طی چند سال اخیر که یک بررسی در خصوص دامنه‌های سه‌حرفی .ir داشتم، آمارهای جالبی بدست آوردم که یکی از اون‌ها نظرم رو بیشتر از بقیه جلب کرد.

خب احتمالاً میدونید که من هم مثل همه گیگ‌ها در اوقات فراغتم، یک سری شیطونی‌های کوچیک هم می‌کنم. اینبار ایده این بود که بفهمم چه کسانی بیشتر از همه دامنه به اسم خودشون ثبت کردند. بنابراین مثل همیشه فقط یک اسکریپت ساده نوشتم که با استفاده از whois مشخصات مالکین دامنه‌ها رو در یک فایل لاگ ذخیره می‌کرد و در نهایت می‌شد اون‌ها رو بررسی کرد.

در بین این گراف بزرگی که من برای خودم از ارتباط تعداد دامنه‌های سه‌حرفی ساخته بودم، یک شخص بیشتر از بقیه اسمش در مالکیت دامنه‌ها تکرار شده بود. شخصی با نام Mohammad Khezri که طبق آخرین آماری که درآورده بودم، حدود ۱۶۰۰دامنه با طول سه‌حرف رو به اسم خودش خریداری کرده بود.

اولین چیزی که به ذهنمون میرسه اینه که احتمالاً ایشون دلال دامنه هستند و یا یکی از مافیای دامنه در ایران و یا حتی جهان هستند! این آمار هر چند موضوع جذابی نبود ولی ۲ سال بعد سر نخ یک موضوع جالب شد (:

از این‌ حرف‌ها که بگذریم، امروز در یک سناریو کاملا متفاوت و در پی‌ سوء استفاده‌هایی که اخیراً برای تولید پولی‌های مجازی از سیستم کاربران آنلاین می‌شد، به ذهنم رسید که چند مورد از دامنه‌های ir. که به چنین روشی اقدام به سو استفاده می‌کنند رو بررسی کنم که یکبار دیگه اسمِ این فرد رو مشاهده کردم! بله؛ درست حدس زدید، با یک آنالیز ساده می‌شد فهمید که این شخص، توی یک‌سری از دامنه‌هایی که خریده از یک اسکریپتِ CoinHive استفاده می‌کنه که فقط کافیه شما آدرس یکی از سایت‌های طراحی شده با این اسکریپت رو باز کنید تا حساب بانکی ایشون رو بزرگ‌تر کنید.

برای اطمینان بیشتر پیشنهاد می‌کنم TaskManager سیستم‌عاملِ خودتون رو باز کنید و سپس در مرورگرِ آدرس  http://fuv.ir رو  وارد کنید. تعجب نکنید؛ پردازنده‌ی دستگاه شما در اختیار حساب بانکی آقای Khezri قرار گرفته (: در حقیقت وقتی شما به این وب‌سایت‌ها سر می‌زنید دوستان با استفاده از یک کتابخونه جاوا اسکریپتی از منابع شما برای تولید پول دیجیتالی استفاده می‌کنند.

منطقا چنین کاری غیراخلاقیه اما چون ظاهرا کنترل درستی روی این‌ وب سایت‌ها وجود نداره، بهتره خودتون مراقب باشید. اگر در حین کار با لپ‌تاپ متوجهِ هرگونه اختلال شدید، و یا احساس کردید دستگاه به شدت داغ شده، احتمالاً یکی از سایت‌های با اسکریپت مخرب رو باز کرده‌اید.

آپدیت : طبق صحبتی که با آقای خضری عزیز شد ظاهرا ایشون از این اسکریپت بی اطلاع بودن و کسی دیگه این چند هزار دامنه رو برای ایشون مدیریت می‌کنه که اون شخص این کار رو کرده! 

به هر حال اسکریپت کوین‌هایو از روی چندتا دامنه‌ای که امروز ۶ بهمن به صورت دستی چک کردم برداشته شده و  جا داره به خودمون تبریک بگیم (: