域名小偷

直男

刚看到有个国人通过伪造邮箱地址偷那种单字符和高价值域名的转移码，没想到还成功了，我的天啊，丢脸死了老外发了推特上简直拉低国人素质。

直男

事情大概如下

偷域名的技巧：
这个人利用伪造原持有人的邮箱地址并设置邮件抄送到自己的邮箱，欺骗注册局获取域名的转移码，大部分国别域名的注册局没有强制要求持有人进行身份验证，域名首次注册时候提供的邮箱就是身份识别的唯一方式，如果你的域名没有开启禁止转移，并让别人知道你注册域名提供的邮箱，很有可能就会被这个方法投机取巧的获得你的域名所有权。

（该方法仅适用于那些没有完善域名管理机制的注册局，像com、cn、net这种后缀是无法行得通的）


他的变现能力：

他偷了很多域名，之后就马上挂平台出售，变现了之后域名会不会被原持有人找回就不关他的事了。这手段真的高明，很有想法。

他偷域名被曝光的大概：

因为一个外国人发了推特说他自己的域名被盗了，whois信息就是wangjianfei，dns信息、联系人信息和国内域名圈的wangjianfei一模一样，国人的域名也出现了被盗的情况，后面他们顺藤摸瓜的查结果也是wangjianfei偷了他们的域名，国人和CoCCA反应了这个问题，并整理了已知被wangjianfei偷的域名给CoCCA，随后大部分被查到疑似被wangjianfei偷的域名已经被冻结，等待原持有人认领。

不得不说这个人的手段真是高，可能他可能太高调了，连同一个圈子里面人的域名都偷。。。

holinhot

通过伪造邮箱地址偷那种单字符和高价值域名的转移码。搞笑呢，偷域名需要接收邮件，而不是发邮件。你怎么伪造？？？

箫璃蔫

卧槽，https://cloud.tencent.com/developer/article/1631003
宝塔邮局设置的就是 v=spf1 mx ~all，很多自建邮箱都是这段，哦，没事了，mx应该是指向我当前的域名，而域名指向了我当前服务器IP，所以别人伪造不了

直男

WZ-Software 发表于 2024-1-30 18:16
这件事情要不被曝光，说不定大家还真不知道这是国人干出来的事情

刚看到被曝光他偷了好多域名，有些域名原主人都不知道被偷了，现在还有一部分whois记录是他的名字。

致远

这个怎么伪造？

亮有一妓

祖传手艺，奇技银巧

WZ-Software

这件事情要不被曝光，说不定大家还真不知道这是国人干出来的事情

直男

致远 发表于 2024-1-30 18:14
这个怎么伪造？

大厂的邮箱伪造不了，只有那种自定义的域名邮箱如果没有启用SPF记录和DKIM记录都可以伪造，具体方法请谷歌，不建议这样做。

Parmesan2948

真狠

小尾巴....

jerry048

做虛假文件，賣假機場（不是指mjj的”機場“）也有。
https://www.ndtv.com/feature/this-nigerian-man-once-sold-a-fake-airport-to-a-brazilian-bank-for-242-million-read-his-story-4507135

0.0

我不相信国人能做出这种事，一定是境外势力冒充的

xingkongyunwang

怎么防止被偷