Baphomet是原BreachForums的二号管理员,在创始人Pompompurin被FBI逮捕后,由于怀疑FBI已经渗入,接管BreachForums的管理员Baphomet决定关闭该论坛。6月初,Baphomet在其个人站点发布了Breached论坛恢复的公告,宣布重启breachforums。
6月19日,BreachForums曾遭遇一次数据泄露事故,该论坛的4000多名注册用户信息被公布。在此之后,BreachForums发展势头迅猛,近期发布了印度尼西亚、印度、马来西亚等多个数据库。
近日,“暗网下/AWX”发现,重新启动的暗网数据泄露论坛BreachForums的管理员Baphomet发布公告表示,由于之前的明网域名breachforums.vc被注册机构占用(应为被查封),作为回应,其已经将明网域名转移到breakforums.is。
Baphomet称,简单而言,这只是他们的明网域名问题,与他们的基础设施无关,也就是breachforums的服务器一切正常。
Baphomet还表示,他们的.onion暗网域名,一切正常。
Baphomet近期的动态 一是发布了关于Pompompurin的声明 声明中,Baphomet表示,很多人在过去几天里一直问的一些问题,那就是针对Pompompurin的认罪指控。针对前两项指控,他与很多人预期一致,但第三项持有儿童色情物品罪的额外指控却让所有人(包括他自己)大吃一惊。Baphomet向大家说明,他完全不知道Pompompurin是这样的人,对Pompompurin的行为感到非常反感,并绝不宽恕Pompompurin的所作所为。Baphomet称,breachforums的规则对此进行了严格的限制,breachforums不欢迎恋童癖者。
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA512
Hello everyone.
I think it’s important we discuss something that I know a lot of people have asked me about in the past couple of days, and that is specifically the charges that Pompompurin has pled to guilty to:
https://www.databreaches.net/owner-of-breachforums-pleads-guilty-in-federal-court-to-a-charge-that-shocks-everyone/
While the first two charges pretty much line up with what I think most of us expected, there was a third additional charge that took everyone by surprise (including myself):
“暗网下/AWX”一直关注国内以及国际顶级暗网市场的发展。近日,按运营持续时间、上架商品的数量以及可能的总计销量计算,当前整个暗网最大的暗网交易市场ASAP已经在Dread暗网论坛上正式宣布退休并即将关闭网站。
ASAP市场是一个成立接近四年的暗网市场,最初于2020年3月以“ASEAN Market”的名义开业,多年来慢慢崭露头角,并在今年2月重新启动的AlphaBay市场关闭后迅速占据了暗网市场第一的位置。
ASAP市场拥有超过12万个在售商品列表,该市场加载速度非常快,充满了有趣的功能,以擅长回复支持票据(客服)而闻名,并允许直接支付购买任何物品。它还允许游客在登录之前浏览市场上的商品。所有这些东西创新功能,使它在暗网市场社区中非常受欢迎。
7月11日晚上,ASAP市场的管理员LeChacal在Dread发布公告称”是时候说再见了!!!ASAP Market计划退休。“
该公告里,LeChacal称”我们很快就会关闭市场,给大家一个月的时间来完成订单,但是不要等待整整一个月,关闭日期可能会更早,而不是更晚。每个人都必须在一周内或最多两周内(更确切的说是15天内)提取他们的代币,顺利退休是一个非常大的战斗“。LeChacal同时表示”这是一个可爱的旅程,我们真的不想离开你。然而,任何事情都有结束的时候。我们从很早以前就开始计划退休,这对我们来说一直是一个艰难的决定。现在,我们计划提前退休是有原因的。我们将很快关闭市场。我们可能会在晚些时候回来,但在这个时候,每个人都应该完成他们正在进行的订单。新的订单将很快关闭。卖家和买家应尽快撤回他们的代币。“
7月12日晚上,LeChacal再次在Dread发布一条锁定的公告证实宣布”PSA: ASAP Market现在退休了。“
新的公告中,LeChacal说:”我们想就我们之前的帖子(/post/f7da836db27338d782bc)提供最新信息,我们在帖子中分享了我们的退休计划。经过深思熟虑和长时间的讨论,我们决定永远离开暗网。退休并不是一件容易的事,它伴随着一系列的挑战。“接着,LeChacal宣布了离开的下一步计划:将给予所有市场买家和供应商最多两周的时间来完成当前订单并撤回(提取)他们的加密货币。在一周或最多两周内,他们将有效地处理关闭事务,并确保所有用户账户余额中代币的公平提取。他们鼓励所有市场用户登录自己的账户并启动提币程序。
第一篇退休公告帖子下的几条评论赞扬了ASAP管理层的专业精神,指出”退出骗局“和/或”直接关闭“往往是暗网市场行业的常态,大多数用户似乎对LeChacal所表现出的宽容表示感谢。值得注意的是,Dread管理员Paris将他与ASAP市场打交道的经历描述为”一种享受“,并且他个人祝愿”(他们)退休后一切顺利“。
而就在一年前,ASAP市场经历的疑似“退出骗局”引发恐慌,多位用户反馈提币不成功,后来证实是因为ASAP市场一直遭遇持续的DDoS攻击引起的,后在其管理员LeChacal的努力下也解决了整个问题。
ASAP市场已根据昨天在其网站首页上发布的一条公告消息禁止下新订单,该公告重申了BTC和XMR提款的15天窗口期,并确保所有争议都将在下线之前得到解决。对于余额较少的用户,最低提现金额也有所降低。现有用户可以正常登录并访问市场,但新用户注册已被禁止。
宣布关闭的时候,ASAP市场已经拥有超过123000个商品项目,按照这一特定指标,ASAP市场毋庸置疑是有史以来最大的暗网市场之一。暗网社区普遍认为ASAP市场是一个有能力且成熟的运营机构,与买家和供应商密切合作,提供顺畅的市场体验以及优秀的用户体验。
暗网市场ASAP Market的V3域名地址:
http://asap2u4pvplnkzl7ecle45wajojnftja45wvovl3jrvhangeyq67ziid.onion
更多暗网新闻动态,请关注“暗网下/AWX”。
OnniForums自称是一个专注于安全和匿名的黑客论坛,为所有用户提供黑客教程、数据库泄露、市场等内容。OnniForums论坛因攻击重新启动的BreachForums而出名,向外界展示了其”高超“的黑客技术。“暗网下/AWX”探访了OnniForums的暗网网站,并尝试了注册。
6月份,重新启动的论坛BreachForums据称已被OnniForums上的用户DataBroker黑客攻击,包含约4300个帐户的用户数据库被泄露。这使得OnniForums名声大振,也收拢了一大波用户(网络犯罪分子)。目前,据称该论坛有超过12000多名用户,活跃度比较高。
与RaidForums以及BreachForums等其他暗网黑客论坛一样,OnniForums也是使用MyBB论坛程序搭建的,自然也是基于PHP与Mysql的环境。
进入该网站,注册时,该网站显示了一个规则:
禁止垃圾内容。 禁止色情内容。 禁止弱智。 禁止潜伏者。 并且要求,继续注册程序即表示您同意上述规则以及管理员指定的其他规则。
注册进去后,映入眼帘的也是首页的即使聊天部分(喊话筒),这也与其他论坛几乎一样。
OnniForums论坛分为主页(公告, 休息室, DNM讨论区)、黑客(黑客问题、网站、教程和软件破解)、市场(卖方, 买方)、泄漏(数据库泄漏、账户登录、数据转储和电子书)、开发(恶意软件开发、编程、逆向工程、开发代码)、卡片(信用卡、欺诈、操作安全)、毒品(毒品交流,评论)等七个版块,看起来除了色情、儿童色情以及枪支弹药,常见的犯罪都有。在数据库泄漏的版块里,泄露了大量的数据库,其中也有许多来自中国的数据。
OnniForums管理员为论坛创建了一个新的jabber服务器,号称没有没有日志,没有IP,没有废话,托管在海外!可以通过Tor在这里注册 -> http://city6xw7ualufhzwgnsesde6pbkxfodjz3h5rf52ut4q47qyas67ymid.onion/jabber.html,也通过明网在这里注册 -> https://lake.money/jabber.html,并且提供了他的账户: [email protected]。
OnniForums的管理员也公布了他的canary:
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA512
I am the admin of Onniforums dkota
I am in control of my PGP key
I will update this canary within 14 days.
Today is 2023-07-08
—–BEGIN PGP SIGNATURE—–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美国当局证实,在逮捕其管理员Fitzpatrick三个月后,他们已经查封了与BreachForums门户网站相关的两个域名:breached.vc与breached.to。BreachForums网站是一个公认的数据泄露论坛,在暗网与明网均可以访问,用于泄露攻击中窃取的数据库和信息。
尽管该网站的所有者康纳·菲茨帕特里克(Conor Fitzpatrick,又名Pompompurin)于3月份被当局拘留,但与该网站相关的域名仍然处于活动状态,尽管访问时会显示服务器错误相关的消息。这表明当局当时可能仍无法完全控制该域名的基础设施。
然而,最近BreachForums网站的域名已经开始显示当局的扣押信息(被扣押的提示),同时表明该域名将与该门户网站有关,现在看来这已经被他们扣押。
当一个域名被当局扣押时,它通常总是显示相同的通用消息——一张图像,通知该域名已被扣押。有趣的是,目前该论坛显示的图像还出现了Pompompurin的论坛卡通头像,但却戴着手铐。
同时,Pompompurin网站的个人域名也被当局查封,显示相同的信息。
请注意,即使网站域名已被查封,BreachForums论坛在Tor网络上的暗网网站地址仍然可以正常工作,没有任何警告,只是显示404错误消息。
重要的是要记住,自从最初的门户网站及其管理者被捕以来,一些与Pompompurin关系密切的前成员已经开始创建自己的替代版本,目前已经有几个现有的版本,包括一些也是由模仿者创建的网站。
如,Exposed论坛,曾因泄露Raidforums的用户数据库而收获了广泛的知名度,一度被认为是已宣布关闭的Breached论坛的替代品。
“Pompompurin”的合伙人“Baphomet”,在关闭Breached论坛数周后,宣布重新启动Breached论坛,并称新的Breached论坛的地址为:https://breachforums.vc。
更多暗网新闻动态,请关注“暗网下/AWX”。
在”暗网下/AWX“最近的独家报道中透露,BreachForums.vc在臭名昭著的ShinyHunters黑客的控制下卷土重来,这些黑客与原BreachForums的管理团队进行合作。
在旧的BreachForums论坛被联邦调查局查封之后,其所有者PomPomPurin(真名:Conor Brian Fitzpatrick)在纽约被捕,后来,因为担心数据被FBI掌握,继任管理员Baphomet宣布关闭旧的BreachForums论坛。
现在,新恢复的论坛已成为数据泄露的受害者,导致4202多名注册会员的个人信息暴露。
OnniForums的管理员宣布入侵了BreachForums.vc 在Telegram上的一次交流中,一位名为“Weep”(The Jacuzzi聊天的版主之一)的网友证实了网络攻击的发生。Weep向BreachForums.vc的成员发表讲话,并将数据泄露归因于名为OnniForums的竞争对手论坛,该论坛是一个专注于安全和匿名的暗网论坛。Weep敦促论坛成员重置密码,并透露黑客利用了MyBB论坛程序的0day漏洞。
与此同时,据称来自OnniForums官方推特账户的推文声称对这次袭击负责。来自同一论坛的另一条推文声称他们参与了破坏另一个名为“Exposed”的黑客论坛。值得注意的是,2022年5月,ExposedForum上泄露了一个部分数据库,其中包含来自现已被FBI查封的RaidForums的46万多名成员的详细信息。
泄露的数据包括4202名注册会员的信息 经多位用户确认,泄露数据是真实的,包括4202名注册会员的信息。
泄露的信息包括以下内容:登录密钥、用户名、电子邮件地址、IP地址、密码哈希、注册日期、成员的上次访问和帖子、帖子数和上次活动、社交媒体、个人资料链接等等。
BreachForums曾因促进被盗数据的讨论和交易而臭名昭著,该论坛重新启动后再次成为网络安全问题的焦点。
BreachForums.vc论坛现已恢复访问 BreachForums.vc自2023年6月19日星期一凌晨以来一直处于离线状态,但目前,该论坛已恢复在线。新的公告透露,数据泄露是由竞争对手的黑客论坛实施的,该论坛利用了免费开源论坛软件MyBB中的0day漏洞。
公告介绍,BreachForums.vc仍处于论坛的早期阶段,他们已经必须每天7*24处理来自竞争对手的DDOS攻击。同一个人在服务器上发现了MyBB的备份,其中包含约4000的电子邮件、密码(使用argon2i进行哈希处理)和IP(主要是VPN/Tor)。
公告表示,目前无法确定现在有多少人可以访问用户数据库。为了以防万一,请用户重设密码。并称,有些人担心论坛会消失,但他们不会,他们正在为这个错误承担全部责任,并将确保生存下去。
五月初,“暗网下/AWX”曾提醒,英文暗网市场Vice City已经无法提款,有可能是“退出骗局”。经过一个多月的断断续续的可用性和延续几个月的无法提款举报后,尽管目前该暗网交易市场仍保持在线状态,但暗网论坛Dread的版主Solar已经正式宣布长期存在的暗网市场Vice City正在经历”退出骗局“。
几个月来,Vice City一直受到一系列问题的困扰,由于长时间的停机、不处理提款和存款的问题以及市场工作人员和管理人员整体缺乏沟通,用户逐渐失去了信心。在上个月的某个时间里,该暗网市场的URL地址已从可信赖的暗网链接提供商tor.taxi中移除,这让人相信它存在某些问题。
两周前,有网友在reddit说,他还以为是被警方查处了,”退出骗局“也好,总之,与他的40美元(Vice City里的资金)说拜拜了。
在Dread版主Solar的一篇标题为“此时不要使用Vice City市场”的一句话帖子中,该暗网市场的不利形势似乎得到了证实,至少在过去几周内许多用户的担忧得到了印证。“该暗网市场很可能是退出诈骗,”Solar写道,但没有提供任何额外的背景或证明信息。
目前为止,Vice City暗网市场似乎是完全保持运作的,看起来也没有什么问题,尽管有许多举报说它已经停止处理提款。
暗网论坛Dread上的Vice City官方账号最后一次发帖,是在2023年4月19日。尽管该账号从未特别活跃,但它并没有费心去解决用户的任何担忧或对其消亡的多种猜测。至少从2022年12月开始,有关”退出骗局“的传言就一直在流传,尽管暗网市场总是在长时间离线后返回,以证明反对者是错误的。
目前,暗网论坛Dread上的普遍共识是,该暗网市场的”退出骗局“酝酿已久,最近在Vice City分论坛上的帖子反映了市场的一系列问题,从提款请求不被处理到登录问题,再到缺乏关于客服票据和纠纷的支持。
暗网市场Vice City于2020年5月推出,在其运营的三年中一直备受争议。除了上面提到的问题——其中许多问题一直困扰着它的整个生命周期——市场的基本功能经常失修,导致一些人质疑它的可信度。尽管存在问题,但由于其相对较大的商品选择和直接支付(按订单)的支付系统,Vice City也取得了不错的人气。
更多暗网新闻动态,请关注“暗网下/AWX”。
Omnipotent,臭名昭著的RaidForums的前任管理员,今天发布了一条带有PGP签名的声明,PGP签名的存在基本证实了也许确实是他自己发布的。声明的大概内容是:”你们都是好人,看到pom因经营自己的Raidforums后继者BreachForums而遭受打击,以及他自杀,我很难过。我也处在这个相同的位置。在这些时候,也请大家支持其他受害者。我现在没有任何重启Raidforums的计划,不能为其他人担保。我也对Raidforums的数据库泄露感到非常震惊。不知道它是如何发生的。它是有效的,可以追溯到2020年底。据我所知,没有工作人员从raidforums被捕。“
这是一条有趣的声明,有点意味深长,“暗网下/AWX”详细描述该声明,建议大家阅读。
Omnipotent是现在已经被FBI捣毁的Raidforums背后的所有者,今天突然给他的网站(rf.to)提供了一个带签名的更新声明。所有人可以在其网站查看:https://rf.to/statement-1.txt,打开该网址:https://rf.to/statements,可以阅读所有其他声明。
在声明中,他首先表示,要感谢“每一位向我伸出援手,传递善意和支持的信息”的用户。有些人“甚至每天都与我联系并保持友好的交谈”,并从心底里感谢他们。
第2点,他说了一些关于“pompompurin”和他经营自己的BreachForums的事情,他说:“得知他所谓的自杀企图,我很痛苦,我想告诉他坚持住,我也发现自己处于同样的困境。有一部分的我背负着罪恶感,特别是当我考虑到那些可能觉得有必要继续我的遗产的人,后来又面临着正是这样做的后果。不管怎么样,我还是要感谢我们社区的成员,他们挺身而出,填补了RaidForums离开后留下的空白,创造了空间和论坛,使社区保持活力。”
接着,他说:”我请求你们向那些发现自己被卷入RaidForums活动的法律后果的人提供支持。现在比以往任何时候都更需要你们的同情心。我最近看到Euronews的一篇文章,详细介绍了其中一名嫌疑人的困境:https://www.euronews.com/next/2023/06/02/raidforums-the-child-hacker-facing-extradition-to-the-us,情况相当糟糕。此外,我不禁质疑当局在这件事上的一些行为背后的道德,但美国的不道德行为由来已久,所以这并不令我惊讶“。
对于重建RaidForums,他再次澄清,RaidForums已被FBI查封并下线,他目前没有任何建造替代品的计划。他为这个社区奉献了他生命中的重要部分,因此他希望大家能够尊重这个决定。并表示,社区中还有其他人建立了替代平台。虽然他个人不能保证它们的安全性或可靠性,但它们可供希望找到它们的人使用。
然后,他谈到了RaidForums数据库泄漏事件,说他不知道它是如何发生的,因为除了他自己之外,没有人被允许访问数据库。但他确认了泄漏数据库的真实性,说”泄露的数据库似乎是真实的,可以追溯到2020年底。“他从发布泄漏数据库的人那里得到的说法是,泄露数据库是由管理员Jaw通过管理面板下载的。他还抨击了ExposedForums或泄露数据的论坛,声称”他们在计划为RaidForums社区建立一个替代论坛时,居然自愿暴露自己社区的数据,我觉得信任这样的人令人深感不安和反常”。
最后,他陈述了关于工作人员被捕的情况,声称“有三个人因涉嫌与我们社区有关而被捕,其中两人后来被释放,等待进一步调查。第三个人目前正面临可能被引渡到美国的情况。”他还表示,”然而,我想平息任何关于Jaw、Moot或任何其他工作人员是否被逮捕的猜测——他们没有”。
该声明的详细内容:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 This is a PGP signed message from Omnipotent; First and foremost, I want to express gratitude to every one of you who has reached out to me, bearing messages of goodwill and support. Some have even contacted me daily and kept friendly chatter flowing, I thank you for this much needed distraction. To those of you offering this outpouring of support—you know who you are—I thank you from the bottom of my heart.
6月13日,英文暗网圈子爆出大的新闻,“暗网下/AWX”进行了追踪。
BreachForums宣布回归重启 Breached论坛的创始人“Pompompurin”的合伙人“Baphomet”,在关闭Breached论坛数周后,终于宣布重新启动Breached论坛。他在其Telegram群组里称论坛恢复了,并公开了新的Breached论坛的地址:https://breachforums.vc。他说,当你注册时,请检查你的垃圾邮件文件夹,因为邮件可能没有到达收件箱。他还表示,如果你发现任何错误,请告诉我,如果网站已关闭,可能因为“impotent”(Exposed论坛的管理员)正在进行DDoS攻击。
Baphomet在其个人站点发布了Breached论坛恢复的公告,并提醒大家确认PGP签名,该公告表示:
这是Baphomet,不仅确认了我自己,而且确认了官方论坛:breakforums.vc
这是我们唯一的域名,其他域名都不值得信任。包括任何旧的被破坏的域名。
请耐心等待,因为我们正在解决一些与电子邮件验证和停机时间有关的预期问题。在BF上拥有等级的成员可以在论坛上PM我(或电报),以恢复他们在我们论坛上的账户。如果你没有收到验证邮件,请让我知道,我们可以确保你的账户被激活。
意味着目前重启的Breached论坛是一个新论坛,并没有导入关闭前Breached论坛的老数据,“Baphomet”表示可以手工恢复用户等级,他也在群组里说:
如前所述,我们唯一的域名是https://breachforums.vc
如果你需要从BF恢复你的等级,如果我不在这里回应,请在论坛上给我发邮件。提供任何可以验证你的信息,从截图,到账户信息(电子邮件,等等)。
我们正在努力解决电子邮件的问题,但在这之前,我将手动验证任何人。谢谢你的耐心。
Exposed论坛宣布寻找新的主人 Exposed论坛曾因泄露Raidforums的用户数据库而收获了广泛的知名度,一度被认为是已宣布关闭的Breached论坛的替代品。
6月13日上午,版主“Purism”在相应的论坛帖子中写道将出售Exposed论坛,随即该网站断开数据库连接,取而代之的一个”我们正在寻找新的所有者!“的首页,内容称:“因为我们没有足够的时间来管理网站,我们正在为它寻找新的所有者。如果您想成为所有者,请在Telegram上联系:@purism12或@ImpotentDude”,并留了一个电子邮件地址:[email protected]
首页提到了Breached论坛,发布了“关于 breachforums.vc 的更新!!!”:
不要使用 BreachForums.VC!ShinyHunters 和 Baphomet 未能通过 OPSEC..
论坛后端真实IP(BreachForums.vc):45.140.17.4
后端 CDN IP (cdn.breachforums.vc):host-18.dedicated.vsys.host :806 – 基于 vsys.host!
但是,可能由Medusa勒索软件团伙运营的Telegram频道已经发布了警告,其称:“别尝试联系@purism12或@ImpotentDude来购买https://exposed.vc论坛,这是一个彻底的诈骗。他们确实有该论坛的访问权限,但只是想在退出前诈骗2000~3000美元。已经有超过4人被诈骗。”也就是该论坛团队正在进行退出骗局。
更奇怪的是,Exposed网站出售的公告的同时,BreachForums也发布了宣布恢复的公告。
论坛欢迎信息说:“论坛回来了,它将由同一个团队管理。”
为何如此巧合 著名网络安全分析组织vx-underground的Telegram频道发布消息:
ExposedExposed,这个旨在取代Breached的论坛,正在出售。
同时,Breached论坛已经回归。与Pompompurin合作的前主人Baphomet现在正与臭名昭著的ShinyHunters集团一起工作。
vx-underground直接将BreachForums的重新启动与Baphomet加入ShinyHanters这一事实联系起来。Pompompurin本人于2023年3月被FBI逮捕,此后Baphomet宣布关闭BreachForums。
消息称,ShinyHanters黑客组织专门从网站和各种服务窃取用户数据。它至少从2020年开始活跃,在2020年,他们设法从该公司已关闭的GitHub帐户中窃取了约500GB的微软产品软件代码。在此之前,他们窃取了印尼零售巨头Tokopedia的9100万个账户数据。其他受害者包括Wattpad、PlutoTV和Bonobos。
早在2023年6月上旬,暗网圈中均认为Exposed论坛是Breached论坛的潜在替代品,特别是,“Purism”向Breached论坛宣战,称其创始人“不知道如何保护用户的安全”。但是,是否是Breached论坛的重启导致了Exposed论坛的关闭,“暗网下/AWX”将持续跟进。
更多暗网新闻动态,请关注“暗网下/AWX”。
“暗网下/AWX”已经四次报道“正版中文担保交易市场”是诈骗网站,同时是以”靠谱中文网址大集合“为首的盘踞在暗网里多年的最大的中文诈骗网站群中的主力诈骗网站。近期,“暗网下/AWX”发现,该诈骗网站再次更换了新的暗网V3域名。
诈骗网站“正版中文担保交易市场”新更换的暗网V3域名为:
http://oniov7hgxjiwxl7zzpphriyletrdszj26hhtkiqh5rirttfycilu74id.onion
上次本站曝光的暗网V3域名仍在继续使用(访问后跳转新域名):
http://rochmfrq7nnbx56r5wqljilfhbjwuxcuq5e6b2htpikksplf45ubuwad.onion
“暗网下/AWX”科普过,在暗网上更换域名很简单,且不要花钱,因此这些诈骗网站可以随便更换。当然,如果没有“暗网下/AWX”的曝光,他肯定是不会更换的,证明本站的曝光起到了关键的作用。
不过骗子的骗术提升了,首先5月27日发布了新的诈骗话术”五周年庆典回馈活动!“:
我站已经五周岁了!在此欢庆之际,新老用户同庆,特设置以下回馈活动。
活动期间(北京时间):2023年5月28日0点-2023年6月20日24点
1、 单次交易达到2500美元(含)以上者,可返现交易金额的8%。符合条件者请在交易后48小时内发送交易的单号以及打币的TXID/Hash这两项内容到admincn的站内信,你可以用A账号购买用A账号发信,或者用B账号发信,甚至不注册账号完全匿名购买都可以,只要提供以上两项,核实后就会在48小时内充值入平台钱包。不注册就交易的如果要获得返现就注册一个账号来发信吧,返现只奖励到平台钱包内,没注册是没有平台钱包的。
2、活动期间内累计交易10000美元(含)以上,返现累计总金额的6%。此奖励不与第1条重复奖励,如果领取过单次交易奖励的交易,将不能计算到累计交易金额之内。申请奖励方法与第1条相同,请最晚在活动期结束后48小时内发送申请信息给adnmincn。
3、本次活动作为五周年庆典回馈,将与幸运大转盘同时进行,折扣码、返现同时进行,可叠加使用。
4、凡是注册时间超过一年(北京时间2022年5月28日前注册)的用户,满足单笔最大交易达到$500以上且交易次数在三笔以上者,可在此条公告下回复200字以内的文字,需要与本站周年庆相关。采用且公布出来者将获得$100~$300的现金红包奖励。此项回复活动截止时间为北京时间6月1日24:00。
5、感谢五年来一起走过的新老朋友。信任我们,幸福己身。愿每一位陪伴我们走过平凡每一天的人都快乐开心!
其次,在该话术下面伪造了若干评论,而且每日都在新增评论,且都是很长的情怀语言,显得相当专业。另外,网站的banner也改为庆祝儿童节的”六一“版本。
只能感概,这个时代,连骗子都在努力!
但“暗网下/AWX”打击暗网诈骗的决心不会改变,挽救一个上当受骗者,就能集一份功德。
继续区块链上分析,该诈骗网站已经诈骗了将近8.3个比特币了,傻子足够多,骗子就会坐家里天上掉钱,这个骗子应该会继续诈骗下去的,预计本次曝光后他会继续更换暗网V3域名,但“暗网下/AWX”将持续追踪,持续跟进曝光。
更多暗网新闻动态,请关注“暗网下/AWX”。
在美国司法部查封这个臭名昭著的网络犯罪论坛一年后,包含近50万RaidForums用户详细信息的数据库在网上泄露。
泄露的数据库发布在Exposed论坛上,安全研究人员将其描述为一个新兴的论坛,“希望填补最近BreachForums关闭留下的空白”。
“暗网下/AWX”访问了这个最新的数据泄露论坛,也是使用MyBB程序搭建,与RaidForums以及BreachForums看上去很相像。该论坛的公告称,Exposed论坛的暗网镜像网站将很快推出。
从RaidForums到BreachForums,最后到Exposed Forums RaidForums于2015年推出,曾经是一个广受欢迎的平台,发展成为世界上最大的黑客论坛之一。网络犯罪分子主要使用它来买卖被盗的数据库。其中包括加密货币钱包服务Gatehub的超过一百万个密码,以及数百万个被盗的T-Mobile客户帐户。据报道,Lapsus$黑客组织也使用了该黑客论坛。
美国司法部宣布,作为国际执法行动的一部分,它已于2022年4月没收了RaidForums的网站和基础设施。RaidForums的管理员,被称为“Omnipotent”,和他的两个同伙也被逮捕。检察官说,在该论坛被查封之前,有数百个包含超过100亿条个人记录的被盗数据的数据库被出售。
RaidForums被摧毁后,黑客社区聚集在一个名为BreachForums的新论坛中继续他们的非法活动,BreachForums服务于相同的目的和受众。然而,FBI在2023年3月逮捕了BreachForums的创始人“pompompurin”。“Pompompurin”被捕几天后,该论坛的共同管理员“Baphomet”担心执法部门可能会访问BreachForums的服务器,因此宣布他们永久关闭该论坛。
为了填补BreachForums留下的市场空白,最近推出了一个名为Exposed的新黑客论坛,并迅速受到欢迎。
Exposed论坛的管理员“Impotent”泄漏RaidForums用户的数据库 2023年5月29日,Exposed论坛的管理员“Impotent”公开了RaidForums成员数据库,其中包括47.8万名用户的详细信息,包括他们的用户名、电子邮件地址、哈希密码和注册日期。这些数据现在可供其他威胁参与者、研究人员和执法部门使用。
此外,他们已将此信息作为公告发布在其网站上。
泄露的数据已经可以下载,包括一个包含RaidForums 成员注册信息的SQL文件。这些数据源自RaidForums论坛使用的软件程序(MyBB)中的“mybb_users”表,该表用于存储用户名、电子邮件地址、哈希密码、注册日期和其他相关论坛相关信息等详细信息。
在泄露的数据表中,有478870名在2015年3月20日至2020年9月24日期间注册的RaidForums会员的信息,这表明该数据库在此期间被转储。
Exposed论坛的管理员在帖子中说:“所有在raidforums上的用户可能都被泄露了。”RaidForums在去年关闭时拥有大约55万名用户。
管理员补充说,部分RaidForums用户的详细信息已从数据库中删除,但尚不清楚有多少或背后的原因。
数据库中的大量账户包含已知的注册信息这一事实支持了泄露表的真实性。Exposed论坛的一些成员也确认了他们的信息存在于该MySQL数据表中。
在RaidForums被美国当局查封后,暴露的数据可能已经掌握在执法部门手中,但这些数据对安全研究人员来说仍然很有价值。他们经常利用此类信息来构建威胁参与者的档案,并可能发现与其他恶意活动的联系。
黑客群里在热议,认为Exposed论坛可能是FBI的蜜罐 Telegram中的多个黑客群组中,针对RaidForums数据泄露进行了激烈讨论。
从RaidForums到BreachForums,都是基于PHP论坛程序MyBB搭建,有黑客怀疑,是否MyBB或者其插件存在未公开的0day漏洞,并表示,如果存在,Exposed论坛可能就是下一个被查封的论坛。
还有多名黑客怀疑,Exposed论坛极可能是FBI的蜜罐,因为联邦调查局有该数据库。