暗网网站

“道高一尺魔高一丈”，这是一个令网络犯罪群体振奋的故事，也是让世界最顶级执法机构尴尬的故事。 正如“暗网下/AWX”前期报道的，网络犯罪分子正计划全面恢复BreachForums网站。在美国联邦调查局（FBI）查封BreachForums基础设施并逮捕两名管理员仅两周后，暗网上最大的数据泄露论坛BreachForums再次重返明网和暗网。尽管FBI做出了十足的努力，但第二版BreachForums管理员之一ShinyHunters还是重新获得了明网域名，并开启了新的暗网域名。 针对BreachForums的执法行动于2024年5月15日开始，本站（anwangxia.com）做了及时详尽的报道，当时FBI在国际执法协调努力下查封了属于BreachForums网站的基础设施，包括所有域名。同时据称，FBI在此执法过程中逮捕了两名管理员。然而没过几天，BreachForums的主要管理员ShinyHunters（同时也是黑客）通过联系位于中国香港的域名注册商NiceNIC，在FBI眼皮底下成功夺回被扣押的明网域名“breachforums.st”，.st为圣多美和普林西比国家及地区顶级域（ccTLD）的域名。 ShinyHunters如何夺回明网域名 由于FBI已经掌握BreachForums的暗网域名私钥，之前的暗网域名处于与FBI的争夺战中，已经无法正常使用。因此该论坛已经为暗网采用了一个新域名（breached26tezcofqla4adzyn22notfqwcac7gpbrleg4usehljwkgqd.onion），同时也已使用原始明网域名（breachforums.st）重新上线。其他BreachForums相关的明网域名，包括escrow.breachforums.st、breached.in和另外两个停放域名，也已从FBI的扣押中收回。 ShinyHunters分享了一封电子邮件，声称这是联邦调查局网络部门的一名计算机科学家与域名注册商NiceNIC之间的正式对话。这封电子邮件提供了有关明网域名争夺事件的深入背景，并解释了ShinyHunters如何重新获得对被扣押域名的访问权限。 根据这封电子邮件，FBI的网络部门于2024年5月15日对BreachForums进行了一次行动，扣押了多个域名，包括在NiceNIC注册的域名breachforums.st。这些域名是通过法院下达的搜查令合法扣押的。 然而，在扣押几个小时后，breachforums.st域名被归还给原所有者ShinyHunters，而FBI的NiceNIC账户（注册为“bf_fbi”）被暂停。 随后，FBI要求NiceNIC重新激活其账户并归还被扣押的域名，理由是NiceNIC的服务条款禁止宣传网络犯罪。FBI敦促，如果无法归还域名，则应该将该域名解析的服务器更改为FBI拥有的服务器，或者应该暂停解析这些域名以防止进一步的伤害。 目前无法得知NiceNIC对FBI的回应。然而，该域名以原始形式归还给ShinyHunters的事实表明该公司没有遵循FBI的要求。 ShinyHunters在TG频道宣布了新的消息 5月28日，ShinyHunters先是在其Telegram频道发布了breachforums.st域名，Telegram的预览已经显示了该网站的介绍，证明该明网域名已经可以访问了，该域名赢得了很多红心点赞。 接着，15个小时后，ShinyHunters又发布新的公告“Registrations now open”，至此BreachForums完全恢复了被FBI查封前的状态，也恢复了往日的繁华。 电子邮件对话 FBI发给域名注册商NiceNIC的邮件： 我是联邦调查局网络部的计算机科学家，也是联邦调查局域名业务的主要联系人之一。本周早些时候，即2024年5月15日，联邦调查局针对非法论坛和市场“BreachForums”采取了行动。 一些公共网络安全机构注意到了这些行动，并发布了关于域名查封和随后的扣押页面的文章。在行动当天早上，FBI查封了与BreachForums相关的几个域名，包括由NiceNic托管的breachforums.st和其他域名。我们通过向位于美国的账户所有者送达法院命令的扣押令，合法地扣押了这些域名。 我们从该账户中查封的所有网站都用于窃取、出售和共享从世界各地受害者那里窃取的数据。最终，我们努力关闭BreachForums是为了防止该网站对全球无数受害者造成进一步的伤害。 然而，在域名被扣押几小时后，大约在太平洋标准时间5月15日晚上9点，我们注意到，breachforums.st域名已从我们的监管中释放出来，并归还给最初的威胁行为者。我们还注意到，我们无法登录FBI在NiceNic的官方账户，该账户使用电子邮件[email protected]（用户名：bf_fbi）注册，这让我们相信该账户已被暂停。 因此，除了将合法查获的域名归还给FBI的NiceNic账户之外，我还想提供一些有关情况的补充信息，希望能推翻账户被暂停的决定。 此外，在您的域名注册服务条款中，您提到所提供的服务不会用于“促进黑客攻击、破解或其他网络犯罪或活动”，但这些都是BreachForums中常见的活动。 如果无法将域名归还给FBI，我们将根据您的服务条款请求将域名解析的服务器更改为FBI拥有的域名服务器，或通过客户保留（clientHold）以防止其造成进一步损害。目前持有这些域名的NiceNic帐户“vincenzotroia”无视并违反了贵公司的服务协议，继续托管这些域名。 我期待着您的回复–如果您能就这一情况提供任何帮助或指导，我们将不胜感激。 敬上， S*** FBI的尴尬局面 至此，“暗网下/AWX”认为，联邦调查局的局面略显尴尬。尽管他们努力查封了BreachForums的域名并摧毁其基础设施，但该论坛能够迅速恢复其原始的明网域名。这一事实凸显了几个问题，包括国际执法、运营困难、跨国基础设施、安全漏洞、公众看法以及法律和程序问题。 这也解释了为什么尽管事情已经过去了两周，以至于网站已经恢复，联邦调查局或司法部仍未发布详细扣押情况说明的新闻稿。尽管如此，目前而言，这种情况对网络犯罪分子来说是双赢的，既没有损失，也赚足了眼球。不过联邦调查局和其他参与该行动的执法机构下一步将如何采取行动，也将至关重要。 不过，这也间接证明了新的BreachForums并非FBI的蜜罐，而SecretForums大概就是哗众取宠地蹭热度罢了。 更多暗网新闻动态，请关注“暗网下/AWX”。

最近，BreachForums的竞争对手、另一个数据泄露论坛SecretForums的管理员Astounding在其Telegram连续发布多个公告，质疑第三版BreachForums是否是FBI的蜜罐。 名不见经传的SecretForums是个什么网站 SecretForums也是一个数据泄露论坛，在暗网与明网均可以访问，与BreachForums系列不同的是，SecretForums使用开源CMS程序XenForo搭建，而BreachForums系列一直使用的是开源CMS程序PHPBB。 根据SecretForums网站上的数据统计，该论坛拥有4000多用户，1000多主题帖，因此该网站具备一定的用户底数与访问量。在第二版BreachForums被FBI摧毁后，SecretForums宣布将给予前BreachForums会员与他们在网站上类似的排名。 SecretForums的明网域名是： https://secretforums.net SecretForums的暗网域名是： http://secretsmt222qvdg6rcmgvx4dqqc2673yzyxjrrnabwklnn6qddyv5ad.onion Astounding是Secretforums的管理员和Blackforums前所有者。本站（anwangxia.com）发现，Astounding连续三次在SecretForums的Telegram频道发布声明，质疑Baphomet以及新成立的BreachForums。当然，由于是竞争关系，也许是趁机打压BreachForums。但是在暗网下，一切皆有可能。 Astounding首次质疑被捕的BreachForums管理员Baphomet 5月17日，SecretForums在其Telegram频道发布公告”关于 Baphomet 和 BreachForums 的官方声明“，质疑Baphomet是FBI的线人，称Baphomet之前表达了协助管理Blackforums基础设施的强烈兴趣，还表示BreachForums存在安全问题。具体声明如下： 为什么我相信Baphomet是线人 大约五个月前，Baphomet 表达了协助管理 Blackforums 基础设施的强烈兴趣。 他多次请求建立堡垒服务器来帮助解析日志并解决安全问题。 但是，我从未授予任何人访问权限，也没有创建堡垒服务器。 我坚信我应该是唯一有权访问基础设施的人。 这项政策全年有效，我管理该网站一个月了。 需要澄清的是，其他管理员（包括 Lemonade、Eom 和 Lucy）都不拥有对Blackforums基础设施的完全访问权限。 我是负责其管理和安全的唯一个人。 当我在 Jacuzzi 2.0 中表达这一立场时，我收到了前论坛运营者ShinyHunters 的禁令。 这种反应增强了我对我的陈述的真实性的信心。 Breachforum 的安全问题 新的 Breachforum 存在切实的安全问题，该论坛将由 ShinyHunters 拥有，并根据旧备份构建。 Baphomet 作为该网站的开发者，对旧备份的使用提出了进一步的担忧。 如前所述，Baphomet 请求访问解析日志。 然而，值得注意的是，我们在任何情况下都不会保存我们网站的日志。 我们仅记录网站功能所需的关键信息，例如电子邮件地址、用户名和密码哈希值。 IP 仅从我们的反向代理记录，因为我们没有启用 X-Forwarded-For。 确保安全并记住保持您的运营安全达到标准以避免法律纠纷。 ~Secretforums 管理员和 Blackforums 前所有者 Astounding在Telegram发布怀疑Baphomet的证据截图 5月23日，Astounding在Telegram频道发布了一些证明baphomet想要帮助维护服务器的聊天截图。 截图看出，2023年12月29日，Astounding说baphomet帮他修改了nginx配置，但并没有更改；2024年1月14日，baphomet要求Astounding创建一个堡垒服务器。 Astounding第三次发布与BreachForums相关声明 5月25日，Astounding在Telegram频道第三次发布了与BreachForums相关声明。称这是其第三次更新BreachForums声明，因为Aegis（”暗网下/AWX“注：BreachForums的另一位管理员）说其已经绝望了。 Astounding在声明中表示，管理员“ShinyHunters”从2024年5月8日的备份中发布了BreachForums的新版本。管理员不仅使用了旧的备份，还禁用了注册。如果大家回顾一下历史，2022年RaidForums还在的时候，FBI也做了同样的事情。他们禁用了注册功能，将网站变成了一个蜜罐。 目前尚未证实BreachForums是一个蜜罐，但Astounding称，必须让大家知道要格外小心，尤其是现在。他给BreachForums管理员“ShinyHunters”发了信息，但“ShinyHunters”不想对此发表评论。而另一位管理员“Aegis”则声称他绝望了。 Astounding还称，第三版BreachForums的暗网网站似乎非常死气沉沉，在过去60分钟内只有50位用户活跃。 第三版Breachforums的故事、SecretForums的故事、FBI蜜罐的故事，“暗网下/AWX”将长期保持高度关注。 更多暗网新闻动态，请关注“暗网下/AWX”。

臭名昭著的网络犯罪暗网论坛BreachForums卷土重来！ 新的洋葱域名证实了其在暗网的复活，而明网网站可能会在未来几周的某个时候重新启动。 “暗网下/AWX”上周报道，第二版BreachForums的创建者Baphomet被FBI逮捕后，BreachForums管理员ShinyHunters声称已从FBI手中收回域名，并开启了第三版BreachForums的重建。 ShinyHunters既是黑客又是第二版BreachForums的管理员，他声称一直在为恢复BreachForums而努力。 第二版BreachForums于2024年5月15日被FBI扣押，据报道，管理员Baphomet被捕，并向FBI交出了后端服务器凭证，从而导致该论坛的数据、域名（包括暗网和明网域名）被FBI完全控制。 随后，ShinyHunters宣布从FBI处夺回了BreachForums明网域名（BreachForums.st）的访问权限，并在页面提供了跳转至其Telegram频道的链接。但是5月23日，ShinyHunters在新建立的Telegram频道发布公告称：“去你妈的警察，域名转移到了其他地方”（Fuck tha police. Domain transferred elsewhere.）这时候起，BreachForums明网域名（BreachForums.st）已经无法正常访问，似乎被当局转移控制了。 虽然目前美国联邦调查局和美国司法部都没有发布有关扣押BreachForums或任何与该事件相关的新闻稿，但是联邦调查局已承认查获此事，并敦促BreachForums数据泄露的受害者站出来填写表格以方便进一步调查。 5月24日，ShinyHunters在Telegram频道发布公告宣布了第三版BreachForums新的暗网域名： http://breached26tezcofqla4adzyn22notfqwcac7gpbrleg4usehljwkgqd.onion 公告称，新的暗网网站仍在测试中。 除了SMTP和CDN服务之外，请用户报告可能发现的任何其错误。公告提醒用户记得从URL中删除https，因为暗网域名没有使用证书。 New Tor domain for BreachForums is announced According to the announcement, the site is still being tested.#DarkWeb #BreachForums #cybersecurity pic.twitter.com/XX6Hl9mQXl — Dark Web Intelligence (@DailyDarkWeb) May 24, 2024 “暗网下/AWX”访问了新建立的BreachForums暗网网站，应使用的与第一版第二版相同的CMS代码（PHPBB），但目前不支持注册，“暗网下”（anwangxia.com）使用了第二版BreachForums中注册的账号密码，也未能成功登录，但是，据称第三版BreachForums使用的是第二版BreachForums的数据库的备份，而并非是一个全新的开始。 第三版BreachForums的多个暗网域名 ShinyHunters在第三版BreachForums的网站上发布了带有PGP签名的新canary公告，宣布了暗网的域名及镜像地址： —–BEGIN PGP SIGNED MESSAGE—– Hash: SHA512 Next update by 06-25-2024. Current: breachforums.st breached26tezcofqla4adzyn22notfqwcac7gpbrleg4usehljwkgqd.onion Mirrors: breached4lhlibrqmzj7h2n4unu7wdzkg7gczcggufbqufwmmdraiyqd.onion breachedetbw6gnud64wvuld3xkyrrbz5eijhvjbbix72izpegjdvcyd.onion breachedhr2hxxranvbogkth63cpxwdcelsetui4uqavejvsqes4thid.onion breachedm6qqmtc2ksrdhhtdr6o4erzudgx4blvkcxhyeruudtibizqd.onion PGP Key: http://breached26tezcofqla4adzyn22notfqwcac7gpbrleg4usehljwkgqd.onion/pgp.txt Fingerprint: 1FC4 D0B1 DEE9 14BB 05B5 7FAB F1F1 B98A 51C9 89B3

美国司法部（DOJ）周一宣布，打击暗网贩毒的斗争取得重大胜利，逮捕了23岁的林瑞祥（暗网昵称“Pharoah”或“faro”）。 台湾居民林被指控经营“Incognito Market”（隐身市场），这是一个暗网交易市场，“暗网下/AWX”曾多次报道，该暗网市场为全球毒品的销售提供了极大的便利。就在2个多月前，该暗网市场选择了“退出骗局”，并开始敲诈其供应商和买家，威胁要公布拒绝支付100美元到2万美元不等费用的用户的加密货币交易和聊天记录。 根据司法部的一份新闻稿，据称林对Incognito市场拥有“最终决策权”，据估计，该市场处理的毒品交易额超过1亿美元。 5月18日，林在纽约肯尼迪机场被拘留，并在曼哈顿联邦法院出庭受审。 Incognito暗网市场自2020年10月开始运营，已于今年3月关闭，当时本站（anwangxia.com）报道过它的关闭是“推出骗局”。它作为一个暗网市场运作，为海洛因、可卡因、迷幻药（LSD）和摇头丸（MDMA）等非法毒品的买家和卖家提供匿名服务。与传统的在线零售商不同，Incognito市场并不直接销售毒品，而是从每笔销售中收取5%的佣金，从而形成了一个价值数百万美元的复杂的在线业务。 Incognito暗网市场类似于合法的电子商务网站，具有用户友好的界面，具有搜索功能、产品列表，甚至还有“客户服务”功能。Incognito市场可通过Tor网络浏览器在全球范围内访问。据报道，化名为“Pharoah”的林管理着该市场的所有业务，包括监督员工、供应商和客户互动，对平台拥有完全的控制权。 调查人员详细介绍了该平台上品牌错误的处方药的令人担忧的趋势。 例如，一名卧底特工于2023年11月购买了据称是羟考酮的药物，却发现这些药片中含有芬太尼，这是一种可能致命的合成阿片类药物。 为了保持匿名性，Incognito市场使用内置的加密货币钱包进行交易。买家和卖家通过数字钱包存入和提取资金，进一步隐藏了他们的身份。 林的被捕是联邦调查局详细调查工作的结果。 当局追踪了与Incognito市场相关的加密货币转移，最终发现了一个与Lin相关的数字钱包。联邦调查局通过托管钱包的加密货币交易所获取了林的个人信息，包括身份证明文件、电子邮件地址和电话号码。 联邦调查局纽约分局助理主管詹姆斯·史密斯（James Smith）补充说：“在近四年的时间里，林瑞祥涉嫌经营‘隐身市场’（Incognito Market），这是最大的毒品销售在线平台之一，进行了1亿美元的非法毒品交易，并获得了数百万美元的个人利益。” 纽约国土安全调查局负责特工伊万·J·阿维洛（Ivan J. Arvelo）指出：“林瑞祥厚颜无耻的操作导致了超过1亿美元的麻醉品非法销售，其中包括那些被贴错标签、后来被发现含有致命芬太尼的麻醉品。” 美国缉毒局（DEA）纽约分部负责人弗兰克·A·塔伦蒂诺三世（Frank A. Tarentino III）表示：“林先生涉嫌将利润置于公众健康之上的行为不仅鲁莽、危险，而且不合情理。我们将继续确保那些躲在键盘后面、利用暗网牟利的人受到法律的正义审判。” 纽约南区联邦检察官达米安·威廉姆斯（Damian Williams）表示：”如指控所述，林瑞祥经营着一个复杂而危险的网上毒品交易市场，通过该市场，他以社会为代价牟利数百万美元。所谓的‘暗网’并不是那些试图违法者的避风港。“ 食品药品管理局刑事调查办公室（FDA-OCI）通过特别主管查尔斯·格林斯特德（Charles Grinstead）强调了他们正在开展的打击网上非法药物销售的工作，因为这种销售“往往会造成悲剧性后果”。 如果罪名成立，林将面临严厉的惩罚。 可能的指控包括因经营持续犯罪企业而被判处强制性无期徒刑、因共谋毒品罪被判处无期徒刑、因洗钱罪被判处20年监禁，以及因串谋销售掺假和伪劣药品被判处5年监禁。 Incognito市场的倒闭提醒人们，暗网中潜藏着危险。 美国司法部长梅里克·B·加兰（Merrick B. Garland）说：“贩毒者如果认为他们可以在暗网上违法经营，那就大错特错了。” 上周，FBI和多个国家的执法机构成功查封了BreachForums的网站和Telegram频道，BreachForums是一个提供被盗数据、黑客工具和其他非法服务的知名在线市场。 今年早些时候，司法部宣布成功结束对暗网市场xDedic的跨国网络犯罪调查，导致全球19人受到指控。

“暗网下/AWX”去年曾经报道，当时最大的暗网交易市场ASAP正式宣布退休。本月，ASAP暗网市场的管理员LeChacal又回到暗网论坛Dread，并发布了该暗网市场最后的退休声明。他们表示，他们不会再回来了，但要感谢社区。他们还表示，他们都不再联系了。 虽然ASAP暗网市场已经退休快一年了，但后续一直没有新的消息。LeChacal在声明中感谢该市场的所有用户帮助他们顺利退休，称这是一段美好而难忘的旅程，祝福大家一切顺利。 LeChacal说，虽然有些人对他们的退休提出了疯狂的阴谋论，但这些都不是真的。他们选择退休只是因为需要休息。LeChacal称，与ASAP团队的合作是他在暗网中遇到的最好的事情。ASAP团队的每个人都很诚实，工作积极性很高。 LeChacal表示，目前，他们并不打算以同样的名字或者新的名字重新启动。ASAP团队已经退休，他们没有与任何人联系。他相信团队里的每一个人都在享受这来之不易的退休生活。现在一切听起来都像一场梦。 LeChacal还在在声明中称，经营一个暗网市场并不简单，非常累，压力也很大，他们面临着很多挑战。 LeChacal提到了ASAP暗网市场被攻击、资金被盗的事情（参见/post/0b3875d047176101b005），当时传言“退出骗局”引发了巨大的恐慌，本站（anwangxia.com）也做了及时的报道。LeChacal称那是他们运营该市场遇到的最糟糕的事情。那时候有人抢走了我们所有的资金，大约有460万美元被盗。虽然已经一无所有了，但是团队并没有放弃，而是从自己口袋里掏钱还给所有人。 LeChacal说，只有这样，ASAP Market才能不断发展壮大，成为暗网上最大的市场之一。当选择退休时，ASAP的托管资金大约有1000万至1200万美元。但是大家都知道，ASAP团队并没有带着这些资金跑路，他们选择了有尊严的退休，因为所有用户的快乐就是ASAP的一切。尽管不可能十全十美，但ASAP团队尽了最大努力经营一个成功的市场，并履行了所有承诺。 该声明赢得了大多数网友的赞誉。“StuckInTheMiddleWithYou”回复道：“很少有市场能够跻身榜首，能够信守对客户的承诺的市场也更少。为此，您值得永远的尊重和认可。”；“FokkingFire420”回复：“ASAP团队将永远被人们铭记。 您理所当然地在暗网传奇人物的候选名单中赢得了一席之地。”；“happyfive”回复：“感谢你，你赢得了我的尊重！ 你向DN的每个人证明，你是与众不同的。” 回顾2022年ASAP Market加密货币钱包被盗的历史 诚然，根据“暗网下/AWX”长期以来对暗网的追踪监控，ASAP Market是一个优秀的暗网市场运营的案例。在2022年8月，当该暗网市场钱包被盗后，为客户弥补了资金的损失，因此能够在充满了谎言与欺骗的暗网中，赢得了大家的认可。 这里给大家回顾下ASAP暗网市场加密货币钱包被盗的历史，当时修复漏洞后，LeChacal在Dread发布主题帖“ASAP已恢复上线，提款功能已启用，已修补漏洞。”，帖子内容是： 正如我们承诺的那样，我们已经修补了漏洞，现在您可以顺利取款了。您可以下订单，也可以存入新的资金。还有一件事，我们已经更改了所有存款地址。现在每个人都有了新的存款地址。请不要在旧地址存款，您的钱包将无法注册，并将永久丢失。 在此，我不想详述一切细节，也不想透露我们在这次灾难中损失的硬币的确切数量。我只想告诉大家，我们损失了大量加密货币。在这种损失之后，大多数市场都会退出，但我们还在这里。我们本可以通过使用冷钱包和手动取款来避免这种情况，但我们不想让供应商等待他们的资金。冷钱包和手动提现可确保资金百分之百的安全，但如果管理员发生意外（意外死亡、COVID-19 或其他情况），也会给所有供应商造成巨大损失。您的钱比我们的舒适度更重要。我们付出了代价。无论如何，这是商业的一部分，这样的事情时有发生。最后，我们与您同在，并承诺尽可能长久地忠诚于您。 感谢大家对我们的信任。 感谢大家对我们的信任。 感谢大家使用我们。 如果您能继续支持我们，我们将不胜感激。

臭名昭著的网络犯罪中心BreachForums在被联邦调查局查封后，可能会以相同的域名重新上线。黑客声称已经重新获得了明网域名的访问权，而暗网版本仍处于拉锯战中。 “暗网下/AWX”昨天根据媒体报道，第二版BreachForums的两名管理员Shinyhunter和Baphomet已经被FBI逮捕。但是经过多个消息源确认，Baphomet是第一版BreachForums的管理员，也是第二版BreachForums的创建者，确已被FBI逮捕，但是Shinyhunter是个黑客团伙，应还逍遥法外。 黑客组织ShinyHunters——BreachForums的主要管理员表示，他们已经于2024年5月16日重新获得了对BreachForums论坛明网域名BreachForums.st和暗网域名的访问权限。这还包括托管域名和一个停放域名 Breached.in。 BreachForums管理员ShinyHunters声称已从FBI手中收回域名 ShinyHunters透露，BreachForums管理员Baphomet已被执法部门逮捕。 因此，当局获得了BreachForums整个基础设施（包括后台）的登录凭据的访问权限。 然而，上周五，ShinyHunters联系了BreachForums的域名注册商并成功重新获得了访问权限。 因此，目前BreachForums明网域名的查封通知已被删除，并替换为“网站暂时不可用”消息，并且提供了其新创建的Telegram群组的链接。 BreachForums是一个因网络犯罪、黑客攻击、数据泄露和泄密而臭名昭著的平台，就在前一天，BreachForums被联邦调查局扣押，基础设施被摧毁。2024年5月15日，所有与新版BreachForums相关的域名均显示了FBI的扣押通知。 这些网站上的通知显示，联邦调查局（FBI）、司法部（DoJ）以及来自新西兰、澳大利亚、英国、瑞士、乌克兰和冰岛的国际合作伙伴参与了此次行动。虽然这一行动被广泛流传，但各国执法机构尚未正式证实这一行动（暂未发布官方公告）。 此外，ShinyHunters声称自己与当局均拥有暗网域名的私钥，双方都可以通过该私钥创建暗网网站，因此本站（anwangxia.com）认为，预计双方之间会发生拉锯战，除非某一方彻底放弃使用。 BreachForums已经关闭，新论坛即将上线 网络犯罪的循环往复有增无减。 当局捣毁了一个论坛，但几天之内又出现了另一个论坛。 这种趋势在BreachForums的案例中表现得很明显。 BreachForums的一名成员和臭名昭著的威胁行为者USDoD已宣布计划以相同的主题和形式复活该论坛，但使用不同的名称。 USDoD称，新论坛将被称为BreachNation，而不是BreachForums。 这反映了RaidForums的倒闭和BreachForums随后出现的模式。 然而值得注意的是，前BreachForums管理员Pompompurin沿着这一模式并没有好下场，他在纽约被捕并被判处20年监管释放。 总部位于纽约的自动化 SaaS 安全服务提供商 DoControl 的联合创始人兼首席风险官 Omri Weinberg 对此评论道：“尽管FBI成功查封了BreachForums，但它的迅速重新出现并不令人意外，因为它以前就曾重现过，这反映了执法部门在数字时代面临的持续挑战。“ Omri警告说：“虽然执法部门可以暂时瓦解这些非法活动，但网络犯罪分子针对基础设施和经济利益的动机依然强劲，而BreachForums的重新出现意味着之前被泄露的数据可能再次面临暴露的风险。” 他还建议，“组织必须积极主动地监控和保护其数字资产，确保他们有适当的流程来评估暴露数据的重要性并做出适当的反应。” BreachForums管理员Baphomet被逮捕的思考 “暗网下/AWX”分析，BreachForums的访问可以通过明网域名（BreachForums.st）以及暗网域名（breachedu76kdyavc6szj6ppbplfqoz3pgrk3zw57my4vybgblpfeayd.onion），然后在后端有一台服务器（或云服务器，或虚拟专用服务器），暗网域名无法追踪，FBI显然是通过明网域名或者后端服务器开展追踪。 针对明网域名，FBI可以向域名注册商调取域名注册信息。域名注册商可以提供域名注册者的邮箱、登录访问使用的IP地址以及支付方式。 BreachForums使用了Cloudflare的CDN服务（应是免费套餐），因此FBI可以通过Cloudflare调取注册邮箱、登录使用的IP地址以及后端的服务器真实IP。 针对服务器，FBI在通过Cloudflare调取真实IP后，可以通过司法合作向IP所在国家的服务器注册商调取购买或租赁信息，也可以获取使用者的邮箱、登录访问使用的IP地址以及支付方式。 邮箱与IP地址均可以隐藏，但不一定能做到有效隐藏，而且FBI也有追踪的方法与渠道。支付方式可以锁定到个人，哪怕是加密货币支付，通过链上追踪加密货币的来源，也可以对使用者进行锁定，除非是门罗币。 因此，逮捕Pompompurin、Baphomet之类的管理员只是迟早的事情，除非ShinyHunters成员位于俄罗斯、伊朗、朝鲜、古巴等美国无法管辖的地域，否则也将会被抓获。 “暗网下/AWX”认为，这还是应了中国那句古话：莫伸手，伸手必被捉。 BreachForums竞争者HydraForums曾经曝光了Baphomet的信息 ; BreachForums Administrators ; `————————————————————————————————————————————‘ ; ShinyHunters: ; ; RANK – Administrator ; ; EMAIL – [email protected] ; ; HASH – $argon2i$v=19$m=65536,t=4,p=1$VEUxbDEvMFVvRUJZQ25YQQ$ioLGikaXMY2NE6eykJyCWBFBQ2pR/2HxK+Ff1jbsJ40 ; ; IP – 192.42.116.196 (tor exit node) ;

“暗网下/AWX”快讯，就在今天凌晨，美国联邦调查局（FBI）查封了臭名昭著的暗网数据泄露论坛BreachForums，该黑客论坛长期以来一直向其他网络犯罪分子泄露和出售被盗企业数据。 本站前期报道，就在出事前几天，BreachForums论坛上还发布了出售被窃取的4900万戴尔客户数据以及GPS跟踪解决方案提供商Frotcom的内部敏感数据的广告帖子。 昨天晚上，经本站（anwangxia.com）测试，BreachForums可以正常访问，今早“暗网下”再次访问BreachForums，已经提示被FBI等国际执法机构查封的扣押信息。 根据该网站现在显示的扣押消息，联邦调查局已控制该网站和后端数据，并正在审查（review）其后端数据，同时，访问BreachForums的暗网域名，显示同样的扣押信息，这表明执法部门已经完全控制了该网站的服务器和域名。 扣押信息中写道：“在国际合作伙伴的协助下，联邦调查局和司法部已关闭该网站。” 扣押横幅的图片上继续写道：“我们正在审查该网站的后端数据。如果您有关于BreachForums上的网络犯罪活动的信息，请与我们联系。” 扣押信息还显示了该网站管理员Baphomet和ShinyHunters的两张论坛个人头像图片，头像上面覆盖着监狱栏杆。“暗网下/AWX”认为，这可能表明这两位管理员大概率已经被执法部门抓获。 如果执法部门如他们所说的那样获得了黑客论坛的后台数据，那么他们就会拥有电子邮件地址、IP地址和论坛私信，这些信息可能会暴露论坛成员的真实身份，并被用于执法调查。 FBI还查封了该网站的Telegram频道和Baphomet拥有的其他频道和群组，执法部门在Telegram群组与频道中发送消息称群组与频道均已在他们的控制之下。 并且，执法部门在查封的Telegram频道上发布的一些公告消息直接来自Baphomet个人的Telegram帐户，这更加证明了Baphomet已经被捕，他的电脑及手机等设备现已掌握在执法部门手中。 This Telegram chat is under the control of the FBI. The BreachForums website has been taken down by the FBI and DOJ with assistance from international partners. We are reviewing the site’s backend data. If you have information to report about cyber criminal activity on BreachForums, please contact us: t.me/fbi_breachforums [email protected] HydraForums鄙视BreachForums，称自己能确保用户的安全 “暗网下/AWX”一直在关注另一个数据泄露论坛HydraForums。 HydraForums将自己形容为“Hydra Market”，但不是被德国警方跟FBI查封的那个俄罗斯暗网市场，而是一个泄露与交易被盗数据的论坛，一直视BreachForums为竞争对手，但HydraForums始终名不见经传。 遇到BreachForums被查封的好消息，HydraForums说怀疑这个弱智论坛成员的智商，他们要么是孩子，要么都是弱智。 HydraForums发布致BreachedForums会员的通知称，FBI目前正在检查您的IP地址信息、密码、电子邮件地址、Telegram地址。在他们的“Hydra Market”，则会始终确保用户的安全，并将继续这样做！

正如“暗网下/AWX”之前预警过6次的，中文名为“正版中文担保交易市场”是纯粹的诈骗网站，通过”靠谱中文网址大集合“诈骗导航站进行引流后，吸引不明真相想贪小便宜的网友购买虚假商品，支付后就有去无回。近期，有网友提醒，在2月份经本站第6次曝光后，该诈骗网站又一次更换了新的暗网V3域名，这次不仅更换了域名，而且终于修改了网站的名称，不再叫”正版中文担保交易市场“了。 根据“暗网下/AWX”之前的预警：只要在暗网上看到名为“正版中文担保交易市场”的网站，不管是什么域名，无论用什么话术，必定是诈骗网站无疑。大概该预警影响了该诈骗网站的业绩，亦或者是上次曝光的时候“暗网下/AWX”确认该诈骗网站多年来一直自称”正版中文担保交易市场“，这次它被迫修改了使用6年的网站名称“正版中文担保交易市场”，新的名称为”华人自己的暗网担保交易市场 – 一个小高端中文类淘宝安全买卖平台“。未来，“暗网下/AWX”将以其新网站名称”华人自己的暗网担保交易市场“来称呼该诈骗网站。 但不管是“正版中文担保交易市场”，还是”华人自己的暗网担保交易市场“，简而言之都是暗网中中文名为”担保交易市场“的网站，因此，“暗网下/AWX”新的预警是：anwangxia郑重提醒，只要在暗网看到中文名为“担保交易市场”的网站，不管是什么域名，无论用什么话术，必定是诈骗网站无疑。 诈骗网站“华人自己的暗网担保交易市场”新更换的暗网V3域名为： http://waht6tybwp6tztk7qhhph7fc3njkjrbefcxxhxu2zo6oipny7buxulid.onion 上次本站曝光的暗网V3域名仍在继续使用（访问后跳转新域名）： http://wzry3iytdxtrnrybuy76cizdubucwqbhifdvfg25yblsxyt6llllfmqd.onion 暗网V3域名很简单就可以生成，零成本，因此“暗网下/AWX”每曝光一次，该诈骗网站就会更换一次暗网域名。而之前使用的暗网网址要么已经被废弃，要么直接跳转至新的暗网域名。 此外，骗子给该诈骗网站更新了新的春天样式的banner，鲜花绿草，配上”春天，你好！“，使网站显得相当土里土气。但是就是这拙略的骗技，居然在4月份成功诈骗了5笔，共0.07个比特币，约合4500美元。 在上次诈骗话术”龙年春节回馈活动公告！“被“暗网下/AWX”曝光后，骗子已经几个月没有发布新的诈骗话术，但应是为下一次发布诈骗话术广告做准备。 虽然目前还没有新的公告话术，但是在一些虚假商品的评论里，依旧在制造新的好评。如虚假商品”100%安全支付宝转账“，打着天上掉馅饼的描述”3000美元起做，你支付3000美元，36小时内获得4350美元对应的人民币。也就是你能赚45%。这是你帮助我们洗钱应得的报酬，当然，你是绝对安全的。“，骗了许多人3000美元，并在4月14日成功骗到一笔价值3000美元的比特币。在虚假商品下方，骗子臆造了许多”好评”，最新的4月4日的好评：“清明假期第一天参与这个项目，早上下单晚饭时间到账了。卖家太给力，这个不赞真的不行！逆天改命的好项目呀！”这些都是骗子的骗人话术，让上当受骗者在转账之前深信不疑。 同样，在本次（anwangxia.com）曝光后，骗子定会继续更换暗网V3域名，“暗网下/AWX”将继续追踪，持续跟进曝光。 更多暗网新闻动态，请关注“暗网下/AWX”。

“丝绸之路”（Silk Road）是一个地下数字黑市平台，曾因使用比特币进行洗钱活动和非法毒品交易而广受欢迎。 “丝绸之路”（Silk Road）被认为是第一个暗网市场，于2011年推出，最终于2013年被FBI关闭。它的创始人是罗斯·威廉·乌布利希 (Ross William Ulbricht)，他目前因在“丝绸之路”中所扮演的角色而被判无期徒刑。 本文将探讨“丝绸之路”、它是如何运作的以及它对比特币行业的影响。 什么是“丝绸之路”？ “丝绸之路”（Silk Road）是一个在暗网上运营的非法在线市场，它使用比特币（BTC）促进交易。 罗斯·乌布利希（Ross Ulbricht）于2011年创立了该平台，作为买卖毒品和假身份证等非法商品的市场。 “丝绸之路”这个名字的灵感来自于连接亚洲、欧洲和中东的贸易路线的历史。尽管“丝绸之路”在2013年被执法部门关闭，但它帮助了其他暗网市场的兴起，在暗网上创造了繁荣的非法市场经济。 “丝绸之路”是如何运作的？ “丝绸之路”（Silk Road）在暗网上运行，通过Tor浏览器访问，通过IP地址隐藏和加密技术确保用户能够访问暗网上的网站，从而保证匿名性。 在其运行过程中，用户在Tor上搜索Silk Road并被引导至需要用户名和密码才能访问的注册屏幕。 登录后，供应商和客户利用“丝绸之路”使用比特币进行点对点交易。购买的物品随后被运送到其他地址，例如邮政信箱，以逃避检测。 “丝绸之路”为用户提供了非法商品和服务，包括黑客服务、违禁能量饮料、盗版软件等数字商品以及伪造许可证等伪造品。虽然该网站上也出售书籍和艺术品等合法商品，但毒品占销售额的大部分，到2013年占产品总量的70%。 与主流电子商务平台一样，“丝绸之路”用户还可以对产品和供应商进行评分和留下评论，从而在市场内建立信任和可靠性。 “丝绸之路”的兴衰 罗斯·乌布利希（Ross Ulbricht）于2011年建立了“丝绸之路”暗网市场，并采用了化名“恐惧海盗罗伯茨”（Dread Pirate Roberts）。 乌布利希对“丝绸之路”的愿景是建立一个促进匿名在线商务并在交易非法商品时保护用户身份和自由的平台。该暗网市场迅速发展，吸引了超过10万名用户。 2013年，FBI介入并关闭了”丝绸之路“的暗网网站。在美国参议员查尔斯·舒默（Charles Schumer）的领导下，美国缉毒局和司法部共同努力，对“丝绸之路”案件进行了彻底调查，并最终查清了“丝绸之路”一案，成功将其关闭。 乌布利希随后被捕，并被指控犯有洗钱、电脑黑客攻击、共谋贩运毒品以及为保护“丝绸之路”秘密而煽动谋杀等罪行。 在两年的运营期间，Silk Road累计收入约12亿美元，佣金总额达8000万美元。联邦调查局扣押了“丝绸之路”用户的加密货币钱包，缴获超过14.4万枚 BTC，当时价值2800万美元。 在宣判前，乌布利希写信给法官，表示他相信丝绸之路赋予了个人选择的自由。尽管进行了辩护，乌布利希还是被判了5项刑期，其中包括两项不得假释的终身监禁和1.83亿美元的罚款。 “丝绸之路”对比特币有何影响？ 乌布利希被捕后，比特币在两小时内从140美元跌至110美元，但一小时后又恢复至130美元。 联邦调查局指出，针对乌布利希的行动并不构成比特币非法。这次逮捕表明，比特币并不是犯罪分子掩盖其交易的好方法，因为区块链记录了所有交易。因此，尽管没有银行账户，比特币地址上也没有附上姓名，但他们仍然可以被追踪。这可能有助于区分比特币和犯罪活动。 虽然“丝绸之路”的传奇事件玷污了比特币在媒体中的声誉，但它也给加密货币带来了巨大的曝光度。 它展示了比特币在现实世界场景中的功能，即无需传统金融机构即可在全球市场上维持和转移价值的能力。 “丝绸之路”还存在吗？ 暗网上最初的“丝绸之路”暗网市场已不再运行。然而，它成为后来出现的其他暗网市场的蓝本，其中许多暗网市场仍然使用Tor进行匿名化，并使用比特币（或门罗币等隐私币）进行交易。 尽管“丝绸之路”已关闭，但其中很大一部分加密货币收益仍下落不明。2020年，从与“丝绸之路”相关的比特币地址中发现了价值约10亿美元的比特币交易。后来透露，美国政府执行这些转移是作为民事没收诉讼的一部分。据报道，相关比特币是“个人X”通过黑客攻击丝绸之路窃取的。 “丝绸之路”使用过的暗网V2域名 http://silkroad6ownowfk.onion http://silkroad7rn2puhj.onion 总结 “丝绸之路”是暗网市场的蓝本，这些暗网市场后来居上，主导了暗网上的非法交易。犯罪分子不断调整并找到新的途径来提供他们的产品，从毒品和武器到黑客为大规模网络攻击而觊觎的用户数据。 随后出现的暗网交易平台大多被执法机构发现并关闭。然而，它们的顽强生命力表明，在这个数字时代，应对网络犯罪是一项持续的挑战。

昨日，”暗网下/AWX“报道了暗网上最大的数据泄露论坛——BreachForums论坛的明网域名遭暂停解析。很快其管理员做出了回应，在论坛发布公告“又一天，又一次域名被暂停”，启用了新的明网域名，并在Telegram频道发布了PGP验证过的新公告。 正如之前文章介绍，去年重新启动的新BreachForums论坛已经使用过：breachforums.vc、breachforums.is、breachforums.cx三个明网域名，均先后被暂停解析。今天新的公告里，该暗网最大的泄密论坛公布了新的明网域名：breakforums.st，可以看出其管理员对2位字母域名后缀的热爱。 新的公告称，又是一天，又一个域名被暂停，新启用的域名是breakforums.st。正如大家所注意到的，cx域名被暂停了。经过彻底调查，已经确定这一活动不仅是“五眼联盟”网络制裁的一部分，也是其他大国共同压制BreachForums论坛的一部分。 公告称，域名(.cx)被暂停，对于运行像BreachForums这样的论坛来说，这并不是什么新鲜事。目前，他们已经提供了一个可供所有用户使用的临时域名：Breakforums.st。 公告嘲讽了一些批评者，称每当BreachForums论坛上发生任何问题时，比如遇到宕机或域名被暂停解析时，一群白痴蠢货就会把功劳归咎于它，尽管他们除了用小猪手指在键盘上敲敲打打外什么也没做。各种媒体和互联网人士在没有核实任何信息的情况下，迅速将这些信息作为事实发布，这也是毫无帮助的。 公告还表示，这将是暂时的域名，但他们将在下周采取一些保护措施，以使这些一次性暂停的影响效果降低。另外告知用户请注意，由于他们最近在Tor站点上实施了DDoS保护措施，因此BreachForums的Tor站点通常应该始终可用的，如果没有，只需在Tor浏览器中刷新页面并尝试重新连接即可。 公告最后向用户保证，目前，没有任何基础设施被扣押，也没有被黑，甚至连常规的攻击都没有。BreachForums网站有可能会遇到DDoS攻击，就像每次网站在停机/暂停后恢复时一样，所以请耐心等待。感谢社区一如既往地对这种情况保持耐心，所以请享受BreachForums论坛。 公告的具体内容如下： —–BEGIN PGP SIGNED MESSAGE—– Hash: SHA256 Another day, another domain suspension. Hello everyone. New Domain: breachforums.st As you’ve noticed, our cx domain was suspended. After thorough investigation we’ve determined this activity as part of not only the “five eyes” network, but various other large nations as well working together to silence our forums. But not really. Our domain (.cx) was suspended – which is not really new when it comes to running a forum like ours.