Vendetta 在小组 2047
动态 帖子 6 评论 14 短评 0 收到的赞 送出的赞
  1. Vendetta   在小组 2047 发表文章

    【为什么FBI能抓到他】BreachForums 站长 Pompompurin 被抓线索整理

    写一写某些暗网大佬或小鬼之殇,作为网络安全和匿名性问题的实例注脚。


    美国 FBI 于2023年3月15日逮捕了一名纽约男子,Conor Brian Fitzpatrick。他被控运营了论坛 BreachForums,论坛ID Pompompurin(以下简称Pom)。该论坛是世界最大的出售被盗数据的网站之一。记录显示,他最后一次访问 BreachForums 是在周三下午 3:53,也就是被捕前不久。Fitzpatrick 目前以30万美元保释金获释,他将于3月24日出庭。

    最新消息,BreachForums(网址 breached.vc)目前已关闭。在Pom 被抓后,原论坛的另一名高级管理员 Baphomet 接管了论坛,并且发布了 Pom 被捕的消息。两天前 breached.vc 关闭,Baphomet 称 Pom 的电脑被控制,站点已不再安全,因此决定关闭论坛。此消息由其 PGP 签名验证。

    消息大意:Baphomet 称在怀疑 Pom 被捕后不久,即控制了所有 BreachForums 的域名和关键服务器,但没有去动一些不重要的服务器。他在检查这些服务器时,发现其中有一台服务器在3月19日下午被人登录过。Baphomet 认为,这说明 Pom 电脑上的所有信息都已经被掌握,因此继续运营原 BreachForum 不再安全。Baphomet 决定彻底放弃原来的网站服务器、域名、源码,重开新站,以降低攻击面。


    2023.3.17 Intelligence X 公司宣称与 Pom 被捕有关

    我们当时的评估显然是正确的,这就是他的纽约IP。今天,Conor Brian Fitzpatrick,网名 pompompurin,在纽约被捕。(IP地址)https://ipinfo.io/108.41.204.191

    Intelligence X 是一家位于捷克布拉格的主营网络存档信息、泄露数据库搜索网站的公司。它的产品页面亦显示其主要用来人肉搜索,也就是一家社工库网站。其站方表示出于安全原因,从2020年开始搜索即不支持 Tor 出口

    网站主页

    网站产品

    不支持 Tor

    根据 Intelligence X 去年11月至今年1月发布的一系列推特,Pom 在 Intelligence X 网站注册有账号,账号信息在 BreachForums 上被其本人无意泄露,因此 IP 被 Intelligence X 站方定位并举报 FBI 。 过程如下。

    一,Pom 于去年11月在 BreachForums 回复了一个帖子(地址 https://breached.vc/Thread-Selling-Accellion-data-breach-200k-Users-SSN-DOB-Medicare ,现已失效),其中引用了 intelx.co 上某个搜索结果的链接。这个链接为:https://intelx.io/?did=d09a6d39-584b-4506-8de9-3f7047179cf1。(请注意,这个网站记录 IP,查看后果自负。)

    二,Intelx 站方疑似根据此链接中含有的跟踪码获得了 Pom 在 intelx.co 网站上的 ID,并且查询到了其 IP 地址和加密货币地址

    2022.11.29 Intelx 给 FBI 发送的举报邮件,https://twitter.com/_IntelligenceX/status/1597411367744851969

    2023.1.3 Intelx 张贴的 Pom 的账号信息和 IP 记录 https://twitter.com/_IntelligenceX/status/1610302930069889024

    2023.1.3 Intelx 张贴的 Pom 的 BNB 地址 https://twitter.com/_IntelligenceX/status/1610405167337193474

    三,由以上信息可查,Pom 在 intelx 网站上被记录的 IP 地址至少有两个,https://ipinfo.io/108.41.204.191 和 https://ipinfo.io/70.23.46.244 。网址查询显示,这两个 IP 来自美国电信公司 Verizon ,属地纽约,并非 Tor 出口或商用 VPN 出口,有可能是 Pom 的实际 IP 或是自建VPN。如 Intelx 所说,美国警方联系 Verizon 即可以定位这些 IP 地址的来源。而 Pom 在纽约被抓提高了这些 IP 地址与其实名相连的可能性。

    讽刺的是,Intelligence X 的广告语是 "We love privacy"(我们爱隐私),但其不支持 Tor,且显然持有详细的用户查询记录。

    因此这个故事的教训是:

    1. 某些链接地址中暗含跟踪码,可以定位某一 session 使用的浏览器 IP 地址等。
    2. Trust no one. Use Tor.

    资料来源:

  2. Vendetta   在小组 2047 回复文章

    【新闻转发】暗网数据泄密网站 BreachForums 站长被捕

    遗憾的是,像过去倒下的一众暗网大佬那样,BreachForum的Pom也犯了低级的错误,这个错误导致了他的被捕。

    Pom在某个捷克社工查询网站上注册有号。因为该网站无法用Tor出口查询,他疑似使用了真实IP(Verizon公司纽约地区IP)裸奔,又在BreachForum上张贴了带有该网站跟踪码的查询链接。捷克社工网站的站长因私仇,于去年底将其IP举报给了FBI。

  3. Vendetta   在小组 2047 回复文章

    「编程随想」真名阮晓寰,2021年5月被捕,2023年2月10日被以煽颠罪判刑7年

    https://www.reddit.com/r/real_China_irl/comments/11xlx44/%E5%8E%BB%E5%B9%B4%E6%88%91%E5%AE%9A%E4%BD%8D%E5%88%B0%E7%BC%96%E7%A8%8B%E9%9A%8F%E6%83%B3%E7%9A%84%E8%BF%87%E7%A8%8B/

  4. Vendetta   在小组 2047 回复文章

    也来谈谈那个钓鱼网站吧

    考古发现这篇。望各位网友日常注意网安防护。

  5. Vendetta   在小组 2047 回复文章

    【工具】好用的匿名邮箱

  6. Vendetta   在小组 2047 发表文章

    以太币的匿名化(1):用 Tornado Cash 匿名交易

    本文基于 Donate anonymously using Tornado Cash翻译修改。添加了一些链接和截图,补充和修改了一些信息。

    原文主要教人如何为营救阿桑奇匿名集资用于以太币(Ethereum, ETH)匿名化,可作其他用途,例如将敏感文件上链。

    **Tornado Cash的缺点是手续费高昂。之后将介绍其他匿名化方法。**计划包括:

    • zk.money进行匿名化

    • 用线上匿名交易平台例如Agoradesk进行匿名化(亦适用于比特币匿名化)

    • 通过匿名代付平台例如Simpleswap进行匿名化(亦适用于比特币匿名化)

    如何用 Tornado Cash 将以太币匿名化

    在本教程中,我们将首先创建一个新的Metamask账户。然后,我们将通过 Tornado Cash 来实现以太币的匿名化。(本教程不涉及 Tornado Cash Nova,也即 Tornado Cash 的实验版本。)

    根据以太币的油价(gas price,即以太币交易费用),Tornado Cash平均存款成本为0.05以太币以上(提款也需要类似金额)。如果你想找一个更便宜的替代品,可查看zk.money教程

    第1步:创建一个新的以太币账户

    如果你还没有以太币钱包,请创建一个。我们将称这个钱包为“钱包1”(Wallet1)(注意,此钱包不匿名),因为它是你的以太币的来源地。

    为了匿名化以太币,我们必须创建第二个以太币账户。要做到这一点,只需在不同的浏览器上下载Metamask并创建一个全新的种子。使用一个与“钱包1”(Wallet1)完全不同的种子是很重要的,以最大限度地减少账户被关联的风险。

    如果你想高度安全,请在Tor浏览器上下载Metamask(可以使用Metamask for Firefox)请确保在“设置”(Settings)-> “扩展和主题”(Extensions and Themes) -> “在私人窗口运行”(Run in Private Windows)中选择“允许”(Allow)。

    如果你不使用Tor浏览器,请在使用VPN的同时使用Brave等浏览器。

    总之,创建一个非匿名的“钱包1”,作为以太币来源。在一个隔离的浏览器上下载Metamask、创建一个新的匿名以太币账户(“钱包2”)并备份你的秘密口令,这个钱包将用来接收匿名化后的以太币。

    第2步:向 Tornado Cash 存款

    在装了非匿名的钱包1(Wallet1)的浏览器上,进入 Tornado Cash。点击右上方的“启动应用程序”(Launch App)。现在按照以下步骤来存入以太币。

    从代币(Token)列表中选择以太币(ETH)并输入你所需的金额。现在连接到你的钱包。点击“连接”(Connect)并选择 Metamask。

    点击“存款”(Deposit),保存你的票据或存款单编号(Note,一串字母数字组合),然后点击“我已经备份了票据”(I backed up the note)。你也可以通过点击设置(Settings)(右上角)设置一个“存款票据账户”(Note Account),在链上保存加密的票据。

    在关联了你的钱包1和保存了你的存款票据之后,你也可以回到 Tornado Cash 主页继续“存款”(Deposit)。

    现在,你的以太币就开始被匿名化了。你可以把它留在这里,越久越好。你等待的时间越长,你的以太币匿名性就越大。

    第三步:取款

    现在我们要在钱包2(Wallet2)上取回匿名化的以太币。首先到安装了钱包2(Wallet2)的隔离浏览器(如Tor)。

    进入 Tornado Cash,关联钱包2(Wallet2),然后回主页点击“提款”(Withdraw),将存款票据(Note)粘贴到相应的框中。如果没有在此浏览器的Tornado Cash上关联你的钱包2,则需要输入提款地址(Recipient Address,即匿名的以太币钱包地址)。

    然后等待zksnark证明(zksnark proof)生成。

    最后,确认提款。你现在可以使用钱包2(Wallet2)中的匿名以太币了。

  7. Vendetta   在小组 2047 回复文章

    【工具】好用的匿名邮箱

    @MeltingOwl #178792 谢谢。

    Protonmail CEO说除非离岸15英里以上否则即被瑞士法律辖制("No matter what service you use, unless it is based 15 miles offshore in international waters, the company will have to comply with the law")。

  8. Vendetta   在小组 2047 回复文章

    【工具】好用的匿名邮箱

  9. Vendetta   在小组 2047 回复文章

    這“一時的利益”到底持續多久?

    Let them be. 你不需要对他人的选择负责。

  10. Vendetta   在小组 2047 发表文章

    【工具】好用的匿名邮箱

    常用匿名邮箱如protonmail tutanota的免费版,从去年起开始限制Tor出口注册,需要提供手机等方式验证或是申请豁免才能注册。

    本文介绍一个好用的匿名邮箱,onionmail。

    地址:https://onionmail.org/

    onion地址:http://pflujznptk5lmuf6xwadfqy6nffykdvahfbljh7liljailjbxrgvhfid.onion/

    Tor注册目前仅需hcaptcha。

    1 .

    2 .注册信息。姓名可以用假名生成器

    3 .自带的密码生成器。

    4 .邮箱界面。

    使用愉快,请勿滥用。Kittens will die if you abuse this service.

  11. Vendetta   在小组 2047 发表文章

    【问题】怎样在失联情况下自动传递信息?

    因2047前站长失联有感。目前连他的身份都不知道。

    以前编程随想,还有匿名网上的很多人也是这样,突然就失踪了。

    有没有办法在某种条件下(如失踪)向别人传递信息,例如自己的身份?

    有一个初步想法,是先向信任的人发送一段加密信息。解密的key设置为在未来的某个时间点(如30天后)自动发送,如果29天安然无恙就重启计时器。

    缺点:需要定时去重启计时器,否则会不小心把key发出去。

    大家有什么想法吗?

  12. Vendetta   在小组 2047 发表文章

    【小工具】PrivateBin 加密信息板

    工具介绍:https://privatebin.info/

    特点:

    • 信息在浏览器端由 256bit AES in Galois Counter mode 加密,服务器端仅储存加密后信息。

    • 开源代码,可以安装在网站上作为加密通信工具使用。

    • 支持普通文本、代码和markdown格式。

    • 可设置阅后即焚,可设置解密密码。

    • 多实例,大多未被墙,支持Tor浏览器。

    用途:

    • 储存、传递敏感信息。

    • 匿名讨论。

    官方实例:https://privatebin.net/

    1 .

    2 .

    3 .

    4 .

    5 .

    6 .

    此实例信息最多保存一天。其他实例可提供更长的保存时间。有的实例还有文件上传功能。可自行浏览https://privatebin.info/directory/

  13. Vendetta   在小组 2047 回复文章

    写在2047.one上线之后

    希望thphd和贵站所有管理员、用户平安。