全球诈骗的支柱：NameSilo、Webnic 和 NiceNic 如何运作

由 Mux 主办的 DEV 全球展示挑战赛：展示你的项目！

全球诈骗活动正是利用域名注册商的保护措施而猖獗的。

💥 每秒钟，你读到这篇文章的人就有人被骗——而这一切都离不开 ICANN 认证的域名注册商。NameSilo
、Webnic 和 NiceNic 不仅仅出售域名，他们还向全球犯罪分子兜售时间、安全和合法性。
我们仅扫描了一个尼日利亚的 IP 地址——几乎所有网站都是欺诈网站，尽管收到举报，这些注册商仍然维持着它们的运营。
现在想象一下，如果这种情况乘以成千上万个 IP 地址，遍及世界各地，那会是怎样一番景象。

🚨 简介

2025 年，我们的 OSINT 调查揭示了一个残酷的真相：
一些 ICANN 认证的注册商并非网络犯罪的被动旁观者，而是关键的推动者。

NameSilo、Webnic 和 NiceNic向来自任何国家的诈骗分子出售域名，用于各种诈骗活动，然后系统性地无视滥用举报。
无论是加密货币钓鱼、虚假银行网站，还是针对癌症患者的医疗诈骗，他们都能蒙混过关。

我们已详细记录了此事，并将调查结果公之于众：

📂 全球诈骗域名数据库（自动更新）：
https://github.com/phishdestroy/destroylist

🌍 不仅仅是一个国家——这是一个全球性问题

这个问题与地理位置无关。
无论诈骗者身处美国、欧洲、亚洲还是非洲，这些域名注册商都会收下他们的钱，然后置之不理。

案例：我们扫描了 Betahost247 在尼日利亚托管的一个 IP 地址。几乎所有指向该 IP 地址的域名都是正在运行的诈骗内容。托管服务商放任这些内容运行——而且这些域名都是通过 NameSilo、Webnic 和 NiceNic 注册的。

这并不是全球诈骗的主要基础设施——这只是一个缩影，展现了这些域名注册商在各地的行为方式。

📂尼日利亚案例研究 — 1 个 IP 扫描结果：
https://github.com/phishdestroy/Nigerian-dignity

🔍此IP地址的交互式诈骗域名列表：
https://phishdestroy.github.io/Nigerian-dignity/out/index.html

📡 AS36352 的完整 ASN 搜索结果：
https://urlscan.io/asn/AS36352

🧩 他们的商业模式是如何运作的

骗子的需求很简单：

1. 不会很快导致服务器宕机的主机
2. 一个对投诉置之不理的注册官
3. 有足够的时间完成欺诈周期。NameSilo 、 Webnic和**NiceNic** 完美地完成了 #2。

我们的研究结果：

• ❌ 缺乏有效的滥用处理机制——域名持续运行数周或数月。
• ❌ 即使是政府层面的虐待通知，如果没有法院命令也会被忽视。
• （例如：美国联邦贸易委员会针对NameSilo的投诉，2024年12月）
• ❌ 选择性下架——只移除一两个域名，其余域名不受影响
• ❌ 无需 KYC 认证——任何人都可以立即注册域名，用于任何目的。

📊 秤

• 预计到2025年，涉及这些注册商的滥用举报案件将超过3万起。
• 在Webnic和NiceNic的一些样本中，超过90%的活跃域名与诈骗活动有关。
• 尼日利亚的IP扫描只是一个显而易见的案例——但同样的模式在全球范围内不断重演。

💀 现实世界的损害

每一份被忽略的虐待举报都意味着：

• 越来越多的人损失了积蓄
• 更多受害者成为付费广告的目标
• 更多被盗凭证和身份信息在犯罪论坛上出售
• 在医疗欺诈案件中——生命受到威胁。这不是被动疏忽——这是故意做出的商业选择，目的是让诈骗者的账户继续存在。

🗣 公众评价也印证了这一点

即使在开源情报调查之外，公共审查平台也证实了这一模式。

Trustpilot — Webnic.cc
Trustpilot — NiceNic
Sitejabber — NameSilo

数百名用户报告了相同的经历：

• 滥用举报要么被忽略，要么只收到模板回复。
• 注册官要求提供原始报告中已包含的屏幕截图和详细信息。
• 如果投诉人没有再次回复，即使登记员已经掌握了所有证据，案件也会结案，不采取任何行动。
• 许多负面评论被删除或掩盖，而真正的批评则被公关公司炮制的正面帖子所淹没。

这并非偶然——这是蓄意拖延时间的策略。
他们每拖延一天，诈骗分子就能继续行骗、投放广告、榨干受害者的钱包，直到打击行动真正开始。

**

💡 如果他们采取行动，会发生什么改变？

**
如果这些注册员在数小时内采取行动：

• 仅在2025年，就有数万名受害者本可避免。
• 大型诈骗网络若被更迅速地打击，将会崩溃。
• 犯罪分子的投资回报率将大幅下降，使诈骗活动更难以持续。相反，这些延误恰恰给了诈骗分子他们所需的行动窗口。

🆚 对比

负责的注册机构：

• 需要进行完整的身份验证（KYC）
• 几分钟内对虐待举报采取行动

• 关闭所有与诈骗者
  NameSilo / Webnic / NiceNic 相关的域名：

• 忽视或拖延虐待处理数周

• 无限期地保留已知的诈骗者账户

• 绕过其根据 ICANN RAA 3.18 条款承担的调查和应对滥用行为的义务

🔍 需要做什么

• ICANN合规部门必须对这些注册商进行审计，以查明是否存在重复违规行为。
• 对所有注册进行完整的KYC验证
• 一旦确认存在滥用行为，应暂停所有诈骗投资组合。
• 推出行业范围内的屡犯者黑名单**

📌 资料来源与证据

**

• 全球诈骗域名数据库：https://github.com/phishdestroy/destroylist
• 尼日利亚案例研究：https://github.com/phishdestroy/Nigerian-dignity
• 交互式域名列表：https://phishdestroy.github.io/Nigerian-dignity/out/index.html
• 完整的ASN扫描结果：https://urlscan.io/asn/AS36352
• 美国联邦贸易委员会投诉：https://www.ftc.gov/system/files/ftc_gov/pdf/namesilo-wl-122024.pdf

💬 结论

NameSilo、Webnic 和 NiceNic 并非中立的服务提供商。它们是诈骗经济的支柱，向任何国家的犯罪分子出售域名，并且无视滥用证据——即使事关人命。

尼日利亚的IP地址案例恰恰说明了这种情况在现实生活中是如何发生的——但这只是众多案例之一。
除非ICANN和监管机构将注册商的不作为视为对网络犯罪的积极纵容，否则全球诈骗产业将继续利用他们提供的基础设施运作。