情况
- 下午收到条虚拟手机号发来的短信,内容只有一个网址
2918.bid
,点进去一看发现是网赌网站。 - 正好有空就去注册了个账号,发现充值方式花样还挺多,记录一下。
- 文中提到的网赌网址:
https://35158.cc:8443
- 网络违法犯罪举报网站:
http://cyberpolice.mps.gov.cn/wfjb/html/index.shtml
- 有空的朋友可以顺手举报一下
充值方式集合
银行卡充值
- 这个没啥好说的,就是留一个卡号和姓名,直接打款,估计是按姓名区分
- 而且只有一个农业银行
页面温馨提示
入款账户不定期更新,请充值前务必进行核对确认!存到停用卡号,一概不予负责。谢谢配合。
支付宝充值
- 这个花样多了,有好几种可选
ToPay支付
- 这个上限1万,点击后会跳到一个二维码付款页面,URL为
https://t5.topay1.com/form/payorderzz.html?id=5c02cb58-e476-4f73-abda-8b946d530398
页面温馨提示
非支付宝扫码。1下载APP注册,首页绑定收款信息2主页→我要买→买币后,返回平台充值
- 去掉参数后的
https://t5.topay1.com/
显示的是Nginx的默认页
- 泛解析域名是官网,连HTTPS都没有
- 看了下网站教程,应该是私发的以太坊代币,叫TOG,实际状况不清楚,不想下载
- 查了下
topay1.com
的IP
IP地址: 34.87.127.236 新加坡 谷歌云
GoPay支付
- 上限也是一万,点击后也是跳到二维码付款页面,URL为
https://t5.1066910.com/form/payorderxx.html?id=20056167-e536-4d65-981a-be091eb9fa72
页面温馨提示
非支付宝扫码。1下载APP注册,首页绑定收款信息2主页→我要买→买币后,返回平台充值
- URL
https://t5.1066910.com/
只显示一个"OK" - URL
https://1066910.com/
和http://1066910.com/
无法打开 - 点击"下载GoPay"会弹到
http://gopay666.com/#/
,应该是下载官网
- 看了下内容,和上面那个ToPay类似,多的一点是貌似支持其他币交易,而且也有自己私发的代币,叫GOP
- 查了下
gopay666.com
的IP
IP地址: 34.80.219.5 台湾省彰化市 谷歌云
额外信息
- 直接到百度找GoPay可以找到一款叫"国付宝"的应用,这款应用和上面的不是同一个东西。
- 这款"国付宝"是正规付款机构
OKPay支付
- 上限5万,也是转跳,URL是
https://t5.1066911.com/form/payorderzz.html?id=be5f7274-77ad-4551-90e9-eba42ba6e514
页面温馨提示
非支付宝扫码。1.复制http://okpay777.com到浏览器打开,根据教程下载并注册;2.绑定实名信息,进行买币;3.返回平台充值扫码付款。
- 一样的私发代币,叫OKG
- 点击下载转跳到
http://okpay.bet/
,网址已经无法访问了 - 在原来的网赌页发现一个提示,但这个
http://okpay777.com/
也无法访问了
- 线索中断,不过不用猜都知道和上面那两的没差
卡密支付,成功率100%
- 卡密指的是一种叫【汇元易付卡】的卡,按说明直接在淘宝就能买到
- 这个【汇元易付卡】是一种网络游戏充值卡,由"汇元科技"发行,属于正规商品,这个"汇元科技"还是一家新三板上市公司(股票代码832028),官网
http://www.9186.com/#/
- 估计是网赌的网站收到后通过回收平台变现
- 上限1000,点击提交充值后转跳到
http://kmpay.hx889.net/kamipay/index.php/api/v1/payurl/index/order_id/202203281740039641001392
,里面有卡密输入框
页面温馨提示
1:淘宝搜【汇元易付卡】2:购买相对应的金额,提取卡密;3:返回支付页面输入卡密。卡密金额与订单金额必须一致。
- 直接访问URL
http://kmpay.hx889.net/
返回空白页 - URL
http://hx889.net/
无法访问 - 查了下
kmpay.hx889.net
的IP
IP地址: 43.154.92.15香港 腾讯云
- 访问
http://tpepjcm267ys.cj688.me/
和http://43.154.92.15/
,都显示如下: - 估计是虚拟主机
支付宝扫码,成功率70%
- 看来支付宝风控还是有点效果的
- 上限5000,点击后转跳
http://p.yuyu33.cc/alipayment.html?p=vnugfsVIcOpSLpu-bmCUeCerVI-wb7mcWmbJf2tLBURK1oNQ_EdakkUez4SqPAl9&t=yt
- 看样子是某些企业支付的账号,在以前做兼职的骗局里也看到过
页面温馨提示
请在10分钟内完成支付,重复、超时订单无法查询。
- 访问
http://p.yuyu33.cc/
,页面只有"OK" http://yuyu33.cc/
无法访问p.yuyu33.cc
的IP信息为
IP地址: 8.210.165.253 香港 阿里云
支付宝H5,成功率80%
- 最高200,转跳链接
http://119.12.167.51/pay/match.html?merchantId=11&money=50¬ifyUrl=http%3A%2F%2Fpay.gogee.cn%2FPay_FerrariAlipay_notifyurldd.html&orderNo=10176118015386049575035&payType=alipay&ts=1648461713600&sign=6d8e20e98614a76416577146cc4926f9
页面温馨提示
180秒内完成支付,超时支付订单不予查询到账或退款!
- 点击去支付会跳到如下链接,看样子直接调用起了手机支付宝
alipays://platformapi/startapp?appId=20000067&url=http%3A%2F%2Fcashier3.meili139.com%2Fprod-cashier%2Fcashier%2Ftelecom%2Fpayto%2FS20220328180137284778689454
- 访问
http://119.12.167.51/
,也是Nginx默认页 - IP查询结果:
IP地址: 119.12.167.51香港 华为云
微信支付
- 其实叫腾讯支付更合适,毕竟都是QQ
- ToPay和卡密支付流程和上面"支付宝支付"页的一样,这里不重复讲
QQ红包,成功率90%
- 只有100和200两个选项
- 点击后转跳到
http://154.23.254.216:7777/cashier/qqmdm?tradeno=T16637840880021716359&id=88016
页面温馨提示
1:打开QQ钱包 2:选择《全部应用》再点击《QQ红包》 3:选择《面对面红包》,输入订单金额,红包个数为1;4:完成后把红包二维码截图以及六位数验证码保存到手机发给接待客服
- 就是QQ的面对面红包,尝试随便提交了个二维码,显示充值成功,不过实际余额没有
- 这种QQ面对面红包收款系统说不定还有开源的
- 尝试访问
http://154.23.254.216:7777/
,被自动转跳到http://154.23.254.216:7777/home/login
- 访问
http://154.23.254.216/
打开的是Windows10自带的IIS Windows Server默认页面(就是蓝色那个、用不同语言写着"你好"的图片) - IP查询结果
IP地址: 154.23.254.216美国加利福尼亚洛杉矶 Cogent
QQ红包,成功率70%
- 点击后上传页面和上面90%的一样,额度也是,温馨提示也是,唯一不同的是IP
- 这个点击后转跳到
http://api.uypay.com/api/payment
,浏览器提示表单不安全,点击继续转跳到http://118.107.46.153:6002/niufupay/h5/qqmdmhb.html?mer_trade_no=2022032818245965337380185136×tamp=20220328182459&sign=4cd809ff1e6598040433f8226b56e0ab&pay_type=qqmdmhb
- URL
http://118.107.46.153:6002/
打开的是"Apache Tomcat/9.0.24"的默认页面 - URL
http://118.107.46.153:6002/home/login
显示404
- IP查询结果
IP地址: 118.107.46.153香港
QQ红包,成功率100%
- 额度和上面两个相同,温馨提示也是,点击后转跳
http://154.26.233.130:3020/payinfo/qqmdm?order_id=1508390868661440512
- 这个页面里按F12会直接退出
- 上床后会显示等待客服审核
- URL
http://154.26.233.130:3020
显示404 - IP查询结果
IP地址: 154.26.233.130美国 Cogent
总结
分类
- 私发代币充值
- 充值卡充值
- 支付宝扫码和手机端直接唤起支付宝支付
- QQ面对面红包
私发代币充值
- 都是私搭平台
- 有一个官网甚至不能访问了
- 共同点是自己发一个代币用来交易,类似于Q币
充值卡充值
- 以前遇到过的刷单骗局也有这种方式,不过用的是手机话费充值卡
- 利用充值卡不记名的规则逃避监管,通过回收平台变现
支付宝扫码和手机端直接唤起支付宝支付
- 就是支付宝支付,只是方式不同
支付宝扫码
感觉用的是企业支付接口,可以大额支付手机端直接唤起支付宝支付
用的接口应该和很多APP充值接口一样,例如知乎会员、B站会员用支付宝购买时就会调用这个。
QQ面对面红包
- 这个没什么说的,腾讯方面的接口肯定都相同,弄3个不同的选项不同的成功率估计是平台不同,这个面对面红包充值站点估计是另外一家做的。
- 相对的支付宝也有红包,有可能是风控或者别的关系没有提供
2022-09-12迁移自 Halo