全球主机交流论坛

标题: 域名小偷 [打印本页]

作者: 直男 时间: 2024-1-30 18:11
标题: 域名小偷
本帖最后由直男于 2024-1-31 00:55 编辑

刚看到有个国人通过伪造邮箱地址偷那种单字符和高价值域名的转移码，没想到还成功了，我的天啊，丢脸死了老外发了推特上简直拉低国人素质。

作者: 致远 时间: 2024-1-30 18:14
这个怎么伪造？

作者: 亮有一妓 时间: 2024-1-30 18:15
祖传手艺，奇技银巧

作者: WZ-Software 时间: 2024-1-30 18:16
这件事情要不被曝光，说不定大家还真不知道这是国人干出来的事情

作者: 直男 时间: 2024-1-30 18:17

致远发表于 2024-1-30 18:14
这个怎么伪造？

大厂的邮箱伪造不了，只有那种自定义的域名邮箱如果没有启用SPF记录和DKIM记录都可以伪造，具体方法请谷歌，不建议这样做。

作者: 直男 时间: 2024-1-30 18:18

WZ-Software 发表于 2024-1-30 18:16
这件事情要不被曝光，说不定大家还真不知道这是国人干出来的事情

刚看到被曝光他偷了好多域名，有些域名原主人都不知道被偷了，现在还有一部分whois记录是他的名字。

作者: Parmesan2948 时间: 2024-1-30 18:18
真狠

小尾巴....

作者: jerry048 时间: 2024-1-30 18:19
做虛假文件，賣假機場（不是指mjj的”機場“）也有。
https://www.ndtv.com/feature/this-nigerian-man-once-sold-a-fake-airport-to-a-brazilian-bank-for-242-million-read-his-story-4507135

作者: 0.0 时间: 2024-1-30 18:20
我不相信国人能做出这种事，一定是境外势力冒充的

作者: xingkongyunwang 时间: 2024-1-30 18:39
怎么防止被偷

作者: 箫璃蔫 时间: 2024-1-30 18:42
本帖最后由箫璃蔫于 2024-1-30 18:45 编辑

卧槽，https://cloud.tencent.com/developer/article/1631003
宝塔邮局设置的就是 v=spf1 mx ~all，很多自建邮箱都是这段，哦，没事了，mx应该是指向我当前的域名，而域名指向了我当前服务器IP，所以别人伪造不了

作者: 直男 时间: 2024-1-30 18:51

xingkongyunwang 发表于 2024-1-30 18:39
怎么防止被偷

转移到大厂，开启二步验证，开启域名禁止转移。

作者: 菜鸡鲲 时间: 2024-1-30 21:45
是那个王剑飞吧，丢人丢到国外了，也不敢出来澄清（洗白），说自己没必要解释，要解释的对象也不是你们，真的这些域名真的实锤是他偷的可以报警抓他了。

作者: 直男 时间: 2024-1-30 21:48

菜鸡鲲发表于 2024-1-30 21:45
是那个王剑飞吧，丢人丢到国外了，也不敢出来澄清（洗白），说自己没必要解释，要解释的对象也不是你们，真 ...

他很出名吗你们都知道他啊

作者: 菜鸡鲲 时间: 2024-1-30 21:52

直男发表于 2024-1-30 21:48
他很出名吗你们都知道他啊

域名圈早就曝光他了啊。国人还被坑过呢。

作者: Vixf 时间: 2024-1-30 22:28
几天前就被曝光了，主要是一些小众的国别域名。

作者: gamerock 时间: 2024-1-30 22:30

怎么会拉低国人素质？
我倒是希望他能偷到国外的东西！
只要不祸害国内的人就行了！

作者: springs90 时间: 2024-1-30 22:49
没人关注这是哪国的

作者: 直男 时间: 2024-1-30 23:06
本帖最后由直男于 2024-1-30 23:09 编辑

gamerock 发表于 2024-1-30 22:30
怎么会拉低国人素质？
我倒是希望他能偷到国外的东西！
只要不祸害国内的人就行了！ ...

他偷的域名包括外国人也包括国人，国人的域名被他偷占大多数。

（他被发现的原因之一是老外发了一条推特说自己的域名被盗了，之后国内也有人的域名被查出来被他偷了，国人被偷的占大多数。）

作者: 直男 时间: 2024-1-30 23:13

springs90 发表于 2024-1-30 22:49
没人关注这是哪国的

蛮多人关注的，他更改别人的whois信息上面大大的China Beijing 显示在上面。

作者: zjtz 时间: 2024-1-30 23:15
很低级的骗术，但那些小域名服务商根本没有防骗意识

作者: holinhot 时间: 2024-1-30 23:35
通过伪造邮箱地址偷那种单字符和高价值域名的转移码。搞笑呢，偷域名需要接收邮件，而不是发邮件。你怎么伪造？？？

作者: 直男 时间: 2024-1-30 23:45
本帖最后由直男于 2024-1-30 23:47 编辑

holinhot 发表于 2024-1-30 23:35
通过伪造邮箱地址偷那种单字符和高价值域名的转移码。搞笑呢，偷域名需要接收邮件，而不是发邮件。你怎么伪 ...

自己去搜，别人都曝光出来了。他伪造的邮件地址在其添加了抄送，注册局回复的邮件会抄送到偷域名的那个人的邮箱里。

完整曝光贴：https://dalao.net/thread-24670.htm

作者: abc2xyz 时间: 2024-1-30 23:54
省流：
可能被盗的要是你域名转移的邮箱个是自建邮箱

作者: hfhfg 时间: 2024-1-31 00:00

直男发表于 2024-1-30 23:45
自己去搜，别人都曝光出来了。他伪造的邮件地址在其添加了抄送，注册局回复的邮件会抄送到偷域名的那个人 ...

是注册商或者域名持有人问题。只要有clientTransferProhibited状态，是不允许只用邮箱进行转移。

作者: acg88 时间: 2024-1-31 00:01
钓鱼，收过不少，除非自己申请邮件，不然不会主动去点邮箱里的连接登录。

作者: holinhot 时间: 2024-1-31 00:04
本帖最后由 holinhot 于 2024-1-31 00:05 编辑

直男发表于 2024-1-30 23:45
自己去搜，别人都曝光出来了。他伪造的邮件地址在其添加了抄送，注册局回复的邮件会抄送到偷域名的那个人 ...

这玩意有邮箱有啥关系，明明是注册局商系统垃圾或者流程一坨屎让人钓鱼了

作者: M100700 时间: 2024-1-31 00:10
你这个说实话，上不了台面，爽一下就被找回了。我来告诉你高手怎么玩

前几年有个阿三，找了印度一家法院，直接发了一个court order到godaddy还是哪儿，我记不太清了，阿三哥直接声称拥有某域名的所有权，然后原主人就蒙了呀，关键是注册局认为这个域名有争议，直接就把这个域名挂起来了，用也用不了，转也转不走，意思就是你们必须把争议解决了才放开这个域名。那原主人想要解决这个争议，必须拿到另外一个court order，证明这个争议解决了。首选就是去印度当地那家法院，可大家都知道，印度那国家，你敢去打官司吗？如果选择在美国国内打，麻烦事也很多。总之就是理论上唯一合理的解决方案就是跟对方和解，给个一两千刀，总比打官司请律师费神费力的划算得多。

最后事情怎么解决我就没关注了，反正肯定是一地鸡毛。但并不是任何一家美国注册商都这样，当时好像namecheap就明说不认可印度是法庭文件。哈哈，可能namecheap是一家小公司吧。

作者: hfhfg 时间: 2024-1-31 00:11

holinhot 发表于 2024-1-31 00:04
这玩意有邮箱有啥关系，明明是注册局商系统垃圾或者流程一坨屎让人钓鱼了 ...

是的，只要有clientTransferProhibited状态，无论谁都不能转移(包括注册局)，一定要在注册商里面解除状态，才能够进行转移。

就算对方伪造了邮箱地址，根本拿不到你在注册商里面的账号信息，开了二步验证的更加获取不了，没办法进行解锁的。

所以这件事里面，肯定有“失误”。

作者: 直男 时间: 2024-1-31 00:11

holinhot 发表于 2024-1-31 00:04
这玩意有邮箱有啥关系，明明是注册局商系统垃圾或者流程一坨屎让人钓鱼了 ...

他不伪造原持有人的邮件地址注册局也不会给他转移码啊，小地方的注册局就是靠持有人邮箱来识别身份的，你以为是cnnic码强制你实名认证。。。。

作者: 直男 时间: 2024-1-31 00:12
本帖最后由直男于 2024-1-31 00:15 编辑

hfhfg 发表于 2024-1-31 00:00
是注册商或者域名持有人问题。只要有clientTransferProhibited状态，是不允许只用邮箱进行转移。 ...

是的，因为原注册人没有设置禁止转移所以给了他得逞的机会。。。

但这个人不止偷一两个域名，他偷了很多很多，没有被查到的估计都还有大把。。。

作者: hfhfg 时间: 2024-1-31 00:15

直男发表于 2024-1-31 00:12
是的，因为原注册人没有设置禁止转移所以给了他得逞的机会。。。

所以结论就是：全部锁都开启就对了

作者: 直男 时间: 2024-1-31 00:16

M100700 发表于 2024-1-31 00:10
你这个说实话，上不了台面，爽一下就被找回了。我来告诉你高手怎么玩

前几年有个阿三，找了印度一家法院， ...

你知道它是怎么玩的吗，他偷了之后马上挂平台卖了变现，价格低于市场价，你说离不离谱，钱到手了找不找回就不关他的事了。。。

作者: holinhot 时间: 2024-1-31 00:20

直男发表于 2024-1-31 00:11
他不伪造原持有人的邮件地址注册局也不会给他转移码啊，小地方的注册局就是靠持有人邮箱来识别身份的，你 ...

本质就注册局中了是网络钓鱼邮件，你看看.com改whois资料是需要新旧邮箱点击链接确认后才会生效，这是注册局自己的锅；以为自己啥都懂，谁跟你扯什么CNNIC实名，世界上那么多不用实名的域名怎么没被钓鱼手段盗？

作者: 直男 时间: 2024-1-31 00:26

holinhot 发表于 2024-1-31 00:20
本质就注册局中了是网络钓鱼邮件，你看看.com改whois资料是需要新旧邮箱点击链接确认后才会生效，这是注 ...

呵呵，全都成了注册局的问题，小偷一点问题都没有，我看你就是这种偷东西的贱dog吧，你这种人快闭嘴吧。

作者: 直男 时间: 2024-1-31 00:29
本帖最后由直男于 2024-1-31 01:00 编辑

事情大概如下

偷域名的技巧：
这个人利用伪造原持有人的邮箱地址并设置邮件抄送到自己的邮箱，欺骗注册局获取域名的转移码，大部分国别域名的注册局没有强制要求持有人进行身份验证，域名首次注册时候提供的邮箱就是身份识别的唯一方式，如果你的域名没有开启禁止转移，并让别人知道你注册域名提供的邮箱，很有可能就会被这个方法投机取巧的获得你的域名所有权。

（该方法仅适用于那些没有完善域名管理机制的注册局，像com、cn、net这种后缀是无法行得通的）

他的变现能力：

他偷了很多域名，之后就马上挂平台出售，变现了之后域名会不会被原持有人找回就不关他的事了。这手段真的高明，很有想法。

他偷域名被曝光的大概：

因为一个外国人发了推特说他自己的域名被盗了，whois信息就是wangjianfei，dns信息、联系人信息和国内域名圈的wangjianfei一模一样，国人的域名也出现了被盗的情况，后面他们顺藤摸瓜的查结果也是wangjianfei偷了他们的域名，国人和CoCCA反应了这个问题，并整理了已知被wangjianfei偷的域名给CoCCA，随后大部分被查到疑似被wangjianfei偷的域名已经被冻结，等待原持有人认领。

不得不说这个人的手段真是高，可能他可能太高调了，连同一个圈子里面人的域名都偷。。。

作者: M100700 时间: 2024-1-31 00:35

直男发表于 2024-1-31 00:16
你知道它是怎么玩的吗，他偷了之后马上挂平台卖了变现，价格低于市场价，你说离不离谱，钱到手了找不找回 ...

你太天真了，他这种玩法分分钟被逮，按诈骗罪算，卖个三瓜俩枣被逮进去，你以为很高明？

人家阿三哥那是合理合法的讹你，不知道比你提到这个什么王建飞高明到哪儿去了。

作者: holinhot 时间: 2024-1-31 00:35
本帖最后由 holinhot 于 2024-1-31 00:37 编辑

直男发表于 2024-1-31 00:26
呵呵，全都成了注册局的问题，小偷一点问题都没有，我看你就是这种偷东西的贱dog吧，你这种人快闭嘴吧。 ...

如果我是一个持有域名的人，这问题就是注册局的锅，并且会对这些垃圾的注册局失去信心，也不会使用这些注册局提供的域名来运营重要业务。注册局管理不好域名，让域名被偷。你觉得应该谁由谁承担责任？发生这种事你想祈求找出黑客，让他还给你？
黑客即使被判刑就能弥补所有人的损失了？

作者: 直男 时间: 2024-1-31 00:41

M100700 发表于 2024-1-31 00:35
你太天真了，他这种玩法分分钟被逮，按诈骗罪算，卖个三瓜俩枣被逮进去，你以为很高明？

人家阿三哥那是 ...

阿三一直都是如此谁能拿他们怎么样。
所以我还蛮想吃这个人的瓜的，听说有人要报警了

作者: ccxiaoshi 时间: 2024-1-31 06:51
跨国诈骗中国警察会管吗

作者: damamaiu8 时间: 2024-1-31 18:06

holinhot 发表于 2024-1-31 00:20
本质就注册局中了是网络钓鱼邮件，你看看.com改whois资料是需要新旧邮箱点击链接确认后才会生效，这是注 ...

你没事吧？
注册局技术垃圾，也是他去骗人偷域名啊

作者: holinhot 时间: 2024-1-31 18:56
本帖最后由 holinhot 于 2024-1-31 19:02 编辑

damamaiu8 发表于 2024-1-31 18:06
你没事吧？
注册局技术垃圾，也是他去骗人偷域名啊

难道你活在童话世界里认为这个世界上没有坏人，没有黑客，没有偷盗？那你家门还装锁干什么？你银行卡还要密码干什么

作者: M100700 时间: 2024-1-31 23:25

直男发表于 2024-1-31 00:41
阿三一直都是如此谁能拿他们怎么样。
所以我还蛮想吃这个人的瓜的，听说有人要报警了 ...

这人一看就是个老实人，根本不懂怎么捞偏门。

捞偏门重要的不是你能捞多少，而是你能花多少。

作者: holinhot 时间: 2024-2-1 19:33
本帖最后由 holinhot 于 2024-2-1 19:38 编辑

holinhot 发表于 2024-1-31 18:56
难道你活在童话世界里认为这个世界上没有坏人，没有黑客，没有偷盗？那你家门还装锁干什么？你银行卡还要 ...

@damamaiu8 你这脑回路真的可以，分不清自己的责任方是谁。对你负责的是注册局，黑客黑的也是注册局。
你自己的钱存银行让人拿假身份证偷转走了，你是应该找银行还是偷钱的人？银行跟你说你去找拿你钱的人不要找我，你是不是又要骂娘了？

虽然银行也是受害者，但是受害者能逃避承担责任？

欢迎光临全球主机交流论坛 (https://443502.xyz/)