沙雕网友逛IT之家的时候发现一个买二手NS被骗的网友，于是怀着好奇心在闲鱼找到了那个二手宝贝…

文末有一些分析的数据

分析报告

被骗的过程

1. 闲鱼沟通 -> 说物品在朋友那里，需要面交，并问你位置
2. 把朋友的QQ给你让你去沟通
3. 加了QQ后，那个朋友说走转转
4. 发送转转钓鱼链接（高仿）让你去拍下
5. 微信付款（只能微信支付）之后删你好友

钓鱼域名分析

利用地域cn二级域名，已知有js.cn和 tj.cn后缀，当无法访问时骗子发来了一个xyz域名ersptyyz.xyz

已知骗子域名：

• zhuanzhuan.js.cn
• zhuanzhuan.tj.cn
• ersptyyz.xyz

微信支付分析

这个给腾讯应该能追溯到使用人。

weixin://wap/pay?prepayid%3Dwx252111043396074e796a3c911493109000&package=2326207080&noncestr=1590412387&sign=306aff380841d3537f0ffb743937c2ee

服务器分析

服务器中心：悍铭数据中心 - 免费服务器

用户ID：zhoushuai123

本文未经作者@tamshen允许不得转载