抖音购买“山姆一日会员卡”骗局调查与溯源

起因是在抖音购买了山姆超市的一日会员卡，结果发现有诈。 
于是我开始顺藤摸瓜，从一个 IP 入手，发现背后可能是一个诈骗集群。 
相关背景参考：linux.do 讨论帖 


🕵️‍♂️ 新发现
疑似诈骗服务器集群： 

IP 段：128.241.225.20 - 128.241.225.51
数量：约三十余台服务器
行为特征：部分服务器托管诈骗网站、钓鱼域名、虚假会员卡页面等。


🌐 涉及的可疑域名（部分）
下表为目前已确认或高度疑似的诈骗域名列表，部分域名仍处于活跃状态。 




序号
域名




1
05dgl.krakenservice.cn


2
1sqzd.krakenservice.cn


3
2d438379-fdc0-4cf3-9f64-db12f8018982.krakenservice.cn


4
454i9f7...