Trustname[.]com: Por dentro de um registrador “à prova de balas”, credenciado pela ICANN, que atende cassinos fraudulentos
Um registrador credenciado pela ICANN (IANA nº 4318) que se apresenta como o “registrador independente que mais cresce”. Os registros fiscais da Estônia indicam uma receita de €120, um funcionário, patrimônio líquido negativo e um aviso de exclusão. Ambos os proprietários são bielorrussos. Os domínios de cassinos fraudulentos continuam surgindo.

O site Trustname.com é operado por Fewmoretaps OÜ — uma empresa de fachada da Estônia com capital social não integralizado, €120 em receita anual declarada, um funcionário, patrimônio líquido negativo de −71.648 euros e um aviso de exclusão publicado no Registro Comercial da Estônia. A empresa se autodenomina, literalmente, uma “registrador de domínios à prova de falhas” em seu próprio registro TXT de DNS. Ambos os proprietários são cidadãos bielorrussos. O registrador está sendo utilizado ativamente para registrar casinos de criptomoedas falsos ligados a Elon Musk ocultada por trás de seus próprios servidores proxy de privacidade no exterior.
A Shell da Estônia: Fewmoretaps OÜ
A Fewmoretaps OÜ está registrada no Registro Comercial da Estônia sob o código de registro 16354846, IVA EE102702659, com endereço em um escritório virtual — Roseni tn 13, Tallinn. Constituída em 01.11.2021 com capital social de € 2.500, que foi nunca foi depositado (“Constituída sem contribuição” — Relatório Anual de 2022).

fewmoretaps.com.Cadeia de propriedade
Dados financeiros: 120 euros por ano e perdas crescentes
Os relatórios anuais obrigatórios da Estônia são de domínio público. Os números são inequívocos:

Tabela financeira (EUR)
| Métrico | 2022 | 2023 | 2024 |
|---|---|---|---|
| Receita | €0 | €0 | 120 € |
| Prejuízo líquido | 0 | −20.711 | −50.937 |
| Custos com pessoal | 0 | 8,324 | 24,084 |
| Passivos de longo prazo | 0 | 35,370 | 175,310 |
| Patrimônio líquido | 0 | −20.711 | −71.648 |
| Funcionários (FTE) | 0 | 1 | 1 |
A taxa de credenciamento da ICANN, por si só, é de ~$4.000/ano. A AWS (3 brokers do Kafka + EKS + S3) está em execução $500–2,000/month. Os custos de domínios no atacado da OpenSRS variam entre €8 e €12 por domínio .com. Além disso, há as taxas do Vercel, Freshdesk, Brevo e Stripe. Custo operacional mínimo: 35–50 mil euros/ano. Receita declarada: 120 euros. O déficit é coberto por €175.310 em “passivos de longo prazo” provenientes de fontes não divulgadas.
“À prova de balas” — Palavras deles mesmos
Isso não é uma estratégia de marketing da PhishDestroy — está literalmente no próprio registro TXT de DNS da Trustname:
“A Trustname é credenciada pela ICANN e é o registrador de domínios independente mais confiável do mundo para pessoas físicas e jurídicas preocupadas com a privacidade em setores sensíveis. Conte conosco para ser o seu registrador de domínios à prova de falhas. “Somos confiáveis, somos sérios e temos preços acessíveis.”
Pode ser verificado por qualquer pessoa que tenha um cliente DNS: dig TXT trustname.com. No setor de hospedagem e registros de domínios, “à prova de balas” é um termo técnico — refere-se, sem ambiguidade, a serviços que resistem a solicitações de remoção por abuso e prestam serviços a operadores de conteúdo ilícito.
A Rede de Cassinos Fraudulentos
Dentro de um uma única semana (8 a 13 de abril de 2026), seis domínios fraudulentos de cassinos de criptomoedas foram registrados por meio do Trustname, todos ocultos por trás dos próprios proxies de privacidade do Trustname:

gambler-partners.is.Domínios confirmados como fraudulentos (todos registrados por meio do IANA nº 4318)
noawin.com
Proxy: Perfect Privacy LLC (KN)
henofex.com
Proxy: Privacidade WHOIS (FL)
jopexplay.com
Proxy: Privacidade WHOIS (FL)
bezowin159.pro
Proxy: Privacidade WHOIS (FL)
noswin152.pro
Proxy: Privacidade WHOIS (FL)
bazowin781.pro
Proxy: Privacidade WHOIS (FL)
Análise em JavaScript de noawin.com chamadas de API reveladas para https://gambler-partners.is/api, /api/slots, /payser, e CDN de imagens https://pictures-cdn.is/. O gambler-partners.is O próprio site exibe um painel de administração em russo intitulado “Gambler | Página inicial” (Jogador | Página inicial) com descrição “Painel de gerenciamento de tráfego” (Painel de gerenciamento de tráfego). Mesma base de código, mesmo backend, mesma CDN — trata-se de uma rede organizada de cassinos fraudulentos.
Proxies de privacidade offshore — de propriedade do registrador
A Trustname não utiliza serviços de privacidade de terceiros independentes. Ela opera seus próprios serviços:

harakiri.org
whoispps.com
Quando chega uma denúncia de abuso relativa a um domínio com proteção de privacidade, a Trustname a recebe e a encaminha para… si mesma. A whoispps.com O site afirma abertamente que “A correspondência física é descartada.” Isso não é privacidade — é um lavagem de recursos provenientes de abuso estrutura concebida para garantir que as reclamações não tenham desfecho.
Para onde vai o dinheiro?

A plataforma Trustname aceita pagamentos com cartão via Stripe (/v2/users/billing/stripe/payment-methods) e criptomoeda por meio dos seguintes endereços de carteira incorporados no endpoint de notificação da API autenticada:
ETH: 0xdee6582dc53fa56180311393018121c6f1e8bd7c
LTC: MEREvHtzqAUTJ1XvEevmci8UqMnDvfe2ri
ZEC: t1d19KevpcXpesr9XA9UUyMW9XGYVDxkK9S
XMR: 8B5N29BocrTjkRCeGCARnkhKgBeHBhg4oH7ay4RfXfnL7RqBdyiuL4k6iN4GVUVxt1EQJvZRqLg8n4qgCNWmYHQQDZmfytM A aceitação de Monero (XMR) — uma criptomoeda projetada especificamente para ser impossível de rastrear — em conjunto com um processador regulamentado que exige KYC (Stripe), ao mesmo tempo em que declara €120 em receita anual para as autoridades fiscais da Estônia, cria um paradoxo de conformidade. Um único registro de domínio .com a preço de atacado (~US$ 13) já ultrapassa a receita declarada para o ano inteiro.
A legislação da Estônia (Lei de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo) exige que os Prestadores de Serviços de Ativos Virtuais possuam uma licença emitida pela Unidade de Inteligência Financeira. A Fewmoretaps OÜ possui essa licença? Caso contrário, aceitar pagamentos em criptomoedas por serviços prestados pode, por si só, constituir uma violação regulatória.
Alegações de marketing x Declarações fiscais
O que eles dizem aos clientes
- “O registrador de domínios independente que mais cresceu em 2025”
- “Conta com a confiança de milhões de proprietários de domínios”
- “Conta com a confiança de empresas da Fortune 500”
- “Uma equipe de mais de 35 pessoas, distribuídas por diversos locais ao redor do mundo”
- Escritórios localizados em Londres, Beverly Hills e Melbourne
- Clientes: McDonald’s, Vodafone, Adidas, Tata, Yahoo, BCG (parede com logotipos do site fewmoretaps.com)
- “Desde 1997” (fewmoretaps.com)
O que eles apresentam à autoridade tributária da Estônia
- €0 de receita em 2023, €120 de receita em 2024
- 1 funcionário (FTE) em ambos os anos
- Patrimônio líquido −71.648 €, capital não integralizado de 2.500 €
- Escritório virtual na Roseni, nº 13, Tallinn
- Constituída 2021, e não 1997
- Empresa em processo de liquidação
Depoimentos falsos (“Mural do Amor”)

Análise do trustname.com/wall-of-love página: 30 “avaliações de clientes”, mas apenas 11 nomes próprios diferentes. “Jack” aparece cinco vezes. “Lily”, seis vezes. “Megan”, três vezes. Todas as avaliações são elogios genéricos de uma única linha, escritos em um estilo uniforme. Não há links para plataformas independentes de avaliações. Não há identidades verificáveis dos clientes. A título de comparação, a Namecheap e a Porkbun têm milhares de avaliações verificadas no Trustpilot e no G2.
Exposição em infraestrutura e segurança

trustname.com (Vercel / Next.js)
├── api.trustname.com Fastify API (Swagger behind Basic Auth only)
├── admin.trustname.com React-Admin panel (publicly accessible)
├── blog.trustname.com Strapi CMS (admin UI exposed)
├── support.trustname.com Freshdesk (EU instance)
└── whois-fewmoretaps.corenic.net Knipp DomainSRS (JSF Development mode)
fewmoretaps.com (WordPress) origin: 37.1.219.211
Open ports: FTP:21 (vsftpd 3.0.5), SSH:22, HTTP:80, HTTPS:443
AWS eu-central-1 (EKS Kubernetes):
35.156.29.145 / 18.196.68.81 / 52.28.105.156
Port 7777 — Apache Kafka (Strimzi)
SSL cert CN: kafka-staging-kafka SAN: staging.kafka-0.trustname.com
Namespace: backend-staging
Upstream registrar: OpenSRS (Tucows)
Invoicing: Quaderno · Payments: Stripe + Crypto
Email: Brevo · Analytics: Google, Fuago
S3: domain-registrar-strapi-media (eu-central-1, leaked via CSP header) - Painel de administração acessível ao público (
admin.trustname.com) — proteção exclusiva por login, sem lista de IPs autorizados. - A interface de usuário de administração do Strapi CMS pode ser acessada em
blog.trustname.com. - JSF no modo de desenvolvimento no sistema WHOIS da CoreNIC.
- Três brokers do AWS Kafka expostos à internet pública na porta 7777; o SAN do SSL revela o namespace do Kubernetes.
- Os IPs de origem contornam o Cloudflare — é possível acessar diretamente.
- O FTP (vsftpd) está em execução no servidor de origem do fewmoretaps.
- Swagger / OpenAPI disponível apenas com autenticação básica em
api.trustname.com/api-json.
Linha do tempo
trustname.com (antigo proprietário).fewmoretaps.com registrado. Todo o site de marketing foi criado em 5 dias por um único usuário do WordPress, chamado “riseup”.whoispps.com domínio de proxy de privacidade registrado.Quem permite isso?

À ICANN
- Como é que uma empresa com €0 de receita e 0 funcionários na época da solicitação, a empresa já possuía o credenciamento da ICANN? Que medidas de diligência prévia foram realizadas?
- Um registrador cujo registro TXT do DNS diz literalmente “registrador de domínios à prova de falhas” e “nichos sensíveis” — como isso se alinha ao Acordo de Credenciamento de Registradores?
- O registrador está agora sob liquidação na Estônia. O que acontece com as denúncias de abuso em andamento relativas a domínios registrados por meio da IANA #4318?
- Ambos os proprietários são cidadãos de Bielorrússia — um país sujeito a sanções abrangentes da UE e dos EUA desde 2020. Isso foi informado durante o processo de credenciamento?
Para a OpenSRS (Tucows)
- O OpenSRS fornece a API de origem que o Trustname utiliza para registrar domínios (confirmado por
opensrsOrderId(nos dados de transações). A Tucows realiza auditorias de conformidade com revendedores que se anunciam abertamente como “à prova de falhas”? - Seis domínios de cassinos fraudulentos — incluindo um já sinalizado pela Cloudflare — foram registrados por meio da OpenSRS, via Trustname, em uma semana. Que tipos de detecção automatizada de fraudes existem no nível dos revendedores?
Para a AWS, Stripe, Vercel e Cloudflare
- AWS: o cluster EKS, o bucket S3 e os três brokers do Kafka expostos publicamente estão localizados em
eu-central-1. A Política de Uso Aceitável (AUP) da AWS proíbe serviços que facilitem fraudes. - Listra: os pagamentos com cartão são processados por meio de
/v2/users/billing/stripe/payment-methods. A lista de atividades restritas da Stripe proíbe serviços que facilitem atividades ilegais. A carteira de clientes já foi analisada? - Vercel:
trustname.comeadmin.trustname.comestão hospedados no Vercel. A Política de Uso Aceitável (AUP) do Vercel proíbe “serviços que promovam esquemas fraudulentos”. - Cloudflare:
jopexplay.comestá sinalizado como “Site suspeito de ser enganoso”. Os outros cinco cassinos que utilizam modelos idênticos continuam ativos. Por que essa inconsistência?
Sobre a Bielorrússia e o Monero
- Ambos os proprietários são Residentes fiscais da Bielorrússia. A renda auferida em todo o mundo deve ser declarada na Bielorrússia, de acordo com a legislação tributária bielorrussa. As autoridades bielorrussas não têm tratados de assistência mútua em matéria tributária (MLAT) com a maioria das jurisdições ocidentais — o que, na prática, leva a um impasse na aplicação da lei.
- O Trustname aceita Monero (XMR), uma criptomoeda projetada para ser impossível de rastrear. Como os pagamentos em XMR são declarados para fins de IVA, combate à lavagem de dinheiro e relatórios financeiros na Estônia? O relatório anual mostra 120 €. Isso inclui criptomoedas? Se não, onde elas se encaixam?
Indicadores de comprometimento
Identificadores de registradores
IANA ID: 4318
WHOIS Server: whois.fewmoretaps.com
Abuse email: abuse@trustname.com
Abuse phone: +372.6884747 Infraestrutura
trustname.com
fewmoretaps.com
harakiri.org
whoispps.com
gambler-partners.is
pictures-cdn.is
37.1.219.211 fewmoretaps.com origin (FTP, SSH, HTTP, HTTPS)
195.253.23.47 CoreNIC WHOIS origin
35.156.29.145 AWS Kafka broker
18.196.68.81 AWS Kafka broker
52.28.105.156 AWS Kafka broker Domínios confirmados como fraudulentos
noawin.com henofex.com jopexplay.com
bezowin159.pro noswin152.pro bazowin781.pro Veredicto
O Trustname.com não é um “registrador voltado para a privacidade”. Trata-se de uma infraestrutura criada especificamente para facilitar fraudes online:
- Empresa de fachada da Estônia com capital não integralizado e dois proprietários bielorrussos
- Receita legítima igual a zero apesar das operações ativas de registro de domínios
- Proxies de privacidade offshore “independentes” de propriedade privada em São Cristóvão e na Flórida
- Aceitação de criptomoedas não rastreáveis (Monero, Zcash)
- Dezenas de domínios de cassinos fraudulentos recém-registrados, com modelos idênticos
- Um registro TXT do DNS em que eles literalmente se autodenominam à prova de balas
- Empresa atualmente em processo de liquidação — uma estratégia de saída já em andamento
A ICANN e a OpenSRS (Tucows) deveriam revisar o credenciamento de IANA nº 4318. Os domínios registrados por meio dos proxies de privacidade da Trustname exigem uma análise mais minuciosa das denúncias de abuso. Até lá, o PhishDestroy sinaliza todos os domínios registrados pela Trustname em nosso scanner com um aviso do registrador, assim como fazemos com o NiceNIC e o NameSilo.
Pesquisas relacionadas
Fontes e verificação
Todas as afirmações contidas neste relatório são respaldadas por registros de acesso público ou por dados obtidos por meio da própria conta autenticada do pesquisador. Abaixo estão as fontes primárias, acompanhadas de instruções para verificação independente.
Registro de empresas e registros fiscais
| Reivindicação | Fonte | Como verificar |
|---|---|---|
| Registro da empresa, proprietários, situação jurídica, aviso de extinção | Registro Comercial da Estônia (Äriregister) | ariregister.rik.ee — pesquisar código de registro 16354846 |
| Relatórios anuais de 2022, 2023 e 2024 — receita, patrimônio líquido, funcionários | Registro Comercial da Estônia — registros obrigatórios para sociedades OÜ | No mesmo registro → aba “Relatórios anuais”. Os relatórios são públicos. |
| Nomes dos proprietários, números de identificação, nacionalidade (Tsyvinski, Nestsiarovich) | Páginas destinadas aos acionistas no relatório anual (Osanikud) | Relatório de 2022, p. 6 (Tsyvinski); Relatórios de 2023–2024 (Nestsiarovich) |
Registro para fins de IVA EE102702659 | Agência de Impostos e Alfândega da Estônia | Verificar por meio da UE VIES |
Identificadores da ICANN e dos registradores
| Reivindicação | Fonte | Como verificar |
|---|---|---|
ID da IANA 4318 — Credenciamento da ICANN | Lista de registradores credenciados pela ICANN | icann.org/en/registradores-acreditados — pesquise “Fewmoretaps” ou “4318” |
Contato para denúncias de abuso (abuse@trustname.com, +372.6884747) | Registros WHOIS de qualquer domínio registrado pela Trustname | whois trustname.com por meio de qualquer cliente RDAP/WHOIS |
Servidor WHOIS whois.fewmoretaps.com | Registros WHOIS | Constando em todos os domínios registrados por meio da IANA #4318 |
Informações do WHOIS e do DNS
| Reivindicação | Método |
|---|---|
| Registro TXT do DNS — a citação literal “à prova de balas” | dig TXT trustname.com ou DNSChecker |
| Proxy de privacidade para dados WHOIS (Perfect Privacy LLC, WHOIS Privacy LLC) | whois noawin.com, whois harakiri.org, whois whoispps.com |
| Registro de domínios fraudulentos por meio da Trustname | Consulta WHOIS na porta 43 para 195.253.23.47:43 ou qualquer serviço público de WHOIS |
| Registros MX e NS para mapeamento de infraestrutura | Consultas DNS padrão (dig NS trustname.com, dig MX) |
Anúncios de marketing (ao vivo + arquivados)
- trustname.com/sobre-nós — “mais de 35 pessoas”, “Kir N., CEO”
- trustname.com página inicial — “Nº 1 em crescimento”, “conta com a confiança de milhões”, “Fortune 500”
- trustname.com/parede-do-amor — as 30 avaliações / 11 nomes próprios diferentes
- fewmoretaps.com — “desde 1997”, “100% de cumprimento dos projetos”, parede com logotipos da Fortune 500
- fewmoretaps.com/enquiry — Endereços em Londres / Beverly Hills / Melbourne
- whoispps.com — “A correspondência física é descartada”
- harakiri.org — Perfect Privacy LLC, São Cristóvão e Nevis
- Instantâneos históricos: Wayback Machine para trustname.com
Infraestrutura técnica (não intrusiva)
Análise de redes de cassinos
- Conteúdo sobre cassino (“Cassino Oficial de Elon Musk”) —
curl https://henofex.com - Bloqueio contra phishing do Cloudflare —
curl https://jopexplay.comexibe o intersticial do Cloudflare - Modelo compartilhado (hashes de blocos idênticos) — comparar
_next/static/chunks/em todos os seis domínios - Painel de administração em russo —
curl https://gambler-partners.isretorna o título “Gambler | Página inicial”
Ferramentas utilizadas
DNS / WHOIS: dig, nslookup, whois
Port scanning: nmap (service / version detection only)
HTTP: curl (header + content retrieval)
SSL: openssl s_client
JavaScript: manual deobfuscation of publicly served bundles
PDF: PyPDF2 (annual report text extraction) Metodologia de custos financeiros
O Custo operacional mínimo de 35 a 50 mil euros esse valor é calculado com base em preços divulgados publicamente:
- Taxa de credenciamento da ICANN: ~$4,000/year (Tarifas publicadas pela ICANN)
- OpenSRS – Venda por atacado de domínios .com: $8–12/domain (Preços para revendedores da Tucows)
- AWS eu-central-1 (3 instâncias m5.large para Kafka + plano de controle do EKS + S3): $500–2,000/month (Calculadora de preços da AWS)
- Vercel Pro: US$ 20/mês, Freshdesk: US$ 15/agente/mês, Brevo: US$ 25/mês (páginas públicas de preços)
- Custos com pessoal declarados para 2024: 24.084 euros (o próprio relatório anual da empresa)
Ética e Metodologia
- Pesquisa em registros públicos (Registro Comercial da Estônia, ICANN, VIES, WHOIS, DNS).
- Reconhecimento técnico não intrusivo: consultas DNS, leitura de cabeçalhos HTTP, inspeção de certificados SSL, análise de JavaScript em pacotes públicos,
nmapdetecção de serviços sem exploração. - Testes de API autenticados utilizando a conta Trustname do próprio pesquisador, registrada de forma legítima.
- Comparação cruzada de instantâneos do Wayback Machine para verificar alegações de marketing.
- Não são permitidos ataques de força bruta contra nenhum login.
- Não foram detectadas tentativas de injeção de SQL, execução remota de código (RCE) ou outras tentativas de exploração.
- É proibido o acesso não autorizado a qualquer sistema, conta ou dados.
- Não houve exfiltração de dados de terminais protegidos.
- Nenhuma modificação de quaisquer dados, mesmo nos casos em que erros de configuração tivessem permitido isso.
- Os pontos de extremidade da API de administração foram testados quanto à BOLA (Autorização em Nível de Objeto Fragmentado) — Foi confirmado que o RBAC foi implementado corretamente; os tokens de usuário são rejeitados corretamente pelos endpoints de administração.
Cargo de Divulgação e Relatórios
Esta investigação foi publicada na íntegra como uma forma de divulgação pública. A PhishDestroy é uma equipe de pesquisa OSINT e não uma entidade regulamentada obrigada a apresentar denúncias; portanto, não há obrigação legal, nos termos do § 306 do Código Penal da Estônia (KarS) ou de legislação equivalente da União Europeia, de apresentar uma denúncia particular às autoridades — tal obrigação recai apenas sobre bancos, VASPs e entidades regulamentadas semelhantes sujeitas a essa obrigação.
Caso as denúncias de abuso apresentadas contra domínios registrados por meio da IANA #4318 continuem sendo ignoradas, este dossiê será encaminhado formalmente para:
- Conformidade com a ICANN — icann.org/compliance/complaint · RAA § 3.7.8 (precisão do WHOIS) e § 3.18 (tratamento de abusos)
- Tucows / OpenSRS — registrador de nível superior;
abuse@tucows.com,compliance@opensrs.com - CERT-EE (RIA) —
cert@cert.ee - MTA da Estônia (Maksu- ja Tolliamet, Agência Tributária e Aduaneira) — linha direta para denúncias de fraude fiscal
vihjeliin@emta.ee - Unidade de Inteligência Financeira da Estônia (Agência de Notícias Rahapesu) —
rab@politsei.eepor atividades relacionadas à lavagem de dinheiro (AML) e a prestadores de serviços de ativos virtuais (VASP) não licenciados - Centrais de atendimento para denúncias de abuso nas plataformas — AWS Trust & Safety, Stripe Risk, Vercel Abuse, Cloudflare Trust & Safety
- EU FIU.net por intermédio da UIF da Estônia — no que diz respeito ao componente relativo às sanções contra a Bielorrússia
Por enquanto, a escalada formal foi deliberadamente adiada: a entidade registradora já está em liquidação na Estônia, os operadores estão sediados na Bielorrússia (ausência de MLAT ⇒ impasse na execução) e um relatório público tem mais peso do que um ticket em fila. Reavaliaremos a situação caso as circunstâncias mudem — ou se alguém que estiver lendo isto apresentar um argumento que justifique tal mudança.
Esta investigação foi conduzida utilizando exclusivamente métodos OSINT e análise técnica não intrusiva. Todas as fontes de dados são de acesso público ou foram obtidas por meio da conta autenticada do próprio pesquisador na plataforma. Não foi realizado nenhum acesso não autorizado em nenhuma etapa. Correções, evidências contrárias ou dados adicionais: @PhishDestroy_bot · @Phish_Destroy · github.com/PhishDestroy.



