“暗网下/AWX”去年曾经报道,当时最大的暗网交易市场ASAP正式宣布退休。本月,ASAP暗网市场的管理员LeChacal又回到暗网论坛Dread,并发布了该暗网市场最后的退休声明。他们表示,他们不会再回来了,但要感谢社区。他们还表示,他们都不再联系了。
虽然ASAP暗网市场已经退休快一年了,但后续一直没有新的消息。LeChacal在声明中感谢该市场的所有用户帮助他们顺利退休,称这是一段美好而难忘的旅程,祝福大家一切顺利。
LeChacal说,虽然有些人对他们的退休提出了疯狂的阴谋论,但这些都不是真的。他们选择退休只是因为需要休息。LeChacal称,与ASAP团队的合作是他在暗网中遇到的最好的事情。ASAP团队的每个人都很诚实,工作积极性很高。
LeChacal表示,目前,他们并不打算以同样的名字或者新的名字重新启动。ASAP团队已经退休,他们没有与任何人联系。他相信团队里的每一个人都在享受这来之不易的退休生活。现在一切听起来都像一场梦。
LeChacal还在在声明中称,经营一个暗网市场并不简单,非常累,压力也很大,他们面临着很多挑战。
LeChacal提到了ASAP暗网市场被攻击、资金被盗的事情(参见/post/0b3875d047176101b005),当时传言“退出骗局”引发了巨大的恐慌,本站(anwangxia.com)也做了及时的报道。LeChacal称那是他们运营该市场遇到的最糟糕的事情。那时候有人抢走了我们所有的资金,大约有460万美元被盗。虽然已经一无所有了,但是团队并没有放弃,而是从自己口袋里掏钱还给所有人。
LeChacal说,只有这样,ASAP Market才能不断发展壮大,成为暗网上最大的市场之一。当选择退休时,ASAP的托管资金大约有1000万至1200万美元。但是大家都知道,ASAP团队并没有带着这些资金跑路,他们选择了有尊严的退休,因为所有用户的快乐就是ASAP的一切。尽管不可能十全十美,但ASAP团队尽了最大努力经营一个成功的市场,并履行了所有承诺。
该声明赢得了大多数网友的赞誉。“StuckInTheMiddleWithYou”回复道:“很少有市场能够跻身榜首,能够信守对客户的承诺的市场也更少。为此,您值得永远的尊重和认可。”;“FokkingFire420”回复:“ASAP团队将永远被人们铭记。 您理所当然地在暗网传奇人物的候选名单中赢得了一席之地。”;“happyfive”回复:“感谢你,你赢得了我的尊重! 你向DN的每个人证明,你是与众不同的。”
回顾2022年ASAP Market加密货币钱包被盗的历史 诚然,根据“暗网下/AWX”长期以来对暗网的追踪监控,ASAP Market是一个优秀的暗网市场运营的案例。在2022年8月,当该暗网市场钱包被盗后,为客户弥补了资金的损失,因此能够在充满了谎言与欺骗的暗网中,赢得了大家的认可。
这里给大家回顾下ASAP暗网市场加密货币钱包被盗的历史,当时修复漏洞后,LeChacal在Dread发布主题帖“ASAP已恢复上线,提款功能已启用,已修补漏洞。”,帖子内容是:
正如我们承诺的那样,我们已经修补了漏洞,现在您可以顺利取款了。您可以下订单,也可以存入新的资金。还有一件事,我们已经更改了所有存款地址。现在每个人都有了新的存款地址。请不要在旧地址存款,您的钱包将无法注册,并将永久丢失。
在此,我不想详述一切细节,也不想透露我们在这次灾难中损失的硬币的确切数量。我只想告诉大家,我们损失了大量加密货币。在这种损失之后,大多数市场都会退出,但我们还在这里。我们本可以通过使用冷钱包和手动取款来避免这种情况,但我们不想让供应商等待他们的资金。冷钱包和手动提现可确保资金百分之百的安全,但如果管理员发生意外(意外死亡、COVID-19 或其他情况),也会给所有供应商造成巨大损失。您的钱比我们的舒适度更重要。我们付出了代价。无论如何,这是商业的一部分,这样的事情时有发生。最后,我们与您同在,并承诺尽可能长久地忠诚于您。
感谢大家对我们的信任。
感谢大家对我们的信任。
感谢大家使用我们。
如果您能继续支持我们,我们将不胜感激。
臭名昭著的网络犯罪中心BreachForums在被联邦调查局查封后,可能会以相同的域名重新上线。黑客声称已经重新获得了明网域名的访问权,而暗网版本仍处于拉锯战中。
“暗网下/AWX”昨天根据媒体报道,第二版BreachForums的两名管理员Shinyhunter和Baphomet已经被FBI逮捕。但是经过多个消息源确认,Baphomet是第一版BreachForums的管理员,也是第二版BreachForums的创建者,确已被FBI逮捕,但是Shinyhunter是个黑客团伙,应还逍遥法外。
黑客组织ShinyHunters——BreachForums的主要管理员表示,他们已经于2024年5月16日重新获得了对BreachForums论坛明网域名BreachForums.st和暗网域名的访问权限。这还包括托管域名和一个停放域名 Breached.in。
BreachForums管理员ShinyHunters声称已从FBI手中收回域名 ShinyHunters透露,BreachForums管理员Baphomet已被执法部门逮捕。 因此,当局获得了BreachForums整个基础设施(包括后台)的登录凭据的访问权限。
然而,上周五,ShinyHunters联系了BreachForums的域名注册商并成功重新获得了访问权限。 因此,目前BreachForums明网域名的查封通知已被删除,并替换为“网站暂时不可用”消息,并且提供了其新创建的Telegram群组的链接。
BreachForums是一个因网络犯罪、黑客攻击、数据泄露和泄密而臭名昭著的平台,就在前一天,BreachForums被联邦调查局扣押,基础设施被摧毁。2024年5月15日,所有与新版BreachForums相关的域名均显示了FBI的扣押通知。
这些网站上的通知显示,联邦调查局(FBI)、司法部(DoJ)以及来自新西兰、澳大利亚、英国、瑞士、乌克兰和冰岛的国际合作伙伴参与了此次行动。虽然这一行动被广泛流传,但各国执法机构尚未正式证实这一行动(暂未发布官方公告)。
此外,ShinyHunters声称自己与当局均拥有暗网域名的私钥,双方都可以通过该私钥创建暗网网站,因此本站(anwangxia.com)认为,预计双方之间会发生拉锯战,除非某一方彻底放弃使用。
BreachForums已经关闭,新论坛即将上线 网络犯罪的循环往复有增无减。 当局捣毁了一个论坛,但几天之内又出现了另一个论坛。 这种趋势在BreachForums的案例中表现得很明显。 BreachForums的一名成员和臭名昭著的威胁行为者USDoD已宣布计划以相同的主题和形式复活该论坛,但使用不同的名称。
USDoD称,新论坛将被称为BreachNation,而不是BreachForums。 这反映了RaidForums的倒闭和BreachForums随后出现的模式。 然而值得注意的是,前BreachForums管理员Pompompurin沿着这一模式并没有好下场,他在纽约被捕并被判处20年监管释放。
总部位于纽约的自动化 SaaS 安全服务提供商 DoControl 的联合创始人兼首席风险官 Omri Weinberg 对此评论道:“尽管FBI成功查封了BreachForums,但它的迅速重新出现并不令人意外,因为它以前就曾重现过,这反映了执法部门在数字时代面临的持续挑战。“
Omri警告说:“虽然执法部门可以暂时瓦解这些非法活动,但网络犯罪分子针对基础设施和经济利益的动机依然强劲,而BreachForums的重新出现意味着之前被泄露的数据可能再次面临暴露的风险。”
他还建议,“组织必须积极主动地监控和保护其数字资产,确保他们有适当的流程来评估暴露数据的重要性并做出适当的反应。”
BreachForums管理员Baphomet被逮捕的思考 “暗网下/AWX”分析,BreachForums的访问可以通过明网域名(BreachForums.st)以及暗网域名(breachedu76kdyavc6szj6ppbplfqoz3pgrk3zw57my4vybgblpfeayd.onion),然后在后端有一台服务器(或云服务器,或虚拟专用服务器),暗网域名无法追踪,FBI显然是通过明网域名或者后端服务器开展追踪。
针对明网域名,FBI可以向域名注册商调取域名注册信息。域名注册商可以提供域名注册者的邮箱、登录访问使用的IP地址以及支付方式。
BreachForums使用了Cloudflare的CDN服务(应是免费套餐),因此FBI可以通过Cloudflare调取注册邮箱、登录使用的IP地址以及后端的服务器真实IP。
针对服务器,FBI在通过Cloudflare调取真实IP后,可以通过司法合作向IP所在国家的服务器注册商调取购买或租赁信息,也可以获取使用者的邮箱、登录访问使用的IP地址以及支付方式。
邮箱与IP地址均可以隐藏,但不一定能做到有效隐藏,而且FBI也有追踪的方法与渠道。支付方式可以锁定到个人,哪怕是加密货币支付,通过链上追踪加密货币的来源,也可以对使用者进行锁定,除非是门罗币。
因此,逮捕Pompompurin、Baphomet之类的管理员只是迟早的事情,除非ShinyHunters成员位于俄罗斯、伊朗、朝鲜、古巴等美国无法管辖的地域,否则也将会被抓获。
“暗网下/AWX”认为,这还是应了中国那句古话:莫伸手,伸手必被捉。
BreachForums竞争者HydraForums曾经曝光了Baphomet的信息 ; BreachForums Administrators ;
`————————————————————————————————————————————‘
; ShinyHunters: ;
; RANK – Administrator ;
; EMAIL – [email protected] ;
; HASH – $argon2i$v=19$m=65536,t=4,p=1$VEUxbDEvMFVvRUJZQ25YQQ$ioLGikaXMY2NE6eykJyCWBFBQ2pR/2HxK+Ff1jbsJ40 ;
; IP – 192.42.116.196 (tor exit node) ;
“暗网下/AWX”快讯,就在今天凌晨,美国联邦调查局(FBI)查封了臭名昭著的暗网数据泄露论坛BreachForums,该黑客论坛长期以来一直向其他网络犯罪分子泄露和出售被盗企业数据。
本站前期报道,就在出事前几天,BreachForums论坛上还发布了出售被窃取的4900万戴尔客户数据以及GPS跟踪解决方案提供商Frotcom的内部敏感数据的广告帖子。
昨天晚上,经本站(anwangxia.com)测试,BreachForums可以正常访问,今早“暗网下”再次访问BreachForums,已经提示被FBI等国际执法机构查封的扣押信息。
根据该网站现在显示的扣押消息,联邦调查局已控制该网站和后端数据,并正在审查(review)其后端数据,同时,访问BreachForums的暗网域名,显示同样的扣押信息,这表明执法部门已经完全控制了该网站的服务器和域名。
扣押信息中写道:“在国际合作伙伴的协助下,联邦调查局和司法部已关闭该网站。”
扣押横幅的图片上继续写道:“我们正在审查该网站的后端数据。如果您有关于BreachForums上的网络犯罪活动的信息,请与我们联系。”
扣押信息还显示了该网站管理员Baphomet和ShinyHunters的两张论坛个人头像图片,头像上面覆盖着监狱栏杆。“暗网下/AWX”认为,这可能表明这两位管理员大概率已经被执法部门抓获。
如果执法部门如他们所说的那样获得了黑客论坛的后台数据,那么他们就会拥有电子邮件地址、IP地址和论坛私信,这些信息可能会暴露论坛成员的真实身份,并被用于执法调查。
FBI还查封了该网站的Telegram频道和Baphomet拥有的其他频道和群组,执法部门在Telegram群组与频道中发送消息称群组与频道均已在他们的控制之下。
并且,执法部门在查封的Telegram频道上发布的一些公告消息直接来自Baphomet个人的Telegram帐户,这更加证明了Baphomet已经被捕,他的电脑及手机等设备现已掌握在执法部门手中。
This Telegram chat is under the control of the FBI. The BreachForums website has been taken down by the FBI and DOJ with assistance from international partners. We are reviewing the site’s backend data. If you have information to report about cyber criminal activity on BreachForums, please contact us: t.me/fbi_breachforums [email protected]
HydraForums鄙视BreachForums,称自己能确保用户的安全 “暗网下/AWX”一直在关注另一个数据泄露论坛HydraForums。
HydraForums将自己形容为“Hydra Market”,但不是被德国警方跟FBI查封的那个俄罗斯暗网市场,而是一个泄露与交易被盗数据的论坛,一直视BreachForums为竞争对手,但HydraForums始终名不见经传。
遇到BreachForums被查封的好消息,HydraForums说怀疑这个弱智论坛成员的智商,他们要么是孩子,要么都是弱智。
HydraForums发布致BreachedForums会员的通知称,FBI目前正在检查您的IP地址信息、密码、电子邮件地址、Telegram地址。在他们的“Hydra Market”,则会始终确保用户的安全,并将继续这样做!
正如“暗网下/AWX”之前预警过6次的,中文名为“正版中文担保交易市场”是纯粹的诈骗网站,通过”靠谱中文网址大集合“诈骗导航站进行引流后,吸引不明真相想贪小便宜的网友购买虚假商品,支付后就有去无回。近期,有网友提醒,在2月份经本站第6次曝光后,该诈骗网站又一次更换了新的暗网V3域名,这次不仅更换了域名,而且终于修改了网站的名称,不再叫”正版中文担保交易市场“了。
根据“暗网下/AWX”之前的预警:只要在暗网上看到名为“正版中文担保交易市场”的网站,不管是什么域名,无论用什么话术,必定是诈骗网站无疑。大概该预警影响了该诈骗网站的业绩,亦或者是上次曝光的时候“暗网下/AWX”确认该诈骗网站多年来一直自称”正版中文担保交易市场“,这次它被迫修改了使用6年的网站名称“正版中文担保交易市场”,新的名称为”华人自己的暗网担保交易市场 – 一个小高端中文类淘宝安全买卖平台“。未来,“暗网下/AWX”将以其新网站名称”华人自己的暗网担保交易市场“来称呼该诈骗网站。
但不管是“正版中文担保交易市场”,还是”华人自己的暗网担保交易市场“,简而言之都是暗网中中文名为”担保交易市场“的网站,因此,“暗网下/AWX”新的预警是:anwangxia郑重提醒,只要在暗网看到中文名为“担保交易市场”的网站,不管是什么域名,无论用什么话术,必定是诈骗网站无疑。
诈骗网站“华人自己的暗网担保交易市场”新更换的暗网V3域名为:
http://waht6tybwp6tztk7qhhph7fc3njkjrbefcxxhxu2zo6oipny7buxulid.onion
上次本站曝光的暗网V3域名仍在继续使用(访问后跳转新域名):
http://wzry3iytdxtrnrybuy76cizdubucwqbhifdvfg25yblsxyt6llllfmqd.onion
暗网V3域名很简单就可以生成,零成本,因此“暗网下/AWX”每曝光一次,该诈骗网站就会更换一次暗网域名。而之前使用的暗网网址要么已经被废弃,要么直接跳转至新的暗网域名。
此外,骗子给该诈骗网站更新了新的春天样式的banner,鲜花绿草,配上”春天,你好!“,使网站显得相当土里土气。但是就是这拙略的骗技,居然在4月份成功诈骗了5笔,共0.07个比特币,约合4500美元。
在上次诈骗话术”龙年春节回馈活动公告!“被“暗网下/AWX”曝光后,骗子已经几个月没有发布新的诈骗话术,但应是为下一次发布诈骗话术广告做准备。
虽然目前还没有新的公告话术,但是在一些虚假商品的评论里,依旧在制造新的好评。如虚假商品”100%安全支付宝转账“,打着天上掉馅饼的描述”3000美元起做,你支付3000美元,36小时内获得4350美元对应的人民币。也就是你能赚45%。这是你帮助我们洗钱应得的报酬,当然,你是绝对安全的。“,骗了许多人3000美元,并在4月14日成功骗到一笔价值3000美元的比特币。在虚假商品下方,骗子臆造了许多”好评”,最新的4月4日的好评:“清明假期第一天参与这个项目,早上下单晚饭时间到账了。卖家太给力,这个不赞真的不行!逆天改命的好项目呀!”这些都是骗子的骗人话术,让上当受骗者在转账之前深信不疑。
同样,在本次(anwangxia.com)曝光后,骗子定会继续更换暗网V3域名,“暗网下/AWX”将继续追踪,持续跟进曝光。
更多暗网新闻动态,请关注“暗网下/AWX”。
“丝绸之路”(Silk Road)是一个地下数字黑市平台,曾因使用比特币进行洗钱活动和非法毒品交易而广受欢迎。 “丝绸之路”(Silk Road)被认为是第一个暗网市场,于2011年推出,最终于2013年被FBI关闭。它的创始人是罗斯·威廉·乌布利希 (Ross William Ulbricht),他目前因在“丝绸之路”中所扮演的角色而被判无期徒刑。
本文将探讨“丝绸之路”、它是如何运作的以及它对比特币行业的影响。
什么是“丝绸之路”? “丝绸之路”(Silk Road)是一个在暗网上运营的非法在线市场,它使用比特币(BTC)促进交易。
罗斯·乌布利希(Ross Ulbricht)于2011年创立了该平台,作为买卖毒品和假身份证等非法商品的市场。
“丝绸之路”这个名字的灵感来自于连接亚洲、欧洲和中东的贸易路线的历史。尽管“丝绸之路”在2013年被执法部门关闭,但它帮助了其他暗网市场的兴起,在暗网上创造了繁荣的非法市场经济。
“丝绸之路”是如何运作的? “丝绸之路”(Silk Road)在暗网上运行,通过Tor浏览器访问,通过IP地址隐藏和加密技术确保用户能够访问暗网上的网站,从而保证匿名性。
在其运行过程中,用户在Tor上搜索Silk Road并被引导至需要用户名和密码才能访问的注册屏幕。
登录后,供应商和客户利用“丝绸之路”使用比特币进行点对点交易。购买的物品随后被运送到其他地址,例如邮政信箱,以逃避检测。
“丝绸之路”为用户提供了非法商品和服务,包括黑客服务、违禁能量饮料、盗版软件等数字商品以及伪造许可证等伪造品。虽然该网站上也出售书籍和艺术品等合法商品,但毒品占销售额的大部分,到2013年占产品总量的70%。
与主流电子商务平台一样,“丝绸之路”用户还可以对产品和供应商进行评分和留下评论,从而在市场内建立信任和可靠性。
“丝绸之路”的兴衰 罗斯·乌布利希(Ross Ulbricht)于2011年建立了“丝绸之路”暗网市场,并采用了化名“恐惧海盗罗伯茨”(Dread Pirate Roberts)。
乌布利希对“丝绸之路”的愿景是建立一个促进匿名在线商务并在交易非法商品时保护用户身份和自由的平台。该暗网市场迅速发展,吸引了超过10万名用户。
2013年,FBI介入并关闭了”丝绸之路“的暗网网站。在美国参议员查尔斯·舒默(Charles Schumer)的领导下,美国缉毒局和司法部共同努力,对“丝绸之路”案件进行了彻底调查,并最终查清了“丝绸之路”一案,成功将其关闭。
乌布利希随后被捕,并被指控犯有洗钱、电脑黑客攻击、共谋贩运毒品以及为保护“丝绸之路”秘密而煽动谋杀等罪行。
在两年的运营期间,Silk Road累计收入约12亿美元,佣金总额达8000万美元。联邦调查局扣押了“丝绸之路”用户的加密货币钱包,缴获超过14.4万枚 BTC,当时价值2800万美元。
在宣判前,乌布利希写信给法官,表示他相信丝绸之路赋予了个人选择的自由。尽管进行了辩护,乌布利希还是被判了5项刑期,其中包括两项不得假释的终身监禁和1.83亿美元的罚款。
“丝绸之路”对比特币有何影响? 乌布利希被捕后,比特币在两小时内从140美元跌至110美元,但一小时后又恢复至130美元。
联邦调查局指出,针对乌布利希的行动并不构成比特币非法。这次逮捕表明,比特币并不是犯罪分子掩盖其交易的好方法,因为区块链记录了所有交易。因此,尽管没有银行账户,比特币地址上也没有附上姓名,但他们仍然可以被追踪。这可能有助于区分比特币和犯罪活动。
虽然“丝绸之路”的传奇事件玷污了比特币在媒体中的声誉,但它也给加密货币带来了巨大的曝光度。
它展示了比特币在现实世界场景中的功能,即无需传统金融机构即可在全球市场上维持和转移价值的能力。
“丝绸之路”还存在吗? 暗网上最初的“丝绸之路”暗网市场已不再运行。然而,它成为后来出现的其他暗网市场的蓝本,其中许多暗网市场仍然使用Tor进行匿名化,并使用比特币(或门罗币等隐私币)进行交易。
尽管“丝绸之路”已关闭,但其中很大一部分加密货币收益仍下落不明。2020年,从与“丝绸之路”相关的比特币地址中发现了价值约10亿美元的比特币交易。后来透露,美国政府执行这些转移是作为民事没收诉讼的一部分。据报道,相关比特币是“个人X”通过黑客攻击丝绸之路窃取的。
“丝绸之路”使用过的暗网V2域名 http://silkroad6ownowfk.onion
http://silkroad7rn2puhj.onion
总结 “丝绸之路”是暗网市场的蓝本,这些暗网市场后来居上,主导了暗网上的非法交易。犯罪分子不断调整并找到新的途径来提供他们的产品,从毒品和武器到黑客为大规模网络攻击而觊觎的用户数据。
随后出现的暗网交易平台大多被执法机构发现并关闭。然而,它们的顽强生命力表明,在这个数字时代,应对网络犯罪是一项持续的挑战。
昨日,”暗网下/AWX“报道了暗网上最大的数据泄露论坛——BreachForums论坛的明网域名遭暂停解析。很快其管理员做出了回应,在论坛发布公告“又一天,又一次域名被暂停”,启用了新的明网域名,并在Telegram频道发布了PGP验证过的新公告。
正如之前文章介绍,去年重新启动的新BreachForums论坛已经使用过:breachforums.vc、breachforums.is、breachforums.cx三个明网域名,均先后被暂停解析。今天新的公告里,该暗网最大的泄密论坛公布了新的明网域名:breakforums.st,可以看出其管理员对2位字母域名后缀的热爱。
新的公告称,又是一天,又一个域名被暂停,新启用的域名是breakforums.st。正如大家所注意到的,cx域名被暂停了。经过彻底调查,已经确定这一活动不仅是“五眼联盟”网络制裁的一部分,也是其他大国共同压制BreachForums论坛的一部分。
公告称,域名(.cx)被暂停,对于运行像BreachForums这样的论坛来说,这并不是什么新鲜事。目前,他们已经提供了一个可供所有用户使用的临时域名:Breakforums.st。
公告嘲讽了一些批评者,称每当BreachForums论坛上发生任何问题时,比如遇到宕机或域名被暂停解析时,一群白痴蠢货就会把功劳归咎于它,尽管他们除了用小猪手指在键盘上敲敲打打外什么也没做。各种媒体和互联网人士在没有核实任何信息的情况下,迅速将这些信息作为事实发布,这也是毫无帮助的。
公告还表示,这将是暂时的域名,但他们将在下周采取一些保护措施,以使这些一次性暂停的影响效果降低。另外告知用户请注意,由于他们最近在Tor站点上实施了DDoS保护措施,因此BreachForums的Tor站点通常应该始终可用的,如果没有,只需在Tor浏览器中刷新页面并尝试重新连接即可。
公告最后向用户保证,目前,没有任何基础设施被扣押,也没有被黑,甚至连常规的攻击都没有。BreachForums网站有可能会遇到DDoS攻击,就像每次网站在停机/暂停后恢复时一样,所以请耐心等待。感谢社区一如既往地对这种情况保持耐心,所以请享受BreachForums论坛。
公告的具体内容如下:
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA256
Another day, another domain suspension.
Hello everyone.
New Domain: breachforums.st
As you’ve noticed, our cx domain was suspended. After thorough investigation we’ve determined this activity as part of not only the “five eyes” network, but various other large nations as well working together to silence our forums.
But not really. Our domain (.cx) was suspended – which is not really new when it comes to running a forum like ours.
”暗网下/AWX“长期持续关注暗网上最大的数据泄露论坛——BreachForums论坛,今日凌晨,该论坛的明网域名突然无法访问,不过暗网下访问正常。随即,该论坛管理员在其官方telegram频道发布带有PGP签名的公告,称其明网域名被暂停访问,正在努力解决,用户可以使用Tor访问。
正在”暗网下/AWX“长期报道的,BreachForums(又称Breached)黑客论坛是一个臭名昭著的个人买卖、泄露和交易数据的论坛,以出售和泄露全球数亿人的个人数据而闻名,在明网与暗网均可以访问,其明网域名曾多次被美国当局查封。
原BreachForums论坛域名是:breached.vc,去年3月份,管理员“Pompompurin”被FBi逮捕,早先的BreachForums被关闭,域名被FBI查封。目前大家访问的BreachForums论坛(目前明网域名:https://breachforums.cx)是去年6月份由“Pompompurin”的合伙人“Baphomet”重启运行的。重启后使用过:breachforums.vc、breachforums.is等多个域名,均在警方的施压下而被域名注册商暂停使用。
今年2月份,breachforums.is域名的访问出现困难,当时官方公告表示:
需要说明的是,目前看来这并不是一次查封或任何与执法有关的行为。这种情况已经发生过几次,我们的 .is 域名引起了注册商的不满,他们把我们踢出局,让我们去找其他供应商。但在这次事件中,我们管理域名的账户被简单地终止了,我们无法解决与域名相关的任何问题。理想情况下,我们会与支持人员一起努力,争取拿回我们的域名,这样我们就可以转移注册商,但冰岛的维京人可能不允许这样做。
此后,BreachForums论坛开始启用明网域名:breachforums.cx。然而,目前breachforums.cx也处于暂停状态,目前尚不清楚是被IDC暂停,还是遭受竞争对手的攻击。
根据官方公告:
该域名目前处于暂停状态。我们正在处理。如有任何不便,我们深表歉意。我们将在了解更多信息后及时更新。)
在问题解决之前,请放心使用 tor。
包含暗网域名的原始公告如下:
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA512
The domain is currently suspended. We’re working on it. We apologise for any inconvenience. We will update you when we know more. 🙂
Feel free to use tor until this is sorted.
http://breachedu76kdyavc6szj6ppbplfqoz3pgrk3zw57my4vybgblpfeayd.onion/
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v1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年,”暗网下/AWX“曾经介绍了暗网上最大的搜索引擎之一Ahmia,时隔近三年,Ahmia依旧是最受关注的暗网搜索引擎。本文讨论Ahmia、它的工作原理、功能和优点、安全预防措施以及与其他暗网搜索引擎的比较。
您是否想过互联网表面之下隐藏着什么?您每天访问的熟悉网站仅是互联网网络世界的一小部分。在标准搜索引擎窥探不到的更深处,隐藏着巨大而神秘的深网。事实上,根据谷歌的说法,深网占互联网的90%,其中暗网完全笼罩在神秘之中。
但你能探索互联网这个未开发的部分吗?这就是Ahmia的用途。Ahmia是一个专门的搜索引擎,旨在帮助用户访问暗网的各个角落。在本文中,我们将讨论什么是Ahmia、它如何工作、它能做什么以及更多!
Ahmia是什么? Ahmia是一个专门为Tor的暗网隐藏服务设计的搜索引擎,可以让您访问互联网的隐藏角落。与Google或Bing不同,Ahmia不会抓取表层网络,而是专注于索引只能通过Tor网络访问的暗网网站。
Ahmia由安全研究员Juha Nurmi于2014年开发,目的是让通常不透明的Tor网络变得更容易访问。Ahmia是一个免费的开源项目,可提高透明度并允许安全社区为其发展做出贡献。
Ahmia如何工作? Ahmia的运作方式与传统搜索引擎不同。以下是其核心功能的详细介绍:
抓取暗网:Ahmia使用专门定制的机器人来导航Tor网络的独特结构。这些机器人在几个方面与常规网络爬虫不同:
隐藏服务发现:与依赖站点地图和超链接的传统搜索引擎不同,Ahmia的爬虫必须主动寻找隐藏服务。他们通过利用各种技术来实现这一目标,包括:
导航服务:Tor网络中的某些导航服务维护活动隐藏服务的列表。Ahmia的爬虫可以访问并解析这些网址,从而发现新的隐藏服务。 跟踪链接:发现隐藏服务后,爬虫可以从其内容中提取指向其他隐藏服务的链接。这有助于它们扩大覆盖范围,发现Tor网络的新角落。 引导:Ahmia利用“种子节点”网络(Tor网络中的可信中继节点)来引导爬行过程。这些种子节点为爬虫提供了探索的初始起点。 内容解析和索引:从发现的隐藏服务中提取的数据并不是简单地逐字存储。Ahmia的爬虫执行智能解析以提取相关信息,例如标题、描述和关键字。然后,该信息与隐藏服务的“.onion”地址一起存储在可搜索的数据库中。
尊重Robots.txt:与明网类似,一些隐藏服务利用“robots.txt”文件来指示爬虫对哪些内容进行索引和避免。Ahmia的爬虫程序遵守这些robots.txt指令,以确保它们尊重隐藏服务运营商的隐私偏好。 搜索功能:Ahmia的搜索引擎利用复杂的算法,根据用户查询检索相关结果。该算法考虑了多种因素,包括:
关键字匹配:核心功能涉及将用户查询中的关键字与从索引隐藏服务中提取的关键字进行匹配。 相关性排名:Ahmia优先考虑与用户查询最匹配的结果。它采用排名算法,考虑关键词邻近度、内容中的出现频率以及隐藏服务与用户搜索意图的整体相关性等因素。 新鲜度:Ahmia努力提供最新的结果。搜索算法优先考虑最近抓取的隐藏服务,确保用户遇到最新的可用信息。 内容过滤:如前所述,Ahmia采用内容过滤机制,从搜索结果中排除非法内容。这种过滤通常涉及:
黑名单匹配:Ahmia维护一份已知恶意URL或与儿童性剥削材料等非法内容相关的关键字的黑名单。爬网程序经过编程,可以避免对与这些黑名单条目匹配的内容建立索引。 自动分析:Ahmia可能会使用自动分析工具来扫描发现的隐藏服务的内容并识别表明非法活动的危险信号。这些工具标记的内容将从搜索结果中排除。 Ahmia有什么用途? Ahmia迎合了不同类型的用户,每个用户在尝试使用Tor网络时都有特定的需求。以下是不同用户群体如何利用Ahmia的更详细分类:
记者和研究人员:对于从举报人处获取信息或对敏感话题进行调查的记者来说,Ahmia可以成为宝贵的资产。Tor网络提供的匿名性使举报者能够安全地共享信息,而记者则可以在不泄露消息来源的情况下访问这些信息。探索与审查制度、在线激进主义或暗网本身相关的主题的研究人员也可以利用Ahmia来找到相关的隐藏服务和论坛。
寻求隐私的个人:Ahmia使寻求隐私的用户能够访问优先考虑匿名的网站和服务。这可以包括:
安全通信平台:Ahmia可以帮助用户找到隐藏的服务,提供优先考虑用户隐私和匿名的安全聊天应用程序、电子邮件服务或视频会议工具。这些平台经常被互联网法规严格的国家的记者、活动人士或个人使用。 注重隐私的市场:虽然一些暗网市场可能会开展非法活动,但Ahmia还可以帮助用户找到以销售匿名软件或虚拟专用网络(VPN)等隐私增强工具而闻名的市场。这些工具可以进一步增强用户在浏览常规互联网时的隐私。 规避审查制度:在实行互联网审查制度的国家,Ahmia可以成为访问政府封锁的新闻网站或社交媒体平台的工具。然而,值得注意的是,在某些国家和地区规避审查可能是非法的,”暗网下/AWX“提醒大家学习自己所在国家的法律。 精通技术的用户:Ahmia迎合了那些熟悉Tor网络并寻求比通用暗网搜索引擎更集中的搜索体验的用户。Ahmia的用户友好界面和对合法内容的关注使其更容易导航和定位迎合利基利益的特定隐藏服务。例如,技术爱好者可能会使用Ahmia来查找提供早期访问开源软件或独立研究出版物的隐藏服务。
最重要的是要记住:虽然Ahmia会过滤非法内容,但Tor网络本身也可以托管非法活动。用户需负责任地浏览Tor网络,避免参与任何非法活动。
Ahmia的特点 Ahmia提供了多项独特的功能来增强用户体验:
明网和暗网均可以访问:Ahmia提供明网(常规互联网)和Tor暗网网络的访问。用户可以通过明网上的“.fi”域名或其专用的Tor洋葱地址访问Ahmia。这种灵活性允许用户选择最适合其需求的访问方法。
用户友好的界面:Ahmia拥有简洁直观的界面,非常易于使用。搜索栏位于主页的显着位置,允许用户快速输入与他们寻求的隐藏服务相关的关键字或短语。搜索结果清晰呈现,并附有标题、简要描述等相关信息,帮助用户识别最合适的隐藏服务。
注重合法性:Ahmia实施内容过滤,以帮助确保用户在搜索Tor网络时避免遇到非法或有害内容。这种过滤机制依赖于自动化技术和人工监督来维护安全合法的搜索环境。虽然并非万无一失,但它大大降低了用户偶然发现令人不安或非法内容的机会。
高级搜索选项:虽然Ahmia为基本查询提供了简单的搜索栏,但它还为更精细的搜索提供了高级搜索选项。用户可以按类别、隐藏服务内容中的关键字或Ahmia索引隐藏服务的日期来过滤结果。这种精细的搜索功能使用户能够找到精确满足其特定需求的隐藏服务。
搜索结果匿名:Ahmia优先考虑用户隐私,不会存储任何可能将用户的搜索查询与其IP地址相关联的信息。这种匿名性确保用户可以探索Tor网络而不留下数字足迹。
安全集成:Ahmia可以与其他安全工具集成,例如HTTPS Everywhere,这是一种浏览器扩展,可尽可能强制执行安全连接(HTTPS)。当通过Ahmia访问隐藏服务时,这种集成增加了额外的安全层。
社区功能:虽然Ahmia本身没有内置的用户论坛或社交媒体功能,但它在安全研究人员和隐私倡导者社区中培养了一种社区意识。Ahmia的开源性质允许对其开发和改进进行公开讨论和协作。
透明度报告:Ahmia定期发布透明度报告,详细说明索引隐藏服务的数量、过滤内容的类型以及任何正在进行的开发工作。这种透明度使用户能够了解Ahmia的运作方式,并增强对其功能的信任。
Ahmia的好处 使用Ahmia有几个优点:
增强的可访问性:Ahmia大大简化了查找隐藏服务的过程。Google或Bing等传统搜索引擎无法应对复杂的Tor网络。另一方面,Ahmia专门设计用于索引和搜索隐藏服务,通过其友好的用户界面可以随时发现这些服务。这样就不需要人工探索,也不需要依赖可能过时和不可靠的链接导航。
注重隐私:Ahmia完全符合Tor网络的核心原则——匿名和隐私。通过使用Ahmia,用户可以在不暴露身份或位置的情况下访问暗网下的信息和服务。这对于寻求匿名与举报人或居住在互联网审查严格的国家的个人进行交流的记者特别有利。
内容过滤:虽然Tor网络提供了言论自由和匿名通信的避风港,但它也为恶意行为者和非法活动提供了庇护所。Ahmia实施内容过滤机制,帮助用户在搜索过程中避免遇到非法或令人不安的内容。该过滤系统虽然并非万无一失,但为在浏览暗网时可能偶然发现不需要的内容的用户提供了一层保护。
透明度和信任:Ahmia的开源性质促进了透明度并与其用户群建立了信任。该代码库易于接受公众监督,使安全研究人员和开发人员能够为其持续改进做出贡献。这种开源方法确保Ahmia优先考虑用户安全,并避免了与闭源软件相关的潜在隐私问题。
社区驱动的开发:作为开源项目,Ahmia受益于安全社区的集体专业知识。开发人员可以贡献代码、识别漏洞并提出改进建议。这种协作开发模式促进了持续改进,并确保Ahmia仍然是探索Tor网络的可靠且安全的工具。
研究和分析的潜力:Ahmia是研究人员和分析人员深入研究Tor网络复杂性的宝贵资源。通过研究索引隐藏服务,研究人员可以深入了解新兴趋势、暗网市场的演变以及暗网的整体格局。
Ahmia安全吗? Ahmia本身是一个合法的搜索引擎,但必须承认要认识到与Tor网络相关的固有风险:
恶意网站:就像明网一样,Tor网络也可以托管旨在窃取个人信息或用恶意软件感染设备的恶意网站。务必谨慎行事并仅访问受信任的隐藏服务。
非法活动:Tor网络经常被用于非法活动。虽然Ahmia会过滤掉非法内容,但用户在探索暗网时可能会偶然发现此类活动。
使用Ahmia时如何保持安全? 以下是使用Ahmia和探索Tor网络时需要遵循的一些重要安全措施:
使用Tor浏览器:切勿使用常规网络浏览器访问Ahmia或Tor网络。始终使用Tor浏览器,它可以匿名化您的流量并保护您的身份。
安全下载:从Tor网络下载文件时要小心。仅从受信任的来源下载文件,并在打开下载的文件之前使用强大的防病毒程序对其进行扫描。
谨防网络钓鱼诈骗:网络钓鱼诈骗在暗网上非常普遍。除非您完全确定其合法性,否则请勿在任何网站上输入个人信息。
使用强密码:为您的Tor帐户和您访问的任何隐藏服务设置一个强大且唯一的密码。避免在多个账户中使用相同的密码。
保持更新:保持您的Tor浏览器和您使用的任何安全软件更新,以解决最新的漏洞。
保持怀疑态度:在使用Tor网络时保持适当的怀疑态度。如果某件事看起来好得令人难以置信,那么它很可能就不是真的。
Ahmia与其他暗网搜索引擎的比较 其他一些搜索引擎也迎合了Tor网络的需求。下面是Ahmia与其他一些著名搜索引擎的比较:
Grams:与Ahmia相比,Grams拥有更大的隐藏服务指数。然而,Grams因其缺乏内容过滤以及与非法活动的潜在关联而受到批评。
Torch:Torch提供了类似于Ahmia的用户友好界面。然而,Torch因其正常运行时间和搜索结果可能过时而受到批评。
Haystack:Haystack是一个相对较新的暗网搜索引擎,以其对隐私的关注而闻名。然而,与Ahmia相比,Haystack的索引范围较小,可能不适合寻求更广泛隐藏服务的用户。
主要启示 Ahmia是专门为Tor网络设计的搜索引擎,它能更容易地找到隐藏的服务,同时过滤掉非法内容。 虽然Ahmia本身是安全的,但Tor网络可能托管恶意网站和非法活动,因此谨慎使用Tor浏览器至关重要。 Ahmia提供用户友好的界面,并注重可访问性和隐私,这使其成为那些有兴趣以负责任的方式探索暗网的用户的不错选择。 为了在使用Ahmia时保持安全,请使用强密码、进行安全下载,并在浏览Tor网络时保持适当的怀疑态度。 常见问题解答 1.
The Intercept是一家美国在线非营利新闻组织,发布文章和播客。根据维基百科,The Intercept由记者Glenn Greenwald、Jeremy Scahill和Laura Poitras创立,由First Look Media于2014年2月在eBay联合创始人Pierre Omidyar的资助下推出,自2014年创刊以来一直以英文出版。
2016年8月,The Intercept推出巴西版“The Intercept Brasil”,以葡萄牙语编辑,针对巴西政治新闻,由巴西当地记者团队制作。The Intercept Brasil还提供英文版新闻的翻译版本。
The Intercept最初报道了爱德华·斯诺登发布的文件。联合创始人格林沃尔德和波伊特拉斯随后因公众对该组织的领导和方向存在分歧而离开。2023年1月,它从First Look Institute分离出来,成为一个独立的非营利组织。
加密货币交易所FTX创始人Sam Bankman-Fried曾希望给The Intercept提供325万美元资助,但是当Bankman-Fried破产时,The Intercept只收到了50万美元。根据其主编的说法,资金短缺“将使The Intercept的预算出现重大缺口”。
The Intercept声称坚定地致力于在有新闻价值和符合公众利益的情况下,发表基于敏感材料的报道。他们的创始原则之一是,举报对于追究强势机构的责任至关重要;事实上,The Intercept的成立部分原因是为前美国国家安全局承包商员工爱德华·斯诺登披露的信息提供新闻平台。
2021年4月,The Intercept推出新的Tor洋葱匿名服务,即暗网的V3域名,The Intercept的读者可以通过Tor网络更安全、匿名地浏览该网站。
另外,如果读者希望匿名与The Intercept沟通,可以使用名为SecureDrop的方法。通过访问The Intercept的SecureDrop服务器,用户可以向The Intercept的记者发送消息或敏感材料,而无需透露自己的身份,The Intercept的SecureDrop也使用的是洋葱服务,需要在暗网下进行访问。
The Intercept的技术工程师micah.lee([email protected])同时也是开源工具OnionShare的作者。“暗网下/AWX”曾经介绍过OnionShare,OnionShare可以使任何人都可以轻松使用洋葱服务来共享文件、设置匿名投递箱、托管一个简单的网站或启动临时聊天室。
The Intercept的暗网V3域名:
https://gm64cjz7un7ucso4yegkssuqfzmg7ctn7mkb66c7l6sj7gzyo6syphid.onion
The Intercept的明网域名:
https://theintercept.com
The Intercept开设的SecureDrop的暗网V3域名:
http://lhollo6vzrft3w77mgm67fhfv3fjadmf7oinmafa7tbmupc273oi7kid.onion
自暗网交易市场诞生之初以来,按照最初丝绸之路的先例,“退出骗局”一直是一个持续存在的问题。
就在上周,“暗网下/AWX”综合多个消息来源报道了Incognito暗网市场实施了一次“退出骗局”,其背后的运营者Incognite团队(Incognite Team)卷走了大量客户与供应商的比特币(BTC)和门罗币(XMR)潜逃。一般的暗网市场在选择“退出骗局”之后,基本上都会关闭市场,如White House暗网市场。
然而,伤害不仅仅是被卷走的加密货币,许多该暗网市场的用户最近透露,在Incognito暗网市场进行了“退出骗局”后不久,其背后运营者现在已通知其客户和商家:“他们面临勒索”。Incognito暗网市场背后的团队声称拥有加密资产交易日志和存档的用户对话,并警告称,除非支付赎金,否则这些信息将泄露给执法部门。
Incognito暗网市场转向勒索,威胁泄露用户数据给警方 “退出骗局”通常只是暗网交易市场停止运营并携带托管的资金潜逃。然而,在这一事件中,Incognito暗网市场的管理员显然不满足只是拿走用户的加密货币,还想索取更多,于是转而向使用该平台的用户和供应商勒索资金。
Extortion is the new exit scam. The #1 darknet drug market took all of its users' money days ago. Now its admin Pharoah is demanding that each seller pay a ransom or he will turn their data over to the police.
We'll see how this plays out for him. pic.twitter.com/dJ28YqmypL
— dark.fail (@DarkDotFail) March 11, 2024 “还想听到我们最后的声音吗?” 来自Incognito暗网市场管理员“Pharoah”的消息详细信息。“我们给你们带来了最后一个令人讨厌的小惊喜。多年来我们积累了一份私人消息、交易信息和订单详细信息的列表。”
“Pharoah”补充道:
您会对依赖我们的“自动加密”功能的人数感到惊讶。顺便说一句,您的消息和交易ID在“到期”后从未真正被删除。
Incognito的运营者透露,面临执法风险的信息包括557,000个订单和862,000个加密货币交易ID的综合转储。勒索信中不祥地写道:“您和您客户的信息是否在该列表中完全取决于您。”
Incognito的运营者称,将为支付赎金的用户建立一个白名单门户,为他们提供删除记录的机会。讽刺的是,Incognito管理员对“与Incognito暗网市场开展业务”的客户和供应商表示感谢,并通过网页展示了支付或未支付赎金的用户。