文章总结： 文档披露暗网平台Darkhub在Tor网络提供黑客雇佣服务，涵盖社交账号入侵、位置追踪、加密货币诈骗等非法业务。研究发现其基础设施关联美国防弹托管商ULTAHOST，存在暴露的公共IP地址。平台通过预付费用诈骗双重获利，威胁情报组织需监控相关网络流量。 综合评分： 72 文章分类： 威胁情报,恶意软件,网络安全,社会工程学,漏洞预警

【安全圈】供水设施遭入侵，Claude AI 助力黑客锁定 OT 资产

安全圈

2026年5月7日 19:01 江苏

在小说阅读器读本章

去阅读

关键词

黑客

平台概况与非法服务清单

一个自称Darkhub的暗网平台近日在Tor网络上现身，公然向付费用户提供黑客雇佣服务。该平台将自己包装成网络犯罪活动的”一站式商店”，服务范围涵盖社交媒体账号入侵、私人信息拦截以及财务记录篡改等非法业务。Darkhub的显著特点在于其明目张胆的营销方式——通过精致的界面展示各类非法服务，仿佛在经营合法业务。

该平台同时针对普通用户和组织机构提供服务清单，包括Instagram、Telegram和WhatsApp账号的未授权访问、电子邮件入侵、手机监控以及个人实时位置追踪。更令人震惊的是，Darkhub还宣称提供加密货币相关欺诈服务、银行账户未授权访问以及信用评分篡改能力，在单一平台上集成了异常广泛的犯罪意图。

服务范围与加密货币诈骗维度

Oasis Security的研究人员发现并分析了该平台，揭示了其基础设施细节和所宣传服务的真实性质。调查显示，Darkhub不仅隐藏在Tor网络的匿名性背后，其服务还与一个可公开访问的IP地址相关联，这表明其部分后端系统暴露在加密的Tor环境之外——这对于依赖隐蔽性的服务而言是个显著漏洞。

分析人员特别注意到Darkhub目录中的”资金追回”和”信用评分操纵”类别，这些都是预付费用诈骗的典型特征。这些骗局针对曾经的诈骗受害者，承诺追回损失资金以换取永远不会退还的预付款。这些服务的存在表明Darkhub可能同时在针对两类目标：外部受害者和其付费客户。

加密货币欺诈是增长最快的网络犯罪领域之一，而Darkhub等平台降低了非技术人员参与的门槛。通过提供付费服务，该平台使任何人都能委托实施数字犯罪。其联系方式包括Telegram账号和ProtonMail邮箱，刻意保持交互的匿名性。其中”追回被盗资金”与加密货币服务的结合尤其具有揭示性——那些已经遭受加密货币诈骗损失的人群，正是后续诈骗最易攻击的目标。

基础设施暴露与防弹托管关联

Oasis Security调查的关键发现是识别出与Darkhub关联的可公开路由IP地址。研究人员通过暗网情报平台Arthur追踪到，该网站基础设施位于美国托管提供商ULTAHOST（ASN AS44259）旗下。该提供商此前已被第三方报告标记为具有防弹托管特征。

防弹托管提供商以无视滥用投诉著称，是网络犯罪运营的首选基础设施。该提供商还曾因钓鱼相关域名滥用问题收到ICANN合规通知，据称其营销材料强调宽松的内容政策——这正是暗网运营者寻求的环境。与Darkhub关联的IP地址并不稳定，历史数据显示在2026年1月12日确定当前值之前曾多次变更。监控暗网威胁的组织应对该基础设施的任何流量保持高度警惕。

| | | | | — | — | — | | 类型 | 指标 | 描述 | | Onion URL | 7comssbegmmbxdi7nu7obids2urmkqnmxao5ojbesga3hxmns2yjnxqd.onion | Darkhub黑客雇佣服务的Tor隐藏地址 | | IP地址 | 38.127.***.*** | 与Darkhub后端基础设施关联的公共IP地址 | | ASN | AS44259 | 已识别的托管提供商ULTAHOST的自治系统号 | | 电子邮箱 | [email protected] | Darkhub平台广告中的运营者联系邮箱 | | Telegram账号 | @DarkHubs0 | Darkhub平台广告中的运营者Telegram联系方式 |

注：IP地址和域名已进行无害化处理（例如使用[.]），防止意外解析或超链接。仅在MISP、VirusTotal或SIEM等受控威胁情报平台中可恢复原始格式。

END

阅读推荐

【安全圈】安卓高危0Day漏洞可远程获取Shell访问权限

【安全圈】上古软件DaemonTools被投毒埋下木马：直接卸载吧 已经没啥用

【安全圈】PHP 结束 30 多年定制许可历史，正式采用 BSD 3-Clause 许可证

【安全圈】Apache HTTP Server 漏洞致数百万服务器面临远程代码执行攻击风险

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】供水设施遭入侵，Claude AI 助力黑客锁定 OT 资产》