江蘇
關鍵詞
黑客
平臺概況與非法服務清單
一個自稱Darkhub的暗網平臺近日在Tor網絡上現身,公然向付費用戶提供黑客雇傭服務。該平臺將自己包裝成網絡犯罪活動的"一站式商店",服務范圍涵蓋社交媒體賬號入侵、私人信息攔截以及財務記錄篡改等非法業務。Darkhub的顯著特點在于其明目張膽的營銷方式——通過精致的界面展示各類非法服務,仿佛在經營合法業務。
該平臺同時針對普通用戶和組織機構提供服務清單,包括Instagram、Telegram和WhatsApp賬號的未授權訪問、電子郵件入侵、手機監控以及個人實時位置追蹤。更令人震驚的是,Darkhub還宣稱提供加密貨幣相關欺詐服務、銀行賬戶未授權訪問以及信用評分篡改能力,在單一平臺上集成了異常廣泛的犯罪意圖。
服務范圍與加密貨幣詐騙維度
Oasis Security的研究人員發現并分析了該平臺,揭示了其基礎設施細節和所宣傳服務的真實性質。調查顯示,Darkhub不僅隱藏在Tor網絡的匿名性背后,其服務還與一個可公開訪問的IP地址相關聯,這表明其部分后端系統暴露在加密的Tor環境之外——這對于依賴隱蔽性的服務而言是個顯著漏洞。
分析人員特別注意到Darkhub目錄中的"資金追回"和"信用評分操縱"類別,這些都是預付費用詐騙的典型特征。這些騙局針對曾經的詐騙受害者,承諾追回損失資金以換取永遠不會退還的預付款。這些服務的存在表明Darkhub可能同時在針對兩類目標:外部受害者和其付費客戶。
加密貨幣欺詐是增長最快的網絡犯罪領域之一,而Darkhub等平臺降低了非技術人員參與的門檻。通過提供付費服務,該平臺使任何人都能委托實施數字犯罪。其聯系方式包括Telegram賬號和ProtonMail郵箱,刻意保持交互的匿名性。其中"追回被盜資金"與加密貨幣服務的結合尤其具有揭示性——那些已經遭受加密貨幣詐騙損失的人群,正是后續詐騙最易攻擊的目標。
基礎設施暴露與防彈托管關聯
Oasis Security調查的關鍵發現是識別出與Darkhub關聯的可公開路由IP地址。研究人員通過暗網情報平臺Arthur追蹤到,該網站基礎設施位于美國托管提供商ULTAHOST(ASN AS44259)旗下。該提供商此前已被第三方報告標記為具有防彈托管特征。
防彈托管提供商以無視濫用投訴著稱,是網絡犯罪運營的首選基礎設施。該提供商還曾因釣魚相關域名濫用問題收到ICANN合規通知,據稱其營銷材料強調寬松的內容政策——這正是暗網運營者尋求的環境。與Darkhub關聯的IP地址并不穩定,歷史數據顯示在2026年1月12日確定當前值之前曾多次變更。監控暗網威脅的組織應對該基礎設施的任何流量保持高度警惕。
類型
指標
描述
Onion URL
7comssbegmmbxdi7nu7obids2urmkqnmxao5ojbesga3hxmns2yjnxqd.onion
Darkhub黑客雇傭服務的Tor隱藏地址
IP地址
38.127.***.***
與Darkhub后端基礎設施關聯的公共IP地址
ASN
AS44259
已識別的托管提供商ULTAHOST的自治系統號
電子郵箱
darkhubhackers@protonmail.com
Darkhub平臺廣告中的運營者聯系郵箱
Telegram賬號
@DarkHubs0
Darkhub平臺廣告中的運營者Telegram聯系方式
注:IP地址和域名已進行無害化處理(例如使用[.]),防止意外解析或超鏈接。僅在MISP、VirusTotal或SIEM等受控威脅情報平臺中可恢復原始格式。
安全圈
網羅圈內熱點 專注網絡安全
實時資訊一手掌握!
好看你就分享 有用就點個贊
支持「安全圈」就點個三連吧!
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
