Editorial mirrorBrand mentions redacted to public IDs. Hover to inspect. Everything else is theatre.How it works
THE ENABLERS REGISTRYRegistrar accountability archive
Archive LiveRead-only public record · No ads · No tracking
Case file folder with redacted documents and confidential investigation report.
CASE / PT BR / NICENIC REAL

Investigação da IANA #3765: Registrador da ICANN facilita o crime cibernético

The Enablers Registry·Editorial mirror·/pt-br/nicenic-real

Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.

Investigação sobre um registrador credenciado pela ICANN com uma pontuação sem precedentes de 1.141,74 em possibly phishing — que oferece abrigo estrutural para redes de golpes, facilitou o roubo de US$ 8,5 milhões da [REDACTED] e admitiu abertamente que “não somos contra golpes”.

Pontuação de possibly phishing: 1.141,74Roubo na [REDACTED]: US$ 8,5 milhõesID da IANA: 3765
Investigação sobre a IANA #3765
0
Índice de Possibly phishing
320x
Mais fraudes do que o normal
0
Sites de máquinas sem alma
$8.5M
Perda na [REDACTED]

A Impossibilidade Estatística

IANA #3765 não é apenas uma empresa com “baixo desempenho” — é uma impossibilidade estatística no comércio legítimo. De acordo com os dados de 2025 do Centro de Informações sobre Crimes Cibernéticos, sua pontuação de possibly phishing é de 1,141.74 faz com que eles sejam anfitriões 320 vezes mais casos confirmados de fraude por registro do que as normas do setor.

Comparação de pontuações de possibly phishing (2025)

3.2
Google

O que isso significa

Enquanto os registradores legítimos mantêm pontuações abaixo de 10, a IANA #3765 opera com 100 a 300 vezes a média do setor. Isso não é negligência — trata-se de uma infraestrutura projetada para a fraude. Esses indicadores de comprometimento (IOCs) demonstram práticas sistemáticas de hospedagem que toleram abusos e violam os padrões de conformidade da ICANN.

A tática da “falta de provas”

THE ENABLERS REGISTRY envia pacotes forenses completos para o IANA #3765, contendo:

  • PDFs forenses com assinaturas de scripts maliciosos e código de drenagem
  • Relatórios do VirusTotal exibindo 15 a 20 ou mais detecções de fornecedores
  • Capturas de tela de portais de login fraudulentos
  • Histórico do DNS e mapeamento de IP
  • Metadados JSON com indicadores técnicos

A resposta automática deles afirma que isso não é suficiente:

"Obrigado por enviar sua denúncia... No entanto, neste momento, as informações fornecidas não são suficientes para que nossa equipe verifique o problema..."

— Equipe de Conformidade da IANA #3765 (resposta automática)

A Verdade

As evidências confirmam a equipe de suporte da IANA #3765 se recusa deliberadamente a abrir anexos para manter a “negabilidade” legal. Domínios que apresentam 16 ou mais detecções no VirusTotal permanecem ativos por mais de 1.000 horas. Esse padrão prejudica os esforços de inteligência contra ameaças de domínios em todo o setor.

Recomendado por golpistas

Postagem em fórum da dark web recomendando a IANA #3765 porque a empresa ignora todas as denúncias de abuso — DESMASCARADO
Postagem em fórum da dark web recomendando a IANA #3765 porque a empresa ignora todas as denúncias de abuso — DESMASCARADO

Pesquisa realizada por Brian Krebs (A investigação “Soulless”) revelou que a IANA #3765 era o principal ponto de apoio para russos Painel de Jogadores redes. Os operadores de painéis fraudulentos treinam ativamente seus afiliados para usar o IANA #3765.

"Use a IANA #3765. Eles são leais à nossa empresa. Se a THE ENABLERS REGISTRY enviar uma notificação, ignore-a. A IANA #3765 enviará automaticamente sua recusa padrão por 'falta de provas'."

— Instruções vazadas no [REDACTED] por parte dos operadores do Gambler Panel

Máquina sem alma

Brian Krebs identificou uma rede com mais de 1.200 sites fraudulentos idênticos utilizando a infraestrutura do IANA #3765 — todos executando os mesmos scripts do drainer.

Informações sobre a Gambler Tech

Grupos do [REDACTED] recomendam abertamente a IANA #3765 para hospedar operações de “crypto drainer”, citando sua “lealdade aos negócios”.

O roubo de US$ 8,5 milhões da [REDACTED]

Dezembro de 2025 — A falha mais catastrófica da IANA #3765

$8,500,000

Limite de perda confirmada

Controle Full Stack

IANA #3765 foi tanto a Registrador E Provedor de hospedagem para a infraestrutura de exfiltração. Eles tinham total capacidade técnica para desativar os nós, mas deliberadamente os mantiveram online.

Operador assistindo ao vivo

A operadora IANA #3765 era Conectado no [REDACTED] durante o assalto. Eles não contavam com a privacidade Premium, o que expôs sua situação. Ignoraram os alertas forenses enquanto milhões eram roubados.

100% de continuidade operacional

A infraestrutura permaneceu ativa até que o último centavo fosse esgotado. A IANA #3765 forneceu aos ladrões apoio operacional completo.

Infraestrutura de exfiltração

[REDACTED]
[REDACTED]

A Confissão Pública

Em 10 de janeiro de 2026, a conta do IANA #3765 no Twitter publicou um manifesto que chocou a comunidade de segurança:

"Não somos contra golpes... estamos aqui para ganhar dinheiro."

Depois que a postagem se tornou viral, eles encenaram um falso “ataque hacker russo” usando o nome "Juliani" para manter a possibilidade de negar perante a ICANN. Mas o dano já estava feito — sua verdadeira postura foi revelada.

O padrão é claro

Recusas automáticas + endossos de golpistas + confissão no Twitter + roubo de US$ 8,5 milhões = Isso não é uma falha de conformidade. É um modelo de negócios.

Provas e documentação

Baixe os relatórios forenses que a IANA #3765 considera “insuficientes”:

ICANN: Revogação da acreditação

IANA #3765 (IANA 3765) não é uma empresa do setor — é uma parceira de infraestrutura para o crime cibernético global.
As evidências são contundentes. O roubo é catastrófico. O tempo das advertências acabou.

#IANA #3765#ICANN#RegistrarAbuse#Investigation#DomainAbuse

Pesquisas relacionadas

IANA #3765 x outros registradores — comparação de índices de densidade de phishing
IANA #3765 x outros registradores — comparação de índices de densidade de possibly phishing
Registradores que facilitam golpes globais
Como os registradores da ICANN — IANA #1479, IANA #460 e IANA #3765 — mantêm viva a infraestrutura de golpes ao ignorar os abusos.
Painel de Jogadores: Análise de Redes Criminosas
Análise aprofundada da infraestrutura do crime organizado que opera mais de 1.200 domínios fraudulentos de cassinos.
Painel de Informações sobre Golpes
Expor a infraestrutura dos golpistas do mundo das criptomoedas, coletar provas e ajudar as vítimas a se defenderem.

Continue browsing the ledger

This page is the editorial mirror. Brand names are redacted to public IANA / business identifiers. Use the index to navigate other case files.

Open registrar ledger → All briefings