臭名昭著的网络犯罪暗网论坛BreachForums卷土重来! 新的洋葱域名证实了其在暗网的复活,而明网网站可能会在未来几周的某个时候重新启动。
“暗网下/AWX”上周报道,第二版BreachForums的创建者Baphomet被FBI逮捕后,BreachForums管理员ShinyHunters声称已从FBI手中收回域名,并开启了第三版BreachForums的重建。
ShinyHunters既是黑客又是第二版BreachForums的管理员,他声称一直在为恢复BreachForums而努力。
第二版BreachForums于2024年5月15日被FBI扣押,据报道,管理员Baphomet被捕,并向FBI交出了后端服务器凭证,从而导致该论坛的数据、域名(包括暗网和明网域名)被FBI完全控制。
随后,ShinyHunters宣布从FBI处夺回了BreachForums明网域名(BreachForums.st)的访问权限,并在页面提供了跳转至其Telegram频道的链接。但是5月23日,ShinyHunters在新建立的Telegram频道发布公告称:“去你妈的警察,域名转移到了其他地方”(Fuck tha police. Domain transferred elsewhere.)这时候起,BreachForums明网域名(BreachForums.st)已经无法正常访问,似乎被当局转移控制了。
虽然目前美国联邦调查局和美国司法部都没有发布有关扣押BreachForums或任何与该事件相关的新闻稿,但是联邦调查局已承认查获此事,并敦促BreachForums数据泄露的受害者站出来填写表格以方便进一步调查。
5月24日,ShinyHunters在Telegram频道发布公告宣布了第三版BreachForums新的暗网域名:
http://breached26tezcofqla4adzyn22notfqwcac7gpbrleg4usehljwkgqd.onion
公告称,新的暗网网站仍在测试中。 除了SMTP和CDN服务之外,请用户报告可能发现的任何其错误。公告提醒用户记得从URL中删除https,因为暗网域名没有使用证书。
New Tor domain for BreachForums is announced
According to the announcement, the site is still being tested.#DarkWeb #BreachForums #cybersecurity pic.twitter.com/XX6Hl9mQXl
— Dark Web Intelligence (@DailyDarkWeb) May 24, 2024 “暗网下/AWX”访问了新建立的BreachForums暗网网站,应使用的与第一版第二版相同的CMS代码(PHPBB),但目前不支持注册,“暗网下”(anwangxia.com)使用了第二版BreachForums中注册的账号密码,也未能成功登录,但是,据称第三版BreachForums使用的是第二版BreachForums的数据库的备份,而并非是一个全新的开始。
第三版BreachForums的多个暗网域名 ShinyHunters在第三版BreachForums的网站上发布了带有PGP签名的新canary公告,宣布了暗网的域名及镜像地址:
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA512
Next update by 06-25-2024.
Current:
breachforums.st
breached26tezcofqla4adzyn22notfqwcac7gpbrleg4usehljwkgqd.onion
Mirrors:
breached4lhlibrqmzj7h2n4unu7wdzkg7gczcggufbqufwmmdraiyqd.onion
breachedetbw6gnud64wvuld3xkyrrbz5eijhvjbbix72izpegjdvcyd.onion
breachedhr2hxxranvbogkth63cpxwdcelsetui4uqavejvsqes4thid.onion
breachedm6qqmtc2ksrdhhtdr6o4erzudgx4blvkcxhyeruudtibizqd.onion
PGP Key: http://breached26tezcofqla4adzyn22notfqwcac7gpbrleg4usehljwkgqd.onion/pgp.txt
Fingerprint: 1FC4 D0B1 DEE9 14BB 05B5 7FAB F1F1 B98A 51C9 89B3
”暗网下/AWX“昨天报道了执法当局计划在未来24小时内发布有关LockBit勒索软件团伙的新信息,正如之前的预告,24小时后,美国政府周二表示,美国、英国和澳大利亚已制裁并揭露了臭名昭著的勒索软件团伙LockBit的一名俄罗斯高级头目,并发布了全球悬赏通缉令,悬赏1000万美元。
根据英国国家打击犯罪局(NCA)的消息,德米特里·霍罗舍夫(Dmitry Khoroshev)被确定为勒索软件团伙LockBit的领导者之一后,将面临资产冻结和旅行禁令。LockBit是一个臭名昭著的勒索软件团伙,已通过加密货币方式向全球受害者勒索了超过10亿美元。
“这些制裁意义重大,表明像德米特里·霍罗舍夫这样在全球造成严重破坏的网络犯罪分子没有藏身之所。他确信自己可以保持匿名,但他错了。”英国国家打击犯罪局局长格雷姆·比格(Graeme Biggar)在一份声明中表示。
LockBit在2月份首次受到NCA、美国司法部、联邦调查局和欧洲刑警组织的干扰,在一场史无前例的行动中,该团伙的暗网网站被警方扣押,并利用该网站泄露了有关该团伙及其幕后人员的内部信息。
英国制裁大臣安妮-玛丽·特雷维利安(Anne-Marie Trevelyan)在一份声明中表示:“通过制裁LockBit的一位领导者,我们正在对那些继续威胁全球安全的人采取直接行动,同时揭露来自俄罗斯的恶意网络犯罪活动。”
勒索软件是对数据进行加密的恶意软件;LockBit及其附属公司通过胁迫目标支付赎金来解密或用数字密钥解锁数据来赚钱。该团伙的数字勒索工具已被用于对付世界上一些最大的企业。
LockBit犯罪集团 LockBit招募的附属机构是志同道合的犯罪团伙,LockBit招募他们使用这些工具发动攻击。这些附属机构实施攻击,并向LockBit提供一部分赎金分成,赎金通常以加密货币的形式要求,这使得追踪变得更加困难。
今年2月,美国宣布指控两名俄罗斯公民针对世界各地的公司和团体部署LockBit勒索软件。两人还受到美国财政部的制裁。
在被执法部门查获之前,LockBit的暗网网站展示了一个不断增长的受害者企业列表,几乎每天都会更新。 在这些企业名称的旁边还有数字时钟,显示距离每个组织支付赎金的最后期限还剩多少天。
周二,国际警察机构再次利用这一平台来对付该团伙本身,揭露霍罗舍夫的真面目,并发布了一张通缉令海报,承诺向提供线索逮捕霍罗舍夫的人奖励1000万美元。
根据周二公布的包含26项罪名的美国起诉书,霍罗舍夫从LockBit的活动中接收了至少1亿美元的比特币付款。
根据欧洲刑警组织的消息,这些措施是在2024年2月由英国国家犯罪局牵头采取的第一阶段行动之后采取的,导致LockBit的主要平台和其他关键基础设施受到损害。这些制裁是欧洲刑警组织和欧洲司法组织支持的协调行动的一部分,旨在严重损害LockBit勒索软件团伙的能力和信誉。
LockBit犯罪行为的真正影响此前尚不清楚,但从其系统获得的数据显示,2022年6月至2024年2月期间,使用其服务发起了7000多次勒索攻击。受攻击最多的五个国家是美国、英国、法国、德国和中国。
欧洲刑警组织发布了约3500份受害者情报包 执法部门目前拥有超过2500个解密密钥,并正在继续联系LockBit受害者以提供支持。
欧洲刑警组织一直在利用调查和第一阶段行动期间收集的大量数据来识别这些遍布世界各地的受害者。其欧洲网络犯罪中心(EC3)已向33个国家分发了约3500个包含LockBit受害者信息的情报包。
在欧洲刑警组织的支持下,日本警方、英国国家打击犯罪局和联邦调查局集中其技术专长,开发了用于恢复被LockBit勒索软件加密的文件的解密工具。
这些解决方案已在No More Ransom门户网站上以37种语言免费提供。
由NCA控制的泄密网站 在二月份夺取控制权后,执法部门重新设计了该勒索软件组织在暗网上的泄密网站,转而发布一系列文章,揭露针对LockBit采取的不同行动。
由NCA控制的泄密网站再次被用来发布一系列揭露该犯罪集团的信息。
可通过Tor浏览器使用以下链接访问该网站:
http://lockbitapt2d73krlbewgv27tquljgxr33xbwwsp6rkyieto7u4ncead.onion
http://lockbitapt34kvrip6xojylohhxrwsvpzdffgs5z4pbbsywnzsbdguqd.onion
http://lockbitaptawjl6udhpd323uehekiyatj6ftcxmkwe5sezs4fqgpjpid.onion
这项调查将继续查明附属机构——那些使用LockBit服务并进行攻击的人——并确保他们面临执法行动。
克洛诺斯行动 克罗诺斯行动(Operation Cronos)的国际工作组针对并破坏LockBit勒索软件团伙的协同行动正在进行中。以下机构是该工作组的成员:
法国:国家宪兵队(National Gendarmerie – C3N National Cyber Unit)
德国:石勒苏益格-荷尔斯泰因州刑事调查局(LKA Schleswig-Holstein)、联邦刑事警察局
荷兰:国家警察局(泽兰-西布拉班特网络犯罪小组、东布拉班特网络犯罪小组、高科技犯罪小组)、泽兰-西布拉班特检察官办公室
瑞典:瑞典警察局
澳大利亚:澳大利亚联邦警察(AFP)
加拿大:加拿大皇家骑警(RCMP)
日本:警察厅
英国:国家打击犯罪局(NCA)、西南地区有组织犯罪部门(South West ROCU)
美国:美国司法部(DOJ)、联邦调查局(FBI)纽瓦克分局
瑞士:瑞士联邦警察局(fedpol)、苏黎世州检察官办公室、苏黎世州警察局
LockBit勒索软件团伙管理员德米特里·尤里耶维奇·霍罗舍夫(Dmitry Yuryevich Khoroshev)的通缉令 姓名: Dmitry Yuryevich Khoroshev(德米特里·尤里耶维奇·霍罗舍夫)
别名: 无
出生日期:1993年4月17日
出生地:俄罗斯
国籍: 俄罗斯
国籍: 俄罗斯
正如“暗网下/AWX”之前预警过6次的,中文名为“正版中文担保交易市场”是纯粹的诈骗网站,通过”靠谱中文网址大集合“诈骗导航站进行引流后,吸引不明真相想贪小便宜的网友购买虚假商品,支付后就有去无回。近期,有网友提醒,在2月份经本站第6次曝光后,该诈骗网站又一次更换了新的暗网V3域名,这次不仅更换了域名,而且终于修改了网站的名称,不再叫”正版中文担保交易市场“了。
根据“暗网下/AWX”之前的预警:只要在暗网上看到名为“正版中文担保交易市场”的网站,不管是什么域名,无论用什么话术,必定是诈骗网站无疑。大概该预警影响了该诈骗网站的业绩,亦或者是上次曝光的时候“暗网下/AWX”确认该诈骗网站多年来一直自称”正版中文担保交易市场“,这次它被迫修改了使用6年的网站名称“正版中文担保交易市场”,新的名称为”华人自己的暗网担保交易市场 – 一个小高端中文类淘宝安全买卖平台“。未来,“暗网下/AWX”将以其新网站名称”华人自己的暗网担保交易市场“来称呼该诈骗网站。
但不管是“正版中文担保交易市场”,还是”华人自己的暗网担保交易市场“,简而言之都是暗网中中文名为”担保交易市场“的网站,因此,“暗网下/AWX”新的预警是:anwangxia郑重提醒,只要在暗网看到中文名为“担保交易市场”的网站,不管是什么域名,无论用什么话术,必定是诈骗网站无疑。
诈骗网站“华人自己的暗网担保交易市场”新更换的暗网V3域名为:
http://waht6tybwp6tztk7qhhph7fc3njkjrbefcxxhxu2zo6oipny7buxulid.onion
上次本站曝光的暗网V3域名仍在继续使用(访问后跳转新域名):
http://wzry3iytdxtrnrybuy76cizdubucwqbhifdvfg25yblsxyt6llllfmqd.onion
暗网V3域名很简单就可以生成,零成本,因此“暗网下/AWX”每曝光一次,该诈骗网站就会更换一次暗网域名。而之前使用的暗网网址要么已经被废弃,要么直接跳转至新的暗网域名。
此外,骗子给该诈骗网站更新了新的春天样式的banner,鲜花绿草,配上”春天,你好!“,使网站显得相当土里土气。但是就是这拙略的骗技,居然在4月份成功诈骗了5笔,共0.07个比特币,约合4500美元。
在上次诈骗话术”龙年春节回馈活动公告!“被“暗网下/AWX”曝光后,骗子已经几个月没有发布新的诈骗话术,但应是为下一次发布诈骗话术广告做准备。
虽然目前还没有新的公告话术,但是在一些虚假商品的评论里,依旧在制造新的好评。如虚假商品”100%安全支付宝转账“,打着天上掉馅饼的描述”3000美元起做,你支付3000美元,36小时内获得4350美元对应的人民币。也就是你能赚45%。这是你帮助我们洗钱应得的报酬,当然,你是绝对安全的。“,骗了许多人3000美元,并在4月14日成功骗到一笔价值3000美元的比特币。在虚假商品下方,骗子臆造了许多”好评”,最新的4月4日的好评:“清明假期第一天参与这个项目,早上下单晚饭时间到账了。卖家太给力,这个不赞真的不行!逆天改命的好项目呀!”这些都是骗子的骗人话术,让上当受骗者在转账之前深信不疑。
同样,在本次(anwangxia.com)曝光后,骗子定会继续更换暗网V3域名,“暗网下/AWX”将继续追踪,持续跟进曝光。
更多暗网新闻动态,请关注“暗网下/AWX”。
The Intercept是一家美国在线非营利新闻组织,发布文章和播客。根据维基百科,The Intercept由记者Glenn Greenwald、Jeremy Scahill和Laura Poitras创立,由First Look Media于2014年2月在eBay联合创始人Pierre Omidyar的资助下推出,自2014年创刊以来一直以英文出版。
2016年8月,The Intercept推出巴西版“The Intercept Brasil”,以葡萄牙语编辑,针对巴西政治新闻,由巴西当地记者团队制作。The Intercept Brasil还提供英文版新闻的翻译版本。
The Intercept最初报道了爱德华·斯诺登发布的文件。联合创始人格林沃尔德和波伊特拉斯随后因公众对该组织的领导和方向存在分歧而离开。2023年1月,它从First Look Institute分离出来,成为一个独立的非营利组织。
加密货币交易所FTX创始人Sam Bankman-Fried曾希望给The Intercept提供325万美元资助,但是当Bankman-Fried破产时,The Intercept只收到了50万美元。根据其主编的说法,资金短缺“将使The Intercept的预算出现重大缺口”。
The Intercept声称坚定地致力于在有新闻价值和符合公众利益的情况下,发表基于敏感材料的报道。他们的创始原则之一是,举报对于追究强势机构的责任至关重要;事实上,The Intercept的成立部分原因是为前美国国家安全局承包商员工爱德华·斯诺登披露的信息提供新闻平台。
2021年4月,The Intercept推出新的Tor洋葱匿名服务,即暗网的V3域名,The Intercept的读者可以通过Tor网络更安全、匿名地浏览该网站。
另外,如果读者希望匿名与The Intercept沟通,可以使用名为SecureDrop的方法。通过访问The Intercept的SecureDrop服务器,用户可以向The Intercept的记者发送消息或敏感材料,而无需透露自己的身份,The Intercept的SecureDrop也使用的是洋葱服务,需要在暗网下进行访问。
The Intercept的技术工程师micah.lee([email protected])同时也是开源工具OnionShare的作者。“暗网下/AWX”曾经介绍过OnionShare,OnionShare可以使任何人都可以轻松使用洋葱服务来共享文件、设置匿名投递箱、托管一个简单的网站或启动临时聊天室。
The Intercept的暗网V3域名:
https://gm64cjz7un7ucso4yegkssuqfzmg7ctn7mkb66c7l6sj7gzyo6syphid.onion
The Intercept的明网域名:
https://theintercept.com
The Intercept开设的SecureDrop的暗网V3域名:
http://lhollo6vzrft3w77mgm67fhfv3fjadmf7oinmafa7tbmupc273oi7kid.onion
Incognito Market是一个毒品交易暗网市场,“暗网下/AWX”发现,该暗网交易市场近期实施了“退出诈骗”,并卷走了用户的BTC和XMR。
暗网市场Incognito Market的用户称,3月5日星期二起,他们已经无法提取比特币,因为人们越来越担心这是一场“退出骗局”。
与此同时,@DarkDotFail发推警告称“Incognito市场提款不起作用。以前比特币提款也发生过这种情况,但两者都失败还是第一次。 管理员还没有发帖,为潜在的退出骗局做好准备。”
Incognito darknet market is exit scamming. Users can deposit Bitcoin and Monero, cannot withdraw. Huge admin BTC outflows yesterday. Staff has not logged in.
They purchased the news site Darknetlive before the scam, do not trust it right now. Bitcoin ATH, darknet ATL.
— dark.fail (@DarkDotFail) March 5, 2024 两个小时后,@DarkDotFail再次发布推文证实了Incognito市场的“退出骗局”,表示:
Incognito暗网市场是退出诈骗。用户可以存入比特币和门罗币,但不能取款。昨天管理员将大量比特币转出,但工作人员尚未登录。
他们在诈骗之前购买了新闻网站Darknetlive,现在不要相信它。比特币ATH,暗网ATL。
据网络威胁情报提供商@DarkWebInformer称,该市场(Incognito Market)主要作为毒品交易平台而闻名,价值在1000万至3000万美元之间。
Incognito市场的“退出骗局”发生在比特币反弹之际,该加密货币已突破之前的历史高点68990美元,创下新高,略高于69200美元。门罗币在过去一周也有所上涨,曾达到7天高点151.74美元。
2月下旬,Chainalysis在2024年加密货币犯罪报告显示,暗网市场在2023年获得了至少17亿美元的收入,较2022年当局关闭世界上最大的暗网市场Hydra时的数据有所反弹。
Dread论坛管理员Hugbunter证实了Incognito市场的“退出骗局” 3月5日,在用户发出该市场的加密货币提款失败警告后,用户开始在Dread论坛发帖对该市场管理员提出指控。
匪夷所思的是,Incognito市场管理员“Pharoah”在Dread论坛进行了回应,向用户保证问题仅仅是由于Incognito提款系统的变化造成的。
他说:“请注意,此次升级的初始阶段可能会短暂影响最初几天的可用性,因为服务器正在多任务处理旧数据同步和新请求。”
然而,Dread的良心管理员Hugbunter直接发出公告,证实了“退出骗局”。
在一篇Dread论坛的公告“Incognito 100% Exit Scam – AVOID NOW”中,Hugbunter声称他一直在与“Pharoah”讨论,最终“Pharoah”试图收买Hugbunter,以删除Dread论坛上所有关于Incognito的帖子。
很难说暗网下到底有多少个暗网网站,但是有一些值得访问而不涉及网络犯罪的暗网网站。尽管有些人担心暗网的安全性,但用户可以安全地访问许多很棒的暗网网站。本文“暗网下/AWX”列出了20个没有被谷歌等搜索引擎收录的暗网网站链接,包括暗网导航网站、社交媒体、新闻网站等等。
警告: 在没有任何保护的情况下访问暗网可能会暴露用户的IP地址和位置,使用户面临身份盗窃和恶意软件感染的风险。请记住在尝试访问暗网之前打开VPN和防病毒软件。
1、Onion666 暗网导航 洋葱链接:http://666666666tjjjeweu5iikuj7hkpke5phvdylcless7g4dn6vma2xxcad.onion
目前暗网最大的中文导航网站,而且也有其他多国语言的版本,“暗网下/AWX”曾多次报道该站点。该导航网站的分类比较全,有诈骗网站以及勒索网站的类别,但是也有网友反映,Onion666的暗网网址的更新不是很及时。
2、DuckDuckGo 搜索 洋葱链接:https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion
DuckDuckGo是一个暗网搜索引擎,也可以在明网上使用。与其他搜索引擎不同,DuckDuckGo保证用户的隐私,因为它不会收集或共享用户的任何个人信息。如果用户想提高在线匿名性,这是一个理想的选择。
3、Facebook 脸书 洋葱链接:http://facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion
暗网充满了令人惊讶的网站,Facebook就是其中之一。虽然我们不建议想匿名的人登录Facebook,但这个社交媒体在暗网中的存在感如此之强,还是令人震惊。这是真实Facebook的镜像网站。通过在暗网上创建Facebook帐户,用户可以尝试使用不同的姓名和电子邮件地址来实现完全匿名。
4、BBC 洋葱链接:https://www.bbcnewsd73hkzno2ini43t4gblxvycyac5aw4gnv7t2rccijh7745uqd.onion
BBC的暗网镜像网站是解决在某些实施严格的网络审查国家无法访问的新闻来源的典型例子,这就是Tor发挥作用的地方。BBC为其新闻网站制作了一个特殊的Tor镜像,可以在暗网上使用。目标是为人们提供一种不受限制地匿名访问BBC网站的方式,无论他们身在何处。
5、The Hidden Wiki 隐藏维基 洋葱链接:http://zqktlwiuavvvqqt4ybvgvi7tyo4hjl5xgfuvpdf6otjiycgwqbym2qad.onion
The Hidden Wiki是维基百科的暗网版本,提供暗网上不同网站的链接。它将暗网网站集中列出,并提供一系列主题的信息。The Hidden Wiki包含指向包含非法内容的网站的链接。这使得它过去成为联邦调查局和黑客组织 Anonymous网络攻击的对象。
6、OnionLinks 洋葱链接:http://jaz45aabn5vkemy4jkg4mi4syheisqn2wn2n4fsuitpccdackjwxplad.onion
与The Hidden Wiki非常相似,OnionLinks也是一个正在运行的暗网网站目录。该网站简单明了,条理清晰。所有链接都分为不同类别,包括金融服务、商业服务、新闻网站、电子邮件提供商和隐私服务。
7、Ahmia 搜索 洋葱链接:http://juhanurmihxlp77nkq76byazcldy2hlmovfu2epvl5ankdibsot4csyd.onion
Ahmia是一个可以在暗网上使用的安全搜索引擎,用户也可以像其他暗网平台一样在明网上使用Ahmia。此外,Ahmia还可以用于查看有关Tor网络的统计数据、见解和新闻。Ahmia的很多结果都是值得怀疑的,甚至是非法的。
8、Dark.fail 暗网网站存活监测 洋葱链接:http://darkfailenbsdla5mal2mxn2uz66od5vtzd5qozslagrfzachha3f3id.onion
Dark.fail是一个方便的暗网平台,可让用户监控各种.onion 网站的正常运行时间。换句话说,它可以让用户随时查看哪些流行的暗网网站在线。它还提供经PGP验证的准确 URL。目前,Dark.fail监控大约50个暗网网站,其中包括本文提到的许多网站。Dark.fail可以直接在明网访问。
9、Onion.name 暗网域名出售 洋葱链接:http://onionamev33r7w4zckyttobq3vrt725iuyr6xessihxifhxrhupixqad.onion
暗网站点的域名通常由一堆无意义的字母和符号组成。如果用户想要一个对人类有意义的暗网域名,Onion.name 是一个理想的选择。只需花费一些毫比特币(mBTC),Onion.name就能让用户拥有想要的单词或字母创建自己的域名。
10、Tor Metrics 暗网状态 洋葱链接:http://hctxrvjzfpvmzh2jllqhgvvkoepxb4kfzdjm6h7egcwlumggtktiftid.onion
在Tor Metrics上,用户可以找到有关Tor项目的更多信息。如果用户对隐私以及Tor项目的运作方式感兴趣,这个网站将为用户提供一些额外的见解。用户可以查看有多少人使用Tor 浏览器以及有多少个.onion网站。Tor用户的统计数据还可以让用户很好地了解暗网上有多少活动、存在多少隐藏服务以及暗网上的大多数用户来自哪里。
11、ProPublica 洋葱链接:http://p53lf57qovyuvwsc6xnrppyply3vtqm7l6pcobkmyqsiofyeznfu5uqd.onion
ProPublica是一家新闻调查机构,其网站在明网和暗网上都可以访问。该网站对于某些国家的人们来说非常方便,因为ProPublica并不回避报道有争议的话题,例如童工和腐败。ProPublica 以英语和西班牙语发布新闻报道。
12、CIA 美国中央情报局 洋葱链接:http://ciadotgov4sjwlzihbbgxnqg3xiyrg7so2r2o3lt5wz5ypk4sxyjstad.onion
中央情报局(CIA)在Tor上为那些想要与该机构匿名交流的人设立了驿站。用户将能够访问CIA明网网站上的所有内容,包括中央情报局的联系信息、职位列表以及世界概况等档案信息。主要的区别在于,用户可以与该机构取得联系,而不必担心跟踪。
13、ProtonMail 洋葱链接:http://protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion
ProtonMail是瑞士的加密电子邮件服务,是最好的电子邮件客户端之一。他们使用端到端加密并且不保留任何日志。此外,用户不需要向他们提供任何个人信息来创建帐户。Proton自己表示,使用Tor访问ProtonMail的暗网版本具有安全优势。如果用户喜欢 Proton 的安全电子邮件服务,用户可能还会喜欢它的其他安全工具,例如Proton VPN、Proton Drive、Proton Calendar 和 Proton Pass。
“暗网下/AWX”已经五次报道“正版中文担保交易市场”是诈骗网站,该网站通过”靠谱中文网址大集合“诈骗导航站进行引流。随着龙年春节的到来,“暗网下/AWX”发现,该诈骗网站又一次更换了新的暗网V3域名,并且使用了新的诈骗话术:“龙年春节回馈活动”。
诈骗网站“正版中文担保交易市场”新更换的暗网V3域名为:
http://wzry3iytdxtrnrybuy76cizdubucwqbhifdvfg25yblsxyt6llllfmqd.onion
上次本站曝光的暗网V3域名仍在继续使用(访问后跳转新域名):
http://oniov7hgxjiwxl7zzpphriyletrdszj26hhtkiqh5rirttfycilu74id.onion
不过再之前使用的暗网网址已经被废弃了,“暗网下/AWX”曾多次科普,生成一个暗网V3域名非常容易,根本不需要技术,也不像常规互联网域名需要花钱,洋葱域名毫无成本,因此诈骗网站可以随意更换。
于是“暗网下/AWX”每每曝光一次,诈骗网站会更换一次域名,从域名去记住这个诈骗网站很难,不过每次只是更换域名,并不改变网站名称,所以只要在暗网上看到名为“正版中文担保交易市场”的网站,不管是什么域名,无论用什么话术,必定是诈骗网站无疑。
此外,龙年新年到来,骗子已经提前于1月17日发布了新的诈骗话术”龙年春节回馈活动公告!“:
祥龙献瑞贺新春,龙年喜庆满天辉。
又是新的一年,大家所期待的优惠活动开始咯!
具体方案:
1、活动期间:见到本文字起-2024年2月24日24:00(北京时间)
2、凡在活动期间累计交易金额达到3000美元(含)以上者,(不论新老用户均可,平台内所有交易均可)获得活动期间内累计交易金额的6%的现金返现,活动结束后3日内打入平台钱包内,请满足条件的用户在2月25日24点前编辑交易记录的文字发送到站内邮箱admincn即可,我们会进行统计。
3、新用户交易红包:凡在活动期间内单次交易达到2500美元以上的新用户,将获得188美元返现红包一个,发放方式同上。新用户是指在2023年12月以后注册的用户,无论本活动之前是否有交易记录。老用户禁止参加此项活动,如发现有老用户新注册账号冒充新用户参与,将受到停止交易一个月的处罚。本活动与上一条活动可同时参与。
4、老用户红包:凡在2023年6月以后交易笔数达到5次以上者, 且活动期间内再有任意一笔超过500美元的交易,均可获得368美元的红包。发放方式同上。与第2条活动可同时参与。
5、本次新春活动与幸运大转盘优惠可叠加。
6、本站春节无休,网站24小时一直都会有人值班,商铺如果不营业的卖家会写出说明,没有说明的就是正常营业。根据目前卖家的回馈及往年的情况,所有店铺都将持续营业。
确实,骗子一直都在努力,话术里都已经宣布了春节无休。“暗网下/AWX”还发现,不仅春节,在上次爆料之后的中秋国庆节以及圣诞元旦,该诈骗网站发布了两次话术广告,很迷惑那些初入暗网的新手。
另外,网站的banner也改为庆祝春节的”金龙贺岁“版本,大概是从互联网找了一幅图片截取了一小半,粗制滥造,但就有傻子能够相信。
继续区块链上分析,该诈骗网站已经诈骗了10.54个比特币了,距离上次曝光仅7个月,这个骗子又诈骗了2个比特币进账。还是那句话,只要世上傻子足够多,骗子坐家里,傻子都会将钱送上门。
本次曝光后,骗子也会继续更换暗网V3域名,“暗网下/AWX”将继续追踪,持续跟进曝光。
更多暗网新闻动态,请关注“暗网下/AWX”。
两年前”暗网下/AWX“曾介绍了监测暗网onion域名存活的网站dark.fail,很多网友表示,类似的权威网站还有一个,那就是tor.taxi,tor.taxi不仅监测暗网onion域名存活,还记录了暗网的历史,追踪了暗网站点的正常运行时间和停机时间,并提供了暗网相关钓鱼网站的数据,值得向大家推荐。
tor.taxi与dark.fail、onion666类似,为充斥着大量犯罪的暗网提供了一些可靠的导航链接,并且仅展示了50多个暗网网站。在每个暗网网站的详情页面,tor.taxi展示了经过PGP签名的onion网址链接与i2p网址链接(如果存在)。虽然tor.taxi列出的暗网网站基本上都是靠谱的,但是其也明确表示,不为任何网站提供担保,这些暗网网站也没有为展示位置或广告而向tor.taxi支付过任何费用,相当于tor.taxi的免责声明,因为在匿名世界里任何暗网网站都有蜕变的可能性。
tor.taxi记录着这些暗网站点的正常运行时间和停机时间,并用红色标记正在经历长时间停机的暗网网站,用橙色标记正在遭受DDoS攻击或者正在维护的暗网网站,而其他的暗网网站则是白色显示。对于存在“退出骗局”可能性的网站,tor.taxi都及时提醒,并且将其链接去除。
tor.taxi还记录着暗网的历史,通过时间线对暗网上最近和过去发生的事件进行总结,最早可追溯至2010年,数据来至Gwern.net、OnionTree、Darknetlive、The Tor Times和Dread等网站。
难能可贵的是tor.taxi列出了200多个明网上的与暗网相关的网站的域名,其表示这些都是诈骗网站或者钓鱼网站,请所有网友都不要相信,这无疑与“暗网下/AWX”一直以来推介的精神相契合。互联网缺少这样的纯粹的网站,暗网也缺少正义的网站,目前看来,tor.taxi都是dark.fail都是好样的。
tor.taxi暗网V3域名:
http://tortaxi2dev6xjwbaydqzla77rrnth7yn2oqzjfmiuwn5h6vsk2a4syd.onion
tor.taxi的i2p网络域名:
http://taxi2pxjy7hnm3tdoa67ub5xancixo7vncdx3y5mnxxxfoyunlla.b32.i2p
明网域名:
https://tor.taxi
tor.taxi邮箱:
[email protected]
另外,tor.taxi在Dread(/d/TorDotTaxi)与Pitch(@TorDotTaxi)两个知名暗网论坛上都设置了子论坛,用户如果有建议可以反馈。
本月初,Tor项目官方宣布,他们欢迎不断壮大的洋葱服务社区的最新成员:国际人权非营利组织国际特赦组织(大赦国际)。
国际特赦组织正在推出 .onion 网站:
http://amnestyl337aduwuvpf57irfl54ggtnuera45ygcxzuftwxjvvmpuzqd.onion
许多国家利用审查制度阻止获取人权资源,包括国际特赦组织出版的人权资源。寻求访问Amnesty.org网站上这些资源的访问者现在可以安全可靠地使用暗网访问这些资源,访问者可以确保通过端到端身份验证到达所需目的地,同时消除与其会话相关的所有元数据,从而使他们的身份或互联网活动无法被跟踪。从位置隐藏到端到端加密,.onion 网站在最大化互联网用户的隐私和匿名方面特别有用,因为他们永远不会离开 Tor 网络。
国际特赦组织技术实验室负责人 Donncha Ó Cearbhaill 表示:“ .onion 网站为世界各地的个人提供了一种在安全可靠的在线环境中行使其隐私权、言论自由权、和平集会自由权以及结社自由权的途径。”。“通过将国际特赦组织的网站作为 Tor 上的安全 .onion 网站提供,更多的人将能够阅读我们的人权研究报告,并参与向权力表达真相和捍卫人权的重要工作。”
洋葱服务是目前安全的技术,因为没有互联网提供商或政府可以检测到 .onion 地址的连接或阻止对其的访问。洋葱服务的加密和去中心化性质使它们对举报人很有价值,可以确保免受监视并允许在互联网访问受限的地区访问信息。这就是为什么许多新闻媒体(如 BBC、《纽约时报》和德国之声)或社交媒体平台(如 Facebook 或 Reddit)以及消息服务和人权组织在 Tor 网络上设有 .onion 网站,以为其用户提供安全和未经审查的访问。
2022 年,Tor项目成立了洋葱支持小组,以解决洋葱服务利用不足和缺乏了解的问题,并进一步提高民间社会团体和人权组织对洋葱服务的采用率。Tor项目称,其非常高兴最受认可的人权组织之一采用了洋葱服务,为那些寻求信息、支持和宣传的人提供更大的在线保护。国际特赦组织选择提供其网站的洋葱版本,突显了这种开源隐私技术作为共同推进人权工作的重要工具所发挥的作用。Tor项目表示,鼓励其他人效仿并为 Tor 网络和 .onion 网站的更广泛接受做出贡献。
如果用户想了解有关洋葱服务的更多信息,并且有兴趣建立自己的 .onion 网站,请查看Tor项目的洋葱服务资源。用户还可以在Tor 项目论坛上提出问题并开始讨论。
Tor项目为洋葱服务部署提供高级支持,并就与 Tor 相关的所有事项对团队成员进行培训,共同开展围绕 Tor 网络和洋葱服务的宣传活动。
前天,“暗网下/AWX”报道了国际联合执法机构查封了臭名昭著的ALPHV勒索软件团伙的暗网泄密网站,在经历与美国当局的暗网域名争夺战后,ALPHV勒索软件团伙选择推出了新的暗网onion域名。
ALPHV勒索软件团伙又名BlackCat,最初于2020年8月以“DarkSide”名义推出 ,然后在面临因该团伙广泛宣传的对殖民管道的勒索攻击而造成的执法行动的巨大压力后于2021年5月关闭。
该勒索软件团伙后来于2021年7月31日以“BlackMatter”名称回归,但在Emsisoft利用漏洞创建解密器并查封服务器后,该勒索软件团伙于2021年11月再次关闭。
该团伙于2021年11月再次回归,这次的名称为“BlackCat/ALPHV”。从那时起,勒索软件团伙不断演变其勒索策略,并采取与英语附属机构合作的不寻常方式 。
这次事件一开始,ALPHV勒索软件团伙对外界宣称说,由于硬件故障,他们的暗网网站离线了。这种情况过去也发生过,所以很多人相信了这个借口。ALPHV勒索软件团伙接着表示,他们已经转移了暗网泄密网站的服务器和博客。
然而,12月19日,美国政府就ALPHV勒索软件发布了一份官方声明,声称ALPHV勒索软件的基础设施已经被联邦调查局(FBI)查封,他们公布了针对 ALPHV 的解密工具,并与国际合作伙伴合作,已经为 500 多家公司解密。联邦调查局 ALPHV 的搜查令指出,一名秘密线人进入了 ALPHV 面板。然后,联邦调查局对 ALPHV 面板进行了…… “调查”,设法进入了 ALPHV 网络,获得了 946 个Tor 站点的公钥/私钥对,ALPHV勒索软件团伙使用这些站点来托管受害者通信站点、泄密站点以及上述附属面板。
至此,FBI也掌握了ALPHV勒索软件团伙的暗网网站的.onion域名(http://alphvmmm27o3abo3r2mlmjrpdmzle3rykajqc5xsj7j7ejksbpsa36ad.onion)的密钥,与ALPHV 勒索软件团伙开展了拉锯战。19日的时候,FBI将该勒索软件团伙的暗网网站的.onion域名转向扣押的页面,显示扣押图片以及以下信息:
这项行动是在欧洲刑警组织和哥廷根犯罪调查中心的大力协助下,与美国佛罗里达州南区检察官办公室和司法部计算机犯罪和知识产权科协调采取的。
如果您有关于Blackcat、其附属机构或活动的信息,您可能有资格通过美国国务院的正义奖赏计划获得奖赏。信息可通过以下基于 Tor 的举报热线提交:he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion(需要 Tor 浏览器)。
有关针对美国关键基础设施的外国恶意网络活动信息奖励的更多信息,请访问 https://rfj.tips/SDT55f。
然而,20日,当人们访问ALPHV勒索软件团伙的暗网网站的.onion域名(http://alphvmmm27o3abo3r2mlmjrpdmzle3rykajqc5xsj7j7ejksbpsa36ad.onion)时,出现以下页面,ALPHV勒索软件团伙声称“夺取”了他们的数据泄露站点,重新获得了对 URL 的控制,并声称 FBI 获得了对他们用来托管服务器的数据中心的访问权限。
由于 ALPHV 运营商和 FBI 现在都控制着用于在 Tor 中的暗网泄露网站洋葱 URL 的私钥,因此他们可以来回夺取对方的 URL,这一过程一整天都在进行。
不过,作为 ALPHV 解除扣押信息的一部分,该团伙宣布为其数据泄露网站推出一个新的暗网onion域名(http://alphvuzxyxv6ylumd2ngp46xzq3pw6zflomrghvxeuks6kklberrbmyd.onion),FBI 没有该网站的私钥,因此无法扣押。
该勒索软件团伙声称,FBI 仅在过去一个半月内获得了约 400 家公司的解密密钥。然而,他们表示,另外 3000 名受害者现在将失去钥匙。
ALPHV勒索软件团伙还表示,他们正在取消对其附属机构的所有限制,使他们能够瞄准任何他们想要的组织,包括关键基础设施。附属机构仍被限制攻击独立国家联合体(独联体)国家,这些国家以前是苏联的一部分。
最后,ALPHV勒索软件团伙表示将附属公司的收入份额提高到支付赎金的 90%,这可能会说服他们转而使用竞争的勒索软件即服务。
ALPHV勒索软件团伙的声明:
大家都知道,联邦调查局拿到了我们博客的钥匙,现在我们来告诉大家是怎么回事。
首先,这一切是如何发生的,在检查了他们的文件后,我们了解到他们获得了其中一个 DC 的访问权限,因为所有其他 DC 都没有被触及,事实证明,他们以某种方式入侵了我们的一个主机,甚至可能是他本人帮助了他们。