这是一个创建于 697 天前的主题,其中的信息可能已经有所发展或是发生改变。
2023 年 9 月 14 日,用户 David (@dvcrn )在推特上发文说 “Whelp, someone just tried to (successfully) take-over my http://d.pn domain by inpersonating me towards the registrar. Noticed this email in my inbox, together with whois + dns records no longer pointing to my details” 意思是有人试图盗走他的域名 “d.pn”,并配上了一些图片,上面清晰的可以看到试图盗走域名人的完整信息,记住关键词 “JianFei Wang”,该条推文目前仍然可以查看: https://twitter.com/dvcrn/status/1702217365575078152
 | 1 1KTN90lKW9gVJ9vX 2024-01-27 02:23:36 +08:00 via iPhone |
 | 2 Japaneselobe 2024-01-27 08:38:47 +08:00 via Android  2 这家伙是安徽人,专业搞单子符域名,我之前的一个单子符就是这货教我抢注的,没想到还盗域名 开的奥迪,中文名字叫 王剑飞(搞域名)微信:seefeifei 邮箱: [email protected] 电话:+1 4754765666(US) Twitter:meetfeifei Telegram:ifeifei |
 | 3 shortawn 2024-01-27 08:49:57 +08:00 但是他好像并没有说是怎么被盗的,以及我们应该怎么小心,每天看一遍邮箱? |
 | 4 buxiaozisun 2024-01-27 09:10:54 +08:00 via Android @shortawn 伪造域名管理的邮箱发给注册商/注册局 让转移 这个不是自己的问题 |
| 5 Japaneselobe 2024-01-27 09:14:27 +08:00 via Android 3 @shortawn 掌握你的一些资料,利用假邮箱,跟你邮箱一模一样,但是他只能发件,给域名注册局发邮件转移域名,获取转移码,一般他都会发邮件时抄送域名持有人,有些小国家注册局不严谨没确认真假,再加上有些域名持有人太忙没注意到注册局发来的确认邮件,作案人知道注册局大概会发来什么内容,所以用假邮箱直接回复确认转移。 他这些作案手法对于主流域名是没用的,比如常见的 com net xyz....,所以不用担心。 |
 | 6 qjbcnrs 2024-01-27 09:16:55 +08:00 这个人?昨天还刷到他。  |
| 7 shortawn 2024-01-27 09:17:47 +08:00 |
| 8 Japaneselobe 2024-01-27 09:19:40 +08:00 via Android @zhongjun96 就是他 |
 | 9 pxw2002 2024-01-27 10:07:05 +08:00 牛逼啊 真正的社会工程学攻击 报警的话 这个人会不会进去 |
 | 10 FranzKafka95 2024-01-27 10:48:43 +08:00 via Android 有点厉害啊,明目张胆搞诈骗啊 |
 | 11 puputeju 2024-01-27 10:50:12 +08:00 这么牛逼吗,开始担心起我刚刚注册的域名了 |
 | 12 Shiroka 2024-01-27 11:34:33 +08:00 ICANN 发文讲到过,看起来主要是因为 WHOIS 没有 Redact 邮箱而导致被伪造,而绝大多数 cctld 是不允许隐藏邮箱或者使用注册商提供的隐私保护服务的,所以是重灾区。如果能确保 WHOIS 中的邮箱地址不被发现,如果用了域名邮箱,还可以加上 p=reject 的 dmarc 设置以防备伪造发件人,理论上说还是比较安全的。 委员会认为,域名劫持事件通常是由于注册和相关流程中的缺陷、不遵守转让政策以及注册服务商、经销商和注册人对域名管理不善造成的。ICANN 关于注册服务商之间注册转移的政策规定,“电子邮件地址与转移联系人电子邮件地址匹配的个人或实体的同意”是可接受的身份形式。转移联系人电子邮件地址通常可通过 Whois 服务访问,并已被用来冒充注册人。 https://www.icann.org/en/ssac/publications/details/sac-007-domain-name-hijacking-incidents-threats-risks-and-remediation-01-01-2020-en |
 | 13 x86 2024-01-27 11:57:00 +08:00 via iPhone 主要还是太高调了,本来闷声发大财 |
 | 14 ccTLD 2024-01-27 16:43:53 +08:00 好家伙,还有英文版本: https://anti-theft.github.io/ |
 | 15 chmn78 2024-01-27 16:49:39 +08:00 @zhongjun96 为什么你能发图片? |
| 16 chmn78 2024-01-27 16:52:27 +08:00 @Japaneselobe 虽然我也挺喜欢 xyz ,不过目前还算不上主流吧 |
| 17 R4rvZ6agNVWr56V0 2024-01-27 17:31:27 +08:00 这种域名注册局的管理问题 20 多年前就出现过,那会儿用传真做社工,没想到至今还在。。。。 |
 | 18 evilangel 2024-01-27 18:59:14 +08:00 我擦,我 9 月份还在他手上买了一个 3 字母.net 域名,微信直接先款的,当时 Google 账户下把域名过到我 Google 账户内了,但是所有者信息还是他,我申请变更他说没收到短信换油箱也说收不到,让我等一段时间再看,最后我直接跟他要了转移码转移注册商了。不过国内微信实名的,他估计不敢像黑老外那样明目张胆的黑我吧。 |
 | 19 wmui 2024-01-28 10:39:33 +08:00 我开启了域名禁止转移,虽然域名不值啥钱 |
Select Language