域名圈新骗局？伪造UDRP通知，通过注册商获取持有人信息！

虽然自域名诞生之日起，域名投资生态已经发展得非常成熟，但优质的域名作为互联网中不可替代的高价值数字资产，难免会被 “有心人” 盯上。

近几年域名相关的诈骗套路也是层出不穷，以往的骗局多集中在虚假高价收购、收取交易手续费、盗取持有人信息转移域名等，要么诱导转账，要么直接通过盗用信息获取域名。

而如今不法分子的手段愈发隐蔽专业，甚至钻域名管理规则的空子，疑似借助域名争议政策获取他人账户中的高价值域名。

上个月，域名投资者约翰-贝里希尔（John Berryhill）在的 DNW 播客中透露，他收到了来自注册商的邮件，告知他名下的两字母.com域名因有人提交了UDRP而被暂时锁定。

域名注册商在收到 UDRP 通知后锁定域名是标准程序，也同时需要按要求向相关的仲裁机构提供注册人信息，这一流程旨在为解决合法的域名纠纷。

在收到注册商的通知后，约翰尝试在世界知识产权组织（WIPO）、论坛（FORUM）和捷克仲裁法院以及其他的小型UDRP机构查找了最近提交的案件，但均没有找到涉及该域名的案件。

两字母.com域名价值较高，且两字母域名通常较少涉及到商标争议，约翰提出了一个大胆的假设：

有人冒充UDRP官方机构向注册商发送UDRP通知，以锁定高价值域名并获取域名持有人的具体信息。

由于注册商并未告知约翰该UDRP的具体投诉来源，注册商又按照程序向对方发送了注册人信息，约翰不得不向该“无名氏”提起诉讼，以降低自己名下域名被盗取的风险。

无独有偶，就在几天前，约翰再一次收到了来自另一个注册商的UDRP通知，他名下的域名再次被冻结。

不过不同的是，这家注册商告知了约翰此次收到的UDRP来自FORUM机构。随后，约翰的律师联系了FORUM，并向FORUM核实了并没有收到针对该域名的UDRP。

事情发展到这里，也再一次证实了约翰上个月的假设：确实有人冒充UDRP机构，通过伪造UDRP通知，从注册商获取域名持有者的具体信息。

无论对方是试图通过持有人具体信息盗取域名，还是希望在持有人未注意UDRP邮件信息等待继续下一步行动，亦或是得知持有人具体信息以购买这个域名，但得知了持有人的具体信息，就为域名盗窃提供了攻击载体。

虽然约翰并没有在此次事件中遭受损失，但不得不说这类针对高价值域名的新型“骗局”极具迷惑性。

大型注册商的域名保有量众多，在庞大的数据面前，部分大型注册商的流程相对自动化，提高效率的同时也减少对人工的依赖。所以针对“官方”机构发出的UDRP通知，注册商往往不会二次核查该UDRP的真实性。

不法分子依托正规行业流程的伪装，这似乎也打破了以往投资者和从业者对域名诈骗和域名盗窃的固有认知。

传统骗局破绽明显，而利用争议规则行骗，精准拿捏了注册商操作规范和普通投资者对专业政策的不了解，辨别难度大幅提升。

而约翰的遭遇，也再一次敲响了域名行业的警钟。

对于域名注册商而言，自然是不能机械执行流程，在对外提供用户信息、处理争议通知前，必须增设多重身份核验机制。

尤其是针对高价值域名的UDRP，最好是多渠道核实UDRP的真实性。最主要的是，为客户筑牢数据安全防线，守护用户域名与隐私安全。

而域名投资者和持有者，也可以多多了解基础的域名争议规则，遇到域名锁定、陌生纠纷通知时保持冷静，第一时间多方核实信息，切勿慌乱操作。

当然，无论是从业者还是投资者，我们都要严守风控底线，才能维护健康有序的域名投资环境！