OnniForums自称是一个专注于安全和匿名的黑客论坛,为所有用户提供黑客教程、数据库泄露、市场等内容。OnniForums论坛因攻击重新启动的BreachForums而出名,向外界展示了其”高超“的黑客技术。“暗网下/AWX”探访了OnniForums的暗网网站,并尝试了注册。
6月份,重新启动的论坛BreachForums据称已被OnniForums上的用户DataBroker黑客攻击,包含约4300个帐户的用户数据库被泄露。这使得OnniForums名声大振,也收拢了一大波用户(网络犯罪分子)。目前,据称该论坛有超过12000多名用户,活跃度比较高。
与RaidForums以及BreachForums等其他暗网黑客论坛一样,OnniForums也是使用MyBB论坛程序搭建的,自然也是基于PHP与Mysql的环境。
进入该网站,注册时,该网站显示了一个规则:
禁止垃圾内容。 禁止色情内容。 禁止弱智。 禁止潜伏者。 并且要求,继续注册程序即表示您同意上述规则以及管理员指定的其他规则。
注册进去后,映入眼帘的也是首页的即使聊天部分(喊话筒),这也与其他论坛几乎一样。
OnniForums论坛分为主页(公告, 休息室, DNM讨论区)、黑客(黑客问题、网站、教程和软件破解)、市场(卖方, 买方)、泄漏(数据库泄漏、账户登录、数据转储和电子书)、开发(恶意软件开发、编程、逆向工程、开发代码)、卡片(信用卡、欺诈、操作安全)、毒品(毒品交流,评论)等七个版块,看起来除了色情、儿童色情以及枪支弹药,常见的犯罪都有。在数据库泄漏的版块里,泄露了大量的数据库,其中也有许多来自中国的数据。
OnniForums管理员为论坛创建了一个新的jabber服务器,号称没有没有日志,没有IP,没有废话,托管在海外!可以通过Tor在这里注册 -> http://city6xw7ualufhzwgnsesde6pbkxfodjz3h5rf52ut4q47qyas67ymid.onion/jabber.html,也通过明网在这里注册 -> https://lake.money/jabber.html,并且提供了他的账户: [email protected]。
OnniForums的管理员也公布了他的canary:
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA512
I am the admin of Onniforums dkota
I am in control of my PGP key
I will update this canary within 14 days.
Today is 2023-07-08
—–BEGIN PGP SIGNATURE—–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图片来自Z-Library的官方Telegram频道 去年,“暗网下/AWX”曾报道,美国当局查封并接管了世界上最大的盗版电子书图书馆Z-Library网站的多个域名。近期,美国联邦调查局(FBI)又扣押接管了Z-Library的多个新域名。除了“b-ok.lat”、“booksc.me”和“b-ok.as”之外,被没收的域名列表还包括“singlelogin.me”,这是以前是用于登录和注册新帐户的主要URL地址。
“不幸的是,我们的一个主要登录域名今天被劫持了。因此,我们建议您使用“singlelogin.re”域名登录您的帐户并进行注册。”Z-Library在其Telegram官方频道的消息中说。
在该消息中Z-Library还表示:“您还可以使用我们的神奇电子邮件地址恢复对您帐户的访问权限或创建一个新帐户。只需将您邮箱中的任何信件发送至此电子邮件[email protected],您将在3-5分钟内在自动生成的信件中收到您对Z-Library的个人访问权限。”
继去年11月初该盗版在线图书馆Z-Library的运营者被捕后,美国当局禁用并没收了249个用来访问该图书馆的域名,使该网站无法在互联网上访问。
虽然主要的登录域名已无法访问,但是,该网站仍然可以在基于Tor的暗网网络上以及I2P网络上进行访问。该站点通过Tor网络上的“.onion”域名保持活跃。其余运营者也可以继续回应询问,这促使人们猜测被捕的两人并不是唯一运营该网站的人。
Z-Library网站的暗网域名:
http://loginzlib2vrak5zzpcocc3ouizykn6k5qecgj2tzlnab5wcbqhembyd.onion/
Z-Library网站的I2P域名:
http://zlib24th6ptyb4ibzn3tj2cndqafs6rhm4ed4gruxztaaco35lka.b32.i2p/
互联网域名被删除后,Z-Library在Tor和I2P网络上的域名继续运营,并指出其在公共互联网上的用户站点将继续在全球不同注册商的个性化域名上运行。然而,这些域名并没有阻止FBI关闭主要登录门户“singlelogin.me”。
早在3月10日,Z-Library在Telegram发布消息又公开了一个域名:“我们很高兴地告诉您,中国和法国访问图书馆的权限已经恢复。您可以登录您的帐户,也可以在这里创建一个新帐户1login.to”,目前这个域名的访问也是正常的。
考虑到Z-Library仍然管理着几个干净的网络域名,是否还会有更多的域名被没收还有待观察。然而,很明显,美国执法部门决心关闭Z-Library并找到运行它的人。Z-Library提供对包含近1200万本书和8400万篇文章的庞大数据库的免费访问,使其成为Internet上最受欢迎的网站之一。
更新:5月9日,Z-Library在Telegram发布消息提醒仿冒网站:
我们想提醒您在Google上搜索Z-Library时要小心,因为目前有几个不安全和欺诈的网站出现在搜索结果的顶部。这些网站可能会窃取您的个人信息并危及您的安全。
请避免访问以下网站:
⛔️zlibrary[.]to
⛔️z-lib[.]is
⛔️z-lib[.]io
Vice City暗网市场已经稳步运营了三年,其用户在过去几个月里逐渐上升,并且对大多数暗网用户来说一直做到保持在线和运营。但是该市场有关“退出骗局”的传言已经持续了将近四个月,近期用户遇到的一些事情似乎证实了许多人的怀疑。
消息称,早在4月13日,Dread论坛就首次收到Vice City市场未处理提款的举报。此后,这种情况像滚雪球一样越滚越大,在Vice City子论坛和其他地方出现了几十起类似的投诉。其他报告的问题包括私人镜像不再工作,存款和提款被禁用,主网站URL验证码无法验证,PGP验证问题,以及市场的2FA登录系统无法使用。
近一个星期以来,Vice City暗网市场的一些用户持续在Dread论坛上发帖举报该暗网市场存在的问题,从“无法登录”、“市场无法进入”、“存款被禁用”到“无法提款”,再到“客户支持票据没有得到及时答复”。
例如,两周前,Dread论坛上有用户“PharmaTek”发帖称“这里的供应商没有付款,提交的票据尚未回复”,在回复中,某用户说“BTC存款地址部分写着‘暂时不可用’。也许他们正在进行维护?不知道存款被禁用多久了。我们也在等待提款。”,不过后来帖子作者表示“客服已经回应,问题已经解决”。
一周前,用户“trina”发帖咨询道:“其他人经常有提币问题吗??我上一次提款已经等了两天了。而且不管你选择什么,他们都会收取很高的费用,还是只有我这样?”多名用户也回复表示提现超过24小时没反应,且用户票据无回复。用户“rockleo”也发帖表达了同样的问题。用户“mrpurple1999”甚至表示他有个支持票据开了三周了没有人回复。用户“ExoticAlienPacks“发帖问道”提款一周没有到账,是不是‘退出骗局’?“
4月24日,用户”Adlerangriff“发帖称”ViceCity正式开启‘退出骗局’“,他说:
我最近发现了关于ViceCity过去几天的市场日志。这些信息表明,市场实际上正在经历”某种“类型的变化,最终将导致市场的消亡。那到底是什么?我不知道。但它可能是任何东西,可能是退出骗局,或者网站已经被警方接管。
我仍然在经历,但我可以100%肯定地说,有些事情即将发生。如果你还没有准备,请采取必要的行动,以保持安全,并尽可能恢复你的损失。如果我发现任何更多的信息,我将更新。
我希望每个人都有好运气。希望这只是一个退出骗局,没有别的。
4月30日,Vice City的一位供应商”Vice-City-Vendor“昨天在Dread论坛上举报说,他们是Vice City的供应商,从4月21日开始丢失资金(400美元提款未到账),今天他们能够进入网站并进行了另一笔提款(250美元)。他们开了一张支持票,但截至目前还没有回应,也没有收到任何资金。
5月1日,Dread论坛用户”NO-LIMIT-DEUTSCHLAND“发布PGP消息:‘’!警告!Vice City可能退出骗局!警告!”,他说,他们和其他许多人无法从Vice City市场提取他们的资金,他们损失了1000多欧元!在进一步通知之前,请不要在这个网站下任何订单或存钱!该用户的sonar用户名是“NO-LIMIT”,其他人可以通过sonar联系他。
目前,Vice City暗网市场可以正常注册、登录、访问,基本功能均能正常运行。目前看来主要的问题在于无法提币,票据无人回复。
Vice City的暗网V3 URL为:
http://vice2e3gr3pmaikukidllstulxvkb7a247gkguihzvyk3gqwdpolqead.onion
http://viceagrs476vms3hlgotcimao4lwnpz2ffpvgbdnbeqwu74g47z4usyd.onion
http://vice3nwnin46cmmvg4j3wd3xguaaiwlwzxt2mxkd5ng6ougfcu4rdfid.onion
Vice City暗网市场于2020年5月推出,并在其近三年的时间里获得了相当大的知名度。虽然在这过程中,该暗网市场遭受了相当多的停机和连接问题,基本功能经常无法使用,客户支持有时需要几周时间来跟进请求或投诉,但最后总是能够恢复正常。因此,该市场目前的问题也可能只是暂时的,让我们耐心等待,“暗网下/AWX”将持续关注。
“暗网下/AWX”提醒,在Vice City暗网市场最近关于提款的投诉得到解决之前,请不要使用该暗网市场。
更多暗网新闻动态,请关注“暗网下/AWX”。
“暗网下/AWX”曾经三次报道“正版中文担保交易市场”是诈骗网站,也是以”靠谱中文网址大集合“为首的盘踞在暗网里多年的最大的中文诈骗网站群中的主力诈骗网站。近期,又有网友举报称被该“正版中文担保交易市场”诈骗了4500 USDT,“暗网下/AWX”发现,该诈骗网站又更换了新的暗网V3域名。
诈骗网站“正版中文担保交易市场”新更换的暗网V3域名为:
http://rochmfrq7nnbx56r5wqljilfhbjwuxcuq5e6b2htpikksplf45ubuwad.onion
“暗网下/AWX”测试访问,发现前三次曝光的暗网V3域名均已经无法打开(Onionsite Not Found),证明本站的曝光还是起到了一定的作用。但是在暗网上更换域名很简单,且不要花钱,因此这些诈骗网站可以随便更换,继续诈骗新人。
从2023年元旦至春节,“正版中文担保交易市场”已经发过好几次公告(话术)了,这个诈骗管理员非常勤奋,并一直在给用户洗脑:
本平台禁止用户发布站外联系方式,因为不少别有用心的人会用这种手段将本站用户引出站外,绕过我站对用户的保护行不轨之事。我们竭尽全力保护用户,如果不便之处,皆为大家的资金与隐私安全考虑所致,大家的支持与谅解是我们的最大支持。
被骗的网友jack询问:”你好。我在中文交易网被骗了4500U,想问问看怎么投诉“,”两个订单,一共4527U,有什么地方可以投诉,追回来吗?“
既然都是诈骗网站了,追回来是没有可能的。暗网上都是匿名的,又是加密货币,警察也不会受理。于是“暗网下/AWX”了解他受骗的过程:
第一次10美元,第2次100美元,第3次2900美元,凑3000买了个什么支付宝返150%项目,还有第4次,1500左右,买了个苹果手机项目。
这都是往网站钱包充值的,我先想试下10美元和100美元能不能成功。都是成功了,管理员也很热心解答。就充了2900美元买了个3000的支付宝返现项目和1500左右的苹果手机项目。
其实只要仔细想想,这种骗局太低级了。首先天上不会掉馅饼,都能返现打折,站长自己不能去套钱,还会让你捡便宜;其次,第一次没成功,就应该就能判断出是骗子了,怎么能继续支付。
不过想投诉的话还是有办法的,该诈骗网站提供两个收款方式依旧是使用blockonomics与coinbase的支付网关功能收款,建议被骗的”jack“网友及时向自己支付的目标网站blockonomics或者coinbase的客服进行举报,并提供被骗的证据。
“暗网下/AWX”也收集了”jack“网友被骗的支付地址:
1KrT85EfygxHFDfQUST9Eh6w8F2yJTGTPP
13arHXPMgfWjVVEHuUYzSsJ3isTXVyNyGV
bc1q3lryhkr2ukrk76wq70qj4q0j2mzsj8t3klmsyg
1KPDgaDMNc87wfLQduDQBKcMMqPbGJzVyv
经过区块链分析,3BFXceynULKMhg42JFGxiVz3Pw6uNzHitt可能是骗子的地址,该地址从2020年3月6日,至2023年4月9日,共计诈骗7.5个比特币,按目前市值150多万,诈骗行业真是0本万利。
“暗网下/AWX”将持续保持关注该诈骗网站,也希望广大网友帮忙盯着,一旦发现更换域名或者名称,请向我们举报,我们会立即曝光。
更多暗网新闻动态,请关注“暗网下/AWX”。
今年全球暗网市场的一些重大事件已经发生,首先,是最近重获全球最大暗网市场称号的AlphaBay,现在被认为已经退出骗局,其主要开发者和管理员DeSnake已经不知所踪;其次,自2018年以来许多人获取暗网市场相关信息的暗网论坛Dread在经历了数月的停机后终于(在某种程度上)重新开放了。
暗网市场格局目前似乎正在经历一些戏剧性的变化,并伴随着对Tor网络的无休止的DDOS攻击。尽管今年早些时候AlphaBay明显消亡,但目前仍有相当数量的至少是有点流行的暗网市场在运作。但寻找好的暗网市场并不比之前容易,本文里“暗网下/AWX”带领大家看看世界上最大和最受欢迎的10个暗网市场,它们在其运营过程中已证明自己至少有一定的能力和值得信赖。
当然,这些市场在任何时候都可能因为这样或那样的原因而关闭,但它们都有几个共同点——一是它们都设法吸引了一个稳定的用户群,二是他们都支持门罗币(XMR)作为存款或支付选项,即使不是所有供应商都接受它,三是他们也都支持PGP加密,并且大多数都提供基于PGP的双因素认证(2FA)。
总的来说,“暗网下/AWX”看到,ASAP市场目前在总名单和各项类别中都遥遥领先。唯一接近与它竞争的市场是Bohemia市场和Royal市场,尽管Kingdom市场和Tor2Door市场在去年经历了快速增长,并可能在某个时候超过它们。然而,我们注意到,大量的商品列表并不一定意味着有大量的供应商选择或社区。下面我们简要介绍下这10个暗网市场。
一、Tor2Door市场 Tor2Door市场是一个历史悠久的暗网市场,由于一些主要竞争对手的关闭,它在过去一年中得到了飞速发展。它主要是一个以毒品为主的市场,但也有一些其他类别的列表。虽然它是一个相当简单的市场,没有很多特别的功能,但它确实支持BTC多重签名支付,尽管并不是很多供应商都在使用它。2022年年中,Tor2Door还实施了直接支付选项,因此用户无需在购买前为账户预存资金。在交易诈骗猖獗的时代,这有助于提高市场的知名度。
Tor2Door市场的暗网网址:
http://jtli3cvjuwk25vys2nveznl3spsuh5kqu2jcvgyy2easppfx5g54jmid.onion/
二、ASAP市场 ASAP市场是一个成立仅三年多的巨大市场,已经拥有近10万个在售商品列表。在这里,买家可以浏览数小时的物品,浏览由成千上万的不同供应商提供的产品,并在世界各地交货。从一个页面切换到另一个页面时,该网站加载速度非常快,尽管最近出现了一些可访问性问题,但仍保持相当健康的正常运行时间。ASAP市场充满了有趣的功能,以擅长回复支持票据(客服)而闻名,并允许直接支付购买任何物品。它还允许游客在登录之前浏览市场上的商品。所有这些东西结合起来,使它在暗网市场社区中非常受欢迎。
ASAP市场的暗网网址:
https://asap2u4pvplnkzl7ecle45wajojnftja45wvovl3jrvhangeyq67ziid.onion/
三、Royal市场 自2020年12月推出以来,Royal市场是另一个深受信任和有能力的市场,不依靠广告或来自通常地方的支持,它实现了跨越式发展。目前,它是挂牌量第二大的市场(“暗网下/AWX”觉得仅次于ASAP),而且比其他所有市场的品种都要多。Royal市场还具有令人难以置信的易于使用的界面,商品列表在大量类别和子类别中得到很好的划分。市场同时支持传统账户钱包和直接支付选项,为买家提供了极大的便利。
Royal市场的暗网网址:
http://royalrnpvfbodtt5altnnzano6hquvn2d5qy55oofc2zyqciogcevrad.onion/
四、Abacus市场 两年多来,Abacus市场一直是可靠的市场选择。在这段时间里,它的受欢迎程度有所下降,但总体上是稳定的,并为买卖双方提供了一个安全的平台。它主要是一个毒品市场,几乎3/4的商品列表都在相关类别中。Abacus是为数不多的支持多重签名订单(仅由少数供应商使用)并允许全部或部分FE的市场之一。相对于其他市场,该市场似乎也高度集中了澳大利亚供应商。它包含现代DNM的所有功能,除了您必须在下订单之前先将资金存入网站。
Abacus市场的暗网网址:
https://abacusc6b742s3bxavsp36x7ux2pagyqbjovmp26xrifcaabfwdnuad.onion/
五、Archetyp市场 Archetyp市场是一个纯毒品市场,在2023年开始流行起来,因为与一些较大的竞争对手相比,它相对容易进入。尽管它在商品列表的多样性方面仍然有些受限,但它没有垃圾列表造成的混乱。Archetyp市场似乎比许多其他市场更透明,其员工定期发布更新并通过其内置论坛营造一种社区感。用户仍然完全依赖账户存款和市场托管,这意味着退出骗局的可能性永远存在。
Archetyp市场的暗网网址:
http://rms26hxkohmxt5h3c2nruflvmerecwzzwbm7chn7d3wydscxnrin5oad.onion/
六、Bohemia市场 在AlphaBay倒闭之后,Bohemia市场稳固地成为暗网市场领头羊的有力竞争者,可能是目前暗网上最受欢迎的市场,在上市商品数量方面仅次于ASAP和Royal市场。它是为数不多的同时支持直接支付(按订单支付)和BTC Multisig的市场之一,尽管供应商并不总是启用这些选项。除了数以万计的毒品清单(许多供应商在全球范围内发货)之外,它也有相当数量的数字产品以及黑客和社交媒体服务的列表。Bohemia市场以其客户支持为荣,以相当快速地处理票据和纠纷争议而闻名,并培养了强大的社区意识。
Bohemia市场的暗网网址:
http://boh75g7wqppzbw43tvqx2sllihy25qzjmquzqsua5eemq7vxgx6rikqd.onion/
七、Cypher市场 Cypher市场是一个小型暗网市场,以“无钱包”着称,这意味着每个订单都是使用直接支付(按订单)付款购买的。这对于不想将资金留在账户钱包中的买家来说特别方便,并减少了市场“退出骗局”的动机。在其三年的运营中,Cypher市场赢得了值得信赖的声誉,然而,但它在产品选择和供应商数量方面非常有限。小规模确实意味着它不是DDOS攻击的目标,因此很容易访问,尽管页面加载仍然偶尔会出现超时。
Cypher市场的暗网网址:
http://6c5qaeiibh6ggmobsrv6vuilgb5uzjejpt2n3inoz2kv2sgzocymdvyd.onion/
八、Incognito市场 在过去一年半的时间里,Incognito市场已成为目前运营中最值得信赖和可靠的纯毒品市场之一。它目前托管着来自全球1000多家供应商的近20000个商品列表。尽管Incognito市场使用传统的市场托管和账户钱包系统,但它们确实允许买家锁定订单价格,并且一次只存入为一个订单提供资金所需的金额。除了拥有种类繁多的毒品清单外,他们还拥有出色的支持系统和Dread上的大型社区,那里的工作人员非常活跃。Incognito市场还允许其用户通过其治理部分对提案进行投票来为其功能做出贡献。
Incognito市场的暗网网址:
http://zguhsmugwcb7iivknafp7ph3twup57olx5zulhbjacgtetihrvg7maad.onion/
九、Kerberos市场 Kerberos市场是一个高度独立操作的市场,它避开了许多DNM规范,采用了自己独特的方法,是一个中等规模的市场,具有许多竞争对手所没有的几个要素。例如,它允许成熟的供应商为那些在结账时使用Finalize Early(FE)的人提供折扣,将供应商资料与暗网论坛The Hub集成,并使用“自动反馈”系统,根据订单是否最终完成来分配反馈。尽管该市场的个性可能会让一些人感到不快,但在其存在的13个月内,它已经获得了一个相对积极的声誉。
Kerberos市场的暗网网址:
http://kerberosazmnfrjinmftp3im3cr7hw4nxbavm4ngofn64g24be7h3kqd.onion/
http://kerberosbkts3ulupqzjoxxo6xkwp4tllf36v5a3kbeemkwfw263y3ad.onion/
http://kerberoscwus5qit6l32wmg3hz6j3zverf33moas3wjcgaatchililqd.onion/
http://kerberosdkgfsepwkotclwpuc4iviucasicwgssv6zgcw3d5xa3tdwad.onion/
http://kerberosemtkeqh7pznmv3negqhudxk5po3awdazx5fqgizttr6xeiid.onion/
http://kerberosfwjuirbckcfspamq3wv3nfk6blusvabbtnsatiezm2uyfzid.onion/
http://kerberosgzhuw5oagmbzjecz5m3c2bmpg3mns6ty7ofwwk67kviswkad.onion/
http://kerberoshz5i6au475yf63msi2llgxxf4obr4hvjq7hdmphec4t2j7ad.onion/
Kerberos市场的I2P网址:
http://kmuxk7gi5qlmjtvvpldagyudlll2boy7hz6tfyhxzghp5uvlcjzq.b32.i2p/
十、Kingdom市场 Kingdom市场在过去一年见证了巨大的增长,目前的商品数量是一年前的50多倍。虽然与其他市场相比,它并没有真正提供任何与众不同的东西,但它的管理员似乎致力于保持它的存在,因为它已经成功地抵御了几次DDOS攻击。关于Kingdom市场的一个有趣之处在于,除了比特币和门罗币之外,它还支持莱特币。这对于想要使用mweb LTC地址提供的隐私功能的用户来说非常有用。该市场有时加载缓慢,与其他市场相比有点难以浏览,但尽管如此,它正在成为供应商中越来越受欢迎的选择。
Kingdom市场的暗网网址:
http://6lcbxx6flopgqqd6bhcug4dwldm4tmm4kg4ig3vfib4yiejjbxbmucad.onion/
“暗网下/AWX”近期一直在关注知名加密货币交换混合器和暗网邮件服务提供商Elude.in的“退出骗局”传言的进展,本周该传言已被证实属实。
Elude Exchange是一个托管在暗网上的加密货币交换服务。它由运营Elude Mail的同一团队运营,Elude Mail是同一网址上的匿名电子邮件服务。Elude Exchange支持的三种加密货币包括比特币(BTC),Monero(XMR),和莱特币(LTC)。与其他一些基于暗网的交易所不同,进行交换不需要创建账户,也没有必要提供退款地址。
Elude以极其注重隐私而闻名,他们的所有服务器完全通过Tor网络运行。该网站不使用JavaScript,在交换过程中不收集或储存数据。Elude还为那些希望打破区块链链接的BTC提供比特币混合服务。该网站的交换部分具有极其简单的设计,但也包含一些高级功能,以帮助用户在交换和/或混合过程中最大限度地保护自己的隐私。
4月5日,根据Elude.in的一名工作人员在Dread暗网市场论坛上发布的举报帖子中的警告,长期匿名的BTC/XMR交换器和加密货币混合器Elude.in确认正在进行退出骗局。
用户elude在Dread论坛上回答与Elude.in有关的支持问题已经接近五年了,4月5日,其在Dread论坛多个版块发布的PGP签名消息中,elude直言不讳地陈述了长期服务的现状:
“您好,我很遗憾地告诉您,管理员已决定以退出骗局结束Elude项目。所有提款都被禁用。对于已经丢失硬币的任何人,我感到非常、非常抱歉。半小时前,我收到了关于此事的消息。请不要使用Elude!看到它以这种方式结束,我感到非常难过。”
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA256
Hello,
I’m sorry to say that the Admins have decided to end the Elude project with an exit scam.
All withdrawals are disabled.
I’m very, very sorry for anybody that has already lost coins.
I was messaged about this half an hour ago.
DO NOT USE ELUDE!
Hugely sad to see it end this way.
前期“暗网下/AWX”测试发现,虽然暗网论坛Dread已经恢复访问,但不是每次都能成功访问,证明DDOS攻击仍在继续。在轰轰烈烈的重新启动仅几天后,著名的专注交流暗网市场的论坛Dread再次下线,原因依旧是:联合管理员HugBunter所说的“资金充足的DDOS攻击”。大流量的DDOS攻击,即使网站已经更新改版,显然还是无法防御。
自去年11月下旬遭受DDOS攻击以来,Dread几个月一直处于离线状态。在“完成代码库的重写工作”后,Dread于3月6日重新启动并大张旗鼓地出现,使许多认为该网站永远不会再出现的批评者感到失望。然而,在重新启动的几个小时内,新的DDOS攻击袭击了该网站,使该网站再次无法访问。
虽然数月来该论坛的多名管理员专门对论坛进行重新编码以及增加基础设施的防护,但是使其更能抵抗DDOS攻击的努力并没有像预期的那样成功。
但是HugBunter的最新创作的导航网站Daunt仍然可以在暗网与明网上同时访问,Daunt在Dread和Reddit上以“DoS攻击到此结束”的口号做广告,它是几个最大的暗网市场的可验证链接的集合,包括Abacus、Archetyp、ASAP、Bohemia、Cypher和Tor2Door等。如果用户手上有该市场的PGP公钥,Daunt上的每个链接都可以通过签名的PGP信息进行验证。Daunt上还包括指向论坛、供应商商店和其他类型的Tor站点的链接。
Daunt的暗网网址:
http://dauntdatakit2xi4usevwp3pajyppsgsrbzkfqyrp6ufsdwrnm6g5tqd.onion/
Daunt的明网网址:
https://daunt.link/
“通过我内置的私有镜像共享概念,这个平台将作为持续的DoS攻击的‘解决方案’,”HugBunter在Reddit上关于Daunt的介绍性帖子中说道。“虽然它不能解决手头的问题,但它应该允许更多的有机流量通过受影响的服务的可能性。从本质上说,是在逃避DoS攻击。”他补充道。
在另一篇文章中,HugBunter承认,私有镜像的概念还没有在Dread上实现,这意味着所有的访问者仍然依赖其主要的URL作为入口点。然而,HugBunter和共同管理员Paris为减轻对主要暗网网址的攻击而采取的措施迄今没有结果,因为该网站自3月6日重新恢复访问以来,继续因DDOS攻击而保持离线状态。
在过去的几天里,HugBunter似乎比平时更沮丧,他提供了一些关于他的DDOS攻击对手的细节,揭示了这个攻击者“现在只有在他的攻击背后有力量,因为他已经从某些暗网市场得到了如此丰厚的回报”,这些市场屈服于勒索要求,停止了对他们的Tor网站的攻击。他还承认,他“一直在定期与攻击者交谈”。
Dread在I2P上的镜像也受到了整个该网络的持续攻击的影响,该网络远不如Tor强大,因此更容易中断。HugBunter说他们目前无法对论坛的I2P门户网站进行新的修复,直到网络上的攻击消退。
3月18日,HugBunter又在Reddit上发布文章称,Dread的暗网主Onion域名已经在线,并发布了最新的信息。HugBunter称Dread主洋葱域名处于在线状态,同时处于满负荷攻击状态,这是抗击DDOS攻击的一个巨大里程碑。
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA512
Hi everyone, I am so fucking psyched right now because this is a huge milestone in regards to fighting these attacks.
The main onion is ONLINE, while under full attack load. There will still be timeouts here and there and initial connections may be sporadic, be persistent and you should be able to access fairly quickly through the use of a single new identity to clear your descriptors and then possibly switching circuits a couple of times if you cannot connect, you can do this quickly by pressing Ctrl + Shift + L.
BreachForums是一个在暗网与互联网同时可以访问的论坛,为数以千计的网络犯罪分子交换和转售数据,该网站托管了近1000家公司和网站的被盗数据库,这些数据库通常包含个人信息,例如姓名、电子邮件和密码。该网站的管理员被美国联邦调查局(FBI)逮捕。
联邦调查局已经逮捕了最有名的黑客论坛BreachForums的管理员:康纳·布赖恩·菲茨帕特里克(Conor Brian Fitzpatrick),别名”Pompompurin“,3月15日星期三在纽约州皮克斯基尔(Peekskill)的家中被美国联邦警察逮捕。这位年轻人承认创建了该网站,该网站已成为黑客和网络犯罪社区的主要平台和市场。
据FBI特工John Longmire称,2021年皮克斯基尔高中毕业生Conor Brian Fitzpatrick因泄露个人数据和管理BreachForums(出售该数据的论坛)而被捕。
“暗网下/AWX”发现,自从“Pompompurin”于2022年3月14日推出该论坛以来,BreachForums才刚刚庆祝成立一周年。这个新的数据泄露网站已经成功取代RaidForums这个历史悠久的数据交流网站,RaidForums在其创建者于2022年1月被捕后关闭。与它的前身一样,BreachForums在网络上可以简单使用,只要创建一个账户就可以讨论和浏览许多帖子。该网站很快吸引了大量黑客,接管了许多以前在RaidForums上发布的数据库。
免费访问也促成了它的流行,许多网络犯罪分子青睐这个平台,以快速出售被盗的数据库。”Pompompurin“管理着这个论坛,并积极鼓励在那里发生的黑客攻击和数据泄密活动,2022年最大的泄漏事件都是在RaidForums上出售的。
Pompompurin面临一项入侵计算机系统的指控,目前已经被保释 总共有1000多个从公司窃取的数据库被出售或干脆在论坛上免费发布。该平台成为黑客社区的一个交流中心:许多人去那里讨论和了解最新的网络新闻。
该网站管理员”Pompompurin“本人也参与了网络犯罪活动。2021年11月,他声称对联邦调查局的一个项目的渗透负责。Conor Brian Fitzpatrick也因论坛成员的“信用”而自己提供资金。为了能够不受限制地发表文章,有必要向该平台支付小额资金。这个年轻人目前只面临一项指控::“准备实施侵入计算机系统的犯罪”。他在纽约州怀特普莱恩斯的联邦法院被传讯,并以30万美元的保释金获释,保释金由他的父母签字。
BreachForums依然可以访问,Baphomet宣布接管BreachForums 目前BreachForums论坛的暗网与明网地址仍可以正常访问,在论坛上,人们已经对这次逮捕的后果猜测了十几个小时。
一个新的管理员“Baphomet”(个人网站:https://baph.is/,Telegram:@Enemy,邮箱: [email protected])已经接管了该网站,3月18日晚上,他说,“我认为可以肯定地假设他[Pompompurin]不会回来,所以我要接管论坛。我有大部分(如果不是全部)必要的权限来保护BF的基础设施和用户。[……]我一直在监控一切,并查看所有的账户,看看在Breached基础设施中是否有任何访问或变化。到目前为止,还没有发现这样的情况。”
“Baphomet”发表一篇帖子:重要公告-Pompompurin:
虽然我已经怀疑是这种情况,但现在已经证实,Pom已经被逮捕。
https://news.bloomberglaw.com/privacy-and-data-security/dark-web-breachforums-operator-charged-with-computer-crime
我想可以肯定的是,他不会再回来了,所以我将接管这个论坛的所有权。我有大部分,甚至是所有必要的权限来保护BF的基础设施和用户。
在将近24小时不活动的情况下,我几乎已经做出了最坏的打算。Pom不经常长时间离开,而且他总是提前让我知道是否会出现这种情况。他也从来没有在Telegram、Element和论坛上同时不活动这么长时间。在那个时候,我决定取消他对所有重要基础设施的访问,并限制他的论坛账户仍然可以登录,但不能进行任何管理员操作。从那时起,我也一直在不断地监控一切,并通过每条日志来查看任何对被破坏的基础设施的访问或修改。到目前为止,还没有看到类似的情况。
我现在不能给每个人答复,因为我正在为论坛的应急计划做下一步的工作。请耐心等待,并尽量不要失去理智。
我对LE或任何媒体的唯一回应是,我目前对自己没有任何担忧。从第一天起,OPSEC就是我关注的重点,幸运的是,我不认为任何美洲狮会在我的小渔船上攻击我。
一些人认为该站点可能会存活下来,因为Pompompurin的计算机没有被没收。然而,RaidForums在管理员被捕仅三个月后就被关闭了。
BreachForums论坛发布了大量的被盗数据 2022年9月,BreachForums论坛上的一篇帖子声称正在出售新加坡电信旗下Optus公司的数据,其中包括电子邮件地址、出生日期、名字和姓氏、电话号码、驾驶执照和护照号码。同月,名为“sspX”的帐户发布“来自印度尼西亚社会事务部的印度尼西亚公民数据库”,该文件被认为来自印度尼西亚社会事务部的最新数据,更新至2022年9月,包含85GB的数据,数据量总计102,533,211条。
2022年10月,巴基斯坦敏感的政府事务和总理与其政府成员之间的私人对话的信息显然已被泄露并在BreachForums论坛上出售,这是巴基斯坦历史上最大的数据泄露事件。
2022年11月,一名黑客在BreachForums论坛上发布了一则广告,声称他们正在出售一个包含4.87亿WhatsApp用户手机号码的2022年的数据库。
2023年2月,自称为“Seize”的威胁行为者在BreachForums论坛上出售一个电子邮件数据库,声称包含加拿大最大的电信供应商之一Telus每位员工的电子邮件地址。
2023年3月,美国国会议员和工作人员的健康数据和其他个人信息在DC Health Care Link运行的服务器遭到网络攻击后被盗,并正在BreachForums论坛上出售。
BreachForums论坛暗网与明网地址 BreachForums论坛暗网地址:
http://breached65xqh64s7xbkvqgg7bmj4nj7656hcb7x4g42x753r7zmejqd.onion/
BreachForums论坛明网地址:
https://breached.vc/
“暗网下/AWX”一直在关注暗网论坛Dread的恢复状态,经过数月的离线更新、长期的测试,Dread论坛终于快战胜DDOS了。前几日,“暗网下/AWX”称Dread应该很快会恢复访问,终于,Dread于今日恢复访问了,虽然目前看来应不是昙花一现,然而,却不是每次都能成功访问,现在访问其暗网网址大多数时候依旧是显示状态页面。
3月6日,Dread管理员hugbunt3r于6日在reddit发布帖子称:Dread,我们回来了。帖子称,Dread在暗网的主要地址已经重新上线,欢迎大家回来!Dread很想念大家。因为发现了一个巨大的问题,所以回归延迟了一天,但回归总是好的。
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA512
We are back online at the main address:
http://dreadytofatroptsdj6io7l3xptbet6onoyno2yv7jicoxknyazubrad.onion
Welcome back all! We missed you guys.
Word of the relaunch spread yesterday and while we were
about to pull the trigger and hit the launch button, we
found a huge issue that held it back an extra day, guess
it worked out better anyway.
Feeling so relieved right now, full announcement available
自Dread论坛管理员1月底称网站有可能在一周内恢复,又已经过去了一个月。转眼已到3月份,“暗网下/AWX”发现,随着Dread论坛的管理员又陆续更新了网站公告以及私人“金丝雀”(canary),并且其暗网网站状态已经显示绿色的“在线”(online)。
根据Dread暗网网站,在2月11日,其发布公告称:
现在的更新是故意的,由于进一步的问题,因为我试图急于求成,过度简化了打算重写的理论,我们已经留下了一些艰难的决定,这将使重新启动可能不符合我想提供的目标。DoS解决方法的概念正处于最后的测试阶段,只是由于与一些市场管理员的接触有限而被保留,我们希望确保他们的服务能够提供有机流量的可访问性。我目前正在将一些小的新功能/更新迁移到以前的Dread代码库中,我们将在这个时候以最好的能力重新启动。我现在正在避开Reddit,因为那里有大量的投诉和疑虑,这只会给我们所有人带来更多的头痛。我们正在努力工作,很快就会恢复我们所有人的平衡。
2月25日,新的公告称:
Dread现在已经在生产服务器上进行了私人测试。暂时邀请了服务管理员和一些Dread版主。我将在Reddit上发布更多有关信息。
2月28日,Dread管理员HugBunter更新金丝雀称依旧活着,并完全控制着Dread网络和相关服务。在Dread中断期间,将继续更新金丝雀专门发布在Dread的网络状态页面。但是如果其洋葱网络不可访问,他将通过/r/DreadAlert在reddit进行紧急更新。
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA512
I, HugBunter am alive and free as of Tuesday, February 28th, 2023 and in full control of the Dread Network and related services.
I have signed this canary for publishing specifically on our network status page during the current outage.
Bitcoin block hash:
0000000000000000000503b050e7e39453cf479711c5c04df95f672de3300804
Emergency updates are available here or at reddit via /r/DreadAlert if our onion becomes unavailable.