允许交流勒索软件的新暗网论坛T1erOne诞生，据称是RAMP的替代品

“暗网下/AWX”前期报道，臭名昭著的俄罗斯暗网论坛RAMP已经被FBI查封，RAMP曾是允许讨论勒索软件的暗网论坛，受到勒索软件团伙的欢迎。最新情报显示，RAMP的替代品已经出现，新暗网论坛的名称为“T1erOne”（也被称为TierOne、t1eron3、Tier1），可以同时通过暗网和明网进行访问。

近日，有安全研究人员club1337（@club31337）发布推文表示“Ramp已死，TierOne万岁”，并给出了新的T1erOne网站的暗网与明网域名。“暗网下/AWX”对该推文进行了核验，确认T1erOne网站的暗网与明网域名均可以访问：

T1erOne的暗网域名：jprrin6bqe3flvtpyxkt4zsmzc3u6vvn7ahgtcbul224w3xn4h3gawid[.]onion
T1erOne的明网域名：t1eron3[.]vip

Ramp is dead. Long live TierOne.https://t.co/akRDXrnJva https://t.co/dm8re9gWcU pic.twitter.com/pEh2aUb78M
— club1337 (@club31337) February 12, 2026

“暗网下/AWX”尝试访问T1erOne论坛，发现该网站主要提供了登录和注册功能。打开该网站，显示了一个简洁的登录界面，包括用户名、密码输入框，以及注册链接，没有复杂的交互或可见的外部资源加载。可以明确的是，与常规暗网论坛不同，新的T1erOne论坛并非使用常见的开源PHP论坛程序如phpBB、MyBB或SMF等进行搭建，可能系背后的管理员独立开发。

初步分析，T1erOne论坛采用了前后端分离的网站架构，还使用了Socket.IO技术来实现实时双向通信。其明网页面使用了Cloudflare的CDN服务，这可能为执法部门找到其背后的真实服务器IP提供便利。

T1erOne论坛注册不需要邮箱验证，但注册该网站以后，需要管理员进行认证，访问所有页面均跳转提示：

Этот форум только по закрытому входу. Чтобы попасть, надо скинуть свои другие форумные акк (Рехаб, хсс, эксплойт) или заплатить 450$ на БТЦ / XMR кошелёк. Message an admin | Напиши админу
（本论坛为私密论坛。如需访问，您必须发送您的其他论坛账号（Rehab、XSS、Exploit）或向BTC/XMR钱包支付450美元。联系管理员 | 给管理员写信。）

本站（anwangxia.com）经过对页面的解析，发现了其后端的部分API接口如下：

/api/auth/register
/api/auth/login
/api/public/banners/image/2
/api/auth/me
/api/public/settings
/api/notifications
/api/messages/unread-count

安全研究人员认为T1erOne与此前RAMP的活动关联，并正在通过新的T1erOne论坛监控该组织，这表明网络犯罪分子的攻击行为不回停歇，勒索软件的侵扰仍将继续。T1erOne论坛接下来将如何发展以及会不会步RAMP后尘，“暗网下/AWX”将持续关注。

更多暗网新闻动态，请关注“暗网下/AWX”。

Anwangxia.com原创文章，作者：anwangxia，如若转载，请注明出处：https://www.anwangxia.com/4686.html

允许交流勒索软件的新暗网论坛T1erOne诞生，据称是RAMP的替代品

相关推荐

Leave a Reply Cancel reply