本次要曝光的是暗网上一个售卖枪支的商店”TOR GUNS”,号称是“暗网上最便宜的枪支商店”。在Onion666暗网导航的评论中,有网友举报了这个暗网网站,经“暗网下/AWX”核实,”TOR GUNS”确实是诈骗网站。
“暗网下/AWX”根据网友提供的地址访问了这个暗网诈骗商店“TOR GUNS”,诈骗网站”TOR GUNS”枪支商店的暗网onion域名为:
http://gunsiqvaicyzyq7xqm2c3xshl6pjegtxjf3m3ldms2fo52lqvrmvbyyd.onion
打开暗网网站”TOR GUNS”,映入眼帘的是一个举着手枪对着屏幕的图片,让人在不寒而栗之余,有种震慑感,能够激发购买欲望。
网站Banner中称出售手枪(Pistols)、步枪(Rifles)、左轮手枪(Revolvers)、弹药(Ammo)等低价武器装备。首页中直接就是各种类型枪支、弹药、消声器等配件的分类及商品,每个商品都有清晰逼真的图片,对于喜欢玩枪的网友,充满了诱惑。
首页下方是个问答区,具体翻译如下:
一、你们为什么出售枪支?
大多数国家的法律禁止平民持有枪支。没有许可证,您就不能去当地的枪支店购买武器。获得武器的唯一途径就是从可信来源非法订购枪支。在”TOR GUNS”,这是100%安全的。我们只在Tor平台上运营,不会向当局透露您的身份。我们还尽力掩盖包裹的真实内容。您提供的所有信息都经过严格加密,仅在处理订单时存储。
二、你们在哪里发货?
我们在全球范围内发货,但朝鲜、苏丹、突尼斯、阿尔及利亚、埃及、伊朗、伊拉克、叙利亚和巴拉圭除外。
三、如何发货?
我们与来自欧洲、亚洲和美国的走私商合作。他们会将枪支送到您的住所或将包裹投递到指定地点。
四、安全性如何?
如果您在欧盟国家订购枪支,由于没有边境管制,我们100%保证将枪支安全送达指定地点。运送到其他国家则有被海关拦截的风险。我们会尽力降低这种风险。我们采用良好的隐蔽性来避免被发现。手枪被拆开,藏在电动工具内。步枪被拆开,装在较大的电器内运输。您将获得如何将部件组装在一起的手册。但是,如果出现延误,您怀疑运送过程受到控制,请立即联系我们。
五、哪种枪适合初学者?
如果您购买的是第一把枪,我们推荐格洛克,因为这是一把完全适合初学者且性能良好的手枪。
六、如何支付枪支费用?
您需要比特币或门罗币。
七、我可以用信用卡支付吗?
不行,这样会对交易双方都不利。
八、如何购买比特币?
1.您可以在Bisq、LocalBitcoins或HodlHold等许多 P2P交易所购买比特币,无需暴露身份,可以用现金、礼品卡或银行转账的方式购买。如果您没有使用加密货币的经验,我们向您推荐Binance或Coinbase等大型交易所。
2.另一个安全的选择是在自动取款机上购买比特币,如果你所在的城市有自动取款机的话。确保不需要扫描身份证。你还需要在手机上安装手机钱包来存储和使用比特币,如Coinomi、Exodus。
3.购买的比特币要比你需要支付的多,因为每笔交易都会产生小额网络费用。
九、如何避免被抓?
被抓的风险非常低。我们会对您提供的所有信息进行严格加密,并在完成订单后删除这些信息。我们还使用高质量的隐形技术来避免被海关发现。要想更安全,请遵守其他规则:
1.使用最新版本的 Tor 浏览器
2.不要在工作场所订购枪支
3.不要将您的暗网活动告诉任何人
十、运输时间是多久?
标准送货是免费的,视地点而定,3到10天不等。
隔天送达费用为30美元,根据地点不同需要1到3天。
十一、有退货政策吗?
我们会尽力解决订单问题。如果您有问题,请与我们联系。我们为在本店购买的所有商品提供全额退款保证。如果您对从我们这里购买的产品不满意,您可以退款。您有资格在购买后14天内获得全额退款。
十二、你们会给我折扣吗?
如果需要购买的武器数量较多,请通过[email protected]联系我们,了解更多详情。
十三、如何联系你们?
如果您有任何问题,请通过[email protected]与我们联系。
以上十三点所谓的购买须知一问一答,是诈骗集团常用的话术,用意就是让网站显得真实靠谱,增强受骗者的信任度。网站提供的客服邮箱[email protected],是常见的暗网匿名邮箱,无法查出真实身份。
再往下,放了一个PGP的公钥,让不懂的人以为很高大上。点进任何一个商品,除了高清的商品大图外,还有商品的专业介绍,比如容量、重量、枪管长度、扳机类型等等。
进一步选择购买,再填入一些购买信息(名称、邮箱、地址、电话等)以及支付方法(比特币、门罗币)后,会直接生成一个订单,直接给你的比特币或者门罗币的支付地址,要求用户先支付。
到这里,大家应该可以很熟悉了,之前多个暗网诈骗网站都是这么诈骗的,比如暗网诈骗商店“Light Money”,一样都没有会员体系,一样都是直接生成加密货币支付地址并要求先支付。
技术上而言,该网站是PHP开发的,页面比较简单,也不美观,没有大的技术含量,看上去纯粹是骗骗有缘人,能骗一笔是一笔。
测试购买几次后,发现均显示一个比特币地址1P1y6DXTpmaZaLb4NSzJBaEYuz3iRJgD3k,但目前没有交易信息。推测该网站生成许多比特币地址,只要骗成功一个,就使用新的地址。
更多暗网新闻动态,请关注“暗网下/AWX”。
“暗网下/AWX”一直使用Dread论坛观察监测全球各大暗网交易市场,近期,发现Dread论坛出现了断断续续无法访问,意识到该论坛又在遭受DDoS攻击。
暗网上最大的英文论坛Dread长期讨论全球暗网交易市场,为人们使用暗网市场提供指引,深受全球暗网网民的喜爱,访问量比较大,人们把该网站当成暗网交易市场投诉的地方。
为此Dread论坛也得罪了许多暗网交易市场幕后的主人,从2022年11月下旬以来,Dread遭受了长期的DDoS攻击,一直处于离线状态。联合管理员HugBunter等多位管理员专门对论坛进行重新开发,并增加了基础设施的防护。直到今年3月份,该论坛才重新开放。
但是好景不长,DDoS攻击的规模越来越大,Dread论坛现有的基础设施又无法承受了,7月底Dread论坛的暗网v3域名再次断断续续无法访问。
有用户girlonket在论坛发布主题询问:”找不到dreadytofat洋葱网站?“,他说他试着从daunt.link上访问Dread,但是显示找不到onion site,在 d/Dread上也没有看到相关信息。
Dread的管理员HugBunter回答称,他们正在遭受持续的DoS攻击,并且攻击加剧,主要链接(dreadytofat)有一段时间不可用。他们一般不会直接在Dread论坛上发布相关信息,但如果用户在此期间仍能访问,那么用户很可能已经有了私人链接(外人不掌握的镜像链接)。
当有用户triplenigger询问Tor网络上的PoW进展如何了,这是用来抵抗DDos的,HugBunter答复说,PoW目前已经被并入了Tor的alpha分支,一旦并入稳定版本,随着所有节点的逐步更新,保护措施将开始在整个网络中生效。但是他们还不知道具体时间,但可能需要几周的时间才能普及。到那时,他们将启动一个额外的具有PoW保护功能的Dread镜像,一旦它运行得足够好,保护功能就会添加到主链接中。
7月27日,HugBunter(hugbunt3r)在Reddit论坛发布带有PGP签名的公告,公告透露,自重新启动以来,Dread一直受到持续不断的攻击,但始终能够保持主洋葱域名足够稳定的在线,尤其是在过去的几周。今天,攻击有所增加,但是由于缺少足够的资源,无法立马恢复主洋葱域名的访问。大家可以通过私人镜像链接访问Dread,它受到了强大的保护,有望暂时保持在线。公告表示,希望如果私人镜像链接受到攻击,攻击者的资源会在主洋葱域名和镜像域名之间分散,以保证两者之间的正常运行时间。
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA512
Since the relaunch we’ve been under constant, non-stop attack,
but always been able to keep the main onion online consistently
enough, especially the past few weeks. Today the attack increased,
I’ll be able to restore access shortly on the main onion, but as
of right now I simply do not have the resources. For now, please
本周,专注隐私的匿名操作系统Tails项目宣布,其完成了网站迁移,正式启用了新域名Tails.net,这代表Tails项目正式拥有了属于自己的顶级域名。
Tails在其Twitter上也宣布了这个令人激动的消息:
Today, we finished migrating our website to a new domain: https://t.co/NJQzWdB6qA
Please make sure to update any important pointers you might have or know about.
More info: https://t.co/ybKPEZdnr9
— Tails (@Tails_live) July 27, 2023 自Tails项目启动以来,该项目一直使用赞助方boum.org的二级子域名:tails.boum.org,最新的官方公告称,使用子域名14年后,Tails终于找到了一个新家,一个可以让所有人更容易记住的域名。之前使用的tails.boum.org将继续工作,以免影响旧版本Tails系统的升级和安全通知以及互联网上的其他外部链接。
根据维基百科,Tails(“The Amnesic Incognito Live System”的缩写),是一个基于Debian的专注于安全的Linux发行版,旨在保护隐私和匿名。它仅通过匿名网络Tor连接到互联网。该系统设计为通过DVD或USB等存储介质启动,并且绝不会写入硬盘驱动器或SSD,除非明确告知这样做,否则不会在计算机上留下数字足迹。它也可以作为虚拟机运行,还有一些额外的安全风险。Tor项目在Tails项目启动时为其开发提供了经费支持,并继续与众多企业和匿名赞助商一起这样做。Tails还获得了开放技术基金、Mozilla和新闻自由基金会的资助。
早在5月份,Tails项目已经在公告中表示,他们已经开始使用tails.net为Tails网站提供服务,但是由于完全迁移仍需要一些时间,tails.net一直是跳转至tails.boum.org。
Tails官方没有介绍tails.net域名的来源,但是根据Whois信息显示,tails.net注册于2002年12月,至今已经有超过20年的历史,而Tails项目诞生于2009年,该域名甚至比该项目还要老。
”暗网下/AWX“曾经介绍,Tor和Tails是任何想要访问和使用暗网的人的核心工具,并且Tails系统一直在保持更新与升级,以确保安全性。
但是Tails自己也表示,虽然Tails比其他任何常规操作系统都更安全,但Tails或任何软件或操作系统都无法保护用户免受一切侵害,也就是Tails也不是万能的。
虽然域名已经切换,但是Tails依旧在使用boum.org提供的基础设施,比如邮件服务器,目前官方的联系邮箱依旧没有变化。因此在公告中Tails也非常感谢boum.org多年来对该项目的支持,这些支持在过去和现在都非常宝贵!
Tails目前还未启用暗网的onion域名,但估计会在计划中,让我们拭目以待。
今年6月份,因为安全漏洞,新启动的BreachForums网站的数据库的数据惨遭泄露,导致4202多名注册会员的个人信息暴露。
今天,“暗网下/AWX”获悉,数据泄露查询网站”Have I Been Pwned“(HIBP,@haveibeenpwned)在推特发布消息称其已经获得了老的原始的暗网数据泄露论坛”BreachForums“网站的数据库。
2022年11月,在Pompompurin还担任BreachForums管理员的时候,一名使用别名“breached_db”的黑客入侵了该网站,拖取了21.2万用户注册信息,数据包括注册用户的用户名、电子邮箱地址、IP地址以及密码的argon2哈希值,此外,网站内部的全量私人消息数据也被窃取。
New breach: The original BreachForums site was itself breached in Nov exposing 212k users. Data included email and IP, usernames, private messages and argon2 hashes. It was provided to HIBP by @BreachedD90964. 29% were already in @haveibeenpwned. More: https://t.co/WDAnC1r7Px
— Have I Been Pwned (@haveibeenpwned) July 26, 2023 据@haveibeenpwned称,提供此数据库给他们的是Twitter用户@BreachedD90964。
访问@BreachedD90964的推特主页,发现他只发布了一条推文,留下了一个邮箱与一个Telegram账户,邮箱为[email protected],Telegram账户为@breached_db_person。
但是奇怪的是,该Telegram账号一开始的签名信息为:“Not selling Breached DB”,翻译为不出售(任何)泄露数据,也可以理解为不出售BreachForums的数据。27日,签名信息又改为:“selling Breached DB”,看来@haveibeenpwned为他带来了许多顾客,也说明意思应该就是:出售BreachForums的数据。
在该推文的回复里,网络安全研究者@Translogiced称数据是真实的,因为他搜索了自己掌握的一个邮箱,发现确实存在泄露;另外一个推特用户@crysal0则表示,以后注册(此类论坛)要用一次性邮箱,随机生成的密码以及假的用户名。
老的BreachForums论坛系Pompompurin在RaidForums被FBI查封后创建的替代品,并且成功吸引了大批量从事网络犯罪(数据倒卖、黑客攻击)的用户。在其创始人Pompompurin被FBI逮捕后,由于怀疑FBI已经渗入,接管BreachForums的管理员Baphomet决定关闭该论坛。后来又重新启动了新的BreachForums网站,一切重新开始。
目前没有看到公开下载或者出售BreachForums数据的网址或者链接,“暗网下/AWX”将持续关注。
更多暗网新闻动态,请关注“暗网下/AWX”。
Baphomet是原BreachForums的二号管理员,在创始人Pompompurin被FBI逮捕后,由于怀疑FBI已经渗入,接管BreachForums的管理员Baphomet决定关闭该论坛。6月初,Baphomet在其个人站点发布了Breached论坛恢复的公告,宣布重启breachforums。
6月19日,BreachForums曾遭遇一次数据泄露事故,该论坛的4000多名注册用户信息被公布。在此之后,BreachForums发展势头迅猛,近期发布了印度尼西亚、印度、马来西亚等多个数据库。
近日,“暗网下/AWX”发现,重新启动的暗网数据泄露论坛BreachForums的管理员Baphomet发布公告表示,由于之前的明网域名breachforums.vc被注册机构占用(应为被查封),作为回应,其已经将明网域名转移到breakforums.is。
Baphomet称,简单而言,这只是他们的明网域名问题,与他们的基础设施无关,也就是breachforums的服务器一切正常。
Baphomet还表示,他们的.onion暗网域名,一切正常。
Baphomet近期的动态 一是发布了关于Pompompurin的声明 声明中,Baphomet表示,很多人在过去几天里一直问的一些问题,那就是针对Pompompurin的认罪指控。针对前两项指控,他与很多人预期一致,但第三项持有儿童色情物品罪的额外指控却让所有人(包括他自己)大吃一惊。Baphomet向大家说明,他完全不知道Pompompurin是这样的人,对Pompompurin的行为感到非常反感,并绝不宽恕Pompompurin的所作所为。Baphomet称,breachforums的规则对此进行了严格的限制,breachforums不欢迎恋童癖者。
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA512
Hello everyone.
I think it’s important we discuss something that I know a lot of people have asked me about in the past couple of days, and that is specifically the charges that Pompompurin has pled to guilty to:
https://www.databreaches.net/owner-of-breachforums-pleads-guilty-in-federal-court-to-a-charge-that-shocks-everyone/
While the first two charges pretty much line up with what I think most of us expected, there was a third additional charge that took everyone by surprise (including myself):
“暗网下/AWX”一直关注国内以及国际顶级暗网市场的发展。近日,按运营持续时间、上架商品的数量以及可能的总计销量计算,当前整个暗网最大的暗网交易市场ASAP已经在Dread暗网论坛上正式宣布退休并即将关闭网站。
ASAP市场是一个成立接近四年的暗网市场,最初于2020年3月以“ASEAN Market”的名义开业,多年来慢慢崭露头角,并在今年2月重新启动的AlphaBay市场关闭后迅速占据了暗网市场第一的位置。
ASAP市场拥有超过12万个在售商品列表,该市场加载速度非常快,充满了有趣的功能,以擅长回复支持票据(客服)而闻名,并允许直接支付购买任何物品。它还允许游客在登录之前浏览市场上的商品。所有这些东西创新功能,使它在暗网市场社区中非常受欢迎。
7月11日晚上,ASAP市场的管理员LeChacal在Dread发布公告称”是时候说再见了!!!ASAP Market计划退休。“
该公告里,LeChacal称”我们很快就会关闭市场,给大家一个月的时间来完成订单,但是不要等待整整一个月,关闭日期可能会更早,而不是更晚。每个人都必须在一周内或最多两周内(更确切的说是15天内)提取他们的代币,顺利退休是一个非常大的战斗“。LeChacal同时表示”这是一个可爱的旅程,我们真的不想离开你。然而,任何事情都有结束的时候。我们从很早以前就开始计划退休,这对我们来说一直是一个艰难的决定。现在,我们计划提前退休是有原因的。我们将很快关闭市场。我们可能会在晚些时候回来,但在这个时候,每个人都应该完成他们正在进行的订单。新的订单将很快关闭。卖家和买家应尽快撤回他们的代币。“
7月12日晚上,LeChacal再次在Dread发布一条锁定的公告证实宣布”PSA: ASAP Market现在退休了。“
新的公告中,LeChacal说:”我们想就我们之前的帖子(/post/f7da836db27338d782bc)提供最新信息,我们在帖子中分享了我们的退休计划。经过深思熟虑和长时间的讨论,我们决定永远离开暗网。退休并不是一件容易的事,它伴随着一系列的挑战。“接着,LeChacal宣布了离开的下一步计划:将给予所有市场买家和供应商最多两周的时间来完成当前订单并撤回(提取)他们的加密货币。在一周或最多两周内,他们将有效地处理关闭事务,并确保所有用户账户余额中代币的公平提取。他们鼓励所有市场用户登录自己的账户并启动提币程序。
第一篇退休公告帖子下的几条评论赞扬了ASAP管理层的专业精神,指出”退出骗局“和/或”直接关闭“往往是暗网市场行业的常态,大多数用户似乎对LeChacal所表现出的宽容表示感谢。值得注意的是,Dread管理员Paris将他与ASAP市场打交道的经历描述为”一种享受“,并且他个人祝愿”(他们)退休后一切顺利“。
而就在一年前,ASAP市场经历的疑似“退出骗局”引发恐慌,多位用户反馈提币不成功,后来证实是因为ASAP市场一直遭遇持续的DDoS攻击引起的,后在其管理员LeChacal的努力下也解决了整个问题。
ASAP市场已根据昨天在其网站首页上发布的一条公告消息禁止下新订单,该公告重申了BTC和XMR提款的15天窗口期,并确保所有争议都将在下线之前得到解决。对于余额较少的用户,最低提现金额也有所降低。现有用户可以正常登录并访问市场,但新用户注册已被禁止。
宣布关闭的时候,ASAP市场已经拥有超过123000个商品项目,按照这一特定指标,ASAP市场毋庸置疑是有史以来最大的暗网市场之一。暗网社区普遍认为ASAP市场是一个有能力且成熟的运营机构,与买家和供应商密切合作,提供顺畅的市场体验以及优秀的用户体验。
暗网市场ASAP Market的V3域名地址:
http://asap2u4pvplnkzl7ecle45wajojnftja45wvovl3jrvhangeyq67ziid.onion
更多暗网新闻动态,请关注“暗网下/AWX”。
OnniForums自称是一个专注于安全和匿名的黑客论坛,为所有用户提供黑客教程、数据库泄露、市场等内容。OnniForums论坛因攻击重新启动的BreachForums而出名,向外界展示了其”高超“的黑客技术。“暗网下/AWX”探访了OnniForums的暗网网站,并尝试了注册。
6月份,重新启动的论坛BreachForums据称已被OnniForums上的用户DataBroker黑客攻击,包含约4300个帐户的用户数据库被泄露。这使得OnniForums名声大振,也收拢了一大波用户(网络犯罪分子)。目前,据称该论坛有超过12000多名用户,活跃度比较高。
与RaidForums以及BreachForums等其他暗网黑客论坛一样,OnniForums也是使用MyBB论坛程序搭建的,自然也是基于PHP与Mysql的环境。
进入该网站,注册时,该网站显示了一个规则:
禁止垃圾内容。 禁止色情内容。 禁止弱智。 禁止潜伏者。 并且要求,继续注册程序即表示您同意上述规则以及管理员指定的其他规则。
注册进去后,映入眼帘的也是首页的即使聊天部分(喊话筒),这也与其他论坛几乎一样。
OnniForums论坛分为主页(公告, 休息室, DNM讨论区)、黑客(黑客问题、网站、教程和软件破解)、市场(卖方, 买方)、泄漏(数据库泄漏、账户登录、数据转储和电子书)、开发(恶意软件开发、编程、逆向工程、开发代码)、卡片(信用卡、欺诈、操作安全)、毒品(毒品交流,评论)等七个版块,看起来除了色情、儿童色情以及枪支弹药,常见的犯罪都有。在数据库泄漏的版块里,泄露了大量的数据库,其中也有许多来自中国的数据。
OnniForums管理员为论坛创建了一个新的jabber服务器,号称没有没有日志,没有IP,没有废话,托管在海外!可以通过Tor在这里注册 -> http://city6xw7ualufhzwgnsesde6pbkxfodjz3h5rf52ut4q47qyas67ymid.onion/jabber.html,也通过明网在这里注册 -> https://lake.money/jabber.html,并且提供了他的账户: [email protected]。
OnniForums的管理员也公布了他的canary:
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA512
I am the admin of Onniforums dkota
I am in control of my PGP key
I will update this canary within 14 days.
Today is 2023-07-08
—–BEGIN PGP SIGNATURE—–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美国当局证实,在逮捕其管理员Fitzpatrick三个月后,他们已经查封了与BreachForums门户网站相关的两个域名:breached.vc与breached.to。BreachForums网站是一个公认的数据泄露论坛,在暗网与明网均可以访问,用于泄露攻击中窃取的数据库和信息。
尽管该网站的所有者康纳·菲茨帕特里克(Conor Fitzpatrick,又名Pompompurin)于3月份被当局拘留,但与该网站相关的域名仍然处于活动状态,尽管访问时会显示服务器错误相关的消息。这表明当局当时可能仍无法完全控制该域名的基础设施。
然而,最近BreachForums网站的域名已经开始显示当局的扣押信息(被扣押的提示),同时表明该域名将与该门户网站有关,现在看来这已经被他们扣押。
当一个域名被当局扣押时,它通常总是显示相同的通用消息——一张图像,通知该域名已被扣押。有趣的是,目前该论坛显示的图像还出现了Pompompurin的论坛卡通头像,但却戴着手铐。
同时,Pompompurin网站的个人域名也被当局查封,显示相同的信息。
请注意,即使网站域名已被查封,BreachForums论坛在Tor网络上的暗网网站地址仍然可以正常工作,没有任何警告,只是显示404错误消息。
重要的是要记住,自从最初的门户网站及其管理者被捕以来,一些与Pompompurin关系密切的前成员已经开始创建自己的替代版本,目前已经有几个现有的版本,包括一些也是由模仿者创建的网站。
如,Exposed论坛,曾因泄露Raidforums的用户数据库而收获了广泛的知名度,一度被认为是已宣布关闭的Breached论坛的替代品。
“Pompompurin”的合伙人“Baphomet”,在关闭Breached论坛数周后,宣布重新启动Breached论坛,并称新的Breached论坛的地址为:https://breachforums.vc。
更多暗网新闻动态,请关注“暗网下/AWX”。
在”暗网下/AWX“最近的独家报道中透露,BreachForums.vc在臭名昭著的ShinyHunters黑客的控制下卷土重来,这些黑客与原BreachForums的管理团队进行合作。
在旧的BreachForums论坛被联邦调查局查封之后,其所有者PomPomPurin(真名:Conor Brian Fitzpatrick)在纽约被捕,后来,因为担心数据被FBI掌握,继任管理员Baphomet宣布关闭旧的BreachForums论坛。
现在,新恢复的论坛已成为数据泄露的受害者,导致4202多名注册会员的个人信息暴露。
OnniForums的管理员宣布入侵了BreachForums.vc 在Telegram上的一次交流中,一位名为“Weep”(The Jacuzzi聊天的版主之一)的网友证实了网络攻击的发生。Weep向BreachForums.vc的成员发表讲话,并将数据泄露归因于名为OnniForums的竞争对手论坛,该论坛是一个专注于安全和匿名的暗网论坛。Weep敦促论坛成员重置密码,并透露黑客利用了MyBB论坛程序的0day漏洞。
与此同时,据称来自OnniForums官方推特账户的推文声称对这次袭击负责。来自同一论坛的另一条推文声称他们参与了破坏另一个名为“Exposed”的黑客论坛。值得注意的是,2022年5月,ExposedForum上泄露了一个部分数据库,其中包含来自现已被FBI查封的RaidForums的46万多名成员的详细信息。
泄露的数据包括4202名注册会员的信息 经多位用户确认,泄露数据是真实的,包括4202名注册会员的信息。
泄露的信息包括以下内容:登录密钥、用户名、电子邮件地址、IP地址、密码哈希、注册日期、成员的上次访问和帖子、帖子数和上次活动、社交媒体、个人资料链接等等。
BreachForums曾因促进被盗数据的讨论和交易而臭名昭著,该论坛重新启动后再次成为网络安全问题的焦点。
BreachForums.vc论坛现已恢复访问 BreachForums.vc自2023年6月19日星期一凌晨以来一直处于离线状态,但目前,该论坛已恢复在线。新的公告透露,数据泄露是由竞争对手的黑客论坛实施的,该论坛利用了免费开源论坛软件MyBB中的0day漏洞。
公告介绍,BreachForums.vc仍处于论坛的早期阶段,他们已经必须每天7*24处理来自竞争对手的DDOS攻击。同一个人在服务器上发现了MyBB的备份,其中包含约4000的电子邮件、密码(使用argon2i进行哈希处理)和IP(主要是VPN/Tor)。
公告表示,目前无法确定现在有多少人可以访问用户数据库。为了以防万一,请用户重设密码。并称,有些人担心论坛会消失,但他们不会,他们正在为这个错误承担全部责任,并将确保生存下去。
五月初,“暗网下/AWX”曾提醒,英文暗网市场Vice City已经无法提款,有可能是“退出骗局”。经过一个多月的断断续续的可用性和延续几个月的无法提款举报后,尽管目前该暗网交易市场仍保持在线状态,但暗网论坛Dread的版主Solar已经正式宣布长期存在的暗网市场Vice City正在经历”退出骗局“。
几个月来,Vice City一直受到一系列问题的困扰,由于长时间的停机、不处理提款和存款的问题以及市场工作人员和管理人员整体缺乏沟通,用户逐渐失去了信心。在上个月的某个时间里,该暗网市场的URL地址已从可信赖的暗网链接提供商tor.taxi中移除,这让人相信它存在某些问题。
两周前,有网友在reddit说,他还以为是被警方查处了,”退出骗局“也好,总之,与他的40美元(Vice City里的资金)说拜拜了。
在Dread版主Solar的一篇标题为“此时不要使用Vice City市场”的一句话帖子中,该暗网市场的不利形势似乎得到了证实,至少在过去几周内许多用户的担忧得到了印证。“该暗网市场很可能是退出诈骗,”Solar写道,但没有提供任何额外的背景或证明信息。
目前为止,Vice City暗网市场似乎是完全保持运作的,看起来也没有什么问题,尽管有许多举报说它已经停止处理提款。
暗网论坛Dread上的Vice City官方账号最后一次发帖,是在2023年4月19日。尽管该账号从未特别活跃,但它并没有费心去解决用户的任何担忧或对其消亡的多种猜测。至少从2022年12月开始,有关”退出骗局“的传言就一直在流传,尽管暗网市场总是在长时间离线后返回,以证明反对者是错误的。
目前,暗网论坛Dread上的普遍共识是,该暗网市场的”退出骗局“酝酿已久,最近在Vice City分论坛上的帖子反映了市场的一系列问题,从提款请求不被处理到登录问题,再到缺乏关于客服票据和纠纷的支持。
暗网市场Vice City于2020年5月推出,在其运营的三年中一直备受争议。除了上面提到的问题——其中许多问题一直困扰着它的整个生命周期——市场的基本功能经常失修,导致一些人质疑它的可信度。尽管存在问题,但由于其相对较大的商品选择和直接支付(按订单)的支付系统,Vice City也取得了不错的人气。
更多暗网新闻动态,请关注“暗网下/AWX”。