域名盗窃
通过账户入侵等手段将域名未经授权转移出合法持有人控制范围的行为。
发表于 2026年6月22日作者 Namefi 团队
- glossary
域名盗窃是成功的域名劫持攻击的最终结果:域名通过未经授权的转移被转移至攻击者控制的注册商或账户,合法持有人的访问权被彻底切断。攻击通常始于账户入侵——通过网络钓鱼、泄露的凭证或针对注册商支持人员的社会工程学手段——随后禁用保护措施,并使用从账户内部获取的授权码提交转移申请。追回被盗域名既困难又耗时:ICANN 争议程序可能耗时数月,在此期间被盗域名可能已解析至恶意内容或被再次转移。最佳防御是分层预防:保持启用转移锁定、使用带硬件 MFA 的强唯一凭证,并在注册局锁定计划下注册高价值域名。
相关关键词
- 域名盗窃
- 未授权转移
- 账户入侵
- 域名安全
- 域名追回