域名

最近，BreachForums的竞争对手、另一个数据泄露论坛SecretForums的管理员Astounding在其Telegram连续发布多个公告，质疑第三版BreachForums是否是FBI的蜜罐。 名不见经传的SecretForums是个什么网站 SecretForums也是一个数据泄露论坛，在暗网与明网均可以访问，与BreachForums系列不同的是，SecretForums使用开源CMS程序XenForo搭建，而BreachForums系列一直使用的是开源CMS程序PHPBB。 根据SecretForums网站上的数据统计，该论坛拥有4000多用户，1000多主题帖，因此该网站具备一定的用户底数与访问量。在第二版BreachForums被FBI摧毁后，SecretForums宣布将给予前BreachForums会员与他们在网站上类似的排名。 SecretForums的明网域名是： https://secretforums.net SecretForums的暗网域名是： http://secretsmt222qvdg6rcmgvx4dqqc2673yzyxjrrnabwklnn6qddyv5ad.onion Astounding是Secretforums的管理员和Blackforums前所有者。本站（anwangxia.com）发现，Astounding连续三次在SecretForums的Telegram频道发布声明，质疑Baphomet以及新成立的BreachForums。当然，由于是竞争关系，也许是趁机打压BreachForums。但是在暗网下，一切皆有可能。 Astounding首次质疑被捕的BreachForums管理员Baphomet 5月17日，SecretForums在其Telegram频道发布公告”关于 Baphomet 和 BreachForums 的官方声明“，质疑Baphomet是FBI的线人，称Baphomet之前表达了协助管理Blackforums基础设施的强烈兴趣，还表示BreachForums存在安全问题。具体声明如下： 为什么我相信Baphomet是线人 大约五个月前，Baphomet 表达了协助管理 Blackforums 基础设施的强烈兴趣。 他多次请求建立堡垒服务器来帮助解析日志并解决安全问题。 但是，我从未授予任何人访问权限，也没有创建堡垒服务器。 我坚信我应该是唯一有权访问基础设施的人。 这项政策全年有效，我管理该网站一个月了。 需要澄清的是，其他管理员（包括 Lemonade、Eom 和 Lucy）都不拥有对Blackforums基础设施的完全访问权限。 我是负责其管理和安全的唯一个人。 当我在 Jacuzzi 2.0 中表达这一立场时，我收到了前论坛运营者ShinyHunters 的禁令。 这种反应增强了我对我的陈述的真实性的信心。 Breachforum 的安全问题 新的 Breachforum 存在切实的安全问题，该论坛将由 ShinyHunters 拥有，并根据旧备份构建。 Baphomet 作为该网站的开发者，对旧备份的使用提出了进一步的担忧。 如前所述，Baphomet 请求访问解析日志。 然而，值得注意的是，我们在任何情况下都不会保存我们网站的日志。 我们仅记录网站功能所需的关键信息，例如电子邮件地址、用户名和密码哈希值。 IP 仅从我们的反向代理记录，因为我们没有启用 X-Forwarded-For。 确保安全并记住保持您的运营安全达到标准以避免法律纠纷。 ~Secretforums 管理员和 Blackforums 前所有者 Astounding在Telegram发布怀疑Baphomet的证据截图 5月23日，Astounding在Telegram频道发布了一些证明baphomet想要帮助维护服务器的聊天截图。 截图看出，2023年12月29日，Astounding说baphomet帮他修改了nginx配置，但并没有更改；2024年1月14日，baphomet要求Astounding创建一个堡垒服务器。 Astounding第三次发布与BreachForums相关声明 5月25日，Astounding在Telegram频道第三次发布了与BreachForums相关声明。称这是其第三次更新BreachForums声明，因为Aegis（”暗网下/AWX“注：BreachForums的另一位管理员）说其已经绝望了。 Astounding在声明中表示，管理员“ShinyHunters”从2024年5月8日的备份中发布了BreachForums的新版本。管理员不仅使用了旧的备份，还禁用了注册。如果大家回顾一下历史，2022年RaidForums还在的时候，FBI也做了同样的事情。他们禁用了注册功能，将网站变成了一个蜜罐。 目前尚未证实BreachForums是一个蜜罐，但Astounding称，必须让大家知道要格外小心，尤其是现在。他给BreachForums管理员“ShinyHunters”发了信息，但“ShinyHunters”不想对此发表评论。而另一位管理员“Aegis”则声称他绝望了。 Astounding还称，第三版BreachForums的暗网网站似乎非常死气沉沉，在过去60分钟内只有50位用户活跃。 第三版Breachforums的故事、SecretForums的故事、FBI蜜罐的故事，“暗网下/AWX”将长期保持高度关注。 更多暗网新闻动态，请关注“暗网下/AWX”。

臭名昭著的网络犯罪暗网论坛BreachForums卷土重来！ 新的洋葱域名证实了其在暗网的复活，而明网网站可能会在未来几周的某个时候重新启动。 “暗网下/AWX”上周报道，第二版BreachForums的创建者Baphomet被FBI逮捕后，BreachForums管理员ShinyHunters声称已从FBI手中收回域名，并开启了第三版BreachForums的重建。 ShinyHunters既是黑客又是第二版BreachForums的管理员，他声称一直在为恢复BreachForums而努力。 第二版BreachForums于2024年5月15日被FBI扣押，据报道，管理员Baphomet被捕，并向FBI交出了后端服务器凭证，从而导致该论坛的数据、域名（包括暗网和明网域名）被FBI完全控制。 随后，ShinyHunters宣布从FBI处夺回了BreachForums明网域名（BreachForums.st）的访问权限，并在页面提供了跳转至其Telegram频道的链接。但是5月23日，ShinyHunters在新建立的Telegram频道发布公告称：“去你妈的警察，域名转移到了其他地方”（Fuck tha police. Domain transferred elsewhere.）这时候起，BreachForums明网域名（BreachForums.st）已经无法正常访问，似乎被当局转移控制了。 虽然目前美国联邦调查局和美国司法部都没有发布有关扣押BreachForums或任何与该事件相关的新闻稿，但是联邦调查局已承认查获此事，并敦促BreachForums数据泄露的受害者站出来填写表格以方便进一步调查。 5月24日，ShinyHunters在Telegram频道发布公告宣布了第三版BreachForums新的暗网域名： http://breached26tezcofqla4adzyn22notfqwcac7gpbrleg4usehljwkgqd.onion 公告称，新的暗网网站仍在测试中。 除了SMTP和CDN服务之外，请用户报告可能发现的任何其错误。公告提醒用户记得从URL中删除https，因为暗网域名没有使用证书。 New Tor domain for BreachForums is announced According to the announcement, the site is still being tested.#DarkWeb #BreachForums #cybersecurity pic.twitter.com/XX6Hl9mQXl — Dark Web Intelligence (@DailyDarkWeb) May 24, 2024 “暗网下/AWX”访问了新建立的BreachForums暗网网站，应使用的与第一版第二版相同的CMS代码（PHPBB），但目前不支持注册，“暗网下”（anwangxia.com）使用了第二版BreachForums中注册的账号密码，也未能成功登录，但是，据称第三版BreachForums使用的是第二版BreachForums的数据库的备份，而并非是一个全新的开始。 第三版BreachForums的多个暗网域名 ShinyHunters在第三版BreachForums的网站上发布了带有PGP签名的新canary公告，宣布了暗网的域名及镜像地址： —–BEGIN PGP SIGNED MESSAGE—– Hash: SHA512 Next update by 06-25-2024. Current: breachforums.st breached26tezcofqla4adzyn22notfqwcac7gpbrleg4usehljwkgqd.onion Mirrors: breached4lhlibrqmzj7h2n4unu7wdzkg7gczcggufbqufwmmdraiyqd.onion breachedetbw6gnud64wvuld3xkyrrbz5eijhvjbbix72izpegjdvcyd.onion breachedhr2hxxranvbogkth63cpxwdcelsetui4uqavejvsqes4thid.onion breachedm6qqmtc2ksrdhhtdr6o4erzudgx4blvkcxhyeruudtibizqd.onion PGP Key: http://breached26tezcofqla4adzyn22notfqwcac7gpbrleg4usehljwkgqd.onion/pgp.txt Fingerprint: 1FC4 D0B1 DEE9 14BB 05B5 7FAB F1F1 B98A 51C9 89B3

”暗网下/AWX“昨天报道了执法当局计划在未来24小时内发布有关LockBit勒索软件团伙的新信息，正如之前的预告，24小时后，美国政府周二表示，美国、英国和澳大利亚已制裁并揭露了臭名昭著的勒索软件团伙LockBit的一名俄罗斯高级头目，并发布了全球悬赏通缉令，悬赏1000万美元。 根据英国国家打击犯罪局（NCA）的消息，德米特里·霍罗舍夫（Dmitry Khoroshev）被确定为勒索软件团伙LockBit的领导者之一后，将面临资产冻结和旅行禁令。LockBit是一个臭名昭著的勒索软件团伙，已通过加密货币方式向全球受害者勒索了超过10亿美元。 “这些制裁意义重大，表明像德米特里·霍罗舍夫这样在全球造成严重破坏的网络犯罪分子没有藏身之所。他确信自己可以保持匿名，但他错了。”英国国家打击犯罪局局长格雷姆·比格（Graeme Biggar）在一份声明中表示。 LockBit在2月份首次受到NCA、美国司法部、联邦调查局和欧洲刑警组织的干扰，在一场史无前例的行动中，该团伙的暗网网站被警方扣押，并利用该网站泄露了有关该团伙及其幕后人员的内部信息。 英国制裁大臣安妮-玛丽·特雷维利安（Anne-Marie Trevelyan）在一份声明中表示：“通过制裁LockBit的一位领导者，我们正在对那些继续威胁全球安全的人采取直接行动，同时揭露来自俄罗斯的恶意网络犯罪活动。” 勒索软件是对数据进行加密的恶意软件；LockBit及其附属公司通过胁迫目标支付赎金来解密或用数字密钥解锁数据来赚钱。该团伙的数字勒索工具已被用于对付世界上一些最大的企业。 LockBit犯罪集团 LockBit招募的附属机构是志同道合的犯罪团伙，LockBit招募他们使用这些工具发动攻击。这些附属机构实施攻击，并向LockBit提供一部分赎金分成，赎金通常以加密货币的形式要求，这使得追踪变得更加困难。 今年2月，美国宣布指控两名俄罗斯公民针对世界各地的公司和团体部署LockBit勒索软件。两人还受到美国财政部的制裁。 在被执法部门查获之前，LockBit的暗网网站展示了一个不断增长的受害者企业列表，几乎每天都会更新。 在这些企业名称的旁边还有数字时钟，显示距离每个组织支付赎金的最后期限还剩多少天。 周二，国际警察机构再次利用这一平台来对付该团伙本身，揭露霍罗舍夫的真面目，并发布了一张通缉令海报，承诺向提供线索逮捕霍罗舍夫的人奖励1000万美元。 根据周二公布的包含26项罪名的美国起诉书，霍罗舍夫从LockBit的活动中接收了至少1亿美元的比特币付款。 根据欧洲刑警组织的消息，这些措施是在2024年2月由英国国家犯罪局牵头采取的第一阶段行动之后采取的，导致LockBit的主要平台和其他关键基础设施受到损害。这些制裁是欧洲刑警组织和欧洲司法组织支持的协调行动的一部分，旨在严重损害LockBit勒索软件团伙的能力和信誉。 LockBit犯罪行为的真正影响此前尚不清楚，但从其系统获得的数据显示，2022年6月至2024年2月期间，使用其服务发起了7000多次勒索攻击。受攻击最多的五个国家是美国、英国、法国、德国和中国。 欧洲刑警组织发布了约3500份受害者情报包 执法部门目前拥有超过2500个解密密钥，并正在继续联系LockBit受害者以提供支持。 欧洲刑警组织一直在利用调查和第一阶段行动期间收集的大量数据来识别这些遍布世界各地的受害者。其欧洲网络犯罪中心（EC3）已向33个国家分发了约3500个包含LockBit受害者信息的情报包。 在欧洲刑警组织的支持下，日本警方、英国国家打击犯罪局和联邦调查局集中其技术专长，开发了用于恢复被LockBit勒索软件加密的文件的解密工具。 这些解决方案已在No More Ransom门户网站上以37种语言免费提供。 由NCA控制的泄密网站 在二月份夺取控制权后，执法部门重新设计了该勒索软件组织在暗网上的泄密网站，转而发布一系列文章，揭露针对LockBit采取的不同行动。 由NCA控制的泄密网站再次被用来发布一系列揭露该犯罪集团的信息。 可通过Tor浏览器使用以下链接访问该网站： http://lockbitapt2d73krlbewgv27tquljgxr33xbwwsp6rkyieto7u4ncead.onion http://lockbitapt34kvrip6xojylohhxrwsvpzdffgs5z4pbbsywnzsbdguqd.onion http://lockbitaptawjl6udhpd323uehekiyatj6ftcxmkwe5sezs4fqgpjpid.onion 这项调查将继续查明附属机构——那些使用LockBit服务并进行攻击的人——并确保他们面临执法行动。 克洛诺斯行动 克罗诺斯行动（Operation Cronos）的国际工作组针对并破坏LockBit勒索软件团伙的协同行动正在进行中。以下机构是该工作组的成员： 法国：国家宪兵队（National Gendarmerie – C3N National Cyber​​ Unit） 德国：石勒苏益格-荷尔斯泰因州刑事调查局（LKA Schleswig-Holstein）、联邦刑事警察局 荷兰：国家警察局（泽兰-西布拉班特网络犯罪小组、东布拉班特网络犯罪小组、高科技犯罪小组）、泽兰-西布拉班特检察官办公室 瑞典：瑞典警察局 澳大利亚：澳大利亚联邦警察（AFP） 加拿大：加拿大皇家骑警（RCMP） 日本：警察厅 英国：国家打击犯罪局（NCA）、西南地区有组织犯罪部门（South West ROCU） 美国：美国司法部（DOJ）、联邦调查局（FBI）纽瓦克分局 瑞士：瑞士联邦警察局（fedpol）、苏黎世州检察官办公室、苏黎世州警察局 LockBit勒索软件团伙管理员德米特里·尤里耶维奇·霍罗舍夫（Dmitry Yuryevich Khoroshev）的通缉令 姓名： Dmitry Yuryevich Khoroshev（德米特里·尤里耶维奇·霍罗舍夫） 别名： 无 出生日期：1993年4月17日 出生地：俄罗斯 国籍： 俄罗斯 国籍： 俄罗斯

正如“暗网下/AWX”之前预警过6次的，中文名为“正版中文担保交易市场”是纯粹的诈骗网站，通过”靠谱中文网址大集合“诈骗导航站进行引流后，吸引不明真相想贪小便宜的网友购买虚假商品，支付后就有去无回。近期，有网友提醒，在2月份经本站第6次曝光后，该诈骗网站又一次更换了新的暗网V3域名，这次不仅更换了域名，而且终于修改了网站的名称，不再叫”正版中文担保交易市场“了。 根据“暗网下/AWX”之前的预警：只要在暗网上看到名为“正版中文担保交易市场”的网站，不管是什么域名，无论用什么话术，必定是诈骗网站无疑。大概该预警影响了该诈骗网站的业绩，亦或者是上次曝光的时候“暗网下/AWX”确认该诈骗网站多年来一直自称”正版中文担保交易市场“，这次它被迫修改了使用6年的网站名称“正版中文担保交易市场”，新的名称为”华人自己的暗网担保交易市场 – 一个小高端中文类淘宝安全买卖平台“。未来，“暗网下/AWX”将以其新网站名称”华人自己的暗网担保交易市场“来称呼该诈骗网站。 但不管是“正版中文担保交易市场”，还是”华人自己的暗网担保交易市场“，简而言之都是暗网中中文名为”担保交易市场“的网站，因此，“暗网下/AWX”新的预警是：anwangxia郑重提醒，只要在暗网看到中文名为“担保交易市场”的网站，不管是什么域名，无论用什么话术，必定是诈骗网站无疑。 诈骗网站“华人自己的暗网担保交易市场”新更换的暗网V3域名为： http://waht6tybwp6tztk7qhhph7fc3njkjrbefcxxhxu2zo6oipny7buxulid.onion 上次本站曝光的暗网V3域名仍在继续使用（访问后跳转新域名）： http://wzry3iytdxtrnrybuy76cizdubucwqbhifdvfg25yblsxyt6llllfmqd.onion 暗网V3域名很简单就可以生成，零成本，因此“暗网下/AWX”每曝光一次，该诈骗网站就会更换一次暗网域名。而之前使用的暗网网址要么已经被废弃，要么直接跳转至新的暗网域名。 此外，骗子给该诈骗网站更新了新的春天样式的banner，鲜花绿草，配上”春天，你好！“，使网站显得相当土里土气。但是就是这拙略的骗技，居然在4月份成功诈骗了5笔，共0.07个比特币，约合4500美元。 在上次诈骗话术”龙年春节回馈活动公告！“被“暗网下/AWX”曝光后，骗子已经几个月没有发布新的诈骗话术，但应是为下一次发布诈骗话术广告做准备。 虽然目前还没有新的公告话术，但是在一些虚假商品的评论里，依旧在制造新的好评。如虚假商品”100%安全支付宝转账“，打着天上掉馅饼的描述”3000美元起做，你支付3000美元，36小时内获得4350美元对应的人民币。也就是你能赚45%。这是你帮助我们洗钱应得的报酬，当然，你是绝对安全的。“，骗了许多人3000美元，并在4月14日成功骗到一笔价值3000美元的比特币。在虚假商品下方，骗子臆造了许多”好评”，最新的4月4日的好评：“清明假期第一天参与这个项目，早上下单晚饭时间到账了。卖家太给力，这个不赞真的不行！逆天改命的好项目呀！”这些都是骗子的骗人话术，让上当受骗者在转账之前深信不疑。 同样，在本次（anwangxia.com）曝光后，骗子定会继续更换暗网V3域名，“暗网下/AWX”将继续追踪，持续跟进曝光。 更多暗网新闻动态，请关注“暗网下/AWX”。

The Intercept是一家美国在线非营利新闻组织，发布文章和播客。根据维基百科，The Intercept由记者Glenn Greenwald、Jeremy Scahill和Laura Poitras创立，由First Look Media于2014年2月在eBay联合创始人Pierre Omidyar的资助下推出，自2014年创刊以来一直以英文出版。 2016年8月，The Intercept推出巴西版“The Intercept Brasil”，以葡萄牙语编辑，针对巴西政治新闻，由巴西当地记者团队制作。The Intercept Brasil还提供英文版新闻的翻译版本。 The Intercept最初报道了爱德华·斯诺登发布的文件。联合创始人格林沃尔德和波伊特拉斯随后因公众对该组织的领导和方向存在分歧而离开。2023年1月，它从First Look Institute分离出来，成为一个独立的非营利组织。 加密货币交易所FTX创始人Sam Bankman-Fried曾希望给The Intercept提供325万美元资助，但是当Bankman-Fried破产时，The Intercept只收到了50万美元。根据其主编的说法，资金短缺“将使The Intercept的预算出现重大缺口”。 The Intercept声称坚定地致力于在有新闻价值和符合公众利益的情况下，发表基于敏感材料的报道。他们的创始原则之一是，举报对于追究强势机构的责任至关重要；事实上，The Intercept的成立部分原因是为前美国国家安全局承包商员工爱德华·斯诺登披露的信息提供新闻平台。 2021年4月，The Intercept推出新的Tor洋葱匿名服务，即暗网的V3域名，The Intercept的读者可以通过Tor网络更安全、匿名地浏览该网站。 另外，如果读者希望匿名与The Intercept沟通，可以使用名为SecureDrop的方法。通过访问The Intercept的SecureDrop服务器，用户可以向The Intercept的记者发送消息或敏感材料，而无需透露自己的身份，The Intercept的SecureDrop也使用的是洋葱服务，需要在暗网下进行访问。 The Intercept的技术工程师micah.lee（[email protected]）同时也是开源工具OnionShare的作者。“暗网下/AWX”曾经介绍过OnionShare，OnionShare可以使任何人都可以轻松使用洋葱服务来共享文件、设置匿名投递箱、托管一个简单的网站或启动临时聊天室。 The Intercept的暗网V3域名： https://gm64cjz7un7ucso4yegkssuqfzmg7ctn7mkb66c7l6sj7gzyo6syphid.onion The Intercept的明网域名： https://theintercept.com The Intercept开设的SecureDrop的暗网V3域名： http://lhollo6vzrft3w77mgm67fhfv3fjadmf7oinmafa7tbmupc273oi7kid.onion

Incognito Market是一个毒品交易暗网市场，“暗网下/AWX”发现，该暗网交易市场近期实施了“退出诈骗”，并卷走了用户的BTC和XMR。 暗网市场Incognito Market的用户称，3月5日星期二起，他们已经无法提取比特币，因为人们越来越担心这是一场“退出骗局”。 与此同时，@DarkDotFail发推警告称“Incognito市场提款不起作用。以前比特币提款也发生过这种情况，但两者都失败还是第一次。 管理员还没有发帖，为潜在的退出骗局做好准备。” Incognito darknet market is exit scamming. Users can deposit Bitcoin and Monero, cannot withdraw. Huge admin BTC outflows yesterday. Staff has not logged in. They purchased the news site Darknetlive before the scam, do not trust it right now. Bitcoin ATH, darknet ATL. — dark.fail (@DarkDotFail) March 5, 2024 两个小时后，@DarkDotFail再次发布推文证实了Incognito市场的“退出骗局”，表示： Incognito暗网市场是退出诈骗。用户可以存入比特币和门罗币，但不能取款。昨天管理员将大量比特币转出，但工作人员尚未登录。 他们在诈骗之前购买了新闻网站Darknetlive，现在不要相信它。比特币ATH，暗网ATL。 据网络威胁情报提供商@DarkWebInformer称，该市场（Incognito Market）主要作为毒品交易平台而闻名，价值在1000万至3000万美元之间。 Incognito市场的“退出骗局”发生在比特币反弹之际，该加密货币已突破之前的历史高点68990美元，创下新高，略高于69200美元。门罗币在过去一周也有所上涨，曾达到7天高点151.74美元。 2月下旬，Chainalysis在2024年加密货币犯罪报告显示，暗网市场在2023年获得了至少17亿美元的收入，较2022年当局关闭世界上最大的暗网市场Hydra时的数据有所反弹。 Dread论坛管理员Hugbunter证实了Incognito市场的“退出骗局” 3月5日，在用户发出该市场的加密货币提款失败警告后，用户开始在Dread论坛发帖对该市场管理员提出指控。 匪夷所思的是，Incognito市场管理员“Pharoah”在Dread论坛进行了回应，向用户保证问题仅仅是由于Incognito提款系统的变化造成的。 他说：“请注意，此次升级的初始阶段可能会短暂影响最初几天的可用性，因为服务器正在多任务处理旧数据同步和新请求。” 然而，Dread的良心管理员Hugbunter直接发出公告，证实了“退出骗局”。 在一篇Dread论坛的公告“Incognito 100% Exit Scam – AVOID NOW”中，Hugbunter声称他一直在与“Pharoah”讨论，最终“Pharoah”试图收买Hugbunter，以删除Dread论坛上所有关于Incognito的帖子。

很难说暗网下到底有多少个暗网网站，但是有一些值得访问而不涉及网络犯罪的暗网网站。尽管有些人担心暗网的安全性，但用户可以安全地访问许多很棒的暗网网站。本文“暗网下/AWX”列出了20个没有被谷歌等搜索引擎收录的暗网网站链接，包括暗网导航网站、社交媒体、新闻网站等等。 警告： 在没有任何保护的情况下访问暗网可能会暴露用户的IP地址和位置，使用户面临身份盗窃和恶意软件感染的风险。请记住在尝试访问暗网之前打开VPN和防病毒软件。 1、Onion666 暗网导航 洋葱链接：http://666666666tjjjeweu5iikuj7hkpke5phvdylcless7g4dn6vma2xxcad.onion 目前暗网最大的中文导航网站，而且也有其他多国语言的版本，“暗网下/AWX”曾多次报道该站点。该导航网站的分类比较全，有诈骗网站以及勒索网站的类别，但是也有网友反映，Onion666的暗网网址的更新不是很及时。 2、DuckDuckGo 搜索 洋葱链接：https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion DuckDuckGo是一个暗网搜索引擎，也可以在明网上使用。与其他搜索引擎不同，DuckDuckGo保证用户的隐私，因为它不会收集或共享用户的任何个人信息。如果用户想提高在线匿名性，这是一个理想的选择。 3、Facebook 脸书 洋葱链接：http://facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion 暗网充满了令人惊讶的网站，Facebook就是其中之一。虽然我们不建议想匿名的人登录Facebook，但这个社交媒体在暗网中的存在感如此之强，还是令人震惊。这是真实Facebook的镜像网站。通过在暗网上创建Facebook帐户，用户可以尝试使用不同的姓名和电子邮件地址来实现完全匿名。 4、BBC 洋葱链接：https://www.bbcnewsd73hkzno2ini43t4gblxvycyac5aw4gnv7t2rccijh7745uqd.onion BBC的暗网镜像网站是解决在某些实施严格的网络审查国家无法访问的新闻来源的典型例子，这就是Tor发挥作用的地方。BBC为其新闻网站制作了一个特殊的Tor镜像，可以在暗网上使用。目标是为人们提供一种不受限制地匿名访问BBC网站的方式，无论他们身在何处。 5、The Hidden Wiki 隐藏维基 洋葱链接：http://zqktlwiuavvvqqt4ybvgvi7tyo4hjl5xgfuvpdf6otjiycgwqbym2qad.onion The Hidden Wiki是维基百科的暗网版本，提供暗网上不同网站的链接。它将暗网网站集中列出，并提供一系列主题的信息。The Hidden Wiki包含指向包含非法内容的网站的链接。这使得它过去成为联邦调查局和黑客组织 Anonymous网络攻击的对象。 6、OnionLinks 洋葱链接：http://jaz45aabn5vkemy4jkg4mi4syheisqn2wn2n4fsuitpccdackjwxplad.onion 与The Hidden Wiki非常相似，OnionLinks也是一个正在运行的暗网网站目录。该网站简单明了，条理清晰。所有链接都分为不同类别，包括金融服务、商业服务、新闻网站、电子邮件提供商和隐私服务。 7、Ahmia 搜索 洋葱链接：http://juhanurmihxlp77nkq76byazcldy2hlmovfu2epvl5ankdibsot4csyd.onion Ahmia是一个可以在暗网上使用的安全搜索引擎，用户也可以像其他暗网平台一样在明网上使用Ahmia。此外，Ahmia还可以用于查看有关Tor网络的统计数据、见解和新闻。Ahmia的很多结果都是值得怀疑的，甚至是非法的。 8、Dark.fail 暗网网站存活监测 洋葱链接：http://darkfailenbsdla5mal2mxn2uz66od5vtzd5qozslagrfzachha3f3id.onion Dark.fail是一个方便的暗网平台，可让用户监控各种.onion 网站的正常运行时间。换句话说，它可以让用户随时查看哪些流行的暗网网站在线。它还提供经PGP验证的准确 URL。目前，Dark.fail监控大约50个暗网网站，其中包括本文提到的许多网站。Dark.fail可以直接在明网访问。 9、Onion.name 暗网域名出售 洋葱链接：http://onionamev33r7w4zckyttobq3vrt725iuyr6xessihxifhxrhupixqad.onion 暗网站点的域名通常由一堆无意义的字母和符号组成。如果用户想要一个对人类有意义的暗网域名，Onion.name 是一个理想的选择。只需花费一些毫比特币（mBTC），Onion.name就能让用户拥有想要的单词或字母创建自己的域名。 10、Tor Metrics 暗网状态 洋葱链接：http://hctxrvjzfpvmzh2jllqhgvvkoepxb4kfzdjm6h7egcwlumggtktiftid.onion 在Tor Metrics上，用户可以找到有关Tor项目的更多信息。如果用户对隐私以及Tor项目的运作方式感兴趣，这个网站将为用户提供一些额外的见解。用户可以查看有多少人使用Tor 浏览器以及有多少个.onion网站。Tor用户的统计数据还可以让用户很好地了解暗网上有多少活动、存在多少隐藏服务以及暗网上的大多数用户来自哪里。 11、ProPublica 洋葱链接：http://p53lf57qovyuvwsc6xnrppyply3vtqm7l6pcobkmyqsiofyeznfu5uqd.onion ProPublica是一家新闻调查机构，其网站在明网和暗网上都可以访问。该网站对于某些国家的人们来说非常方便，因为ProPublica并不回避报道有争议的话题，例如童工和腐败。ProPublica 以英语和西班牙语发布新闻报道。 12、CIA 美国中央情报局 洋葱链接：http://ciadotgov4sjwlzihbbgxnqg3xiyrg7so2r2o3lt5wz5ypk4sxyjstad.onion 中央情报局（CIA）在Tor上为那些想要与该机构匿名交流的人设立了驿站。用户将能够访问CIA明网网站上的所有内容，包括中央情报局的联系信息、职位列表以及世界概况等档案信息。主要的区别在于，用户可以与该机构取得联系，而不必担心跟踪。 13、ProtonMail 洋葱链接：http://protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion ProtonMail是瑞士的加密电子邮件服务，是最好的电子邮件客户端之一。他们使用端到端加密并且不保留任何日志。此外，用户不需要向他们提供任何个人信息来创建帐户。Proton自己表示，使用Tor访问ProtonMail的暗网版本具有安全优势。如果用户喜欢 Proton 的安全电子邮件服务，用户可能还会喜欢它的其他安全工具，例如Proton VPN、Proton Drive、Proton Calendar 和 Proton Pass。

“暗网下/AWX”已经五次报道“正版中文担保交易市场”是诈骗网站，该网站通过”靠谱中文网址大集合“诈骗导航站进行引流。随着龙年春节的到来，“暗网下/AWX”发现，该诈骗网站又一次更换了新的暗网V3域名，并且使用了新的诈骗话术：“龙年春节回馈活动”。 诈骗网站“正版中文担保交易市场”新更换的暗网V3域名为： http://wzry3iytdxtrnrybuy76cizdubucwqbhifdvfg25yblsxyt6llllfmqd.onion 上次本站曝光的暗网V3域名仍在继续使用（访问后跳转新域名）： http://oniov7hgxjiwxl7zzpphriyletrdszj26hhtkiqh5rirttfycilu74id.onion 不过再之前使用的暗网网址已经被废弃了，“暗网下/AWX”曾多次科普，生成一个暗网V3域名非常容易，根本不需要技术，也不像常规互联网域名需要花钱，洋葱域名毫无成本，因此诈骗网站可以随意更换。 于是“暗网下/AWX”每每曝光一次，诈骗网站会更换一次域名，从域名去记住这个诈骗网站很难，不过每次只是更换域名，并不改变网站名称，所以只要在暗网上看到名为“正版中文担保交易市场”的网站，不管是什么域名，无论用什么话术，必定是诈骗网站无疑。 此外，龙年新年到来，骗子已经提前于1月17日发布了新的诈骗话术”龙年春节回馈活动公告！“： 祥龙献瑞贺新春，龙年喜庆满天辉。 又是新的一年，大家所期待的优惠活动开始咯！ 具体方案： 1、活动期间：见到本文字起-2024年2月24日24:00（北京时间） 2、凡在活动期间累计交易金额达到3000美元（含）以上者，（不论新老用户均可，平台内所有交易均可）获得活动期间内累计交易金额的6%的现金返现，活动结束后3日内打入平台钱包内，请满足条件的用户在2月25日24点前编辑交易记录的文字发送到站内邮箱admincn即可，我们会进行统计。 3、新用户交易红包：凡在活动期间内单次交易达到2500美元以上的新用户，将获得188美元返现红包一个，发放方式同上。新用户是指在2023年12月以后注册的用户，无论本活动之前是否有交易记录。老用户禁止参加此项活动，如发现有老用户新注册账号冒充新用户参与，将受到停止交易一个月的处罚。本活动与上一条活动可同时参与。 4、老用户红包：凡在2023年6月以后交易笔数达到5次以上者， 且活动期间内再有任意一笔超过500美元的交易，均可获得368美元的红包。发放方式同上。与第2条活动可同时参与。 5、本次新春活动与幸运大转盘优惠可叠加。 6、本站春节无休，网站24小时一直都会有人值班，商铺如果不营业的卖家会写出说明，没有说明的就是正常营业。根据目前卖家的回馈及往年的情况，所有店铺都将持续营业。 确实，骗子一直都在努力，话术里都已经宣布了春节无休。“暗网下/AWX”还发现，不仅春节，在上次爆料之后的中秋国庆节以及圣诞元旦，该诈骗网站发布了两次话术广告，很迷惑那些初入暗网的新手。 另外，网站的banner也改为庆祝春节的”金龙贺岁“版本，大概是从互联网找了一幅图片截取了一小半，粗制滥造，但就有傻子能够相信。 继续区块链上分析，该诈骗网站已经诈骗了10.54个比特币了，距离上次曝光仅7个月，这个骗子又诈骗了2个比特币进账。还是那句话，只要世上傻子足够多，骗子坐家里，傻子都会将钱送上门。 本次曝光后，骗子也会继续更换暗网V3域名，“暗网下/AWX”将继续追踪，持续跟进曝光。 更多暗网新闻动态，请关注“暗网下/AWX”。

两年前”暗网下/AWX“曾介绍了监测暗网onion域名存活的网站dark.fail，很多网友表示，类似的权威网站还有一个，那就是tor.taxi，tor.taxi不仅监测暗网onion域名存活，还记录了暗网的历史，追踪了暗网站点的正常运行时间和停机时间，并提供了暗网相关钓鱼网站的数据，值得向大家推荐。 tor.taxi与dark.fail、onion666类似，为充斥着大量犯罪的暗网提供了一些可靠的导航链接，并且仅展示了50多个暗网网站。在每个暗网网站的详情页面，tor.taxi展示了经过PGP签名的onion网址链接与i2p网址链接（如果存在）。虽然tor.taxi列出的暗网网站基本上都是靠谱的，但是其也明确表示，不为任何网站提供担保，这些暗网网站也没有为展示位置或广告而向tor.taxi支付过任何费用，相当于tor.taxi的免责声明，因为在匿名世界里任何暗网网站都有蜕变的可能性。 tor.taxi记录着这些暗网站点的正常运行时间和停机时间，并用红色标记正在经历长时间停机的暗网网站，用橙色标记正在遭受DDoS攻击或者正在维护的暗网网站，而其他的暗网网站则是白色显示。对于存在“退出骗局”可能性的网站，tor.taxi都及时提醒，并且将其链接去除。 tor.taxi还记录着暗网的历史，通过时间线对暗网上最近和过去发生的事件进行总结，最早可追溯至2010年，数据来至Gwern.net、OnionTree、Darknetlive、The Tor Times和Dread等网站。 难能可贵的是tor.taxi列出了200多个明网上的与暗网相关的网站的域名，其表示这些都是诈骗网站或者钓鱼网站，请所有网友都不要相信，这无疑与“暗网下/AWX”一直以来推介的精神相契合。互联网缺少这样的纯粹的网站，暗网也缺少正义的网站，目前看来，tor.taxi都是dark.fail都是好样的。 tor.taxi暗网V3域名： http://tortaxi2dev6xjwbaydqzla77rrnth7yn2oqzjfmiuwn5h6vsk2a4syd.onion tor.taxi的i2p网络域名： http://taxi2pxjy7hnm3tdoa67ub5xancixo7vncdx3y5mnxxxfoyunlla.b32.i2p 明网域名： https://tor.taxi tor.taxi邮箱： [email protected] 另外，tor.taxi在Dread（/d/TorDotTaxi）与Pitch（@TorDotTaxi）两个知名暗网论坛上都设置了子论坛，用户如果有建议可以反馈。

本月初，Tor项目官方宣布，他们欢迎不断壮大的洋葱服务社区的最新成员：国际人权非营利组织国际特赦组织（大赦国际）。 国际特赦组织正在推出 .onion 网站： http://amnestyl337aduwuvpf57irfl54ggtnuera45ygcxzuftwxjvvmpuzqd.onion 许多国家利用审查制度阻止获取人权资源，包括国际特赦组织出版的人权资源。寻求访问Amnesty.org网站上这些资源的访问者现在可以安全可靠地使用暗网访问这些资源，访问者可以确保通过端到端身份验证到达所需目的地，同时消除与其会话相关的所有元数据，从而使他们的身份或互联网活动无法被跟踪。从位置隐藏到端到端加密，.onion 网站在最大化互联网用户的隐私和匿名方面特别有用，因为他们永远不会离开 Tor 网络。 国际特赦组织技术实验室负责人 Donncha Ó Cearbhaill 表示：“ .onion 网站为世界各地的个人提供了一种在安全可靠的在线环境中行使其隐私权、言论自由权、和平集会自由权以及结社自由权的途径。”。“通过将国际特赦组织的网站作为 Tor 上的安全 .onion 网站提供，更多的人将能够阅读我们的人权研究报告，并参与向权力表达真相和捍卫人权的重要工作。” 洋葱服务是目前安全的技术，因为没有互联网提供商或政府可以检测到 .onion 地址的连接或阻止对其的访问。洋葱服务的加密和去中心化性质使它们对举报人很有价值，可以确保免受监视并允许在互联网访问受限的地区访问信息。这就是为什么许多新闻媒体（如 BBC、《纽约时报》和德国之声）或社交媒体平台（如 Facebook 或 Reddit）以及消息服务和人权组织在 Tor 网络上设有 .onion 网站，以为其用户提供安全和未经审查的访问。 2022 年，Tor项目成立了洋葱支持小组，以解决洋葱服务利用不足和缺乏了解的问题，并进一步提高民间社会团体和人权组织对洋葱服务的采用率。Tor项目称，其非常高兴最受认可的人权组织之一采用了洋葱服务，为那些寻求信息、支持和宣传的人提供更大的在线保护。国际特赦组织选择提供其网站的洋葱版本，突显了这种开源隐私技术作为共同推进人权工作的重要工具所发挥的作用。Tor项目表示，鼓励其他人效仿并为 Tor 网络和 .onion 网站的更广泛接受做出贡献。 如果用户想了解有关洋葱服务的更多信息，并且有兴趣建立自己的 .onion 网站，请查看Tor项目的洋葱服务资源。用户还可以在Tor 项目论坛上提出问题并开始讨论。 Tor项目为洋葱服务部署提供高级支持，并就与 Tor 相关的所有事项对团队成员进行培训，共同开展围绕 Tor 网络和洋葱服务的宣传活动。