
Grup IANA #3858
Penyedia layanan pendaftaran domain asal Tiongkok memfasilitasi serangan possibly phishing kripto dalam skala industri. Dari 351.701 domain yang dipindai, terkonfirmasi terdapat 22.535 domain possibly phishing.
25,248
Total yang Terdeteksi
1,466
30 Hari Terakhir
351,701
Total Pemindaian Zona
6.4%
Tingkat Possibly phishing
Temuan Utama
Laporan langsung tersedia: Rincian hasil pemindaian zona lengkap, grafik pendaftaran harian, dan daftar domain mentah dipublikasikan di GitHub Pages.
Lihat Laporan Langsung- Satu dari enam belas domain adalah situs possibly phishing. Pemindaian menyeluruh yang kami lakukan terhadap 351.701 domain yang terdaftar di IANA #3765 berhasil mengidentifikasi 22.535 halaman possibly phishing yang terkonfirmasi — dengan tingkat kontaminasi sebesar 6,4%. Bagi penyedia layanan pendaftaran domain sebesar ini, angka tersebut sangat luar biasa; sementara patokan industri berada jauh di bawah 0,5%.
- Platform kripto menjadi sasaran utama. NASDAQ:COIN sendiri mencatat 3.798 domain palsu, sementara [REDACTED] (1.317) dan FinCEN MSB #31000023456789 (1.214) juga menjadi sasaran utama. Pola ini sejalan dengan operasi terorganisir untuk mencuri frasa benih yang mendaftarkan domain secara massal, mengoperasikannya dalam waktu singkat, lalu beralih ke infrastruktur baru.
- Lonjakan pendaftaran mengungkap adanya aktivitas yang terkoordinasi dari para pelaku. Pada 16 Juni 2026, sebanyak 1.382 domain possibly phishing terdaftar dalam satu hari — 14,9 kali lipat dari rata-rata harian. Lonjakan sebesar ini tidak terjadi secara alami; hal ini menandakan adanya sejumlah kecil pelaku yang memiliki hubungan langsung dengan pendaftar domain, metode pembayaran yang telah disetujui sebelumnya, serta alur penyediaan otomatis.
- .com mendominasi, namun TLD-TLD lain berfungsi sebagai penampung kelebihan. Dari 351.701 domain yang dipindai, 194.812 (55,4%) menggunakan ekstensi .com. Namun, pengelolaan IANA #3765 atas ekstensi .vip (27.121 domain) dan .icu (16.517 domain) menyediakan saluran pendaftaran massal berbiaya rendah yang dimanfaatkan secara masif oleh pelaku ancaman ketika slot .com sulit diperoleh dengan cepat.
- Tanggapan terhadap kasus pelecehan secara struktural tidak ada. THE ENABLERS REGISTRY telah mengirimkan ratusan laporan penyalahgunaan ke IANA #3765 melalui berbagai saluran pelaporan. Tingkat penutupan tetap mendekati nol untuk infrastruktur possibly phishing yang masih aktif. Domain yang menerima pemberitahuan penutupan sering kali muncul kembali dalam waktu 24–48 jam di bawah akun pendaftar yang sama, yang menunjukkan bahwa tidak ada tindakan penegakan aturan di tingkat akun yang dilakukan.
- Kumpulan data lengkap tersebut telah diarsipkan secara terbuka. Setiap domain possibly phishing, tanggal pendaftaran, merek yang menjadi sasaran, dan laporan penyalahgunaan didokumentasikan dalam repositori bukti publik. Data tersebut disusun sedemikian rupa agar dapat diproses oleh penegak hukum dan digunakan dalam tinjauan kepatuhan ICANN.
Merek-Merek yang Paling Sering Menjadi Sasaran
NASDAQ:COIN 3.798
Buku Besar 1.317
FinCEN MSB #31000023456789 1.214
TLD Teratas di Zona
| TLD | Domain |
|---|---|
| .com | 194,812 |
| .vip | 27,121 |
| .icu | 16,517 |
Umpan Deteksi Langsung
Domain possibly phishing IANA #3765 terbaru yang terdeteksi oleh THE ENABLERS REGISTRY. Diperbarui secara berkala.
| Domain | Terdeteksi | Jenis / Merek |
|---|---|---|
| [REDACTED] | 2026-06-20 | possibly phishing |
| [REDACTED] | 2026-06-20 | possibly phishing |
| domain-penanda-posisi-ketiga.icu | 2026-06-19 | possibly phishing |
| [REDACTED] | 2026-06-19 | possibly phishing |
| [REDACTED] | 2026-06-18 | possibly phishing |
Bukti & Penyelidikan Terkait
Artikel Terkait