
IANA #3765 国际集团
中国某域名注册商助长了工业级加密货币钓鱼攻击。在扫描的351,701个域名中,已确认22,535个为钓鱼域名。
25,248
检测总数
1,466
过去30天
351,701
区域扫描总数
6.4%
网络钓鱼率
主要发现
现场报道已发布: 完整的区域扫描分析、每日注册统计图表以及原始域名列表均发布在 GitHub Pages 上。
查看实时报道- 每十六个域名中就有一个是网络钓鱼网站。 我们对351,701个在IANA #3765注册的域名进行了全面区域扫描,共发现22,535个经确认的网络钓鱼页面——污染率达6.4%。对于规模如此之大的注册商而言,这一数字极为惊人;而行业基准值远低于0.5%。
- 加密货币平台是主要攻击目标。 仅NASDAQ:COIN一家就出现了3,798个被冒用的域名,[REDACTED](1,317个)和FinCEN MSB #31000023456789(1,214个)也成为主要攻击目标。这种模式与有组织地窃取助记词的活动相符——此类活动会批量注册域名,短暂运营后,再切换到新的基础设施。
- 注册量的激增揭示了协调一致的攻击者活动。 2026年6月16日,单日注册了1,382个网络钓鱼域名——是日均注册量的14.9倍。如此规模的激增并非自然发生;这表明有少数攻击者与域名注册商建立了直接关系,拥有预先批准的支付方式以及自动配置流程。
- .com 占据主导地位,但大量顶级域名(TLD)则起到补充作用。 在扫描的 351,701 个域名中,有 194,812 个(55.4%)使用 .com 后缀。 然而,IANA #3765管理的.vip(27,121个域名)和.icu(16,517个域名)提供了低成本的批量注册渠道,当.com域名难以快速获取时,威胁行为者会大量利用这些渠道。
- 在制度层面,缺乏针对滥用行为的应对措施。 THE ENABLERS REGISTRY 已通过多个举报渠道向 IANA #3765 提交了数百份滥用报告。但针对活跃网络钓鱼基础设施的下线率仍接近于零。收到下线通知的域名往往会在 24 至 48 小时内,在同一注册商账户下重新解析,这表明并未采取账户层面的执法措施。
- 完整数据集已公开发布。 每个网络钓鱼域名、注册日期、被攻击品牌以及滥用报告均记录在公开证据库中。这些数据经过结构化处理,以便执法部门接收和ICANN合规审查。
该区域中的顶级域名
| TLD | 域名 |
|---|---|
| .com | 194,812 |
| .vip | 27,121 |
| .icu | 16,517 |
实时检测数据流
THE ENABLERS REGISTRY 检测到的最新 IANA #3765 钓鱼域名。持续更新。
| 域名 | 已检测到 | 类型 / 品牌 |
|---|---|---|
| [REDACTED] | 2026-06-20 | 网络钓鱼 |
| 另一个-假-域名.vip | 2026-06-20 | 网络钓鱼 |
| third-placeholder-domain.icu | 2026-06-19 | 网络钓鱼 |
| 第四位占位符域名.com | 2026-06-19 | 网络钓鱼 |
| 第五个占位符域名.xyz | 2026-06-18 | 网络钓鱼 |