2023 年 9 月 14 日,用户 David (@dvcrn )在推特上发文说 “Whelp, someone just tried to (successfully) take-over my http://d.pn domain by inpersonating me towards the registrar. Noticed this email in my inbox, together with whois + dns records no longer pointing to my details” 意思是有人试图盗走他的域名 “d.pn”,并配上了一些图片,上面清晰的可以看到试图盗走域名人的完整信息,记住关键词 “JianFei Wang”,该条推文目前仍然可以查看: https://twitter.com/dvcrn/status/1702217365575078152
1
1KTN90lKW9gVJ9vX 279 天前 via iPhone
|
2
Japaneselobe 278 天前 via Android 2
这家伙是安徽人,专业搞单子符域名,我之前的一个单子符就是这货教我抢注的,没想到还盗域名
开的奥迪,中文名字叫 王剑飞(搞域名)微信:seefeifei 邮箱: [email protected] 电话:+1 4754765666(US) Twitter:meetfeifei Telegram:ifeifei |
3
shortawn 278 天前
但是他好像并没有说是怎么被盗的,以及我们应该怎么小心,每天看一遍邮箱?
|
4
buxiaozisun 278 天前 via Android
@shortawn 伪造域名管理的邮箱发给注册商/注册局 让转移 这个不是自己的问题
|
5
Japaneselobe 278 天前 via Android 3
@shortawn 掌握你的一些资料,利用假邮箱,跟你邮箱一模一样,但是他只能发件,给域名注册局发邮件转移域名,获取转移码,一般他都会发邮件时抄送域名持有人,有些小国家注册局不严谨没确认真假,再加上有些域名持有人太忙没注意到注册局发来的确认邮件,作案人知道注册局大概会发来什么内容,所以用假邮箱直接回复确认转移。
他这些作案手法对于主流域名是没用的,比如常见的 com net xyz....,所以不用担心。 |
6
zhongjun96 278 天前
|
7
shortawn 278 天前
|
8
Japaneselobe 278 天前 via Android
@zhongjun96 就是他
|
9
pxw2002 278 天前
牛逼啊 真正的社会工程学攻击
报警的话 这个人会不会进去 |
10
FranzKafka95 278 天前 via Android
有点厉害啊,明目张胆搞诈骗啊
|
11
puputeju 278 天前
这么牛逼吗,开始担心起我刚刚注册的域名了
|
12
Shiroka 278 天前
ICANN 发文讲到过,看起来主要是因为 WHOIS 没有 Redact 邮箱而导致被伪造,而绝大多数 cctld 是不允许隐藏邮箱或者使用注册商提供的隐私保护服务的,所以是重灾区。如果能确保 WHOIS 中的邮箱地址不被发现,如果用了域名邮箱,还可以加上 p=reject 的 dmarc 设置以防备伪造发件人,理论上说还是比较安全的。
委员会认为,域名劫持事件通常是由于注册和相关流程中的缺陷、不遵守转让政策以及注册服务商、经销商和注册人对域名管理不善造成的。ICANN 关于注册服务商之间注册转移的政策规定,“电子邮件地址与转移联系人电子邮件地址匹配的个人或实体的同意”是可接受的身份形式。转移联系人电子邮件地址通常可通过 Whois 服务访问,并已被用来冒充注册人。 https://www.icann.org/en/ssac/publications/details/sac-007-domain-name-hijacking-incidents-threats-risks-and-remediation-01-01-2020-en |
13
x86 278 天前 via iPhone
主要还是太高调了,本来闷声发大财
|
14
ccTLD 278 天前
好家伙,还有英文版本: https://anti-theft.github.io/
|
15
chmn78 278 天前
@zhongjun96 为什么你能发图片?
|
16
chmn78 278 天前
@Japaneselobe 虽然我也挺喜欢 xyz ,不过目前还算不上主流吧😂
|
17
GeekGao 278 天前
这种域名注册局的管理问题 20 多年前就出现过,那会儿用传真做社工,没想到至今还在。。。。
|
18
evilangel 278 天前
我擦,我 9 月份还在他手上买了一个 3 字母.net 域名,微信直接先款的,当时 Google 账户下把域名过到我 Google 账户内了,但是所有者信息还是他,我申请变更他说没收到短信换油箱也说收不到,让我等一段时间再看,最后我直接跟他要了转移码转移注册商了。不过国内微信实名的,他估计不敢像黑老外那样明目张胆的黑我吧。
|
19
wmui 277 天前
我开启了域名禁止转移,虽然域名不值啥钱😁
|