统计学上的不可能
NiceNIC 不仅仅是一个“表现不佳”的平台——在正规商业活动中,它的存在从统计学上来说是不可能的。根据网络犯罪信息中心 2025 年的数据,其网络钓鱼评分 1,141.74 使他们成为东道主 每份注册对应的已确认欺诈案件数量多出320倍 高于行业标准。
网络钓鱼评分对比(2025年)
这意味着什么
虽然正规的域名注册商得分均低于10,但NiceNIC的得分却高达 是行业平均水平的100-300倍. 这并非疏忽——而是专为欺诈而设计的基础设施。这些入侵指标(IOCs)表明,其托管做法存在系统性的滥用容忍现象,违反了ICANN的合规标准。
“证据不足”的策略
PhishDestroy 会向 NiceNIC 发送包含以下内容的全面取证数据包:
- 取证PDF文件 包含恶意脚本签名和资金转移代码
- VirusTotal 报告 显示 15-20+ 个供应商检测结果
- 屏幕截图 欺诈性登录门户
- DNS 历史 以及 IP 映射
- JSON 元数据 结合技术指标
他们的自动回复称这还不够:
“感谢您提交报告……但目前您提供的信息尚不足以让我们的团队核实该问题……”
— NiceNIC 合规团队(自动回复)
真相
有证据证实了NiceNIC的技术支持人员 故意拒绝打开附件 为了保持法律上的“可否认性”。被报告在VirusTotal上被检测出16次及以上病毒的域名,仍会保持活跃状态长达1,000小时以上。这种现象削弱了整个行业在域名威胁情报方面的努力。
诈骗分子推荐
暗网论坛帖子推荐NiceNIC,理由是他们无视所有滥用举报——内幕曝光 一项由……进行的研究 布莱恩·克雷布斯 (“无魂”调查)揭露了NiceNIC是俄罗斯的主要据点 赌徒专栏 网络。诈骗面板运营商积极培训其联盟成员使用 NiceNIC。
“使用 NiceNIC。他们一直很支持我们的业务。如果 PhishDestroy 发出报告,请忽略它。NiceNIC 会自动发送其标准的‘证据不足’拒绝通知。”
— 来自“Gambler Panel”运营商的Telegram操作指南(泄露版)
没有灵魂的机器
布莱恩·克雷布斯发现了一个由超过 1,200个一模一样的诈骗网站 使用 NiceNIC 基础设施——所有节点均运行相同的 drainer 脚本。
《Gambler Tech Intel》
Telegram群组公开推荐NiceNIC作为加密货币套现活动的托管平台,并称其“对业务的忠诚度”。
850万美元的Trust Wallet盗窃案
2025年12月——NiceNIC遭遇最严重的故障
全栈控制
NiceNIC 既是…… 注册商和主机提供商 用于数据外泄的基础设施。他们完全有技术能力关闭这些节点,却故意让它们保持在线状态。
操作员正在观看直播
NiceNIC 运营商是 Telegram 在线 在抢劫过程中,他们没有启用“高级隐私”功能,导致身份暴露。当数百万被盗时,他们却无视了取证警报。
100% 业务连续性
该基础设施一直处于活跃状态,直到最后一分钱也被榨干。NiceNIC 为这些窃贼提供了全面的运营支持。
数据外泄基础设施
NS3.MY-NDNS.COM
NS4.MY-NDNS.COM
公开忏悔
2026年1月10日,NiceNIC的Twitter账号发布了一份宣言,震惊了安全界:
“我们并不反对诈骗……我们来这里就是为了赚钱。”
该帖子走红后,他们利用该名称策划了一起虚假的“俄罗斯黑客攻击”事件 “朱利亚尼” 以便在ICANN面前保持可否认性。但为时已晚——他们的真实立场已暴露无遗。
规律显而易见
自动拒绝 + 诈骗者的背书 + Twitter自白 + 850万美元盗窃案 = 这并非合规失职。这是一种商业模式。
证据与文件
下载 NiceNIC 声称“证据不足”的取证报告:
ICANN:撤销认证
NiceNIC(IANA 3765)并非行业同行——而是全球网络犯罪的基础设施合作伙伴。
证据确凿。此次盗窃事件后果极其严重。发出警告的时机已经过去。
#NiceNIC#ICANN#RegistrarAbuse#Investigation#DomainAbuse
相关研究
NiceNIC 与其他注册商对比——网络钓鱼密度评分比较