Editorial mirrorBrand mentions redacted to public IDs. Hover to inspect. Everything else is theatre.How it works
THE ENABLERS REGISTRYRegistrar accountability archive
Archive LiveRead-only public record · No ads · No tracking
Case file folder with redacted documents and confidential investigation report.
CASE / DE / NICENIC REAL

Untersuchung von IANA #3765: ICANN-Registrar begünstigt Cyberkriminalität

The Enablers Registry·Editorial mirror·/de/nicenic-real

Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.

Untersuchung gegen einen von der ICANN akkreditierten Registrar mit einem beispiellosen Possibly phishing-Wert von 1.141,74 – der Betrugsnetzwerken einen sicheren Rückzugsort bietet, den 8,5-Millionen-Dollar-Raub bei [REDACTED] ermöglichte und offen zugibt: „Wir haben nichts gegen Betrug.“

Possibly phishing-Wert: 1.141,74Raubüberfall auf [REDACTED]: 8,5 Mio. $IANA-ID: 3765
Untersuchung zu IANA #3765
0
Possibly phishing-Bewertung
320x
Mehr Betrug als die Regel
0
Websites von „Soulless Machine“
$8.5M
Verlust der [REDACTED]

Die statistische Unmöglichkeit

IANA #3765 ist nicht nur ein „Schlusslicht“ – es ist im seriösen Geschäftsverkehr statistisch gesehen ein Unding. Laut den Daten des Cybercrime Information Center aus dem Jahr 2025 beträgt deren Possibly phishing-Wert von 1,141.74 macht sie zu Gastgebern 320-mal mehr bestätigte Betrugsfälle pro Registrierung als branchenüblich.

Vergleich der Possibly phishing-Werte (2025)

3.2
Google

Was das bedeutet

Während seriöse Registrare Werte unter 10 aufweisen, liegt IANA #3765 bei das 100- bis 300-Fache des Branchendurchschnitts. Das ist keine Fahrlässigkeit – das ist eine Infrastruktur, die auf Betrug ausgelegt ist. Diese Indikatoren für Kompromittierung (IOCs) belegen systematische, missbrauchstolerante Hosting-Praktiken, die gegen die ICANN-Compliance-Standards verstoßen.

Die Taktik „Unzureichende Beweise“

THE ENABLERS REGISTRY sendet umfassende forensische Pakete an IANA #3765, die Folgendes enthalten:

  • Forensische PDF-Dateien mit Signaturen bösartiger Skripte und Drainer-Code
  • VirusTotal-Berichte zeigt 15–20+ Erkennungen von Anbietern an
  • Screenshots von betrügerischen Anmeldeportalen
  • DNS-Verlauf und IP-Zuordnung
  • JSON-Metadaten mit technischen Indikatoren

In ihrer automatisierten Antwort heißt es, dies reiche nicht aus:

„Vielen Dank für die Übermittlung Ihres Berichts … Die bereitgestellten Informationen reichen jedoch zum jetzigen Zeitpunkt nicht aus, damit unser Team das Problem überprüfen kann …“

IANA #3765-Compliance-Team (automatische Antwort)

Die Wahrheit

Belege bestätigen die Mitarbeiter des IANA #3765-Supports weigert sich bewusst, Anhänge zu öffnen um sich rechtlich „aus der Verantwortung ziehen“ zu können. Domains, bei denen 16 oder mehr Erkennungen bei VirusTotal gemeldet wurden, bleiben über 1.000 Stunden lang aktiv. Dieses Muster untergräbt die branchenweiten Bemühungen zur Erfassung von Domain-Bedrohungen.

Von Betrügern empfohlen

Beitrag in einem Dark-Web-Forum, in dem IANA #3765 empfohlen wird, weil dort alle Missbrauchsmeldungen ignoriert werden – ENTHÜLLT
Beitrag in einem Dark-Web-Forum, in dem IANA #3765 empfohlen wird, weil dort alle Missbrauchsmeldungen ignoriert werden – ENTHÜLLT

Eine Studie von Brian Krebs (Die „Soulless“-Ermittlungen) entlarvten IANA #3765 als Hauptumschlagplatz für russische Spielerforum Netzwerke. Die Betreiber von Scam-Panels schulen ihre Partner aktiv in der Nutzung von IANA #3765.

„Nutzt IANA #3765. Die stehen zu unserem Unternehmen. Wenn THE ENABLERS REGISTRY eine Meldung macht, ignoriert sie einfach. IANA #3765 wird automatisch seine Standardablehnung wegen ‚mangelnder Beweise‘ versenden.“

— Durchgesickerte [REDACTED]-Anweisungen von Betreibern des „Gambler Panel“

Seelenlose Maschine

Brian Krebs hat ein Netzwerk von über 1.200 identische Betrugsseiten unter Verwendung der IANA #3765-Infrastruktur – auf allen laufen dieselben Drainer-Skripte.

Gambler Tech Intel

In [REDACTED]-Gruppen wird IANA #3765 offen als Hosting-Anbieter für Krypto-Drainer-Operationen empfohlen, wobei deren „Geschäftstreue“ angeführt wird.

Der 8,5-Millionen-Dollar-Raubüberfall auf [REDACTED]

Dezember 2025 – Der schwerwiegendste Ausfall von IANA #3765

$8,500,000

Schwellenwert für bestätigte Verluste

Vollständige Kontrolle über den gesamten Stack

IANA #3765 war sowohl das Registrar UND Host für die Exfiltrationsinfrastruktur. Sie verfügten über die uneingeschränkte technische Möglichkeit, die Knoten außer Betrieb zu setzen, ließen diese jedoch bewusst online.

Betreiber verfolgt das Geschehen live

Der IANA #3765-Betreiber war Online auf [REDACTED] während des Raubüberfalls. Da ihnen der Premium-Datenschutz fehlte, wurde ihr Status offengelegt. Sie ignorierten forensische Warnmeldungen, während Millionen gestohlen wurden.

100 % Betriebskontinuität

Die Infrastruktur blieb aktiv, bis der letzte Cent aufgebraucht war. IANA #3765 leistete den Dieben umfassende operative Unterstützung.

Infrastruktur zur Datenexfiltration

[REDACTED]
[REDACTED]

Das öffentliche Bekenntnis

Am 10. Januar 2026 veröffentlichte der Twitter-Account von IANA #3765 ein Manifest, das die Sicherheits-Community schockierte:

„Wir haben nichts gegen Betrug … wir sind hier, um Geld zu verdienen.“

Nachdem der Beitrag viral gegangen war, inszenierten sie einen vorgetäuschten „russischen Hackerangriff“ unter Verwendung des Namens „Juliani“ um sich gegenüber der ICANN weiterhin aus der Verantwortung ziehen zu können. Doch der Schaden war bereits angerichtet – ihre wahre Haltung war offenbart worden.

Das Muster ist eindeutig

Automatische Ablehnungen + Empfehlungen von Betrügern + Geständnis auf Twitter + Raubüberfall in Höhe von 8,5 Millionen Dollar = Das ist kein Verstoß gegen die Compliance-Vorschriften. Das ist ein Geschäftsmodell.

Nachweise und Unterlagen

Laden Sie die forensischen Berichte herunter, die IANA #3765 als „unzureichend“ bezeichnet:

ICANN: Entzug der Akkreditierung

IANA #3765 (IANA 3765) ist kein Branchenkollege – es ist ein Infrastrukturpartner der globalen Cyberkriminalität.
Die Beweislage ist erdrückend. Der Diebstahl hat katastrophale Folgen. Die Zeit der Warnungen ist vorbei.

#IANA #3765#ICANN#RegistrarAbuse#Investigation#DomainAbuse

Verwandte Forschungsarbeiten

IANA #3765 im Vergleich zu anderen Registraren – Vergleich der Phishing-Dichte-Werte
IANA #3765 im Vergleich zu anderen Registraren – Vergleich der Possibly phishing-Dichte-Werte
Registrare, die weltweite Betrugsmaschen ermöglichen
Wie die ICANN-Registrare IANA #1479, IANA #460 und IANA #3765 die Infrastruktur für Betrugsdelikte am Leben erhalten, indem sie Missbrauch ignorieren.
Glücksspieler-Panel: Analyse krimineller Netzwerke
Ein tiefer Einblick in die Infrastruktur des organisierten Verbrechens, die mehr als 1.200 betrügerische Casino-Domains betreibt.
Dashboard für Betrugsinformationen
Die Infrastruktur von Krypto-Betrügern aufdecken, Beweise sammeln und den Opfern helfen, sich zu wehren.

Continue browsing the ledger

This page is the editorial mirror. Brand names are redacted to public IANA / business identifiers. Use the index to navigate other case files.

Open registrar ledger → All briefings