Voltar às notícias
Relatório de Investigação — Secretário

Trustname[.]com: Por dentro de um registrador “à prova de balas”, credenciado pela ICANN, que atende cassinos fraudulentos

Um registrador credenciado pela ICANN (IANA nº 4318) que se apresenta como o “registrador independente que mais cresce”. Os registros fiscais da Estônia indicam uma receita de €120, um funcionário, patrimônio líquido negativo e um aviso de exclusão. Ambos os proprietários são bielorrussos. Os domínios de cassinos fraudulentos continuam surgindo.

14 de abril de 2026 Pesquisa PhishDestroy 14 minutos de leitura
Painel de investigação do Trustname.com — IANA 4318, receita de 120 EUR, status: liquidação
Visão geral da investigação: um registrador credenciado pela ICANN que declarou receita de €120 enquanto operava uma plataforma completa de registro de domínios.
120 €
Receita declarada em 2024
1
Funcionário
-71 mil euros
Patrimônio líquido
6
Cassinos fraudulentos / Semana
4318
ID da IANA
Resumo Executivo

O site Trustname.com é operado por Fewmoretaps OÜ — uma empresa de fachada da Estônia com capital social não integralizado, €120 em receita anual declarada, um funcionário, patrimônio líquido negativo de −71.648 euros e um aviso de exclusão publicado no Registro Comercial da Estônia. A empresa se autodenomina, literalmente, uma “registrador de domínios à prova de falhas” em seu próprio registro TXT de DNS. Ambos os proprietários são cidadãos bielorrussos. O registrador está sendo utilizado ativamente para registrar casinos de criptomoedas falsos ligados a Elon Musk ocultada por trás de seus próprios servidores proxy de privacidade no exterior.

A Shell da Estônia: Fewmoretaps OÜ

A Fewmoretaps OÜ está registrada no Registro Comercial da Estônia sob o código de registro 16354846, IVA EE102702659, com endereço em um escritório virtual — Roseni tn 13, Tallinn. Constituída em 01.11.2021 com capital social de € 2.500, que foi nunca foi depositado (“Constituída sem contribuição” — Relatório Anual de 2022).

Estrutura corporativa da Fewmoretaps OU — Trustname.com, harakiri.org e whoispps.com sob a gestão de um único operador bielorrusso
Cadeia de propriedade: uma operadora bielorrussa controla a empresa de fachada na Estônia, os dois proxies de privacidade “independentes” e a empresa de marketing de fachada fewmoretaps.com.

Cadeia de propriedade

Fundador (2021–2023)
Vitali Tsyvinski
Único membro do conselho e acionista
Número de identificação pessoal 39403090187
Bielorrússia (“Valgevene”)
Relatório anual de 2022 assinado em 13 de janeiro de 2023
Ano sem atividades
Proprietário atual (desde maio de 2023)
Kiryl Nestsiarovich
“Kir N.” — CEO (trustname.com/about)
Data de nascimento: 09/09/1993
Bielorrússia
+375 29 2964411 (celular MTS)
fewmoretaps@gmail.com
acionista com 100% das açõesNomeado em 23 de maio de 2023
Pessoa jurídica
Fewmoretaps OÜ
Nome comercial: Trustname.com
Reg. 16354846 · CNPJ EE102702659
Roseni, nº 13, Tallinn 10111
Constituída em 01/11/2021
Aviso de exclusão publicado
2.500 euros de capital não integralizado

Dados financeiros: 120 euros por ano e perdas crescentes

Os relatórios anuais obrigatórios da Estônia são de domínio público. Os números são inequívocos:

Reclamações da Trustname versus declarações fiscais da Estônia — milhões de clientes versus 120 euros de receita
Alegações de marketing x informações registradas: “A confiança de milhões” e “Clientes da Fortune 500” de um lado — Receita de 120 euros, 1 funcionário, liquidação por outro lado.

Tabela financeira (EUR)

Métrico202220232024
Receita€0€0120 €
Prejuízo líquido0−20.711−50.937
Custos com pessoal08,32424,084
Passivos de longo prazo035,370175,310
Patrimônio líquido0−20.711−71.648
Funcionários (FTE)011
A conta não bate

A taxa de credenciamento da ICANN, por si só, é de ~$4.000/ano. A AWS (3 brokers do Kafka + EKS + S3) está em execução $500–2,000/month. Os custos de domínios no atacado da OpenSRS variam entre €8 e €12 por domínio .com. Além disso, há as taxas do Vercel, Freshdesk, Brevo e Stripe. Custo operacional mínimo: 35–50 mil euros/ano. Receita declarada: 120 euros. O déficit é coberto por €175.310 em “passivos de longo prazo” provenientes de fontes não divulgadas.

“À prova de balas” — Palavras deles mesmos

Isso não é uma estratégia de marketing da PhishDestroy — está literalmente no próprio registro TXT de DNS da Trustname:

“A Trustname é credenciada pela ICANN e é o registrador de domínios independente mais confiável do mundo para pessoas físicas e jurídicas preocupadas com a privacidade em setores sensíveis. Conte conosco para ser o seu registrador de domínios à prova de falhas. “Somos confiáveis, somos sérios e temos preços acessíveis.”

Pode ser verificado por qualquer pessoa que tenha um cliente DNS: dig TXT trustname.com. No setor de hospedagem e registros de domínios, “à prova de balas” é um termo técnico — refere-se, sem ambiguidade, a serviços que resistem a solicitações de remoção por abuso e prestam serviços a operadores de conteúdo ilícito.

A Rede de Cassinos Fraudulentos

Dentro de um uma única semana (8 a 13 de abril de 2026), seis domínios fraudulentos de cassinos de criptomoedas foram registrados por meio do Trustname, todos ocultos por trás dos próprios proxies de privacidade do Trustname:

Seis domínios de cassinos fraudulentos que compartilham o back-end do painel de administração em russo do site gambler-partners.is
Todos os seis cassinos utilizam modelos idênticos do Next.js, hashes de chunks do webpack e um backend administrativo comum em russo em gambler-partners.is.

Domínios confirmados como fraudulentos (todos registrados por meio do IANA nº 4318)

noawin.com

2026-04-12
Cassino de Criptomoedas

Proxy: Perfect Privacy LLC (KN)

henofex.com

2026-04-09
Cassino “Elon Musk”

Proxy: Privacidade WHOIS (FL)

jopexplay.com

2026-04-10
Bloqueado pelo Cloudflare

Proxy: Privacidade WHOIS (FL)

bezowin159.pro

2026-04-13
Cassino de Criptomoedas

Proxy: Privacidade WHOIS (FL)

noswin152.pro

2026-04-08
Cassino de Criptomoedas

Proxy: Privacidade WHOIS (FL)

bazowin781.pro

2026-04-08
Cassino de Criptomoedas

Proxy: Privacidade WHOIS (FL)

Evidências compartilhadas do back-end

Análise em JavaScript de noawin.com chamadas de API reveladas para https://gambler-partners.is/api, /api/slots, /payser, e CDN de imagens https://pictures-cdn.is/. O gambler-partners.is O próprio site exibe um painel de administração em russo intitulado “Gambler | Página inicial” (Jogador | Página inicial) com descrição “Painel de gerenciamento de tráfego” (Painel de gerenciamento de tráfego). Mesma base de código, mesmo backend, mesma CDN — trata-se de uma rede organizada de cassinos fraudulentos.

Proxies de privacidade offshore — de propriedade do registrador

A Trustname não utiliza serviços de privacidade de terceiros independentes. Ela opera seus próprios serviços:

Mapa-múndi mostrando a conexão “shell” da Estônia, o proxy de São Cristóvão, o proxy da Flórida e as conexões do operador da Bielorrússia
Tallinn (shell) → Charlestown, Nevis (Perfect Privacy LLC) → Orlando, Flórida (WHOIS Privacy LLC) → Minsk (operadores). Todos os nós são controlados pela mesma pessoa.

harakiri.org

Perfect Privacy LLCSão Cristóvão e NevisBTC / LTC / XMR / ZEC / ETHRegistrado pela IANA como 4318

whoispps.com

WHOIS Privacy Protection LLCOrlando, FL 32837“A correspondência física é descartada”Registrado pela IANA como 4318
A estrutura circular de tratamento de erros

Quando chega uma denúncia de abuso relativa a um domínio com proteção de privacidade, a Trustname a recebe e a encaminha para… si mesma. A whoispps.com O site afirma abertamente que “A correspondência física é descartada.” Isso não é privacidade — é um lavagem de recursos provenientes de abuso estrutura concebida para garantir que as reclamações não tenham desfecho.

Para onde vai o dinheiro?

Pagamentos via Stripe e Monero estão entrando na Fewmoretaps OU, com apenas 120 euros declarados à autoridade tributária da Estônia
Formas de pagamento aceitas: Stripe + BTC/ETH/LTC/XMR/ZEC. Pagamentos declarados à autoridade tributária da Estônia: 120 €/ano. O déficit foi coberto por €175.310 em “empréstimos de longo prazo” provenientes de fontes não divulgadas.

A plataforma Trustname aceita pagamentos com cartão via Stripe (/v2/users/billing/stripe/payment-methods) e criptomoeda por meio dos seguintes endereços de carteira incorporados no endpoint de notificação da API autenticada:

ETH:  0xdee6582dc53fa56180311393018121c6f1e8bd7c
LTC:  MEREvHtzqAUTJ1XvEevmci8UqMnDvfe2ri
ZEC:  t1d19KevpcXpesr9XA9UUyMW9XGYVDxkK9S
XMR:  8B5N29BocrTjkRCeGCARnkhKgBeHBhg4oH7ay4RfXfnL7RqBdyiuL4k6iN4GVUVxt1EQJvZRqLg8n4qgCNWmYHQQDZmfytM

A aceitação de Monero (XMR) — uma criptomoeda projetada especificamente para ser impossível de rastrear — em conjunto com um processador regulamentado que exige KYC (Stripe), ao mesmo tempo em que declara €120 em receita anual para as autoridades fiscais da Estônia, cria um paradoxo de conformidade. Um único registro de domínio .com a preço de atacado (~US$ 13) já ultrapassa a receita declarada para o ano inteiro.

Pergunta sobre combate à lavagem de dinheiro na Estônia

A legislação da Estônia (Lei de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo) exige que os Prestadores de Serviços de Ativos Virtuais possuam uma licença emitida pela Unidade de Inteligência Financeira. A Fewmoretaps OÜ possui essa licença? Caso contrário, aceitar pagamentos em criptomoedas por serviços prestados pode, por si só, constituir uma violação regulatória.

Alegações de marketing x Declarações fiscais

O que eles dizem aos clientes

  • “O registrador de domínios independente que mais cresceu em 2025”
  • “Conta com a confiança de milhões de proprietários de domínios”
  • “Conta com a confiança de empresas da Fortune 500”
  • “Uma equipe de mais de 35 pessoas, distribuídas por diversos locais ao redor do mundo”
  • Escritórios localizados em Londres, Beverly Hills e Melbourne
  • Clientes: McDonald’s, Vodafone, Adidas, Tata, Yahoo, BCG (parede com logotipos do site fewmoretaps.com)
  • “Desde 1997” (fewmoretaps.com)

O que eles apresentam à autoridade tributária da Estônia

  • €0 de receita em 2023, €120 de receita em 2024
  • 1 funcionário (FTE) em ambos os anos
  • Patrimônio líquido −71.648 €, capital não integralizado de 2.500 €
  • Escritório virtual na Roseni, nº 13, Tallinn
  • Constituída 2021, e não 1997
  • Empresa em processo de liquidação

Depoimentos falsos (“Mural do Amor”)

Avaliações falsas no “Trustname Wall of Love” com nomes próprios repetidos: Jack, Lily, Megan
30 avaliações. 11 nomes próprios diferentes. “Jack” aparece 5 vezes, “Lily” 6 vezes. Sem fotos, sem datas, sem perfis verificáveis, sem links para o Trustpilot ou o G2. Sem sobrenomes.

Análise do trustname.com/wall-of-love página: 30 “avaliações de clientes”, mas apenas 11 nomes próprios diferentes. “Jack” aparece cinco vezes. “Lily”, seis vezes. “Megan”, três vezes. Todas as avaliações são elogios genéricos de uma única linha, escritos em um estilo uniforme. Não há links para plataformas independentes de avaliações. Não há identidades verificáveis dos clientes. A título de comparação, a Namecheap e a Porkbun têm milhares de avaliações verificadas no Trustpilot e no G2.

Exposição em infraestrutura e segurança

Diagrama da infraestrutura do Trustname mostrando as portas expostas do Kafka, painéis de administração abertos e FTP no servidor de origem
Mapa da infraestrutura: front-end Vercel, Kubernetes na região eu-central-1 da AWS com brokers Kafka expostos publicamente na porta 7777, painel de administração do Strapi aberto e sistema WHOIS da CoreNIC desprotegido em modo de desenvolvimento.
trustname.com (Vercel / Next.js)
  ├── api.trustname.com              Fastify API (Swagger behind Basic Auth only)
  ├── admin.trustname.com            React-Admin panel (publicly accessible)
  ├── blog.trustname.com             Strapi CMS (admin UI exposed)
  ├── support.trustname.com          Freshdesk (EU instance)
  └── whois-fewmoretaps.corenic.net  Knipp DomainSRS (JSF Development mode)

fewmoretaps.com (WordPress) origin: 37.1.219.211
     Open ports: FTP:21 (vsftpd 3.0.5), SSH:22, HTTP:80, HTTPS:443

AWS eu-central-1 (EKS Kubernetes):
  35.156.29.145 / 18.196.68.81 / 52.28.105.156
  Port 7777 — Apache Kafka (Strimzi)
  SSL cert CN: kafka-staging-kafka   SAN: staging.kafka-0.trustname.com
  Namespace: backend-staging

Upstream registrar: OpenSRS (Tucows)
Invoicing: Quaderno · Payments: Stripe + Crypto
Email: Brevo  ·  Analytics: Google, Fuago
S3: domain-registrar-strapi-media (eu-central-1, leaked via CSP header)
Erros de configuração observados
  1. Painel de administração acessível ao público (admin.trustname.com) — proteção exclusiva por login, sem lista de IPs autorizados.
  2. A interface de usuário de administração do Strapi CMS pode ser acessada em blog.trustname.com.
  3. JSF no modo de desenvolvimento no sistema WHOIS da CoreNIC.
  4. Três brokers do AWS Kafka expostos à internet pública na porta 7777; o SAN do SSL revela o namespace do Kubernetes.
  5. Os IPs de origem contornam o Cloudflare — é possível acessar diretamente.
  6. O FTP (vsftpd) está em execução no servidor de origem do fewmoretaps.
  7. Swagger / OpenAPI disponível apenas com autenticação básica em api.trustname.com/api-json.

Linha do tempo

2004-06-04
Primeiro registro de trustname.com (antigo proprietário).
2021-07-11
fewmoretaps.com registrado. Todo o site de marketing foi criado em 5 dias por um único usuário do WordPress, chamado “riseup”.
2021-11-01
A Fewmoretaps OÜ foi constituída na Estônia. Proprietário: Vitali Tsyvinski (Bielorrússia). Capital social: € 2.500 — não integralizado.
2023-01-13
Primeiro relatório anual apresentado (nenhuma atividade em 2022).
2023-05-23
A propriedade foi transferida para Kiryl Nestsiarovich (Bielorrússia).
2023-08-20
whoispps.com domínio de proxy de privacidade registrado.
2023
Obteve o credenciamento da ICANN (ID da IANA 4318).
2024-02-01
Registro de IVA (EE102702659).
2024-12-31
Relatório anual de 2024 apresentado. Receita 120 €, prejuízo líquido −50.937 €, patrimônio líquido −71.648 €.
08/04/2026…13
Registro em massa de seis domínios de cassinos fraudulentos em apenas uma semana.
2026-04
Aviso de extinção da empresa publicado no Registro Comercial da Estônia.

Quem permite isso?

ICANN, AWS, Stripe, Cloudflare, Vercel, Tucows, OpenSRS: selos de responsabilidade
Todas as principais plataformas envolvidas nessa operação possuem sua própria Política de Uso Aceitável, que proíbe fraudes. Nenhuma delas tomou medidas.

À ICANN

  • Como é que uma empresa com €0 de receita e 0 funcionários na época da solicitação, a empresa já possuía o credenciamento da ICANN? Que medidas de diligência prévia foram realizadas?
  • Um registrador cujo registro TXT do DNS diz literalmente “registrador de domínios à prova de falhas” e “nichos sensíveis” — como isso se alinha ao Acordo de Credenciamento de Registradores?
  • O registrador está agora sob liquidação na Estônia. O que acontece com as denúncias de abuso em andamento relativas a domínios registrados por meio da IANA #4318?
  • Ambos os proprietários são cidadãos de Bielorrússia — um país sujeito a sanções abrangentes da UE e dos EUA desde 2020. Isso foi informado durante o processo de credenciamento?

Para a OpenSRS (Tucows)

  • O OpenSRS fornece a API de origem que o Trustname utiliza para registrar domínios (confirmado por opensrsOrderId (nos dados de transações). A Tucows realiza auditorias de conformidade com revendedores que se anunciam abertamente como “à prova de falhas”?
  • Seis domínios de cassinos fraudulentos — incluindo um já sinalizado pela Cloudflare — foram registrados por meio da OpenSRS, via Trustname, em uma semana. Que tipos de detecção automatizada de fraudes existem no nível dos revendedores?

Para a AWS, Stripe, Vercel e Cloudflare

  • AWS: o cluster EKS, o bucket S3 e os três brokers do Kafka expostos publicamente estão localizados em eu-central-1. A Política de Uso Aceitável (AUP) da AWS proíbe serviços que facilitem fraudes.
  • Listra: os pagamentos com cartão são processados por meio de /v2/users/billing/stripe/payment-methods. A lista de atividades restritas da Stripe proíbe serviços que facilitem atividades ilegais. A carteira de clientes já foi analisada?
  • Vercel: trustname.com e admin.trustname.com estão hospedados no Vercel. A Política de Uso Aceitável (AUP) do Vercel proíbe “serviços que promovam esquemas fraudulentos”.
  • Cloudflare: jopexplay.com está sinalizado como “Site suspeito de ser enganoso”. Os outros cinco cassinos que utilizam modelos idênticos continuam ativos. Por que essa inconsistência?

Sobre a Bielorrússia e o Monero

  • Ambos os proprietários são Residentes fiscais da Bielorrússia. A renda auferida em todo o mundo deve ser declarada na Bielorrússia, de acordo com a legislação tributária bielorrussa. As autoridades bielorrussas não têm tratados de assistência mútua em matéria tributária (MLAT) com a maioria das jurisdições ocidentais — o que, na prática, leva a um impasse na aplicação da lei.
  • O Trustname aceita Monero (XMR), uma criptomoeda projetada para ser impossível de rastrear. Como os pagamentos em XMR são declarados para fins de IVA, combate à lavagem de dinheiro e relatórios financeiros na Estônia? O relatório anual mostra 120 €. Isso inclui criptomoedas? Se não, onde elas se encaixam?

Indicadores de comprometimento

Identificadores de registradores

IANA ID:        4318
WHOIS Server:   whois.fewmoretaps.com
Abuse email:    abuse@trustname.com
Abuse phone:    +372.6884747

Infraestrutura

trustname.com
fewmoretaps.com
harakiri.org
whoispps.com
gambler-partners.is
pictures-cdn.is

37.1.219.211      fewmoretaps.com origin (FTP, SSH, HTTP, HTTPS)
195.253.23.47     CoreNIC WHOIS origin
35.156.29.145     AWS Kafka broker
18.196.68.81      AWS Kafka broker
52.28.105.156     AWS Kafka broker

Domínios confirmados como fraudulentos

noawin.com          henofex.com         jopexplay.com
bezowin159.pro      noswin152.pro       bazowin781.pro

Veredicto

O Trustname.com não é um “registrador voltado para a privacidade”. Trata-se de uma infraestrutura criada especificamente para facilitar fraudes online:

  • Empresa de fachada da Estônia com capital não integralizado e dois proprietários bielorrussos
  • Receita legítima igual a zero apesar das operações ativas de registro de domínios
  • Proxies de privacidade offshore “independentes” de propriedade privada em São Cristóvão e na Flórida
  • Aceitação de criptomoedas não rastreáveis (Monero, Zcash)
  • Dezenas de domínios de cassinos fraudulentos recém-registrados, com modelos idênticos
  • Um registro TXT do DNS em que eles literalmente se autodenominam à prova de balas
  • Empresa atualmente em processo de liquidação — uma estratégia de saída já em andamento

A ICANN e a OpenSRS (Tucows) deveriam revisar o credenciamento de IANA nº 4318. Os domínios registrados por meio dos proxies de privacidade da Trustname exigem uma análise mais minuciosa das denúncias de abuso. Até lá, o PhishDestroy sinaliza todos os domínios registrados pela Trustname em nosso scanner com um aviso do registrador, assim como fazemos com o NiceNIC e o NameSilo.

Pesquisas relacionadas

Fontes e verificação

Todas as afirmações contidas neste relatório são respaldadas por registros de acesso público ou por dados obtidos por meio da própria conta autenticada do pesquisador. Abaixo estão as fontes primárias, acompanhadas de instruções para verificação independente.

Registro de empresas e registros fiscais

ReivindicaçãoFonteComo verificar
Registro da empresa, proprietários, situação jurídica, aviso de extinçãoRegistro Comercial da Estônia (Äriregister)ariregister.rik.ee — pesquisar código de registro 16354846
Relatórios anuais de 2022, 2023 e 2024 — receita, patrimônio líquido, funcionáriosRegistro Comercial da Estônia — registros obrigatórios para sociedades OÜNo mesmo registro → aba “Relatórios anuais”. Os relatórios são públicos.
Nomes dos proprietários, números de identificação, nacionalidade (Tsyvinski, Nestsiarovich)Páginas destinadas aos acionistas no relatório anual (Osanikud)Relatório de 2022, p. 6 (Tsyvinski); Relatórios de 2023–2024 (Nestsiarovich)
Registro para fins de IVA EE102702659Agência de Impostos e Alfândega da EstôniaVerificar por meio da UE VIES

Identificadores da ICANN e dos registradores

ReivindicaçãoFonteComo verificar
ID da IANA 4318 — Credenciamento da ICANNLista de registradores credenciados pela ICANNicann.org/en/registradores-acreditados — pesquise “Fewmoretaps” ou “4318”
Contato para denúncias de abuso (abuse@trustname.com, +372.6884747)Registros WHOIS de qualquer domínio registrado pela Trustnamewhois trustname.com por meio de qualquer cliente RDAP/WHOIS
Servidor WHOIS whois.fewmoretaps.comRegistros WHOISConstando em todos os domínios registrados por meio da IANA #4318

Informações do WHOIS e do DNS

ReivindicaçãoMétodo
Registro TXT do DNS — a citação literal “à prova de balas”dig TXT trustname.com ou DNSChecker
Proxy de privacidade para dados WHOIS (Perfect Privacy LLC, WHOIS Privacy LLC)whois noawin.com, whois harakiri.org, whois whoispps.com
Registro de domínios fraudulentos por meio da TrustnameConsulta WHOIS na porta 43 para 195.253.23.47:43 ou qualquer serviço público de WHOIS
Registros MX e NS para mapeamento de infraestruturaConsultas DNS padrão (dig NS trustname.com, dig MX)

Anúncios de marketing (ao vivo + arquivados)

Infraestrutura técnica (não intrusiva)

Mostrar a tabela completa de fontes de dados
DadoMétodo
IPs de origem (37.1.219.211, 195.253.23.47)Resolução de DNS + análise de cabeçalhos HTTP
Subdomínios (api / admin / blog / suporte)Enumeração padrão de DNS
Técnico de painel de administração (React-Admin)Pacotes JS públicos fornecidos por admin.trustname.com
Mapa de pontos de extremidade da APIAnálise de blocos do front-end (disponível publicamente)
Divulgação do Strapi CMSResposta HTTP de blog.trustname.com
Kafka na porta 7777 + vazamento de SAN via SSLnmap -sV; openssl s_client -connect 35.156.29.145:7777
CoreNIC / Knipp DomainSRSResposta HTTP de whois-fewmoretaps.corenic.net
Banner do FTP no servidor de origemnmap -sV 37.1.219.211 — Banner do vsftpd 3.0.5
Provedor de nível superior (OpenSRS)Campo details.opensrsOrderId no modelo de dados do painel de administração
Integração de pagamentos com o StripePonto final /v2/users/billing/stripe/payment-methods
Endereços de carteiras de criptomoedasGET /users/notifications em api.trustname.com (relato do próprio pesquisador)
bucket do S3 domain-registrar-strapi-mediaVazou por meio do cabeçalho Content-Security-Policy em blog.trustname.com
Back-end do cassino gambler-partners.isExtraído de app/layout-414e3e65ac0c109b.js no site noawin.com

Análise de redes de cassinos

  • Conteúdo sobre cassino (“Cassino Oficial de Elon Musk”) — curl https://henofex.com
  • Bloqueio contra phishing do Cloudflare — curl https://jopexplay.com exibe o intersticial do Cloudflare
  • Modelo compartilhado (hashes de blocos idênticos) — comparar _next/static/chunks/ em todos os seis domínios
  • Painel de administração em russo — curl https://gambler-partners.is retorna o título “Gambler | Página inicial”

Ferramentas utilizadas

DNS / WHOIS:    dig, nslookup, whois
Port scanning:  nmap (service / version detection only)
HTTP:           curl (header + content retrieval)
SSL:            openssl s_client
JavaScript:     manual deobfuscation of publicly served bundles
PDF:            PyPDF2 (annual report text extraction)

Metodologia de custos financeiros

O Custo operacional mínimo de 35 a 50 mil euros esse valor é calculado com base em preços divulgados publicamente:

  • Taxa de credenciamento da ICANN: ~$4,000/year (Tarifas publicadas pela ICANN)
  • OpenSRS – Venda por atacado de domínios .com: $8–12/domain (Preços para revendedores da Tucows)
  • AWS eu-central-1 (3 instâncias m5.large para Kafka + plano de controle do EKS + S3): $500–2,000/month (Calculadora de preços da AWS)
  • Vercel Pro: US$ 20/mês, Freshdesk: US$ 15/agente/mês, Brevo: US$ 25/mês (páginas públicas de preços)
  • Custos com pessoal declarados para 2024: 24.084 euros (o próprio relatório anual da empresa)

Ética e Metodologia

O que foi feito
  • Pesquisa em registros públicos (Registro Comercial da Estônia, ICANN, VIES, WHOIS, DNS).
  • Reconhecimento técnico não intrusivo: consultas DNS, leitura de cabeçalhos HTTP, inspeção de certificados SSL, análise de JavaScript em pacotes públicos, nmap detecção de serviços sem exploração.
  • Testes de API autenticados utilizando a conta Trustname do próprio pesquisador, registrada de forma legítima.
  • Comparação cruzada de instantâneos do Wayback Machine para verificar alegações de marketing.
O que NÃO foi feito
  • Não são permitidos ataques de força bruta contra nenhum login.
  • Não foram detectadas tentativas de injeção de SQL, execução remota de código (RCE) ou outras tentativas de exploração.
  • É proibido o acesso não autorizado a qualquer sistema, conta ou dados.
  • Não houve exfiltração de dados de terminais protegidos.
  • Nenhuma modificação de quaisquer dados, mesmo nos casos em que erros de configuração tivessem permitido isso.
  • Os pontos de extremidade da API de administração foram testados quanto à BOLA (Autorização em Nível de Objeto Fragmentado) — Foi confirmado que o RBAC foi implementado corretamente; os tokens de usuário são rejeitados corretamente pelos endpoints de administração.

Cargo de Divulgação e Relatórios

Esta investigação foi publicada na íntegra como uma forma de divulgação pública. A PhishDestroy é uma equipe de pesquisa OSINT e não uma entidade regulamentada obrigada a apresentar denúncias; portanto, não há obrigação legal, nos termos do § 306 do Código Penal da Estônia (KarS) ou de legislação equivalente da União Europeia, de apresentar uma denúncia particular às autoridades — tal obrigação recai apenas sobre bancos, VASPs e entidades regulamentadas semelhantes sujeitas a essa obrigação.

Caso as denúncias de abuso apresentadas contra domínios registrados por meio da IANA #4318 continuem sendo ignoradas, este dossiê será encaminhado formalmente para:

  1. Conformidade com a ICANNicann.org/compliance/complaint · RAA § 3.7.8 (precisão do WHOIS) e § 3.18 (tratamento de abusos)
  2. Tucows / OpenSRS — registrador de nível superior; abuse@tucows.com, compliance@opensrs.com
  3. CERT-EE (RIA) — cert@cert.ee
  4. MTA da Estônia (Maksu- ja Tolliamet, Agência Tributária e Aduaneira) — linha direta para denúncias de fraude fiscal vihjeliin@emta.ee
  5. Unidade de Inteligência Financeira da Estônia (Agência de Notícias Rahapesu) — rab@politsei.ee por atividades relacionadas à lavagem de dinheiro (AML) e a prestadores de serviços de ativos virtuais (VASP) não licenciados
  6. Centrais de atendimento para denúncias de abuso nas plataformas — AWS Trust & Safety, Stripe Risk, Vercel Abuse, Cloudflare Trust & Safety
  7. EU FIU.net por intermédio da UIF da Estônia — no que diz respeito ao componente relativo às sanções contra a Bielorrússia

Por enquanto, a escalada formal foi deliberadamente adiada: a entidade registradora já está em liquidação na Estônia, os operadores estão sediados na Bielorrússia (ausência de MLAT ⇒ impasse na execução) e um relatório público tem mais peso do que um ticket em fila. Reavaliaremos a situação caso as circunstâncias mudem — ou se alguém que estiver lendo isto apresentar um argumento que justifique tal mudança.

Esta investigação foi conduzida utilizando exclusivamente métodos OSINT e análise técnica não intrusiva. Todas as fontes de dados são de acesso público ou foram obtidas por meio da conta autenticada do próprio pesquisador na plataforma. Não foi realizado nenhum acesso não autorizado em nenhuma etapa. Correções, evidências contrárias ou dados adicionais: @PhishDestroy_bot · @Phish_Destroy · github.com/PhishDestroy.

Compartilhe esta investigação

X / Twitter Telegram Reddit LinkedIn

Investigações relacionadas

xmrwallet.com à mostra: 10 anos de chaves roubadas
INVESTIGAÇÃO APROFUNDADA
xmrwallet.com à mostra: 10 anos de chaves roubadas
Investigação da NiceNIC: Registrador da ICANN facilita o crime cibernético
INVESTIGAÇÃO APROFUNDADA
Investigação da NiceNIC: Registrador da ICANN facilita o crime cibernético
NameSilo, Webnic, NiceNic: Registradores que facilitam golpes
INVESTIGAÇÃO
NameSilo, Webnic, NiceNic: Registradores que facilitam golpes