探索暗網中最著名的與加密貨幣相關的網路犯罪論壇

我們已經獲得了對BreachForums的訪問權限，這是一個封閉的論壇，擁有一個非常活躍的網路犯罪分子社區，以了解在數字黑市上銷售的產品和服務，也就是說，暗網。

這是我們發現的內容。

本文旨在教育目的，並不鼓勵使用暗網。

什麼是暗網？

爲了簡要說明，讓我們解釋一下我們所說的暗網和網路犯罪論壇。暗網是互聯網的一個隱藏部分，僅通過像Tor這樣的專用瀏覽器訪問，專注於用戶的匿名性。

暗網既用於合法用途，如私密瀏覽，也用於非法活動，包括出售被盜數據、毒品、武器、服務和其他走私產品。

網路上的暗網網路論壇是黑客、欺詐者和其他犯罪分子交流信息、工具和服務的社區，通常使用加密貨幣來促進匿名交易。

什麼是 BreachForums？

BreachForums於2015年由一名葡萄牙黑客Diogo Santos Coelho以RaidForums的名義推出。RaidForums的創建是爲了作爲一個專注於"襲擊"網站和在線空間的社區，作爲一種玩笑、惡搞或幹擾在線活動的形式。

然而，當網站黑客開始入侵社交媒體平台和網站並竊取數百萬用戶數據時，他們開始將這些數據出售給出價最高者。RaidForums迅速轉變爲暗網中最復雜和成熟的有組織犯罪活動中心之一。

在2024年2月，當Gate被黑客攻擊時，BreachedForums是用戶KYC數據首次出現出售的地方，同樣在同年4月，用於薩爾瓦多的比特幣ATM代碼也出現在BreachForums上出售。

該網站開始吸引尋求來自企業安全漏洞的敏感信息的網路犯罪分子，甚至是泄露的政府文件，這使其成爲國際執法機構努力打擊的目標。

在2022年，歐洲刑警組織與美國情報機構合作，查封該網站，並識別和逮捕了創始人迪奧戈·桑托斯·科埃略，他目前在英國被拘留，等待引渡到美國，面臨網路犯罪指控。

RaidForums很快在一個名爲BreachForums的用戶PomPomPurin的名下重新啓動，他在2023年被FBI逮捕，該網站被另一個用戶Baphomet接管。BreachForums在2024年5月被FBI查封，盡管該網站的複製版本已經重新出現。

盡管該網站仍然非常活躍，正如我們將要展示的，許多在線用戶推測該網站可能是一個"陷阱"，由FBI設置以監視網路犯罪分子並將其曝光以便起訴。

我們在暗網的犯罪中心 BreachForums 中發現的內容

進入BreachForums時，我們立即面臨一波非法活動的提議。雖然一些網路犯罪論壇採用更微妙的方法僞裝成計算機和網路安全愛好者社區，但BreachForums從未做出這樣的努力來掩蓋其真實性質，而我們連接時的主頁顯示用戶提供MS13幫派或La Mara Salvatruca的暴力服務，價格爲10,000美元。

如同所有關於暴力的暗網公告，這很可能更多的是一種詐騙而非真實的交易，但非法活動並不僅限於此。網站上的滾動聊天也顯示出用戶實時討論論壇市場的銷售情況，那裏湧現出許多賣家提供非法產品，如被盜數據、銀行欺詐教程、信用卡詐騙、IP追蹤等等。

當然，還有一個專門討論動漫和漫畫的討論串，因爲即使是網路犯罪分子也有自己的愛好。

本文中顯示的所有消息都是在我們第一次連接後的幾個小時內發布的，顯示了在線社區的活躍度非常高，盡管可以假設它正受到執法部門的嚴格監視。

上面的圖像展示了用戶出售對各種內容的訪問權限，從在線流媒體平台如Paramount Plus和Netflix到被黑的OnlyFans帳戶。

在數據泄露子論壇中的消息顯示，用戶正在出售數據泄露，包括針對各大公司的高管的電子郵件身分識別集，以及來自阿聯酋、印度、卡塔爾和沙特阿拉伯的身分證明文件，還有從沙特軍方電子郵件中泄露的文件和圖片。

根據我們的初步分析，這最後的泄露包含的軍事文件似乎是真實的，但也已證明其日期爲2016年，這表明該用戶試圖將舊的泄露信息呈現爲新的，這也是在網路犯罪分子中發生的衆多欺詐類型之一。

一名用戶聲稱擁有對澳大利亞醫療保險MedBank數據泄露的獨家訪問權限，而MedBank Australia實際上在2022年被俄羅斯網路犯罪分子黑客攻擊，970萬澳大利亞人的個人信息被盜。

與關於僱傭殺手的信息不同，後者被認爲是暗網中的騙局，這些文件和身分泄漏不幸地很可能發生，因爲 BreachForums 的主要目的是出售此類被盜數據，而這些生意已經繁榮了多年。

然而，隨着執法部門的多次扣押和逮捕，這些信息中的某些可能也是聯邦調查局或其他機構設下的陷阱，旨在抓捕正在犯罪的嫌疑人。

在BreachForums上找到的服務

除了被盜的數據，勤奮的網路犯罪分子還在暗網提供各種可租賃的服務，始終接受加密貨幣作爲支付方式。

在BreachForums上，我們立即發現一些用戶聲稱提供DDoS服務，即分布式拒絕服務攻擊的訪問權限，罪犯利用僵屍網路阻止網站的運營，既可以向受害者勒索錢財，也可以針對競爭企業，或者僅僅是騷擾敵人。

一個在線網路犯罪團夥宣傳HNVC或隱蔽虛擬計算機服務，這些服務可以用於遠程訪問受害者的計算機。

有趣的是，正如在線法律服務的廣告一樣，信息中詳細列出了可用的功能和價格選項，並提供了俄語和英語的客戶支持。

其他服務包括提供電話號碼的服務，使犯罪分子能夠接收登入代碼，以激活在線帳戶而無需身分驗證或透露他們自己的電話號碼。

我們發現了用於非法產品營銷活動的大量電子郵件發件人、網絡釣魚詐騙或其他惡意軟件，並且我們還看到了用於淹沒敵人收件箱的電子郵件洪水工具的廣告，以使電子郵件無法使用或隱藏惡意活動，例如登入嘗試警報。

一位電子郵件洪水發起者費心創建了看似由AI生成的廣告橫幅和標志的服務，我們爲了不爲他們的服務做廣告而對其名稱進行了審查。

我們看到有整條帖子專門討論出售在線遠程服務器訪問的服務、用於創建網站的開發服務，甚至還有可以用於創建復雜詐騙的圖形服務，例如僞造的登入頁面，以竊取受害者用戶的數據。

當然，盡管其中一些服務可能是合法的，但很多可能都是假的，並且考慮到該網站已經被查封並多次重新開放，這裏的帳戶都不到兩年。

網路犯罪論壇通常基於一種托管系統，或者基於信任，其中一個用戶有文檔記錄的"誠實"銷售歷史，而這個新網站對欺詐幾乎沒有保障。

我們看到有幾個服務宣布他們接受托管支付，這意味着一個經過驗證的第三方在雙方對支付滿意之前持有資金，就像這個開發者提供的釣魚頁面和現成的着陸頁的情況一樣。

接受托管的意願表明該用戶實際上可能會出售他所聲稱的商品，盡管在該網站上可能也有許多涉及托管付款的詐騙。

事實上，網站上有一整條詐騙信息，顯示了一份用戶報告詐騙的日志。

用戶uuu732報告說，他在線詐騙他人的嘗試反過來使他成爲了BreachForums上的受害者。他們向用戶PennyTrate-x支付了300美元，以獲得一種軟件，該軟件可以使他們繞過惡意軟件檢測軟件，並向毫無戒心的受害者發送感染惡意軟件的PDF文件。

賣家沒有交付貨物，當一名管理員要求他們解釋時，他們拒絕回答，這導致他們的帳戶被刪除。

另一個用戶與另一位賣家報告了爭議。在這種情況下，該用戶花費了500美元試圖購買一份被盜的瑞士保險公司的用戶數據庫，並且在試圖購買一份瑞士零售商的數據庫時又花費了1,300美元。他們報告稱在任何一筆交易中都沒有收到他們的非法數據。

犯罪分子在暗網中如何利用被盜的用戶數據？

網路犯罪分子購買登入憑據和用戶數據，以入侵電子郵件和社交媒體帳戶，從而訪問用戶的財務並進行盜竊，或者獲取他們可以進一步利用的敏感信息。

例如，暗網中的犯罪分子可能會訪問用戶的PayPal帳戶，並嘗試進行未授權的購買或直接將資金轉移到另一個帳戶，或者通過使用他人的護照數據以他人的名義申請貸款來實施身分盜竊。

這些信息也常被用於敲詐和勒索，當罪犯通過連接到受害者的帳戶找到敏感信息時。

如何在線保持安全

正如我們所看到的，暗網是互聯網的一個危險子部分，原因有很多。即使在這個已經被查封並多次重新開放的網站上，我們仍然發現一個公開的犯罪活動集市，從非法服務和產品到針對其他用戶的欺詐行爲。採取措施保護您的個人和財務信息在線至關重要。

使用獨特且復雜的密碼爲每個帳戶，盡可能啓用雙重身分驗證，並謹慎處理您在線分享的信息。定期檢查您的銀行和信用卡對帳單，以發現任何可疑活動。通過保持警惕和採取良好的網路安全實踐，您可以大大降低您的個人數據出現在像BreachForums這樣的論壇上的風險。