Registradores que facilitam golpes globais: NameSilo, Webnic e NiceNIC
Os registradores credenciados pela ICANN devem reduzir os danos — e não prolongar a vida útil da infraestrutura criminosa. Nosso relatório OSINT de 2025 mostra como a inércia diante de abusos repetidos dá aos golpistas tempo, segurança e legitimidade. Abaixo estão as evidências, um panorama dos endereços IP da Nigéria e o que precisa mudar.
Introdução
A cada segundo em que você lê isto, alguém está sendo vítima de um golpe. A NameSilo, a Webnic e a NiceNIC não vendem apenas domínios — elas vendem a brecha essencial de que os criminosos precisam. Analisamos um único endereço IP nigeriano; quase todos os sites eram fraudulentos, com domínios registrados por meio dessas empresas. Multiplique isso por milhares de endereços IP em todo o mundo.
Banco de dados global de domínios fraudulentos (atualizado automaticamente)
https://github.com/phishdestroy/destroylistEstudo de caso da Nigéria — 1 IP
https://github.com/phishdestroy/Nigerian-dignityLista interativa de domínios
https://phishdestroy.github.io/Nigerian-dignity/out/index.htmlPesquisa completa por ASN (AS36352)
https://urlscan.io/asn/AS36352Como o modelo incentiva o abuso
- Não há um tratamento eficaz contra abusos — os domínios permanecem ativos por semanas ou meses.
- Notificações de órgãos governamentais são ignoradas, a menos que haja uma ordem judicial.
- Remoções seletivas — alguns domínios foram removidos; os portfólios permanecem intactos.
- Sem KYC — cadastro instantâneo para qualquer finalidade.
https://www.ftc.gov/system/files/ftc_gov/pdf/namesilo-wl-122024.pdf
Escala
- Mais de 30.000 menções a abusos em 2025 em nossos feeds, referindo-se a esses registradores.
- Várias amostras do Webnic e do NiceNIC apresentam uma taxa de golpes ativos superior a 90%.
- A situação da propriedade intelectual na Nigéria é apenas um exemplo — o padrão se repete em todo o mundo.
Danos no mundo real
- Perda de poupança por meio de golpes e sites falsos.
- As vítimas eram atraídas por meio de anúncios pagos e redes sociais.
- Credenciais e identidades vendidas em mercados criminosos.
- A fraude médica coloca vidas em risco.
As avaliações públicas refletem esse padrão
- Trustpilot — Webnic: https://www.trustpilot.com/review/webnic.cc
- Trustpilot — NiceNIC: https://www.trustpilot.com/review/nicenic.net
- Sitejabber — NameSilo: https://www.sitejabber.com/reviews/namesilo.com
Os relatos descrevem casos de abuso ignorados, respostas padronizadas solicitando provas já fornecidas e encerramento de tickets sem que nenhuma medida seja tomada. Trata-se de uma tática de ganho de tempo: cada dia de atraso significa mais fundos e dados roubados.
O que mudaria se agíssemos rapidamente
- Dezenas de milhares de vítimas a menos só em 2025.
- Redes de fraude estão desmoronando devido às rápidas remoções.
- Queda acentuada no retorno sobre o investimento (ROI) do crime.
Contraste
Registradores responsáveis
- Verificações completas de KYC e de risco
- Casos de abuso resolvidos em horas/minutos
- Suspensão no nível do portfólio
NameSilo / Webnic / NiceNIC
- Semanas de atraso/inércia
- Contas de golpistas conhecidos mantidas
- Obrigações previstas na RAA 3.18 da ICANN foram ignoradas
O que precisa acontecer
- Auditorias de conformidade da ICANN para violações repetidas.
- Verificação completa de identidade (KYC) para todos os cadastros e revendedores.
- Suspensões no nível da conta em caso de abuso confirmado.
- Lista de proibição, válida para todo o setor, para infratores reincidentes.
Fontes e evidências
- Banco de dados global de domínios fraudulentos: https://github.com/phishdestroy/destroylist
- Estudo de caso da Nigéria: https://github.com/phishdestroy/Nigerian-dignity
- Lista interativa: https://phishdestroy.github.io/Nigerian-dignity/out/index.html
- Resultados da verificação do ASN: https://urlscan.io/asn/AS36352
- Reclamação à FTC: https://www.ftc.gov/system/files/ftc_gov/pdf/namesilo-wl-122024.pdf
Conclusão
A NameSilo, a Webnic e a NiceNIC não são neutras. Suas falhas na resposta a abusos por parte dos registradores e no cumprimento das normas da ICANN mantêm a infraestrutura criminosa online. O IP da Nigéria ilustra o mecanismo, mas é apenas um instantâneo. A denúncia eficaz de abusos de domínios e o gerenciamento da superfície de ataque exigem que os registradores ajam em questão de horas — até lá, os golpes continuarão a se expandir por meio de suas plataformas.





