Lurk
ชุมชนlurk.st
ตัวรวมการสวอปแบบไม่มีการฝากครั้งแรก ไม่ต้องลงทะเบียน ไม่มี KYC ไม่สามารถอายัดได้
Live preview
lurk.st
รีวิว
บทความภาพรวม
Lurk ดำเนินงานในฐานะตัวรวม OSINT ที่เน้นความเป็นส่วนตัว ตั้งอยู่ที่จุดตัดของข่าวกรองโอเพนซอร์สและการไม่ระบุตัวตนของสกุลเงินดิจิทัล ไม่เหมือนกับแพลตฟอร์มข่าวกรองภัยคุกคามทั่วไปที่ต้องการสัญญาขององค์กร ตัวตนที่ได้รับการยืนยัน และโปรไฟล์ผู้ใช้ที่ถาวร Lurk ลดกระบวนการเริ่มต้นใช้งานลงเหลือเพียงธุรกรรมสกุลเงินดิจิทัลครั้งเดียวและโทเค็นการเข้าถึงที่ใช้ครั้งเดียว บริการจัดทำดัชนีข้อมูลรับรองมากกว่า 15 พันล้านรายการจากการถ่ายโอนข้อมูลการละเมิดสาธารณะ เสริมความแข็งแกร่งให้ที่อยู่ IP ผ่านฟีด GreyNoise และ Shodan เฝ้าติดตามฟอรั่มเว็บมืดและช่อง Telegram มากกว่า 50 แห่ง และติดตามกลุ่มแรนซัมแวร์ที่ใช้งานอยู่ผ่านเว็บไซต์รั่วไหล ผู้ใช้ค้นหาข้อมูลนี้ผ่านอินเทอร์เฟซเว็บหรือ REST API โดยไม่เคยสร้างบัญชี ให้ที่อยู่อีเมล หรือผ่านการยืนยันตัวตน โมเดลธุรกิจถูกออกแบบให้เรียบง่ายโดยเจตนา: จ่าย รับโทเค็น ค้นหาจนกว่าโทเค็นจะหมดอายุ ไม่มีโปรไฟล์การเรียกเก็บเงินซ้ำ ไม่มีฐานข้อมูลรหัสผ่านให้ถูกละเมิด ไม่มีเจ้าหน้าที่สนับสนุนให้ถูกหลอกทางสังคมวิศวกรรม
แพลตฟอร์มจัดระเบียบความสามารถเป็นสี่โมดูลหลัก Breach Intelligence นำเสนอข้อมูลรับรองแบบข้อความธรรมดาและแฮชจากคลังข้อมูลสาธารณะและรายการคอมโบ IP Reputation ให้ข้อมูลเสริมแบบเรียลไทม์รวมถึงการตรวจจับโหนดออก Tor การระบุ ASN การแมพพอร์ต และการจัดประเภทสแกนเนอร์ Threat Monitoring รวบรวมโพสต์ฟอรั่มเว็บมืด ประกาศเว็บไซต์รั่วไหล และการสนทนาช่อง Username OSINT ดำเนินการระบุชื่อผู้ใช้ข้ามแพลตฟอร์มผ่านบริการมากกว่า 600 รายการ Ransomware Tracker เสริมสิ่งนี้ด้วยการอ้างสิทธิเหยื่อ ความพร้อมของตัวถอดรหัส และการติดตามสถานะกลุ่ม การเข้าถึง API ส่งคืน JSON ที่มีโครงสร้างสำหรับการรวมเข้ากับระบบ ทำให้ Lurk ใช้ได้ทั้งกระบวนการทำงานอัตโนมัติและการตรวจสอบด้วยตนเอง
ความเป็นส่วนตัว & KYC
Lurk อยู่ในระดับสูงสุดของการไม่ระบุตัวตนในกรอบ NoKYC Directory: L0 — ไม่ต้องเชื่อถือ ไม่ต้องมีบัญชีในขั้นตอนใด บริการไม่เก็บที่อยู่อีเมล ชื่อ หรือหมายเลขโทรศัพท์ ที่อยู่ IP ไม่ถูกบันทึก การค้นหาดำเนินการในหน่วยความจำและหายไปเมื่อเซสชันปิด บันทึกถาวรเพียงรายการเดียวคือธุรกรรมการจ่ายเอง และแม้แต่สิ่งนั้นก็สามารถตัดขาดจากการใช้งานผ่าน Monero ได้
- ระดับ KYC: L0 — ไม่ต้องเชื่อถือ (ไม่มีบัญชี ไม่มีการยืนยันตัวตน)
- ต้องการอีเมล: ไม่
- การบันทึก IP: ไม่มี
- นโยบายการบันทึก: ไม่มีบันทึกสำหรับการค้นหา มีเฉพาะบันทึกการจ่ายเงิน
- นกพิราบรับรองหมายจับ: ลงลายเซ็น PGP เผยแพร่รายเดือน
สถาปัตยกรรมสะท้อนท่าทีต่อต้านที่ตั้งใจไว้ ด้วยการกำจัดกระบวนการกู้คืน Lurk ลบโครงสร้างพื้นฐานสนับสนุนที่หน่วยงานบังคับใช้กฎหมายหรือผู้โจมตีมักจะโจมตีด้วยหมายศาลหรือการหลอกทางสังคมวิศวกรรม นกพิราบรับรองหมายจับรายเดือนให้สัญญาณที่ตรวจพบได้หากผู้ดำเนินการถูกบังคับให้แก้ไขบริการหรือแนวทางการบันทึก ผู้ใช้ที่ต้องการการไม่เชื่อมโยงสูงสุดจะถูกชี้นำอย่างชัดเจนไปสู่ Monero ซึ่งที่อยู่แบบซ่อนตัวและลายเซ็นวงแหวนตัดการวิเคราะห์กราฟการจ่ายเงินที่บัญชีแยกประเภทสาธารณะของ Bitcoin อนุญาต
สินทรัพย์ที่รองรับ & การจ่ายเงิน
Lurk ยอมรับสี่สกุลเงินดิจิทัลสำหรับการซื้อโทเค็น: Monero (XMR), Bitcoin (BTC), Ethereum (ETH), และ Tether (USDT) บนเครือข่าย TRC20 อินเทอร์เฟซระบุ Monero ว่า "แนะนำสำหรับการไม่เชื่อมโยงอย่างสมบูรณ์" คำแนะนำที่ผู้ปฏิบัติด้านความเป็นส่วนตัวที่จริงจังควรปฏิบัติตาม Bitcoin ทิ้งร่องรอยบนบัญชีแยกประเภทสาธารณะถาวร Ethereum มีความโปร่งใสเทียบเท่า USDT ให้ความสะดวกแต่แนะนำพื้นที่เฝ้าระวังของการรวมกลุ่มที่อยู่ Tron ที่อยู่การจ่ายเงินหมดอายุหลังจาก 30 นาที ต้องการจำนวนที่แน่นอนเพื่อป้องกันความซับซ้อนทางบัญชี
ราคาตามโครงสร้างสามระดับโดยไม่มีการขายเพิ่ม ระดับฟรีอนุญาตให้ค้นหาห้าครั้งต่อวันสำหรับการค้นหาอีเมลและ IP ด้วยข้อมูลภัยคุกคามพื้นฐานและรหัสผ่านที่ซ่อนไว้ การเข้าถึง Pro มีค่าใช้จ่าย €15 ต่อเดือน เพิ่มขีดจำกัดรายวันเป็น 2,500 ครั้ง เปิดเผยข้อมูลรับรองทั้งหมด ปลดล็อคแหล่งข้อมูลทั้งหมด เปิดใช้งานการเข้าถึง API และอนุญาตให้ส่งออก JSON หรือ CSV การเข้าถึง Elite ที่ €25 ต่อเดือน เพิ่มเพดานรายวันเป็น 10,000 ครั้ง เพิ่มการอัปโหลด CSV เป็นชุดสำหรับการค้นหาแบบชุด การจัดลำดับคิว API แบบลำดับความสำคัญ และฟังก์ชันการส่งออกแบบชุด อายุโทเค็นเท่ากับระยะเวลาการสมัครสมาชิก การต่ออายุต้องการการจ่ายเงินครั้งใหม่ ไม่มีกลไกต่ออายุอัตโนมัติ กำจัดความเสียดสีของการขอคืนเงินและการยกเลิกที่พบบ่อยในแพลตฟอร์ม SaaS แบบดั้งเดิม
ความปลอดภัย & การฝากครั้งแรก
Lurk เป็นแบบไม่มีการฝากครั้งแรนในทางพื้นฐานเกี่ยวกับข้อมูลผู้ใช้ เนื่องจากไม่มีบัญชี จึงไม่มีฐานข้อมูลผู้ใช้ให้ถูกขโมย ไม่มีแฮชรหัสผ่านให้ถอดรหัส ไม่มีคีย์ API ให้หมุนเวียนหลังการละเมิด โทเค็นตัวเองถูกสร้างครั้งเดียว แสดงครั้งเดียว และไม่เคยถูกเก็บโดยผู้ดำเนินการในรูปแบบที่กู้คืนได้ การสูญเสียโทเค็นหมายถึงการสูญเสียการเข้าถึงอย่างถาวร สิ่งนี้ไม่ใช่ข้อบกพร่องแต่เป็นคุณสมบัติด้านความปลอดภัยที่กำจัดเวกเตอร์การกู้คืนโดยสิ้นเชิง
โมเดลการฝากครั้งแรนของบริการขยายไปถึงระบบข่าวกรอง แหล่งข้อมูลเป็นโอเพนซอร์สหรือมีใบอนุญาตเชิงพาณิชย์ Lurk ไม่ดำเนินการทำลายระบบที่ใช้งานอยู่ ซึ่งลดความเสี่ยงทางกฎหมายสำหรับผู้สมัครสมาชิก เอกสารโครงสร้างพื้นฐานเผยแพร่อย่างเปิดเผย อนุญาตให้ผู้ใช้ที่มีความเชี่ยวชาญทางเทคนิคตรวจสอบการอ้างสิทธิด้านสถาปัตยกรรมกับพฤติกรรมที่สังเกตได้ อย่างไรก็ตาม ตามที่คำถามที่พบบ่อยยอมรับอย่างตรงไปตรงมา การตรวจสอบอย่างสมบูรณ์ของการอ้างสิทธิแบบไม่มีบันทึกเป็นไปไม่ได้ ผู้ใช้ต้องพึ่งพาการบรรจบกันของแรงจูงใจทางเศรษฐกิจ นกพิราบรับรองหมายจับ ความเป็นส่วนตัวเชิงเข้ารหัสของ Monero และการเปิดเผยโครงสร้างพื้นฐานอย่างโปร่งใส คะแนนความน่าเชื่อถือ 61/100 สะท้อนความไม่แน่นอนที่เหลืออยู่นี้ซึ่งเป็นสัญชาตญาณของแพลตฟอร์มปิดต้นทางใดๆ ที่อ้างสิทธิที่ไม่สามารถตรวจสอบได้ ไม่ใช่ความล้มเหลวที่ตรวจพบ
เหมาะสำหรับใคร — คำตัดสิน
Lurk ให้บริการกลุ่มผู้ชมที่แคบแต่สำคัญ: นักวิจัยด้านความปลอดภัย นักข่าว ผู้ตอบสนองเหตุการณ์ และผู้สนับสนุนความเป็นส่วนตัวที่ต้องการข้อมูลข่าวกรองการละเมิดและภัยคุกคามโดยไม่มีการเปิดเผยตัวตนที่มาพร้อมกับการสมัครสมาชิก OSINT ขององค์กร แพลตฟอร์มให้รางวัลแก่ผู้ใช้ที่คุ้นเคยกับสกุลเงินดิจิทัล การดูแลตนเองของโทเค็นการเข้าถึง และความรับผิดชอบอย่างสมบูรณ์สำหรับการเก็บรักษาข้อมูลของตนเอง ไม่เหมาะสำหรับทีมที่ต้องการรอยเท้าการตรวจสอบ การกู้คืนข้อมูลรับรองที่ใช้ร่วมกัน หรือเอกสารการปฏิบัติตามกฎระเบียบที่เชื่อมโยงการค้นหากับนักวิเคราะห์ที่ระบุตัวตนได้
คะแนนรวม 8/10 สะท้อนการดำเนินงานที่แข็งแกร่งต่อขอบเขตที่ถูกจำกัดโดยเจตนา คะแนนความเป็นส่วนตัว 96/100 ยอมรับสถาปัตยกรรมการไม่ระบุตัวตนที่ใกล้เคียงอุดมคติ คะแนนความน่าเชื่อถือ 61/100 สะท้อนความทึบแสงที่หลีกเลี่ยงไม่ได้ของการตรวจสอบการอ้างสิทธิแบบไม่มีบันทึกและความใหม่ของการดำเนินงาน สำหรับกลุ่ม OSINT ไม่มี KYC Lurk ขณะนี้เสนอการจัดเรียงที่สะอาดที่สุดอย่างหนึ่งระหว่างหลักการความเป็นส่วนตัวที่ระบุและการใช้งานทางเทคนิคที่มีให้ในปี 2026 ผู้ใช้ที่ให้ความสำคัญกับการไม่เชื่อมโยงมากกว่าความสะดวก และที่สามารถทนต่อความเสียดสีของการดูแลตนเองของโทเค็น จะพบคู่แข่งน้อยรายที่ดำเนินงานในระดับการไม่ระบุตัวตนนี้
Lurk ให้บริการข้อมูลการละเมิดและข้อมูลภัยคุกคามผ่านรูปแบบที่ไม่ต้องมีบัญชี ใช้โทเค็นเป็นฐาน ผู้ใช้จ่ายด้วยสกุลเงินดิจิทัลและไม่ทิ้งร่องรอย
- + การเข้าถึงแบบไม่ต้องเชื่อถือ L0 ที่แท้จริง ไม่ต้องมีบัญชีหรืออีเมล
- + การจ่ายเงินแบบ Monero เป็นหลัก พร้อมคำแนะนำที่ชัดเจนสำหรับการไม่เชื่อมโยงสูงสุด
- + สถาปัตยกรรมการค้นหาแบบไม่มีบันทึก ด้วยการประมวลผลในหน่วยความจำ
- + การเข้าถึงแบบโทเค็น กำจัดพื้นที่โจมตีจากกระบวนการกู้คืน
- + นกพิราบรับรองหมายจับที่ลงลายเซ็น PGP รายเดือน เพื่อความโปร่งใสในการดำเนินงาน
- + การเข้าถึง API ช่วยให้รวมเข้ากับระบบอัตโนมัติได้โดยไม่ต้องระบุตัวตน
- − การสูญเสียโทเค็นไม่สามารถย้อนกลับได้ ไม่มีกลไกการกู้คืน
- − คะแนนความน่าเชื่อถือถูกปรับลดจากการอ้างสิทธิ์แบบไม่มีบันทึกที่ไม่สามารถตรวจสอบได้
- − จำกัดเพียงสี่สกุลเงินดิจิทัล ไม่มีช่องทางเข้าสู่เงินตราทั่วไป
- − ระดับฟรีจำกัดเฉพาะการค้นหาอีเมลและ IP พื้นฐานเท่านั้น
- − บริการที่ค่อนข้างใหม่ มีประวัติชุมชนที่จำกัด