曝光一个支付接口

21

多渠道查询了一下,是陕西西安的吴华荣先生

22

哈尔滨正君科技有限公司

洪湖市峰口韩流造型工作室

吴华荣

23

@“0x24a”#p164410 我靠我也查到了(

24

@“0x24a”#p164389 嗯 这孩子老圈狗一个了

25

经过对kedezf.cloud的36个关联实体拓线分析,发现以下线索可用于溯源:

注意:当前阶段线索仅基于资产关联关系得出,是否指向真实所有者仍需人工介入研判。



发现Whois信息3条

| | | | :--- | :--- || | || | || | |
Whois信息溯源路径
[email protected]*洪湖市峰口韩流造型工作室*[kedezf.cloud](https://x.threatbook.com/v5/domain/kedezf.cloud?source=xgpt) > [abc.kedezf.cloud](https://x.threatbook.com/v5/domain/abc.kedezf.cloud?source=xgpt) > [154.210.2.21](https://x.threatbook.com/v5/ip/154.210.2.21?source=xgpt) > [abc.wsp2.cn](https://x.threatbook.com/v5/domain/abc.wsp2.cn?source=xgpt) > [wsp2.cn](https://x.threatbook.com/v5/domain/wsp2.cn?source=xgpt)
[email protected]*哈尔滨正君科技有限公司*[kedezf.cloud](https://x.threatbook.com/v5/domain/kedezf.cloud?source=xgpt) > [icp.kedezf.cloud](https://x.threatbook.com/v5/domain/icp.kedezf.cloud?source=xgpt) > [47.76.85.144](https://x.threatbook.com/v5/ip/47.76.85.144?source=xgpt) > [wjc.1717lw.cn](https://x.threatbook.com/v5/domain/wjc.1717lw.cn?source=xgpt) > [1717lw.cn](https://x.threatbook.com/v5/domain/1717lw.cn?source=xgpt)
[email protected]*吴华荣*[kedezf.cloud](https://x.threatbook.com/v5/domain/kedezf.cloud?source=xgpt) > [icp.kedezf.cloud](https://x.threatbook.com/v5/domain/icp.kedezf.cloud?source=xgpt) > [47.76.85.144](https://x.threatbook.com/v5/ip/47.76.85.144?source=xgpt) > [wxpay.ikede.cn](https://x.threatbook.com/v5/domain/wxpay.ikede.cn?source=xgpt) > [ikede.cn](https://x.threatbook.com/v5/domain/ikede.cn?source=xgpt)

发现归属单位3个

| | | | :--- | :--- || | || | || | |
归属单位溯源路径
Chaitin Co., Ltd.[kedezf.cloud](https://x.threatbook.com/v5/domain/kedezf.cloud?source=xgpt) > [icp.kedezf.cloud](https://x.threatbook.com/v5/domain/icp.kedezf.cloud?source=xgpt) > [47.76.85.144](https://x.threatbook.com/v5/ip/47.76.85.144?source=xgpt) > 证书[98942c](https://x.threatbook.com/v5/survey?q=cert.hash%3D%22064252c821b72f2491133a32b3ebb9f92298942c%22&source=xgpt)
洪湖市峰口韩流造型工作室[kedezf.cloud](https://x.threatbook.com/v5/domain/kedezf.cloud?source=xgpt) > [abc.kedezf.cloud](https://x.threatbook.com/v5/domain/abc.kedezf.cloud?source=xgpt) > [154.210.2.21](https://x.threatbook.com/v5/ip/154.210.2.21?source=xgpt) > [abc.wsp2.cn](https://x.threatbook.com/v5/domain/abc.wsp2.cn?source=xgpt) > [wsp2.cn](https://x.threatbook.com/v5/domain/wsp2.cn?source=xgpt) > ICP备案
吴华荣[kedezf.cloud](https://x.threatbook.com/v5/domain/kedezf.cloud?source=xgpt) > [icp.kedezf.cloud](https://x.threatbook.com/v5/domain/icp.kedezf.cloud?source=xgpt) > [47.76.85.144](https://x.threatbook.com/v5/ip/47.76.85.144?source=xgpt) > [wxpay.ikede.cn](https://x.threatbook.com/v5/domain/wxpay.ikede.cn?source=xgpt) > [ikede.cn](https://x.threatbook.com/v5/domain/ikede.cn?source=xgpt) > ICP备案
26

幸好我留了一手,给他的都是假的/他人的信息

不然圈了我的钱还转手卖信息

27

经过对ikede.cn的104个关联实体拓线分析,发现以下线索可用于溯源:

注意:当前阶段线索仅基于资产关联关系得出,是否指向真实所有者仍需人工介入研判。



发现Whois信息5条

| | | | :--- | :--- || | || | || | || | || | |
Whois信息溯源路径
[email protected]*吴华荣*[ikede.cn](https://x.threatbook.com/v5/domain/ikede.cn?source=xgpt)
[email protected]*王纪锋*[ikede.cn](https://x.threatbook.com/v5/domain/ikede.cn?source=xgpt) > [gx.auth.ikede.cn](https://x.threatbook.com/v5/domain/gx.auth.ikede.cn?source=xgpt) > [111.92.241.225](https://x.threatbook.com/v5/ip/111.92.241.225?source=xgpt) > 证书[26d860](https://x.threatbook.com/v5/survey?q=cert.hash%3D%222e2809a3ff9236216188ba4c7b89374bfe26d860%22&source=xgpt) > [629faka.cn](https://x.threatbook.com/v5/domain/629faka.cn?source=xgpt)
[email protected]*Domain Administrator*[ikede.cn](https://x.threatbook.com/v5/domain/ikede.cn?source=xgpt) > [gx.auth.ikede.cn](https://x.threatbook.com/v5/domain/gx.auth.ikede.cn?source=xgpt) > [154.201.74.241](https://x.threatbook.com/v5/ip/154.201.74.241?source=xgpt) > 证书[564880](https://x.threatbook.com/v5/survey?q=cert.hash%3D%2233bdcd60bd7cfcacde9beaf7daff732ca0564880%22&source=xgpt) > [gpcn.cc](https://x.threatbook.com/v5/domain/gpcn.cc?source=xgpt)
[email protected][ikede.cn](https://x.threatbook.com/v5/domain/ikede.cn?source=xgpt) > [gx.auth.ikede.cn](https://x.threatbook.com/v5/domain/gx.auth.ikede.cn?source=xgpt) > [154.201.74.241](https://x.threatbook.com/v5/ip/154.201.74.241?source=xgpt) > 证书[564880](https://x.threatbook.com/v5/survey?q=cert.hash%3D%2233bdcd60bd7cfcacde9beaf7daff732ca0564880%22&source=xgpt) > [gpcn.cc](https://x.threatbook.com/v5/domain/gpcn.cc?source=xgpt)
[email protected]*哈尔滨正君科技有限公司*[ikede.cn](https://x.threatbook.com/v5/domain/ikede.cn?source=xgpt) > [wxpay.ikede.cn](https://x.threatbook.com/v5/domain/wxpay.ikede.cn?source=xgpt) > [47.76.85.144](https://x.threatbook.com/v5/ip/47.76.85.144?source=xgpt) > [wjc.1717lw.cn](https://x.threatbook.com/v5/domain/wjc.1717lw.cn?source=xgpt) > [1717lw.cn](https://x.threatbook.com/v5/domain/1717lw.cn?source=xgpt)

发现归属单位6个

| | | | :--- | :--- || | || | || | || | || | || | |
归属单位溯源路径
吴华荣[ikede.cn](https://x.threatbook.com/v5/domain/ikede.cn?source=xgpt) > ICP备案
海口琼山艾小程网络科技工作室[ikede.cn](https://x.threatbook.com/v5/domain/ikede.cn?source=xgpt) > [email protected] > [21ixc.cn](https://x.threatbook.com/v5/domain/21ixc.cn?source=xgpt) > ICP备案
LeCDN[ikede.cn](https://x.threatbook.com/v5/domain/ikede.cn?source=xgpt) > [auth.ikede.cn](https://x.threatbook.com/v5/domain/auth.ikede.cn?source=xgpt) > [46.3.112.37](https://x.threatbook.com/v5/ip/46.3.112.37?source=xgpt) > 证书[b13345](https://x.threatbook.com/v5/survey?q=cert.hash%3D%22d3881a9b112ae1ae1c7ef167fb72479ba3b13345%22&source=xgpt)
46.3.112.68[ikede.cn](https://x.threatbook.com/v5/domain/ikede.cn?source=xgpt) > [auth.ikede.cn](https://x.threatbook.com/v5/domain/auth.ikede.cn?source=xgpt) > [46.3.112.37](https://x.threatbook.com/v5/ip/46.3.112.37?source=xgpt) > 证书[fe4205](https://x.threatbook.com/v5/survey?q=cert.hash%3D%22ea56c788f6d6bd8cd1f40cc4d760a5c7c7fe4205%22&source=xgpt)
1Ren Team[ikede.cn](https://x.threatbook.com/v5/domain/ikede.cn?source=xgpt) > [gx.auth.ikede.cn](https://x.threatbook.com/v5/domain/gx.auth.ikede.cn?source=xgpt) > [154.201.74.241](https://x.threatbook.com/v5/ip/154.201.74.241?source=xgpt) > 证书[cb71f0](https://x.threatbook.com/v5/survey?q=cert.hash%3D%22314cbeb52d9bd860453a9d87bb11a08528cb71f0%22&source=xgpt)
Chaitin Co., Ltd.[ikede.cn](https://x.threatbook.com/v5/domain/ikede.cn?source=xgpt) > [wxpay.ikede.cn](https://x.threatbook.com/v5/domain/wxpay.ikede.cn?source=xgpt) > [47.76.85.144](https://x.threatbook.com/v5/ip/47.76.85.144?source=xgpt) > 证书[98942c](https://x.threatbook.com/v5/survey?q=cert.hash%3D%22064252c821b72f2491133a32b3ebb9f92298942c%22&source=xgpt)

发现关联样本编译路径1个

| | | | :--- | :--- || | |
编译路径溯源路径
C:\Users\Yihsiwei\Desktop\???\PcServer\Release\PcServer.pdb[ikede.cn](https://x.threatbook.com/v5/domain/ikede.cn?source=xgpt) > [blog.ikede.cn](https://x.threatbook.com/v5/domain/blog.ikede.cn?source=xgpt) > [154.9.25.104](https://x.threatbook.com/v5/ip/154.9.25.104?source=xgpt) > 样本[05b720](https://s.threatbook.com/search?query=845b512cc78f25553eb6f7b4fdcae8777c76212e88b1d7364806e5d47e05b720&type=sha256)
28

@“0x24a”#p164410 似乎还有个 王纪锋

29

@“[已注销]”#p164419 都是骗的小钱 涉案金额多的话 他早就进去了

30

200对我不是小钱:sob:

31

@“[已注销]”#p164419 不对,王纪锋可能不是,我看了看

32

本帖正式变为社会工程CTF(?

33

论坛上不允许开盒哈,曝光的商家也不行,实在有需要私下联系。相关帖子我折叠了,如果继续的话就要发红色感叹号了

34

@“0x24a”#p164410 这个是公开的whois,

我发的都是公开的信息

35

@“0x24a”#p164433 是啊……

36

这家伙是个15到16的初中生,具体就不说了,你们查他QQ号网络上一大堆他的信息

37

@“星辰解忧”#p164476 户口出来了是吧

38

@“[已注销]”#p164477 去年就出来了,之前这家伙骗了上万

39

@“0x24a”#p164422 ε=(´ο`*)))唉,你想从那家伙手里面拿回来难

40

这年头不都自己搭