Editorial mirrorBrand mentions redacted to public IDs. Hover to inspect. Everything else is theatre.How it works
THE ENABLERS REGISTRYRegistrar accountability archive
Archive LiveRead-only public record · No ads · No tracking
Case file folder with redacted documents and confidential investigation report.
CASE / ZH / NICENIC REAL

IANA #3765调查:ICANN注册商助长网络犯罪

The Enablers Registry·Editorial mirror·/zh/nicenic-real

Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.

对一家ICANN认证注册商的调查:其网络钓鱼评分高达1,141.74,创下历史新高——该注册商为诈骗网络提供了结构性庇护所,助长了850万美元的[REDACTED]盗窃案,并公然承认“我们并不反对诈骗”。

网络钓鱼评分:1,141.74[REDACTED] 遭盗窃:850万美元IANA 标识符:3765
IANA #3765 调查
0
网络钓鱼评分
320x
欺诈现象比常态更为普遍
0
“无魂机器”网站
$8.5M
[REDACTED] 资金损失

统计学上的不可能

IANA #3765 不仅仅是一个“表现不佳”的平台——在正规商业活动中,它的存在从统计学上来说是不可能的。根据网络犯罪信息中心 2025 年的数据,其网络钓鱼评分 1,141.74 使他们成为东道主 每份注册对应的已确认欺诈案件数量多出320倍 高于行业标准。

网络钓鱼评分对比(2025年)

3.2
谷歌

这意味着什么

虽然正规的域名注册商得分均低于10,但IANA #3765的得分却高达 是行业平均水平的100-300倍. 这并非疏忽——而是专为欺诈而设计的基础设施。这些入侵指标(IOCs)表明,其托管做法存在系统性的滥用容忍现象,违反了ICANN的合规标准。

“证据不足”的策略

THE ENABLERS REGISTRY 会向 IANA #3765 发送包含以下内容的全面取证数据包:

  • 取证PDF文件 包含恶意脚本签名和资金转移代码
  • VirusTotal 报告 显示 15-20+ 个供应商检测结果
  • 屏幕截图 欺诈性登录门户
  • DNS 历史 以及 IP 映射
  • JSON 元数据 结合技术指标

他们的自动回复称这还不够:

“感谢您提交报告……但目前您提供的信息尚不足以让我们的团队核实该问题……”

IANA #3765 合规团队(自动回复)

真相

有证据证实了IANA #3765的技术支持人员 故意拒绝打开附件 为了保持法律上的“可否认性”。被报告在VirusTotal上被检测出16次及以上病毒的域名,仍会保持活跃状态长达1,000小时以上。这种现象削弱了整个行业在域名威胁情报方面的努力。

诈骗分子推荐

暗网论坛帖子推荐IANA #3765,理由是他们无视所有滥用举报——内幕曝光
暗网论坛帖子推荐IANA #3765,理由是他们无视所有滥用举报——内幕曝光

一项由……进行的研究 布莱恩·克雷布斯 (“无魂”调查)揭露了IANA #3765是俄罗斯的主要据点 赌徒专栏 网络。诈骗面板运营商积极培训其联盟成员使用 IANA #3765

“使用 IANA #3765。他们一直很支持我们的业务。如果 THE ENABLERS REGISTRY 发出报告,请忽略它。IANA #3765 会自动发送其标准的‘证据不足’拒绝通知。”

— 来自“Gambler Panel”运营商的[REDACTED]操作指南(泄露版)

没有灵魂的机器

布莱恩·克雷布斯发现了一个由超过 1,200个一模一样的诈骗网站 使用 IANA #3765 基础设施——所有节点均运行相同的 drainer 脚本。

《Gambler Tech Intel》

[REDACTED]群组公开推荐IANA #3765作为加密货币套现活动的托管平台,并称其“对业务的忠诚度”。

850万美元的[REDACTED]盗窃案

2025年12月——IANA #3765遭遇最严重的故障

$8,500,000

已确认亏损阈值

全栈控制

IANA #3765 既是…… 注册商和主机提供商 用于数据外泄的基础设施。他们完全有技术能力关闭这些节点,却故意让它们保持在线状态。

操作员正在观看直播

IANA #3765 运营商是 [REDACTED] 在线 在抢劫过程中,他们没有启用“高级隐私”功能,导致身份暴露。当数百万被盗时,他们却无视了取证警报。

100% 业务连续性

该基础设施一直处于活跃状态,直到最后一分钱也被榨干。IANA #3765 为这些窃贼提供了全面的运营支持。

数据外泄基础设施

[REDACTED]
[REDACTED]

公开忏悔

2026年1月10日,IANA #3765的Twitter账号发布了一份宣言,震惊了安全界:

“我们并不反对诈骗……我们来这里就是为了赚钱。”

该帖子走红后,他们利用该名称策划了一起虚假的“俄罗斯黑客攻击”事件 “朱利亚尼” 以便在ICANN面前保持可否认性。但为时已晚——他们的真实立场已暴露无遗。

规律显而易见

自动拒绝 + 诈骗者的背书 + Twitter自白 + 850万美元盗窃案 = 这并非合规失职。这是一种商业模式。

ICANN:撤销认证

IANA #3765(IANA 3765)并非行业同行——而是全球网络犯罪的基础设施合作伙伴。
证据确凿。此次盗窃事件后果极其严重。发出警告的时机已经过去。

#IANA #3765#ICANN#RegistrarAbuse#Investigation#DomainAbuse

相关研究

IANA #3765 与其他注册商对比——网络钓鱼密度评分比较
IANA #3765 与其他注册商对比——网络钓鱼密度评分比较
域名注册商助长全球诈骗
ICANN注册商IANA #1479IANA #460IANA #3765如何通过漠视滥用行为,使诈骗基础设施得以存续。
赌徒专题:犯罪网络分析
深入剖析运营着1,200多个欺诈性赌场域名的有组织犯罪网络。
诈骗情报仪表盘
揭露加密货币诈骗者的运作体系,收集证据,并帮助受害者进行反击。

Continue browsing the ledger

This page is the editorial mirror. Brand names are redacted to public IANA / business identifiers. Use the index to navigate other case files.

Open registrar ledger → All briefings