9月底,“暗网下/AWX”看到,名为“globalmonero”的成员在暗网Dread发布主题宣布,新的暗网门罗币点对点交易平台Global Monero功能全面上线,正式开放注册,诚邀新老交易者加入。
globalmonero表示,自去年五月LocalMonero关闭以来,其一直在开发全新的无需KYC认证的点对点XMR交易平台,如今终于准备好向公众发布首个版本,欢迎暗网用户前来体验,并称也可通过明网访问Global Monero,期待能够听到门罗币社区的反馈!:-)
globalmonero宣布了新门罗币交易平台Global Monero的特色:
无KYC认证 无JS脚本 隐藏服务 开放注册 交易者无需邮箱注册 在公告中宣称,如果用户已经在类似平台(AgoraDesk、Paxful、LocalCoinSwap)建立交易信誉,可以告知,其将为此类用户导入信誉记录!
Global Monero兼具点对点交易以及交易仲裁平台双重功能,与LocalMonero类似,发件方需先将XMR存入网站托管账户,以便工作人员处理交易过程中可能出现的纠纷。网站最终将对完成交易收取1%手续费,但是开放测试期(截至11月1日)免收平台费用!
globalmonero提醒用户注意,因为这是该网站的首次测试版发布,可能存在各种问题,用户如果有任何疑问或遇到网站问题,可以反馈,也可通过私信联系官方!:-)对于关键问题,其还提供⚠️漏洞悬赏⚠️,即可以给予赏金。
对于需要提供服务支持、漏洞报告或功能建议的用户,Global Monero官方提供了一个邮箱:service@globalmonero[dot]co
globalmonero在帖子的回复中发布了带有PGP签名的网站信息,以验证自己的Global Monero网站管理员身份。
—-BEGIN PGP SIGNED MESSAGE—–
Hash: SHA512
http://globalxmrdr4zospiujlhkanhkpl5zouwynfmduaq5qhfcxnshi4ksyd.onion/pgp.txt
Signed with the Global Monero Service Key.
Post /post/1355724096b97b01e8bb is authentic.
—–BEGIN PGP SIGNATURE—–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=DVlR
—–END PGP SIGNATURE—–
Global Monero的明网地址是:http://globalmonero[.]co
Global Monero的暗网地址是:http://globalxmrdr4zospiujlhkanhkpl5zouwynfmduaq5qhfcxnshi4ksyd[.]onion
“暗网下/AWX”认为,暗网中的此类平台非常多,由于缺乏信誉度与公信力,使用此类平台需要格外谨慎,此类暗网网站是否靠谱请自行核实。与暗网交易市场一样,用户极有可能遭遇退出骗局,门罗币被网站运营者倾吞。
此外,尽管此类平台提供了匿名性,请勿用于犯罪用途,否则天网恢恢、疏而不漏,人在做,天在看,执法机构在抓捕!
更多暗网新闻动态,请关注“暗网下/AWX”。
在2024年遭受执法部门的打击并在2025年遭遇包括聊天记录、管理系统截图等内部数据的泄露后,LockBit勒索软件团伙已经销声匿迹许久,上个月,LockBit在一个暗网论坛上宣布推出了LockBit 5.0,并宣称其加密速度和规避策略均有所提升,新的版本具有增强的功能和改进的勒索软件面板。尽管LockBit曾是勒索软件界的领头羊,但过去一年中受害者数量大幅下降,与Akira和Qilin等竞争对手相比,目前仅有约60名受害者。
暗网勒索软件团伙LockBit的LockBit 5.0网站:lockbitfbinpwhbyomxkiqtwhwiyetrbkb4hnqmshaonqxmsrqwg7yad[.]onion
近期,趋势科技发布的一项新研究,证实了LockBit勒索软件团伙针对Windows、Linux和VMware ESXi系统部署了名为LockBit 5.0的新变种,这表明该团伙正在持续采取跨平台策略,攻击包括虚拟化环境在内的整个企业网络。新的Windows变种使用DLL反射技术加载有效载荷,并采用ETW修补等反分析技术。LockBit 5.0在所有平台上都实施了行为改进,包括随机化的16个字符文件扩展名和感染后日志清理程序。
由于过去的执法行动、源代码泄露以及新勒索软件团伙的崛起,LockBit的复兴面临挑战。业界对竞争对手提供的利润分享模式和高级功能的回应,给LockBit的复兴带来了障碍。在不断变化的威胁和监管审查中,LockBit力求重拾昔日的领先地位,网络安全领域仍需保持警惕。
LockBit is down again —XOXO from Prague
LockBit's 5.0 panel just got wrecked
lockbitfbinpwhbyomxkiqtwhwiyetrbkb4hnqmshaonqxmsrqwg7yad[.onion]#LockBit #Ransomware pic.twitter.com/mTZDlbXwJM
— xoxofromprague (@xoxofromprague) September 11, 2025 LockBit勒索软件的演变历史 LockBit勒索软件团伙作为一个高产的勒索软件即服务(RaaS)团伙,自2019年问世以来其LockBit勒索软件已历经多次版本迭代。尽管执法部门曾发起重大打击行动(2024年初的克罗诺斯行动)查获其服务器并泄露解密密钥,该团伙仍以LockBit 5.0版本卷土重来。最新版本被该团伙定位为“强势回归”,宣称具备更快的加密速度、更强的规避能力以及全面升级的联盟计划。
LockBit于2019年首次以ABCD勒索软件之名出现,其名称源于加密文件后缀“.abcd”。早期版本功能较为基础,仅专注于快速加密本地文件,尚未采用如今的高级战术。
2021年,LockBit 2.0实现了重大突破。该版本引入专为数据窃取设计的工具StealBit,使攻击者能大规模窃取敏感数据。同时新增通过SMB和PsExec实现的自动化传播功能,使附属攻击者能在企业网络中快速扩散。同期该团伙将攻击目标扩展至Linux和VMware ESXi系统,标志着其转向大型企业猎杀的战略转型。
2022年推出的LockBit 3.0将创新推向新高度。该团伙率先推出漏洞悬赏计划,公开邀请黑客协助改进其恶意软件及暗网网站。其采用间歇性加密技术加速攻击进程——仅对大文件进行分块加密,即可彻底破坏文件功能。此版本使LockBit稳居全球最活跃勒索软件团伙之首,当年报告的勒索事件中逾40%由其制造。2022年末泄露的构建工具包,让研究人员以及竞争对手能够一窥LockBit已具备的高度定制化能力。
到2024年底,LockBit通过推出LockBit 4.0回应执法压力。该版本几乎是完全重写,采用.NET Core开发,具备模块化架构和增强的隐蔽性。打印机垃圾邮件等高噪音功能被移除,取而代之的是API解钩、混淆技术和更隐蔽的执行机制。加密速度达到新高度,能在数分钟内瘫痪大型网络。附属成员获得更多灵活性:支持定制勒索信函,并兼容Linux及VMware ESXi环境。
如今,在经历全球性打击行动与内部泄密后,该勒索软件团伙正试图通过LockBit 5.0全面复苏,并纪念该团伙成立六周年。新版延续模块化设计,引入更强效的现代EDR规避机制,并推出改良版附属激励计划以重建网络。最终打造出比历代版本更快、更具韧性且适应性更强的勒索软件变种。
新推出的LockBit 5.0比以往要危险的多 趋势科技研究显示,新推出的LockBit 5.0勒索软件变种,比以前的版本“危险得多”,并且正在野外部署。研究人员已经发现了一个Windows二进制文件,该网络安全公司在一篇博客中证实了LockBit 5.0的Linux和VMware ESXi变体的存在。
研究人员指出,Windows、Linux和VMware ESXi变体的存在证实了LockBit持续的跨平台策略。这使得攻击者能够同时攻击整个企业网络,从工作站到托管数据库和虚拟化平台的关键服务器。这些变体为附属机构提供了更详细的部署选项和设置。
除了简单地更新加密器之外,此版本还整合了工具、反分析和操作员工效学,使攻击者能够在同一攻击活动中同时攻击Windows、Linux和VMware ESXi。其结果是一条完善的杀伤链:更隐蔽的入侵、更快的加密前防御抑制,以及可延长停机时间的虚拟机管理程序级影响。
对于虚拟化关键工作负载的企业而言,LockBit 5.0勒索软件模型的风险更高;防御者必须将虚拟机管理程序视为Tier-0级别,并假设其爆炸半径远远超出单个端点。
LockBit 5.0勒索软件并非彻底重写,而是对成熟代码库的积极演进,优先考虑规避攻击和速度。其跨平台设计使攻击者无需切换技术,即可在不同操作系统之间顺利切换,而随机扩展、日志篡改和区域设置检查等常见行为则使检测工程更加复杂。
至关重要的是,ESXi加密器以虚拟机数据存储为目标,将一台受感染的主机转化为数十个加密服务。结合加密前的终止服务和Windows上的遥测致盲技术,LockBit 5.0最大限度地缩短了响应者的时间窗口,并削弱了常见的遏制模式,例如网络结构内快照和同网络备份。
此外,LockBit 5.0版本包含重大技术改进,包括删除感染标记、加快加密速度和增强规避能力。趋势科技的研究人员警告称,尽管执法部门在2024年初对LockBit基础设施进行了打击行动,但该团伙通过“积极改进”其策略、技术和程序(TTP),展现出了韧性和保持领先于竞争对手的能力。
2025年,中文暗网出现了一些新的变化,大家熟知的暗网导航“onion666”销声匿迹已久,暗网市场“自由城”在持续更新收割,而一个暂新的繁体中文暗网论坛“串子会”突然出现,正在积攒人气。”串子会“自称是一个面向中文使用者的隐蔽论坛,专注于提供自由、开放的交流平台,讨论各种主题,包括科技、社会、文化等。
与BreachForums论坛类似,暗网论坛“串子会”也是使用phpBB搭建,不同的是“串子会”使用的是phpBB的默认皮肤主题prosilver,界面整体呈现蓝色系而非其他暗网论坛常见的暗色系。
暗网论坛“串子会”的暗网V3域名是:http://46opsroctqizqf7glw3a3htcmef6mfeaxe5qdu2sk7khyl7mc3wrfeqd[.]onion
根据该暗网论坛管理员”串子會“的注册时间以及第一篇主题的发布时间判断,该暗网论坛大概的成立时间是2025年1月31日,管理员在论坛页面底部留下了匿名管理邮箱:[email protected]。分析论坛第一篇主题文章的内容,“暗网下/AWX”判断该暗网论坛管理员大概是一位身在台湾或国外仇视大陆的人士,或者是身在大陆却有异见的人士。从论坛的公告帖子以及版块规则帖子看,无法排除其在大陆境内的可能性,是否是警方的蜜罐也不得而知。
在该论坛页面顶部,使用中文繁体、英文、中文简体写着“串子会”的名称“串子會 – Unity League – 串子会”,然后是中文繁体的介绍:“「串子会」是一个面向中文使用者的隐蔽论坛,专注于提供自由、开放的交流平台,讨论各种主题,包括科技、社会、文化等。论坛秉承隐私至上的原则,致力于保护成员的匿名性,为用户创造一个安全、无拘无束的讨论空间。在这里,你可以自由地表达观点、交流经验,并且与来自不同背景的人进行思想碰撞。”,原文如下:
「串子會」是一個面向中文使用者的隱祕論壇,專注於提供自由、開放的交流平臺,討論各種主題,包括科技、社會、文化等。論壇秉承隱私至上的原則,致力於保護成員的匿名性,為用戶創造一個安全、無拘無束的討論空間。在這裡,你可以自由地表達觀點、交流經驗,並且與來自不同背景的人進行思想碰撞。
纵观该暗网论坛,设置了14个的子版块:“時局觀察 – 时局观察”、“團體招募 – 团体招募”、“自由市場 – 自由市场”、“財經專區 – 财经专区”、“科技天地 – 科技天地”、“文化交流 – 文化交流”、“思想論壇 – 思想论坛”、“宗教神學 – 宗教神学”、“陰謀論斷 – 阴谋论断”、“靈異怪談 – 灵异怪谈”、“遊戲攻略 – 游戏攻略”、“匿名吐槽 – 匿名吐槽”、“萬花筒區 – 万花筒区”、“站務反饋 – 站务反馈”,名称由中文繁体与简体组合书写。半年多时间,已经拥有注册账户1100多个,主题帖1000多篇,回复超过2500篇,就暗网中的中文论坛而言,成长还算迅速。最受关注以及活跃度最高的版块是”自由市场“,已经拥有300多篇主题,意味着暗网用户多数是为了交易而来。
在暗网论坛“串子会”的页面底部,其管理员还公布了一个用于接受捐赠的比特币地址:bc1qlnynya7chcpeypmjxmhfmgw0g2vdq2e2eznma9,“暗网下/AWX”在链上进行了查看,该地址收到了0.00344753 BTC的捐赠,价值近400美元,疑似向其捐赠的比特币地址:bc1qprdf80adfz7aekh5nejjfrp3jksc8r929svpxk(Robinhood交易所的热钱包)、bc1qwg0pm9pee952ppv0qkc6ts4gemms7a67r6z7qa(疑似一个中转钱包)、13NgT8zz5TxHZhwJNXTkgdrn21uMaYwz2x,转出的比特币钱包:3A8t3nQWPHF1wVhz8cXtaisZmxNswLvvEt,接受了0.00586682 BTC,价值近700美元。
2025年5月5日,名称为”串子會“的管理员使用繁体中文、简体中文、英文发布了该暗网论坛的论坛规则:”關於維護論壇秩序與貼文管理規範“,内容如下:
各位親愛的論壇使用者,您好:
感謝各位長久以來對於本論壇的支持與愛護。
首先,本論壇在此申明,我們尊重每一位使用者的言論自由,絕不因為貼文的內容本身而刪除任何主題或回復。我們鼓勵多元的討論與交流。
然而,為確保社群環境的良好秩序,並避免論壇遭受惡意灌水行為(Spam/Flooding)的騷擾,影響其他使用者的正常瀏覽與討論,我們特此制定以下貼文管理規範,以維護論壇的正常運作:
一、 刪帖規則(以下為兩個絕對禁止的行為):
重複或近似內容灌水: 多次重複發佈大量(超過一篇即為「大量」)內容相同或極度相近的貼文、回復或短消息,意圖洗版或癱瘓版面。短時間高頻率發文: 在短時間內使用相同帳號或關聯帳號高頻率地發佈大量無意義、高度重複或內容空洞的貼文。
違犯上述任一行為者,管理團隊將會直接刪除其相關貼文。 情節嚴重或屢次違反(超過一次即為「屢次」)者,可能會視情況採取警告、暫時禁言或永久封禁等更嚴厲的管理措施。
二、 版面主題匹配原則:
請各位使用者發佈貼文時,務必注意貼文的主題內容需要與您選擇發佈的版面標題相匹配。這有助於使用者更有效地瀏覽資訊及參與討論。
對於主題與所在版面標題不符的貼文,管理團隊將會把其移動至正確的對應版面,而不會直接刪除。
請各位使用者配合,儘量在正確的版面發佈主題,避免因主題不符而被移動。
維護一個良好、有序的交流環境需要所有使用者的共同努力。感謝大家的理解與配合。
此致
串子會 敬上
────────────────────
各位亲爱的论坛使用者,您好:
感谢各位长久以来对于本论坛的支持与爱护。
首先,本论坛在此申明,我们尊重每一位使用者的言论自由,绝不因为贴文的内容本身而删除任何主题或回复。我们鼓励多元的讨论与交流。
上周,暗网上最大的英文论坛Dread管理员HugBunter发布公告——“Dread更新现已上线!”,解释了前几天无法访问的问题,并宣布了这次重大更新。
公告表示,Dread的更新终于来了,这是自Dread发布以来最大规模的更新,希望能够得到社区用户的好评,并且不会再出现任何严重的bug。HugBunter在公告中表示毋庸解释这个开发周期有多么紧张和复杂,因为无法用语言来形容。
HugBunter称,虽然总体而言,除了某些显而易见的改动外,在界面上看起来变化不大,且认为大部分功能与以往运行方式完全相同!过去6个月,他几乎全部时间都用于重写和重构平台底层功能的大部分代码。
HugBunter表示,这其实是自Dread项目初期(至今已超过7年)就迫切需要解决的问题,而他在几年前的集群重建过程中曾尝试过但未能成功。由于最初构建Dread时开发过程极为仓促,为了尽快上线而大幅削减了许多关键环节,导致网站自此陷入极度低效的困境,因为它根本未针对大规模流量进行设计。数据库结构糟糕到羞于让任何人看到,这不仅阻碍了项目进展,还导致服务器为支撑这些低效系统而承受了巨大且不必要的负载。数据库已经呐喊了多年,随着今年的时间已经所剩无几,他们必须在无法继续运营网站之前完成这次重写并上线,因为已经没有足够的资源可以投入到它中了。
“暗网下/AWX”多次报道,曾经的Dread论坛长期遭受大规模DDoS攻击。HugBunter总结道,如今这一切都已改变,新的数据库结构堪称一次惊人的改进,这将使Dread能够在未来数年内继续运营。
HugBunter发布的公告列出了一份根据记忆整理的详细重大更改和新功能添加的列表:
各种用户界面现代化改进 新增用户界面元素以提升用户体验,例如悬停时显示的用户和子任务详细信息卡片 优化部分页面的设计,例如用户个人资料页面 修复大量长期存在的bug 添加验证码提示/指示器,因为许多用户似乎对此感到困难 用户头像/个人资料图片 – 之前曾表示由于审核要求及资源使用限制,绝不会实施此功能,因此采取了预设图片缓存的折中方案。目前可访问部分基础默认头像,其余头像将锁定为付费用户专属。用户可在商店购买额外头像包,近期将持续添加更多头像包。 头像在动态、对话、通知及其他必要区域的显示 样式表缓存修复 通知缓存修复,所有提醒(包括审核提醒)现在应能更可靠地清除 自动审核器修复与优化,包括触发跟踪功能,允许子审核员识别具体导致删除的原因 帖子/评论删除原因可添加至删除记录并保存以供未来参考 真实评论永久链接 – 现可直接链接至特定评论线程或父评论,取代此前不一致的链接 从现在起,帖子浏览量终于开始被追踪,未来在统计工具实施后,这些数据将在帖子中显示 垃圾私信过滤器和投票操纵改进 领先的垃圾私信过滤器,将逐步配置和调整这些过滤器,以减少重复的诈骗信息 个人资料页面主题颜色设置 个人资料页面简介/关于部分(仅限高级用户) 账户设置下的首页动态配置,支持应用特定筛选条件、设置默认排序算法,以及对侧边栏快速链接的订阅内容进行排序和批量取消订阅功能 按收件人搜索对话 从新账户过滤对话 群组对话,高级用户现在可以将其他成员添加到对话中以形成群组聊天 对话中的单条消息“撤回”功能以及改进的消息举报结构 从这里开始,帖子浏览量终于开始被追踪,它们将变得可见。 通过创建/d/Marketplace,供应商广告帖子的垃圾信息问题已得到解决——从现在起,所有新的供应商广告帖子都将在此子版块中发布。最近的市场数据已导入Dread,允许对Superlist市场供应商进行自动验证,从而允许在此子版块中发布帖子。供应商必须在此发布所有广告帖子,并可选择将其分享至多个允许供应商广告的市场及相关社群(此功能需手动启用,因此子版块需在设置中收到允许)。此功能类似跨板块分享,但会将帖子绑定至多个子版块,并自动提供链接至供应商的市场个人资料。减少动态中的重复帖子数量,同时允许商家触达所有目标受众。本子版块的商家广告帖子每24小时可发布一次。 通过私人子版块邀请操纵订阅的漏洞已解决。 高级会员的优先报告功能现已正常运作,因此高级会员的报告不仅会由管理员处理,当用户举报内容时,子版块管理员也会优先处理。 商店新增奖项 更新发布时,商店中已有2个头像包可用 商店新增赠送高级会员功能 帖子标签 – 该功能允许在Subdreads中对帖子类型进行分类和筛选 标签模板 – 适用于帖子和用户标签,因此同一类型的所有标签可一次性更新、删除并跟踪使用情况 上下文广告现支持自动续期,可突破24小时限制延长有效期,无需重新创建 Subdreads现可为特定用户组/类型设置自动批准内容(绕过自动审核或发布限制) (例如允许经过验证的市场供应商) Subdread 批准的发布者列表 – 您可以现在设置特定用户以绕过自动审核或发布限制,允许对列表外的用户进行队列过滤 图片帖子 – 图片一直未被允许,与头像图片类似,这主要是由于审核需求以及资源消耗。图片帖子仅限高级会员创建,但/d/memes版块除外,该版块允许任何非新手用户上传图片。未来可能根据平衡需求进行调整。子版块需在子版块设置中启用图片帖子功能。 子论坛创建限制已大幅放宽。这将为用户提供更多机会创建自己的子论坛,并有望减少收到的子论坛创建请求积压。 新的规则系统已就位,仍采用现有规则集,但已正确实施以支持编辑、参考和管理。所有规则现已扩展定义以提升清晰度。新增“毒性行为规则”,该规则对子版块为可选启用,可由子版块管理员作为设置应用。该规则将在问题区域定义更严格的发帖行为规范,并允许对删除或封禁操作进行合理说明,而非做出模糊或任意的决定。 子版块快速禁言选项在用户卡片中显示,当悬停在帖子中的用户名时可见 子版块现在可以获得批准,将洋葱链接附加到社区的专用部分。这是一个他们可以管理的洋葱链接列表,主要用于希望以有组织的方式添加链接的隐藏服务。修改内容可见,以减少恶意管理员进行恶意更改的可能性,这是由最近发生的一起事件引发的。 报告系统已重新编写,以实现更一致的报告处理、报告跟踪以及向用户反馈决策结果。经过验证的报告将在未来实施全新的声誉系统时提升您的声誉,该系统将取代当前无用的评分指标。 管理面板 – 现已推出专用的管理面板/仪表盘,用于监控管理的每个子版块的警报,包括管理员邮件、待处理的帖子/评论以及报告。 社区贡献者角色与社区笔记 – 目前尚未确定选拔该角色用户的具体方法,但已初步将该角色分配给约50名用户。该角色不会在任何个人资料中显示,以确保贡献者保持匿名。贡献者现可为帖子和评论建议社区笔记,以提供额外背景信息,该系统与Twitter上实施的系统相同。贡献者在贡献者面板中会被分配一个唯一的随机显示名称,以避免其他参与的贡献者账户识别其身份,从而减少投票偏见。社区笔记系统允许贡献者为任何帖子或评论附加笔记,并提供引用链接以改善上下文或反驳主张。此举旨在对抗FUD(恐惧、不确定性与怀疑),而无需删除原帖,从而避免引发大量“审查”指控。在注释发布前必须获得多数批准投票,贡献者将根据其获批注释数量获得排名,这将使审批流程更快。未来计划进一步推出微型审核权限,以便在相关子版块的审核员处于非活跃状态时,贡献者可对举报内容进行全站管理。 超级列表流程大改革 – 该流程已长期存在问题,管理超级列表的版主们多年来一直出色地完成工作,值得称赞,他们自愿承担了所有需求审核工作。他们面临着巨大的压力,经常被指控存在偏见。并不认为存在偏见,但由于缺乏完善的申请跟踪和管理机制,一些问题会漏网,导致市场在等待加入超级列表的过程中感到被不公平地边缘化,且这一过程耗时极长。这个新流程将解决所有问题。目前开放了一套申请系统,新市场管理员现在可以直接在/d/Superlist子版块中创建申请,前提是他们之前已在/d/newmarkets版块中获得批准的发布帖子。所有活跃申请均可公开查看。随着管理员审核市场,您可以查看他们对申请是否符合要求的决定,以及申请任何更改的日志,完全透明。它根据市场的发布日期(由其在newmarkets子版块的初始公告帖定义)强调市场优先级,并自动满足时间要求。申请完成后,市场将自动添加到Superlist,并获得在/d/marketannouncements创建公告帖以及在Dread上进行广告审批的必要权限。这简化了整个流程并保持一切井然有序。 搜索系统改进 内置筹款平台 – 这是平台内一个令人兴奋的新系统。考虑到不久后将需要为Dread发起筹款活动,因此开发了这个内置系统来处理相关事宜,并决定进一步扩展该系统,以支持来自社区内不同个人和服务的多个筹款活动。Dread现在拥有了首个暗网众筹平台!目前该平台尚未对公众开放,但在Dread筹款活动结束后,将允许特定需要资金支持以继续工作的个人使用该平台。 SSL – Paris现已将SSL作为新版本(即将发布)EndGame中多路复用功能的必要条件,以实现性能的显著提升 速度 – 此次更新带来的效率提升将使整体运行速度大幅提升,而这些优化不仅限于数据库结构的重构 公告显示,Dread将很快每月举办一些定期写作比赛,这些比赛将围绕各种主题展开,之前这些比赛一直以来都非常成功,为社区提供了有用的内容。目前,论坛将为在/d/memes子板块发布的最佳原创暗网相关meme图片提供$100奖励,具体取决于筹款活动的结果,以覆盖任何现金奖品。用户如果无法在该板块发布图片,分享其他平台的图片链接也可以接受,每位用户仅限提交一次。另外,HugBunter称将该公告帖子的评论中随机选取3名非付费用户(注册时间超过7天的用户),赠送1年Dread付费会员资格。
门罗币(Monero)是领先的最受欢迎的以隐私为重点的加密货币之一,长期以来也一直被誉为加密货币领域最能抵御审查的区块链网络之一。但由于Qubic声称已控制其超过51%的网络哈希率,因此陷入混乱,这引发了人们对其稳定性和未来的严重担忧。门罗币价格本周已暴跌超过25% ,达到252美元并突破关键支撑位。
Qubic宣布,经过一个月的行动,已获得了门罗币51%的哈希率控制权(挖矿算力)。与此同时,门罗币进行了六次区块链重组,丢弃了60个先前已接受的区块,一些人将此举解读为51%攻击成功的证据。
据CoinWarz估计,门罗币的总算力为5 GH/s,而Qubic则声称其峰值算力为3.01 GH/s,当前算力为2.08 GH/s。根据未经证实的数据,这些数字均未达到51%的门槛。此外,门罗币共识状态显示,近期近30%的区块是由包括Qubic在内的未知矿池挖出的,这表明此次攻击可能只是暂时的算力优势,而非持续的51%攻击。
在门罗币市场波动期间,矿工、供应商和买家应采取怎样的应对策略,暗网社区给出了应对指南。
Qubic宣称控制了门罗币51%的挖矿算力 Qubic是由IOTA前联合创始人谢尔盖·伊万切格洛(Sergey Ivancheglo)领导的项目,该项目声称已经实现了对门罗币哈希率的多数控制,经过“长达一个月的高风险技术对抗”后,达到了51%的主导地位。
从理论上讲,这种级别的控制允许Qubic重组区块、审查交易并尝试对门罗币的以隐私为中心的代币XMR进行双重支付。
该项目部署了一种“有用的工作量证明”模型,将XMR挖矿奖励转换为USDT,然后使用这些收益购买和销毁QUBIC代币,从而加强了自己的生态系统,同时增加了其在门罗币上的哈希率份额。
Qubic表示,此次行动并非恶意攻击,而是一次经济实验,测试区块链共识机制中的博弈论。创始人谢尔盖·伊万切格洛 (Sergey Ivancheglo) 承认,此次行动的目标是将门罗币的算力集中化,该策略旨在垄断门罗币的挖矿,最终在获得多数控制权后拒绝其他矿池的区块。
尽管Qubic表示该事件表明其实现了对网络的全面控制,但门罗币开发人员却表示反对,门罗币开发者社区对此也不完全信服。SeraiDEX的Luke Parker认为,六区块重组并不能最终证明51%攻击成功,只能说明“拥有大量哈希值的对手很幸运”,而非攻击的确凿证据。
Qubic 的方法与传统的区块链攻击不同。它采用“实用工作量证明”模型,将挖矿重定向至门罗币,并将奖励转换为USDT。这些资金随后用于购买和销毁 QUBIC 代币,从而形成内部激励循环。这一策略将挖矿盈利能力提升至传统门罗币挖矿巅峰时期的近三倍。
网络安全公司慢雾联合创始人钟晨鸣表示,此次攻击“似乎已经成功”,并警告称,Qubic矿池现在理论上可以重写区块链并审查任何交易,尽管他指出此举成本高昂,且经济效益不明朗。
门罗币社区对Qubic矿池发起DDoS攻击进行反击 这场冲突可以追溯到6月30日,当时Qubic开始通过其自己的网络激励门罗币CPU挖矿。挖出的XMR将用于资助Qubic代币的回购和销毁,从而有效地将其算力转向门罗币网络。
到了8月份,Qubic的地位似乎足够稳固,区块链数据显示,门罗币经历了6个区块深度链重组,即区块链由于找到更长的竞争链而用不同的集合替换最后六个区块。在过去的720个区块中出现了60个孤立区块,这表明区块链网络明显不稳定,六个区块深度的链重组取代了之前的确认。
尽管Qubic将此次事件视为一次实验,但它对门罗币的影响却是巨大的,技术分析显示门罗币处于超卖区域,关键指标显示强劲的下行压力。
门罗币社区迅速行动起来。据称,社区成员在7月底对Qubic矿池发起了分布式拒绝服务(DDoS)攻击,导致其算力从每秒2.6千兆哈希短暂降至每秒0.8千兆哈希。
Qubic写道:“一项改写了区块链竞争规则的举措,一项市值3亿美元的人工智能协议成功地在对市值 60 亿美元的隐私巨头的竞争中占据了主导地位。”
安全专家对此发表了看法。Ledger的首席技术官Charles Guillemet估计,维持这种主导地位每天的成本可能高达7500万美元,他警告说,虽然这种行动在短期内可能有利可图,但它可能会迅速削弱人们对网络的信任。
此次事件是否意味着工作量证明面临风险? Qubic与门罗币之间的冲突已升级为一场持续的“黑客战争”,双方都采取了应对措施。Ivancheglo指责门罗币开发者破坏了Qubic的挖矿系统,而门罗币XMRig开发者Sergei Chernykh则否认了Qubic矿池遭受DDoS攻击的指控。此次经济攻击的初始阶段始于7月下旬,当时Qubic使用经济激励手段吸引矿工离开门罗币网络。
Qubic成功获得多数控制权,这对门罗币的核心防御机制——RandomX算法——构成了挑战。该算法倾向于使用CPU挖矿来确保去中心化。这种情况暴露了中层工作量证明币种的漏洞,与比特币不同,这些币种的算力不足以抵御51%攻击。
与以太坊经典和比特币黄金的历史相似之处表明,类似的攻击可能导致数百万美元的损失和长期的信任问题。
BitMEX的研究表明,Qubic的策略可能升级为完全的自私挖矿,垄断区块奖励并损害门罗币的抗审查能力。尽管Qubic声称为了避免损害门罗币的市值,他们没有进行完全的共识接管,但社区仍然保持高度警惕。
此次事件也可能对其他工作量证明 (PoW) 网络发出更广泛的警告,凸显出集中化的挖矿能力可能会颠覆人们对去中心化假设的认知。门罗币未来几天的应对之策,可能会影响其未来数年的声誉。
如果事态持续下去,此次事件可能成为有史以来针对注重隐私的区块链最臭名昭著的攻击之一,考验门罗币基础设施和社区的韧性。长期信任可能取决于对策能否迅速实施并有效沟通。
暗网社区正在关注,发布应对指南 暗网论坛Dread解释了该事件,并发布了给矿工、供应商和买家的应对指南,帮助用户在门罗币市场动荡期间保护资金、时间和隐私。适用对象包括:
矿工,以保持哈希算力去中心化与稳定,防止单一矿池操控区块链。 卖家,避免因回滚导致的发货问题,减少客服工单,并保护买家隐私。 买家,以避免订单被取消,了解预期情况,并保留简单的支付证明。 节点运行者,以通过更新且连接良好的节点保持对区块链的可靠视图。 Dread的指南表示,以上对象可以使用以下措施来应对:
矿工,使用P2Pool或单人挖矿模式分发哈希算力,保持矿机稳定运行。 卖家,明确公布确认政策,每笔订单使用新子地址,保留交易ID。 买家,遵循公布的确认政策,保留交易ID和付款时间。 节点运行者,保持更新,保留额外对等节点,若高度信息异常请交叉核对。 具体的操作步骤如下:
矿工:分散自己的算力。建议使用P2Pool或单人挖矿。不要集中到一个噱头十足的矿池。为什么?这样可以防止任何单一矿池获得过多算力。保持矿机稳定运行。不要追逐一小时的截图。为什么?长周期表现优于短暂的幸运峰值。
卖家:1、明确设置确认次数。普通订单,10次确认。高价值订单,20至30次确认。提前说明。为什么?因为不会向可能回滚的支付发货。2、在每个商品列表中公布规则。为什么:买家知晓等待时间,减少消息和退款纠纷。3、每个订单使用新子地址。为什么:更好地保护自己和买家的隐私。4、保存支付证明。保留交易ID、金额、区块高度和时间,以便在延迟时快速验证。5、将发货时间与确认次数匹配。仅在达到公布的确认次数后发货。将纠纷率降至近零。
买家:1、遵循卖家的确认规则。为什么?如果区块重新排序,订单不会被取消。2、保留证据。保存交易ID和付款时间,以便客服能够快速核实。3、使用新的地址和子地址。这将提供更好的隐私保护。4、买家应该使用多少个确认?(低价值订单,使用10个确认;中等价值订单,使用20个确认;高价值或高风险订单,使用30个确认;如果不确定,选择更高一级的确认数。)
节点运行者:1、保持更新并同步。保留几个额外的对等节点。2、如果感觉高度不对,进行交叉验证。与比较信任的另一个节点进行比较。3、如有需要,可进行节点清理。稳定性比保留所有旧区块更重要。
Dread的指南给出了60秒自我检测方法:
深度重组是否反复发生,而不仅仅是一次。 其他矿池是否长时间被堵塞,而不仅仅是短暂堵塞。 交易所是否普遍提高确认次数。 Dread的指南称,如果出现问题,需要做的事情:
卖家为高价值订单设置20个确认。 买家付款并保存交易ID。 发生短暂的区块重组。没问题,他们本来就在等待20个确认。 卖家看到20个确认后发货。没有纠纷,没有压力。 不需要做的事情:
近期,作为一项国际执法行动的一部分,暗网勒索软件团伙BlackSuit的暗网网站已被查封。此次查封行动包括BlackSuit的谈判网站和数据泄露网站,这是根据法院授权的查封命令进行的。
目前两个暗网网站已被横幅广告取代,告知访问者美国国土安全调查局(U.S. Homeland Security Investigations)在“CheckMate行动”中查封了这些网站。此次执法行动的名称为“Operation Checkmate”,得到了多个执法合作伙伴的协助,包括美国司法部、联邦调查局(FBI)、美国外国资产控制办公室(OFAC)、欧洲刑警组织(Europol)、英国国家打击犯罪局以及加拿大、德国、乌克兰、立陶宛、爱尔兰和法国的执法机构。罗马尼亚网络安全公司BitDefender也参与了此次行动。目前,当局尚未就此次行动及相关进展发布官方声明。
BitDefender称其专业的Draco团队自2023年5月BlackSuit出现以来,一直在研究这款勒索软件,为执法机构提供专业协助。这项工作是BitDefender与全球合作伙伴携手打击网络犯罪的持续承诺的一部分。Bitdefender已公开分享数十款免费的勒索软件解密工具,为全球企业节省了约16亿美元的赎金。
勒索软件团伙BlackSuit于2023年6月首次出现,以使用双重勒索手段和收取高额赎金而闻名,其中一些目标支付的赎金超过200万美元。过去一年,网络防御和情报团队对该组织进行了密切关注,力求了解其起源、运营和能力。
在对得克萨斯州达拉斯市发动勒索攻击后,BlackSuit团伙对品牌进行了重新定位。在此之前,该勒索软件团伙曾以“Royal”为名进行运营,时间跨度是从2022年9月至2023年6月,“Royal”最初于2022年底被确认为“Zeon”的一个分支。而在“Royal”之前,该团伙曾以“Quantum”为名运营,而“Quantum”据称是由Conti勒索软件团伙的成员创立。以“BlackSuit”为名运营期间,该勒索软件团伙在全球范围内声称攻击了超过185个目标,而在“Royal”时期则声称攻击了超过350个目标。
2022年秋,有报道开始将BlackSuit(当时以Royal的名义运营)背后的人员与Conti联系起来。Conti是一个知名勒索软件团伙,在经历了一年动荡的泄密和内部冲突后解散。Conti与BlackSuit(原Royal)之间的联系也引发了人们对BlackSuit行动地点的猜测,暗示其行动基地位于俄罗斯或乌克兰等地区。
尽管此次执法打击行动是个好消息,但研究人员指出,BlackSuit可能已更名,或其部分前成员已组建了一个新的名为“Chaos”的勒索软件团伙。思科Talos的研究人员在2025年6月24日的一篇博客文章中解释称,由于加密方法、勒索说明和攻击中使用的工具集与BlackSuit相似,他们有一定把握地认为该新团伙是由BlackSuit勒索软件团伙的成员组建的。目前,Chaos已经发动了至少十次勒索攻击,主要针对美国,该新勒索软件团伙似乎并未针对任何特定行业。
“BlackSuit基础设施的破坏标志着我们打击有组织网络犯罪的又一个重要里程碑,”参与此次行动的Bitdefender网络犯罪研究部门Draco Team的一位代表表示。“我们赞扬执法合作伙伴的协调和决心。此类行动强化了公私合作在追踪、揭露并最终瓦解暗中运作的勒索软件团体方面的关键作用。当全球专业执法力量齐心协力时,网络犯罪分子将无处遁形。”
2025年7月28日,美国联邦调查局达拉斯办事处宣布,从属于Chaos勒索软件集团成员的加密货币地址中查获了20枚比特币(目前价值约230万美元)。这些资金被追踪到一个名为“Hors”的关联方使用的比特币钱包,该关联方涉嫌对得克萨斯州北部地区及其他地区的公司发动攻击并勒索付款。美国司法部于2025年7月24日在得克萨斯州北部地区法院提起民事诉讼,寻求没收该笔资金,该资金于今年4月中旬被达拉斯联邦调查局查获。
BlackSuit的受害者 BlackSuit的主要目标行业是制造业、教育、研究、医疗保健和建筑行业等。制造业和医疗保健行业仍然是利润丰厚的目标,因为与政府和咨询业等其他行业相比,这些行业的预期利润和收入范围可能更广。BlackSuit攻击利润和预期收入更高的企业的策略,在识别零售业的潜在受害者时也同样适用。
BlackSuit的大多数受害者都是位于美国的组织,而英国、加拿大、比利时和西班牙等国家的其他组织的受害者数量则少得多。
在过去一年中,BlackSuit已造成103名受害者。自2024年11月以来,每月声称的攻击次数急剧下降。这种活动减少可能是该团伙为保持低调而采取的战略举措。攻击次数的减少也可能预示着该团伙即将迎来又一次沉寂,届时该团伙发展壮大,并以不同的名称重新命名。
BlackSuit的暗网数据泄露网站 BlackSuit的暗网数据泄露网站布局简洁,却足以满足勒索的目的。暗网网站上的帖子详细列出了被入侵的企业目标信息,并附上了最新动态和被盗数据的链接。在被查封之前,BlackSuit的暗网数据泄露网站上已有超过150篇目标相关的文章。
一些文章中还提供了所入侵目标的更多详细信息,例如公司联系人的LinkedIn页面以及被盗数据的目录列表。暗网网站上提供了一个联系页面,受害者可以通过该页面向BlackSuit请求支持,以恢复其系统和数据。请求支持的受害者必须在赎金通知中提供唯一的受害者ID或协商链接,该链接会与联系BlackSuit的说明一起包含在内。受害者还需要在请求中提供其电子邮件地址。
BlackSuit不像其他一些勒索软件团伙那样拥有社区论坛或Telegram和X等社交媒体页面。这体现了这样一种观点:谨慎运营是最大限度降低 OPSEC(运营安全)风险(例如泄露通信、代码、基础设施和员工名单)的最佳方式。
尽管BlackSuit的数据泄露网站看似简单,但其发送和接收高额赎金要求的举动,使其明显是一个拥有经验丰富的内部团队支持的威胁行为者。这种经验也帮助BlackSuit评估企业的收入,并将其作为结构化、选择性攻击受害者的流程的一部分。与许多其他勒索软件团伙相比,该团伙够在短时间内获取巨额财富。
BlackSuit被查封的暗网网址之一:http://weg7sdx54bevnvulapqu6bpzwztryeflq3s23tegbmnhkbpqz637f2yd[.]onion
另一个买卖被盗数据的暗网论坛DarkForums存在存储型的XSS漏洞,有组织声称已经渗透了该网站,并在X上发布了消息。
7月27日,@DarkWebInformer在X上发布推文警告称,DarkForums存在活跃的跨站脚本(XSS)漏洞。请勿使用该网站,它不安全且会泄露您的IP地址!并附了一个弹框截图,展示了当前的Cookie。“暗网下/AWX”根据该截图确认暗网论坛DarkForums存在XSS跨站漏洞。
随后,网络安全组织@NullSecurityX进行了回复,称DarkForums被NullSecurityX黑了:)但开玩笑归开玩笑,该推文在随附的视频中展示了Darkforums上发现的漏洞。并称祝大家渗透愉快,同时at了@DarkWebInformer。视频中,@NullSecurityX展示了其发布含有javascript标签的html代码后触发执行,并跳转至其X页面。
对此,BreachForums的新管理员hasan回复称,这不仅仅是DarkForums的问题,而是MyBB软件本身的问题。该软件存在大量CVE漏洞,简直令人难以置信。要真正解决这个问题,唯一的方法就是禁用大多数用户喜爱的功能。
hasan把这个问题归结于该论坛使用的开源PHP程序MyBB的MyCode功能存在的漏洞,他称,看来DarkForums和其他论坛并没有认真考虑他的方法,因为他们大多迅速忽视了安全问题,尤其是使用被称之为MyBB的这个所谓的“地雷阵”软件。
hasan称这无法预防,他看到BreachForums的明网和暗网门户,或者说那个任何人都能看到的蜜罐,也存在相同的问题,而他们当然没有禁用任何功能。
hasan表示,在此之前,我更倾向于效率而非美学。因为“美学”和纯粹的愚蠢,使用MyBB的论坛都没打算修复这个漏洞。因此需要一场呼吁尽快更换MyBB软件的运动,他的新论坛已经准备好进行更改了。
MyBB如何修复这个漏洞?hasan表示应该禁用相关功能,因为MyBB将这些功能硬编码在系统中,尤其是MyCode,即使安装了插件也无法阻止,因为MyBB的设计只允许通过其后台管理控制面板禁用MyCode。
hasan还透露,入侵DarkForums的人正在以200美元的价格出售数据库——这些数据目前在Roblox平台上流通。
NullSecurityX(NullSecX)的介绍 NullSecX自称是一家网络安全公司,根据其自我介绍,在NullSecX,他们助力企业始终走在不断演变的网络威胁环境的前沿。
通过主动识别和分析新兴漏洞与攻击,NullSecX提供及时的洞察和前沿的安全解决方案。NullSecX称自己的使命很简单:帮助您在威胁发生前就预见它们——以便您能够以信心和精准度保护您的数字资产。
NullSecX的LinkedIn在招募更多人加入NullSecX,称可以共同站在网络安全创新的前沿。
NullSecX还拥有一个Youtube页面:https://www.youtube.com/@NullSecurityX
DarkForums是什么网站 DarkForums是一个与BreachForums类似的暗网被盗数据交易论坛,声称可以提供任何目标的多种类型数据,以及来自全球65个国家(涵盖欧洲、亚洲、非洲、美洲、大洋洲等各大洲)的数据,均存储于此云端。
其在Telegram频道中表示,拥有⭐️军事文件数据库、⭐️完整公司数据库、⭐️文件扫描(身份证、驾驶证、护照)、⭐️消费者信息数据库、⭐️电话列表数据库、⭐️电子邮件列表数据库、⭐️外汇与加密货币数据库、⭐️赌场与游戏数据库、⭐️公民身份 & 社会保障号 & 税务识别号数据库、⭐️大型网站数据库……
据介绍,该网络犯罪分子使用的网站可以在明网(https://darkforums[.]st)与暗网(http://qeei4m7a2tve6ityewnezvcnf647onsqbmdbmlcw4y5pr6uwwfwa35yd[.]onion)同步访问,“暗网下/AWX”预计,FBI不会让其存在太长事件,未来也许会有国际执法机构对其的联合行动。
根据欧洲刑警组织的消息,经过法国警方和巴黎检察官领导的长期调查,与乌克兰同行和欧洲刑警组织密切合作,逮捕了世界上最具影响力的俄语网络犯罪平台之一暗网论坛XSS.is的其中一名主要管理员。
该暗网论坛拥有超过5万名注册用户,是被盗数据、黑客工具和非法服务的主要交易市场,也是俄罗斯三大顶级暗网论坛之一。长期以来,它一直是一些最活跃、最危险的网络犯罪网络的中心平台,用于协调、宣传和招募人员。
此次逮捕于7月22日在乌克兰基辅进行,是一系列协调执法行动的一部分,旨在收集证据和摧毁犯罪基础设施。
犯罪嫌疑人通过网络犯罪赚取数百万美元 该论坛的管理员不仅是一名技术操作员,而且据信在犯罪活动中扮演了核心角色。他作为值得信赖的第三方,仲裁犯罪分子之间的纠纷,并保障交易的安全。据信他还运营着thesecure.biz的jabber服务器,这是一款专为地下网络犯罪分子需求而设计的私人消息服务。
据估计,嫌疑人通过这些服务赚取了超过700万欧元(820万美元)的广告费和手续费。调查人员认为,他活跃于网络犯罪生态系统近20年,多年来与多个主要威胁行为者保持着密切联系。
法国警方持续数年的广泛调查 该调查由法国警方于2021年7月2日启动,2024年9月,案件在乌克兰进入行动阶段,法国警方调查人员被部署到当地,并得到欧洲刑警组织通过建立虚拟指挥所的支持。
经过为期四年的调查,本周又采取了另一项行动,在乌克兰基辅逮捕了主要嫌疑人。
作为调查的一部分,法国警方截获了Jabber服务器(thesecure.biz)上的录音,该服务器附属于XSS.is论坛,以方便网络犯罪分子之间的匿名交流。
欧洲刑警组织提供了协调支持 欧洲刑警组织在整个调查过程中提供了必要的行动和分析支持,促进了法国警方和乌克兰当局之间的信息交流和协调。
欧洲刑警组织还协助绘制了网络犯罪基础设施图谱,并将嫌疑人与其他主要威胁行为者联系起来。这种协作方式确保了快速、有针对性的响应,摧毁了犯罪平台,并阻止了通过该论坛进行的非法活动。
在本周基辅的执法行动中,欧洲刑警组织部署了一个移动办公室,以支持法国和乌克兰团队进行现场协调和证据收集。缴获的数据将进行分析,以支持欧洲及其他地区正在进行的调查。
IOCTA 2025报告强调了被盗数据市场的威胁 此次行动与欧洲刑警组织《2025年互联网有组织犯罪威胁评估》(IOCTA)的结果一致,该评估强调,蓬勃发展的被盗数据黑市是网络犯罪经济的关键驱动因素。
像XSS.is这样的平台使得被盗数据、黑客工具和非法服务的交易和货币化成为可能,从而助长了各种犯罪活动——从勒索软件和欺诈到身份盗窃和敲诈勒索。
IOCTA揭示了此类暗网市场如何通过提供访问、匿名和信任机制来支持网络犯罪分子的运作。
以下部门参与了调查:
法国:巴黎检察官(Parquet de Paris – JUNALCO)、法国警察 – 巴黎警察局(Police française – Préfecture de Police de Paris – Brigade de lutte contre la cybercriminalité) 乌克兰:乌克兰总检察长办公室(Офіс Генерального Прокурора України)、乌克兰安全局 – 网络犯罪部门(Служба безпеки України – Кібердепартамент) 犯罪社区引起轰动,但影响有限 根据X用户@3xp0rtblog的推文,XSS.is论坛社区正在积极讨论这一情况。
不过,版主似乎正在删除所有讨论管理员LARVA-27的内容。版主LARVA-466(Rehub)在 Telegram 聊天中证实了这一点。这样做的目的是压制任何可能将局势变成有新闻价值事件的叙述,并在此过程中“钓”西方人。
不过,虽然XSS[.]is域名显示了查封通知,但备用明网域名xss[.]as、.onion网站(xssforumv3isucukbxhdhwz67hoa5e2voakcfkuieq4ch257vsburuid[.]onion)和位于thesecure[.]biz的Jabber服务仍在线运行。
因此目前看来,执法行动逮捕了XSS[.]is的一名管理员,并扣押了XSS[.]is域名,但并没有捣毁其包括服务器在内的基础设施,似乎XSS[.]is并没有被打倒,其在俄罗斯的庇护下依然活着,没有俄罗斯执法机构的配合,也很难完全被摧毁,西方执法机构仍需努力。
6月底,臭名昭著的专门交易被盗数据的暗网论坛BreachForums再次被警方摧毁后,在管理员hasan的努力下,新的BreachForums克隆版breached[.]ws上线继续运营。BreachForums的新管理员hasan近期依旧活跃,他在X上讲诉了自己的心路历程,并为新的BreachForums寻找投资者。
与此同时,执法机构正在努力,除了X(Twitter)外,hasan的Telegram、Snapchat、Instagram均被禁用;BreachForums的新域名也被服务商暂停解析,网站目前无法正常访问。
hasan讲诉了自己的心路历程 hasan在X上称想花一点时间谈谈我还没有谈及的事情,主要解释了自己为什么要做这些事情。随着执法部门的打击,BreachForums的域名已被查封,篡夺者到处都在尽其所能地践踏它的遗产,BreachForums面临着严重衰落,而他所做的是不希望这个社区面临这种情况。
hasan称自己这样做并不是为了钱,也不是为了权力,更不是为了给互联网人士留下深刻印象。hasan表示,一年前,他完全退出了他参与的另一个社区,直到后来加入了一个感兴趣的社区小组,在那里他遇到了IntelBroker,并在IntelBroker的帮助下完成了自己的项目(detrace[.]org),这让他非常感动,因为IntelBroker为他的项目提供了全部资金。正因为如此,hasan说自己才愿意为IntelBroker的遗产和IntelBroker认为的朋友圈服务,尽管所有人可能会误会自己是一个邪恶的人,试图将IntelBroker的所有权力据为己有。
hasan称自己不是最好的领导者,不是最好的破坏者,也不是最好的叩问者,或者别人可能想看的任何资格。hasan说自己只是来为社区服务,并计划为BreachForums做很多事情,他相信这些事情可以改变这些论坛的安全处理方式。另外hasan称尽管他已经在这个论坛上花了很多钱,但当他对目前的运行情况感到满意的时候,他还是会将其付诸投票,社区可以自己选择它想要寻找的领导者或领导者团体,如果不是他的话,他会辞职并交出所有的权力。
hasan表示自己对BreachForums社区怀有最大的敬意、忠诚和热爱,大家需要在困难时期团结在一起,这样BreachForums才能战胜所有敌人,最终回到它的黄金时代。
hasan为新的BreachForums寻找投资者 7月20日,hasan在X发布推文称,BreachForums正在为论坛寻找潜在投资者,最好所有费用都不要由他承担,他在推文中先表示感谢。一旦找到投资人,他将删除此推文。
此外,hasan还在寻找另外的投资人,投资一个域名净值在15000美元左右的电子邮件服务。
BreachForums的新域名被服务商暂停解析 因为被执法机构投诉滥用,BreachForums的新域名被域名注册商Epik暂停解析。hasan称其团队试图拯救这个域名,但最终以失败告终,接下来他们将会把域名转移到另一家注册商。
hasan向执法部门挑衅道:“世界上的绿帽子们,只要我还活着,你们就别想呼吸。”并表示,在接下来的两三天内,他还将添加一些其他域名。
Epik反馈的具体的投诉内容:
尊敬的Epik滥用团队,
我写信是正式报告域名breached.ws,该域名目前通过您的nameservers注册,并且据称被用于非法和不法活动。该域名被用作论坛,广为人知为“Breachd”或“Breachd Forums”,该论坛广泛用于托管和分发被盗数据,促成未经授权访问受损系统,并推广其他形式的网络犯罪。该论坛作为一个市场和沟通平台,供网络罪犯使用,论坛中有大量公开宣传非法服务和内容的帖子,包括但不限于:
出售被盗的个人和财务数据(PII、银行信息、密码) 从受损网站中泄露的数据库 漏洞利用和恶意软件分发 黑客服务招聘 breached.ws的持续运营明显违反了您的《可接受使用政策》,并很可能违反了多项有关网络安全、数据隐私和犯罪法规的法律。我恳请Epik调查此域名,并尽快采取适当行动,暂停或终止对该注册人的服务。
如果您需要任何进一步的信息或支持性证据,我很乐意提供。
感谢您对此紧急事项的关注。
我们很感激您在这件事上的理解和合作。
此致
作为中文暗网市场的常青树,自由城(freecity)拥有一定的知名度,然而在最近几年自由城收割用户账户资金的事件被“暗网下/AWX”曝光后,自由城已经逐渐失去人们的信任。近期,某暗网市场网址分享测评的Telegram频道,多次发布公告,提醒人们不要相信自由城,自由城究竟发生了?“暗网下/AWX”带领大家一探究竟。
“不要相信自由城” 6月23日,拥有5000+订阅的某暗网市场网址分享测评的Telegram频道突然发布公告:“不要相信自由城!不要相信自由城!不要相信自由城!”在回复中,网友普遍在咨询“自由城怎么了”、“什么情况”、“啥情况 自由城”
该频道背后的管理员对于自由城大概有一定的消息渠道,于是在7月13日,该频道对前一公告进行了解释:
一、自由城重新开放,解释以前不能提币原因还是老一套说辞,说数据丢失了,让有币提不出来的提供证据给提币,账号数据都删除了,以前的账号都登录不上,要重新注册,怎么提供证据呢?而且目前网站上所有出售的商品都是以前的老账号发布的,就是个收割平台。
二、最新消息,自由城源代码已出售了(据说价格是5万RMB),掌握的人已换,这人也是抱着收割韭菜的心态来的,里面的商品不是以前老卖家发布的,就是平台方自己发布的。买家卖家不要用这个平台,不要充值。
对自由城收割用户,本站(anwangxia.com)曾专门发布文章进行了介绍,并在今年自由城称“升级界面焕新出发”的时候提出了质疑。以上频道的解释恰恰证明了“暗网下/AWX”长期以来的判断的正确性。
自由城拥抱色情内容 很显然,自由城不满足仅收割用户账户的资金,其需要重复挖掘暗网市场的潜力,于是其以官方名义推出了色情内容。根据Telegram频道“自由城官方公告”于5月20日发布的公告:
[自由城]改版升级公告
—— 为更好的相遇,我们即将焕新出发
亲爱的社区伙伴们:
感谢大家一路以来的陪伴与支持!为了提供更优质的服务、更流畅的体验以及更多元化的互动功能,我们计划于 2025年 4月 24日 对网站/社区进行全面改版升级。
🔍 本次改版重点内容
✅ 界面全新设计:更简洁直观的视觉风格,信息浏览更高效
✅ 功能优化升级:新增粉红豹,暗网网址搜索,电报群渠道搜索
✅ 交易手续费:交易手续费为:一般会员5%、高级会员3%、VIP 1%,较之前大幅降低。
✅ 提现经验:提现手续费为 只 1$,48小时之内 处理
⏰ 改版时间安排
施工期:4月 24日 16:00 – 6月 24日 24:00
❤️请放心,所有客户资金和正在进行的交易都是安全保持的。
若遇延期将第一时间通知
改变是为了更好的陪伴,您的每一份建议都是我们前进的动力!期待与您共同见证全新的自由城 🌟
[自由城运营团队]
[2025年 5月 20日]
最显著的变化就是增加了“粉红豹”,粉红豹是什么,再参考5月14日的公告:
同城约炮
楼凤,外围,会所,洗浴,妹子
信息免费查询
认准粉红豹6年老字号
Https://52fenhongbao[.]com
原来这是自由城官方推出的色情服务平台,“粉红豹”网站自我介绍是“楼凤小姐兼职包养信息平台”,平台会员价格是:一年35USDT、永久70USDT,此外,还可通过支付费用通过客服人员推介:“如果需要一二线高端上门,请支付50元,并联系 客服1号或 客服2号;如果需要查看单条帖子请支付75元并联系客服,充值后的金额也可用于开通会员”。至于这个网站推荐的楼凤小姐信息是真是假,“暗网下/AWX”无从考证也无法尝试。
通过色情服务可以更好的增加流量,拥有了流量就可以收取广告费,自由城目前有三个广告:一是替菠菜做广告(“开元官方直营无中间商收博彩量SE0量劫持量”);二是替引流服务做广告(“精准引流邮件推广代发”);三是替黑客服务做广告(“如果你在寻找全网最靠谱的渗透团队和数据”)。这些黑产服务是否真实靠谱还是同样是收割有缘人,只能各位自行尝试了。
此外,为了更多的流量,在“自由城”暗网网站的首页里,也整合了“粉红豹”网站的内容,可以直接选择查看全国各省市的楼凤信息。
自由城从一个暗网交易市场向色情平台的深入转型,体现了中文黑产发展的变化。只是无论是暗网市场还是色情平台,一如既往的欺骗已经让人们不再相信它,未来“自由城”将走向何方,让我们拭目以待。
更多暗网新闻动态,请关注“暗网下/AWX”。