转移到 Cloudflare Registrar 的域名疑似被盗

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

• 请不要在回答技术问题时复制粘贴 AI 生成的内容

首先说一下域名的相关信息，6b.nz 首先于 2026 年 1 月 19 日在 https://porkbun.com/ 注册，随后于 2026 年 3 月 20 日转入 Cloudflare Registrar ，然后于 4 月 12 日收到 cloudflare 的邮件，说 “6b.nz 已停止使用 Cloudflare 的名称服务器，不再受益于我们的网络”，众所周知转移到 Cloudflare Registrar 的域名是没有办法自主修改 DNS 提供商的，默认都是指向 cloudflare ，于是我在 .nz 的权威 whois 查询到最新的记录，域名注册商已经被变更（ https://dnc.org.nz/whois/whois-lookup/?domain_name=6b.nz#Form_show ）

新的注册商信息（权威 whois 信息，更新于 4 月 4 日）：

Registrar contact
Registrar Name	Key-Systems GmbH
Registrar Website	https://www.key-systems.net

cloudflare 提供的 whois 信息：

Registrar Registration Expiration Date: 2027-01-19T04:36:30Z
Registrar: Cloudflare, Inc.
Registrar IANA ID: 1910
Registrar Abuse Contact Email: [email protected]
Registrar Abuse Contact Phone: +1-650-319-8936‬

可以分析域名已经被转移出去，我已于 4 月 12 日分别向转出方（ cloudflare ）和转入方（ Key-Systems GmbH ）发邮件，目前都没有得到回复

其中我没有从 cloudflare 收到任何关于域名（注册商）转出的邮件

目前该域名 A 记录指向 94.23.162.163 ，无法直接通过域名访问，访问该 IP 可知该域名应该在 Key-Systems GmbH 处于暂停状态

请大家转移过域名的一定要检查域名转移锁是否关闭！！

另：发现被转出后，cloudflare 的转移到其他注册机构的转移码锁无法锁定

第 1 条附言 · 16 小时 2 分钟前

收到要求验证邮箱的邮件，被 Google 标记为垃圾邮件，隐去相关信息如下：
https://paste.ubuntu.com/p/pCtkGBkP2v/

第 2 条附言 · 12 小时 47 分钟前

https://community.cloudflare.com/t/ns1-emailverification-info-ns2-emailverification-info-instead-of-morgan-ns-cloudf/901587

看起来确实是验证邮件链接

第 3 条附言 · 11 小时 56 分钟前

验证链接确实是正规的，点了之后服务就恢复了

域名

转移

盗用

25 条回复 • 2026-04-13 16:14:19 +08:00

sddyzm

PRO

18 小时 3 分钟前

域名窃贼

ronyin

17 小时 43 分钟前

CF 最好登录用 2fa ，是不是 CF 账户被盗取了

dif

17 小时 40 分钟前

cloudflare 应该不至于吧。我域名也在 cf ，不算太贵，但也值个 5000 多，一直是正常的。你看下是不是违反.nz 注册局的什么规则了（连个字母一般是国别后缀，有些要求比较多的，你可以在指定域名托管商无规则使用，一旦转移，人家就要你提供一些证明材料，证明你是符合条件的饿，我在 gandi 注册过一些要求提供本国身份证的域名，我实际上未提供也用了一年。）

Tokin

17 小时 40 分钟前

好奇怎么被盗的，不用收转移码吗

Parksi

17 小时 37 分钟前 via Android

@Tokin 这个域名是从别处转移过来的，可能 cf 没有自动关闭注册转移锁，可能被暴力破解了？（我也不是很懂）

Parksi

17 小时 36 分钟前 via Android

@dif 看了一下各种邮箱，没有收到任何通知

Parksi

17 小时 35 分钟前 via Android

@ronyin 审查了一下 cf 账号，没有可疑记录，我 cf 一直是开 2fa 的

Parksi

17 小时 32 分钟前 via Android

@dif 如果被注册局审查一般在 whois 里面就被暂停了，现在查询是 Query Status Active

dif

17 小时 27 分钟前

@Parksi 问问客服吧。看他们怎么解释。你保留好你得注册、转移域名的相关邮件。

Parksi

17 小时 26 分钟前 via Android

@dif 已经向两家注册商和注册局发邮件了，但是现在应该没上班

keylab

17 小时 18 分钟前

cloudflare 后台`domains/registrations`路径下没有这个域名了吗？

现在 nameserver 是`ns1.emailverification.info`看起来像是没有验证 email 导致的问题。

`Key-Systems GmbH` 好像是一个上游的域名注册商，很多非主流域名最终可能是经由它家来最终注册的。

Parksi

17 小时 18 分钟前 via Android

我有一个鬼点子，如果我在 cf 上续费一次，能不能推送 whois 信息更新（在 cf 系统里域名还是在 cf 的）

keylab

17 小时 16 分钟前

这个页面 https://rdap.registrar.cloudflare.com/6b.nz/whois 能查到域名还在 cf ，只是 serverhold 状态，那么大概率就是 email 没验证导致的 hold 吧，而不是被盗了。应该很容易解除

Parksi

17 小时 13 分钟前 via Android

@keylab 权威 whois 上是 Query Status Active, renew period （我刚续费成功了），这下真摸不到头脑了

Parksi

17 小时 10 分钟前 via Android

@keylab 现在 ns 和 a 记录指向都是 Key-Systems GmbH ，主要是 cf 也没给我发邮件，cf 里显示域名一切正常

Parksi

17 小时 4 分钟前 via Android

除了 cf 目前别的 whois 里的注册机构已经变成 Key-Systems GmbH 了（和权威注册局一样）

Parksi

16 小时 42 分钟前 via Android

收到一封要求验证邮箱的邮件，但是发件人不是 cf ，且被 gmail 列为垃圾邮件，不太敢点

Miary

16 小时 15 分钟前

@Parksi 验证邮箱的邮件并不一定是注册平台发的，有时候是注册局相关的发的。

jetsung

15 小时 30 分钟前

如果不敢确认。应该是 5-7 个工作日，会自动转移的吧？没转移进去？

Parksi

15 小时 21 分钟前

@jetsung 已经转移出去了，现在权威 whois 的注册商已经是 Key-Systems GmbH 了，这个验证页面的所属也是 Key-Systems GmbH ，我目前还是等他们上班吧

vultr

14 小时 48 分钟前

你到香港法院起诉就能要回来，如果你有证据证明是你的。

Parksi

14 小时 35 分钟前

@vultr bro ，这是新西兰的域名

Lowlife

13 小时 58 分钟前 via iPhone

不知道你能不能拿回来，我有个 65.nz 188 人民币，要吗

NewYear

13 小时 41 分钟前

要转走一个域名

1 、要解锁域名。
2 、要拿到转移码。
3 、转移码一般是一周有效期。

综上所述，暴力破解是不可能的，没理由 2026 年了还能暴力破解。

这期间会产生很多邮件的，也要在域名注册商这边操作，你查一下收邮件日志吧,算了，gmail 好像没这功能，那你去查邮件的登录日志。

你还收到了验证邮件地址的邮件，如果这个邮件的真实性没问题，那么更说明这些操作是正常流程进行的。

当然不排除这个域名后缀的管理机构直接操作。
那么这就不是小事情了，是震惊世界的大事件了。

Parksi

11 小时 56 分钟前

@NewYear 我点了那个验证链接，服务确实恢复了，应该是正规的