今天看到有粉丝私信问我知不知道一个叫realitykings的网站靠不靠谱。说实话我本来对这个站完全不了解,但既然你们想听实话,那就亲身趟个雷给大家瞧瞧!
第一步:摸清底细
我直接用手机浏览器点进去这个网站。靠!满屏都是露骨图片和弹窗广告,晃得我眼睛疼。顺手翻了四五页,发现没一个正经作品说明。这时候留了个心眼,用搜索引擎查了查这站背景,结果跳出好几十条「挂羊头卖狗肉」的负面帖子。
第二步:实测挖坑
我找了台旧手机注册账号,用临时邮箱填资料。刚输完手机验证码,立刻收到三条海外代购的垃圾短信!紧接着弹窗跳出个「新人专属福利」,说充值100送200。
- 坑点一:点充值按钮直接跳转到第三方支付平台,连个公司名称都没有
- 坑点二:付款成功后返回网站,余额压根没到账!
我蹲在路由器前刷新半小时,屏幕还是显示0元。这时候客服窗口弹出个机器人,让我再充300解冻资金...我解他个棒棒锤!
第三步:技术排雷
掏出吃饭家伙搞安全检测。挂上代理访问时网站自动跳转到另外域名,用开发者工具查后台请求:
- 登录时密码居然是明文传输
- 每30秒就向3个境外服务器发送设备信息
- 页面里埋了至少5种挖矿脚本和弹窗病毒
最离谱的是我用虚拟银行卡付了笔小额测试款,24小时内被盗刷四次境外消费!
血泪总结
新人绝对!绝对!绝对!别碰这种三无网站。我这回踩雷损失三百块测试金,就当给大伙交智商税了。总结几个避雷重点:
- 看见页面有暴露内容直接关闭浏览器
- 跳第三方支付的立刻拉闸断电
- 凡是要求重复充值解冻的马上报警
测试数据全都录屏存证了,要实在有头铁的朋友不信邪...私信我发翻车录像给你醒醒脑!