Các nhà đăng ký tên miền tiếp tay cho các vụ lừa đảo toàn cầu: NameSilo, Webnic và NiceNIC
Các nhà đăng ký tên miền được ICANN công nhận cần phải giảm thiểu tác hại — chứ không phải kéo dài tuổi thọ của cơ sở hạ tầng tội phạm. Báo cáo OSINT năm 2025 của chúng tôi cho thấy việc liên tục không có hành động đối phó với các hành vi lạm dụng đã mang lại cho những kẻ lừa đảo thời gian, sự an toàn và tính hợp pháp. Dưới đây là các bằng chứng, một bản chụp nhanh về địa chỉ IP tại Nigeria, và những điều cần phải thay đổi.
Giới thiệu
Mỗi giây bạn đang đọc bài viết này, lại có một người nào đó đang bị lừa đảo. NameSilo, Webnic và NiceNIC không chỉ đơn thuần bán tên miền — họ còn cung cấp “cơ hội vàng” mà bọn tội phạm cần. Chúng tôi đã quét một địa chỉ IP duy nhất ở Nigeria; hầu như mọi trang web đều là lừa đảo, với các tên miền được đăng ký thông qua các công ty này. Hãy nhân con số đó lên với hàng nghìn địa chỉ IP trên toàn thế giới.
Cơ sở dữ liệu tên miền lừa đảo toàn cầu (cập nhật tự động)
https://github.com/phishdestroy/destroylistNghiên cứu điển hình về Nigeria — 1 IP
https://github.com/phishdestroy/Nigerian-dignityDanh sách tên miền tương tác
https://phishdestroy.github.io/Nigerian-dignity/out/index.htmlTìm kiếm ASN đầy đủ (AS36352)
https://urlscan.io/asn/AS36352Cách thức mà mô hình này khuyến khích hành vi lạm dụng
- Không có biện pháp xử lý lạm dụng hiệu quả — các tên miền vẫn hoạt động trong nhiều tuần hoặc nhiều tháng.
- Các thông báo cấp chính phủ sẽ không được tuân thủ trừ khi có lệnh của tòa án.
- Việc gỡ bỏ có chọn lọc — một số tên miền bị gỡ bỏ; các danh mục đầu tư vẫn được giữ nguyên.
- Không cần xác minh danh tính (KYC) — đăng ký ngay lập tức cho bất kỳ mục đích nào.
https://www.ftc.gov/system/files/ftc_gov/pdf/namesilo-wl-122024.pdf
Tỷ lệ
- Hơn 30.000 trường hợp lạm dụng được ghi nhận vào năm 2025 trên các nguồn tin của chúng tôi, trong đó đề cập đến các nhà đăng ký này.
- Nhiều mẫu thử nghiệm đối với Webnic và NiceNIC cho thấy tỷ lệ lừa đảo hoạt động trên 90%.
- Tình hình sở hữu trí tuệ ở Nigeria chỉ là một ví dụ — mô hình này lặp lại trên toàn cầu.
Thiệt hại trong thực tế
- Mất tiền tiết kiệm do các chiêu lừa đảo và các cổng thông tin giả mạo.
- Các nạn nhân bị dụ dỗ thông qua các quảng cáo trả phí và các kênh mạng xã hội.
- Thông tin xác thực và danh tính bị rao bán trên các thị trường ngầm.
- Gian lận y tế đe dọa tính mạng con người.
Các đánh giá công khai cũng phản ánh xu hướng này
- Trustpilot — Webnic: https://www.trustpilot.com/review/webnic.cc
- Trustpilot — NiceNIC: https://www.trustpilot.com/review/nicenic.net
- Sitejabber — NameSilo: https://www.sitejabber.com/reviews/namesilo.com
Các báo cáo nêu rõ những trường hợp lạm dụng bị phớt lờ, các câu trả lời theo mẫu yêu cầu cung cấp bằng chứng đã được gửi trước đó, và việc đóng các phiếu yêu cầu hỗ trợ mà không có bất kỳ hành động giải quyết nào. Đây là một chiêu trò câu giờ: mỗi ngày trì hoãn đồng nghĩa với việc có thêm tiền và dữ liệu bị đánh cắp.
Nếu hành động nhanh chóng, điều gì sẽ thay đổi?
- Chỉ riêng trong năm 2025, số nạn nhân đã giảm hàng chục nghìn người.
- Các mạng lưới lừa đảo đang sụp đổ trước các đợt gỡ bỏ nhanh chóng.
- Tỷ suất lợi nhuận từ hoạt động tội phạm giảm mạnh.
Sự tương phản
Các cơ quan đăng ký có trách nhiệm
- Kiểm tra đầy đủ thông tin khách hàng (KYC) và đánh giá rủi ro
- Các trường hợp lạm dụng được xử lý trong vài giờ/phút
- Tạm ngưng ở cấp danh mục đầu tư
NameSilo / Webnic / NiceNIC
- Sự chậm trễ/sự thiếu hành động kéo dài nhiều tuần
- Các tài khoản lừa đảo đã được xác định vẫn được giữ lại
- Các nghĩa vụ theo Điều 3.18 của Thỏa thuận Quyền quản lý (RAA) của ICANN đã bị bỏ qua
Điều gì phải xảy ra
- Các cuộc kiểm toán tuân thủ của ICANN đối với các trường hợp vi phạm lặp lại.
- Thực hiện xác minh danh tính (KYC) đầy đủ đối với tất cả các trường hợp đăng ký và đại lý phân phối.
- Tạm ngưng tài khoản ở cấp độ danh mục đầu tư khi có hành vi lạm dụng được xác nhận.
- Danh sách cấm áp dụng trên toàn ngành đối với những người vi phạm nhiều lần.
Nguồn và bằng chứng
- Cơ sở dữ liệu tên miền lừa đảo toàn cầu: https://github.com/phishdestroy/destroylist
- Nghiên cứu điển hình về Nigeria: https://github.com/phishdestroy/Nigerian-dignity
- Danh sách tương tác: https://phishdestroy.github.io/Nigerian-dignity/out/index.html
- Kết quả quét ASN: https://urlscan.io/asn/AS36352
- Đơn khiếu nại gửi FTC: https://www.ftc.gov/system/files/ftc_gov/pdf/namesilo-wl-122024.pdf
Kết luận
NameSilo, Webnic và NiceNIC không phải là các đơn vị trung lập. Những thất bại của họ trong việc ứng phó với các hành vi lạm dụng tên miền và vi phạm các quy định của ICANN đang giúp cơ sở hạ tầng tội phạm tiếp tục hoạt động trực tuyến. Địa chỉ IP từ Nigeria cho thấy cơ chế này, nhưng đó chỉ là một khoảnh khắc nhất thời. Để báo cáo hiệu quả các hành vi lạm dụng tên miền và quản lý diện tích tấn công, các nhà đăng ký tên miền cần phải hành động trong vòng vài giờ — cho đến khi đó, các vụ lừa đảo sẽ tiếp tục lan rộng trên nền tảng của họ.





