Chuyển thẳng đến nội dung chính
Các cơ quan đăng ký tên miền đang tạo điều kiện cho các vụ lừa đảo trên toàn cầu
OSINT • Thời gian đọc: 7–8 phút

Các nhà đăng ký tên miền tiếp tay cho các vụ lừa đảo toàn cầu: NameSilo, Webnic và NiceNIC

Các nhà đăng ký tên miền được ICANN công nhận cần phải giảm thiểu tác hại — chứ không phải kéo dài tuổi thọ của cơ sở hạ tầng tội phạm. Báo cáo OSINT năm 2025 của chúng tôi cho thấy việc liên tục không có hành động đối phó với các hành vi lạm dụng đã mang lại cho những kẻ lừa đảo thời gian, sự an toàn và tính hợp pháp. Dưới đây là các bằng chứng, một bản chụp nhanh về địa chỉ IP tại Nigeria, và những điều cần phải thay đổi.

Cách các nhà đăng ký tên miền tạo điều kiện cho các vụ lừa đảo qua email trên toàn cầu
Được đăng lần đầu trên Medium — PhishDestroy

Giới thiệu

Ba yếu tố chính dẫn đến việc lạm dụng tên miền, tạo điều kiện cho các vụ lừa đảo trực tuyến trên toàn cầu
Ba yếu tố chính dẫn đến việc lạm dụng tên miền, tạo điều kiện cho các vụ lừa đảo trực tuyến trên toàn cầu

Mỗi giây bạn đang đọc bài viết này, lại có một người nào đó đang bị lừa đảo. NameSilo, Webnic và NiceNIC không chỉ đơn thuần bán tên miền — họ còn cung cấp “cơ hội vàng” mà bọn tội phạm cần. Chúng tôi đã quét một địa chỉ IP duy nhất ở Nigeria; hầu như mọi trang web đều là lừa đảo, với các tên miền được đăng ký thông qua các công ty này. Hãy nhân con số đó lên với hàng nghìn địa chỉ IP trên toàn thế giới.

Cơ sở dữ liệu tên miền lừa đảo toàn cầu (cập nhật tự động)

https://github.com/phishdestroy/destroylist

Nghiên cứu điển hình về Nigeria — 1 IP

https://github.com/phishdestroy/Nigerian-dignity

Tìm kiếm ASN đầy đủ (AS36352)

https://urlscan.io/asn/AS36352

Cách thức mà mô hình này khuyến khích hành vi lạm dụng

  • Không có biện pháp xử lý lạm dụng hiệu quả — các tên miền vẫn hoạt động trong nhiều tuần hoặc nhiều tháng.
  • Các thông báo cấp chính phủ sẽ không được tuân thủ trừ khi có lệnh của tòa án.
  • Việc gỡ bỏ có chọn lọc — một số tên miền bị gỡ bỏ; các danh mục đầu tư vẫn được giữ nguyên.
  • Không cần xác minh danh tính (KYC) — đăng ký ngay lập tức cho bất kỳ mục đích nào.
Đơn khiếu nại gửi FTC (tháng 12 năm 2024):
https://www.ftc.gov/system/files/ftc_gov/pdf/namesilo-wl-122024.pdf

Tỷ lệ

  • Hơn 30.000 trường hợp lạm dụng được ghi nhận vào năm 2025 trên các nguồn tin của chúng tôi, trong đó đề cập đến các nhà đăng ký này.
  • Nhiều mẫu thử nghiệm đối với Webnic và NiceNIC cho thấy tỷ lệ lừa đảo hoạt động trên 90%.
  • Tình hình sở hữu trí tuệ ở Nigeria chỉ là một ví dụ — mô hình này lặp lại trên toàn cầu.

Thiệt hại trong thực tế

  • Mất tiền tiết kiệm do các chiêu lừa đảo và các cổng thông tin giả mạo.
  • Các nạn nhân bị dụ dỗ thông qua các quảng cáo trả phí và các kênh mạng xã hội.
  • Thông tin xác thực và danh tính bị rao bán trên các thị trường ngầm.
  • Gian lận y tế đe dọa tính mạng con người.

Các đánh giá công khai cũng phản ánh xu hướng này

Các báo cáo nêu rõ những trường hợp lạm dụng bị phớt lờ, các câu trả lời theo mẫu yêu cầu cung cấp bằng chứng đã được gửi trước đó, và việc đóng các phiếu yêu cầu hỗ trợ mà không có bất kỳ hành động giải quyết nào. Đây là một chiêu trò câu giờ: mỗi ngày trì hoãn đồng nghĩa với việc có thêm tiền và dữ liệu bị đánh cắp.

Nếu hành động nhanh chóng, điều gì sẽ thay đổi?

  • Chỉ riêng trong năm 2025, số nạn nhân đã giảm hàng chục nghìn người.
  • Các mạng lưới lừa đảo đang sụp đổ trước các đợt gỡ bỏ nhanh chóng.
  • Tỷ suất lợi nhuận từ hoạt động tội phạm giảm mạnh.

Sự tương phản

Các cơ quan đăng ký có trách nhiệm

  • Kiểm tra đầy đủ thông tin khách hàng (KYC) và đánh giá rủi ro
  • Các trường hợp lạm dụng được xử lý trong vài giờ/phút
  • Tạm ngưng ở cấp danh mục đầu tư

NameSilo / Webnic / NiceNIC

  • Sự chậm trễ/sự thiếu hành động kéo dài nhiều tuần
  • Các tài khoản lừa đảo đã được xác định vẫn được giữ lại
  • Các nghĩa vụ theo Điều 3.18 của Thỏa thuận Quyền quản lý (RAA) của ICANN đã bị bỏ qua

Điều gì phải xảy ra

  1. Các cuộc kiểm toán tuân thủ của ICANN đối với các trường hợp vi phạm lặp lại.
  2. Thực hiện xác minh danh tính (KYC) đầy đủ đối với tất cả các trường hợp đăng ký và đại lý phân phối.
  3. Tạm ngưng tài khoản ở cấp độ danh mục đầu tư khi có hành vi lạm dụng được xác nhận.
  4. Danh sách cấm áp dụng trên toàn ngành đối với những người vi phạm nhiều lần.

Nguồn và bằng chứng

Kết luận

NameSilo, Webnic và NiceNIC không phải là các đơn vị trung lập. Những thất bại của họ trong việc ứng phó với các hành vi lạm dụng tên miền và vi phạm các quy định của ICANN đang giúp cơ sở hạ tầng tội phạm tiếp tục hoạt động trực tuyến. Địa chỉ IP từ Nigeria cho thấy cơ chế này, nhưng đó chỉ là một khoảnh khắc nhất thời. Để báo cáo hiệu quả các hành vi lạm dụng tên miền và quản lý diện tích tấn công, các nhà đăng ký tên miền cần phải hành động trong vòng vài giờ — cho đến khi đó, các vụ lừa đảo sẽ tiếp tục lan rộng trên nền tảng của họ.

#OSINT#DomainRegistrar#ICANN#AbuseReports#ScamInfrastructure

Chia sẻ cuộc điều tra này

X / Twitter Telegram Reddit LinkedIn

Các cuộc điều tra liên quan

Cuộc điều tra của NiceNIC: Nhà đăng ký ICANN tiếp tay cho tội phạm mạng
ĐIỀU TRA SÂU RỘNG
Cuộc điều tra của NiceNIC: Nhà đăng ký ICANN tiếp tay cho tội phạm mạng
Kết luận của NiceNIC: Đã xem xét mọi tên miền, không có mục đích sử dụng hợp pháp nào
ĐIỀU TRA
Kết luận của NiceNIC: Đã xem xét mọi tên miền, không có mục đích sử dụng hợp pháp nào
Khi các báo cáo về hành vi lạm dụng không được xử lý — Sự thiếu phản hồi từ cơ quan đăng ký
ĐIỀU TRA
Khi các báo cáo về hành vi lạm dụng không được xử lý — Sự thiếu phản hồi từ cơ quan đăng ký
Thông báo về tính minh bạch. PhishDestroy là một dự án độc lập, phi thương mại. Các nghiên cứu của chúng tôi có thể phản ánh sự thiên vị vốn có đối với cơ sở hạ tầng lừa đảo và các dịch vụ hỗ trợ cho hoạt động này. Chúng tôi khuyến khích độc giả đánh giá tất cả các tài liệu một cách khách quan và độc lập. Xem toàn văn tuyên bố về tính minh bạch của chúng tôi →