Reddit(中文名为红迪论坛)是一个社交新闻网站和论坛,注册用户可以根据 Reddit 的内容指南和每个 Reddit 子版块的单独规则发布图像或文本帖子,他们还可以评论其他人的帖子。
Reddit网站成员(也称为Reddit 用户)发布的帖子,注册用户可以对这些帖子进行投票,结果将被用来进行排名和决定它在首页或子页的位置。
Reddit网站由数百个子社区(称为 subreddits)组成。每个Reddit子版块都有一个特定的主题,例如新闻、电子游戏、电影、音乐、书籍、健身、食物和图片分享。Reddit 的主页(通常称为首页)由每个默认 Reddit 子版块中最受欢迎的帖子组成。默认列表是预先确定的,包括“图片”、“有趣”、“视频”、“新闻”和“游戏”等子版块。
目前Reddit是美国第五大网站,流量仅次于Google、YouTube、Facebook以及Amazon,月活用户数达3.3亿。
2022年10月份,Reddit网站推出了Tor上的“洋葱服务”,并且发布了官方公告。
Reddit的公告称,正如大家所知,“洋葱服务”可以让用户能够匿名浏览互联网。Tor是一款免费的开源软件,可以实现这种匿名通信和浏览。它是记者、人权活动人士和其他面临监视或审查威胁的人经常使用的重要工具。Reddit一直以来都可以通过Tor访问,但随着官方版本“洋葱服务”的推出,能够改善在Tor上浏览Reddit网站时的用户体验:网站加载时间更快,通过Tor网络的网络跳跃更短,并消除了Reddit被屏蔽或有人恶意监控用户流量的机会,并以加密方式保证了用户连接直接指向reddit.com。
Reddit表示,其提供洋葱服务的目标是让用户能访问网站的大部分功能,其中包括标准帖子/评论功能。虽然某些功能在禁用JavaScript的情况下无法使用,但核心浏览功能应该可以正常使用。如果用户碰巧发现有问题,请随时在r/bugs上报告,其会进行调查处理。
Reddit还在公告中感谢了Alec Muffett(@AlecMuffett)以及所有帮助构建企业级洋葱工具包的前辈所做的工作,他们的发布主要基于该工具包。Reddit说将开源Kubernetes部署模式,帮助实现现有代码库的现代化,并分享其信号增强功能,以帮助发现和阻止针对新的洋葱服务的滥用行为。
Reddit的V3域名以reddittor打头,其技术人员securimancer表示,Reddit的洋葱域名使用mkp224o(https://github.com/cathugger/mkp224o)工具生成,幸运的是,“reddit”这个前缀并不算太长,所以其在一个备用设备上运行了一个月左右,就生成了3.7万个地址,并挑选了现在使用的这个。
Reddit现在也在Tor项目的推荐链接里,Tor项目为其提供了友情链接。
Reddit的暗网V3域名:
https://www.reddittorjg6rue252oqsxryoxengawnmo46qy4kyii5wtqnwfj4ooad.onion
Reddit明网域名:
https://www.reddit.com
旧reddit风格的暗网V3域名:
https://old.reddittorjg6rue252oqsxryoxengawnmo46qy4kyii5wtqnwfj4ooad.onion
“暗网下/AWX”曾多次就“暗网中文论坛”倾吞客户资产做出预警,提醒大家小心使用。近期,也许由于本站预警引起的交易量下降,“暗网中文论坛”宣布降低手续费,从而诱骗更多的不知情网友注册使用。
“暗网中文论坛”,现也自称为”暗网中文交易市场“,业内称为”暗中“或者”中暗“,根据”onion666暗网导航“的多位网友反馈,“暗网中文论坛”已经多次收割用户,当用户账号里的BTC达到一定数额的时候,密码就会被其修改,如若用户咨询管理员,”暗中“的管理员诬称其被”长安不夜城“种了木马,一箭双雕的节奏。
在“暗网下/AWX”多次预警并且”onion666暗网导航“将“暗网中文论坛”标注为”确认诈骗“之后,“暗网中文论坛”在中文暗网圈的名声扫地,人气一落千丈,因此8月中旬,“暗网中文论坛”发布公告称:”全站调低手续费及广告费“。该公告称,为提高站内用户交易体验, 全站大幅降低手续费用以及广告费,手续费普遍降低至8%左右,且注册推广费同步下降。具体如下:
为提高站内用户交易体验, 本站全站大幅降低手续费用以及广告费
手续费普遍降低至8%左右. 注册推广费同步下降
本次调整之前, 网站商品的交易手续费50%比例划拨给每个用户的注册推广费.
但推广制度实行以来并未达到实际的效果, 大部分用户不愿意花时间操作, 仅设置为默认的管理员10000账户, 导致实际推广账户并未享受到此项收益.
注: 注册推广费并未取消, 只是参照之前比例有所降低.
目前该诱骗用户的广告是否产生作用不得而知,但是群组网友皆表示,8%的手续费实属过高,目前在中文暗网圈排名靠前的”长安不夜城“的手续费仅为5%。“暗网下/AWX”认为,哪怕下调了交易手续费,使用“暗网中文论坛”的成本也远远高于”长安不夜城“,因为除了交易手续费外,比特币的转账手续费也远远高于USDT。
另外,5月份,“暗网下/AWX”报道有网友”老陈“称黑进了“暗网中文论坛”的后台,且发布了登陆账号为编号10000的管理账户。“暗网中文论坛”也在公告进行了答复:
针对渗透爱好者(所谓的黑客), 也没有对本站进行渗透测试, 没有意义, 因为系统的主要安全是防止登录信息泄露, 针对某些post提交方面的审核可能存在遗漏, 但是作为一个交易网站, 大额资金交易有限, 每一笔交易, 提币, 都会受到网站的安全审核, 服务器无法攻破, 一切都是白费精力.
当然,“暗网中文论坛”已经无信誉可言,被黑的真真假假已经无从判断。暗网下,本身一切都是虚幻。
中文暗网圈的两大暗网交易市场究竟将如何发展,“暗网下/AWX”将持续关注。
更多暗网新闻动态,请关注“暗网下/AWX”。
本次要曝光的是暗网上一个售卖枪支的商店”TOR GUNS”,号称是“暗网上最便宜的枪支商店”。在Onion666暗网导航的评论中,有网友举报了这个暗网网站,经“暗网下/AWX”核实,”TOR GUNS”确实是诈骗网站。
“暗网下/AWX”根据网友提供的地址访问了这个暗网诈骗商店“TOR GUNS”,诈骗网站”TOR GUNS”枪支商店的暗网onion域名为:
http://gunsiqvaicyzyq7xqm2c3xshl6pjegtxjf3m3ldms2fo52lqvrmvbyyd.onion
打开暗网网站”TOR GUNS”,映入眼帘的是一个举着手枪对着屏幕的图片,让人在不寒而栗之余,有种震慑感,能够激发购买欲望。
网站Banner中称出售手枪(Pistols)、步枪(Rifles)、左轮手枪(Revolvers)、弹药(Ammo)等低价武器装备。首页中直接就是各种类型枪支、弹药、消声器等配件的分类及商品,每个商品都有清晰逼真的图片,对于喜欢玩枪的网友,充满了诱惑。
首页下方是个问答区,具体翻译如下:
一、你们为什么出售枪支?
大多数国家的法律禁止平民持有枪支。没有许可证,您就不能去当地的枪支店购买武器。获得武器的唯一途径就是从可信来源非法订购枪支。在”TOR GUNS”,这是100%安全的。我们只在Tor平台上运营,不会向当局透露您的身份。我们还尽力掩盖包裹的真实内容。您提供的所有信息都经过严格加密,仅在处理订单时存储。
二、你们在哪里发货?
我们在全球范围内发货,但朝鲜、苏丹、突尼斯、阿尔及利亚、埃及、伊朗、伊拉克、叙利亚和巴拉圭除外。
三、如何发货?
我们与来自欧洲、亚洲和美国的走私商合作。他们会将枪支送到您的住所或将包裹投递到指定地点。
四、安全性如何?
如果您在欧盟国家订购枪支,由于没有边境管制,我们100%保证将枪支安全送达指定地点。运送到其他国家则有被海关拦截的风险。我们会尽力降低这种风险。我们采用良好的隐蔽性来避免被发现。手枪被拆开,藏在电动工具内。步枪被拆开,装在较大的电器内运输。您将获得如何将部件组装在一起的手册。但是,如果出现延误,您怀疑运送过程受到控制,请立即联系我们。
五、哪种枪适合初学者?
如果您购买的是第一把枪,我们推荐格洛克,因为这是一把完全适合初学者且性能良好的手枪。
六、如何支付枪支费用?
您需要比特币或门罗币。
七、我可以用信用卡支付吗?
不行,这样会对交易双方都不利。
八、如何购买比特币?
1.您可以在Bisq、LocalBitcoins或HodlHold等许多 P2P交易所购买比特币,无需暴露身份,可以用现金、礼品卡或银行转账的方式购买。如果您没有使用加密货币的经验,我们向您推荐Binance或Coinbase等大型交易所。
2.另一个安全的选择是在自动取款机上购买比特币,如果你所在的城市有自动取款机的话。确保不需要扫描身份证。你还需要在手机上安装手机钱包来存储和使用比特币,如Coinomi、Exodus。
3.购买的比特币要比你需要支付的多,因为每笔交易都会产生小额网络费用。
九、如何避免被抓?
被抓的风险非常低。我们会对您提供的所有信息进行严格加密,并在完成订单后删除这些信息。我们还使用高质量的隐形技术来避免被海关发现。要想更安全,请遵守其他规则:
1.使用最新版本的 Tor 浏览器
2.不要在工作场所订购枪支
3.不要将您的暗网活动告诉任何人
十、运输时间是多久?
标准送货是免费的,视地点而定,3到10天不等。
隔天送达费用为30美元,根据地点不同需要1到3天。
十一、有退货政策吗?
我们会尽力解决订单问题。如果您有问题,请与我们联系。我们为在本店购买的所有商品提供全额退款保证。如果您对从我们这里购买的产品不满意,您可以退款。您有资格在购买后14天内获得全额退款。
十二、你们会给我折扣吗?
如果需要购买的武器数量较多,请通过[email protected]联系我们,了解更多详情。
十三、如何联系你们?
如果您有任何问题,请通过[email protected]与我们联系。
以上十三点所谓的购买须知一问一答,是诈骗集团常用的话术,用意就是让网站显得真实靠谱,增强受骗者的信任度。网站提供的客服邮箱[email protected],是常见的暗网匿名邮箱,无法查出真实身份。
再往下,放了一个PGP的公钥,让不懂的人以为很高大上。点进任何一个商品,除了高清的商品大图外,还有商品的专业介绍,比如容量、重量、枪管长度、扳机类型等等。
进一步选择购买,再填入一些购买信息(名称、邮箱、地址、电话等)以及支付方法(比特币、门罗币)后,会直接生成一个订单,直接给你的比特币或者门罗币的支付地址,要求用户先支付。
到这里,大家应该可以很熟悉了,之前多个暗网诈骗网站都是这么诈骗的,比如暗网诈骗商店“Light Money”,一样都没有会员体系,一样都是直接生成加密货币支付地址并要求先支付。
技术上而言,该网站是PHP开发的,页面比较简单,也不美观,没有大的技术含量,看上去纯粹是骗骗有缘人,能骗一笔是一笔。
测试购买几次后,发现均显示一个比特币地址1P1y6DXTpmaZaLb4NSzJBaEYuz3iRJgD3k,但目前没有交易信息。推测该网站生成许多比特币地址,只要骗成功一个,就使用新的地址。
更多暗网新闻动态,请关注“暗网下/AWX”。
“暗网下/AWX”一直使用Dread论坛观察监测全球各大暗网交易市场,近期,发现Dread论坛出现了断断续续无法访问,意识到该论坛又在遭受DDoS攻击。
暗网上最大的英文论坛Dread长期讨论全球暗网交易市场,为人们使用暗网市场提供指引,深受全球暗网网民的喜爱,访问量比较大,人们把该网站当成暗网交易市场投诉的地方。
为此Dread论坛也得罪了许多暗网交易市场幕后的主人,从2022年11月下旬以来,Dread遭受了长期的DDoS攻击,一直处于离线状态。联合管理员HugBunter等多位管理员专门对论坛进行重新开发,并增加了基础设施的防护。直到今年3月份,该论坛才重新开放。
但是好景不长,DDoS攻击的规模越来越大,Dread论坛现有的基础设施又无法承受了,7月底Dread论坛的暗网v3域名再次断断续续无法访问。
有用户girlonket在论坛发布主题询问:”找不到dreadytofat洋葱网站?“,他说他试着从daunt.link上访问Dread,但是显示找不到onion site,在 d/Dread上也没有看到相关信息。
Dread的管理员HugBunter回答称,他们正在遭受持续的DoS攻击,并且攻击加剧,主要链接(dreadytofat)有一段时间不可用。他们一般不会直接在Dread论坛上发布相关信息,但如果用户在此期间仍能访问,那么用户很可能已经有了私人链接(外人不掌握的镜像链接)。
当有用户triplenigger询问Tor网络上的PoW进展如何了,这是用来抵抗DDos的,HugBunter答复说,PoW目前已经被并入了Tor的alpha分支,一旦并入稳定版本,随着所有节点的逐步更新,保护措施将开始在整个网络中生效。但是他们还不知道具体时间,但可能需要几周的时间才能普及。到那时,他们将启动一个额外的具有PoW保护功能的Dread镜像,一旦它运行得足够好,保护功能就会添加到主链接中。
7月27日,HugBunter(hugbunt3r)在Reddit论坛发布带有PGP签名的公告,公告透露,自重新启动以来,Dread一直受到持续不断的攻击,但始终能够保持主洋葱域名足够稳定的在线,尤其是在过去的几周。今天,攻击有所增加,但是由于缺少足够的资源,无法立马恢复主洋葱域名的访问。大家可以通过私人镜像链接访问Dread,它受到了强大的保护,有望暂时保持在线。公告表示,希望如果私人镜像链接受到攻击,攻击者的资源会在主洋葱域名和镜像域名之间分散,以保证两者之间的正常运行时间。
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA512
Since the relaunch we’ve been under constant, non-stop attack,
but always been able to keep the main onion online consistently
enough, especially the past few weeks. Today the attack increased,
I’ll be able to restore access shortly on the main onion, but as
of right now I simply do not have the resources. For now, please
今年6月份,因为安全漏洞,新启动的BreachForums网站的数据库的数据惨遭泄露,导致4202多名注册会员的个人信息暴露。
今天,“暗网下/AWX”获悉,数据泄露查询网站”Have I Been Pwned“(HIBP,@haveibeenpwned)在推特发布消息称其已经获得了老的原始的暗网数据泄露论坛”BreachForums“网站的数据库。
2022年11月,在Pompompurin还担任BreachForums管理员的时候,一名使用别名“breached_db”的黑客入侵了该网站,拖取了21.2万用户注册信息,数据包括注册用户的用户名、电子邮箱地址、IP地址以及密码的argon2哈希值,此外,网站内部的全量私人消息数据也被窃取。
New breach: The original BreachForums site was itself breached in Nov exposing 212k users. Data included email and IP, usernames, private messages and argon2 hashes. It was provided to HIBP by @BreachedD90964. 29% were already in @haveibeenpwned. More: https://t.co/WDAnC1r7Px
— Have I Been Pwned (@haveibeenpwned) July 26, 2023 据@haveibeenpwned称,提供此数据库给他们的是Twitter用户@BreachedD90964。
访问@BreachedD90964的推特主页,发现他只发布了一条推文,留下了一个邮箱与一个Telegram账户,邮箱为[email protected],Telegram账户为@breached_db_person。
但是奇怪的是,该Telegram账号一开始的签名信息为:“Not selling Breached DB”,翻译为不出售(任何)泄露数据,也可以理解为不出售BreachForums的数据。27日,签名信息又改为:“selling Breached DB”,看来@haveibeenpwned为他带来了许多顾客,也说明意思应该就是:出售BreachForums的数据。
在该推文的回复里,网络安全研究者@Translogiced称数据是真实的,因为他搜索了自己掌握的一个邮箱,发现确实存在泄露;另外一个推特用户@crysal0则表示,以后注册(此类论坛)要用一次性邮箱,随机生成的密码以及假的用户名。
老的BreachForums论坛系Pompompurin在RaidForums被FBI查封后创建的替代品,并且成功吸引了大批量从事网络犯罪(数据倒卖、黑客攻击)的用户。在其创始人Pompompurin被FBI逮捕后,由于怀疑FBI已经渗入,接管BreachForums的管理员Baphomet决定关闭该论坛。后来又重新启动了新的BreachForums网站,一切重新开始。
目前没有看到公开下载或者出售BreachForums数据的网址或者链接,“暗网下/AWX”将持续关注。
更多暗网新闻动态,请关注“暗网下/AWX”。
Baphomet是原BreachForums的二号管理员,在创始人Pompompurin被FBI逮捕后,由于怀疑FBI已经渗入,接管BreachForums的管理员Baphomet决定关闭该论坛。6月初,Baphomet在其个人站点发布了Breached论坛恢复的公告,宣布重启breachforums。
6月19日,BreachForums曾遭遇一次数据泄露事故,该论坛的4000多名注册用户信息被公布。在此之后,BreachForums发展势头迅猛,近期发布了印度尼西亚、印度、马来西亚等多个数据库。
近日,“暗网下/AWX”发现,重新启动的暗网数据泄露论坛BreachForums的管理员Baphomet发布公告表示,由于之前的明网域名breachforums.vc被注册机构占用(应为被查封),作为回应,其已经将明网域名转移到breakforums.is。
Baphomet称,简单而言,这只是他们的明网域名问题,与他们的基础设施无关,也就是breachforums的服务器一切正常。
Baphomet还表示,他们的.onion暗网域名,一切正常。
Baphomet近期的动态 一是发布了关于Pompompurin的声明 声明中,Baphomet表示,很多人在过去几天里一直问的一些问题,那就是针对Pompompurin的认罪指控。针对前两项指控,他与很多人预期一致,但第三项持有儿童色情物品罪的额外指控却让所有人(包括他自己)大吃一惊。Baphomet向大家说明,他完全不知道Pompompurin是这样的人,对Pompompurin的行为感到非常反感,并绝不宽恕Pompompurin的所作所为。Baphomet称,breachforums的规则对此进行了严格的限制,breachforums不欢迎恋童癖者。
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA512
Hello everyone.
I think it’s important we discuss something that I know a lot of people have asked me about in the past couple of days, and that is specifically the charges that Pompompurin has pled to guilty to:
https://www.databreaches.net/owner-of-breachforums-pleads-guilty-in-federal-court-to-a-charge-that-shocks-everyone/
While the first two charges pretty much line up with what I think most of us expected, there was a third additional charge that took everyone by surprise (including myself):
“暗网下/AWX”一直关注国内以及国际顶级暗网市场的发展。近日,按运营持续时间、上架商品的数量以及可能的总计销量计算,当前整个暗网最大的暗网交易市场ASAP已经在Dread暗网论坛上正式宣布退休并即将关闭网站。
ASAP市场是一个成立接近四年的暗网市场,最初于2020年3月以“ASEAN Market”的名义开业,多年来慢慢崭露头角,并在今年2月重新启动的AlphaBay市场关闭后迅速占据了暗网市场第一的位置。
ASAP市场拥有超过12万个在售商品列表,该市场加载速度非常快,充满了有趣的功能,以擅长回复支持票据(客服)而闻名,并允许直接支付购买任何物品。它还允许游客在登录之前浏览市场上的商品。所有这些东西创新功能,使它在暗网市场社区中非常受欢迎。
7月11日晚上,ASAP市场的管理员LeChacal在Dread发布公告称”是时候说再见了!!!ASAP Market计划退休。“
该公告里,LeChacal称”我们很快就会关闭市场,给大家一个月的时间来完成订单,但是不要等待整整一个月,关闭日期可能会更早,而不是更晚。每个人都必须在一周内或最多两周内(更确切的说是15天内)提取他们的代币,顺利退休是一个非常大的战斗“。LeChacal同时表示”这是一个可爱的旅程,我们真的不想离开你。然而,任何事情都有结束的时候。我们从很早以前就开始计划退休,这对我们来说一直是一个艰难的决定。现在,我们计划提前退休是有原因的。我们将很快关闭市场。我们可能会在晚些时候回来,但在这个时候,每个人都应该完成他们正在进行的订单。新的订单将很快关闭。卖家和买家应尽快撤回他们的代币。“
7月12日晚上,LeChacal再次在Dread发布一条锁定的公告证实宣布”PSA: ASAP Market现在退休了。“
新的公告中,LeChacal说:”我们想就我们之前的帖子(/post/f7da836db27338d782bc)提供最新信息,我们在帖子中分享了我们的退休计划。经过深思熟虑和长时间的讨论,我们决定永远离开暗网。退休并不是一件容易的事,它伴随着一系列的挑战。“接着,LeChacal宣布了离开的下一步计划:将给予所有市场买家和供应商最多两周的时间来完成当前订单并撤回(提取)他们的加密货币。在一周或最多两周内,他们将有效地处理关闭事务,并确保所有用户账户余额中代币的公平提取。他们鼓励所有市场用户登录自己的账户并启动提币程序。
第一篇退休公告帖子下的几条评论赞扬了ASAP管理层的专业精神,指出”退出骗局“和/或”直接关闭“往往是暗网市场行业的常态,大多数用户似乎对LeChacal所表现出的宽容表示感谢。值得注意的是,Dread管理员Paris将他与ASAP市场打交道的经历描述为”一种享受“,并且他个人祝愿”(他们)退休后一切顺利“。
而就在一年前,ASAP市场经历的疑似“退出骗局”引发恐慌,多位用户反馈提币不成功,后来证实是因为ASAP市场一直遭遇持续的DDoS攻击引起的,后在其管理员LeChacal的努力下也解决了整个问题。
ASAP市场已根据昨天在其网站首页上发布的一条公告消息禁止下新订单,该公告重申了BTC和XMR提款的15天窗口期,并确保所有争议都将在下线之前得到解决。对于余额较少的用户,最低提现金额也有所降低。现有用户可以正常登录并访问市场,但新用户注册已被禁止。
宣布关闭的时候,ASAP市场已经拥有超过123000个商品项目,按照这一特定指标,ASAP市场毋庸置疑是有史以来最大的暗网市场之一。暗网社区普遍认为ASAP市场是一个有能力且成熟的运营机构,与买家和供应商密切合作,提供顺畅的市场体验以及优秀的用户体验。
暗网市场ASAP Market的V3域名地址:
http://asap2u4pvplnkzl7ecle45wajojnftja45wvovl3jrvhangeyq67ziid.onion
更多暗网新闻动态,请关注“暗网下/AWX”。
美国联邦调查局(FBI)领导的行动查封了暗网市场Genesis Market的明网域名,并将该平台列入美国财政部的制裁名单,近三个月后,Genesis Market背后的犯罪分子正试图出售他们的平台。
一个似乎与Genesis Market运营者相关的帐户已在暗网黑客论坛上发布了多个帖子来宣传此次销售。这些帖子于6月28日发布,此前从未被报道过。
研究人员最先在CrdClub上发现了一个出售平台的帖子,他从2020年开始研究Genesis Market,后又在Exploit Forum上发现了第二个相同的帖子。
早在4月份,在该平台的明网域名被警察醒目页面取代后的24小时内,国际执法机构就宣布在全球范围内逮捕了近120名利用该平台实施诈骗的人员。
对于该网站从事犯罪活动的用户来说,更为重要的是,FBI高级官员表示,他们已经识别并定位了Genesis Market的后端服务器,获得了“大约59000个个人用户帐户的信息”,这些用户将来可能会受到调查。
英国国家犯罪局解释说,该平台的暗网镜像仍然活跃,因为它“托管在无法访问的司法管辖区”,但这次国际执法行动对Genesis Market幸存的.onion网站,甚至它的主要替代品Russian Market和2easy Shop的活动都有明显影响。
犯罪手法创新 与竞争对手不同,Genesis Market不仅出售被盗数据和凭证,还为犯罪分子提供了一个平台,允许他们使用自定义浏览器扩展来冒充受害者,将这些数据武器化,这一平台使Genesis Market成为“一种全新的威胁模式“。
该暗网平台“证明了专家和精通技术的威胁行为者的存在,他们了解市场需求并设法提供可靠的攻击者技术。”
一个与销售广告相同用户名的账户在被查封后的头几天在相同的犯罪论坛上发帖,声称FBI只是查封了Genesis Market的明网网站域名,其暗网平台仍可安全使用。
尽管试图解决消费者信心问题,犯罪论坛还是禁止了该账户——这是黑社会的标准举动,在黑社会中,那些被执法部门成功锁定的经营者几乎不被信任。
销售广告 销售广告从6月28日开始陆续出现在多个暗网论坛上。广告称,此次出售包括“所有开发内容,包括完整的数据库(除了客户群的一些详细信息)、源代码、脚本,以及服务器基础设施。”
广告表示,对于拥有自己流量的运营者来说,这是一个伟大的机会。广告帖子里留了Tox的ID供购买者联系,同时也可以私聊使用Telegram或者jabber联系。
已经售出 7月13日,Genesis Market管理员发表声明,称他们已出售该市场。
Genesis Market暗网市场将于下个月移交给新主人。
OnniForums自称是一个专注于安全和匿名的黑客论坛,为所有用户提供黑客教程、数据库泄露、市场等内容。OnniForums论坛因攻击重新启动的BreachForums而出名,向外界展示了其”高超“的黑客技术。“暗网下/AWX”探访了OnniForums的暗网网站,并尝试了注册。
6月份,重新启动的论坛BreachForums据称已被OnniForums上的用户DataBroker黑客攻击,包含约4300个帐户的用户数据库被泄露。这使得OnniForums名声大振,也收拢了一大波用户(网络犯罪分子)。目前,据称该论坛有超过12000多名用户,活跃度比较高。
与RaidForums以及BreachForums等其他暗网黑客论坛一样,OnniForums也是使用MyBB论坛程序搭建的,自然也是基于PHP与Mysql的环境。
进入该网站,注册时,该网站显示了一个规则:
禁止垃圾内容。 禁止色情内容。 禁止弱智。 禁止潜伏者。 并且要求,继续注册程序即表示您同意上述规则以及管理员指定的其他规则。
注册进去后,映入眼帘的也是首页的即使聊天部分(喊话筒),这也与其他论坛几乎一样。
OnniForums论坛分为主页(公告, 休息室, DNM讨论区)、黑客(黑客问题、网站、教程和软件破解)、市场(卖方, 买方)、泄漏(数据库泄漏、账户登录、数据转储和电子书)、开发(恶意软件开发、编程、逆向工程、开发代码)、卡片(信用卡、欺诈、操作安全)、毒品(毒品交流,评论)等七个版块,看起来除了色情、儿童色情以及枪支弹药,常见的犯罪都有。在数据库泄漏的版块里,泄露了大量的数据库,其中也有许多来自中国的数据。
OnniForums管理员为论坛创建了一个新的jabber服务器,号称没有没有日志,没有IP,没有废话,托管在海外!可以通过Tor在这里注册 -> http://city6xw7ualufhzwgnsesde6pbkxfodjz3h5rf52ut4q47qyas67ymid.onion/jabber.html,也通过明网在这里注册 -> https://lake.money/jabber.html,并且提供了他的账户: [email protected]。
OnniForums的管理员也公布了他的canary:
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA512
I am the admin of Onniforums dkota
I am in control of my PGP key
I will update this canary within 14 days.
Today is 2023-07-08
—–BEGIN PGP SIGNATURE—–
iQITBAEBCgB9FiEEjl7UM8ahCGihlliN8AJl5Hgiy4EFAmSpRy9fFIAAAAAALgAo
aXNzdWVyLWZwckBub3RhdGlvbnMub3BlbnBncC5maWZ0aGhvcnNlbWFuLm5ldDhF
NUVENDMzQzZBMTA4NjhBMTk2NTg4REYwMDI2NUU0NzgyMkNCODEACgkQ8AJl5Hgi
y4Emuwv/Wkzen/rEY9n8E0FEwLtl1d3nhUHNQSGeW4m771Mp12ed/t4Pde24lD5y
3Kf/HD5jqwUU1M0O/eIL77J+4U8pP4h05Nz520Ea/trl3dYQ2W7q1dd/+kPkL9tM
Ipw8/evG/AhuMfXirftonFI9y4uTeUD+0N5AEBMuTE87nYwfMgPhT2jkn4ghOW3l
Ce/jK7i8bIrWUdk/OpUwPxRKiaULuX7mVBM8quPAnQtj/aWt62Bs9LaYLseejGse
6GWv1qod6OiidSnV8t7yjrhjsOAqAHCg9uCCUDFKhqxCIPzfpFhsKHclbr/xXC2c
7mpPDm+ZgLJJ78dp6Gq4jpeP0qiI4TnzgzMMp6QyOZmvxFHXobo5ocgD7Ts38Cw4
p1nxkSLOjw9lCxIlbYKtx99ykdLCT42QZUaBR3Jug4TOLibHhFNnFDlUiRHrRjJF
XohTu2YH5qC8iE98aK9WSm2iHO3Tp0AlKU/1M0/dzWLAp/dCUdVz3wqYh+EHrm99
4MyZT87o
美国当局证实,在逮捕其管理员Fitzpatrick三个月后,他们已经查封了与BreachForums门户网站相关的两个域名:breached.vc与breached.to。BreachForums网站是一个公认的数据泄露论坛,在暗网与明网均可以访问,用于泄露攻击中窃取的数据库和信息。
尽管该网站的所有者康纳·菲茨帕特里克(Conor Fitzpatrick,又名Pompompurin)于3月份被当局拘留,但与该网站相关的域名仍然处于活动状态,尽管访问时会显示服务器错误相关的消息。这表明当局当时可能仍无法完全控制该域名的基础设施。
然而,最近BreachForums网站的域名已经开始显示当局的扣押信息(被扣押的提示),同时表明该域名将与该门户网站有关,现在看来这已经被他们扣押。
当一个域名被当局扣押时,它通常总是显示相同的通用消息——一张图像,通知该域名已被扣押。有趣的是,目前该论坛显示的图像还出现了Pompompurin的论坛卡通头像,但却戴着手铐。
同时,Pompompurin网站的个人域名也被当局查封,显示相同的信息。
请注意,即使网站域名已被查封,BreachForums论坛在Tor网络上的暗网网站地址仍然可以正常工作,没有任何警告,只是显示404错误消息。
重要的是要记住,自从最初的门户网站及其管理者被捕以来,一些与Pompompurin关系密切的前成员已经开始创建自己的替代版本,目前已经有几个现有的版本,包括一些也是由模仿者创建的网站。
如,Exposed论坛,曾因泄露Raidforums的用户数据库而收获了广泛的知名度,一度被认为是已宣布关闭的Breached论坛的替代品。
“Pompompurin”的合伙人“Baphomet”,在关闭Breached论坛数周后,宣布重新启动Breached论坛,并称新的Breached论坛的地址为:https://breachforums.vc。
更多暗网新闻动态,请关注“暗网下/AWX”。