?事件起因：

https://t.bilibili.com/725440257318715463
https://t.bilibili.com/725435013152112708

既然網(wǎng)址都給出來了那我肯定要去康康。
先說結(jié)論：一股QQ盜號騙子的味。

咱先來看看正常的商店長啥樣：

注意域名：store.lunarclient.com
注意一下右上角的幾個按鈕，都是可以點(diǎn)的。
比如那個月亮，會切換亮色和暗色模式，像這樣：

SSL證書由Cloudflare簽發(fā)

咱再來看看騙子這邊：
雖然界面好像差別不是特別巨大，但是注意域名，是lunarredeem.store，和官網(wǎng)完全就不是一回事了。
同樣有SSL證書，但是由Let's Encrypt簽發(fā)
而且注意右上角的按鈕，按了是沒反應(yīng)的。

咱來走一遍流程，看看到底是啥情況：

注意域名，還是在lunarredeem.store

這個驗(yàn)證碼我試了Firefox Relay創(chuàng)建的CNAME和QQ郵箱，都收不到郵件。
我猜大概是只有注冊了微軟賬戶的郵箱才能收到，內(nèi)容大概是登錄或者修改安全信息之類的。

不管你前面那么多框框內(nèi)容怎么填，最后都必定會Successfully。
這情況我感覺有點(diǎn)像之前看到過的QQ盜號，先是說送游戲裝備啥的，然后在偽造的登陸頁面上登陸QQ，再填一個驗(yàn)證碼。好了，安全信息已經(jīng)被修改了，號沒了。
（提一下，這種廣撒網(wǎng)不驗(yàn)證的玩意有專門治他們的辦法，例如https://www.bilibili.com/video/BV1zJ411B7vW）

最后會自動重定向到真正的Lunar官網(wǎng)。

那么說回來，這種東西咋防范呢？我的建議是：

1：認(rèn)域名（長得奇形怪狀的，不支持HTTPS的都額外注意一下）
2：不要隨便收禮物，不要貪圖小便宜
3：就算是自己朋友給的，也要看這點(diǎn)
4：如果要填驗(yàn)證碼，先看清楚郵件里說的是什么東西
5：如果覺得瀏覽器可能會被攻擊的話開個虛擬機(jī)嘛，Sandboxie，Windows沙盒啥的都能用

最后，希望各位都不要碰上這種事情