Сегодня разберем с вами сеть мошенников, которые настолько ленивы, что даже не пытаются создать разные сайты, а просто клонируют свой «шедевр».
Если вам предлагают «торговать криптовалютой, акциями, индексами или CFD» через:
- daimadila.com
- tiffintin.org
- kysomats.com
- zariadco.com
- oxtotech.com
- torremyg.net
— перед вами, с высокой вероятностью, сеть однотипных псевдо-брокеров, работающих по одной технической и поведенческой модели.
Дизайн под копирку: один шаблон — разные названия
Если открыть несколько сайтов из списка одновременно, видно:
- идентичный терминал (псевдо-TradingView-график);
- одинаковые кнопки «Deposit / Withdraw»;
- одинаковая структура личного кабинета;
- одинаковая форма регистрации;
- совпадающие юридические блоки в подвале сайта.
Это не совпадение. Это white-label шаблон псевдо-брокера, который массово используется в мошеннических сетях.
📌 Меняется только:
- логотип;
- домен;
- иногда цвет кнопок.
Торговый интерфейс — визуальная имитация. Реального выхода на рынок нет.
Отсутствие регуляции и лицензии (все лицензии на сайтах — подделка!)
Ни один из указанных доменов:
- не числится в реестрах FCA (Великобритания),
- не зарегистрирован в CySEC (Кипр),
- не имеет лицензии ASIC (Австралия),
- не регулируется европейскими надзорными органами.
При этом мошенники используют красивый ход: они дают ссылку на свою якобы лицензию… на ФАЛЬШИВОМ реестре FCA.
Вот как это выглядит:
Проверка таких номеров в официальных реестрах не даёт результатов. Почему? Обратите внимание на адрес «реестра», куда вам отправляет сайт мошенников: https://fsa-regulation-uk.net/firm-754314
А вот как выглядит ссылка на НАСТОЯЩИЙ реестр FCA: https://register.fca.org.uk/s/
Ни один из указанных доменов:
- не числится в официальном реестре FCA
https://register.fca.org.uk/s/ - не зарегистрирован в CySEC
https://www.cysec.gov.cy/en-GB/entities/investment-firms/cypriot/ - не имеет лицензии ASIC
- не регулируется европейскими финансовыми органами
При этом используется классическая уловка — ссылка на «лицензию» в фальшивом реестре.
Пример:
https://fsa-regulation-uk.net/firm-754314
Это не FCA. Это имитация.
Настоящий реестр — только на официальном домене регулятора.
Отсутствие лицензии означает одно: перед вами брокер без лицензии, а значит без обязательств по защите средств клиента.
WHOIS-почерк: короткая жизнь и приватность
WHOIS-анализ: короткая жизнь доменов и скрытые владельцы
Типичный почерк сети:
- регистрация через privacy-shield
- скрытые владельцы
- срок регистрации 1 год
- недорогие международные регистраторы
- смена владельца перед перезапуском
Примеры
zariadco.com
Создан в 2020 году. В январе 2026 сменился владелец. Публичные данные скрыты.
kysomats.com
Аналогичная ситуация: домен старый, но владельцы меняются, контактные данные скрыты.
Это не похоже на работу устойчивой брокерской компании.
Легальные инвестиционные фирмы не живут в режиме «перезапуск каждые 12 месяцев».
WHOIS и регистрационные признаки сайтов-клoнов
📌 Общая особенность WHOIS большинства доменов
🔹 Большинство подозрительных доменов из вашего списка зарегистрированы недавно (обычно в последние 2-3 года), а официальные данные о владельцах скрыты через услуги приватной регистрации или недоступны публично — это частый признак того, что регистранты не хотят раскрывать свои данные, что повышает риск мошенничества.
🔹 Легитимные компании (торговые или инвестиционные) обычно оставляют публичные контактные данные в WHOIS или хотя бы регистраторскую информацию, чтобы повысить доверие и упростить юридическую ответственность — в отличие от сайтов-клoнов.
📌 Примеры регистрации:
▪️ zariadco.com
Сайт зарегистрирован в 2020 году; позднее владелец домена был изменён в конце января 2026 года.
Это не соответствует заявленным «официальным лицензиям и многолетнему опыту» — скорее всего, домен перезапущен мошенниками под новым проектом.
Активные публичные данные владельца домена отсутствуют в открытом WHOIS-поиске.
▪️ kysomats.com
Аналогичная ситуация: домен был создан в 2020 году, а затем сменил владельца в январе 2026 года.
Контактные данные владельца скрыты, вместо них используются заповедные адреса и телефоны, которые не подтверждаются официальными регистрационными записями.
📌 Эти данные ясно свидетельствуют о том, что сайты не работают под одной стабильной юридической структурой и проходят через “ротацию владения”, что крайне характерно для мошеннических сетей.
Дополнительные тревожные признаки, вытекающие из WHOIS-анализа
✔️ Анонимность регистратора
Во многих случаях регистратор домена предоставляет услуги privacy protection, скрывая реального владельца — это может использоваться и честными компаниями, но частые смены владельцев в сочетании с этим — явный красный флаг.
✔️ Свежие регистрации и короткий срок существования
Многие домены из списка были зарегистрированы в 2020 году или позже, что несовместимо с заявлениями о «работе с 2017 года», «опыте по всему миру» и т.п. — это указывает на маркетинговые уловки, а не на юридическую историю проекта.
✔️ Схожие схемы смены доменов
Сайты вроде Kysomats и Zariadco регулярно упоминаются на ресурсах-чёрных списков мошенников как повторяющиеся проекты с частой сменой доменного владельца, что указывает на попытки уходить от блокировок и репутационных последствий.
🧠 Что это значит на практике?
📌 Анонимные регистрации и частые смены владения крайне характерны для мошеннических проектов, особенно когда они:
маскируются под «легальные магазины» или «брокерские платформы»,
обещают высокие скидки/доход без реального юридического лица за спиной,
используют одинаковые шаблоны дизайна для множества доменов.
📌 Со стороны безопасности подобные WHOIS-сигналы однозначно повышают риск мошенничества, особенно когда они сопровождаются отсутствием лицензий, странными контактами, анонимными адресами и неоднократной сменой владельцев доменов.
«Черный список» доменов
На данный момент в эту сеть (по данным наших экспертов) входят следующие ресурсы:
- daimadila.com
- tiffintin.org
- kysomats.com
- zariadco.com
- oxtotech.com
- torremyg.net
Если вы откроете эти ссылки в разных вкладках, вы заметите нечто странное: они идентичны.
4. Модель развода: как работает схема
Сценарий у таких сайтов практически всегда одинаковый:
Этап 1 — Привлечение
Реклама через:
- Facebook,
- Instagram,
- Telegram,
- YouTube-ролики «как заработать на крипте».
Обещания:
- пассивный доход,
- 5–10 % в неделю,
- персональный аналитик.
Этап 2 — Иллюзия прибыли
В личном кабинете показывают:
- рост баланса,
- «успешные сделки»,
- фиктивную прибыль.
Но это просто цифры в базе данных.
Этап 3 — Пополнение
Менеджер убеждает:
- внести больше,
- взять кредит,
- увеличить депозит «для выхода на другой уровень».
Этап 4 — Блокировка
Когда клиент просит вывод:
- требуют «налог»,
- требуют «комиссию за разблокировку»,
- требуют «страховой платёж».
После отказа — аккаунт блокируют.
Почему это именно сеть, а не случайные сайты
Совпадает:
- архитектура интерфейса;
- структура кабинета;
- поведение «аналитиков»;
- тексты юридических разделов;
- способ приёма денег (часто криптовалюта или сомнительные платёжные шлюзы).
Такие совпадения указывают на единый backend и единую команду операторов.
Это фабрика.
🚨 Что делать, если вы уже перевели деньги
- Немедленно связаться с банком.
- Запросить chargeback.
- Заблокировать карту.
- Сохранить всю переписку.
- Не платить «комиссии за вывод».
- Связаться с проверенными юристами
Как распознать псевдо-брокера заранее
✔ Нет лицензии в реестрах регуляторов.
✔ Домен создан недавно.
✔ Скрытый владелец в WHOIS.
✔ Агрессивные звонки менеджеров.
✔ Гарантированная прибыль.
✔ Требование доплатить «налог» перед выводом.
Итог
daimadila.com, tiffintin.org, kysomats.com, zariadco.com, oxtotech.com и torremyg.net — это не разные инвестиционные проекты. Это тиражируемая модель.
Домены меняются.
Шаблон остаётся.
Сценарий повторяется.
Если брокер не имеет подтверждённой лицензии в официальном реестре — перед вами брокер без регулирования.
А регулирование проверяется в государственном реестре, а не в подвале сайта.
Команда «Онлайн Радара» готова помочь в расследовании подобных проектов.
Свяжитесь с нами: sayscam@onlineradar.pro — вместе мы сделаем интернет безопаснее.
Фабрика псевдо-брокеров: daimadila.com, tiffintin.org, kysomats.com, zariadco.com, oxtotech.com, torremyg.net — развод или сеть мошенников?
AtlasHash развод или «умный арбитраж»? Полная проверка atlashash.online, лицензии и реальной модели доходности
Solignere развод или регулируемый брокер? Проверка solignere.com, лицензии DFSA и реального статуса
Idaley развод или очередной «аргентинский клон»? Проверка idaley.net, лицензии и зеркал
Zewlio — брокер или очередной клон «аргентинского транзита»? Проверка zewlio.net, лицензии и отзывов
BlackPearlCasa.com развод или швейцарская инвестиционная компания? Проверка FINMA, Zefix и лицензии
Василий Пасечный специализируется на OSINT — области, которая объединяет методы поиска, анализа и обработки информации из открытых источников. Его работа включает в себя сбор и интерпретацию данных из различных онлайн-платформ, социальных сетей и других доступных ресурсов.
Опыт работы в сфере OSINT позволил ему развить навыки критического мышления и анализа данных, а также научиться быстро ориентироваться в больших объёмах информации. В своей работе я придерживаюсь принципов честности, объективности и уважения к источникам информации.
