What is NiceNIC's phishing score?

NiceNIC (IANA 3765) has a phishing score of 1,141.74, which is approximately 320 times higher than industry norms. For comparison, GoDaddy scores 3.5 and Google scores 3.2.

What was the Trust Wallet heist?

In December 2025, NiceNIC-hosted infrastructure was used to steal $8.5 million from Trust Wallet users. NiceNIC served as both registrar and host, having full power to stop the attack but choosing not to.

What is the Soulless Machine?

Soulless Machine is a network of over 1,200 identical scam sites hosted on NiceNIC infrastructure, identified by security researcher Brian Krebs. All sites run the same crypto drainer scripts.

Вернуться к новостям

Расследование по делу IANA 3765

«NiceNIC разоблачен»: регистратор ICANN, способствующий развитию глобальной киберпреступности

Расследование в отношении аккредитованного ICANN регистратора с беспрецедентным показателем фишинговой активности в 1 141,74 — компания предоставляет прибежище мошенническим сетям, способствовала краже 8,5 млн долларов из Trust Wallet и открыто признала: «Мы не против мошенничества».

Время чтения: 8 минут· Обновлено Март 2026 года· PhishDestroy Intelligence

Показатель фишинга: 1 141,74 Ограбление кошелька Trust: 8,5 млн долларов Идентификатор IANA: 3765

Показатель фишинга

Триста двадцать раз

Мошенничество преобладает

Сайты «Бездушная машина»

8,5 миллиона долларов

Потеря кошелька Trust Wallet

Статистическая невозможность

NiceNIC — это не просто «неэффективная компания», это статистическая нелепость в сфере легального бизнеса. Согласно данным Информационного центра по киберпреступности за 2025 год, их показатель фишинга составляет 1,141.74 заставляет их выступать в роли хозяев В 320 раз больше подтвержденных случаев мошенничества на одну регистрацию чем принято в отрасли.

Сравнение показателей фишинга (2025 г.)

3.5

GoDaddy

3.2

Google

8.4

Reg.ru

1,141
NiceNIC

Что это означает

В то время как у легальных регистраторов этот показатель не превышает 10, у NiceNIC он составляет в 100–300 раз превышает средний показатель по отрасли. Это не халатность — это инфраструктура, созданная для мошенничества. Эти индикаторы компрометации (IOC) свидетельствуют о систематическом использовании хостинговых услуг, допускающих злоупотребления, что нарушает стандарты соответствия ICANN.

Тактика «недостаточности доказательств»

PhishDestroy отправляет в NiceNIC комплексные пакеты данных для криминалистической экспертизы, содержащие:

PDF-файлы для судебной экспертизы содержащие сигнатуры вредоносных скриптов и код для перенаправления средств
Отчеты VirusTotal отображение 15–20 и более обнаруженных поставщиков
Скриншоты мошеннических порталов для входа в систему
История DNS и сопоставление IP-адресов
Метаданные JSON с использованием технических индикаторов

В их автоматическом ответе говорится, что этого недостаточно:

«Благодарим вас за отправку сообщения... Однако на данном этапе предоставленной информации недостаточно для того, чтобы наша команда смогла проверить данную проблему...»

— Команда по обеспечению соответствия NiceNIC (автоматический ответ)

Правда

Данные подтверждают работу службы поддержки NiceNIC намеренно отказывается открывать вложения для сохранения юридической «возможности отрицания». Домены, по которым зафиксировано более 16 обнаружений на VirusTotal, остаются активными более 1000 часов. Такая практика подрывает усилия по сбору информации об угрозах, связанных с доменами, во всей отрасли.

Ограбление Trust Wallet на сумму 8,5 млн долларов

Декабрь 2025 года — самый масштабный сбой в истории NiceNIC

8 500 000 долларов

Порог подтвержденных убытков

Полный контроль над стеком

NiceNIC была одновременно Регистратор И хостинг-провайдер для инфраструктуры по переносу данных. У них была полная техническая возможность отключить эти узлы, но они сознательно оставили их в рабочем состоянии.

Оператор ведет прямую трансляцию

Оператор NiceNIC был В Telegram во время ограбления. У них не было функции «Премиум-конфиденциальности», что раскрыло их статус. Они игнорировали предупреждения системы безопасности, пока похищались миллионы.

100% бесперебойность работы

Инфраструктура продолжала функционировать до тех пор, пока не был похищен последний цент. Компания NiceNIC обеспечивала злоумышленникам полную оперативную поддержку.

Инфраструктура для вывода данных

NS3.MY-NDNS.COM

NS4.MY-NDNS.COM

Публичное признание

10 января 2026 года в Твиттере компании NiceNIC был опубликован манифест, который потряс сообщество специалистов по кибербезопасности:

«Мы не против мошенничества… мы здесь, чтобы заработать».

После того как пост стал вирусным, они инсценировали фальшивый «российский взлом», используя это имя Джулиан чтобы сохранить возможность опровергнуть это перед ICANN. Но ущерб был нанесен — их истинная позиция стала известна.

Картина ясна

Автоматические отказы + поддержка мошенников + признание в Твиттере + кража на 8,5 млн долларов = Это не нарушение нормативных требований. Это бизнес-модель.

Доказательства и документация

Скачайте отчеты о криминалистической экспертизе, которые, по утверждению NiceNIC, являются «недостаточными»:

Эскалация № 17: bigspin.cc

1398 часов в сети • 16 из 95 на VirusTotal • Сигнатуры Soulless Engine

Первоначальный отчет: caivax.com

Закон о преступлениях, глава 200 • IP: 104.21.23.244 • ОТПРАВЛЕНО И ИГНОРИРОВАНО

Карта оперативной угрозы

Отслеживание активных источников утечки данных и фишинговых узлов в режиме реального времени

Новости из мира технологий для гемблеров

Источник: Учебные материалы для мошенников, в которых рекомендуется NiceNIC

ICANN: отзыв аккредитации

NiceNIC (IANA 3765) — это не обычная компания в своей отрасли, а инфраструктурный партнер глобальной киберпреступности.
Доказательства более чем убедительны. Последствия этой кражи катастрофичны. Время предупреждений прошло.

Полное расследование на Medium Репозиторий DestroyList Сообщить об угрозах

#NiceNIC #ICANN #RegistrarAbuse #Investigation #DomainAbuse