暗网论坛

Dread是暗网上最大的英文论坛，仿Reddit结构搭建，因持续关注国际上的暗网交易市场而闻名，在这个个充斥着众多骗局的暗网匿名空间里，Dread论坛是一个重要的真相来源。”暗网下/AWX“曾经报道过，这个最受欢迎的代表着Tor言论自由的暗网里最大的英文论坛因为遭受DDoS攻击于2022年11月30日下线，至今仍未恢复。 Dread是Tor历史上遭受DDoS攻击最多的站点。因为它是暗网加密市场生态系统中历史最悠久的也是最可靠信息来源，对这些社区生态来说是Dread非常“关键的安全基础设施”。 2020年，为了让Dread保持在线，他们的团队开发了Endgame并进行了开源，这是他们研发的针对Tor网络的DDoS的缓解框架，被公开发布并迅速成为所有主要Tor隐藏服务用来保持在线状态的标准。Endgame v2于一年后发布，并进行了各种更新。 最近大范围的Tor DDoS攻击迫使许多Tor隐藏服务运营商重新设计他们的服务器和代码以更好地抵御攻击。包括Dread论坛在内的一些网站运营者现在使用I2P等其他隐私技术托管其站点的辅助镜像。 通常情况下，Dread管理团队的两位管理员Hugbunter和Paris会在Reddit的/r/DreadAlert版块上发布状态更新，近日，Hugbunter（hugbunt3r）在Reddit发表了一篇文章：”新年快乐！我们还在这里！“，文章称Dread论坛有希望在一周内回归。具体内容如下： 大家好，新年快乐！我希望大家假期过得愉快，身体健康。 很抱歉在过去的一个月里没有更新，但我和Paris都在非常努力地恢复服务，通过新的服务器基础设施来重新启动我们的平台。这并不是一项简单的任务，因为我们不得不几乎从头开始，没有很多必要的计划，并在接到通知后立即投入其中。这并不是一件简单的事情，我们遇到了很多问题。到目前为止，我们距离Dread回归的确切时间大约还有一周的时间，但我想说的是，我们很有希望在下周回归。这取决于我们在完成服务器方面的所有工作时没有进一步的问题，也取决于我能否及时完成代码库的重写工作，然而这并不是一项容易或小的任务，所以请不要有进一步的压力；)实现平台的主要方面和相应的数据库结构的重写已经有3年左右的时间了，我们的服务器一直在痛苦地尖叫，因为我仓促的代码造成了低效率。我想解决这个问题，以便我们能够提供一个更稳定的平台，并大大减少我们的开销。 正如我之前简要提到的，对于我们自己和任何其他需要帮助的服务，我们也将“解决”DoS攻击，确保我们主要是通过Tor再次可用，同时还有i2p网关，这仍然是建议继续前进的，我知道许多其他服务现在也提供了eepsite，这是一个好消息，因为它将为所有相关社区和服务的完全稳定带来一些希望。 我可以非常肯定地向你保证，我重新推出的计划以及近期的计划将使我们所有人都能取得重大进展，我们将继续在这个领域创新。我们不会去任何地方，我仍然有很多东西可以提供和分享。 保持安全! Hug Hugbunter的这篇文章是经过验证的PGP声明，确保了其可靠性，安抚Dread网站的网友们耐心的等待他们的管理员完成升级。 目前Dread的暗网v3网址可以正常访问，访问后页面提示：您已经到达Dread网络系统状态应用程序。同时页面有两个公告透露了Dread更新的进展，并称很快就会全速回来。 第一个发表于2022年12月1日，内容为： 在我们完成迁移到升级的服务器基础设施期间，所有服务目前离线。目前没有预计恢复时间。 第二个发表于2023年1月2日，内容为： 新年快乐！别担心，我们还在。我们新基础设施的完成是一个坎坷的过程，但不久你们就可以回家了。我们很快就会全速回来。 Dread论坛的暗网网址为：http://dreadytofatroptsdj6io7l3xptbet6onoyno2yv7jicoxknyazubrad.onion Dread网站能否在下周如期恢复，“暗网下/AWX”将持续关注。 更多暗网新闻动态，请关注“暗网下/AWX”。

网络犯罪分子通常被视为寄生虫，以各种大小和类型的大量受害者为食。但事实证明，它们本身已成为目标，大量以底部为食的“元寄生虫”涌向暗网市场，寻找自己的目标。 这种现象有一个很好的副作用，就是向研究人员暴露了丰富的威胁情报，包括网络犯罪分子的联系和位置细节。 在2022年欧洲黑帽会议（BlackHat Europe 2022）的舞台上，Sophos高级威胁研究员Matt Wixey在题为“骗子骗骗子，黑客骗黑客”的会议中，讨论了元寄生虫生态系统。根据他与研究员安吉拉·冈恩（Angela Gunn）进行的研究，地下经济充斥着各种各样的欺诈者，他们每年成功地从网络犯罪伙伴那里榨取数百万美元。 这对搭档研究了三个暗网论坛（讲俄语的Exploit论坛和XSS论坛，以及讲英语的Breach论坛）的12个月的数据，并发现了数以千计的成功骗局。 “这是相当丰富的收获，”Wixey说。“在12个月的时间里，骗子从这些论坛的用户那里骗走了大约250万美元。每次骗局的金额低至2美元，最高可达六位数。” 策略各不相同，但最常见也是最粗暴的策略之一是被称为“拔腿就跑”的策略。这指的是两种“跑路”变体之一：买家收到货物（漏洞、敏感数据、有效凭证、信用卡号码等）但不付款；或者，卖家收到货款后却从未兑现承诺。“逃跑”部分是指骗子从市场上消失并拒绝回答任何询问，可以认为这是暗网版本的”吃霸王餐“。 还有很多骗子兜售假货——例如不存在的加密货币账户、没有构建任何恶意的宏构建器、虚假数据，或者已经公开的数据库，或者以前被泄露的数据库。 Wixey解释说，其中一些可以发挥创意。 “我们发现了一项声称能够将.EXE文件绑定到PDF的服务，这样当受害者单击PDF时，它会在后台加载，.EXE会静默运行，”他说。“诈骗者实际上只是将带有PDF图标的文件发回给他们，该文件实际上不是PDF，也不包含.EXE。他们希望买家并不知道他们要的是什么或者如何检查它。” 同样常见的骗局是，卖家提供的合法商品与宣传的质量不尽相同——例如信用卡数据声称30%有效，而实际上只有10%的卡有效。或者数据库是真实的，但被宣传为“独家”，而卖家实际上是将其转卖给多个购买者。 他补充说，在某些情况下，欺诈者会以更多的方式串联起来，进行长期诈骗。根据Wixey的说法，网站往往是排他性的，这会激发他们可以发挥作用的“一定程度的内在信任”。 “一个人会与目标建立融洽关系，并主动提出提供服务；然后他们会说，他们实际上认识可以更好地完成这项工作的其他人，他是这个问题的专家，”Wixey解释说。“他们通常会将他们指向一个由第二个人工作和运营的虚假论坛，该论坛需要某种存款或注册费。受害者支付注册费，然后两个骗子就都消失了。” 论坛如何反击 Wixey指出，这项活动对暗网论坛的使用产生了不利影响——作为“对犯罪市场的有效征税，使它对其他人来说更昂贵、更危险”。因此，具有讽刺意味的是，许多市场正在实施安全措施，以帮助遏制欺诈浪潮。 在实施保障措施时，论坛面临多项挑战：其一，无法求助于执法或监管机构；其二，这是一种半匿名的文化，因此很难追踪罪魁祸首。因此，已经实施的反欺诈控制往往侧重于跟踪活动和发出警告。 例如，一些网站提供的插件会检查URL以确保它链接到经过验证的网络犯罪论坛，而不是通过虚假“加入费”欺骗用户的虚假网站。其他人可能会运行已确认的诈骗工具和用户名的“黑名单”。大多数都有专门的仲裁程序，用户可以在其中提交欺诈报告。 Wixey说：“如果你在论坛上被另一个用户骗了，你可以去其中一个仲裁室，开始一个新的话题，并提供一些信息。”这可能包括涉嫌诈骗者的用户名和联系方式、购买证明或钱包转移详情，以及尽可能多的诈骗细节——包括屏幕截图和聊天记录。 “版主审查报告，他们要求提供更多必要的信息，然后他们将标记被指控的人，并给他们12至72小时的时间来回应，具体取决于论坛，”Wixey说。“被告可能会做出赔偿，但这种情况非常罕见。更常见的情况是，骗子会对报告提出异议，并声称这是由于对销售条款的误解造成的。” 有些人就是不回应，在这种情况下，他们要么被暂时禁止，要么被永久禁止。 论坛用户的另一个安全选项是使用担保人——一种作为托管帐户的站点验证资源。待交付的钱一直存放在那里，直到商品或服务被确认为完成为止。然而，担保人本身经常被欺诈者冒充。 威胁情报宝库 虽然这项研究提供了对暗网世界中一个有趣的分支的内部运作的看法，但Wixey还指出，特别是仲裁过程为研究人员提供了威胁情报的绝佳来源。 “当涉嫌诈骗时，论坛要求提供证据，包括屏幕截图和聊天记录之类的东西——而受害者通常很乐意提供帮助，”他解释道。“他们中的少数人会编辑或限制证据，因此只有版主才能看到，但大多数人看不到。他们会发布未经编辑的屏幕截图和聊天记录，其中通常包含加密货币地址、交易ID、电子邮件地址的宝库、IP地址、受害者姓名、源代码和其他信息。这与OpSec通常相当不错的大多数其他犯罪市场领域形成鲜明对比。” 一些诈骗报告还包括个人桌面的完整屏幕截图，包括日期、时间、天气、语言和应用程序——提供位置信息的面包屑。 换句话说，正常的预防措施已经过时了。Sophos对三个论坛上最近的250份诈骗报告进行的分析发现，其中近40%包含某种屏幕截图；只有8%的人限制访问证据或提出私下提交证据。 “一般来说，诈骗报告对于技术情报和战略情报都是有用的，”Wixey总结道。 他补充说：“这里最大的收获是，威胁行为者似乎无法免受欺骗、社会工程或欺诈的影响。”“事实上，他们似乎和其他人一样容易受到攻击。这很有趣，因为这些正是他们用来对付其他用户的技术类型。”

暗网论坛Dread近期断断续续无法访问，据称其遭受了持续的DDOS拒绝服务攻击。“暗网下/AWX”曾报道，Dread是暗网上最大的英文论坛，仿Reddit结构搭建，因持续关注国际上的暗网交易市场而闻名，暗网上知名的交易市场都在Dread创建了子版块。 通常的DDOS攻击依赖于让数千台计算机向受害者发送大量UDP流量，但是Tor只传输正确格式的TCP流，而不是所有的IP数据包，因此常规的DDOS攻击Tor网络并不奏效。不过，也有简单的方法，由于Tor网络中不存在CDN，如果需要发起DDOS攻击，只需纠集数千个机器人同时访问某个目标。 Dread遭受的DDOS攻击已经持续了数周，目前尚不知道攻击者究竟是谁，但是Dread管理员认为攻击是为了勒索赎金。Dread的管理团队一直在采取措施进行防御，比如增加了高性能防护节点，但是Tor网络是脆弱的，因此防护比较艰难。 Tor项目团队6月份曾表示：”我们正在经历影响Tor网络性能的全网络DDoS尝试，其中包括洋葱服务和非洋葱服务流量。我们目前正在调查潜在的缓解措施。“并在7月份更新描述：”DDoS还没有结束，而是改变了它的性质，我们目前正在研究如何减轻新的过载。“ Dread管理员Paris在上周日发表了一篇对最近的DDOS攻击的进行解释的公告帖子，帖子标题是“又一天，又一次Tor网络攻击”，试图向网友解释是什么让这次特别的DDOS攻击如此有效。 Paris表示：“我觉得我们需要烧更多的钱。Dread再次收到了大规模的DDOS攻击，这正在杀死我们前端的防护节点。” Paris写道：“这些攻击与对Tor网络的其他攻击是结合在一起的，如果你查看Tor项目的性能指标，你会发现完成平均请求的时间在持续上升。超时和失败越来越常见，有时超过10%的连接无法建立，证明Tor网络普遍不可访问。” Paris称：“Tor项目保存的网络性能统计数据显示，由于从9月中旬开始的持续DDOS攻击，整个Tor网络的访问速度普遍放缓。Tor网络开始迅速恶化，所以预计Dread论坛偶尔会出现停机和不可访问的情况。如果你在访问Dread网站时出现超时问题，请重新开启新的连接，可能需要几分钟，但是如果你能成功地建立了一个连接，它应该在10分钟内稳固，直到你需要建立另一个新连接。“ 根据Paris的说法，Tor的守护节点在最近几天已经集体离线，这使得攻击者更容易使像Dread这样的网站无法访问。Paris认为，攻击强度上升的原因是攻击者向各个洋葱网站管理员勒索资金的“最后的尝试”。 Dread论坛可以通过I2P网络直接连接，不受攻击影响，也不需要验证码或其他反DDOS方法。Paris说：”I2p已经启动，工作正常。如果你真的想上Dread就用i2p吧。高级会员可以使用专用的Tor镜像URL地址（访问/d/lounge子版块可以看到链接），它是稳定和全速的。” 每天都有数百名暗网市场用户、在线隐私爱好者和普通研究人员访问Dread。自2018年以来，它一直是暗网上最大的讨论有关暗网市场、网络安全、加密货币以及政治和社会问题的交流论坛。 DDOS攻击发生后，多位Dread的网友对该事件进行了讨论。 网友“EvilNet”说：“为什么要攻击Dread？更重要的是，谁会这样做？我不认为是执法部门，因为他们会潜入，当然不会进行DoS/DDoS攻击。” 网友“MrMiggles”说：“根据我的经验，使用i2p一直比Tor更快、更稳定。而且它应该是更安全的。” 网友“Expectant”说：“可怜的Tor网络。它看起来并不好。” 针对Tor网络以及Dread论坛的DDOS攻击，“暗网下/AWX”将持续关注。 更多暗网新闻动态，请关注“暗网下/AWX”。

Dread是一个受欢迎的社区中心、一个基于Tor的自由言论的平台、一个类似Reddit的暗网讨论论坛，被描述为“Reddit式的论坛”，且被公认为被查封的“DeepDotWeb”继承者，以暗网市场的新闻和讨论为特色，是当前暗网上最大的英文论坛。该网站的管理员化名为Paris和HugBunter。 Dread在2018年Reddit禁止几个暗网市场讨论社区后开始崭露头角，它由“HugBunter”于2018年初开发，并于2月15日推出，在推出后三个月内迅速达到12000名注册用户，到2018年6月达到14683名用户 ，它的发展速度比任何其他暗网论坛都要快。2019年秋季Dread突然下线，但在11月重新上线，改进了用户界面、引入聊天室和整体性能提升等功能。 Dread Forum经常被称为 “暗网的reddit”，那是因为当访问该网站时，你会立即想起reddit。Dread的用户界面基本上是克隆reddit的。Dread基于Reddit模式开发的，任何人都可以创建他们自己的subreddit（或subdread）。版主控制什么类型的帖子是允许的，如果他们认为用户是个混蛋或违反了他们的规则，他们可以从他们的subreddit或subdread中禁止用户。subreddit和subdread通常基于感兴趣的领域。大多数子频道从未变得流行，但少数子频道可以有数百万的活跃用户。但是拥有Reddit的公司和Dread的管理员之间没有任何联系，后者只是找到了一个有效的模式，并复制了它。 Dread完全没有依赖Javascript运行，因此它在浏览器安全性方面远远优于reddit。由于Dread得益于Tor网络的匿名性，许多流行的子reads是关于非法或其他有争议的话题。网络犯罪分子确实在一些subdreads中讨论他们的活动。但Dread也有一些无害的子频道。Dread有关于如何对付金融犯罪的子频道和关于流行的视频游戏的子频道。 Dread作为暗网上最大的英文论坛，现已经具有一定的权威性，许多公共事件都是在Dread上宣布的，比如2019年3月Dream Market在Dread宣布关闭、2021年10月White House Market在Dread宣布关闭等等。 Dread的暗网V3域名为： http://dreadytofatroptsdj6io7l3xptbet6onoyno2yv7jicoxknyazubrad.onion 官方的About中的介绍： Dread是一个基于洋葱的言论自由平台和论坛，您可以在其中发布、评论和在不同社区之间分享。 它的开发同时考虑了隐私和可用性，选择坚持使用通用用户界面以匹配Reddit之类的内容，但没有使用JavaScript所涉及的额外安全问题。 它由/u/HugBunter于2018年初开发，并于2月15日推出。 从4月23日开始，经过一个月的停机时间，该平台被重新开发，变得更加稳定，根据第一次迭代中的错误，对主体框架和UI进行了完全的重新设计以提供更大的灵活性。 最初，我计划仅根据我对暗网市场的兴趣和围绕它们的安全性来建立社区，但从那时起，它已经发展得远不止于此，它容纳了各种不同的社区，并为用户提供了一个安全的地方，使他们能够在特定的规则之外，不必担心审查。我们为深网购买的许多方面提供了一个减少危害的枢纽，包括但不限于安全报告，也包括安全使用药物的信息。 作为一个言论自由的平台，没有像Reddit这样的透明网站所提供的无理审查，Dread在努力允许所有内容的讨论，并尽可能地满足不同社区的需要。然而，基于基本的道德观和合法性问题，Dread也制定了一些基本规则，以防止非法内容在平台上被分享。在任何情况下，用户都不得在平台上发布或私下讨论以下任何类别的内容，具体如下： 儿童色情制品 支持恐怖主义或恐怖主义宣传 有害的武器/大规模毁灭性武器 毒药 与伤害/谋杀有关的暗杀服务或媒体 此外，还有一些社区准则，所有用户在任何时候都必须遵守： 1) 没有任何形式的现场交易/交易。 2) 没有垃圾帖子/评论/消息。 3) 无投票权/操纵，包括请求用户投票。 4) 不分享散布恐惧的内容，没有事实依据或证据。 5) 没有任何个人的直接个人信息。 6) 不得冒充任何已知个人或工作人员。 7) 不要散布公然的错误信息，以希望欺骗那些智力不那么幸运（或高）的人。