V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
AdaLovelace
V2EX  ›  信息安全

注意:“域名大盗”出现,小心你们的域名了!

  •  1
     
  •   AdaLovelace · 301 天前 · 5715 次点击
    这是一个创建于 301 天前的主题,其中的信息可能已经有所发展或是发生改变。

    2023 年 9 月 14 日,用户 David (@dvcrn )在推特上发文说 “Whelp, someone just tried to (successfully) take-over my http://d.pn domain by inpersonating me towards the registrar. Noticed this email in my inbox, together with whois + dns records no longer pointing to my details” 意思是有人试图盗走他的域名 “d.pn”,并配上了一些图片,上面清晰的可以看到试图盗走域名人的完整信息,记住关键词 “JianFei Wang”,该条推文目前仍然可以查看: https://twitter.com/dvcrn/status/1702217365575078152

    来源 https://dalao.net/thread-24670-1.htm

    19 条回复    2024-01-28 10:39:33 +08:00
    1KTN90lKW9gVJ9vX
        1
    1KTN90lKW9gVJ9vX  
       301 天前 via iPhone
    单字母域名 u.sv d.sv l.sv t.sv 他已经卖了,
    但实际控制人也是他,不是什么信托律师: https://dalao.net/thread-24673.htm
    Japaneselobe
        2
    Japaneselobe  
       301 天前 via Android   ❤️ 2
    这家伙是安徽人,专业搞单子符域名,我之前的一个单子符就是这货教我抢注的,没想到还盗域名
    开的奥迪,中文名字叫 王剑飞(搞域名)微信:seefeifei
    邮箱: [email protected]
    电话:+1 4754765666(US)
    Twitter:meetfeifei
    Telegram:ifeifei
    shortawn
        3
    shortawn  
       301 天前
    但是他好像并没有说是怎么被盗的,以及我们应该怎么小心,每天看一遍邮箱?
    buxiaozisun
        4
    buxiaozisun  
       301 天前 via Android
    @shortawn 伪造域名管理的邮箱发给注册商/注册局 让转移 这个不是自己的问题
    Japaneselobe
        5
    Japaneselobe  
       301 天前 via Android   ❤️ 3
    @shortawn 掌握你的一些资料,利用假邮箱,跟你邮箱一模一样,但是他只能发件,给域名注册局发邮件转移域名,获取转移码,一般他都会发邮件时抄送域名持有人,有些小国家注册局不严谨没确认真假,再加上有些域名持有人太忙没注意到注册局发来的确认邮件,作案人知道注册局大概会发来什么内容,所以用假邮箱直接回复确认转移。

    他这些作案手法对于主流域名是没用的,比如常见的 com net xyz....,所以不用担心。
    zhongjun96
        6
    zhongjun96  
       301 天前
    这个人?昨天还刷到他。
    shortawn
        7
    shortawn  
       301 天前
    @buxiaozisun
    @Japaneselobe
    明白了,谢谢二位。
    看来 .com 暂时不用担心这些问题。
    Japaneselobe
        8
    Japaneselobe  
       301 天前 via Android
    @zhongjun96 就是他
    pxw2002
        9
    pxw2002  
       301 天前
    牛逼啊 真正的社会工程学攻击
    报警的话 这个人会不会进去
    FranzKafka95
        10
    FranzKafka95  
       301 天前 via Android
    有点厉害啊,明目张胆搞诈骗啊
    puputeju
        11
    puputeju  
       301 天前
    这么牛逼吗,开始担心起我刚刚注册的域名了
    Shiroka
        12
    Shiroka  
       301 天前
    ICANN 发文讲到过,看起来主要是因为 WHOIS 没有 Redact 邮箱而导致被伪造,而绝大多数 cctld 是不允许隐藏邮箱或者使用注册商提供的隐私保护服务的,所以是重灾区。如果能确保 WHOIS 中的邮箱地址不被发现,如果用了域名邮箱,还可以加上 p=reject 的 dmarc 设置以防备伪造发件人,理论上说还是比较安全的。

    委员会认为,域名劫持事件通常是由于注册和相关流程中的缺陷、不遵守转让政策以及注册服务商、经销商和注册人对域名管理不善造成的。ICANN 关于注册服务商之间注册转移的政策规定,“电子邮件地址与转移联系人电子邮件地址匹配的个人或实体的同意”是可接受的身份形式。转移联系人电子邮件地址通常可通过 Whois 服务访问,并已被用来冒充注册人。

    https://www.icann.org/en/ssac/publications/details/sac-007-domain-name-hijacking-incidents-threats-risks-and-remediation-01-01-2020-en
    x86
        13
    x86  
       301 天前 via iPhone
    主要还是太高调了,本来闷声发大财
    ccTLD
        14
    ccTLD  
       300 天前
    好家伙,还有英文版本: https://anti-theft.github.io/
    chmn78
        15
    chmn78  
       300 天前
    @zhongjun96 为什么你能发图片?
    chmn78
        16
    chmn78  
       300 天前
    @Japaneselobe 虽然我也挺喜欢 xyz ,不过目前还算不上主流吧😂
    GeekGao
        17
    GeekGao  
       300 天前
    这种域名注册局的管理问题 20 多年前就出现过,那会儿用传真做社工,没想到至今还在。。。。
    evilangel
        18
    evilangel  
       300 天前
    我擦,我 9 月份还在他手上买了一个 3 字母.net 域名,微信直接先款的,当时 Google 账户下把域名过到我 Google 账户内了,但是所有者信息还是他,我申请变更他说没收到短信换油箱也说收不到,让我等一段时间再看,最后我直接跟他要了转移码转移注册商了。不过国内微信实名的,他估计不敢像黑老外那样明目张胆的黑我吧。
    wmui
        19
    wmui  
       300 天前
    我开启了域名禁止转移,虽然域名不值啥钱😁
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2910 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 07:59 · PVG 15:59 · LAX 23:59 · JFK 02:59
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.