Archive LiveRead-only public record · No ads · No tracking
CASE / PT BR / NICENIC REAL
Investigação da IANA #3765: Registrador da ICANN facilita o crime cibernético
The Enablers Registry·Editorial mirror·/pt-br/nicenic-real
Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.
Investigação sobre um registrador credenciado pela ICANN com uma pontuação sem precedentes de 1.141,74 em possibly phishing — que oferece abrigo estrutural para redes de golpes, facilitou o roubo de US$ 8,5 milhões da [REDACTED] e admitiu abertamente que “não somos contra golpes”.
IANA #3765 não é apenas uma empresa com “baixo desempenho” — é uma impossibilidade estatística no comércio legítimo. De acordo com os dados de 2025 do Centro de Informações sobre Crimes Cibernéticos, sua pontuação de possibly phishing é de 1,141.74 faz com que eles sejam anfitriões 320 vezes mais casos confirmados de fraude por registro do que as normas do setor.
Comparação de pontuações de possibly phishing (2025)
Enquanto os registradores legítimos mantêm pontuações abaixo de 10, a IANA #3765 opera com 100 a 300 vezes a média do setor. Isso não é negligência — trata-se de uma infraestrutura projetada para a fraude. Esses indicadores de comprometimento (IOCs) demonstram práticas sistemáticas de hospedagem que toleram abusos e violam os padrões de conformidade da ICANN.
PDFs forenses com assinaturas de scripts maliciosos e código de drenagem
Relatórios do VirusTotal exibindo 15 a 20 ou mais detecções de fornecedores
Capturas de tela de portais de login fraudulentos
Histórico do DNS e mapeamento de IP
Metadados JSON com indicadores técnicos
A resposta automática deles afirma que isso não é suficiente:
"Obrigado por enviar sua denúncia... No entanto, neste momento, as informações fornecidas não são suficientes para que nossa equipe verifique o problema..."
— Equipe de Conformidade da IANA #3765 (resposta automática)
A Verdade
As evidências confirmam a equipe de suporte da IANA #3765se recusa deliberadamente a abrir anexos para manter a “negabilidade” legal. Domínios que apresentam 16 ou mais detecções no VirusTotal permanecem ativos por mais de 1.000 horas. Esse padrão prejudica os esforços de inteligência contra ameaças de domínios em todo o setor.
Recomendado por golpistas
Postagem em fórum da dark web recomendando a IANA #3765 porque a empresa ignora todas as denúncias de abuso — DESMASCARADO
Pesquisa realizada por Brian Krebs (A investigação “Soulless”) revelou que a IANA #3765 era o principal ponto de apoio para russos Painel de Jogadores redes. Os operadores de painéis fraudulentos treinam ativamente seus afiliados para usar o IANA #3765.
"Use a IANA #3765. Eles são leais à nossa empresa. Se a THE ENABLERS REGISTRY enviar uma notificação, ignore-a. A IANA #3765 enviará automaticamente sua recusa padrão por 'falta de provas'."
— Instruções vazadas no [REDACTED] por parte dos operadores do Gambler Panel
Máquina sem alma
Brian Krebs identificou uma rede com mais de 1.200 sites fraudulentos idênticos utilizando a infraestrutura do IANA #3765 — todos executando os mesmos scripts do drainer.
Informações sobre a Gambler Tech
Grupos do [REDACTED] recomendam abertamente a IANA #3765 para hospedar operações de “crypto drainer”, citando sua “lealdade aos negócios”.
Dezembro de 2025 — A falha mais catastrófica da IANA #3765
$8,500,000
Limite de perda confirmada
Controle Full Stack
IANA #3765 foi tanto a Registrador E Provedor de hospedagem para a infraestrutura de exfiltração. Eles tinham total capacidade técnica para desativar os nós, mas deliberadamente os mantiveram online.
Operador assistindo ao vivo
A operadora IANA #3765 era Conectado no [REDACTED] durante o assalto. Eles não contavam com a privacidade Premium, o que expôs sua situação. Ignoraram os alertas forenses enquanto milhões eram roubados.
100% de continuidade operacional
A infraestrutura permaneceu ativa até que o último centavo fosse esgotado. A IANA #3765 forneceu aos ladrões apoio operacional completo.
Infraestrutura de exfiltração
[REDACTED]
[REDACTED]
A Confissão Pública
Em 10 de janeiro de 2026, a conta do IANA #3765 no Twitter publicou um manifesto que chocou a comunidade de segurança:
"Não somos contra golpes... estamos aqui para ganhar dinheiro."
Depois que a postagem se tornou viral, eles encenaram um falso “ataque hacker russo” usando o nome "Juliani" para manter a possibilidade de negar perante a ICANN. Mas o dano já estava feito — sua verdadeira postura foi revelada.
O padrão é claro
Recusas automáticas + endossos de golpistas + confissão no Twitter + roubo de US$ 8,5 milhões = Isso não é uma falha de conformidade. É um modelo de negócios.
Provas e documentação
Baixe os relatórios forenses que a IANA #3765 considera “insuficientes”:
IANA #3765 (IANA 3765) não é uma empresa do setor — é uma parceira de infraestrutura para o crime cibernético global. As evidências são contundentes. O roubo é catastrófico. O tempo das advertências acabou.