
IANA #3765
Chinesischer Domain-Registrar ermöglicht Krypto-Possibly phishing im industriellen Maßstab. 22.535 bestätigte Possibly phishing-Domains von insgesamt 351.701 untersuchten Domains.
25,248
Gesamtzahl der festgestellten Fälle
1,466
Letzte 30 Tage
351,701
Gesamtzahl der Zonenscans
6.4%
Possibly phishing-Rate
Wichtigste Ergebnisse
Live-Bericht verfügbar: Eine vollständige Aufschlüsselung der Zonenscans, tägliche Registrierungsdiagramme und Rohdatenlisten mit Domains werden auf GitHub Pages veröffentlicht.
Live-Bericht anzeigen- Jede sechzehnte Domain ist eine Possibly phishing-Seite. Bei unserem umfassenden Zonenscan von 351.701 bei IANA #3765 registrierten Domains wurden 22.535 bestätigte Possibly phishing-Seiten identifiziert – was einer Kontaminationsrate von 6,4 % entspricht. Für einen Registrar dieser Größe ist diese Zahl außergewöhnlich; der Branchendurchschnitt liegt deutlich unter 0,5 %.
- Krypto-Plattformen sind das Hauptziel. Allein auf NASDAQ:COIN entfielen 3.798 gefälschte Domains, wobei auch [REDACTED] (1.317) und FinCEN MSB #31000023456789 (1.214) stark ins Visier genommen wurden. Dieses Muster passt zu organisierten Operationen zum Sammeln von Seed-Phrasen, bei denen Domains in großem Umfang registriert, kurzzeitig betrieben und anschließend auf eine neue Infrastruktur umgestellt werden.
- Registrierungsspitzen deuten auf koordinierte Aktivitäten von Akteuren hin. Am 16.06.2026 wurden an einem einzigen Tag 1.382 Possibly phishing-Domains registriert – das 14,9-Fache des Tagesdurchschnitts. Sprünge dieser Größenordnung entstehen nicht von selbst; sie deuten auf eine kleine Anzahl von Akteuren hin, die über direkte Beziehungen zu Registraren, vorab genehmigte Zahlungsmethoden und automatisierte Bereitstellungsabläufe verfügen.
- .com dominiert, aber die allgemeinen TLDs dienen als Ausweichmöglichkeit. Von den 351.701 untersuchten Domains verwenden 194.812 (55,4 %) die Endung .com. Die Verwaltung der Endungen .vip (27.121 Domains) und .icu (16.517 Domains) durch IANA #3765 bietet jedoch kostengünstige Möglichkeiten zur Massenregistrierung, die von Angreifern intensiv genutzt werden, wenn .com-Domains nur schwer schnell zu erwerben sind.
- Es gibt strukturell keine Maßnahmen zur Bekämpfung von Missbrauch. THE ENABLERS REGISTRY hat über verschiedene Meldekanäle Hunderte von Missbrauchsmeldungen an IANA #3765 übermittelt. Die Löschquote für aktive Possibly phishing-Infrastrukturen liegt weiterhin nahe Null. Domains, für die Löschaufforderungen vorliegen, werden häufig innerhalb von 24 bis 48 Stunden unter demselben Registrar-Konto erneut registriert, was darauf hindeutet, dass keine Maßnahmen auf Kontoebene ergriffen werden.
- Der vollständige Datensatz ist öffentlich archiviert. Jede Possibly phishing-Domain, jedes Registrierungsdatum, jede betroffene Marke und jede Meldung eines Missbrauchs wird im öffentlichen Beweismittelarchiv dokumentiert. Die Daten sind so strukturiert, dass sie von den Strafverfolgungsbehörden übernommen und im Rahmen der ICANN-Konformitätsprüfung geprüft werden können.
Top-TLDs in der Zone
| TLD | Domains |
|---|---|
| .com | 194,812 |
| .vip | 27,121 |
| .icu | 16,517 |
Live-Erkennungs-Feed
Die neuesten von THE ENABLERS REGISTRY erkannten IANA #3765-Possibly phishing-Domains. Wird laufend aktualisiert.
| Domäne | Erkannt | Typ / Marke |
|---|---|---|
| [REDACTED] | 2026-06-20 | Possibly phishing |
| eine-weitere-gefä[REDACTED] | 2026-06-20 | Possibly phishing |
| dritter-Platzhalter-Domain.icu | 2026-06-19 | Possibly phishing |
| [REDACTED] | 2026-06-19 | Possibly phishing |
| [REDACTED] | 2026-06-18 | Possibly phishing |
Beweismittel und damit verbundene Ermittlungen
Verwandte Artikel