探索暗网中最著名的与加密货币相关的网络犯罪论坛

我们已经获得了对BreachForums的访问权限，这是一个封闭的论坛，拥有一个非常活跃的网络犯罪分子社区，以了解在数字黑市上销售的产品和服务，也就是说，暗网。

这是我们发现的内容。

本文旨在教育目的，并不鼓励使用暗网。

什么是暗网？

为了简要说明，让我们解释一下我们所说的暗网和网络犯罪论坛。暗网是互联网的一个隐藏部分，仅通过像Tor这样的专用浏览器访问，专注于用户的匿名性。

暗网既用于合法用途，如私密浏览，也用于非法活动，包括出售被盗数据、毒品、武器、服务和其他走私产品。

网络上的暗网网络论坛是黑客、欺诈者和其他犯罪分子交流信息、工具和服务的社区，通常使用加密货币来促进匿名交易。

什么是 BreachForums？

BreachForums于2015年由一名葡萄牙黑客Diogo Santos Coelho以RaidForums的名义推出。RaidForums的创建是为了作为一个专注于"袭击"网站和在线空间的社区，作为一种玩笑、恶搞或干扰在线活动的形式。

然而，当网站黑客开始入侵社交媒体平台和网站并窃取数百万用户数据时，他们开始将这些数据出售给出价最高者。RaidForums迅速转变为暗网中最复杂和成熟的有组织犯罪活动中心之一。

在2024年2月，当Gate被黑客攻击时，BreachedForums是用户KYC数据首次出现出售的地方，同样在同年4月，用于萨尔瓦多的比特币ATM代码也出现在BreachForums上出售。

该网站开始吸引寻求来自企业安全漏洞的敏感信息的网络犯罪分子，甚至是泄露的政府文件，这使其成为国际执法机构努力打击的目标。

在2022年，欧洲刑警组织与美国情报机构合作，查封该网站，并识别和逮捕了创始人迪奥戈·桑托斯·科埃略，他目前在英国被拘留，等待引渡到美国，面临网络犯罪指控。

RaidForums很快在一个名为BreachForums的用户PomPomPurin的名下重新启动，他在2023年被FBI逮捕，该网站被另一个用户Baphomet接管。BreachForums在2024年5月被FBI查封，尽管该网站的克隆版本已经重新出现。

尽管该网站仍然非常活跃，正如我们将要展示的，许多在线用户推测该网站可能是一个"陷阱"，由FBI设置以监视网络犯罪分子并将其曝光以便起诉。

我们在暗网的犯罪中心 BreachForums 中发现的内容

进入BreachForums时，我们立即面临一波非法活动的提议。虽然一些网络犯罪论坛采用更微妙的方法伪装成计算机和网络安全爱好者社区，但BreachForums从未做出这样的努力来掩盖其真实性质，而我们连接时的主页显示用户提供MS13帮派或La Mara Salvatruca的暴力服务，价格为10,000美元。

如同所有关于暴力的暗网公告，这很可能更多的是一种诈骗而非真实的交易，但非法活动并不仅限于此。网站上的滚动聊天也显示出用户实时讨论论坛市场的销售情况，那里涌现出许多卖家提供非法产品，如被盗数据、银行欺诈教程、信用卡诈骗、IP追踪等等。

当然，还有一个专门讨论动漫和漫画的讨论串，因为即使是网络犯罪分子也有自己的爱好。

本文中显示的所有消息都是在我们第一次连接后的几个小时内发布的，显示了在线社区的活跃度非常高，尽管可以假设它正受到执法部门的严格监视。

上面的图像展示了用户出售对各种内容的访问权限，从在线流媒体平台如Paramount Plus和Netflix到被黑的OnlyFans账户。

在数据泄露子论坛中的消息显示，用户正在出售数据泄露，包括针对各大公司的高管的电子邮件身份识别集，以及来自阿联酋、印度、卡塔尔和沙特阿拉伯的身份证明文件，还有从沙特军方电子邮件中泄露的文件和图片。

根据我们的初步分析，这最后的泄露包含的军事文件似乎是真实的，但也已证明其日期为2016年，这表明该用户试图将旧的泄露信息呈现为新的，这也是在网络犯罪分子中发生的众多欺诈类型之一。

一名用户声称拥有对澳大利亚医疗保险MedBank数据泄露的独家访问权限，而MedBank Australia实际上在2022年被俄罗斯网络犯罪分子黑客攻击，970万澳大利亚人的个人信息被盗。

与关于雇佣杀手的信息不同，后者被认为是暗网中的骗局，这些文件和身份泄漏不幸地很可能发生，因为 BreachForums 的主要目的是出售此类被盗数据，而这些生意已经繁荣了多年。

然而，随着执法部门的多次扣押和逮捕，这些信息中的某些可能也是联邦调查局或其他机构设下的陷阱，旨在抓捕正在犯罪的嫌疑人。

在BreachForums上找到的服务

除了被盗的数据，勤奋的网络犯罪分子还在暗网提供各种可租赁的服务，始终接受加密货币作为支付方式。

在BreachForums上，我们立即发现一些用户声称提供DDoS服务，即分布式拒绝服务攻击的访问权限，罪犯利用僵尸网络阻止网站的运营，既可以向受害者勒索钱财，也可以针对竞争企业，或者仅仅是骚扰敌人。

一个在线网络犯罪团伙宣传HNVC或隐蔽虚拟计算机服务，这些服务可以用于远程访问受害者的计算机。

有趣的是，正如在线法律服务的广告一样，信息中详细列出了可用的功能和价格选项，并提供了俄语和英语的客户支持。

其他服务包括提供电话号码的服务，使犯罪分子能够接收登录代码，以激活在线账户而无需身份验证或透露他们自己的电话号码。

我们发现了用于非法产品营销活动的大量电子邮件发件人、网络钓鱼诈骗或其他恶意软件，并且我们还看到了用于淹没敌人收件箱的电子邮件洪水工具的广告，以使电子邮件无法使用或隐藏恶意活动，例如登录尝试警报。

一位电子邮件洪水发起者费心创建了看似由AI生成的广告横幅和标志的服务，我们为了不为他们的服务做广告而对其名称进行了审查。

我们看到有整条帖子专门讨论出售在线远程服务器访问的服务、用于创建网站的开发服务，甚至还有可以用于创建复杂诈骗的图形服务，例如伪造的登录页面，以窃取受害者用户的数据。

当然，尽管其中一些服务可能是合法的，但很多可能都是假的，并且考虑到该网站已经被查封并多次重新开放，这里的账户都不到两年。

网络犯罪论坛通常基于一种托管系统，或者基于信任，其中一个用户有文档记录的"诚实"销售历史，而这个新网站对欺诈几乎没有保障。

我们看到有几个服务宣布他们接受托管支付，这意味着一个经过验证的第三方在双方对支付满意之前持有资金，就像这个开发者提供的钓鱼页面和现成的着陆页的情况一样。

接受托管的意愿表明该用户实际上可能会出售他所声称的商品，尽管在该网站上可能也有许多涉及托管付款的诈骗。

事实上，网站上有一整条诈骗信息，显示了一份用户报告诈骗的日志。

用户uuu732报告说，他在线诈骗他人的尝试反过来使他成为了BreachForums上的受害者。他们向用户PennyTrate-x支付了300美元，以获得一种软件，该软件可以使他们绕过恶意软件检测软件，并向毫无戒心的受害者发送感染恶意软件的PDF文件。

卖家没有交付货物，当一名管理员要求他们解释时，他们拒绝回答，这导致他们的账户被删除。

另一个用户与另一位卖家报告了争议。在这种情况下，该用户花费了500美元试图购买一份被盗的瑞士保险公司的用户数据库，并且在试图购买一份瑞士零售商的数据库时又花费了1,300美元。他们报告称在任何一笔交易中都没有收到他们的非法数据。

犯罪分子在暗网中如何利用被盗的用户数据？

网络犯罪分子购买登录凭据和用户数据，以入侵电子邮件和社交媒体账户，从而访问用户的财务并进行盗窃，或者获取他们可以进一步利用的敏感信息。

例如，暗网中的犯罪分子可能会访问用户的PayPal账户，并尝试进行未授权的购买或直接将资金转移到另一个账户，或者通过使用他人的护照数据以他人的名义申请贷款来实施身份盗窃。

这些信息也常被用于敲诈和勒索，当罪犯通过连接到受害者的账户找到敏感信息时。

如何在线保持安全

正如我们所看到的，暗网是互联网的一个危险子部分，原因有很多。即使在这个已经被查封并多次重新开放的网站上，我们仍然发现一个公开的犯罪活动集市，从非法服务和产品到针对其他用户的欺诈行为。采取措施保护您的个人和财务信息在线至关重要。

使用独特且复杂的密码为每个帐户，尽可能启用双重身份验证，并谨慎处理您在线分享的信息。定期检查您的银行和信用卡对账单，以发现任何可疑活动。通过保持警惕和采取良好的网络安全实践，您可以大大降低您的个人数据出现在像BreachForums这样的论坛上的风险。