如何避免域名销售骗局
常见的域名销售骗局——假冒托管、虚假买家、超额支付后撤单、先转移后付款——以及保障您销售安全的良好习惯。
- domains
- security
- domain-flipping
- guide
域名倒卖的钱,只有在域名最终成功售出时才算赚到。而这也正是骗子登场的时刻。一个待售的域名列表,就像是向所有愿意冒充买家、经纪人或托管公司的人发出的公开邀请。一个域名倒卖者可能犯下的最昂贵的错误,不是买错了域名,而是把一个好域名交给了错误的人。
几乎每一种域名销售骗局都是同一个伎俩的变种:诱使你在对方实际交付之前,就交出域名或资金。一旦你看穿了这个伎俩,防御措施就变得简单,而且几乎不会拖慢一笔合法交易的进程。本指南将详细介绍你实际会遇到的骗局,然后讲解能够挫败所有这些骗局的习惯。本文是域名倒卖技巧系列的一部分,并与域名倒卖与法律中涉及的法律层面内容密切相关。
所有骗局背后的同一个伎俩:谁先出手
陌生人之间的每一笔交易都存在同样的对峙局面。买家不想在拿到域名之前付款,而卖家不想在收到款项之前转移域名。总得有人先行动,而先行动就意味着要信任对方。这正是托管(escrow)服务旨在解决的问题,我们在域名托管详解一文中介绍了其运作机制。
骗局就是对这种对峙局面的攻击。骗子的全部目标就是为你捏造一个你先行动的理由——转移域名、发送退款或支付一笔“费用”——而此时没有任何真正的价值发生交换。用这种视角审视你收到的每一条信息,下面这些具体的伎俩就不会再让你感到意外了。它们都只是穿着不同外衣的同一个伎俩。
虚假托管网站
这是最经典的骗局,而且之所以有效,是因为它利用了你本应信任的工具来反过来对付你。一个买家热情地同意你的价格,然后坚持使用“他们”的托管服务,并给你发来一个链接。这个网站看起来很专业,显示着你的交易、你的域名、商定的金额,以及一个令人安心的“资金已收到”状态。但这一切都不是真的。
维基百科对这种骗局有明确的描述:虚假托管骗局是一种直接的信任骗局,骗子在其中运营一个虚假的托管服务。这个虚假网站的存在,就是为了在你最用心倾听的那一刻对你撒谎。正如维基百科所说,这个虚假的托管服务向受害者保证,诈骗者已经寄出了其物品,受害者应该将其物品寄给托管服务。你看到“买家已向托管账户注资”,于是你转移了域名以完成交易,但钱其实从未到账。那个网站和买家都随之消失了。
破绽总是一样的:托管服务是买家选的,而你从未听说过。真正的托管服务只有在你选择它时才能保护你。一个由你的交易对手推荐、提供链接并方便地设置好的托管公司,并不是一个中立的裁判——它就是穿着裁判服的对方球员。
虚假买家和虚假经纪人
并非所有骗局都需要一个虚假网站,有些只需要一个有说服力的人。一个“买家”发来邮件,对某个域名表现出浓厚的兴趣,提及某家公司的名字,或许还附上一个标志,然后迅速地给出一个好到有些不真实的价格。压力本身就是他们的产品。其目标是让你在情感上投入到一笔五位数的交易中,这样当“一个小步骤”出现时——支付转移费、承担托管押金、发送一笔退款——你就会不假思索地照做。
一个常见的变种是虚假的经纪人或市场代理。你收到一条消息,声称有一位高价值的买家已经准备就绪,但这笔交易必须通过一个特定的评估服务、认证或需要你预先支付的“解锁”费。合法的经纪人和交易市场是从已完成的销售中抽取佣金,他们不会要求卖家预先付钱来解锁一个据称已经存在的买家。任何要求你先付款才能收款的交易,毫无疑问,就是骗局。
这些攻击依赖于一个看起来比实际更合法的名头,这也是为什么花时间阅读所有权记录是值得的。快速进行一次 WHOIS 查询,并搜索一下“买家”声称代表的公司,通常不到一分钟就能戳穿他们的谎言。真正的买家经得起谷歌搜索,虚构的买家则不然。
超额支付和撤单骗局
超额支付骗局比域名本身的历史还要悠久,并且完美地适用于域名交易。所谓的“买家”支付了一笔高于商定价格的款项——他们会说这是一个错误,或是会计的失误——然后请求你退还差额。此时你看着似乎已经进入你账户的钱,将几千美元“他们”的钱转回去感觉没什么害处。然后,原始付款被撤销,而你已经用自己的资金支付了退款,从而蒙受损失。
这里的核心机制是撤单(chargeback)。维基百科将其定义为向交易付款人返还款项,特别是信用卡交易。关键在于,撤单会逆转从消费者银行账户、信贷额度或信用卡进行的资金转移。这种逆转可能会在付款看起来已完成的几天甚至几周后发生,这是骗子们利用被盗或有争议的支付工具所滥用的一种标准的买家保护措施。当撤单发生时,你已经转移了域名并退还了“超额支付”的款项,两头落空。
防御措施是,永远不要对那些仍可能被追回的款项采取行动。一则“已收款”的通知不等于资金已清算且不可撤销,而在刚收到一笔付款后就收到退款请求,与其说是一种礼貌,不如说是一个极其危险的信号。
先转移后付款
有时骗局会跳过那些花哨的表演,直接诉诸你的体面。所谓的“买家”会解释说,他们的公司只有在收到资产之后才能支付发票——这是采购规定、会计政策,或是老板需要先看到域名到账才肯付款。你能否现在就转移域名,他们会立即放款?他们听起来合情合理,甚至对你怀疑他们感到有些不快。
不要先转移。一旦域名脱离你的控制,你的筹码就没了,想要把它追回来,将意味着一场缓慢而不确定的纠纷,而不是一次退款。这一点尤为重要,因为域名的转移机制就是如此。将域名转移到另一个注册商需要你交出授权码——维基百科指出,买家从旧的注册商那里获取认证码(EPP 转移码)——一旦该码被交出且转移完成,域名就属于他们了。同一来源指出,这个过程可能需要大约五天,并且在转移落地后会有一段锁定期,期间域名无法再次转移。这个锁定期过去是 60 天,根据维基百科的说法,60 天转移锁定政策已被取消,取而代之的是 30 天的锁定期。但如果你已经把域名交给了小偷,这一切都于事无补。
这种骗局的一个近亲是针对你购买而非出售的域名:卖家收到款项后,从未提供授权码,或者提供一个无效的授权码。无论从哪一方来看,原理都是一样的。无论哪一方,在没有中立第三方持有交易另一半的情况下先行一步,就将自己置于风险之中。
能够挫败所有骗局的习惯
以上提到的骗局多种多样,但防御措施却并非如此。一个简短而乏味的清单就能化解几乎所有的域名销售攻击,而一个合法的交易对手会很乐意配合这一切。
始终使用真实、有托管支持的结算方式,并由你自己选择。 坚持使用由你提议的信誉良好的托管服务或交易市场。只有当你自己选择裁判时,中立性才能起作用。如果买家拒绝你提议的托管服务并坚持使用他们的,那么这笔交易就该结束了——这种拒绝本身就说明了问题。我们在域名托管详解以及如何出售你拥有的域名中的卖家清单里,完整地介绍了这个流程应该是什么样子。
在信任交易之前,先核实对方。 运行一次 WHOIS 查询,核对买家声称的公司,确认邮件域名是否匹配,并对那些声称是公司采购却使用免费网络邮箱地址的人保持警惕。一个两分钟的身份核查几乎能完全瓦解虚假买家和虚假经纪人的骗局。
永远不要先转移,也永远不要对未清算的资金采取行动。 在托管服务确认收到真实、不可撤销的付款之前,不要交出域名或授权码。不要退还所谓的“超额支付”。不要将“资金已收到”的屏幕截图视为任何证明。时间总是站在诚实一方,所以尽管让流程慢慢走。
永远不要为解锁一笔销售而支付预付费用。 合法的经纪人和交易市场的报酬是从已完成的交易中支付的。任何要求预付费、支付“评估费”或“解锁费”来接触买家的要求,其本身就是骗局。
当紧迫感加剧时,放慢脚步。 压力、奉承和一笔好到有些不真实的交易是骗子的核心工具,因为它们都会促使你跳过上述步骤。买家越是催促你,你就应该越小心地行动。
如果一个域名有足够的价值吸引骗子,那它就值得被妥善地出售。养成这些习惯的意义不在于偏执,而在于确保你能够保留自己辛苦赚来的收益,而不是把它送给一个邮件写得很动听的人。
Namefi 的视角
本指南的大部分内容都围绕着如何在交接时刻进行防御——在域名转移前证明付款是真实的,在资金转移前证明域名是真实的。整个对峙局面的存在,是因为在传统体系中,所有权和支付分属于两个不同的地方,必须由一个受信任的中间人来协调。
Namefi 通过将真实 ICANN 域名的所有权代币化来缩小这一差距,这样域名的控制权和交易的结算就可以被一同核实和交换,并且通过 DNS 的连续性确保域名在交接过程中持续解析。当资产是可审计的,转移是原子性的时候,“谁先出手”这个问题——也就是本指南中所有骗局所攻击的要害——就几乎没有藏身之处了。我们在代币化市场如何取代托管一文中深入探讨了这一转变。
友情免责声明(请阅读!)
我们不是律师、会计师、财务顾问或医生,本文中的任何内容均不构成法律、财务、税务、会计、医疗或任何其他形式的专业建议。 我们撰写这些文章是为了自我教育,并为我们的客户提供便利。文中的信息可能已过时、具有地域特异性或完全错误。我们也会犯错。
对于任何重要决策,请咨询真正的专业人士(说真的!)。如果这不符合你的风格,可以问问朋友、问问 Twitter、问问 Reddit、问问 AI 或问问通灵师。简而言之:DOYR - Do Your Own Research(做好你自己的研究)。让我们一起学习,享受过程。
资料来源与进一步阅读
- 维基百科 — 虚假托管(伪托管骗局的定义和机制)
- 维基百科 — 撤单(定义及撤单如何逆转支付)
- 维基百科 — 域名转移(EPP 授权码、约 5 天的转移时间、30 天锁定期)
- Namefi 资源 — 域名托管详解 · 如何出售你拥有的域名 · 域名劫持的真实发生过程