继续LockBit泄露IP信息后，新上线的暗网市场Omertà Market因真实服务器IP泄露而关闭

上周，“暗网下/AWX”曾报道，暗网勒索软件团伙LockBit 5.0新的服务器IP地址和明网域名被泄露。同样的故事也在一个新的暗网市场Omertà Market上发生。暗网市场Omertà Market于2025年11月21日上线，其核心理念承诺“稳定重于炒作，安全胜于花哨”（stability over hype, security over flash）。大约两周后，安全研究员valor98公开曝光了该暗网市场的真实服务器IP地址，导致市场不得不关闭。这种运营信息泄露为执法部门提供了查封基础设施和逮捕运营者所需的一切信息。

Omertà Market的诞生

11月21日，管理员/u/OmertaMarket在暗网论坛Dread发布官方公告正式宣布推出Omertà Market，宣称历经数年静默开发、精雕细琢与安全测试，Omertà Market门户终于开启：http://omerta27hijua3utxjb5nvru3lo7qgrh7eym7n5hqmdqf7x3ywoedsid[.]onion

公告中表示，Omertà Market绝非是旧剧本的翻版，也不是换汤不换药的克隆，更非仓促填补空缺的尝试。Omertà自底层架构起便秉持一个核心目标：重新定义暗网市场的可能性。

公告宣称，近期既有暗网平台树立了高标准，也有暗网市场黯然退场。当多数暗网市场专注模仿的时候，Omertà在执着创新；当他人在偷工减料的时候，Omertà在筑起高墙。Omertà的每个组件都为用户提供速度、隐私与绝对掌控而生。Omertà市场的开发使命清晰：为这个已然失衡的领域重塑平衡、诚信与秩序。

公告继续声明了其豪情壮志：Omertà每项功能皆有其存在意义，每个系统都经过精密优化，每次交互都经过精细调整以保护用户的匿名性。其核心理念就是“稳定重于炒作，安全胜于花哨”。

公告描述了该暗网市场的诞生，Omertà团队耗费无数工时开发优化后端系统，对每层架构进行压力测试以确保长期韧性。该暗网市场不依赖预制代码库或外部依赖项，从基础设施到用户界面，驱动Omertà的每一部分都源自自主研发。由此打造的平台轻量、安全且可扩展，能随生态系统演进适应新挑战与用户需求。

公告继续吹嘘，Omertà市场不仅是交易平台，更是信任网络。无论是资深供应商、经验丰富的买家，还是初次探索未来的访客，Omertà都留有位置。Omertà珍视透明度、专业性与保密性——这些正是健康市场的基石。供应商与用户均可通过直接反馈渠道畅所欲言，确保Omertà与社区共同成长，而非脱节发展。

valor98的曝光与嘲讽

此次曝光源于/u/valor98发表在暗网论坛Dread上一篇题为“HOW NOT TO LAUNCH A MARKET 102”的帖子。valor98记录了三个暗网市场：Omertà Market、Orange Market 和Changa Store，它们都位于同一个ASN下，都是用 Laravel框架构建的：

• Orange Market – 7x.xxx.xx7.1x
• Changa Store – 7x.2xx.xxx.x0
• Omerta Market – xx.27.xx.xxx

这种聚集模式表明，这些业余暗网市场背后的管理员可能使用了类似的托管方案或共享基础设施。

valor98的评价简直像用大锤砸下来一样直白：“这是另一集，观看一个想当管理员的家伙笨手笨脚地装模作样，就像个住在奶奶地下室里的廉价技术小精灵。这傻子凭着自己臆想出来的‘风格’建了个网站，然后立马跑去问人工智能，‘嘿，呃，我建了个网站，怎么才能防黑客攻击？？’，然后把人工智能给出的所有东西都复制粘贴了一遍，好像他刚刚破解了宇宙的秘密一样。”

“直觉编码”一词描述了一种日益严重的现象：人们使用人工智能语言模型生成应用程序代码，却不了解底层架构或安全隐患。如果代码库是由ChatGPT的输出复制粘贴组成，而这些输出是由在网站搭建完成后才询问“如何才能做到防黑客攻击”的人拼凑而成，那么结果往往是灾难性的。Omertà的IP泄露事件正是运营者将安全视为事后考虑的后果，无论这种考虑是源于人工智能生成的建议还是单纯的无能。

Dread用户/u/Scarab在评论中提供了额外的技术分析，指出Orange Market（同一ASN下的另一个暴露网站）实际上使用的是Python的Flask或Django框架，使用Jinja2模板引擎和gunicorn服务器，而不是最初声称的Laravel。/static/目录结构和服务器签名证明了这一点。/u/Scarab还指控Omertà市场“从 /d/BlackOps、/d/PrimeMarket、/d/MarsMarket 和 /d/DarkMatterMarket 等市场窃取了大量功能。

事件的后续与Omertà的关闭

Omertà发布的吹嘘公告与其实际安全状况之间的反差简直令人瞠目结舌。Omertà之前称其代码历时两年开发，代码库完全由内部团队构建，不依赖预构建的代码库或外部依赖项，并承诺提供诸多功能，包括自定义提款阈值、批量订单管理、自动回复模板等等。他们强调Omertà的运营完全由自己完成，从基础设施到用户界面都是如此。然而，大约两周的运营就证明了并非如此。当执法部门或者任何试图查找的人能够找到物理服务器位置与IP地址时，那些看似强大的功能列表就毫无意义了。

valor98发布曝光文章后，Omertà市场通过其/u/OmertaPR账号联系了/u/valor98，希望解决这个问题，迁移服务器，并与/u/valor98付费合作进行全面测试，以避免此类事件再次发生。valor98向社区分享了这条消息，并补充道：“我有生意要做啦！！！”

然而，其他社区成员也指出了这项提议的荒谬之处。用户/u/Paracelcus回复道：“如果是警察查到你的IP地址，你打算怎么办？贿赂他们然后换个服务器继续玩吗？还是付费跟他们合作，保证以后不再发生这种事？”

这个问题直击问题的核心。在IP地址泄露后才花钱做渗透测试，就好比房子着火后才去买灭火器。安全漏洞的影响已经造成。任何有能力的执法部门、竞争对手或研究人员现在都掌握了识别托管服务提供商、追踪资金流向以及可能识别运营者所需的信息。迁移服务器并不能改变之前已经存在的风险。

Scarab给出了大家的共识：“你们的市场平台彻底完蛋了。最好还是把现有的市场平台重新包装一下，推出一个新的。反正你们也是新公司，不如换个名字再重新上线。”

“暗网下/AWX”认为，缺乏安全专业知识的人工智能辅助开发，其代码在实际测试中可能运行正常，但一旦有人在对抗性环境下进行渗透测试，可能极易被攻击。暗网市场吸引了一些运营者，他们只看到了潜在的利润，却不了解维持稳定运营所需的安全手段。Omertà在其IP泄露前运营了大约两周，这表明他们从未采取过适当的安全防护措施。

如今，“Omertà”在短短两周内就彻底毁掉了自己的信誉，目前只能选择永久关闭。