一个自称 Darkhub 的暗网平台近日在 Tor 网络上现身,公然向付费用户提供网络犯罪活动的“一站式商店”——从社交账号入侵、私人信息拦截到财务记录篡改,各类非法服务被包装得如同合法业务一般,界面精致、明目张胆。
Darkhub 的服务同时瞄准个人和组织机构:未授权访问 Instagram、Telegram 和 WhatsApp 账号,电子邮件入侵,手机监控,以及实时位置追踪。更离谱的是,它还宣称能搞加密货币诈骗、非法访问银行账户,甚至篡改信用评分——几乎把你能想到的灰色地带功能都塞进了同一个平台。
Darkhub 服务范围与加密货币诈骗维度
从 Oasis Security 研究人员的分析来看,Darkhub 一边躲在 Tor 网络的匿名性后头,一边又把部分后端系统暴露在公网上。这等于自己给自己挖了个坑——对于靠隐蔽吃饭的服务来说,这种 IP 泄露算得上硬伤。
在 Darkhub 的服务目录中,“资金追回”和“信用评分操纵”两项尤其值得留意:它们完全符合预付费用诈骗的套路。这类骗局专门冲着曾经的诈骗受害者下手,承诺帮你追回损失,前提是先交一笔永远不会退的预付款。也就是说,Darkhub 很可能一边宰着外部受害者,一边连自己的付费用户也不放过。
加密货币欺诈是增长最快的网络犯罪类别之一,而 Darkhub 这类平台直接拉低了“入行”门槛——哪怕完全不懂技术,只要掏钱就能委托犯罪。平台用 Telegram 账号、ProtonMail 邮箱作为联系方式,刻意保持匿名,而其中“追回被盗资金”与加密货币服务的组合拳尤其阴险:那些已经被骗过一回的人,恰好是最容易再上当的靶子。
基础设施暴露与防弹托管关联
Oasis Security 的调查还揪出了一个关键线索:与 Darkhub 相关的公网可路由 IP 地址。通过暗网情报平台 Arthur 的追踪,该网站的基础设施落在美国托管商 ULTAHOST(ASN AS44259)旗下,而这家服务商早就被第三方报告点名为“防弹托管”型选手。
防弹托管提供商向来以无视滥用投诉著称,是网络犯罪圈的首选床垫。ULTAHOST 此前就因钓鱼域名滥用问题接到过 ICANN 的合规通知,其营销材料据说还大谈特谈宽松的内容政策——这不正是暗网运营者梦寐以求的环境吗?与 Darkhub 关联的 IP 地址并不固定,历史记录显示它在 2026 年 1 月 12 日锁定当前值之前曾多次变更。盯防暗网威胁的组织理应对该基础设施的任何流量都保持高度警惕。
注:IP 地址和域名已进行无害化处理(例如使用 [.]),防止意外解析或超链接。仅在 MISP、VirusTotal 或 SIEM 等受控威胁情报平台中可恢复原始格式。
参考来源:
Darkhub Hacking-for-Hire Portal Advertises Crypto Fraud, Message Interception, and Monitoring
云栈社区将持续追踪此类暗网威胁,更多安全研究资源可关注社区动态。 | 
发表于 昨天 23:00
|
查看: 3|
回复: 0
