
Grupo IANA #3858
Registrador chinês facilita ataques de possibly phishing relacionados a criptomoedas em escala industrial. 22.535 domínios de possibly phishing confirmados entre 351.701 analisados.
25,248
Total detectado
1,466
Últimos 30 dias
351,701
Total da varredura de zona
6.4%
Índice de possibly phishing
Principais conclusões
Reportagem ao vivo disponível: A análise detalhada da varredura completa da zona, os gráficos de registros diários e as listas de domínios em formato bruto são publicados no GitHub Pages.
Ver reportagem ao vivo- Um em cada dezesseis domínios é um site de possibly phishing. Nossa varredura completa da zona, que abrangeu 351.701 domínios registrados no IANA #3765, identificou 22.535 páginas de possibly phishing confirmadas — uma taxa de contaminação de 6,4%. Para um registrador desse porte, esse número é extraordinário; a média do setor fica bem abaixo de 0,5%.
- As plataformas de criptomoedas são o alvo principal. Somente a NASDAQ:COIN foi responsável por 3.798 domínios falsificados, com a [REDACTED] (1.317) e a FinCEN MSB #31000023456789 (1.214) também sendo alvos frequentes. Esse padrão é consistente com operações organizadas de coleta de frases-semente, nas quais os domínios são registrados em massa, mantidos em operação por um curto período e, em seguida, transferidos para uma nova infraestrutura.
- Picos de registros revelam atividades coordenadas por agentes. Em 16 de junho de 2026, 1.382 domínios de possibly phishing foram registrados em um único dia — 14,9 vezes a média diária. Picos dessa magnitude não ocorrem espontaneamente; eles indicam um pequeno número de agentes com relações diretas com registradores, meios de pagamento pré-aprovados e fluxos de provisionamento automatizados.
- O .com domina, mas os TLDs genéricos servem como alternativa. Dos 351.701 domínios analisados, 194.812 (55,4%) utilizam a extensão .com. No entanto, a gestão da IANA #3765 dos domínios .vip (27.121 domínios) e .icu (16.517 domínios) oferece canais de registro em massa a baixo custo, que os agentes mal-intencionados exploram intensamente quando é mais difícil adquirir domínios .com rapidamente.
- A resposta a casos de abuso está estruturalmente ausente. A THE ENABLERS REGISTRY enviou centenas de denúncias de abuso à IANA #3765 por meio de diversos canais de denúncia. As taxas de remoção permanecem próximas de zero para infraestruturas ativas de possibly phishing. Os domínios que recebem notificações de remoção costumam ser reativados dentro de 24 a 48 horas na mesma conta do registrador, o que indica que não há aplicação de medidas de fiscalização no nível da conta.
- O conjunto de dados completo está arquivado publicamente. Todos os domínios de possibly phishing, datas de registro, marcas visadas e denúncias de abuso são documentados no repositório público de evidências. Os dados são estruturados para o recebimento pelas autoridades policiais e para a análise de conformidade da ICANN.
Principais TLDs na zona
| TLD | Domínios |
|---|---|
| .com | 194,812 |
| .vip | 27,121 |
| .icu | 16,517 |
Feed de detecção em tempo real
Domínios de possibly phishing do IANA #3765 mais recentes detectados pelo THE ENABLERS REGISTRY. Atualizados continuamente.
| Domínio | Detectado | Tipo / Marca |
|---|---|---|
| [REDACTED] | 2026-06-20 | possibly phishing |
| outro-domí[REDACTED] | 2026-06-20 | possibly phishing |
| domínio-de-terceiro-lugar.icu | 2026-06-19 | possibly phishing |
| domí[REDACTED] | 2026-06-19 | possibly phishing |
| domí[REDACTED] | 2026-06-18 | possibly phishing |
Provas e investigação relacionada
Artigos relacionados