评论区有人提醒：关于爱游戏官网的假入口套路，我把关键证据整理出来了

最近评论区里有不少用户提醒，说有人利用“爱游戏官网”这一品牌名义做假入口、骗取用户登录或支付信息。为了让大家更清楚地判断、保护自己，我把能实际核验、能上手操作的关键证据和可复用的验证方法整理出来了。本文只做信息整理与风险提示，目的是帮助更多人识别假入口、减少损失，并把可复查的证据交给平台或监管方处理。

一、为什么要警惕“假入口”？假入口通常伪装成官方页面或广告入口，诱导用户点击后：

被重定向到伪造登录框，要求输入账号密码或验证码；
被要求绑定或支付（诱导扫二维码、输入卡密、完成第三方支付）；
被植入木马或劫持浏览器会话，进而窃取账号或财务信息；这些行为有时并非一眼看出来，尤其是外观几乎一致的假页面。

二、我整理到的关键证据类型（可现场验证并保存）下面列出的证据都是能被任何人用工具或浏览器验证和保留的，便于后续投诉或取证：

1) URL 与域名差异

假入口常使用与官方极为相近的域名（多一个字母、用连字符、替换 TLD，如 .net/.cc/.info），或使用子域名掩护真实恶意主机。
验证方法：把疑似入口的完整 URL 复制到文本中，逐字符比对官方公布的域名；注意是否有 Punycode（xn-- 前缀）或非拉丁字符的同形替换（homoglyph）。

2) HTTPS 证书信息异常

虽然现在很多钓鱼站也用了 HTTPS，但证书的“颁发给（Issued To）”和“颁发者（Issuer）”有时暴露问题。
验证方法：点击地址栏的锁形图标，查看证书颁发给谁、有效期、颁发机构是否和官方一致。截取证书信息作为证据。

3) 页面来源与重定向链

恶意入口常通过第三方广告或短链接跳转，实际跳转链可以证明不是直接访问官方站点。
验证方法：用浏览器开发者工具的 Network（网络）面板，记录重定向链（Request/Response），保存 HAR 文件或截图。HAR 文件可以还原完整请求头与重定向过程，是重要证据。

4) 登录/支付请求的异常字段

官方登录通常只要求账号/密码/验证码，且登录接口域名与官网域名一致；假页面可能直接要求绑定手机号、银行卡信息或短信验证码转交第三方。
验证方法：截图登录框、表单字段以及提交目标（开发者工具可见 form action 或请求目标 URL）。保存截屏与请求目标 URL。

5) 联系方式与官方渠道不一致

假入口的客服联系方式、公众号二维码或技术支持通常不是官方验证过的渠道，或使用私人邮箱/微信。
验证方法：在官网或官方社交媒体中找到公布的客服渠道，逐一比对并保存差异截图。

6) WHOIS 与域名注册信息

伪造域名往往注册时间很短、隐藏注册人、使用隐私保护或与官方注册信息不符。
验证方法：用 WHOIS 查询域名注册时间、注册商、是否隐藏信息，截取查询结果作为证据。

7) 社区举报与黑名单记录

在 VirusTotal、PhishTank、Google Safe Browsing 等平台的查验结果能作为第三方证明。
验证方法：把疑似 URL 在这些平台上搜索并保存查验结果页面链接或截图。

三、具体示例（描述性，不点名）为了不误导，这里不贴出具体可疑域名，但给出典型模式，方便大家自检：

在搜索或广告中看到的链接，域名是“aiyou-game-login[某符号].xyz”或“爱游-game.xxx”，这类混合中文拼音+英文的非常可疑。
扫描二维码后打开的页面，地址栏显示的是 IP 或不相关的长域名，且页面要求扫码或验证手机号，这类一般是钓鱼。实践时把完整 URL、页面截图、浏览器地址栏、证书信息、HAR 文件都保存好。

四、如何收集并保存证据（对普通用户友好的步骤）如果你遇到疑似假入口，按下面步骤操作，既保护自己也能留证：