助长全球诈骗的域名注册商:NameSilo、Webnic 和 NiceNIC
ICANN 认证的注册商应当减少危害——而非延长犯罪基础设施的存续时间。我们 2025 年的 OSINT 报告表明,对滥用行为一再不作为,会为诈骗者提供时间、庇护和正当性。以下是相关证据、尼日利亚 IP 地址快照以及必须做出哪些改变。
最初发布于 Medium — PhishDestroy
引言
就在你阅读这段文字的每一秒,都有人正在遭遇诈骗。 NameSilo、Webnic 和 NiceNIC 不仅销售域名——它们还为犯罪分子提供了关键的作案渠道。我们扫描了一个尼日利亚 IP 地址,发现几乎所有网站都是诈骗网站,且域名均通过这些公司注册。试想一下,全球还有成千上万个这样的 IP 地址。
全球诈骗域名数据库(自动更新)
https://github.com/phishdestroy/destroylist尼日利亚案例研究——1 IP
https://github.com/phishdestroy/Nigerian-dignity完整ASN搜索(AS36352)
https://urlscan.io/asn/AS36352该模式如何助长滥用行为
- 缺乏有效的滥用处理机制——相关域名会持续在线数周甚至数月。
- 除非有法院命令,否则政府层面的通知将被忽略。
- 有选择性的关停——仅移除了少数域名;域名组合保持不变。
- 无需KYC——无论出于何种目的,均可即时注册。
联邦贸易委员会(FTC)投诉(2024年12月):
https://www.ftc.gov/system/files/ftc_gov/pdf/namesilo-wl-122024.pdf
https://www.ftc.gov/system/files/ftc_gov/pdf/namesilo-wl-122024.pdf
比例
- 2025年,我们的信息流中共有30,000多条涉及这些注册商的滥用报告。
- Webnic 和 NiceNIC 的多个样本显示,活跃诈骗率超过 90%。
- 尼日利亚的知识产权状况只是一个缩影——这种模式在全球范围内都在重演。
实际损害
- 因排水系统和虚假门户网站导致的储蓄损失。
- 受害者通过付费广告和社交媒体渠道被引诱而来。
- 在犯罪市场上出售的凭证和身份信息。
- 医疗欺诈危及生命。
公众评论也呈现出同样的趋势
- Trustpilot — Webnic: https://www.trustpilot.com/review/webnic.cc
- Trustpilot — NiceNIC: https://www.trustpilot.com/review/nicenic.net
- Sitejabber — NameSilo: https://www.sitejabber.com/reviews/namesilo.com
有报告指出,虐待行为遭到忽视,收到的是要求提供已提交证据的模板回复,以及在未采取任何行动的情况下就关闭工单。这是一种拖延战术:拖延一天,被盗的资金和数据就会增加一天。
迅速采取行动会带来哪些变化
- 仅在2025年,受害者人数就减少了数万人。
- 随着关停行动的迅速展开,诈骗网络正纷纷瓦解。
- 犯罪回报率急剧下降。
对比
负责的注册商
- 全面的KYC和风险核查
- 滥用行为处理时间(小时/分钟)
- 投资组合级别的暂停
NameSilo / Webnic / NiceNIC
- 数周的延误/无所作为
- 已保留已知的诈骗账号
- 规避了ICANN《注册管理协议》(RAA)第3.18条规定的义务
必须发生什么
- 针对屡次违规行为的ICANN合规审计。
- 所有注册用户和经销商均须完成全面的KYC认证。
- 一旦确认存在滥用行为,将对整个账户实施停用。
- 针对屡次违规者的全行业禁令名单。
来源与证据
- 全球诈骗域名数据库: https://github.com/phishdestroy/destroylist
- 尼日利亚案例研究: https://github.com/phishdestroy/Nigerian-dignity
- 交互式列表: https://phishdestroy.github.io/Nigerian-dignity/out/index.html
- ASN 扫描结果: https://urlscan.io/asn/AS36352
- 联邦贸易委员会(FTC)投诉: https://www.ftc.gov/system/files/ftc_gov/pdf/namesilo-wl-122024.pdf
结论
NameSilo、Webnic 和 NiceNIC 并非中立。它们在应对注册商滥用行为及遵守 ICANN 规定方面屡屡失职,导致犯罪基础设施得以持续运行。尼日利亚的 IP 地址揭示了这一机制,但这仅仅是一个瞬间的截面。要有效报告域名滥用行为并管理攻击面,注册商必须在数小时内采取行动——在此之前,诈骗活动将继续借助其平台不断扩大规模。





