周一（4 月 29 日），印度执法局（ED）与美国联邦调查局（FBI）合作，在印度北部的北阿坎德邦（Uttarakhand）开展了一次搜查行动，，破获一起涉及价值30亿卢比（约合3600万美元）数字货币的大骗局。报道称，这次大规模行动导致两名涉嫌经营国际贩毒网络的人员被捕。 这次行动标志着国际执法合作取得了显著的成功，美国联邦调查局于2023年8月开始进行调查。根据美国当局提供的重要情报，印度执法局最近对两名涉嫌参与贩毒团伙的印度人采取了行动。 印度执法局首先确认了两名印度公民帕温德·辛格 (Parvinder Singh) 和班米特·辛格 (Banmeet Singh) 的身份，据称他们是贩毒计划的关键人物。4月27日，在前一天进行的详细突袭后，这两人在北阿坎德邦的哈尔德瓦尼(Haldwani) 被捕。 暗网技术在毒品犯罪中的创新运用 调查显示，犯罪嫌疑人涉嫌利用互联网隐蔽部门提供的匿名性，使用暗网供应商市场为毒品销售提供便利。这些平台因用于非法活动而臭名昭著，其中包括“Silk Road 1”、“AlphaBay”和“Hansa”等知名暗网平台。 据报道，该团伙利用暗网市场和在线广告来销售毒品，建立了分销商和分销小组网络，得以谨慎地开展非法活动。“暗网下/AWX”发现，他们以各种化名的供应商身份在“Silk Road 1”、“AlphaBay”和“Hansa”等各个暗网交易市场上运营。 主要作案手法涉及加密货币交易，即用毒品交换数字货币。这些资金随后通过各种加密货币钱包进行洗钱，使得针对非法资金流的追踪变得更加复杂。 重大扣押和正在进行的调查 随着调查的深入，美国联邦调查局成功扣押了价值约15亿卢比的数字货币资产，这些资产与该犯罪网络直接相关。此外，印度执法局还恢复了与此案相关的重要文件，这些文件已与联邦调查局共享，以帮助进一步分析和收集证据。 在一次相关的搜查行动中，执法人员突袭了帕温德·辛格在哈尔德瓦尼的住所。此次搜查的目的是查获电脑、平板电脑和智能手机等电子设备，据信这些设备在这些犯罪行为中发挥了重要作用。 此次案件的影响和未来的国际执法趋势 这一行动不仅凸显了数字货币与犯罪企业之间日益增长的联系，而且还强调了国际合作应对此类复杂犯罪阴谋的迫切需要。本站（anwangxia.com）深刻以为，此次联合行动的成功证明了全球合作打击网络犯罪和贩毒的有效性。 执法机构保持警惕，正在进行进一步调查，以彻底瓦解该网络，并降低未来类似行动带来的风险。这次打击行动是对那些利用先进技术进行犯罪活动的严厉警告，展示了全球执法实体的广泛影响力和决心。

“暗网下/AWX”获悉，根据上周公布的一份起诉书，加密货币混合服务Samourai Wallet（该服务可匿名进行加密货币交易）的联合创始人已被逮捕，并被指控犯有洗钱罪。 纽约南区检察官声称，这种加密货币混合服务使价值20亿美元的交易无法追踪，并且其创始人罗德里格斯（Keonne Rodriguez）和希尔（William Lonergan Hill）知道犯罪分子正在利用该服务洗钱。 罗德里格斯和希尔被指控串谋洗钱和串谋经营未经许可的资金转移业务。 “暗网下/AWX”访问发现，Samourai Wallet的网站已被查封。据一份新闻稿称，罗德里格斯和希尔已经被捕，美国将寻求从葡萄牙引渡希尔接受审判。 检察官在起诉书中指控，Samourai Wallet执行的约1亿美元交易源自“非法暗网市场，例如“丝绸之路”（Silk Road）和“九头蛇”（Hydra Market），以及各种在线计划和其他非法活动。 检察官说，罗德里格斯和希尔都很清楚其洗钱的事实。起诉书称，他们在 X、私信以及传递给潜在投资者的营销材料中公开“公开邀请用户洗钱”。 罗德里格斯是Samourai公司的首席执行官，希尔是首席技术官。据起诉书称，他们于2015年创立了该公司，该应用程序的下载量已超过10万次。起诉书称，Samourai总共为他们净赚了450万美元的交易费。 联邦调查局助理局长詹姆斯·史密斯（James Smith）在一份声明中表示：“联邦调查局致力于揭露隐蔽的金融阴谋，确保没有人可以躲在屏幕后面实施金融不法行为。。” 罗德里格斯或希尔的律师尚未公布，如果罪名成立，他们每人将面临最高25年的监禁。 美国政府将部分比特币转移至Coinbase交易所 据区块链上一个密切监测加密货币钱包的媒体称，美国政府已将部分比特币转移到Coinbase。 据了解，该加密钱包由美国政府持有，源于其从暗网交易市场“丝绸之路”（Silk Road）扣押的比特币。正如“暗网下/AWX”报道，“丝绸之路”是第一个隐匿于暗网的全球电子商务网站，通过比特币为非法毒品、武器的交易和其他非法活动提供便利，该网站于2013年被关闭。 据Arkham Intelligence报道称，本月，美国政府首先将价值65美元的比特币转移到Coinbase的交易所钱包地址。第一次转账被视为一次测试，以确保与Coinbase的主要账户连接正常。随后，美国政府将价值约1.31亿美元的2000个比特币转移到同一个Coinbase钱包。 今年早些时候，美国政府表示，在获得马里兰州美国地方法院批准后，计划出售价值约1300万美元的比特币。 市场参与者密切关注美国政府的加密钱包交易，因为任何大额销售都可能影响比特币的价格。 美国政府因“丝绸之路”没收而获得的加密钱包仍持有3万多枚比特币，本站（anwangxia.com）按当前价格计算，价值约20亿美元。 这并不是美国政府拥有的唯一比特币。还有另一个美国政府加密钱包，其中包含从黑客手中没收的约94600个比特币，价值超过60亿美元。

正如“暗网下/AWX”之前预警过6次的，中文名为“正版中文担保交易市场”是纯粹的诈骗网站，通过”靠谱中文网址大集合“诈骗导航站进行引流后，吸引不明真相想贪小便宜的网友购买虚假商品，支付后就有去无回。近期，有网友提醒，在2月份经本站第6次曝光后，该诈骗网站又一次更换了新的暗网V3域名，这次不仅更换了域名，而且终于修改了网站的名称，不再叫”正版中文担保交易市场“了。 根据“暗网下/AWX”之前的预警：只要在暗网上看到名为“正版中文担保交易市场”的网站，不管是什么域名，无论用什么话术，必定是诈骗网站无疑。大概该预警影响了该诈骗网站的业绩，亦或者是上次曝光的时候“暗网下/AWX”确认该诈骗网站多年来一直自称”正版中文担保交易市场“，这次它被迫修改了使用6年的网站名称“正版中文担保交易市场”，新的名称为”华人自己的暗网担保交易市场 – 一个小高端中文类淘宝安全买卖平台“。未来，“暗网下/AWX”将以其新网站名称”华人自己的暗网担保交易市场“来称呼该诈骗网站。 但不管是“正版中文担保交易市场”，还是”华人自己的暗网担保交易市场“，简而言之都是暗网中中文名为”担保交易市场“的网站，因此，“暗网下/AWX”新的预警是：anwangxia郑重提醒，只要在暗网看到中文名为“担保交易市场”的网站，不管是什么域名，无论用什么话术，必定是诈骗网站无疑。 诈骗网站“华人自己的暗网担保交易市场”新更换的暗网V3域名为： http://waht6tybwp6tztk7qhhph7fc3njkjrbefcxxhxu2zo6oipny7buxulid.onion 上次本站曝光的暗网V3域名仍在继续使用（访问后跳转新域名）： http://wzry3iytdxtrnrybuy76cizdubucwqbhifdvfg25yblsxyt6llllfmqd.onion 暗网V3域名很简单就可以生成，零成本，因此“暗网下/AWX”每曝光一次，该诈骗网站就会更换一次暗网域名。而之前使用的暗网网址要么已经被废弃，要么直接跳转至新的暗网域名。 此外，骗子给该诈骗网站更新了新的春天样式的banner，鲜花绿草，配上”春天，你好！“，使网站显得相当土里土气。但是就是这拙略的骗技，居然在4月份成功诈骗了5笔，共0.07个比特币，约合4500美元。 在上次诈骗话术”龙年春节回馈活动公告！“被“暗网下/AWX”曝光后，骗子已经几个月没有发布新的诈骗话术，但应是为下一次发布诈骗话术广告做准备。 虽然目前还没有新的公告话术，但是在一些虚假商品的评论里，依旧在制造新的好评。如虚假商品”100%安全支付宝转账“，打着天上掉馅饼的描述”3000美元起做，你支付3000美元，36小时内获得4350美元对应的人民币。也就是你能赚45%。这是你帮助我们洗钱应得的报酬，当然，你是绝对安全的。“，骗了许多人3000美元，并在4月14日成功骗到一笔价值3000美元的比特币。在虚假商品下方，骗子臆造了许多”好评”，最新的4月4日的好评：“清明假期第一天参与这个项目，早上下单晚饭时间到账了。卖家太给力，这个不赞真的不行！逆天改命的好项目呀！”这些都是骗子的骗人话术，让上当受骗者在转账之前深信不疑。 同样，在本次（anwangxia.com）曝光后，骗子定会继续更换暗网V3域名，“暗网下/AWX”将继续追踪，持续跟进曝光。 更多暗网新闻动态，请关注“暗网下/AWX”。

英国韦克菲尔德一名恋童癖者利用暗网掩盖自己的踪迹并观看性虐待儿童的行为，在他的前伴侣向警方举报后被捕。 2022年6月，英国警方接到举报，前往马修·皮尔格林（Matthew Pilgrim）位于韦克菲尔德（Wakefield）卢普塞特（Lupset）地区的家中，并没收了他的手机。经过对手机进行分析，找到了43张图像。其中包括11张A类图像（最严重的类型）以及16张B类图像和16张C类图像。 利兹刑事法庭称，这些虐待图片中的儿童年龄在3岁到12岁之间。27岁的Pilgrim还将他发现的虐待儿童的暗网网站添加了书签。检察官埃拉·恩布尔顿（Ella Embleton）表示，他利用暗网“掩藏自己的身份”。 他在诺曼顿警察局接受询问时承认了自己的罪行，并表示多年来他一直在网上搜索虐待图像。Pilgrim目前住在达斯伯里（Dewsbury）桑希尔（Thornhill）的利斯霍尔路（Lees Hall Road），他后来承认了三项制作不雅图片的罪名。 他没有律师代表出庭，但他告诉法官，他“希望获得帮助”，并曾试图从“更安全的生活”（Safer Lives）性犯罪项目中获得帮助，但在支付课程费用时遇到了“资金问题”。 法官西蒙·菲利普斯·KC（Simon Phillips KC）告诉他：“你对警方很坦诚。您已经观看了大约四五年。您显然拥有持久、长期的犯罪兴趣。“ “有证据表明，你使用暗网来掩藏自己的身份。您已经承认您对儿童有性兴趣。这些都是真实存在的儿童，而严酷的现实是，这些儿童受到了可怕的虐待，从而使非法贸易长期存在。” 他承认Pilgrim对自己的罪行感到“羞耻、悔恨、遗憾和内疚”。他补充道：“你对自己感到厌恶。您一直在寻求帮助，以消除对虐待儿童的兴趣。你渴望将来得到帮助。” 他判处Pilgrim12个月监禁、缓刑24个月、100小时无偿工作，并命令他参加一个经过认可的性犯罪者项目。他还将他列入性犯罪者登记册，为期10年，并给予他10年性伤害预防令（SHPO），以限制他使用互联网。

“丝绸之路”（Silk Road）是一个地下数字黑市平台，曾因使用比特币进行洗钱活动和非法毒品交易而广受欢迎。 “丝绸之路”（Silk Road）被认为是第一个暗网市场，于2011年推出，最终于2013年被FBI关闭。它的创始人是罗斯·威廉·乌布利希 (Ross William Ulbricht)，他目前因在“丝绸之路”中所扮演的角色而被判无期徒刑。 本文将探讨“丝绸之路”、它是如何运作的以及它对比特币行业的影响。 什么是“丝绸之路”？ “丝绸之路”（Silk Road）是一个在暗网上运营的非法在线市场，它使用比特币（BTC）促进交易。 罗斯·乌布利希（Ross Ulbricht）于2011年创立了该平台，作为买卖毒品和假身份证等非法商品的市场。 “丝绸之路”这个名字的灵感来自于连接亚洲、欧洲和中东的贸易路线的历史。尽管“丝绸之路”在2013年被执法部门关闭，但它帮助了其他暗网市场的兴起，在暗网上创造了繁荣的非法市场经济。 “丝绸之路”是如何运作的？ “丝绸之路”（Silk Road）在暗网上运行，通过Tor浏览器访问，通过IP地址隐藏和加密技术确保用户能够访问暗网上的网站，从而保证匿名性。 在其运行过程中，用户在Tor上搜索Silk Road并被引导至需要用户名和密码才能访问的注册屏幕。 登录后，供应商和客户利用“丝绸之路”使用比特币进行点对点交易。购买的物品随后被运送到其他地址，例如邮政信箱，以逃避检测。 “丝绸之路”为用户提供了非法商品和服务，包括黑客服务、违禁能量饮料、盗版软件等数字商品以及伪造许可证等伪造品。虽然该网站上也出售书籍和艺术品等合法商品，但毒品占销售额的大部分，到2013年占产品总量的70%。 与主流电子商务平台一样，“丝绸之路”用户还可以对产品和供应商进行评分和留下评论，从而在市场内建立信任和可靠性。 “丝绸之路”的兴衰 罗斯·乌布利希（Ross Ulbricht）于2011年建立了“丝绸之路”暗网市场，并采用了化名“恐惧海盗罗伯茨”（Dread Pirate Roberts）。 乌布利希对“丝绸之路”的愿景是建立一个促进匿名在线商务并在交易非法商品时保护用户身份和自由的平台。该暗网市场迅速发展，吸引了超过10万名用户。 2013年，FBI介入并关闭了”丝绸之路“的暗网网站。在美国参议员查尔斯·舒默（Charles Schumer）的领导下，美国缉毒局和司法部共同努力，对“丝绸之路”案件进行了彻底调查，并最终查清了“丝绸之路”一案，成功将其关闭。 乌布利希随后被捕，并被指控犯有洗钱、电脑黑客攻击、共谋贩运毒品以及为保护“丝绸之路”秘密而煽动谋杀等罪行。 在两年的运营期间，Silk Road累计收入约12亿美元，佣金总额达8000万美元。联邦调查局扣押了“丝绸之路”用户的加密货币钱包，缴获超过14.4万枚 BTC，当时价值2800万美元。 在宣判前，乌布利希写信给法官，表示他相信丝绸之路赋予了个人选择的自由。尽管进行了辩护，乌布利希还是被判了5项刑期，其中包括两项不得假释的终身监禁和1.83亿美元的罚款。 “丝绸之路”对比特币有何影响？ 乌布利希被捕后，比特币在两小时内从140美元跌至110美元，但一小时后又恢复至130美元。 联邦调查局指出，针对乌布利希的行动并不构成比特币非法。这次逮捕表明，比特币并不是犯罪分子掩盖其交易的好方法，因为区块链记录了所有交易。因此，尽管没有银行账户，比特币地址上也没有附上姓名，但他们仍然可以被追踪。这可能有助于区分比特币和犯罪活动。 虽然“丝绸之路”的传奇事件玷污了比特币在媒体中的声誉，但它也给加密货币带来了巨大的曝光度。 它展示了比特币在现实世界场景中的功能，即无需传统金融机构即可在全球市场上维持和转移价值的能力。 “丝绸之路”还存在吗？ 暗网上最初的“丝绸之路”暗网市场已不再运行。然而，它成为后来出现的其他暗网市场的蓝本，其中许多暗网市场仍然使用Tor进行匿名化，并使用比特币（或门罗币等隐私币）进行交易。 尽管“丝绸之路”已关闭，但其中很大一部分加密货币收益仍下落不明。2020年，从与“丝绸之路”相关的比特币地址中发现了价值约10亿美元的比特币交易。后来透露，美国政府执行这些转移是作为民事没收诉讼的一部分。据报道，相关比特币是“个人X”通过黑客攻击丝绸之路窃取的。 “丝绸之路”使用过的暗网V2域名 http://silkroad6ownowfk.onion http://silkroad7rn2puhj.onion 总结 “丝绸之路”是暗网市场的蓝本，这些暗网市场后来居上，主导了暗网上的非法交易。犯罪分子不断调整并找到新的途径来提供他们的产品，从毒品和武器到黑客为大规模网络攻击而觊觎的用户数据。 随后出现的暗网交易平台大多被执法机构发现并关闭。然而，它们的顽强生命力表明，在这个数字时代，应对网络犯罪是一项持续的挑战。

瑞士软件开发商Proton宣布为其端到端加密电子邮件服务ProtonMail推出一项新的安全功能，帮助Proton名声大噪。这项新的安全功能称为“暗网监控”，将扫描暗网以查找可能涉及使用ProtonMail地址登录的帐户的任何数据泄露痕迹。 Proton公司在一篇博客文章中说，这项新功能将扫描通常不被公众访问的互联网部分。它将对暗网的这些部分进行扫描，以发现当前19个ProtonMail域名中是否有任何电子邮件地址涉及数据泄露。 如果我们的系统发现您在第三方网站的任何账户的详细信息被泄露，就会向您发出警报。您将收到有关泄露的全面信息，包括哪些数据被泄露以及受影响的服务（如果有）。此外，我们还会向您解释如何保护您的数字身份，并最大限度地降低未来泄露的风险。 要受益于这一新的安全功能，您只需要一个高级ProtonMail帐户。ProtonMail帐户是免费使用的，用户可以不需要花钱使用其电子邮件服务。Proton帐户还允许您使用该公司的其他加密服务。但只有付费帐户才会获得暗网监控支持。 Proton公司确实表示，虽然它不会与第三方共享用户数据，但如果它从第三方网站上发现与Proton邮件地址相关联的个人信息泄露，就会检查第三方的报告。带有暗网监控功能的Proton付费计划价格为每月4.99美元起。 ProtonMail的强大加密功能意味着，只要您使用强密码，您的所有电子邮件都不会受到窥探。但保护ProtonMail收件箱的内容是一回事，保护您使用ProtonMail地址登录的被黑帐户又是另一回事。这就是这个新的安全功能的用武之地。 大多数在线帐户需要电子邮件地址和密码。无论您使用哪个电子邮件提供商作为在线凭据，也无论您的密码有多强，黑客攻击都有可能发生。这是用户无法控制的。 一旦黑客获得了您经常使用的在线服务的凭据，他们就会希望您在其他服务上爆破您的密码。他们会在多个网站上尝试相同的组合，希望获得多个访问权限，他们还会在暗网上出售您的凭据。 互联网公司可能会披露数据泄露事件，但这些披露并不总是及时的。您可能需要一段时间才能发现您的帐户已被泄露，如果您重复使用密码，那就更糟糕了。 对于普通用户而言，暗网监控保护等服务可能会派上用场。如果在暗网上发现涉及ProtonMail帐户的凭据，该服务现在将向ProtonMail用户发出警报。Proton将告诉用户哪些个人信息已被泄露、泄露的来源，并建议采取行动。 根据Proton的博客，包含泄露密码的警报将显示为红色，这意味着用户应该更改与该邮件相关的密码；橙色警报表示没有密码泄露，但包含个人信息的邮箱地址数据仍可能泄露。 您越早采取行动，就能更好地保护自己免受潜在的身份盗窃企图和其他攻击。Proton将建议更改所有受影响服务的密码，启用多因素身份验证，并监控任何相关财务账户是否存在未经授权的交易。 该公司援引Statista的数据称，美国的数据泄露事件数量大幅增加，从2022年的1802起增加到2023年的3205起，影响超过3.53亿人。 一旦数据到达暗网，Proton就能识别数据泄露，这是您永远不想利用的功能。但很高兴看到该功能在ProtonMail上推出。这可能是您放弃当前电子邮件提供商而选择ProtonMail的另一个原因。 如果Proton发现有人在暗网上出售您的凭证，它会在ProtonMail的网页版和桌面版ProtonMail Security Center中向您发送警报。将来，将提供电子邮件和应用内通知。 Proton计划在未来不断为其暗网监控功能添加新功能。这些功能将包括向安卓和iPhone智能手机发送通知、监控自定义电子邮件域以及检查恢复电子邮件地址和外部电子邮件地址。 目前多个厂商提供了暗网监控服务，除了Proton以外，Google还向Google One订阅者提供暗网报告。此外，DuckDuckGo还有一款名为Privacy Pro的新产品，可帮助您从暗网上发现个人信息，并打击身份欺诈。

廉价的勒索软件正在暗网论坛上出售，以供人们一次性使用，使得缺乏经验的自由职业者无需与附属机构进行任何互动就能参与网络犯罪。 网络安全公司Sophos情报部门的研究人员发现，2023年6月至2024年2月期间，有19种勒索软件在四个暗网论坛上出售或宣传正在开发中。 Sophos X-Ops在暗网上发现的19个垃圾枪勒索软件变种——廉价、独立生产、构造粗糙。这些垃圾变种的开发者正试图颠覆传统的基于联盟的勒索软件即服务 ( RaaS ) 模式，该模式在勒索软件领域占据主导地位近十年。 他们将这些网络犯罪工具比作“垃圾枪支”——20世纪六七十年代充斥美国的廉价进口手枪。虽然这些武器往往不可靠，但它们具有某些优势，例如进入门槛低和可追溯性低。 这些相同的优势也适用于勒索软件入门套件市场上的潜在网络犯罪分子。研究人员观察到的廉价勒索软件品种的价格范围从20美元到0.5美元比特币不等，或在发布时约为13000美元。平均价格中位数为375美元。 这种一次性网络犯罪工具与”勒索软件即服务“模式不同，因为其中不存在希望从利润中分一杯羹的附属机构。 研究人员表示：“远离现代勒索软件复杂的基础设施，垃圾邮件勒索软件使犯罪分子能够以廉价、轻松且独立的方式参与行动。” “他们可以以小公司和个人为目标，而这些公司和个人不太可能有足够的资源来保护自己或有效应对事件，同时也不会让其他人分一杯羹。” 虽然这种自由听起来很有吸引力，但与廉价的无证手枪的情况一样，也存在风险：即工具本身要么有缺陷，要么“作为骗局的一部分存在后门”。 然而，在潜在的犯罪分子看来，“这些可能是可以接受的风险——尤其是因为使用垃圾勒索软件最终可能会为著名的勒索软件团伙带来更有利可图的利用机会，”他们写道。 这些工具在野外的功效尚不清楚。可供调查人员监控的基础设施很少，而且目标很可能是小型企业或个人，因此几乎不会引起关注。此外，攻击者也没有泄漏被盗数据的网站。 据观察，至少有一种出售的名为”EvilExtractor“的工具去年在针对美国和欧洲的攻击中被使用过，暗网论坛上还有人声称其他三种变种也被成功使用过。 Sophos X-Ops威胁研究总监Christopher Budd强调了这些垃圾工具给防御者带来的挑战。 “这些类型的勒索软件变体不会像Cl0p和Lockbit那样索要数百万美元的赎金，但它们确实可以有效地对抗中小企业，对于许多刚开始‘职业生涯’的攻击者来说，这已经足够了。虽然垃圾勒索软件的现象仍然相对较新，但我们已经看到其创建者发布的帖子，讲述了他们扩大运营规模的野心，并且我们还看到其他人发布的多篇帖子谈论创建自己的勒索软件变体。” “由于攻击者正在针对中小型企业使用这些变体，并且赎金要求很小，因此大多数攻击可能不会被发现和报告。这给防御者留下了情报空白，网络安全界必须填补这一空白，”他说。 出售勒索软件的暗网论坛上的讨论显示了操作的业余性质。与知名度较高的暗网网站不同，这些论坛上似乎没有愚蠢的问题，“这些人渴望发展自己的能力，为自己分一杯羹。” 研究人员观察到用户请求并分享勒索操作指南的副本，其中包括著名勒索软件运营商Bassterlord编写的勒索软件手册。 一名用户在论坛上发帖称，他们正在尝试一些新的东西：“有针对性的网络钓鱼以获得立足点，然后收集尽可能多的有价值的数据并运行勒索软件。” 他们写道：“那么有没有人知道，从可能的收益、缺乏备份、立足的机会等方面来看，哪些是可能的好目标？” “此外，我们非常感谢任何有关此类行动的建议，因为这是我第一次。”

贴文截图，文件内容已经模糊处理 当地媒体报道称，台湾“外交部”的机密外交文件疑似在暗网论坛BreachForums上出售。对此，台湾“外交部”敦促公众不要相信“居心叵测的人”散布的信息。 台湾“外交部”回应称，文件来源可疑，涉及境外变造、伪造等不法行为，以及操弄认知作战的恶意，将与相关机关调查，也呼吁外界勿轻信有心人士的刻意操弄。 据《自由时报》报道，外交机密文件于暗网出售，卖家声称这些文件包含“以前从未泄露过的第一手资料”，内容与跟邦交国的动态评估，以及驻美代表处的电报细节有关，公文时间从2022年至今，最近一份为今年3月份。卖家声称拥有4GB的泄露文件，这批文件以泰达币（USDT）交易。 报道表示，据称有些文件样本已经在暗网上展示。 台湾“外交部“晚间回应，已掌握媒体报导内容，报导中所称文件的来源可疑，卖家也存在可疑之处，并涉及境外篡改、变造、伪造及恶意认知战等不法行为，以及操弄认知作战的恶意，外交部将与相关机关协调调查。 台湾“外交部“呼吁，将配合有关部门对此事进行进一步调查。它还敦促公众不要相信“居心不良的个人”制造的虚假信息，称这些人操纵和损害了政府和社会的信任。 经”暗网下/AWX“核实，暗网论坛BreachForums上确有一篇贴文出售台湾”外交部“的泄露文件，帖子标题为”LEAKED FILES FROM MOFA, ROC(Taiwan)“，发表于2024年4月17日，帖子作者为”Tonya“，也注册于当天。 根据该售卖贴，泄露的文件标题有《财团法人合作发展基金会 函》、《外交部 函》、《我与邦交国双边关系灯号评估简表》、《驻美国代表处电报》等等。 主题帖并未公布售卖价格，在该贴文回复中，有网友询问文件的价格，但作者并没有直接答复。 后续将继续跟进。

昨日，”暗网下/AWX“报道了暗网上最大的数据泄露论坛——BreachForums论坛的明网域名遭暂停解析。很快其管理员做出了回应，在论坛发布公告“又一天，又一次域名被暂停”，启用了新的明网域名，并在Telegram频道发布了PGP验证过的新公告。 正如之前文章介绍，去年重新启动的新BreachForums论坛已经使用过：breachforums.vc、breachforums.is、breachforums.cx三个明网域名，均先后被暂停解析。今天新的公告里，该暗网最大的泄密论坛公布了新的明网域名：breakforums.st，可以看出其管理员对2位字母域名后缀的热爱。 新的公告称，又是一天，又一个域名被暂停，新启用的域名是breakforums.st。正如大家所注意到的，cx域名被暂停了。经过彻底调查，已经确定这一活动不仅是“五眼联盟”网络制裁的一部分，也是其他大国共同压制BreachForums论坛的一部分。 公告称，域名(.cx)被暂停，对于运行像BreachForums这样的论坛来说，这并不是什么新鲜事。目前，他们已经提供了一个可供所有用户使用的临时域名：Breakforums.st。 公告嘲讽了一些批评者，称每当BreachForums论坛上发生任何问题时，比如遇到宕机或域名被暂停解析时，一群白痴蠢货就会把功劳归咎于它，尽管他们除了用小猪手指在键盘上敲敲打打外什么也没做。各种媒体和互联网人士在没有核实任何信息的情况下，迅速将这些信息作为事实发布，这也是毫无帮助的。 公告还表示，这将是暂时的域名，但他们将在下周采取一些保护措施，以使这些一次性暂停的影响效果降低。另外告知用户请注意，由于他们最近在Tor站点上实施了DDoS保护措施，因此BreachForums的Tor站点通常应该始终可用的，如果没有，只需在Tor浏览器中刷新页面并尝试重新连接即可。 公告最后向用户保证，目前，没有任何基础设施被扣押，也没有被黑，甚至连常规的攻击都没有。BreachForums网站有可能会遇到DDoS攻击，就像每次网站在停机/暂停后恢复时一样，所以请耐心等待。感谢社区一如既往地对这种情况保持耐心，所以请享受BreachForums论坛。 公告的具体内容如下： —–BEGIN PGP SIGNED MESSAGE—– Hash: SHA256 Another day, another domain suspension. Hello everyone. New Domain: breachforums.st As you’ve noticed, our cx domain was suspended. After thorough investigation we’ve determined this activity as part of not only the “five eyes” network, but various other large nations as well working together to silence our forums. But not really. Our domain (.cx) was suspended – which is not really new when it comes to running a forum like ours.

”暗网下/AWX“长期持续关注暗网上最大的数据泄露论坛——BreachForums论坛，今日凌晨，该论坛的明网域名突然无法访问，不过暗网下访问正常。随即，该论坛管理员在其官方telegram频道发布带有PGP签名的公告，称其明网域名被暂停访问，正在努力解决，用户可以使用Tor访问。 正在”暗网下/AWX“长期报道的，BreachForums（又称Breached）黑客论坛是一个臭名昭著的个人买卖、泄露和交易数据的论坛，以出售和泄露全球数亿人的个人数据而闻名，在明网与暗网均可以访问，其明网域名曾多次被美国当局查封。 原BreachForums论坛域名是：breached.vc，去年3月份，管理员“Pompompurin”被FBi逮捕，早先的BreachForums被关闭，域名被FBI查封。目前大家访问的BreachForums论坛（目前明网域名：https://breachforums.cx）是去年6月份由“Pompompurin”的合伙人“Baphomet”重启运行的。重启后使用过：breachforums.vc、breachforums.is等多个域名，均在警方的施压下而被域名注册商暂停使用。 今年2月份，breachforums.is域名的访问出现困难，当时官方公告表示： 需要说明的是，目前看来这并不是一次查封或任何与执法有关的行为。这种情况已经发生过几次，我们的 .is 域名引起了注册商的不满，他们把我们踢出局，让我们去找其他供应商。但在这次事件中，我们管理域名的账户被简单地终止了，我们无法解决与域名相关的任何问题。理想情况下，我们会与支持人员一起努力，争取拿回我们的域名，这样我们就可以转移注册商，但冰岛的维京人可能不允许这样做。 此后，BreachForums论坛开始启用明网域名：breachforums.cx。然而，目前breachforums.cx也处于暂停状态，目前尚不清楚是被IDC暂停，还是遭受竞争对手的攻击。 根据官方公告： 该域名目前处于暂停状态。我们正在处理。如有任何不便，我们深表歉意。我们将在了解更多信息后及时更新。） 在问题解决之前，请放心使用 tor。 包含暗网域名的原始公告如下： —–BEGIN PGP SIGNED MESSAGE—– Hash: SHA512 The domain is currently suspended. We’re working on it. We apologise for any inconvenience. We will update you when we know more. 🙂 Feel free to use tor until this is sorted. http://breachedu76kdyavc6szj6ppbplfqoz3pgrk3zw57my4vybgblpfeayd.onion/ —–BEGIN PGP SIGNATURE—– Version: GnuPG v1 iQIcBAEBCgAGBQJmHZFWAAoJEH1GZpLvDMTIkqEP/0caIKMbeytHX3NUdDmLIFIE vZoy7yUwbBhBcUR02mGMTyClqPU4xILlCWJCwto6tV2o8hXvzj9/WS8LtDEO+FkM sxPld7E0fb4/GPr+LwEmYbQuiWnIUANtfGUT0FbedDqZU955I4igtsUfWESPKY0q tbjA/GXzR3syIIcYAwFawpBeTchVwYR7N8spQQus7//R5s4lwCttYlr+jH6YJdp+ ojfJF3yt8FI18krVacjFrw0Z7BqucqBa9zQGDJVn/dvLf3RgIw4yPOl0Iwy7gWXO KUinicFrTc8TOCVplSaU9kD0veQPVGabDU8RnpqgAIKhJt72z32aXNuInBH8fM1e c/cWv0pQVs8PZkZjRt9wVTMlCtdnWU+5s9eWjqKQ1Iw72fktrr7GRj2/d3xX6ejN pwRfBXVNNziuxwGtY2qhLoicRKtzQGwQQsiz8OydEve6PX1+t3WifFEK8eNS0nuX 7oN0pfT5zWBDNih+HputNHKoyd97IKAI92ZcfhB9yOY13NYWdOJtRJUQpzMEDCnX VOiyE26stp6aJR24CKTeEaYAkmdORDZnBmf6ZWafN3V8WwFEk56MlujU137Jdu44 rQ7f/k2UI8CQ/ihHoqitD7OAV5IRW6eb4zV2uBfww0WIdt0ZXJ3SN7JvJ4y5WnUD