QQ盗号网站

显示全部楼层 · 发表于 2026-2-8 07:33:19

https://xd.asm-swm.com
仿的怕不是tx文档（

显示全部楼层 · 发表于 2026-2-8 12:18:26

https://www.virustotal.com/gui/u ... 44adf0497?nocache=1

显示全部楼层 · 发表于 2026-2-17 12:06:06

结论：https://xd.asm-swm.com 高度可疑，基本可判定为钓鱼链路（高风险）。

  我在 2026-02-17 做的快速取证结果：

  1. xd.asm-swm.com 首页不是正常内容，而是混淆 JS，解码后会执行：
   location.replace('https://cloud1-3gdanmu4efb24675-1350112525.tcloudbaseapp.com?sok=PcruL');
  2. 第二跳页面再解码后会向：
   https://rx.k-okex.com/api/find 发送 sok，并把返回的 HTML 直接写入页面（典型“远程下发钓鱼页”）。
  3. 该接口实际返回继续跳转：
   https://xrz.percyj.com/step_in
  4. 终点页面标题为“登录”，伪装 QQ 登录，含账号/密码输入框，表单提交到 update/index.php，明显是凭据窃取逻辑。
  5. 根域 asm-swm.com 注册时间较新（RDAP 显示 2025-04-21），且整体为多级跳转+混淆+动态下发，符合钓鱼基础设施特征。

  - xd.asm-swm.com
  - cloud1-3gdanmu4efb24675-1350112525.tcloudbaseapp.com
  - rx.k-okex.com
  - xrz.percyj.com
  - IP: 38.22.94.217

[未鉴定] QQ盗号网站

浏览过的版块