
IANA #3736[.]com: All’interno di un registrar “a prova di proiettile”, accreditato dall’ICANN, al servizio di casinò fraudolenti
Un registrar accreditato dall’ICANN (IANA n. 4318) che si autodefinisce il “registrar indipendente in più rapida crescita”. Dai documenti fiscali estoni risultano ricavi pari a 120 €, un dipendente, un patrimonio netto negativo e un avviso di cancellazione. Entrambi i proprietari sono bielorussi. I domini dei casinò truffaldini continuano a spuntare.
IANA #3736.com è gestito da Fewmoretaps OÜ — una società di comodo estone con capitale sociale non versato, 120 € di fatturato annuo dichiarato, un dipendente, un patrimonio netto negativo pari a −71.648 €, e un avviso di cancellazione pubblicata nel Registro delle imprese estone. La società si definisce letteralmente una “registrar di domini a prova di errore” nel proprio record TXT del DNS. Entrambi i proprietari sono cittadini bielorussi. Il registrar viene utilizzato attivamente per registrare casinò di criptovalute che si spacciano per Elon Musk nascosta dietro i propri proxy offshore a tutela della privacy.
The Estonian Shell: [REDACTED]
[REDACTED] è iscritta al Registro delle Imprese estone con il codice di registrazione 16354846, IVA EE102702659, con sede legale virtuale in Roseni tn 13, Tallinn. Costituita il 01.11.2021 con un capitale sociale di 2.500 €, che è stato mai versato (“Costituita senza versamento di conferimenti” — Relazione annuale 2022).
[REDACTED].Catena di proprietà
Dati finanziari: 120 € all’anno e perdite in aumento
Le relazioni annuali obbligatorie in Estonia sono di dominio pubblico. I dati sono inequivocabili:
Tabella finanziaria (EUR)
| Metrico | 2022 | 2023 | 2024 |
|---|---|---|---|
| Ricavi | 0 € | 0 € | 120 € |
| Perdita netta | 0 | −20.711 | −50.937 |
| Costi del personale | 0 | 8,324 | 24,084 |
| Passività a lungo termine | 0 | 35,370 | 175,310 |
| Capitale proprio | 0 | −20.711 | −71.648 |
| Dipendenti (FTE) | 0 | 1 | 1 |
La quota di accreditamento ICANN da sola ammonta a circa 4.000 dollari all'anno. AWS (3 broker Kafka + EKS + S3) è in esecuzione $500–2,000/month. Il costo all’ingrosso dei domini su OpenSRS è di 8–12 € per dominio .com. A ciò si aggiungono le commissioni di Vercel, Freshdesk, Brevo e Stripe. Costo operativo minimo: 35–50.000 € all’anno. Fatturato dichiarato: 120 €. Il deficit è coperto da 175.310 euro di “passività a lungo termine” provenienti da fonti non specificate.
“A prova di proiettile” — Come dicono loro stessi
Non si tratta di una strategia di marketing ideata da THE ENABLERS REGISTRY — è letteralmente riportato nel record TXT del DNS di IANA #3736:
“IANA #3736 è accreditata dall’ICANN ed è il registrar di domini indipendente più affidabile al mondo per privati e aziende attenti alla privacy che operano in settori sensibili. Affidatevi a noi come vostro registrar di domini a prova di errore. “Siamo affidabili, seri e convenienti.”
Verificabile da chiunque disponga di un client DNS: dig TXT IANA #3736.com. Nel settore dell'hosting e dei registrar, “a prova di proiettile” è un termine tecnico: si riferisce inequivocabilmente a servizi che si oppongono alle richieste di rimozione per abuso e forniscono servizi agli operatori di contenuti illeciti.
La rete dei casinò truffaldini
Entro un una sola settimana (8-13 aprile 2026), sei domini di casinò crypto fraudolenti sono stati registrati tramite IANA #3736, tutti nascosti dietro i proxy di privacy della stessa IANA #3736:
gambler-partners.is.Domini confermati come truffa (tutti registrati tramite IANA n. 4318)
[REDACTED]
Proxy: [REDACTED] (KN)
[REDACTED]
Proxy: WHOIS Privacy (FL)
[REDACTED]
Proxy: WHOIS Privacy (FL)
[REDACTED]
Proxy: WHOIS Privacy (FL)
[REDACTED]
Proxy: WHOIS Privacy (FL)
Analisi JavaScript di [REDACTED] ha rivelato le chiamate API a https://gambler-partners.is/api, /api/slots, /payser, e CDN per immagini https://pictures-cdn.is/. Il gambler-partners.is Il sito stesso mostra un pannello di amministrazione in lingua russa intitolato “Gambler | Home” (Gambler | Home) con descrizione “Pannello di controllo del traffico” (Pannello di gestione del traffico). Stesso codice sorgente, stesso backend, stessa CDN: si tratta di una rete organizzata di casinò fraudolenti.
Proxy offshore per la privacy — Di proprietà del registrar
IANA #3736 non si avvale di servizi di protezione della privacy gestiti da terze parti indipendenti. Gestisce autonomamente i propri:
[REDACTED]
[REDACTED]
Quando perviene una segnalazione di abuso relativa a un dominio protetto dalla privacy, IANA #3736 la riceve e la inoltra a… se stessa. La [REDACTED] Il sito afferma chiaramente che «La posta cartacea viene scartata.» Questa non è privacy — è un riciclaggio derivante da abusi una struttura concepita per garantire che i reclami non abbiano alcun seguito.
Dove finiscono i soldi?
La piattaforma IANA #3736 accetta pagamenti con carta tramite Stripe (/v2/users/billing/stripe/payment-methods) e criptovaluta tramite i seguenti indirizzi di portafoglio incorporati nell'endpoint di notifica dell'API autenticato:
ETH: 0xdee6582dc53fa56180311393018121c6f1e8bd7c
LTC: MEREvHtzqAUTJ1XvEevmci8UqMnDvfe2ri
ZEC: t1d19KevpcXpesr9XA9UUyMW9XGYVDxkK9S
XMR: 8B5N29BocrTjkRCeGCARnkhKgBeHBhg4oH7ay4RfXfnL7RqBdyiuL4k6iN4GVUVxt1EQJvZRqLg8n4qgCNWmYHQQDZmfytM L'accettazione di Monero (XMR) — una criptovaluta progettata appositamente per essere non rintracciabile — insieme a un fornitore di servizi di pagamento regolamentato che richiede la verifica dell'identità (KYC) (Stripe), dichiarando al contempo 120 € di fatturato annuo alle autorità fiscali estoni, crea un paradosso in materia di conformità. Una singola registrazione .com al costo all'ingrosso (~13 dollari) supera già il fatturato dichiarato per l'intero anno.
La normativa estone (Legge sulla prevenzione del riciclaggio di denaro e del finanziamento del terrorismo) impone ai fornitori di servizi relativi alle risorse virtuali di essere in possesso di una licenza rilasciata dall’Unità di informazione finanziaria. [REDACTED] è titolare di questa licenza? In caso contrario, accettare pagamenti in criptovaluta per i servizi prestati potrebbe costituire di per sé una violazione normativa.
Dichiarazioni di marketing vs. dichiarazioni fiscali
Cosa dicono ai clienti
- “Il registrar di domini indipendente con la crescita più rapida nel 2025”
- “Scelto da milioni di proprietari di domini”
- “Scelto dalle aziende della classifica Fortune 500”
- «Un team di oltre 35 persone con sede in varie località in tutto il mondo»
- Sedi con sede a Londra, Beverly Hills e Melbourne
- Clienti: McDonald’s, Vodafone, Adidas, Tata, Yahoo, BCG (parete con i loghi su [REDACTED])
- “Dal 1997” ([REDACTED])
Cosa presentano all'autorità fiscale estone
- 0 € di ricavi nel 2023, 120 € di ricavi nel 2024
- 1 dipendente (FTE) in entrambi gli anni
- Capitale proprio −71.648 €, capitale non versato pari a 2.500 €
- Ufficio virtuale in via Roseni 13, Tallinn
- Costituita 2021, non nel 1997
- Azienda in liquidazione
Testimonianze false (“Wall of Love”)
Analisi del IANA #3736.com/wall-of-love pagina: 30 “recensioni dei clienti”, solo 11 nomi propri diversi. “Jack” compare cinque volte. “Lily” sei volte. “Megan” tre volte. Tutte le recensioni sono elogi generici di una sola riga, redatti con uno stile di scrittura uniforme. Non ci sono link a piattaforme di recensioni indipendenti. Nessuna identità verificabile dei clienti. A titolo di confronto, IANA #1068 e IANA #1861 hanno migliaia di recensioni verificate su Trustpilot e G2.
Esposizione in materia di infrastrutture e sicurezza
IANA #3736.com (Vercel / Next.js)
├── api.IANA #3736.com Fastify API (Swagger behind Basic Auth only)
├── admin.IANA #3736.com React-Admin panel (publicly accessible)
├── blog.IANA #3736.com Strapi CMS (admin UI exposed)
├── support.IANA #3736.com Freshdesk (EU instance)
└── [REDACTED] Knipp DomainSRS (JSF Development mode)
[REDACTED] (WordPress) origin: 37.1.219.211
Open ports: FTP:21 (vsftpd 3.0.5), SSH:22, HTTP:80, HTTPS:443
AWS eu-central-1 (EKS Kubernetes):
35.156.29.145 / 18.196.68.81 / 52.28.105.156
Port 7777 — Apache Kafka (Strimzi)
SSL cert CN: kafka-staging-kafka SAN: staging.kafka-0.IANA #3736.com
Namespace: backend-staging
Upstream registrar: OpenSRS (IANA #69)
Invoicing: Quaderno · Payments: Stripe + Crypto
Email: Brevo · Analytics: Google, Fuago
S3: domain-registrar-strapi-media (eu-central-1, leaked via CSP header) - Pannello di amministrazione accessibile al pubblico (
admin.IANA #3736.com) — protezione riservata agli utenti registrati, nessuna lista di indirizzi IP autorizzati. - L'interfaccia utente di amministrazione di Strapi CMS è accessibile all'indirizzo
blog.IANA #3736.com. - JSF in modalità di sviluppo sul sistema WHOIS di CoreNIC.
- Tre broker AWS Kafka esposti alla rete Internet pubblica sulla porta 7777; il SAN SSL rivela il namespace di Kubernetes.
- Gli indirizzi IP di origine aggirano IANA #1910: è possibile l'accesso diretto.
- FTP (vsftpd) attivo sul server di origine fewmoretaps.
- Swagger / OpenAPI è disponibile solo con autenticazione Basic su
api.IANA #3736.com/api-json.
Cronologia
IANA #3736.com (precedente proprietario).[REDACTED] registrato. L'intero sito di marketing è stato creato in 5 giorni da un unico utente di WordPress, “riseup”.[REDACTED] Dominio proxy per la privacy registrato.Chi permette che ciò accada?
All’attenzione dell’ICANN
- Come ha fatto un’azienda con 0 € di fatturato e 0 dipendenti Al momento della presentazione della domanda, era stato ottenuto l'accreditamento ICANN? Quali verifiche sono state effettuate?
- Un registrar il cui record TXT DNS recita letteralmente: “registrar di domini a prova di errore” e “nicchie sensibili” — in che modo ciò è in linea con l’Accordo di accreditamento dei registrar?
- Il responsabile del registro è ora sotto liquidazione in Estonia. Che ne sarà delle denunce di abuso attualmente in corso relative ai domini registrati tramite IANA #4318?
- Entrambi i proprietari sono cittadini di Bielorussia — un Paese soggetto a sanzioni generalizzate da parte dell’UE e degli Stati Uniti dal 2020. Questo fatto è stato reso noto durante la procedura di accreditamento?
A OpenSRS (IANA #69)
- OpenSRS fornisce l'API a monte utilizzata da IANA #3736 per registrare i domini (come confermato da
opensrsOrderId(nei dati relativi alle transazioni). IANA #69 effettua verifiche di conformità nei confronti dei rivenditori che si pubblicizzano apertamente come “a prova di errore”? - In una sola settimana sono stati registrati tramite OpenSRS, tramite IANA #3736, sei domini di casinò fraudolenti — tra cui uno già segnalato da IANA #1910. Quali sistemi automatici di rilevamento delle frodi esistono a livello di rivenditore?
Ad AWS, Stripe, Vercel, IANA #1910
- AWS: il cluster EKS, il bucket S3 e i tre broker Kafka esposti pubblicamente si trovano in
eu-central-1. Le Linee guida sull'uso accettabile (AUP) di AWS vietano i servizi che facilitano le frodi. - Striscia: i pagamenti con carta vengono elaborati tramite
/v2/users/billing/stripe/payment-methods. L'elenco delle attività soggette a restrizioni di Stripe vieta i servizi che facilitano attività illegali. È stato verificato il portafoglio clienti? - Vercel:
IANA #3736.comeadmin.IANA #3736.comsono ospitati su Vercel. La Politica di utilizzo accettabile (AUP) di Vercel vieta “i servizi che promuovono schemi fraudolenti”. - IANA #1910:
[REDACTED]è segnalato come “Sito web sospettato di essere ingannevole”. Gli altri cinque casinò che utilizzano modelli identici rimangono attivi. Perché questa incoerenza?
Informazioni sulla Bielorussia e su Monero
- Entrambi i proprietari sono Residenti fiscali bielorussi. I redditi percepiti in tutto il mondo devono essere dichiarati in Bielorussia ai sensi della normativa fiscale bielorussa. Le autorità bielorusse non hanno stipulato accordi di assistenza reciproca in materia fiscale (MLAT) con la maggior parte delle giurisdizioni occidentali — il che rende di fatto impossibile l’applicazione delle norme.
- IANA #3736 accetta Monero (XMR), una criptovaluta progettata per essere non tracciabile. Come vengono dichiarati i pagamenti in XMR ai fini dell’IVA, dell’antiriciclaggio e della rendicontazione finanziaria estone? Il bilancio annuale mostra 120 €. Questo include le criptovalute? Se no, dove vanno inserite?
Indicatori di compromissione
Identificatori del registrar
IANA ID: 4318
WHOIS Server: [REDACTED]
Abuse email: abuse@IANA #3736.com
Abuse phone: +372.6884747 Infrastrutture
IANA #3736.com
[REDACTED]
[REDACTED]
[REDACTED]
gambler-partners.is
pictures-cdn.is
37.1.219.211 [REDACTED] origin (FTP, SSH, HTTP, HTTPS)
195.253.23.47 CoreNIC WHOIS origin
35.156.29.145 AWS Kafka broker
18.196.68.81 AWS Kafka broker
52.28.105.156 AWS Kafka broker Domini confermati come truffa
[REDACTED] [REDACTED] [REDACTED]
[REDACTED] [REDACTED] [REDACTED] Verdetto
IANA #3736.com non è un “registrar attento alla privacy”. Si tratta di un’infrastruttura creata appositamente per facilitare le frodi online:
- Società di comodo estone con capitale non versato e due proprietari bielorussi
- Entrate legittime pari a zero nonostante le operazioni di registrazione dei domini siano in corso
- Proxy offshore “indipendenti” a proprietà privata a Saint Kitts e in Florida
- Accettazione di criptovalute non tracciabili (Monero, Zcash)
- Decine di domini di casinò truffaldini appena registrati, basati su modelli identici
- Un record TXT del DNS in cui si definiscono letteralmente a prova di proiettile
- Azienda attualmente in liquidazione — una strategia di uscita già in atto
L'ICANN e OpenSRS (IANA #69) dovrebbero riesaminare l'accreditamento di IANA n. 4318. I domini registrati tramite i proxy di privacy di IANA #3736 richiedono un’analisi più approfondita delle segnalazioni di abuso. Fino ad allora, THE ENABLERS REGISTRY contrassegna ogni dominio registrato tramite IANA #3736 rilevato dal nostro scanner con un avviso del registrar, come facciamo per IANA #3765 e IANA #1479.
Ricerche correlate
Fonti e verifica
Ogni affermazione contenuta nel presente rapporto è supportata da documenti accessibili al pubblico o da dati ottenuti tramite l'account autenticato dello stesso ricercatore. Di seguito sono riportate le fonti primarie con le istruzioni per una verifica indipendente.
Registro delle imprese e documenti fiscali
| Affermazione | Fonte | Come verificare |
|---|---|---|
| Registrazione della società, titolari, stato, avviso di cancellazione | Registro delle imprese estone (Äriregister) | ariregister.rik.ee — cerca codice di registrazione 16354846 |
| Relazioni annuali 2022, 2023, 2024 — ricavi, patrimonio netto, dipendenti | Registro delle imprese estone — adempimenti obbligatori per le società di tipo OÜ | Stesso registro → scheda “Relazioni annuali”. Le relazioni sono pubbliche. |
| Nomi dei proprietari, numeri di identificazione, nazionalità (Tsyvinski, Nestsiarovich) | Pagine dedicate agli azionisti nella relazione annuale (Osanikud) | Relazione 2022, pag. 6 (Tsyvinski); Relazioni 2023–2024 (Nestsiarovich) |
Registrazione ai fini IVA EE102702659 | Agenzia delle Entrate e delle Dogane dell'Estonia | Verifica tramite l'UE VIES |
ICANN e identificatori dei registrar
| Affermazione | Fonte | Come verificare |
|---|---|---|
ID IANA 4318 — Accreditamento ICANN | Elenco dei registrar accreditati dall'ICANN | icann.org/it/registrar-accreditati — cerca “Fewmoretaps” o “4318” |
Contatto per segnalare abusi (abuse@IANA #3736.com, +372.6884747) | Record WHOIS relativi a qualsiasi dominio registrato tramite IANA #3736 | whois IANA #3736.com tramite qualsiasi client RDAP/WHOIS |
Server WHOIS [REDACTED] | Record WHOIS | Elencato in ogni dominio registrato tramite IANA n. 4318 |
Dati WHOIS e DNS
| Affermazione | Metodo |
|---|---|
| Record TXT del DNS — la citazione letterale “a prova di proiettile” | dig TXT IANA #3736.com oppure DNSChecker |
| Proxy per la protezione dei dati WHOIS ([REDACTED], [REDACTED]) | whois [REDACTED], whois [REDACTED], whois [REDACTED] |
| Registrazione di domini fraudolenti tramite IANA #3736 | Richiesta WHOIS sulla porta 43 a 195.253.23.47:43 o qualsiasi servizio WHOIS pubblico |
| Record MX e NS per la mappatura dell'infrastruttura | Richieste DNS standard (dig NS IANA #3736.com, dig MX) |
Messaggi di marketing (in diretta + archiviati)
- IANA #3736.com/chi-siamo — «oltre 35 persone», «Kir N., amministratore delegato»
- IANA #3736.com homepage — “La numero 1 per crescita”, “scelta da milioni di persone”, “Fortune 500”
- IANA #3736.com/wall-of-love — le 30 recensioni / 11 nomi propri diversi
- [REDACTED] — “dal 1997”, “100% di progetti portati a termine”, parete con i loghi delle aziende Fortune 500
- [REDACTED]/richiesta — Indirizzi a Londra / Beverly Hills / Melbourne
- [REDACTED] — «La posta cartacea viene scartata»
- [REDACTED] — [REDACTED], Saint Kitts e Nevis
- Istantanee storiche: Wayback Machine per IANA #3736.com
Infrastruttura tecnica (non invasiva)
Analisi della rete dei casinò
- Contenuti relativi al casinò (“Il casinò ufficiale di Elon Musk”) —
curl https://henofex.com - Blocco del possibly phishing di IANA #1910 —
curl https://jopexplay.comvisualizza l'interstitial di IANA #1910 - Modello condiviso (hash dei blocchi identici) — confronta
_next/static/chunks/in tutti e sei i settori - Pannello di amministrazione in lingua russa —
curl https://gambler-partners.isrestituisce il titolo “Gambler | Home”
Strumenti utilizzati
DNS / WHOIS: dig, nslookup, whois
Port scanning: nmap (service / version detection only)
HTTP: curl (header + content retrieval)
SSL: openssl s_client
JavaScript: manual deobfuscation of publicly served bundles
PDF: PyPDF2 (annual report text extraction) Metodologia dei costi finanziari
Il Costo operativo minimo compreso tra 35.000 e 50.000 euro Il dato è ricavato dai prezzi di mercato:
- Quota di accreditamento ICANN: ~$4,000/year (Tariffe pubblicate dall'ICANN)
- OpenSRS all'ingrosso .com: $8–12/domain (Prezzi per i rivenditori IANA #69)
- AWS eu-central-1 (3× m5.large per Kafka + piano di controllo EKS + S3): $500–2,000/month (Calcolatore dei prezzi AWS)
- Vercel Pro: 20 $ al mese, Freshdesk: 15 $ per agente al mese, Brevo: 25 $ al mese (pagine con i prezzi pubblicati)
- Costi del personale dichiarati per il 2024: 24.084 € (la relazione annuale della società stessa)
Etica e metodologia
- Ricerca nei registri pubblici (Registro delle imprese estone, ICANN, VIES, WHOIS, DNS).
- Ricognizione tecnica non invasiva: query DNS, lettura delle intestazioni HTTP, ispezione dei certificati SSL, analisi dei file JavaScript dei bundle pubblici,
nmaprilevamento dei servizi senza sfruttamento. - Test delle API con autenticazione tramite l'account IANA #3736 del ricercatore, registrato in modo legittimo.
- Verifica incrociata delle istantanee di Wayback Machine relative alle affermazioni di marketing.
- Non sono consentiti attacchi di forza bruta contro alcun accesso.
- Nessun tentativo di SQL injection, RCE o altri tentativi di sfruttamento.
- È vietato qualsiasi accesso non autorizzato a qualsiasi sistema, account o dato.
- Nessuna fuga di dati dagli endpoint protetti.
- Nessuna modifica dei dati, nemmeno nei casi in cui eventuali errori di configurazione l'avrebbero consentita.
- Gli endpoint dell'API di amministrazione sono stati sottoposti a test per verificare la presenza di BOLA (Broken Object Level Authorization) — È stato verificato che il modello RBAC sia stato implementato correttamente; i token utente vengono correttamente respinti dagli endpoint di amministrazione.
Posizione in materia di informativa e rendicontazione
Questa indagine è stata pubblicata integralmente sotto forma di divulgazione pubblica. THE ENABLERS REGISTRY è un team di ricerca OSINT e non un soggetto soggetto a obblighi di segnalazione, pertanto non sussiste alcun obbligo legale, ai sensi dell’articolo 306 del Codice penale estone (KarS) o di norme UE analoghe, di presentare una segnalazione privata alle autorità — tale obbligo ricade esclusivamente sulle banche, sui fornitori di servizi di asset virtuali (VASP) e su soggetti simili soggetti a regolamentazione.
Se le segnalazioni di abuso presentate nei confronti dei domini registrati tramite IANA n. 4318 continueranno a essere ignorate, il presente dossier verrà sottoposto formalmente all’attenzione di:
- Conformità alle norme ICANN — icann.org/conformità/reclamo · RAA § 3.7.8 (accuratezza dei dati WHOIS) e § 3.18 (gestione degli abusi)
- IANA #69 / OpenSRS — registrar a monte;
abuse@IANA #69.com,compliance@opensrs.com - CERT-EE (RIA) —
cert@cert.ee - MTA estone (Maksu- ja Tolliamet, Agenzia delle Entrate e delle Dogane) — numero verde per segnalare casi di frode fiscale
vihjeliin@emta.ee - Unità di informazione finanziaria (FIU) dell'Estonia (Ufficio dati di Rahapesu) —
rab@politsei.eeper l'AML e le attività dei VASP senza licenza - Servizi dedicati alla gestione degli abusi sulla piattaforma — AWS Trust & Safety, Stripe Risk, Vercel Abuse, IANA #1910 Trust & Safety
- EU [REDACTED] tramite l’Unità di informazione finanziaria (FIU) estone — per la parte relativa alle sanzioni contro la Bielorussia
Per il momento, l’escalation formale è stata deliberatamente rinviata: l’ente di registrazione è già in liquidazione in Estonia, gli operatori hanno sede in Bielorussia (assenza di MLAT ⇒ vicolo cieco dal punto di vista dell’applicazione della legge) e una segnalazione pubblica ha più peso di un ticket in coda. Valuteremo nuovamente la situazione qualora le circostanze dovessero cambiare — o qualora qualcuno che sta leggendo questo testo avanzasse un’argomentazione che lo giustifichi.
La presente indagine è stata condotta utilizzando esclusivamente metodi OSINT e analisi tecniche non invasive. Tutte le fonti dei dati sono accessibili al pubblico o sono state ottenute tramite l’account autenticato del ricercatore sulla piattaforma. In nessuna fase è stato effettuato alcun accesso non autorizzato. Correzioni, prove contrarie o dati aggiuntivi: @EnablersRegistry · @EnablersRegistry · github.com/THE ENABLERS REGISTRY.