Eşi benzeri görülmemiş 1.141,74'lük kimlik avı puanına sahip, ICANN tarafından akredite edilmiş bir kayıt kuruluşuna yönelik soruşturma — dolandırıcılık ağlarına yapısal bir sığınak sağlıyor, 8,5 milyon dolarlık Trust Wallet soygununu kolaylaştırıyor ve “dolandırıcılığa karşı değiliz” diye açıkça itiraf ediyor.
Okuma süresi: 8 dakika· Güncellendi Mart 2026· PhishDestroy İstihbarat
Oltalama Puanı: 1.141,74Trust Wallet Soygunu: 8,5 milyon dolarIANA Kimliği: 3765
0
Kimlik Avı Puanı
320x
Normalden Daha Fazla Dolandırıcılık
0
Ruhsuz Makine Siteleri
$8.5M
Trust Wallet'ta Kayıp
İstatistiksel Olasılıksızlık
NiceNIC sadece “düşük performanslı” bir şirket değil — meşru ticaret dünyasında istatistiksel olarak imkansız bir durumdur. Siber Suç Bilgi Merkezi’nin 2025 verilerine göre, bu şirketin kimlik avı puanı 1,141.74 onları ev sahibi yapar Kayıt başına teyit edilmiş dolandırıcılık vakası sayısı 320 kat daha fazla sektör standartlarından daha fazla.
Kimlik Avı Puanı Karşılaştırması (2025)
3.5
GoDaddy
3.2
Google
8.4
Reg.ru
1,141
NiceNIC
Bunun Anlamı
Meşru kayıt kuruluşları puanlarını 10’un altında tutarken, NiceNIC ise Sektör ortalamasının 100-300 katı. Bu bir ihmal değildir — bu, dolandırıcılık amacıyla tasarlanmış bir altyapıdır. Bu tehlike göstergeleri (IOC’ler), ICANN uyumluluk standartlarını ihlal eden, sistematik ve kötüye kullanıma toleranslı barındırma uygulamalarını ortaya koymaktadır.
"Yetersiz Delil" Taktiği
PhishDestroy, NiceNIC’e aşağıdakileri içeren kapsamlı adli inceleme paketleri gönderir:
Adli PDF’ler zararlı komut dosyası imzaları ve kaynak tüketen kod içeren
Otomatik yanıtlarında bunun yeterli olmadığı belirtiliyor:
"Bildiriminizi gönderdiğiniz için teşekkür ederiz... Ancak şu aşamada, sağladığınız bilgiler ekibimizin sorunu doğrulaması için yeterli değildir..."
— NiceNIC Uyum Ekibi (otomatik yanıt)
Gerçek
Kanıtlar, NiceNIC destek ekibini doğrulamaktadır ekleri açmayı kasten reddediyor yasal “inkar imkânını” korumak amacıyla. VirusTotal’da 16 veya daha fazla tespit bildirilen alan adları, 1.000 saatten fazla bir süre boyunca aktif kalmaya devam ediyor. Bu durum, sektör genelinde alan adı tehdit istihbaratı çalışmalarını baltalamaktadır.
Dolandırıcılar Tarafından Önerilen
NiceNIC’i, tüm kötüye kullanım bildirimlerini görmezden geldikleri için öneren bir dark web forum gönderisi - ORTAYA ÇIKTI
Araştırma, Brian Krebs ("Soulless" soruşturması), NiceNIC'i Rusların başlıca sığınağı olarak ortaya çıkardı Kumar Oynayanlar Paneli ağlar. Dolandırıcılık paneli işletmecileri, bağlı kuruluşlarını NiceNIC’i kullanmak üzere aktif olarak eğitiyorlar.
"NiceNIC'i kullanın. Onlar işimize sadıklar. PhishDestroy'dan bir bildirim gelirse, bunu görmezden gelin. NiceNIC, standart 'delil yetersizliği' gerekçesiyle red cevabını otomatik olarak gönderecektir."
Brian Krebs, 1'den fazla kişiden oluşan bir ağ tespit etti 1.200 adet birbirinin aynısı dolandırıcılık sitesi NiceNIC altyapısını kullanarak — hepsi aynı drainer komut dosyalarını çalıştırıyor.
Gambler Tech Haberleri
Telegram grupları, “işe olan bağlılıklarını” gerekçe göstererek, kripto varlıklarını boşaltma operasyonları için NiceNIC’i açıkça tavsiye ediyor.
8,5 milyon dolarlık Trust Wallet soygunu
Aralık 2025 — NiceNIC’in en feci arızası
$8,500,000
Onaylanmış Kayıp Eşiği
Tam Yığın Kontrolü
NiceNIC hem Kayıt Sağlayıcı VE Barındırma Hizmeti Sağlayıcısı veri sızdırma altyapısı için. Düğümleri devre dışı bırakmak için tam teknik yetkiye sahiptiler, ancak bunları kasıtlı olarak çevrimiçi tutmaya devam ettiler.
Operatör Canlı İzleme
NiceNIC operatörü şuydu: Telegram'da çevrimiçi soygun sırasında. Premium gizlilik özelliğinden yoksun oldukları için durumları açığa çıktı. Milyonlarca çalınırken adli uyarıları görmezden geldiler.
%100 İş Sürekliliği
Altyapı, son kuruşa kadar aktif kaldı. NiceNIC, hırsızlara tam bir operasyonel destek sağladı.
Veri Sızıntısı Altyapısı
NS3.MY-NDNS.COM
NS4.MY-NDNS.COM
Halka Açık İtiraf
10 Ocak 2026'da, NiceNIC'in Twitter hesabı, güvenlik camiasını şoke eden bir manifesto yayınladı:
"Dolandırıcılığa karşı değiliz... Buraya para kazanmak için geldik."
Gönderi viral olduktan sonra, bu isim kullanılarak sahte bir “Rus siber saldırısı” düzenlediler "Juliani" ICANN nezdinde inkar imkânını korumak için. Ancak iş işten geçmişti — gerçek tutumları ortaya çıkmıştı.
Durum Açıkça Ortada
Otomatik reddedmeler + dolandırıcıların desteği + Twitter itirafı + 8,5 milyon dolarlık soygun = Bu bir uyum sorunu değil. Bu bir iş modeli.
Kanıtlar ve Belgeler
NiceNIC’in “yetersiz” olduğunu iddia ettiği adli raporları indirin:
NiceNIC (IANA 3765), sektördeki bir rakip değildir — küresel siber suçlar için bir altyapı ortağıdır. Kanıtlar son derece kapsamlıdır. Hırsızlık felaket boyutlarındadır. Uyarıların zamanı çoktan geçti.
0 dolarlık maliyetle kaydedilen NiceNIC alan adlarının, 24 milyon dolarlık ihmal edilen kötüye kullanım raporlarına ve mağdurlardan çalınan 8,5 milyon dolara yol açtığını gösteren zaman çizelgesi
Şeffaflık bildirimi. PhishDestroy, ticari amaç gütmeyen, bağımsız bir projedir. Araştırmalarımız, dolandırıcılık altyapısına ve bunu mümkün kılan hizmetlere karşı içsel bir önyargı yansıtıyor olabilir. Okuyucularımızı, tüm materyalleri eleştirel ve bağımsız bir şekilde değerlendirmeye davet ediyoruz. Şeffaflık beyanımızın tamamını okuyun →