LockBit勒索软件组织近期正式发布了“LockBit 3.0”,改进了勒索网站的UI设计,在暗网上推出了该组织的官方博客网站、展示入侵证据的文件网站、与受害者交流的聊天网站,并为这些网站设置了数十个官方镜像;在勒索软件组织群体中第一个引入了勒索软件漏洞赏金计划,以换取其自身的漏洞;并增强了新的勒索策略,增加了Zcash加密货币支付选项。
LockBit 3.0正式发布 LockBit勒索软件组织于2019年启动,此后已发展成为最多产的勒索软件组织,占2022年5月所有已知勒索软件攻击的40%。
该网络犯罪团伙在过去两个月进行了beta测试后,发布了一项名为LockBit 3.0的改进后的勒索软件即服务(RaaS)操作,新版本已用于攻击。
虽然尚不清楚对加密工具进行了哪些技术更改,但赎金票据不再命名为“Restore-My-Files.txt”,而是改为命名格式[id].README.txt,如下所示。
新的LockBit网站由三个网站组成 LockBit勒索软件组织在暗网上推出了三个网站,分别是该组织的官方博客网站、展示入侵证据的文件网站、与受害者交流的聊天网站,并为这些网站设置了数十个官方镜像,网站界面很豪华炫丽。
博客网站及其镜像(域名以lockbitapt打头):
http://lockbitapt2d73krlbewgv27tquljgxr33xbwwsp6rkyieto7u4ncead.onion
http://lockbitapt2yfbt7lchxejug47kmqvqqxvvjpqkmevv4l3azl3gy6pyd.onion
http://lockbitapt34kvrip6xojylohhxrwsvpzdffgs5z4pbbsywnzsbdguqd.onion
http://lockbitapt5x4zkjbcqmz6frdhecqqgadevyiwqxukksspnlidyvd7qd.onion
http://lockbitapt6vx57t3eeqjofwgcglmutr3a35nygvokja5uuccip4ykyd.onion
http://lockbitapt72iw55njgnqpymggskg5yp75ry7rirtdg4m7i42artsbqd.onion
http://lockbitaptawjl6udhpd323uehekiyatj6ftcxmkwe5sezs4fqgpjpid.onion
http://lockbitaptbdiajqtplcrigzgdjprwugkkut63nbvy2d5r4w2agyekqd.onion
http://lockbitaptc2iq4atewz2ise62q63wfktyrl4qtwuk5qax262kgtzjqd.onion
展示入侵证据的文件网站及其镜像(域名以lockbit7z打头):
http://lockbit7z2jwcskxpbokpemdxmltipntwlkmidcll2qirbu7ykg46eyd.onion
http://lockbit7z2mmiz3ryxafn5kapbvbbiywsxwovasfkgf5dqqp5kxlajad.onion
http://lockbit7z2og4jlsmdy7dzty3g42eu3gh2sx2b6ywtvhrjtss7li4fyd.onion
http://lockbit7z355oalq4hiy5p7de64l6rsqutwlvydqje56uvevcc57r6qd.onion
http://lockbit7z36ynytxwjzuoao46ck7b3753gpedary3qvuizn3iczhe4id.onion
http://lockbit7z37ntefjdbjextn6tmdkry4j546ejnru5cejeguitiopvhad.onion
http://lockbit7z3azdoxdpqxzliszutufbc2fldagztdu47xyucp25p4xtqad.onion
http://lockbit7z3ddvg5vuez2vznt73ljqgwx5tnuqaa2ye7lns742yiv2zyd.onion
http://lockbit7z3hv7ev5knxbrhsvv2mmu2rddwqizdz4vwfvxt5izrq6zqqd.onion
http://lockbit7z3ujnkhxwahhjduh5me2updvzxewhhc5qvk2snxezoi5drad.onion
http://lockbit7z4bsm63m3dagp5xglyacr4z4bwytkvkkwtn6enmuo5fi5iyd.onion
http://lockbit7z4cgxvictidwfxpuiov4scdw34nxotmbdjyxpkvkg34mykyd.onion
http://lockbit7z4k5zer5fbqi2vdq5sx2vuggatwyqvoodrkhubxftyrvncid.onion
http://lockbit7z4ndl6thsct34yd47jrzdkpnfg3acfvpacuccb45pnars2ad.onion
http://lockbit7z55tuwaflw2c7torcryobdvhkcgvivhflyndyvcrexafssad.onion
http://lockbit7z57mkicfkuq44j6yrpu5finwvjllczkkp2uvdedsdonjztyd.onion
http://lockbit7z5ehshj6gzpetw5kso3onts6ty7wrnneya5u4aj3vzkeoaqd.onion
http://lockbit7z5hwf6ywfuzipoa42tjlmal3x5suuccngsamsgklww2xgyqd.onion
http://lockbit7z5ltrhzv46lsg447o3cx2637dloc3qt4ugd3gr2xdkkkeayd.onion
http://lockbit7z6choojah4ipvdpzzfzxxchjbecnmtn4povk6ifdvx2dpnid.onion
http://lockbit7z6dqziutocr43onmvpth32njp4abfocfauk2belljjpobxyd.onion
http://lockbit7z6f3gu6rjvrysn5gjbsqj3hk3bvsg64ns6pjldqr2xhvhsyd.onion
http://lockbit7z6qinyhhmibvycu5kwmcvgrbpvtztkvvmdce5zwtucaeyrqd.onion
http://lockbit7z6rzyojiye437jp744d4uwtff7aq7df7gh2jvwqtv525c4yd.onion
与受害者交流的聊天网站及其镜像(域名以lockbitsup打头):
http://lockbitsupa7e3b4pkn4mgkgojrl5iqgx24clbzc4xm7i6jeetsia3qd.onion
http://lockbitsupdwon76nzykzblcplixwts4n4zoecugz2bxabtapqvmzqqd.onion
http://lockbitsupn2h6be2cnqpvncyhj4rgmnwn44633hnzzmtxdvjoqlp7yd.onion
http://lockbitsupo7vv5vcl3jxpsdviopwvasljqcstym6efhh6oze7c6xjad.onion
http://lockbitsupq3g62dni2f36snrdb4n5qzqvovbtkt5xffw3draxk6gwqd.onion
http://lockbitsupqfyacidr6upt6nhhyipujvaablubuevxj6xy3frthvr3yd.onion
http://lockbitsupt7nr3fa6e7xyb73lk6bw6rcneqhoyblniiabj4uwvzapqd.onion
http://lockbitsupuhswh4izvoucoxsbnotkmgq6durg7kficg6u33zfvq3oyd.onion
http://lockbitsupxcjntihbmat4rrh7ktowips2qzywh6zer5r3xafhviyhqd.onion
第一个由网络犯罪团伙发起的漏洞赏金计划 这一次,LockBit黑客通过启动有史以来第一个由网络犯罪团伙发起的漏洞赏金计划而成为头条新闻。
随着LockBit 3.0的发布,该行动引入了勒索软件团伙提供的第一个漏洞赏金计划,要求安全研究人员提交漏洞报告,以换取1000至100万美元的奖励。
“我们邀请地球上所有的安全研究人员、道德和不道德的黑客参与我们的漏洞赏金计划。报酬金额从1000美元到100万美元不等。”LockBit 3.0漏洞赏金页面写道。
然而,这个漏洞赏金计划与合法公司通常使用的有点不同,因为在许多国家帮助犯罪企业是非法的。
此外,LockBit不仅为自身漏洞奖励提供赏金,而且还为改进勒索软件操作和对附属项目老板进行人肉搜索的“绝妙想法”提供赏金。
以下是LockBit3.0操作提供的各种错误赏金类别:
网站漏洞:XSS漏洞、mysql注入、获取站点shell等,将根据Bug的严重程度付费,主要方向是通过网站漏洞获取解密器,以及获得与加密公司的通信历史。
加密工具的错误:加密工具在加密过程中出现的任何错误,导致文件损坏或在没有得到解密器的情况下可能解密文件。
绝妙的想法:我们为想法付费,请写信告诉我们如何改进我们的网站和我们的软件,最好的想法将得到报酬。我们的竞争对手有什么有趣的地方是我们所没有的?
人肉搜索:我们会为联盟计划老板的人肉搜索支付100万美元,不多也不少。无论您是联邦调查局特工还是非常聪明的黑客,知道如何找到任何人,您都可以给我们写一个TOX messenger,告诉我们您发现的老板的名字,并为此获得100万美元的比特币或门罗币。
暗网交易市场ASAP Market在过去几个月里增长了很多,特别是自从World Market的“退出骗局”和CannaHome的退休以来,它一直遭遇持续的 DDoS 攻击,导致市场大部分时间处于离线状态。
“暗网下/AWX”最近发现,著名暗网论坛Dread上一位名为“spaceman222”的用户发表了一篇帖子,声称根据两个ASAP Market用户的反映,在ASAP Market提款不成功,而存款已超过12小时,但仍未显示出来。他在帖子中链接了一些声称他们的存款或取款没有出现的用户。
其中一个用户“Briankraken666”发帖称:
目前,我刚刚把我的最后一笔钱300多英镑存入ASAP,而不是一个钓鱼链接,结果发现这是一个非常糟糕的决定,因为钱也没有出现在我的账户里,看起来像是一个退出骗局。我刚刚把我剩下的钱抢走了,看起来它将保持这个主题的更新,我已经提交了一张票。(几天后编辑:我的BTC存款在近24小时后终于通过了,开心的日子,如果你还在遭受问题,我希望它们被修复,或者你能得到支持,感谢大家的帮助! )
另一个用户“ziggy80”发帖称:
有一个卖家接受了订单,商品在2天内被运走了。今天醒来,订单被取消了,在别人那里又下了一个新的订单。这个市场有很大的漏洞,我相信大家都知道。有45美元的门罗币剩余。把它存回钱包。绿色横幅说成功了,然后就崩溃了。ASAP账本上没有任何关于提款的信息。几个小时后,钱包里也没有任何门罗币到帐。
说明在ASAP Market提款和存款没有出现在用户账户中,这通常是暗网市场正在执行“退出骗局”的明显迹象(拿走所有用户资金和关闭市场)。
虽然一般而言出现问题可以归因于用户的资金被网络钓鱼者盗取,但这一次过去几天进行的所有存款或取款都没有成功,这意味着网站确实存在问题。
然后,暗网市场ASAP Market的管理员Le Chacal 花了一些时间来解决这个问题,他最终解决了这个问题并回答了这个问题。
该市场管理员宣布,在标题为“一次他妈的交易导致了这场灾难的发生”的帖子下,他声称用户的一笔交易未能正确处理:“交易 ID 是合法的,但由于某些奇怪的原因它失败了”,所有的存款或取款都是固定的。ASAP Market的管理员Le Chacal发布的关于该问题的完整公告:
截至发稿时,存款和提款问题已经解决。如果你仍然缺少你的代币,不要忘记检查你的市场钱包,它可能已经退给你了,你应该再试试。我要感谢每一个信任我们的人,我也要感谢每一个对此发出声音的人。每个市场都会告诉你要相信他们,但如果一个市场是退出骗局,并且有一些明显的迹象,你必须警告社区。不要让任何退出骗局的市场拿走你辛苦赚来的资本。一般来说,市场在这样的事件中退出骗局,一些天真的用户被最后一分钟的承诺所欺骗。我们从未打算做这样的事情,但我们不鼓励任何人相信暗网中的任何人,甚至是我们。
这事是如何发生的
从过去的几天里,我们一直在忽略关于存款丢失的票据。80%的此类票据是由钓鱼网站用户创建的,其余20%是延迟交易或双重消费问题。我们手动批准双重消费问题,这就是为什么我们不再理会此类票据。然而,我们发现了一些合法的问题,一旦/u/m4y4r提到这样的问题。交易ID是合法的,但由于一些奇怪的原因,它失败了。我们扫描了网络,检查是否有更多这样的交易。显然,没有,但这个特定的交易仍然丢失。我们不得不重新同步xmr节点,这导致了我们的用户最近面临的问题。我们对此深表歉意,不过,现在已经修好了。迟到总比不到好。所有交易都是成功的。有趣的是,我想骂那个丢失存款的特定用户,它造成了所有这些问题。问问供应商,由于这个该死的交易,他们的热度如何。同样,我想要求我们的买家对票据和纠纷保持耐心。我们回应并处理所有的反馈票据和纠纷,但有时一些反馈票据和纠纷被错过。遗漏的票据将在第二轮中进行处理。
为什么我们分发了750个镜像
因为这个该死的交易。我们正在努力了解这种攻击,并努力缓解它。同时,我们注意到这个交易。我们认为我们可以直接找到它,但我们错了。它被连接到API,但没有被系统选中。非常奇怪。当我们试图解决这个问题时,我们注意到悬而未决的提款,因此,我们决定引入750个替代镜像,只要这个问题得到解决。我们不能同时解决这两个问题。我希望这些替代镜像是有帮助的,你可以在这次DDOS期间使用其中的一个来访问市场。我们将与Paris(Dread论坛管理员)合作,找到解决这种新型DDOS攻击的办法。
Dread论坛管理员HugBunter证实了Le Chacal的这一说法,HugBunter发言如下:
4. 卖家们报告说,现在BTC和XMR的提款都收到了。
3. 与管理员交谈,显然他现在正在处理所有的付款。如果有人收到他们的提款,一定要回复我的评论。
2. 我现在已经有多个供应商确认他们缺少一些大额提款。随着也有评论说小额提款已经成功,这不是一个好现象。我打算暂不把它作为一个公告帖子,因为它已经在首页的顶部。如果管理员没有回应我,或者这个问题没有得到解决,那么我将确保它被贴上,以便完全可见。
1.由于这里的报告参差不齐,任何成熟的供应商都可以加入他们的经验吗?我正在尝试联系管理员以检查发生了什么。
似乎在HugBunter的确认之后,这个问题确实已经解决,并且再次确认在暗网市场ASAP Market上购物是安全的。但是用户仍然应该小心在任何暗网市场钱包中保留大量资金,因为任何暗网市场在任何时候都可以“退出骗局”。
暗网市场ASAP Market的V3域名地址:
http://asap2u4pvplnkzl7ecle45wajojnftja45wvovl3jrvhangeyq67ziid.onion
更多暗网新闻动态,请关注“暗网下/AWX”。
OnionShare是一个免费的开源文件共享应用程序,用于通过Internet安全、匿名地共享任何大小的文件或文件夹。它与用于安全和匿名浏览Internet的Tor浏览器一起使用。OnionShare将为您要与他人共享的文件或文件夹生成一个不可猜测且外观随机的URL。它不需要任何集中式Web服务器或任何第三方服务。所有操作都将在TOR网络内完成,除了收件人之外,没有人可以跟踪您要共享或下载的内容。
OnionShare具有文件和文件夹的拖放选项,因此您只需单击几下鼠标即可轻松发送或下载它们。共享或下载文件和文件夹没有特定的大小限制,您也可以一次共享任意数量的文件/文件夹。启动此应用程序后,它会自动将共享URL复制到剪贴板,并在操作完成后自动关闭它。它有多种语言版本,并支持国际unicode文件名。
OnionShare不会将用户的身份或IP地址透露给Tor网络之外。此外,通过OnionShare和Tor网络共享的文件经过加密验证和私有。OnionShare由技术专家Micah Lee(https://github.com/micahflee)开发和维护。它适用于Linux、Microsoft Windows和Mac OS X操作系统。
开启文件共享后,OnionShare会创建一个洋葱地址,其他人可以在Tor浏览器中访问该地址,并访问您要共享的文件。除了可让您安全匿名地共享文件,OnionShare还可以托管网站以及使用Tor网络与朋友匿名聊天。
安装OnionShare 您可以从OnionShare网站下载适用于Windows和macOS的OnionShare。
对于macOS,您还可以使用Homebrew:
brew install --cask onionshare
对于Linux,有多种方法可以安装OnionShare for Linux,但推荐的方法是使用Flatpak或Snap包。Flatpak和Snap确保您将始终使用最新版本并在沙箱内运行OnionShare。
Snap支持内置在Ubuntu中,Fedora带有Flatpak支持,但使用哪种取决于您自己。两者都适用于所有Linux发行版。
使用Flatpak安装OnionShare:https://flathub.org/apps/details/org.onionshare.OnionShare
使用Snap安装OnionShare:https://snapcraft.io/onionshare
如果您愿意,您还可以从https://onionshare.org/dist/下载并安装PGP签名.flatpak或.snap软件包。
文档 要了解OnionShare的工作原理、其安全属性是什么、如何使用以及如何为项目做出贡献,请查看https://docs.onionshare.org。
OnionShare共享文件使用方法 1.打开文件浏览器。
2.右键单击(在Mac上,用两根手指单击)您要共享的文件或文件夹,然后选择通过OnionShare共享(Share via OnionShare)。
3.要共享更多文件或文件夹,您可以:将它们从文件浏览器拖放到OnionShare上;单击OnionShare中的添加(Add)按钮。
4.单击开始共享(Start Sharing)。
注意 开始共享文件可能需要几分钟时间。
当文件已经共享时,洋葱地址会出现在OnionShare的底部。将此洋葱地址发送给其他人,例如通过电子邮件。
其他人可以通过访问Tor浏览器中的洋葱地址来下载文件。OnionShare会在文件被访问时通知您。关闭OnionShare后,文件将不再共享。
OnionShare暗网地址: http://lldan5gahapx5k7iafb3s4ikijc4ni7gx5iywdflkba5y2ezyg6sjgyd.onion
OnionShare明网地址: https://onionshare.org/
Riseup是一个志愿者运营的集体,提供安全的电子邮件、电子邮件列表、VPN服务、在线聊天和其他加密在线服务。这个组织是由西雅图的激进分子在1999年或2000年用借来的设备和一些用户发起的,并迅速发展到数百万个账户。
Riseup提供产品以促进安全通信,包括使用强加密、匿名服务和最小数据保留,这些产品针对个人、非营利组织和激进组织。Riseup的两个最受欢迎的功能是安全、注重隐私的电子邮件和邮件列表管理服务。
电子邮件服务可通过IMAP、POP3和Web界面获得。Web界面是Roundcube或SquirrelMail的变体。
Riseup.net早在1999年西雅图世贸组织抗议之后就成立了。他们为致力于自由社会变革的人们和团体提供在线交流工具,包括电子邮件、聊天、文件上传和协作平台。Riseup是一个通过控制安全通信手段来创造民主替代方案和实践自决的项目。
Riseup集体由许多“鸟”组成,他们认为重要的通信基础设施必须由运动组织控制,而不是由公司或政府控制。
他们努力使邮件尽可能的安全和私密。他们不记录你的IP地址。(大多数服务都会详细记录每一台连接到他们服务器的机器。Riseup只保留不能用来识别你的机器的信息)。
您的所有数据,包括您的邮件,都由riseup.net以加密形式存储。他们努力保持服务器的安全并很好地防御任何恶意攻击。他们不与任何人共享任何用户数据。他们积极打击所有试图传唤或以其他方式获取任何用户信息或日志的企图。他们不会阅读、搜索或处理您的任何传入或传出邮件,除非通过自动方式保护您免受病毒和垃圾邮件的侵害,或者在排除故障时由您指示这样做。
多年来,Riseup一直在为他们的每一项服务提供洋葱服务。以下内容源自其官方网站的中文介绍:
为什么需要Riseup 当你需要用电子邮件来发送敏感的信息时,你觉得那些公司提供的服务靠谱么?他们不仅出于各种目的扫描记录你的信息,还会遵循政府的意思,来阻止自由在互联网上的传播——他们根本没有遵守自己写的“隐私条款”。更不用提他们把用户的行为喜好都报告给广告邮件发送者。美国政府的“全方位监控”和关系网络构建——他们有能力了解我们所有的社会关系和社交行为,更可怕的是这给了他们无数精确的情报,用以阻止所有可能的大规模社会运动。
我们相信,由社会组织运营基本通讯设施是非常必要的,他们决不能被控制在公司和政府手里。
我们尽全力去保障我们的邮件是私密的、安全的。我们绝不记录你的IP地址(多数服务商都会记录每一台与他们通讯的设备,而我们只记录那些无法被用来确认身份的数据。)你所有的数据,包括你的邮件,都由riseup.net以加密的形式存储。我们尽力维护服务器的安全,阻止一切可能的黑客攻击。我们不对任何人分享我们的用户数据,我们会积极主动地抵制任何获取用户信息的企图,包括法院传票。除了自动运行的病毒和垃圾邮件程序,我们不阅读,检索或是处理任何你的数据——除非你遇到了某些问题,需要我们这么做。
Riseup的目的 Riseup是独立自主的团体,总部位于西雅图,成员来自世界各地。我们的目标,是为真正自由民主的社会的诞生贡献一份力量——不再有恐怖的镇压和森严的等级,让人们平等地分享权力。我们通过提供通讯平台和计算机资源,来帮助那些反抗者对抗垄断资本集团和其他来源的控制与镇压。
我们重视、支持并参与那些致力于解放人类、保护环境的运动。我们与那些奋力争取自由的受压迫的团体同在。我们反对一切形式的歧视、独裁和先锋主义。
我们组织的根基,是独立自主、互相帮助、资源共享、传播知识、社会宣传、反抗镇压、建设社区,以及安全通讯。
我们通过构建一个可以代替传统通讯方式的安全私密、抗镇压的通讯体系,来帮助革命萌芽,创建自由社会。
我们提倡全民所有制和对信息、思想、技术与通讯手段的民主控制。
我们给予组织和个人使用技术来抵抗镇压、争取自由的能力。我们致力于让每一个人都有能力对抗即将到来的、更加系统化的对信息技术使用与发展的镇压。
Riseup的明网域名: https://www.riseup.net/
Riseup的所有洋葱服务的Tor域名与端口: riseup.net:
http://vww6ybal4bd7szmgncyruucpgfkqahzddi37ktceo3ah7ngmcopnpyyd.onion(端口:80)
help.riseup.net:
http://vww6ybal4bd7szmgncyruucpgfkqahzddi37ktceo3ah7ngmcopnpyyd.onion(端口:80)
lists.riseup.net:
http://7sbw6jufrirhyltzkslhcmkik4z7yrsmbpnptyritvz5nhbk35hncsqd.onion(端口:80)
mail.riseup.net:
5gdvpfoh6kb2iqbizb37lzk2ddzrwa47m6rpdueg2m656fovmbhoptqd.onion(端口:25, 80, 110, 143, 465, 587, 993, 995)
imap.riseup.net:
5gdvpfoh6kb2iqbizb37lzk2ddzrwa47m6rpdueg2m656fovmbhoptqd.onion(端口:143, 993)
pop.riseup.net:
5gdvpfoh6kb2iqbizb37lzk2ddzrwa47m6rpdueg2m656fovmbhoptqd.onion(端口:110, 995)
smtp.riseup.net:
5gdvpfoh6kb2iqbizb37lzk2ddzrwa47m6rpdueg2m656fovmbhoptqd.onion(端口:25, 465, 587)
mx1.riseup.net:
aj3nsqqcksrrc5cye5etjsoewz6jrygpekzwoko3q6wyxjlb3dgasfid.onion(端口:25)
pad.riseup.net:
http://kfahv6wfkbezjyg4r6mlhpmieydbebr5vkok5r34ya464gqz6c44bnyd.onion(端口:80)
share.riseup.net:
http://aco6injncogk3siaubyh5sterx7w5pocqdrm7mna7u4wuukscgnqpeid.onion(端口:80)
account.riseup.net:
http://3xeiol2bnhrsqhcsaifwtnlqkylrerdspzua7bcjrh26qlrrrctfobid.onion(端口:80)
we.riseup.net:
https://zkdppoahhqu5ihjqd4qqvyfd2bm4wejrhjosim67t6yopl77jitg2nad.onion(端口:443)
0xacab.org:
http://wmj5kiic7b6kjplpbvwadnht2nh2qnkbnqtcv3dyvpqtz7ssbssftxid.onion(端口:80)
根据之前的报道,暗网市场Versus Market,在短短几天内遭受黑客攻击,市场被攻陷后,最终管理员决定关闭网站。虽然该市场的管理员承诺将资金发放给供应商,但目前为止这个承诺似乎没有兑现。
随着最大的暗网市场Versus Market再一次决定关闭商店,2022年已经过半,2021年底上线的大部分暗网市场现在都处于离线状态。但是新的暗网市场已经崛起,填补了许多”赚足退休“或“退出骗局”的暗网市场留下的空白。
本文中,我们将列出全球Top5的顶级暗网市场,这意味着这些残留的暗网市场是一些犯罪分子活动的地方,因此与往常一样,得强调下“这些网站的安全性无法保证”,并建议人们不要在暗网上购买任何非法物品。
一、AlphaBay Market AlphaBay Market在2021年8月重新启动,不到一年的时间,现在它正式成为最大的暗网市场。崛起的原因不仅是因为它是一个好的暗网市场,更主要的是因为自AlphaBay回归以来,许多暗网市场因“退出诈骗”而关闭。
过去几个月,AlphaBay卷入了几起“丑闻”,DeSnake(AlphaBay市场管理员)非常活跃,每天都在Dread上发帖,他设法发布了他发现的一些漏洞,首先是在Archetyp Market上,这导致Archetyp Market上的管理员关闭了他在Dread上的子版块,然后在Versus Market上导致Versus Market管理员最近关闭了他的市场。
目前,AlphaBay拥有近60万名用户和8000家供应商,已经发展成为新的全球最大的暗网市场。关于AlphaBay的重要一点是它只有门罗币(Monero)的暗网市场。
AlphaBay市场的暗网地址:http://alphabay522szl32u4ci5e3iokdsyth56ei7rwngr2wm7i5jo54j2eid.onion
二、ASAP Market 在Versus Market选择关闭后不久,ASAP Market(以前称为ASEAN Market)已经看到大量供应商和买家涌入,他们正在寻找新的地方使用比特币进行支付,并在暗网购买他们喜欢的产品。
ASAP Market正在使用一个新的脚本,许多其他供应商也在使用,如HeinekenExpress和WeAreAMSTERDAM,并允许用户使用比特币和门罗币(Monero)付款。
虽然现在ASAP Market中有许多商品清单,但ASAP Market的最大问题是该市场不断受到DDoS攻击,导致它长时间处于离线状态。
ASAP市场的暗网地址:http://52a66fzozetb4j2nucqpbr2aima7nnlwjv3v56xnbrfojgui6sc5hqyd.onion
三、Abacus Market Abacus Market,原来使用的名称是AlphaBet Market,并且与老版本的AlphaBay Market的外观几乎相同,当时距离新的AlphaBay Market重新推出仅1个月,因此处于非常糟糕的时期。由于暗网社区的一片哗然,该市场管理员决定重新命名暗网市场,改变名称和设计,使其看起来与AlphaBay有点不同。
现在,Abacus Market已经吸引了许多买家,并不断有供应商和商品列表增长,与新的AlphaBay Market不同的是,它确实提供了比特币的支持,而在暗网市场领域,许多买家都希望使用比特币。对于使用过AlphaBay Market甚至许多AlphaBay外观的暗网市场如Empire Market的人来说,Abacus Market的使用相当容易。
Abacus市场的暗网地址:http://abacusnoepyuw5qqq5ymqsz56eh7eggxibpst3hve5siimmtz5kydtyd.onion
四、Tor2Door Market Tor2Door Market根本不是一个新的暗网市场,它实际上是自2020年以来一直在运行,使其成为目前比较古老的暗网市场。
Tor2Door Market是一个非常简单的暗网市场,它没有像AlphaBay Market等其他暗网市场那样复杂,兵器它也像大多数暗网市场一样支持比特币(Bitcoin)和门罗币(Monero)。
Tor2Door市场的暗网地址:http://qgma4evyuxoqw6zolgk3y5nsjnd7mbzmuqvajlwop3jbakghe34puuad.onion
五、Bohemia Market Bohemia Market在一年前开业,由于最近的暗网市场关闭,在过去的几个月里吸引了一些买家和供应商。
Bohemia Market有一个漂亮的蓝色布局,很像金算盘市场,但属设计很独特,看起来不像AlphaBay Market。
Bohemia Market要超越前面提到的暗网市场,还有很多事情要做,但毫无疑问,它将不断获得更多的供应商和用户。
Bohemia市场的暗网地址:http://boh75g7wqppzbw43tvqx2sllihy25qzjmquzqsua5eemq7vxgx6rikqd.onion
《卫报》(Guardian)是一份英国日报。它始建于1821年,前身为曼彻斯特卫报,并于1959年更名。连同其姊妹报纸《观察家报》和《卫报周刊》,《卫报》是斯科特信托所有的卫报媒体集团的一部分。该信托成立于1936年,旨在“确保《卫报》的财务和编辑永久独立,并保护《卫报》的新闻自由和自由价值观不受商业或政治干预”。信托被转换为有限责任公司于2008年成立,其章程旨在为《卫报》维持与其创建者在斯科特信托结构中建立的相同保护。利润再投资于新闻业,而不是分配给所有者或股东。它被认为是英国的一家记录性报纸。
现在,Tor用户可以在暗网中访问《卫报》网站的“洋葱服务”,其V3域名地址为:
https://www.guardian2zotagl6tmjucg3lrhxdk4dw3lhbqnkvvkywawy3oqfoprid.onion
Tor网络有助于隐藏其用户的位置,这使得跟踪他们的互联网活动变得更加困难。Tor还使互联网服务提供商更难识别其用户正在访问的内容。这意味着用户可以在世界上难以访问独立新闻或某些网站和服务被禁止的地区绕过审查。
《卫报》读者一直能够使用Tor Browser等工具访问https://www.theguardian.com。这些浏览器通过Tor网络路由它们的通信——从而隐藏了读者的位置。但是浏览器的通信必须在最后一跳离开Tor网络,才能到达普通万维网上的站点。
《卫报》洋葱服务的引入意味着读者和《卫报》之间的整个通信路径都发生在Tor网络中,从而避免了Tor网络和万维网服务之间“跳跃”的潜在风险。这种风险的一个例子可能是“出口节点”——普通网络和Tor网络之间的网关——可能包含恶意软件或位于受审查的某个地方。
《卫报》的洋葱服务还以其他方式促进匿名。《卫报》希望尽量减少读者活动留下的数字痕迹,这可以帮助恶意行为者识别它们。因此《卫报》洋葱服务的用户将无法创建Guardian帐户或登录他们现有的帐户(如果他们有的话),并且该网站不包含任何第三方广告或与第三方共享信息。
《卫报》的洋葱服务还会禁用通常在读者浏览器中运行的Javascript脚本。出于安全原因,一些Tor用户已经禁用了JS脚本。如果访问《卫报》洋葱网站的所有用户禁用它们,其希望确保每个人都拥有相同的体验和保护。这也应该有助于提高Tor网络的性能,其希望我们现代的服务器端渲染层将在我们的洋葱网站上提供良好的用户体验。但是,一些复杂的交互式内容可能无法有效地工作。
如果读者已经使用Tor Project的Tor浏览器访问https://www.theguardian.com,现在应该会在浏览器的位置栏中看到一条消息,显示“.onion available”。这使读者可以选择使用Guardian的洋葱服务。
自2014年以来,《卫报》发布了SecureDrop网站作为洋葱服务,以允许举报人安全地取得联系。有关《卫报》SecureDrop洋葱服务的更多信息,请参阅此处。
访问暗网上《卫报》的SecureDrop网站:http://xp44cagis447k3lpb4wwhcqukix6cgqokbuys24vmxmbzmaq2gjvc2yd.onion
有关Tor网络的更多信息,请访问https://www.torproject.org/。
在暗网上很容易获得攻击工具包,例如“勒索软件”。法国媒体与名为“Eternity Project”的暗网商店的管理员进行了短暂的交流后,“暗网下/AWX”发现这个暗网商店已经离线,管理员关闭了其网站的访问。
网络攻击可以影响任何人,从跨国公司到个人,包括中小企业和公共管理部门,但这些网络攻击也几乎可以由任何人进行。虽然勒索软件攻击大多是由组织良好的团伙进行的,类似于中小型犯罪组织,但他们并没有垄断数字世界中的恶意行为,他们使用的一些勒索工具也越来越多地提供给任何想要进行黑客攻击的恶意人员。
在过去的几天里,一个新的暗网商店出现在新闻中:“Eternity Project”。这个在线网络犯罪超市当然只能在暗网上访问,而且其表现形式非常专业,看起来就像一个很普通的商业网站,以极低的价格向其客户提供范围广泛的恶意软件,包括勒索软件、蠕虫和(很快)DDoS 攻击软件。主页显示了可提供的全部服务:勒索软件、窃取信用卡数据的软件、加密货币挖矿软件……点击每个图标可提供所售产品的更多详细信息。
以勒索软件攻击工具包为例,它每年的费用为490美元,相当于约470法郎,以加密货币支付。“Eternity Project”商店的站点管理员提供其软件的所有规格:它可以加密磁盘和USB钥匙上的所有文件、照片和数据库,它甚至可以离线加密数据,它使用非常强大的加密算法。该勒索软件还允许您设置一个截止日期,在此之后文件将永远无法被解密。
另一个例子是有可能以每年260美元的价格购买所谓的“窃取者(Eternity Stealer)”。这是能够窃取密码、cookies(收集浏览数据的小文本文件)、信用卡数据和加密货币钱包信息的恶意软件,并将它们发送到Telegram机器人。“Eternity Project”商店的管理员表示, 该恶意软件可以攻击20多种浏览器,包括Chrome、Edge和Firefox,以及密码管理器、VPN服务、FTP客户端、游戏软件、电子邮件和Telegram、Discord、WhatsApp或Signal等即时通讯工具。
订阅者还可以以390美元的价格购买蠕虫病毒,该蠕虫病毒通过USB和云驱动器、受感染的文件和网络资源从一个系统传播到另一个系统。 该蠕虫向Telegram和Discord发送网络钓鱼消息,诱骗受害者下载恶意软件。
美国网络安全公司Cyble刚刚发表了一份关于这个网络犯罪超市的小型研究报告。调查发现,其管理员“还拥有一个拥有约500名用户的Telegram频道,他在该频道上通过详细视频提供有关恶意软件操作和功能的信息。Telegram频道还广播了有关该恶意软件的更新信息,这表明犯罪者正在积极努力改善该软件的功能。”
一个在线暗网商店,拥有详细的解释和更新以及专业的服务。法国媒体联系了该网站的(匿名)管理员,他简洁地回答了媒体提出的问题:
Q:您是如何获得这些攻击软件的?
A:我们团队中有很多经验丰富的程序员。
Q:有多少人购买了您的软件?
A:我们大约一个月前开始了这个项目,已经有大约120次的购买。
Q:哪款是卖得最好的?
A:窃取者(数据窃取软件)。
Q:你赚了多少钱?
A:秘密。
Q:你的软件是否难以使用?
A:不,这很容易,因为我们有高质量的教程和在线支持。我们每个程序的使用描述都是在线的。
Q:你的客户是谁,他们在哪里,他们的意图是什么?
A:我们不知道,一切都是匿名的。
Q:你害怕被当局起诉吗?
A:我们的客户应对他们自己的行为负责。
迄今为止,“Eternity Project”并不是唯一一家暗网上的在线网络犯罪超市。为了防止这些攻击,Cyble公司回顾了基本建议:定期备份并将这些备份保持在离线状态或单独的网络中;在所有设备上启用自动软件更新功能;在其连接的设备上使用信誉良好的防病毒和安全软件;并避免在未验证其真实性的情况下打开不受信任的链接和附件。
“Eternity Project”暗网商店的地址为:
http://malwarewrn7fvd7zq243d74dxs3ca4wh5kw6i2opkzeusuoajtd2j5yd.onion
这个愚蠢的管理员在其暗网商店里留下了明网的个人信息,甚至在其个人Telegram中有自己的头像:
Github: L1ghtM4n
个人Telegram:@LightM4n
另一个Telegram:@EternityDeveloper
Email:[email protected]
于是,在媒体广泛报道以后,也许由于害怕警方的打击,该管理员已经将该暗网商店关闭。后期会不会恢复运营,“暗网下/AWX”将持续跟进。
更多暗网新闻动态,请关注“暗网下/AWX”。
Versus Market是最受欢迎的英语暗网交易市场之一,也是目前最大的暗网交易市场之一,也是目前运行时间最长的暗网市场之一,它有3年多的历史,在World Market与Dark0de Market相继“退出骗局”关闭后,Versus Market升级成为最大的暗网市场之一。
在暗网上进行犯罪活动时,暗网市场必须隐藏其实物资产;否则,他们的经营者将面临被识别和逮捕的风险。这同样适用于用户和供应商,他们在使用暗网市场时需要保持匿名。任何破坏信任以保护其信息的行为都会使该平台面临极大的风险。
Versus暗网市场于三年前推出,在网络犯罪社区中非常受欢迎,提供毒品、硬币混合、黑客服务、被盗支付卡和泄露数据库的买卖服务。在发现可能允许访问其数据库并暴露其服务器IP地址的严重漏洞后,Versus市场的管理员选择关闭网站。
Versus市场遭受黑客攻击 Versus市场管理员宣布Versus暗网市场进入邀请模式后不久,Versus市场就被完全被黑客入侵了。这意味着该暗网市场“完全被接管了。数据库、文件、加密货币钱包、真实IP等都被曝光”。
上周,一名黑客在暗网论坛Dread上泄露了一个关于如何访问Versus市场网站服务器文件系统的PoC,从而暴露了该市场的低安全性。
这次黑客攻击由AlphaBay市场的管理员DeSnake首先验证,DeSnake说,黑客攻击是如此彻底,以至于Versus市场的管理员没有机会解决该问题,并暗示Versus市场随时可能因退出骗局而下线。
Dread论坛的管理员Paris也证实了该黑客攻击,他说该黑客攻击确实是真实的,并且该漏洞在Versus服务器上存在了近3年时间,这意味着几乎没有机会不被LE(执法部门)使用,从这一时间开始,该市场不应该被使用。
Dread论坛里,人们建议:由于Versus市场在过去几年中出现了最极端的安全漏洞,强烈建议停止使用Versus市场并继续使用其他没有这种安全漏洞的顶级暗网市场,例如AlphaBay、ASAP、Abacus等暗网市场。
在怀疑存在严重缺陷甚至实际黑客攻击之后,Versus市场下线进行安全审计,就像该网站所说的那样,它之前已经做过两次。
下线后,用户开始担心Versus市场正在进行退出骗局,或者FBI已经接管了该网站,以及伴随这些突然举动而来的各种典型假设。
Versus市场管理员宣布正在关闭市场 Versus市场遭受黑客攻击被公布后几个小时,其管理员就将市场下线。Versus市场的管理员一直保持沉默,没有公布任何关于市场被关闭的原因和何时重新上线的事情。
几天后,同样在暗网论坛Dread上,与Versus市场的管理员几周前宣布Versus市场只接受邀请的帖子标题类似,在一个标题为”嗯……就这样吧,伙计们!“的帖子中。管理员发表了他已将市场下线,以检查黑客攻击的情况。
该市场管理员声称,黑客攻击的是6个月前市场状态的一个只读副本,而且可能有一个他在上个月使用的服务器的IP泄露。
面对这些发现,管理员说他有两个选择——要么解决这个问题,继续经营市场,要么关闭市场。他选择了关闭市场。供应商将得到一个工作链接,以取回他们的资金,而不必等待90天的自动退款。
Versus市场的主要管理与发布了以下包含PGP签名的帖子:
“毫无疑问,过去几天对Versus存在很多担忧和不确定性。大多数认识我们的人都正确地认为,我们的沉默是在幕后工作以评估现实建议的漏洞。
经过深入评估,我们确实发现了一个漏洞,该漏洞允许只读访问6个月以上的数据库副本,以及我们使用不到30天的单个服务器的潜在IP泄漏。
我们非常重视任何和每一个漏洞,但我们确实认为有必要对关于我们的一些说法进行反驳。特别重要的是:没有服务器被破解,用户/供应商没有什么可担心的,只要利用了标准和基本的OPS安全做法(例如,PGP加密)。
在许多方面,我们很高兴看到社区一起改善每个人的安全,这是我们在Versus开始时的梦想,虽然我们会说,最初处理这个问题的方式背后有一个明确的议程,但我们让你得出自己的结论。
一旦我们发现了这个漏洞,我们就面临着一个岔路口,是重建并重新强大起来(就像我们以前做的那样)还是优雅地退休。经过反复考虑,我们决定选择后者。我们从零开始建立了Versus并运行了3年。
我们建立了一个社区,甚至成为了第一DNM,而我们从来没有想过这是一个目标。在某一点上,没有更多的路可以走,只有走下去,而在这个行业中,最好不要因为骄傲而做出决定。虽然我们没有以我们希望的方式结束,但我们希望关于漏洞的实际范围的真相,加上我们对社区的影响,让用户在未来的日子里深情地记住Versus。Versus Market已经正式退役,我们感谢您的支持和参与,希望您能定义DNM的未来。
对于我们所有的供应商,我们将很快发布一个链接,在那里你们可以获得没有锁定时间的交易。不需要等待90天。
这是一个良好的运行,我想感谢你们所有人。
Versus市场曾多次被黑客攻击,目前无法确认是否被执法部门掌握 Versus市场曾经的暗网访问地址是:http://pqqmrifxej23sb5h4brmelbe25mpthkxabqfhte5jy3wijfllaktylqd.onion/
Versus市场在2020年3月因IP泄漏而被曝光,并在2020年7月遭受了用户钱包中的大规模比特币盗窃。在这两种情况下,该平台都承担了错误,并且对所发生的事情完全透明。
这使得Versus能够继续前进,并在用户数量和交易量方面成为一个庞大的市场。然而,市场的管理与可能意识到暴露的风险太大而无法继续。
执法人员是否已经利用了现有的漏洞,还有待未来几周/几个月的观察。
“暗网下/AWX”所知道的,随着Versus市场的消失,重新启动的AlphaBay市场现在又一次正式成为全球最大的暗网交易市场。
在名为“RansomHouse”的暗网网站上出现了另一种数据勒索网络犯罪活动,该组织威胁行为者发布被盗文件的证据并泄露拒绝支付赎金的组织的数据。据推测,该组织由对低廉的漏洞赏金支付不满意的安全测试人员组成。
网络勒索领域出现的这个新的组织声称不使用任何勒索软件,而是专注于通过所谓的漏洞来破坏网络以窃取目标的数据。
但是,该组织本身对其行为不承担任何责任,并指责受影响的企业没有为其网络提供足够的保护,并通过漏洞赏金计划提供“小得离谱”的奖励。
“我们认为,应该责备的不是那些发现漏洞并实施黑客攻击的人,而是那些没有妥善保护安全的人。罪魁祸首是那些没有在门上锁上锁,而是把门敞开着,邀请所有人的人。”RansomHouse网站在“关于我们”页面上写道。
据称,RansomHouse暗网网站于2021年12月开始其活动,袭击了加拿大萨斯喀彻温省酒类和博彩管理局(SLGA),该机构现在在该集团的网站上被列为受害者。
自本月启动该网站以来,除SLGA外,攻击者又增加了另外三名受害者,最近的受害者是一家德国航空公司支持服务提供商,上周遭到袭击。
有趣的是,RansomHouse在其暗网网站发布了仍在积极勒索的受害者的社交媒体帖子的链接,强调了他们攻击的宣传,并将其作为一种额外的勒索方法。
如果受害者不向黑客支付赎金,他们的数据就会被出售给其他威胁参与者。如果没有人有兴趣购买它,那么被盗的数据集就会发布在其暗网网站上。
RansomHouse的来源不明,该组织首先在White Rabbit赎金笔记中被提及,但威胁行为者坚称他们只与勒索软件团伙合作,并没有自己利用勒索软件。
在Cyberint的一份报告中,分析师发现该组织在Lapsus $gang的Telegram频道上发布了宣传RansomHouse的帖子。这表明威胁参与者同样有兴趣将数据出售给其他威胁参与者以及受害者。
因此,虽然RansomHouse的起源目前尚不清楚,但该组织并未作为一个完全独立的实体出现,而是来自其他威胁组织。
Cyberint声称已经广泛检查了RansomHouse的核心成员与Telegram频道上其他威胁参与者的通信,并报告说看到了职业行为。
“他们在博客和各种Telegram频道上都彬彬有礼,不会卷入无关的讨论。此外,他们声称非常自由和支持自由。他们不想将商业和政治混为一谈,并宣布他们永远不会与激进的黑客活动家或间谍组织合作。”Cyberint的报告解释道。
这使得Cyberint的分析师认为,RansomHouse是由心怀不满的红队渗透测试人员发起的一个项目,他们厌倦了低额的赏金和糟糕的网络安全规划。
RansomHouse的暗网网站地址: http://xw7au5pnwtl6lozbsudkmyd32n6gnqdngitjdppybudan3x3pjgpmpid.onion
RansomHouse的官方Telegram频道: https://t.me/ransom_house
RansomHouse的“关于我们”的介绍: 我们的使命
©RansomHouse是一个专业的调解员社区。
我们与任何违规事件无关,也不生产或使用任何勒索软件。我们的主要目标是尽量减少相关方可能遭受的损失。RansomHouse成员更倾向于常识、良好的冲突管理和明智的谈判,努力实现每一方的义务的履行,而不是进行非建设性的争论。这些都是必要的和充分的原则,导致友好的协议,有时甚至导致随后的生产和友好合作。
RansomHouse同意红队和蓝队关于数据泄露威胁的意见。这类事件发生的可能性本身就是一个强大的动力,使私营部门、企业和公众意识到数据安全和隐私问题,并应使参与第三方个人信息收集和存储的人负责任,尊重他们的责任。不幸的是,更多的时候,首席执行官们宁愿对网络安全睁一只眼闭一只眼,在员工身上节省预算或无意识地花费巨额资金,这不可避免地导致了漏洞的出现。
我们认为,罪魁祸首不是那些发现漏洞或进行黑客攻击的人,而是那些没有适当注意安全的人。罪魁祸首是那些没有给门上锁的人,他们让门大开,邀请所有人进来。人们天生就有好奇心,渴望了解他们感兴趣的对象。通常情况下,企业对其”大门敞开“的信息的反应是负面的,直接威胁或沉默。在极少数情况下,人们可能会遇到感激和可笑的小额付款,甚至不包括一个爱好者的5%的努力。好吧,这种负面反应是可以理解的,因为公司管理层将很难向他们的股东解释花在安全审计和网络安全人员高薪上的数百万美元,身边有一些自由职业者指出他们所犯的全球性错误,将他们的管理技能和花钱的结果带到地面上。对你来说,一个接近的例子可能是雷曼兄弟公司,他们在倒闭前六个月就被警告过他们的经济风险管理模型存在严重的漏洞–被三个热情的经济学家–数学家警告过,他们得到的只是基金的嘲讽。
但是,进化是无法阻止的,在每个环境中都会出现适合的结构,因此,以数据过失为由出现了一群热心人,他们渴望通过公共惩罚来精简这种混乱,从而诚实地获得报酬。这些赚钱和指出公司错误的方法可能是有争议的,当你想起我们谈论的是对立面的数十亿美元的公司时,就会明白为什么RansomHouse团队参与对话是如此重要。这就是这个项目的意义所在–将冲突各方聚集在一起,帮助他们建立对话,并做出明智、平衡的决定。团队努力工作,即使在最困难的情况下也能找到出路,让双方在不改变规则的情况下继续前进。在处理此类案件时,无能和大惊小怪是不可接受的,而这正是最常发生的情况。此时此地,我们正在创造一种新的文化,精简这个行业。
不幸的是,那些拒绝谈判和拒绝合理论证的公司,那些不愿意为这种工作付费的公司——将面临声誉和法律成本。为了突出这些案例,我们不仅会在我们的网站和官方Telegram频道上披露信息,而且还会吸引记者、公众和第三方关注这个问题,并尽一切努力使该事件尽可能公开。信息的可及性是文明社会的基础之一,也是文明社会超越自我、克服社会挑战的途径。
我们严格反对任何个人成为其他人不负责任和泄密的受害者的痛苦。在我们的能力范围内,我们帮助他们,让他们有机会通过我们的官方Telegram频道提出请求,并在公布之前将他们的数据包从共享集上删除。在当前情况下,管理个人数据的权利在这里得到了尽可能的实现。
目前泄露的企业名单以及访问部分泄露文件(泄露证据)的暗网地址: 1、Saskatchewan Liquor and Gaming Authority(https://www.slga.com/)
http://fmcrlb2t524cpiiqiudbvdjmgvaczix2o5y5uc3zvi57niiyl467qgyd.onion/
http://bd3atkmicmcif6mliquqdxltjq6mxvagw44gealayp34awtcx3ywlxid.onion/
2、Jefferson Credit Union(https://www.jeffersoncreditunion.org/)
http://ljxmkfr6kl3ovwgkxycdrvvdf6tk7qdhgowcjkpsiocg7j5uuhmszyyd.onion/
3、Dellner Couplers AB(https://www.dellner.com/)
http://k2xhcuvhwh5cyua5vwa4xjeyvyfatzkrh5yn5kc5munvglzge4cod2ad.onion/
4、AHS Aviation Handling Services GmbH(https://www.ahs-de.com/)
http://6ibv6c5n6orfgzpt4apgqtrbr3ot2ninpbpi6hwolq2lzcgj6lzj4rid.onion/
“暗网下/AWX”近日接热心网友“DD”举报,英文暗网预付卡供应商“Hidden Cards”是诈骗网站,并称“这个是诈骗网站。我已经被骗了”,100刀买了个教训。接举报后,“暗网下/AWX”从“666暗网导航”里找到了暗网预付卡供应商“Hidden Cards”的暗网网站V3的URL地址,对该暗网网站进行了仔细研判后,结合其他用户的评论,得出结论,“Hidden Cards”确系诈骗网站无疑,并及时通过邮件与“666暗网导航”官方邮箱分享了该结论,今日已经很欣慰的看到暗网网站“Hidden Cards”已经位于“666暗网导航”的“诈骗网站”分类列表中。
“Hidden Cards”的暗网onion域名为:http://nhkotz23d7zbxbdjupg4rptjzcaruqwx2qy7qwtby3hon5rr4yaddfqd.onion
目前在“666暗网导航”里,我们发现管理员已经将该暗网网站“Hidden Cards”置于“诈骗网站”分类中,并且标注为“确认诈骗”,在针对“Hidden Cards”的介绍里,我们看到简单的介绍如下“预付卡供应商”。但是在评论里,可以看到有网友于2022年3月6日发表评论:“被骗100刀,tg上还看到有人被骗500,妈的,还自己弄个担保网站。一查他的btc地址收入八千多刀就知道不下百来号人被割,中国人看到不要被骗了”。也许网友“DD”之前没有看到该评论,如果看到,那就应该就不会被骗了。
该暗网预付卡供应商“Hidden Cards”还提供了两个官方客服Telegram号,@cards_hidden、@Hidden_Cards。网友“DD”表示已经联系过客服,但是“他把我删了”。
根据该暗网预付卡供应商“Hidden Cards”网站的提供的介绍,确认该暗网网站建站于2017年,网站上也充满了让人信以为真的话术:“值得信赖的预付卡供应商”,“所有的付款都由洋葱托管SAFE SCROW提供担保。”
该网站提供了一个担保网站:
http://nnxnbfzn6duip54j7kutes5wzfvz7rgxn6dskmtj7ycmtujcrafwftqd.onion
应该也是其开办的,没有任何意义,高超的骗术而已。
“Hidden Cards”网站的具体介绍如下:
我们卖什么?
这是一张预付借记卡,最低余额为3500美元。
欲了解更多详情,请阅读条款和条件
主要商品信息:
要购买,你需要选择下面的卡,并点击它来购买
在下一页,你会发现一个带有订单号的付款屏幕 – 付款后有必要把这个号码发给我们。
所有的卡都有最低余额——3500美元
所有卡的费用为100美元
这些卡可以用来在网上购物,在商店购物,你可以用它们在世界各地的ATM机上套现。
这还不是我们为您提供的所有卡片。我们有很多其他具有相同余额的卡。如果您想购买10张或更多的卡,请通过电报联系我们。我们将为您提供一个特殊的报价。
我们也有余额超过10000美元的卡。如果你想购买这种卡,请通过电子邮件或电报与我们联系。
并号称提供了三种余额的借记卡:卡的最低余额为3500美元,售价为100美元;卡的最低余额为5000美元,售价为150美元;卡的最低余额为10,000美元,售价为200美元。(这种骗局也有人信???)
提交订单后,该网站提供了一个比特币充值地址:1BGzCtMT9K5KFqvL59aoZ2oQsxi9hYrp7X,经查询区块链交易记录,该地址首次诈骗成功是2021年4月30日,目前为止有97次交易记录,已经诈骗0.21800592个BTC,目前市值6500刀左右,这是比特币跌去一半价值后的价格,如果在高点,该骗子的诈骗所得超过1.3万美元,折合8.7万人民币。
链上查看,该比特币地址的最新诈骗得逞是5月20日,成功诈骗0.00228208个BTC。
截图显示,网友“DD”于5月17日在该地址充值比特币0.00327个,当时价值约合100刀,试图购买一张最低余额为3500美元的预付费借记卡,交易记录为:
https://www.blockchain.com/btc/tx/04c4d66632867f0e4cd860ef4f7fb41cd0f05478d26f363bbff864873245cdf9?page2=8
转账后,并不发货,然后Telegram被拉黑,才得知被骗。
鉴于“666暗网导航”已经将该暗网网站置于“诈骗网站”分类中,“暗网下/AWX”还是提醒大家要担心,在暗网中交易付款前注意识别诈骗网站,有必要的话请联系[email protected],PS:“暗网下/AWX”不收咨询费。
更多暗网新闻动态,请关注“暗网下/AWX”。