暗网网站

今年6月份，因为安全漏洞，新启动的BreachForums网站的数据库的数据惨遭泄露，导致4202多名注册会员的个人信息暴露。 今天，“暗网下/AWX”获悉，数据泄露查询网站”Have I Been Pwned“（HIBP，@haveibeenpwned）在推特发布消息称其已经获得了老的原始的暗网数据泄露论坛”BreachForums“网站的数据库。 2022年11月，在Pompompurin还担任BreachForums管理员的时候，一名使用别名“breached_db”的黑客入侵了该网站，拖取了21.2万用户注册信息，数据包括注册用户的用户名、电子邮箱地址、IP地址以及密码的argon2哈希值，此外，网站内部的全量私人消息数据也被窃取。 New breach: The original BreachForums site was itself breached in Nov exposing 212k users. Data included email and IP, usernames, private messages and argon2 hashes. It was provided to HIBP by @BreachedD90964. 29% were already in @haveibeenpwned. More: https://t.co/WDAnC1r7Px — Have I Been Pwned (@haveibeenpwned) July 26, 2023 据@haveibeenpwned称，提供此数据库给他们的是Twitter用户@BreachedD90964。 访问@BreachedD90964的推特主页，发现他只发布了一条推文，留下了一个邮箱与一个Telegram账户，邮箱为[email protected]，Telegram账户为@breached_db_person。 但是奇怪的是，该Telegram账号一开始的签名信息为：“Not selling Breached DB”，翻译为不出售（任何）泄露数据，也可以理解为不出售BreachForums的数据。27日，签名信息又改为：“selling Breached DB”，看来@haveibeenpwned为他带来了许多顾客，也说明意思应该就是：出售BreachForums的数据。 在该推文的回复里，网络安全研究者@Translogiced称数据是真实的，因为他搜索了自己掌握的一个邮箱，发现确实存在泄露；另外一个推特用户@crysal0则表示，以后注册（此类论坛）要用一次性邮箱，随机生成的密码以及假的用户名。 老的BreachForums论坛系Pompompurin在RaidForums被FBI查封后创建的替代品，并且成功吸引了大批量从事网络犯罪（数据倒卖、黑客攻击）的用户。在其创始人Pompompurin被FBI逮捕后，由于怀疑FBI已经渗入，接管BreachForums的管理员Baphomet决定关闭该论坛。后来又重新启动了新的BreachForums网站，一切重新开始。 目前没有看到公开下载或者出售BreachForums数据的网址或者链接，“暗网下/AWX”将持续关注。 更多暗网新闻动态，请关注“暗网下/AWX”。

Baphomet是原BreachForums的二号管理员，在创始人Pompompurin被FBI逮捕后，由于怀疑FBI已经渗入，接管BreachForums的管理员Baphomet决定关闭该论坛。6月初，Baphomet在其个人站点发布了Breached论坛恢复的公告，宣布重启breachforums。 6月19日，BreachForums曾遭遇一次数据泄露事故，该论坛的4000多名注册用户信息被公布。在此之后，BreachForums发展势头迅猛，近期发布了印度尼西亚、印度、马来西亚等多个数据库。 近日，“暗网下/AWX”发现，重新启动的暗网数据泄露论坛BreachForums的管理员Baphomet发布公告表示，由于之前的明网域名breachforums.vc被注册机构占用（应为被查封），作为回应，其已经将明网域名转移到breakforums.is。 Baphomet称，简单而言，这只是他们的明网域名问题，与他们的基础设施无关，也就是breachforums的服务器一切正常。 Baphomet还表示，他们的.onion暗网域名，一切正常。 Baphomet近期的动态 一是发布了关于Pompompurin的声明 声明中，Baphomet表示，很多人在过去几天里一直问的一些问题，那就是针对Pompompurin的认罪指控。针对前两项指控，他与很多人预期一致，但第三项持有儿童色情物品罪的额外指控却让所有人（包括他自己）大吃一惊。Baphomet向大家说明，他完全不知道Pompompurin是这样的人，对Pompompurin的行为感到非常反感，并绝不宽恕Pompompurin的所作所为。Baphomet称，breachforums的规则对此进行了严格的限制，breachforums不欢迎恋童癖者。 —–BEGIN PGP SIGNED MESSAGE—– Hash: SHA512 Hello everyone. I think it’s important we discuss something that I know a lot of people have asked me about in the past couple of days, and that is specifically the charges that Pompompurin has pled to guilty to: https://www.databreaches.net/owner-of-breachforums-pleads-guilty-in-federal-court-to-a-charge-that-shocks-everyone/ While the first two charges pretty much line up with what I think most of us expected, there was a third additional charge that took everyone by surprise (including myself):

“暗网下/AWX”一直关注国内以及国际顶级暗网市场的发展。近日，按运营持续时间、上架商品的数量以及可能的总计销量计算，当前整个暗网最大的暗网交易市场ASAP已经在Dread暗网论坛上正式宣布退休并即将关闭网站。 ASAP市场是一个成立接近四年的暗网市场，最初于2020年3月以“ASEAN Market”的名义开业，多年来慢慢崭露头角，并在今年2月重新启动的AlphaBay市场关闭后迅速占据了暗网市场第一的位置。 ASAP市场拥有超过12万个在售商品列表，该市场加载速度非常快，充满了有趣的功能，以擅长回复支持票据（客服）而闻名，并允许直接支付购买任何物品。它还允许游客在登录之前浏览市场上的商品。所有这些东西创新功能，使它在暗网市场社区中非常受欢迎。 7月11日晚上，ASAP市场的管理员LeChacal在Dread发布公告称”是时候说再见了！！！ASAP Market计划退休。“ 该公告里，LeChacal称”我们很快就会关闭市场，给大家一个月的时间来完成订单，但是不要等待整整一个月，关闭日期可能会更早，而不是更晚。每个人都必须在一周内或最多两周内（更确切的说是15天内）提取他们的代币，顺利退休是一个非常大的战斗“。LeChacal同时表示”这是一个可爱的旅程，我们真的不想离开你。然而，任何事情都有结束的时候。我们从很早以前就开始计划退休，这对我们来说一直是一个艰难的决定。现在，我们计划提前退休是有原因的。我们将很快关闭市场。我们可能会在晚些时候回来，但在这个时候，每个人都应该完成他们正在进行的订单。新的订单将很快关闭。卖家和买家应尽快撤回他们的代币。“ 7月12日晚上，LeChacal再次在Dread发布一条锁定的公告证实宣布”PSA: ASAP Market现在退休了。“ 新的公告中，LeChacal说：”我们想就我们之前的帖子（/post/f7da836db27338d782bc）提供最新信息，我们在帖子中分享了我们的退休计划。经过深思熟虑和长时间的讨论，我们决定永远离开暗网。退休并不是一件容易的事，它伴随着一系列的挑战。“接着，LeChacal宣布了离开的下一步计划：将给予所有市场买家和供应商最多两周的时间来完成当前订单并撤回（提取）他们的加密货币。在一周或最多两周内，他们将有效地处理关闭事务，并确保所有用户账户余额中代币的公平提取。他们鼓励所有市场用户登录自己的账户并启动提币程序。 第一篇退休公告帖子下的几条评论赞扬了ASAP管理层的专业精神，指出”退出骗局“和/或”直接关闭“往往是暗网市场行业的常态，大多数用户似乎对LeChacal所表现出的宽容表示感谢。值得注意的是，Dread管理员Paris将他与ASAP市场打交道的经历描述为”一种享受“，并且他个人祝愿”（他们）退休后一切顺利“。 而就在一年前，ASAP市场经历的疑似“退出骗局”引发恐慌，多位用户反馈提币不成功，后来证实是因为ASAP市场一直遭遇持续的DDoS攻击引起的，后在其管理员LeChacal的努力下也解决了整个问题。 ASAP市场已根据昨天在其网站首页上发布的一条公告消息禁止下新订单，该公告重申了BTC和XMR提款的15天窗口期，并确保所有争议都将在下线之前得到解决。对于余额较少的用户，最低提现金额也有所降低。现有用户可以正常登录并访问市场，但新用户注册已被禁止。 宣布关闭的时候，ASAP市场已经拥有超过123000个商品项目，按照这一特定指标，ASAP市场毋庸置疑是有史以来最大的暗网市场之一。暗网社区普遍认为ASAP市场是一个有能力且成熟的运营机构，与买家和供应商密切合作，提供顺畅的市场体验以及优秀的用户体验。 暗网市场ASAP Market的V3域名地址： http://asap2u4pvplnkzl7ecle45wajojnftja45wvovl3jrvhangeyq67ziid.onion 更多暗网新闻动态，请关注“暗网下/AWX”。

美国联邦调查局（FBI）领导的行动查封了暗网市场Genesis Market的明网域名，并将该平台列入美国财政部的制裁名单，近三个月后，Genesis Market背后的犯罪分子正试图出售他们的平台。 一个似乎与Genesis Market运营者相关的帐户已在暗网黑客论坛上发布了多个帖子来宣传此次销售。这些帖子于6月28日发布，此前从未被报道过。 研究人员最先在CrdClub上发现了一个出售平台的帖子，他从2020年开始研究Genesis Market，后又在Exploit Forum上发现了第二个相同的帖子。 早在4月份，在该平台的明网域名被警察醒目页面取代后的24小时内，国际执法机构就宣布在全球范围内逮捕了近120名利用该平台实施诈骗的人员。 对于该网站从事犯罪活动的用户来说，更为重要的是，FBI高级官员表示，他们已经识别并定位了Genesis Market的后端服务器，获得了“大约59000个个人用户帐户的信息”，这些用户将来可能会受到调查。 英国国家犯罪局解释说，该平台的暗网镜像仍然活跃，因为它“托管在无法访问的司法管辖区”，但这次国际执法行动对Genesis Market幸存的.onion网站，甚至它的主要替代品Russian Market和2easy Shop的活动都有明显影响。 犯罪手法创新 与竞争对手不同，Genesis Market不仅出售被盗数据和凭证，还为犯罪分子提供了一个平台，允许他们使用自定义浏览器扩展来冒充受害者，将这些数据武器化，这一平台使Genesis Market成为“一种全新的威胁模式“。 该暗网平台“证明了专家和精通技术的威胁​​行为者的存在，他们了解市场需求并设法提供可靠的攻击者技术。” 一个与销售广告相同用户名的账户在被查封后的头几天在相同的犯罪论坛上发帖，声称FBI只是查封了Genesis Market的明网网站域名，其暗网平台仍可安全使用。 尽管试图解决消费者信心问题，犯罪论坛还是禁止了该账户——这是黑社会的标准举动，在黑社会中，那些被执法部门成功锁定的经营者几乎不被信任。 销售广告 销售广告从6月28日开始陆续出现在多个暗网论坛上。广告称，此次出售包括“所有开发内容，包括完整的数据库（除了客户群的一些详细信息）、源代码、脚本，以及服务器基础设施。” 广告表示，对于拥有自己流量的运营者来说，这是一个伟大的机会。广告帖子里留了Tox的ID供购买者联系，同时也可以私聊使用Telegram或者jabber联系。 已经售出 7月13日，Genesis Market管理员发表声明，称他们已出售该市场。 Genesis Market暗网市场将于下个月移交给新主人。

OnniForums自称是一个专注于安全和匿名的黑客论坛，为所有用户提供黑客教程、数据库泄露、市场等内容。OnniForums论坛因攻击重新启动的BreachForums而出名，向外界展示了其”高超“的黑客技术。“暗网下/AWX”探访了OnniForums的暗网网站，并尝试了注册。 6月份，重新启动的论坛BreachForums据称已被OnniForums上的用户DataBroker黑客攻击，包含约4300个帐户的用户数据库被泄露。这使得OnniForums名声大振，也收拢了一大波用户（网络犯罪分子）。目前，据称该论坛有超过12000多名用户，活跃度比较高。 与RaidForums以及BreachForums等其他暗网黑客论坛一样，OnniForums也是使用MyBB论坛程序搭建的，自然也是基于PHP与Mysql的环境。 进入该网站，注册时，该网站显示了一个规则： 禁止垃圾内容。 禁止色情内容。 禁止弱智。 禁止潜伏者。 并且要求，继续注册程序即表示您同意上述规则以及管理员指定的其他规则。 注册进去后，映入眼帘的也是首页的即使聊天部分（喊话筒），这也与其他论坛几乎一样。 OnniForums论坛分为主页（公告, 休息室, DNM讨论区）、黑客（黑客问题、网站、教程和软件破解）、市场（卖方, 买方）、泄漏（数据库泄漏、账户登录、数据转储和电子书）、开发（恶意软件开发、编程、逆向工程、开发代码）、卡片（信用卡、欺诈、操作安全）、毒品（毒品交流，评论）等七个版块，看起来除了色情、儿童色情以及枪支弹药，常见的犯罪都有。在数据库泄漏的版块里，泄露了大量的数据库，其中也有许多来自中国的数据。 OnniForums管理员为论坛创建了一个新的jabber服务器，号称没有没有日志，没有IP，没有废话，托管在海外！可以通过Tor在这里注册 -> http://city6xw7ualufhzwgnsesde6pbkxfodjz3h5rf52ut4q47qyas67ymid.onion/jabber.html，也通过明网在这里注册 -> https://lake.money/jabber.html，并且提供了他的账户: [email protected]。 OnniForums的管理员也公布了他的canary： —–BEGIN PGP SIGNED MESSAGE—– Hash: SHA512 I am the admin of Onniforums dkota I am in control of my PGP key I will update this canary within 14 days. Today is 2023-07-08 —–BEGIN PGP SIGNATURE—– iQITBAEBCgB9FiEEjl7UM8ahCGihlliN8AJl5Hgiy4EFAmSpRy9fFIAAAAAALgAo aXNzdWVyLWZwckBub3RhdGlvbnMub3BlbnBncC5maWZ0aGhvcnNlbWFuLm5ldDhF NUVENDMzQzZBMTA4NjhBMTk2NTg4REYwMDI2NUU0NzgyMkNCODEACgkQ8AJl5Hgi y4Emuwv/Wkzen/rEY9n8E0FEwLtl1d3nhUHNQSGeW4m771Mp12ed/t4Pde24lD5y 3Kf/HD5jqwUU1M0O/eIL77J+4U8pP4h05Nz520Ea/trl3dYQ2W7q1dd/+kPkL9tM Ipw8/evG/AhuMfXirftonFI9y4uTeUD+0N5AEBMuTE87nYwfMgPhT2jkn4ghOW3l Ce/jK7i8bIrWUdk/OpUwPxRKiaULuX7mVBM8quPAnQtj/aWt62Bs9LaYLseejGse 6GWv1qod6OiidSnV8t7yjrhjsOAqAHCg9uCCUDFKhqxCIPzfpFhsKHclbr/xXC2c 7mpPDm+ZgLJJ78dp6Gq4jpeP0qiI4TnzgzMMp6QyOZmvxFHXobo5ocgD7Ts38Cw4 p1nxkSLOjw9lCxIlbYKtx99ykdLCT42QZUaBR3Jug4TOLibHhFNnFDlUiRHrRjJF XohTu2YH5qC8iE98aK9WSm2iHO3Tp0AlKU/1M0/dzWLAp/dCUdVz3wqYh+EHrm99 4MyZT87o

美国当局证实，在逮捕其管理员Fitzpatrick三个月后，他们已经查封了与BreachForums门户网站相关的两个域名：breached.vc与breached.to。BreachForums网站是一个公认的数据泄露论坛，在暗网与明网均可以访问，用于泄露攻击中窃取的数据库和信息。 尽管该网站的所有者康纳·菲茨帕特里克（Conor Fitzpatrick，又名Pompompurin）于3月份被当局拘留，但与该网站相关的域名仍然处于活动状态，尽管访问时会显示服务器错误相关的消息。这表明当局当时可能仍无法完全控制该域名的基础设施。 然而，最近BreachForums网站的域名已经开始显示当局的扣押信息（被扣押的提示），同时表明该域名将与该门户网站有关，现在看来这已经被他们扣押。 当一个域名被当局扣押时，它通常总是显示相同的通用消息——一张图像，通知该域名已被扣押。有趣的是，目前该论坛显示的图像还出现了Pompompurin的论坛卡通头像，但却戴着手铐。 同时，Pompompurin网站的个人域名也被当局查封，显示相同的信息。 请注意，即使网站域名已被查封，BreachForums论坛在Tor网络上的暗网网站地址仍然可以正常工作，没有任何警告，只是显示404错误消息。 重要的是要记住，自从最初的门户网站及其管理者被捕以来，一些与Pompompurin关系密切的前成员已经开始创建自己的替代版本，目前已经有几个现有的版本，包括一些也是由模仿者创建的网站。 如，Exposed论坛，曾因泄露Raidforums的用户数据库而收获了广泛的知名度，一度被认为是已宣布关闭的Breached论坛的替代品。 “Pompompurin”的合伙人“Baphomet”，在关闭Breached论坛数周后，宣布重新启动Breached论坛，并称新的Breached论坛的地址为：https://breachforums.vc。 更多暗网新闻动态，请关注“暗网下/AWX”。

在”暗网下/AWX“最近的独家报道中透露，BreachForums.vc在臭名昭著的ShinyHunters黑客的控制下卷土重来，这些黑客与原BreachForums的管理团队进行合作。 在旧的BreachForums论坛被联邦调查局查封之后，其所有者PomPomPurin（真名：Conor Brian Fitzpatrick）在纽约被捕，后来，因为担心数据被FBI掌握，继任管理员Baphomet宣布关闭旧的BreachForums论坛。 现在，新恢复的论坛已成为数据泄露的受害者，导致4202多名注册会员的个人信息暴露。 OnniForums的管理员宣布入侵了BreachForums.vc 在Telegram上的一次交流中，一位名为“Weep”（The Jacuzzi聊天的版主之一）的网友证实了网络攻击的发生。Weep向BreachForums.vc的成员发表讲话，并将数据泄露归因于名为OnniForums的竞争对手论坛，该论坛是一个专注于安全和匿名的暗网论坛。Weep敦促论坛成员重置密码，并透露黑客利用了MyBB论坛程序的0day漏洞。 与此同时，据称来自OnniForums官方推特账户的推文声称对这次袭击负责。来自同一论坛的另一条推文声称他们参与了破坏另一个名为“Exposed”的黑客论坛。值得注意的是，2022年5月，ExposedForum上泄露了一个部分数据库，其中包含来自现已被FBI查封的RaidForums的46万多名成员的详细信息。 泄露的数据包括4202名注册会员的信息 经多位用户确认，泄露数据是真实的，包括4202名注册会员的信息。 泄露的信息包括以下内容：登录密钥、用户名、电子邮件地址、IP地址、密码哈希、注册日期、成员的上次访问和帖子、帖子数和上次活动、社交媒体、个人资料链接等等。 BreachForums曾因促进被盗数据的讨论和交易而臭名昭著，该论坛重新启动后再次成为网络安全问题的焦点。 BreachForums.vc论坛现已恢复访问 BreachForums.vc自2023年6月19日星期一凌晨以来一直处于离线状态，但目前，该论坛已恢复在线。新的公告透露，数据泄露是由竞争对手的黑客论坛实施的，该论坛利用了免费开源论坛软件MyBB中的0day漏洞。 公告介绍，BreachForums.vc仍处于论坛的早期阶段，他们已经必须每天7*24处理来自竞争对手的DDOS攻击。同一个人在服务器上发现了MyBB的备份，其中包含约4000的电子邮件、密码（使用argon2i进行哈希处理）和IP（主要是VPN/Tor）。 公告表示，目前无法确定现在有多少人可以访问用户数据库。为了以防万一，请用户重设密码。并称，有些人担心论坛会消失，但他们不会，他们正在为这个错误承担全部责任，并将确保生存下去。

五月初，“暗网下/AWX”曾提醒，英文暗网市场Vice City已经无法提款，有可能是“退出骗局”。经过一个多月的断断续续的可用性和延续几个月的无法提款举报后，尽管目前该暗网交易市场仍保持在线状态，但暗网论坛Dread的版主Solar已经正式宣布长期存在的暗网市场Vice City正在经历”退出骗局“。 几个月来，Vice City一直受到一系列问题的困扰，由于长时间的停机、不处理提款和存款的问题以及市场工作人员和管理人员整体缺乏沟通，用户逐渐失去了信心。在上个月的某个时间里，该暗网市场的URL地址已从可信赖的暗网链接提供商tor.taxi中移除，这让人相信它存在某些问题。 两周前，有网友在reddit说，他还以为是被警方查处了，”退出骗局“也好，总之，与他的40美元（Vice City里的资金）说拜拜了。 在Dread版主Solar的一篇标题为“此时不要使用Vice City市场”的一句话帖子中，该暗网市场的不利形势似乎得到了证实，至少在过去几周内许多用户的担忧得到了印证。“该暗网市场很可能是退出诈骗，”Solar写道，但没有提供任何额外的背景或证明信息。 目前为止，Vice City暗网市场似乎是完全保持运作的，看起来也没有什么问题，尽管有许多举报说它已经停止处理提款。 暗网论坛Dread上的Vice City官方账号最后一次发帖，是在2023年4月19日。尽管该账号从未特别活跃，但它并没有费心去解决用户的任何担忧或对其消亡的多种猜测。至少从2022年12月开始，有关”退出骗局“的传言就一直在流传，尽管暗网市场总是在长时间离线后返回，以证明反对者是错误的。 目前，暗网论坛Dread上的普遍共识是，该暗网市场的”退出骗局“酝酿已久，最近在Vice City分论坛上的帖子反映了市场的一系列问题，从提款请求不被处理到登录问题，再到缺乏关于客服票据和纠纷的支持。 暗网市场Vice City于2020年5月推出，在其运营的三年中一直备受争议。除了上面提到的问题——其中许多问题一直困扰着它的整个生命周期——市场的基本功能经常失修，导致一些人质疑它的可信度。尽管存在问题，但由于其相对较大的商品选择和直接支付（按订单）的支付系统，Vice City也取得了不错的人气。 更多暗网新闻动态，请关注“暗网下/AWX”。

6月13日，英文暗网圈子爆出大的新闻，“暗网下/AWX”进行了追踪。 BreachForums宣布回归重启 Breached论坛的创始人“Pompompurin”的合伙人“Baphomet”，在关闭Breached论坛数周后，终于宣布重新启动Breached论坛。他在其Telegram群组里称论坛恢复了，并公开了新的Breached论坛的地址：https://breachforums.vc。他说，当你注册时，请检查你的垃圾邮件文件夹，因为邮件可能没有到达收件箱。他还表示，如果你发现任何错误，请告诉我，如果网站已关闭，可能因为“impotent”（Exposed论坛的管理员）正在进行DDoS攻击。 Baphomet在其个人站点发布了Breached论坛恢复的公告，并提醒大家确认PGP签名，该公告表示： 这是Baphomet，不仅确认了我自己，而且确认了官方论坛：breakforums.vc 这是我们唯一的域名，其他域名都不值得信任。包括任何旧的被破坏的域名。 请耐心等待，因为我们正在解决一些与电子邮件验证和停机时间有关的预期问题。在BF上拥有等级的成员可以在论坛上PM我（或电报），以恢复他们在我们论坛上的账户。如果你没有收到验证邮件，请让我知道，我们可以确保你的账户被激活。 意味着目前重启的Breached论坛是一个新论坛，并没有导入关闭前Breached论坛的老数据，“Baphomet”表示可以手工恢复用户等级，他也在群组里说： 如前所述，我们唯一的域名是https://breachforums.vc 如果你需要从BF恢复你的等级，如果我不在这里回应，请在论坛上给我发邮件。提供任何可以验证你的信息，从截图，到账户信息（电子邮件，等等）。 我们正在努力解决电子邮件的问题，但在这之前，我将手动验证任何人。谢谢你的耐心。 Exposed论坛宣布寻找新的主人 Exposed论坛曾因泄露Raidforums的用户数据库而收获了广泛的知名度，一度被认为是已宣布关闭的Breached论坛的替代品。 6月13日上午，版主“Purism”在相应的论坛帖子中写道将出售Exposed论坛，随即该网站断开数据库连接，取而代之的一个”我们正在寻找新的所有者！“的首页，内容称：“因为我们没有足够的时间来管理网站，我们正在为它寻找新的所有者。如果您想成为所有者，请在Telegram上联系：@purism12或@ImpotentDude”，并留了一个电子邮件地址：[email protected] 首页提到了Breached论坛，发布了“关于 breachforums.vc 的更新！！！”： 不要使用 BreachForums.VC！ShinyHunters 和 Baphomet 未能通过 OPSEC.. 论坛后端真实IP（BreachForums.vc）：45.140.17.4 后端 CDN IP (cdn.breachforums.vc)：host-18.dedicated.vsys.host :806 – 基于 vsys.host！ 但是，可能由Medusa勒索软件团伙运营的Telegram频道已经发布了警告，其称：“别尝试联系@purism12或@ImpotentDude来购买https://exposed.vc论坛，这是一个彻底的诈骗。他们确实有该论坛的访问权限，但只是想在退出前诈骗2000~3000美元。已经有超过4人被诈骗。”也就是该论坛团队正在进行退出骗局。 更奇怪的是，Exposed网站出售的公告的同时，BreachForums也发布了宣布恢复的公告。 论坛欢迎信息说：“论坛回来了，它将由同一个团队管理。” 为何如此巧合 著名网络安全分析组织vx-underground的Telegram频道发布消息： ExposedExposed，这个旨在取代Breached的论坛，正在出售。 同时，Breached论坛已经回归。与Pompompurin合作的前主人Baphomet现在正与臭名昭著的ShinyHunters集团一起工作。 vx-underground直接将BreachForums的重新启动与Baphomet加入ShinyHanters这一事实联系起来。Pompompurin本人于2023年3月被FBI逮捕，此后Baphomet宣布关闭BreachForums。 消息称，ShinyHanters黑客组织专门从网站和各种服务窃取用户数据。它至少从2020年开始活跃，在2020年，他们设法从该公司已关闭的GitHub帐户中窃取了约500GB的微软产品软件代码。在此之前，他们窃取了印尼零售巨头Tokopedia的9100万个账户数据。其他受害者包括Wattpad、PlutoTV和Bonobos。 早在2023年6月上旬，暗网圈中均认为Exposed论坛是Breached论坛的潜在替代品，特别是，“Purism”向Breached论坛宣战，称其创始人“不知道如何保护用户的安全”。但是，是否是Breached论坛的重启导致了Exposed论坛的关闭，“暗网下/AWX”将持续跟进。 更多暗网新闻动态，请关注“暗网下/AWX”。

“暗网下/AWX”已经四次报道“正版中文担保交易市场”是诈骗网站，同时是以”靠谱中文网址大集合“为首的盘踞在暗网里多年的最大的中文诈骗网站群中的主力诈骗网站。近期，“暗网下/AWX”发现，该诈骗网站再次更换了新的暗网V3域名。 诈骗网站“正版中文担保交易市场”新更换的暗网V3域名为： http://oniov7hgxjiwxl7zzpphriyletrdszj26hhtkiqh5rirttfycilu74id.onion 上次本站曝光的暗网V3域名仍在继续使用（访问后跳转新域名）： http://rochmfrq7nnbx56r5wqljilfhbjwuxcuq5e6b2htpikksplf45ubuwad.onion “暗网下/AWX”科普过，在暗网上更换域名很简单，且不要花钱，因此这些诈骗网站可以随便更换。当然，如果没有“暗网下/AWX”的曝光，他肯定是不会更换的，证明本站的曝光起到了关键的作用。 不过骗子的骗术提升了，首先5月27日发布了新的诈骗话术”五周年庆典回馈活动！“： 我站已经五周岁了！在此欢庆之际，新老用户同庆，特设置以下回馈活动。 活动期间（北京时间）：2023年5月28日0点-2023年6月20日24点 1、 单次交易达到2500美元（含）以上者，可返现交易金额的8%。符合条件者请在交易后48小时内发送交易的单号以及打币的TXID/Hash这两项内容到admincn的站内信，你可以用A账号购买用A账号发信，或者用B账号发信，甚至不注册账号完全匿名购买都可以，只要提供以上两项，核实后就会在48小时内充值入平台钱包。不注册就交易的如果要获得返现就注册一个账号来发信吧，返现只奖励到平台钱包内，没注册是没有平台钱包的。 2、活动期间内累计交易10000美元（含）以上，返现累计总金额的6%。此奖励不与第1条重复奖励，如果领取过单次交易奖励的交易，将不能计算到累计交易金额之内。申请奖励方法与第1条相同，请最晚在活动期结束后48小时内发送申请信息给adnmincn。 3、本次活动作为五周年庆典回馈，将与幸运大转盘同时进行，折扣码、返现同时进行，可叠加使用。 4、凡是注册时间超过一年（北京时间2022年5月28日前注册）的用户，满足单笔最大交易达到$500以上且交易次数在三笔以上者，可在此条公告下回复200字以内的文字，需要与本站周年庆相关。采用且公布出来者将获得$100~$300的现金红包奖励。此项回复活动截止时间为北京时间6月1日24:00。 5、感谢五年来一起走过的新老朋友。信任我们，幸福己身。愿每一位陪伴我们走过平凡每一天的人都快乐开心！ 其次，在该话术下面伪造了若干评论，而且每日都在新增评论，且都是很长的情怀语言，显得相当专业。另外，网站的banner也改为庆祝儿童节的”六一“版本。 只能感概，这个时代，连骗子都在努力！ 但“暗网下/AWX”打击暗网诈骗的决心不会改变，挽救一个上当受骗者，就能集一份功德。 继续区块链上分析，该诈骗网站已经诈骗了将近8.3个比特币了，傻子足够多，骗子就会坐家里天上掉钱，这个骗子应该会继续诈骗下去的，预计本次曝光后他会继续更换暗网V3域名，但“暗网下/AWX”将持续追踪，持续跟进曝光。 更多暗网新闻动态，请关注“暗网下/AWX”。