta em caso de abuso confirmado.
  4. Lista de proibição, válida para todo o setor, para infratores reincidentes.

Fontes e evidências

Conclusão

A NameSilo, a Webnic e a NiceNIC não são neutras. Suas falhas na resposta a abusos por parte dos registradores e no cumprimento das normas da ICANN mantêm a infraestrutura criminosa online. O IP da Nigéria ilustra o mecanismo, mas é apenas um instantâneo. A denúncia eficaz de abusos de domínios e o gerenciamento da superfície de ataque exigem que os registradores ajam em questão de horas — até lá, os golpes continuarão a se expandir por meio de suas plataformas.

#OSINT#DomainRegistrar#ICANN#AbuseReports#ScamInfrastructure

Compartilhe esta investigação

X / Twitter Telegram Reddit LinkedIn

Investigações relacionadas

Investigação da NiceNIC: Registrador da ICANN facilita o crime cibernético
INVESTIGAÇÃO APROFUNDADA
Investigação da NiceNIC: Registrador da ICANN facilita o crime cibernético
Veredicto da NiceNIC: Todos os domínios analisados, nenhum uso legítimo
INVESTIGAÇÃO
Veredicto da NiceNIC: Todos os domínios analisados, nenhum uso legítimo
Quando as denúncias de abuso não dão em nada — Falha na resposta do registrador
INVESTIGAÇÃO
Quando as denúncias de abuso não dão em nada — Falha na resposta do registrador
Aviso de transparência. O PhishDestroy é um projeto independente e sem fins lucrativos. Nossa pesquisa pode refletir um viés inerente contra a infraestrutura de golpes e os serviços que a possibilitam. Incentivamos os leitores a avaliarem todo o material de forma crítica e independente. Leia nossa declaração de transparência completa →