令人发指！站在技术角度揭发一个居民微信群以“薅羊毛”名义的“钓鱼”网站！...-CSDN博客

本文为博主原创文章，未经博主书面授权不得转载。书面授权后方可转载，但转载请务必加上原作者：铭毅天下，原文地址：blog.csdn.net/laoyang360

本文链接：https://blog.csdn.net/laoyang360/article/details/139641942

这是 2024年6月6日发生在社区微信群的真实案例。微信名“阿雪”（真实id未知）发了三条微信信息。

第一条：“邻居们，赶紧可以团购起来，庆祝商家入驻微信商城，第一单只需要99块钱就可以买到6箱金典或者特仑苏牛奶，还有花生油和大米，超划算，可以薅一下羊毛不能付款就是没有库存了，收藏链接，等商家上库存继续抢，我抢的已经收到货了，顺丰到家”
第二条：上链接。
第三条：6箱金典牛奶上门的照片。

先不说技术，就第一段话几个明显的破绽，通过以下五个问题逐一指出：

通过以上五个破绽可以看出，这段话的可信度较低，读者应当保持警惕，不盲目相信和参与此类促销活动。

但，不可不说的是，一些只会刷抖音的、想着给家人“省钱”的节俭的中年人或者老年人是真的不太好辨别上述信息真伪的。毕竟是小区群，抬头不见低头见可信度更高。

印象中第一次好像没有这个提示，其实这不是小程序，这是典型的一个 web 网站。只不过做了响应式布局，手机端适配看着没有问题。

继续访问后，这个所谓的商城根本就没有名称。并且绕老绕去就这几款所谓的“刚需”商品（正中社区老百姓下怀）。

也就是第一步我们找到了Web 端网站入口：https://q.bmnsr.com/。

域名注册不老实！

一查不得了，其域名注册网站是 Gname.com。这货竟然在某度和 Google 都打了广告。

再查一下得知，GName.com 域名注册商在新加坡。其实到这里，大家必须得有疑心了，什么 NB 网站还得用新加坡网站注册。"“司马昭之心,路人皆知"，这分明就是避开审查。

IP 地址非大陆！！

IP 地址非大陆，且不定期绑定不同域名。根本没有任何可信度而言。

这个IP地址曾经绑定的网站，一一点开如下，留给大家留言区交流。

并且：q.bmnsr.com 大概率是子域名。一级域名 bmnsr.com 更加可疑。

该钓鱼网站模仿的 N 多购物网站，但是具体真像哪一个，说不清楚。都有点像，但都不像。

https://h.bmnsr.com/uploads/picture/20240610/f77ad7e0289ff19de7e367d23ab8dd23.png

从日期可以看出，嫌疑人昨天还在更新图片。

本质是轮询播放“写死”的记录。

我借助 Kimi 解读了一下前端源码。

前端代码使用了以下技术和核心功能：

核心功能解读：

首页展示: 代码主要构建了一个电商平台的首页，包括商品列表、分类、搜索等功能。
商品列表: 通过goodsList属性接收商品数据，并在页面上展示商品信息，如图片、标题、价格等。
分类切换: 允许用户通过点击不同的分类来查看特定类别的商品。
搜索功能: 提供搜索框，允许用户输入搜索词并跳转到搜索结果页面。
轮播图: 使用组件实现商品或广告的轮播展示。
下拉刷新和上拉加载: 集成了下拉刷新和上拉加载更多商品的功能。
页面滚动和触底事件: 监听页面滚动和滚动到底部的事件，可能用于加载更多数据或显示/隐藏某些元素。
交互效果: 使用CSS实现各种交互效果，如按钮点击效果、图片缩放等。电商平台的前端页面，主要功能包括：展示商品信息，提供用户交互界面，并与后端API进行数据交互。