Vendetta 在小组 2047
动态 帖子 6 评论 14 短评 0 收到的赞 送出的赞
  1. Vendetta   在小组 2047 发表文章

    【为什么FBI能抓到他】BreachForums 站长 Pompompurin 被抓线索整理

    写一写某些暗网大佬或小鬼之殇,作为网络安全和匿名性问题的实例注脚。


    美国 FBI 于2023年3月15日逮捕了一名纽约男子,Conor Brian Fitzpatrick。他被控运营了论坛 BreachForums,论坛ID Pompompurin(以下简称Pom)。该论坛是世界最大的出售被盗数据的网站之一。记录显示,他最后一次访问 BreachForums 是在周三下午 3:53,也就是被捕前不久。Fitzpatrick 目前以30万美元保释金获释,他将于3月24日出庭。

    最新消息,BreachForums(网址 breached.vc)目前已关闭。在Pom 被抓后,原论坛的另一名高级管理员 Baphomet 接管了论坛,并且发布了 Pom 被捕的消息。两天前 breached.vc 关闭,Baphomet 称 Pom 的电脑被控制,站点已不再安全,因此决定关闭论坛。此消息由其 PGP 签名验证。

    消息大意:Baphomet 称在怀疑 Pom 被捕后不久,即控制了所有 BreachForums 的域名和关键服务器,但没有去动一些不重要的服务器。他在检查这些服务器时,发现其中有一台服务器在3月19日下午被人登录过。Baphomet 认为,这说明 Pom 电脑上的所有信息都已经被掌握,因此继续运营原 BreachForum 不再安全。Baphomet 决定彻底放弃原来的网站服务器、域名、源码,重开新站,以降低攻击面。


    2023.3.17 Intelligence X 公司宣称与 Pom 被捕有关

    我们当时的评估显然是正确的,这就是他的纽约IP。今天,Conor Brian Fitzpatrick,网名 pompompurin,在纽约被捕。(IP地址)https://ipinfo.io/108.41.204.191

    Intelligence X 是一家位于捷克布拉格的主营网络存档信息、泄露数据库搜索网站的公司。它的产品页面亦显示其主要用来人肉搜索,也就是一家社工库网站。其站方表示出于安全原因,从2020年开始搜索即不支持 Tor 出口

    网站主页

    网站产品

    不支持 Tor

    根据 Intelligence X 去年11月至今年1月发布的一系列推特,Pom 在 Intelligence X 网站注册有账号,账号信息在 BreachForums 上被其本人无意泄露,因此 IP 被 Intelligence X 站方定位并举报 FBI 。 过程如下。

    一,Pom 于去年11月在 BreachForums 回复了一个帖子(地址 https://breached.vc/Thread-Selling-Accellion-data-breach-200k-Users-SSN-DOB-Medicare ,现已失效),其中引用了 intelx.co 上某个搜索结果的链接。这个链接为:https://intelx.io/?did=d09a6d39-584b-4506-8de9-3f7047179cf1。(请注意,这个网站记录 IP,查看后果自负。)

    二,Intelx 站方疑似根据此链接中含有的跟踪码获得了 Pom 在 intelx.co 网站上的 ID,并且查询到了其 IP 地址和加密货币地址

    2022.11.29 Intelx 给 FBI 发送的举报邮件,https://twitter.com/_IntelligenceX/status/1597411367744851969

    2023.1.3 Intelx 张贴的 Pom 的账号信息和 IP 记录 https://twitter.com/_IntelligenceX/status/1610302930069889024

    2023.1.3 Intelx 张贴的 Pom 的 BNB 地址 https://twitter.com/_IntelligenceX/status/1610405167337193474

    三,由以上信息可查,Pom 在 intelx 网站上被记录的 IP 地址至少有两个,https://ipinfo.io/108.41.204.191 和 https://ipinfo.io/70.23.46.244 。网址查询显示,这两个 IP 来自美国电信公司 Verizon ,属地纽约,并非 Tor 出口或商用 VPN 出口,有可能是 Pom 的实际 IP 或是自建VPN。如 Intelx 所说,美国警方联系 Verizon 即可以定位这些 IP 地址的来源。而 Pom 在纽约被抓提高了这些 IP 地址与其实名相连的可能性。

    讽刺的是,Intelligence X 的广告语是 "We love privacy"(我们爱隐私),但其不支持 Tor,且显然持有详细的用户查询记录。

    因此这个故事的教训是:

    1. 某些链接地址中暗含跟踪码,可以定位某一 session 使用的浏览器 IP 地址等。
    2. Trust no one. Use Tor.

    资料来源:

  2. Vendetta   在小组 2047 发表文章

    以太币的匿名化(1):用 Tornado Cash 匿名交易

    本文基于 Donate anonymously using Tornado Cash翻译修改。添加了一些链接和截图,补充和修改了一些信息。

    原文主要教人如何为营救阿桑奇匿名集资用于以太币(Ethereum, ETH)匿名化,可作其他用途,例如将敏感文件上链。

    **Tornado Cash的缺点是手续费高昂。之后将介绍其他匿名化方法。**计划包括:

    • zk.money进行匿名化

    • 用线上匿名交易平台例如Agoradesk进行匿名化(亦适用于比特币匿名化)

    • 通过匿名代付平台例如Simpleswap进行匿名化(亦适用于比特币匿名化)

    如何用 Tornado Cash 将以太币匿名化

    在本教程中,我们将首先创建一个新的Metamask账户。然后,我们将通过 Tornado Cash 来实现以太币的匿名化。(本教程不涉及 Tornado Cash Nova,也即 Tornado Cash 的实验版本。)

    根据以太币的油价(gas price,即以太币交易费用),Tornado Cash平均存款成本为0.05以太币以上(提款也需要类似金额)。如果你想找一个更便宜的替代品,可查看zk.money教程

    第1步:创建一个新的以太币账户

    如果你还没有以太币钱包,请创建一个。我们将称这个钱包为“钱包1”(Wallet1)(注意,此钱包不匿名),因为它是你的以太币的来源地。

    为了匿名化以太币,我们必须创建第二个以太币账户。要做到这一点,只需在不同的浏览器上下载Metamask并创建一个全新的种子。使用一个与“钱包1”(Wallet1)完全不同的种子是很重要的,以最大限度地减少账户被关联的风险。

    如果你想高度安全,请在Tor浏览器上下载Metamask(可以使用Metamask for Firefox)请确保在“设置”(Settings)-> “扩展和主题”(Extensions and Themes) -> “在私人窗口运行”(Run in Private Windows)中选择“允许”(Allow)。

    如果你不使用Tor浏览器,请在使用VPN的同时使用Brave等浏览器。

    总之,创建一个非匿名的“钱包1”,作为以太币来源。在一个隔离的浏览器上下载Metamask、创建一个新的匿名以太币账户(“钱包2”)并备份你的秘密口令,这个钱包将用来接收匿名化后的以太币。

    第2步:向 Tornado Cash 存款

    在装了非匿名的钱包1(Wallet1)的浏览器上,进入 Tornado Cash。点击右上方的“启动应用程序”(Launch App)。现在按照以下步骤来存入以太币。

    从代币(Token)列表中选择以太币(ETH)并输入你所需的金额。现在连接到你的钱包。点击“连接”(Connect)并选择 Metamask。

    点击“存款”(Deposit),保存你的票据或存款单编号(Note,一串字母数字组合),然后点击“我已经备份了票据”(I backed up the note)。你也可以通过点击设置(Settings)(右上角)设置一个“存款票据账户”(Note Account),在链上保存加密的票据。

    在关联了你的钱包1和保存了你的存款票据之后,你也可以回到 Tornado Cash 主页继续“存款”(Deposit)。

    现在,你的以太币就开始被匿名化了。你可以把它留在这里,越久越好。你等待的时间越长,你的以太币匿名性就越大。

    第三步:取款

    现在我们要在钱包2(Wallet2)上取回匿名化的以太币。首先到安装了钱包2(Wallet2)的隔离浏览器(如Tor)。

    进入 Tornado Cash,关联钱包2(Wallet2),然后回主页点击“提款”(Withdraw),将存款票据(Note)粘贴到相应的框中。如果没有在此浏览器的Tornado Cash上关联你的钱包2,则需要输入提款地址(Recipient Address,即匿名的以太币钱包地址)。

    然后等待zksnark证明(zksnark proof)生成。

    最后,确认提款。你现在可以使用钱包2(Wallet2)中的匿名以太币了。

  3. Vendetta   在小组 2047 发表文章

    【工具】好用的匿名邮箱

    常用匿名邮箱如protonmail tutanota的免费版,从去年起开始限制Tor出口注册,需要提供手机等方式验证或是申请豁免才能注册。

    本文介绍一个好用的匿名邮箱,onionmail。

    地址:https://onionmail.org/

    onion地址:http://pflujznptk5lmuf6xwadfqy6nffykdvahfbljh7liljailjbxrgvhfid.onion/

    Tor注册目前仅需hcaptcha。

    1 .

    2 .注册信息。姓名可以用假名生成器

    3 .自带的密码生成器。

    4 .邮箱界面。

    使用愉快,请勿滥用。Kittens will die if you abuse this service.

  4. Vendetta   在小组 2047 发表文章

    【问题】怎样在失联情况下自动传递信息?

    因2047前站长失联有感。目前连他的身份都不知道。

    以前编程随想,还有匿名网上的很多人也是这样,突然就失踪了。

    有没有办法在某种条件下(如失踪)向别人传递信息,例如自己的身份?

    有一个初步想法,是先向信任的人发送一段加密信息。解密的key设置为在未来的某个时间点(如30天后)自动发送,如果29天安然无恙就重启计时器。

    缺点:需要定时去重启计时器,否则会不小心把key发出去。

    大家有什么想法吗?

  5. Vendetta   在小组 2047 发表文章

    【小工具】PrivateBin 加密信息板

    工具介绍:https://privatebin.info/

    特点:

    • 信息在浏览器端由 256bit AES in Galois Counter mode 加密,服务器端仅储存加密后信息。

    • 开源代码,可以安装在网站上作为加密通信工具使用。

    • 支持普通文本、代码和markdown格式。

    • 可设置阅后即焚,可设置解密密码。

    • 多实例,大多未被墙,支持Tor浏览器。

    用途:

    • 储存、传递敏感信息。

    • 匿名讨论。

    官方实例:https://privatebin.net/

    1 .

    2 .

    3 .

    4 .

    5 .

    6 .

    此实例信息最多保存一天。其他实例可提供更长的保存时间。有的实例还有文件上传功能。可自行浏览https://privatebin.info/directory/