註冊近似域名,是“網站搶佔”的一種形式。利用近似的域名將目標網站的用戶引導到另外一個網站上,從而獲取流量賺取利益,比如將Facebook.com的用戶引導至Faceboook.com(請注意“boook”)上。
近期國外就有報道稱,在過去4年中有人利用這種“網站搶佔”的手法在暗網中惡意註冊混淆域名賺取了200 BTC(約76萬美元)。
Digital Shadows是一家發現詐騙者並分析其證據的公司。公司的戰略和研究分析師哈里森·範瑞普(Harrison Van Riper)在去年11月首次發現了有人在非法的“網站搶佔”。 他意識到這可能並不是一個獨立的案件,於是加強了調查力度,很快就發現其他幾個類似的網站。
關於這件事,幕後黑客曾表示過自己總共使用了800個域名用於“網站搶佔”,並賺取了200 BTC(當時行情下約為76萬美元)。
對此,Digital Shadows表示,雖然詐騙者說使用了800個域名,但基於他們自己的分析,在搜索多個目錄後發現了大約500個域名,最終他們發現超過350個獨特的.onion域名被用來欺騙合法的暗網域名。不過他們目前還無法確認使用“網站搶佔”的詐騙者是否已經賺取了比他們聲稱的要更多的比特幣。
目前,詐騙者的說法仍未得到證實,但Van Riper指出,這可以作為一個重要的案例研究,以強調“如果域名搶注問題失控併發揮到極致,會發生什麼。”公司和個人有責任保護自己免受這種性質的攻擊。
分享到:
閱讀更多 小域科技 的文章
