是的。感谢。
-
【为什么FBI能抓到他】BreachForums 站长 Pompompurin 被抓线索整理
写一写某些暗网大佬或小鬼之殇,作为网络安全和匿名性问题的实例注脚。
美国 FBI 于2023年3月15日逮捕了一名纽约男子,Conor Brian Fitzpatrick。他被控运营了论坛 BreachForums,论坛ID Pompompurin(以下简称Pom)。该论坛是世界最大的出售被盗数据的网站之一。记录显示,他最后一次访问 BreachForums 是在周三下午 3:53,也就是被捕前不久。Fitzpatrick 目前以30万美元保释金获释,他将于3月24日出庭。
最新消息,BreachForums(网址 breached.vc)目前已关闭。在Pom 被抓后,原论坛的另一名高级管理员 Baphomet 接管了论坛,并且发布了 Pom 被捕的消息。两天前 breached.vc 关闭,Baphomet 称 Pom 的电脑被控制,站点已不再安全,因此决定关闭论坛。此消息由其 PGP 签名验证。
消息大意:Baphomet 称在怀疑 Pom 被捕后不久,即控制了所有 BreachForums 的域名和关键服务器,但没有去动一些不重要的服务器。他在检查这些服务器时,发现其中有一台服务器在3月19日下午被人登录过。Baphomet 认为,这说明 Pom 电脑上的所有信息都已经被掌握,因此继续运营原 BreachForum 不再安全。Baphomet 决定彻底放弃原来的网站服务器、域名、源码,重开新站,以降低攻击面。
2023.3.17 Intelligence X 公司宣称与 Pom 被捕有关。

我们当时的评估显然是正确的,这就是他的纽约IP。今天,Conor Brian Fitzpatrick,网名 pompompurin,在纽约被捕。(IP地址)https://ipinfo.io/108.41.204.191
Intelligence X 是一家位于捷克布拉格的主营网络存档信息、泄露数据库搜索网站的公司。它的产品页面亦显示其主要用来人肉搜索,也就是一家社工库网站。其站方表示出于安全原因,从2020年开始搜索即不支持 Tor 出口。

网站主页

网站产品

不支持 Tor
根据 Intelligence X 去年11月至今年1月发布的一系列推特,Pom 在 Intelligence X 网站注册有账号,账号信息在 BreachForums 上被其本人无意泄露,因此 IP 被 Intelligence X 站方定位并举报 FBI 。 过程如下。
一,Pom 于去年11月在 BreachForums 回复了一个帖子(地址 https://breached.vc/Thread-Selling-Accellion-data-breach-200k-Users-SSN-DOB-Medicare ,现已失效),其中引用了 intelx.co 上某个搜索结果的链接。这个链接为:https://intelx.io/?did=d09a6d39-584b-4506-8de9-3f7047179cf1。(请注意,这个网站记录 IP,查看后果自负。)
二,Intelx 站方疑似根据此链接中含有的跟踪码获得了 Pom 在 intelx.co 网站上的 ID,并且查询到了其 IP 地址和加密货币地址。

2022.11.29 Intelx 给 FBI 发送的举报邮件,https://twitter.com/_IntelligenceX/status/1597411367744851969

2023.1.3 Intelx 张贴的 Pom 的账号信息和 IP 记录 https://twitter.com/_IntelligenceX/status/1610302930069889024

2023.1.3 Intelx 张贴的 Pom 的 BNB 地址 https://twitter.com/_IntelligenceX/status/1610405167337193474
三,由以上信息可查,Pom 在 intelx 网站上被记录的 IP 地址至少有两个,https://ipinfo.io/108.41.204.191 和 https://ipinfo.io/70.23.46.244 。网址查询显示,这两个 IP 来自美国电信公司 Verizon ,属地纽约,并非 Tor 出口或商用 VPN 出口,有可能是 Pom 的实际 IP 或是自建VPN。如 Intelx 所说,美国警方联系 Verizon 即可以定位这些 IP 地址的来源。而 Pom 在纽约被抓提高了这些 IP 地址与其实名相连的可能性。
讽刺的是,Intelligence X 的广告语是 "We love privacy"(我们爱隐私),但其不支持 Tor,且显然持有详细的用户查询记录。
因此这个故事的教训是:
- 某些链接地址中暗含跟踪码,可以定位某一 session 使用的浏览器 IP 地址等。
- Trust no one. Use Tor.
资料来源:
-
【新闻转发】暗网数据泄密网站 BreachForums 站长被捕
遗憾的是,像过去倒下的一众暗网大佬那样,BreachForum的Pom也犯了低级的错误,这个错误导致了他的被捕。
Pom在某个捷克社工查询网站上注册有号。因为该网站无法用Tor出口查询,他疑似使用了真实IP(Verizon公司纽约地区IP)裸奔,又在BreachForum上张贴了带有该网站跟踪码的查询链接。捷克社工网站的站长因私仇,于去年底将其IP举报给了FBI。
-
「编程随想」真名阮晓寰,2021年5月被捕,2023年2月10日被以煽颠罪判刑7年
https://www.reddit.com/r/real_China_irl/comments/11xlx44/%E5%8E%BB%E5%B9%B4%E6%88%91%E5%AE%9A%E4%BD%8D%E5%88%B0%E7%BC%96%E7%A8%8B%E9%9A%8F%E6%83%B3%E7%9A%84%E8%BF%87%E7%A8%8B/



-
也来谈谈那个钓鱼网站吧
考古发现这篇。望各位网友日常注意网安防护。
-
【工具】好用的匿名邮箱
@NoStepOnSnek #178801 protonmail邮箱我之前在Tor注册必须提供手机号。
-
以太币的匿名化(1):用 Tornado Cash 匿名交易
本文基于 Donate anonymously using Tornado Cash翻译修改。添加了一些链接和截图,补充和修改了一些信息。
原文主要教人如何为营救阿桑奇匿名集资,用于以太币(Ethereum, ETH)匿名化,可作其他用途,例如将敏感文件上链。
**Tornado Cash的缺点是手续费高昂。之后将介绍其他匿名化方法。**计划包括:
-
用zk.money进行匿名化
-
用线上匿名交易平台例如Agoradesk进行匿名化(亦适用于比特币匿名化)
-
通过匿名代付平台例如Simpleswap进行匿名化(亦适用于比特币匿名化)
如何用 Tornado Cash 将以太币匿名化
在本教程中,我们将首先创建一个新的Metamask账户。然后,我们将通过 Tornado Cash 来实现以太币的匿名化。(本教程不涉及 Tornado Cash Nova,也即 Tornado Cash 的实验版本。)
根据以太币的油价(gas price,即以太币交易费用),Tornado Cash平均存款成本为0.05以太币以上(提款也需要类似金额)。如果你想找一个更便宜的替代品,可查看zk.money教程。
第1步:创建一个新的以太币账户
如果你还没有以太币钱包,请创建一个。我们将称这个钱包为“钱包1”(Wallet1)(注意,此钱包不匿名),因为它是你的以太币的来源地。
为了匿名化以太币,我们必须创建第二个以太币账户。要做到这一点,只需在不同的浏览器上下载Metamask并创建一个全新的种子。使用一个与“钱包1”(Wallet1)完全不同的种子是很重要的,以最大限度地减少账户被关联的风险。






如果你想高度安全,请在Tor浏览器上下载Metamask。(可以使用Metamask for Firefox)请确保在“设置”(Settings)-> “扩展和主题”(Extensions and Themes) -> “在私人窗口运行”(Run in Private Windows)中选择“允许”(Allow)。




如果你不使用Tor浏览器,请在使用VPN的同时使用Brave等浏览器。
总之,创建一个非匿名的“钱包1”,作为以太币来源。在一个隔离的浏览器上下载Metamask、创建一个新的匿名以太币账户(“钱包2”)并备份你的秘密口令,这个钱包将用来接收匿名化后的以太币。
第2步:向 Tornado Cash 存款
在装了非匿名的钱包1(Wallet1)的浏览器上,进入 Tornado Cash。点击右上方的“启动应用程序”(Launch App)。现在按照以下步骤来存入以太币。

从代币(Token)列表中选择以太币(ETH)并输入你所需的金额。现在连接到你的钱包。点击“连接”(Connect)并选择 Metamask。






点击“存款”(Deposit),保存你的票据或存款单编号(Note,一串字母数字组合),然后点击“我已经备份了票据”(I backed up the note)。你也可以通过点击设置(Settings)(右上角)设置一个“存款票据账户”(Note Account),在链上保存加密的票据。


在关联了你的钱包1和保存了你的存款票据之后,你也可以回到 Tornado Cash 主页继续“存款”(Deposit)。

现在,你的以太币就开始被匿名化了。你可以把它留在这里,越久越好。你等待的时间越长,你的以太币匿名性就越大。
第三步:取款
现在我们要在钱包2(Wallet2)上取回匿名化的以太币。首先到安装了钱包2(Wallet2)的隔离浏览器(如Tor)。
进入 Tornado Cash,关联钱包2(Wallet2),然后回主页点击“提款”(Withdraw),将存款票据(Note)粘贴到相应的框中。如果没有在此浏览器的Tornado Cash上关联你的钱包2,则需要输入提款地址(Recipient Address,即匿名的以太币钱包地址)。

然后等待zksnark证明(zksnark proof)生成。

最后,确认提款。你现在可以使用钱包2(Wallet2)中的匿名以太币了。
-
-
【工具】好用的匿名邮箱
@MeltingOwl #178792 谢谢。
Protonmail CEO说除非离岸15英里以上否则即被瑞士法律辖制("No matter what service you use, unless it is based 15 miles offshore in international waters, the company will have to comply with the law")。
-
【工具】好用的匿名邮箱
@翰墨远逸 #177718 protonmail 为反滥用,对注册的限制越来越多。
@infoworld #177728 很多服务不接受一次性邮箱注册。
-
這“一時的利益”到底持續多久?
Let them be. 你不需要对他人的选择负责。
-
【豆瓣不存在的影视001】讲述韩国光州民主化运动的电影《出租车司机》(2017)
douban 2017即已删除此片。
知乎影评存档
-
【工具】好用的匿名邮箱
常用匿名邮箱如protonmail tutanota的免费版,从去年起开始限制Tor出口注册,需要提供手机等方式验证或是申请豁免才能注册。
本文介绍一个好用的匿名邮箱,onionmail。
onion地址:http://pflujznptk5lmuf6xwadfqy6nffykdvahfbljh7liljailjbxrgvhfid.onion/
Tor注册目前仅需hcaptcha。
1 .

2 .注册信息。姓名可以用假名生成器。

3 .自带的密码生成器。

4 .邮箱界面。

使用愉快,请勿滥用。Kittens will die if you abuse this service.
-
【问题】怎样在失联情况下自动传递信息?
因2047前站长失联有感。目前连他的身份都不知道。
以前编程随想,还有匿名网上的很多人也是这样,突然就失踪了。
有没有办法在某种条件下(如失踪)向别人传递信息,例如自己的身份?
有一个初步想法,是先向信任的人发送一段加密信息。解密的key设置为在未来的某个时间点(如30天后)自动发送,如果29天安然无恙就重启计时器。
缺点:需要定时去重启计时器,否则会不小心把key发出去。
大家有什么想法吗?
-
【小工具】PrivateBin 加密信息板
工具介绍:https://privatebin.info/
特点:
-
信息在浏览器端由 256bit AES in Galois Counter mode 加密,服务器端仅储存加密后信息。
-
开源代码,可以安装在网站上作为加密通信工具使用。
-
支持普通文本、代码和markdown格式。
-
可设置阅后即焚,可设置解密密码。
-
多实例,大多未被墙,支持Tor浏览器。
用途:
-
储存、传递敏感信息。
-
匿名讨论。
官方实例:https://privatebin.net/
1 .

2 .

3 .

4 .

5 .

6 .

此实例信息最多保存一天。其他实例可提供更长的保存时间。有的实例还有文件上传功能。可自行浏览https://privatebin.info/directory/。
-
-
三篇资料,如何销毁敏感数据
有喝茶危险的朋友们请认真阅读。
参考资料:
-
写在2047.one上线之后
希望thphd和贵站所有管理员、用户平安。
