关键词
黑客
平台概况与非法服务清单
一个自称Darkhub的暗网平台近日在Tor网络上现身,公然向付费用户提供黑客雇佣服务。该平台将自己包装成网络犯罪活动的"一站式商店",服务范围涵盖社交媒体账号入侵、私人信息拦截以及财务记录篡改等非法业务。Darkhub的显著特点在于其明目张胆的营销方式——通过精致的界面展示各类非法服务,仿佛在经营合法业务。
该平台同时针对普通用户和组织机构提供服务清单,包括Instagram、Telegram和WhatsApp账号的未授权访问、电子邮件入侵、手机监控以及个人实时位置追踪。更令人震惊的是,Darkhub还宣称提供加密货币相关欺诈服务、银行账户未授权访问以及信用评分篡改能力,在单一平台上集成了异常广泛的犯罪意图。
服务范围与加密货币诈骗维度
Oasis Security的研究人员发现并分析了该平台,揭示了其基础设施细节和所宣传服务的真实性质。调查显示,Darkhub不仅隐藏在Tor网络的匿名性背后,其服务还与一个可公开访问的IP地址相关联,这表明其部分后端系统暴露在加密的Tor环境之外——这对于依赖隐蔽性的服务而言是个显著漏洞。
分析人员特别注意到Darkhub目录中的"资金追回"和"信用评分操纵"类别,这些都是预付费用诈骗的典型特征。这些骗局针对曾经的诈骗受害者,承诺追回损失资金以换取永远不会退还的预付款。这些服务的存在表明Darkhub可能同时在针对两类目标:外部受害者和其付费客户。
加密货币欺诈是增长最快的网络犯罪领域之一,而Darkhub等平台降低了非技术人员参与的门槛。通过提供付费服务,该平台使任何人都能委托实施数字犯罪。其联系方式包括Telegram账号和ProtonMail邮箱,刻意保持交互的匿名性。其中"追回被盗资金"与加密货币服务的结合尤其具有揭示性——那些已经遭受加密货币诈骗损失的人群,正是后续诈骗最易攻击的目标。
基础设施暴露与防弹托管关联
Oasis Security调查的关键发现是识别出与Darkhub关联的可公开路由IP地址。研究人员通过暗网情报平台Arthur追踪到,该网站基础设施位于美国托管提供商ULTAHOST(ASN AS44259)旗下。该提供商此前已被第三方报告标记为具有防弹托管特征。
防弹托管提供商以无视滥用投诉著称,是网络犯罪运营的首选基础设施。该提供商还曾因钓鱼相关域名滥用问题收到ICANN合规通知,据称其营销材料强调宽松的内容政策——这正是暗网运营者寻求的环境。与Darkhub关联的IP地址并不稳定,历史数据显示在2026年1月12日确定当前值之前曾多次变更。监控暗网威胁的组织应对该基础设施的任何流量保持高度警惕。
类型
指标
描述
Onion URL
7comssbegmmbxdi7nu7obids2urmkqnmxao5ojbesga3hxmns2yjnxqd.onion
Darkhub黑客雇佣服务的Tor隐藏地址
IP地址
38.127.***.***
与Darkhub后端基础设施关联的公共IP地址
ASN
AS44259
已识别的托管提供商ULTAHOST的自治系统号
电子邮箱
darkhubhackers@protonmail.com
Darkhub平台广告中的运营者联系邮箱
Telegram账号
@DarkHubs0
Darkhub平台广告中的运营者Telegram联系方式
注:IP地址和域名已进行无害化处理(例如使用[.]),防止意外解析或超链接。仅在MISP、VirusTotal或SIEM等受控威胁情报平台中可恢复原始格式。
安全圈
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
热门跟贴