域名

在名为“RansomHouse”的暗网网站上出现了另一种数据勒索网络犯罪活动，该组织威胁行为者发布被盗文件的证据并泄露拒绝支付赎金的组织的数据。据推测，该组织由对低廉的漏洞赏金支付不满意的安全测试人员组成。 网络勒索领域出现的这个新的组织声称不使用任何勒索软件，而是专注于通过所谓的漏洞来破坏网络以窃取目标的数据。 但是，该组织本身对其行为不承担任何责任，并指责受影响的企业没有为其网络提供足够的保护，并通过漏洞赏金计划提供“小得离谱”的奖励。 “我们认为，应该责备的不是那些发现漏洞并实施黑客攻击的人，而是那些没有妥善保护安全的人。罪魁祸首是那些没有在门上锁上锁，而是把门敞开着，邀请所有人的人。”RansomHouse网站在“关于我们”页面上写道。 据称，RansomHouse暗网网站于2021年12月开始其活动，袭击了加拿大萨斯喀彻温省酒类和博彩管理局（SLGA），该机构现在在该集团的网站上被列为受害者。 自本月启动该网站以来，除SLGA外，攻击者又增加了另外三名受害者，最近的受害者是一家德国航空公司支持服务提供商，上周遭到袭击。 有趣的是，RansomHouse在其暗网网站发布了仍在积极勒索的受害者的社交媒体帖子的链接，强调了他们攻击的宣传，并将其作为一种额外的勒索方法。 如果受害者不向黑客支付赎金，他们的数据就会被出售给其他威胁参与者。如果没有人有兴趣购买它，那么被盗的数据集就会发布在其暗网网站上。 RansomHouse的来源不明，该组织首先在White Rabbit赎金笔记中被提及，但威胁行为者坚称他们只与勒索软件团伙合作，并没有自己利用勒索软件。 在Cyber​​int的一份报告中，分析师发现该组织在Lapsus $gang的Telegram频道上发布了宣传RansomHouse的帖子。这表明威胁参与者同样有兴趣将数据出售给其他威胁参与者以及受害者。 因此，虽然RansomHouse的起源目前尚不清楚，但该组织并未作为一个完全独立的实体出现，而是来自其他威胁组织。 Cyber​​int声称已经广泛检查了RansomHouse的核心成员与Telegram频道上其他威胁参与者的通信，并报告说看到了职业行为。 “他们在博客和各种Telegram频道上都彬彬有礼，不会卷入无关的讨论。此外，他们声称非常自由和支持自由。他们不想将商业和政治混为一谈，并宣布他们永远不会与激进的黑客活动家或间谍组织合作。”Cyber​​int的报告解释道。 这使得Cyber​​int的分析师认为，RansomHouse是由心怀不满的红队渗透测试人员发起的一个项目，他们厌倦了低额的赏金和糟糕的网络安全规划。 RansomHouse的暗网网站地址： http://xw7au5pnwtl6lozbsudkmyd32n6gnqdngitjdppybudan3x3pjgpmpid.onion RansomHouse的官方Telegram频道： https://t.me/ransom_house RansomHouse的“关于我们”的介绍： 我们的使命 ©RansomHouse是一个专业的调解员社区。 我们与任何违规事件无关，也不生产或使用任何勒索软件。我们的主要目标是尽量减少相关方可能遭受的损失。RansomHouse成员更倾向于常识、良好的冲突管理和明智的谈判，努力实现每一方的义务的履行，而不是进行非建设性的争论。这些都是必要的和充分的原则，导致友好的协议，有时甚至导致随后的生产和友好合作。 RansomHouse同意红队和蓝队关于数据泄露威胁的意见。这类事件发生的可能性本身就是一个强大的动力，使私营部门、企业和公众意识到数据安全和隐私问题，并应使参与第三方个人信息收集和存储的人负责任，尊重他们的责任。不幸的是，更多的时候，首席执行官们宁愿对网络安全睁一只眼闭一只眼，在员工身上节省预算或无意识地花费巨额资金，这不可避免地导致了漏洞的出现。 我们认为，罪魁祸首不是那些发现漏洞或进行黑客攻击的人，而是那些没有适当注意安全的人。罪魁祸首是那些没有给门上锁的人，他们让门大开，邀请所有人进来。人们天生就有好奇心，渴望了解他们感兴趣的对象。通常情况下，企业对其”大门敞开“的信息的反应是负面的，直接威胁或沉默。在极少数情况下，人们可能会遇到感激和可笑的小额付款，甚至不包括一个爱好者的5%的努力。好吧，这种负面反应是可以理解的，因为公司管理层将很难向他们的股东解释花在安全审计和网络安全人员高薪上的数百万美元，身边有一些自由职业者指出他们所犯的全球性错误，将他们的管理技能和花钱的结果带到地面上。对你来说，一个接近的例子可能是雷曼兄弟公司，他们在倒闭前六个月就被警告过他们的经济风险管理模型存在严重的漏洞–被三个热情的经济学家–数学家警告过，他们得到的只是基金的嘲讽。 但是，进化是无法阻止的，在每个环境中都会出现适合的结构，因此，以数据过失为由出现了一群热心人，他们渴望通过公共惩罚来精简这种混乱，从而诚实地获得报酬。这些赚钱和指出公司错误的方法可能是有争议的，当你想起我们谈论的是对立面的数十亿美元的公司时，就会明白为什么RansomHouse团队参与对话是如此重要。这就是这个项目的意义所在–将冲突各方聚集在一起，帮助他们建立对话，并做出明智、平衡的决定。团队努力工作，即使在最困难的情况下也能找到出路，让双方在不改变规则的情况下继续前进。在处理此类案件时，无能和大惊小怪是不可接受的，而这正是最常发生的情况。此时此地，我们正在创造一种新的文化，精简这个行业。 不幸的是，那些拒绝谈判和拒绝合理论证的公司，那些不愿意为这种工作付费的公司——将面临声誉和法律成本。为了突出这些案例，我们不仅会在我们的网站和官方Telegram频道上披露信息，而且还会吸引记者、公众和第三方关注这个问题，并尽一切努力使该事件尽可能公开。信息的可及性是文明社会的基础之一，也是文明社会超越自我、克服社会挑战的途径。 我们严格反对任何个人成为其他人不负责任和泄密的受害者的痛苦。在我们的能力范围内，我们帮助他们，让他们有机会通过我们的官方Telegram频道提出请求，并在公布之前将他们的数据包从共享集上删除。在当前情况下，管理个人数据的权利在这里得到了尽可能的实现。 目前泄露的企业名单以及访问部分泄露文件（泄露证据）的暗网地址： 1、Saskatchewan Liquor and Gaming Authority（https://www.slga.com/） http://fmcrlb2t524cpiiqiudbvdjmgvaczix2o5y5uc3zvi57niiyl467qgyd.onion/ http://bd3atkmicmcif6mliquqdxltjq6mxvagw44gealayp34awtcx3ywlxid.onion/ 2、Jefferson Credit Union（https://www.jeffersoncreditunion.org/） http://ljxmkfr6kl3ovwgkxycdrvvdf6tk7qdhgowcjkpsiocg7j5uuhmszyyd.onion/ 3、Dellner Couplers AB（https://www.dellner.com/） http://k2xhcuvhwh5cyua5vwa4xjeyvyfatzkrh5yn5kc5munvglzge4cod2ad.onion/ 4、AHS Aviation Handling Services GmbH（https://www.ahs-de.com/） http://6ibv6c5n6orfgzpt4apgqtrbr3ot2ninpbpi6hwolq2lzcgj6lzj4rid.onion/

“暗网下/AWX”近日接热心网友“DD”举报，英文暗网预付卡供应商“Hidden Cards”是诈骗网站，并称“这个是诈骗网站。我已经被骗了”，100刀买了个教训。接举报后，“暗网下/AWX”从“666暗网导航”里找到了暗网预付卡供应商“Hidden Cards”的暗网网站V3的URL地址，对该暗网网站进行了仔细研判后，结合其他用户的评论，得出结论，“Hidden Cards”确系诈骗网站无疑，并及时通过邮件与“666暗网导航”官方邮箱分享了该结论，今日已经很欣慰的看到暗网网站“Hidden Cards”已经位于“666暗网导航”的“诈骗网站”分类列表中。 “Hidden Cards”的暗网onion域名为：http://nhkotz23d7zbxbdjupg4rptjzcaruqwx2qy7qwtby3hon5rr4yaddfqd.onion 目前在“666暗网导航”里，我们发现管理员已经将该暗网网站“Hidden Cards”置于“诈骗网站”分类中，并且标注为“确认诈骗”，在针对“Hidden Cards”的介绍里，我们看到简单的介绍如下“预付卡供应商”。但是在评论里，可以看到有网友于2022年3月6日发表评论：“被骗100刀，tg上还看到有人被骗500，妈的，还自己弄个担保网站。一查他的btc地址收入八千多刀就知道不下百来号人被割，中国人看到不要被骗了”。也许网友“DD”之前没有看到该评论，如果看到，那就应该就不会被骗了。 该暗网预付卡供应商“Hidden Cards”还提供了两个官方客服Telegram号，@cards_hidden、@Hidden_Cards。网友“DD”表示已经联系过客服，但是“他把我删了”。 根据该暗网预付卡供应商“Hidden Cards”网站的提供的介绍，确认该暗网网站建站于2017年，网站上也充满了让人信以为真的话术：“值得信赖的预付卡供应商”，“所有的付款都由洋葱托管SAFE SCROW提供担保。” 该网站提供了一个担保网站： http://nnxnbfzn6duip54j7kutes5wzfvz7rgxn6dskmtj7ycmtujcrafwftqd.onion 应该也是其开办的，没有任何意义，高超的骗术而已。 “Hidden Cards”网站的具体介绍如下： 我们卖什么？ 这是一张预付借记卡，最低余额为3500美元。 欲了解更多详情，请阅读条款和条件 主要商品信息： 要购买，你需要选择下面的卡，并点击它来购买 在下一页，你会发现一个带有订单号的付款屏幕 – 付款后有必要把这个号码发给我们。 所有的卡都有最低余额——3500美元 所有卡的费用为100美元 这些卡可以用来在网上购物，在商店购物，你可以用它们在世界各地的ATM机上套现。 这还不是我们为您提供的所有卡片。我们有很多其他具有相同余额的卡。如果您想购买10张或更多的卡，请通过电报联系我们。我们将为您提供一个特殊的报价。 我们也有余额超过10000美元的卡。如果你想购买这种卡，请通过电子邮件或电报与我们联系。 并号称提供了三种余额的借记卡：卡的最低余额为3500美元，售价为100美元；卡的最低余额为5000美元，售价为150美元；卡的最低余额为10,000美元，售价为200美元。（这种骗局也有人信？？？） 提交订单后，该网站提供了一个比特币充值地址：1BGzCtMT9K5KFqvL59aoZ2oQsxi9hYrp7X，经查询区块链交易记录，该地址首次诈骗成功是2021年4月30日，目前为止有97次交易记录，已经诈骗0.21800592个BTC，目前市值6500刀左右，这是比特币跌去一半价值后的价格，如果在高点，该骗子的诈骗所得超过1.3万美元，折合8.7万人民币。 链上查看，该比特币地址的最新诈骗得逞是5月20日，成功诈骗0.00228208个BTC。 截图显示，网友“DD”于5月17日在该地址充值比特币0.00327个，当时价值约合100刀，试图购买一张最低余额为3500美元的预付费借记卡，交易记录为： https://www.blockchain.com/btc/tx/04c4d66632867f0e4cd860ef4f7fb41cd0f05478d26f363bbff864873245cdf9?page2=8 转账后，并不发货，然后Telegram被拉黑，才得知被骗。 鉴于“666暗网导航”已经将该暗网网站置于“诈骗网站”分类中，“暗网下/AWX”还是提醒大家要担心，在暗网中交易付款前注意识别诈骗网站，有必要的话请联系[email protected]，PS：“暗网下/AWX”不收咨询费。 更多暗网新闻动态，请关注“暗网下/AWX”。

让我们仔细看看什么是暗网搜索引擎，如何找到它们以及有哪些最好的暗网搜索引擎。 网络上充满了各式各样的信息，为了找到这些信息，你需要搜索引擎。暗网也一样，暗网搜索引擎是寻找不为人知的信息的最佳途径之一。有许多不同的暗网搜索引擎，它们都有各自的专长。 要了解它们的工作，它们的优势，以及如何找到它们，你需要知道一点关于暗网（也被称为隐藏的网络）的情况。暗网是一个由洋葱网站和服务组成的网络，只能通过Tor浏览器访问。 暗网有很多用途，但最常见的用途之一是查找隐藏信息。这就是暗网搜索引擎的用武之地。它们可以让您找到一般公众不易访问的网站，但对于查找有关黑客、泄露数据和其他活动的信息很有用，其中很多活动可能是非法的. 让我们仔细看看什么是暗网搜索引擎，如何找到它们以及哪些是最好的暗网搜索引擎。 什么是暗网搜索引擎 暗网搜索引擎是一种工具，可让您在暗网上查找隐藏信息。暗网有许多不同类型的暗网搜索引擎，每个都有它的特色。例如，有些暗网搜索引擎的搜索能力比其他的好。有些可以专门搜索securedrop，而有些搜索引擎会找到有毒品或网络犯罪活动等非法内容的暗网网站。而其他的则更加普遍，几乎可以找到暗网的任何内容。 如何找到暗网搜索引擎 有许多暗网搜索引擎，但是暗网的网址都很难记得住。您可以使用“666暗网导航”上的“暗网导航/搜索引擎”类别来访问常见的暗网搜索引擎，这里将为您提供允许您搜索暗网的网站列表。 以下是5个最好的暗网搜索引擎： 2022年最佳暗网搜索引擎 如前所述，几个暗网搜索引擎有着不同的搜索算法。我们列出了5个最好的暗网搜索引擎，它们以显示适当和理想的结果而闻名。 Ahmia.fi Ahmia.fi仍然是可靠的，并且还制定了反对任何“虐待材料”的政策，这与许多其他暗网搜索引擎不同，其他引擎也许索引具有儿童性虐待内容的网站。Ahmia也可以在表网上访问和使用，并且还支持在i2p网络上进行搜索。您可以在此处访问Ahmia的.Onion域名。 Ahmia.fi的暗网v3域名如下：http://juhanurmihxlp77nkq76byazcldy2hlmovfu2epvl5ankdibsot4csyd.onion/ The Hidden Wiki The Hidden Wiki不是一个字面的搜索引擎，但它非常有用。一般情况下，每当你在暗网搜索引擎上进行搜索查询时，你一定会看到20个垃圾链接，然后可能是1个合法链接。这可能使搜索成为一个耗时的过程。 但是，这个Wiki有助于解决这个问题，它提供了一个暗网上的网站目录列表，使你能够轻松访问它们。还提供表网版本，其他提供类似内容的网站包括TorLinks和OnionLinks。您可以点击此处的.Onion链接访问The Hidden Wiki。 The Hidden Wiki的暗网v3域名如下：http://zqktlwiuavvvqqt4ybvgvi7tyo4hjl5xgfuvpdf6otjiycgwqbym2qad.onion/ Haystak Haystak声称已经索引了超过15亿个网页，其中包括超过26万个网站，Haystak确实会成为名单上的一个资源丰富的引擎。它还有一个付费版本，提供一些额外的功能，如使用正则表达式进行搜索，浏览现已不存在的洋葱站点以及访问其API。 不过，考虑到这些功能之一允许你访问一个被盗信用卡信息和电子邮件地址的数据库，你不能打赌他们会把你的最佳利益放在手边。您可以点击此处的.Onion链接访问Haystak。 Haystak的暗网v3域名如下：http://haystak5njsmn2hqkewecpaxetahtwhsbsa64jom2k22z5afxhnpxfid.onion/ Torch 这个也是那些已经持续了足够长的时间（自1996年以来）的搜索引擎之一，但搜索结果并不令人印象深刻。比如，我们想知道Facebook的洋葱网址，一个非常简单的信息，然而，它却报告了除此之外的所有信息，这表明这些搜索引擎在改进方面还有很多工作要做。 另一方面，它的速度很快，无论如何都能派上用场。不过，您可以点击此处的.Onion链接访问Torch。 Torch的暗网v3域名如下： http://torchdeedp3i2jigzjdmfpn5ttjhthh5wbmda2rr3jvqjg5p77c54dqd.onion/ DuckDuckGo 谷歌的宿敌；您一定会在几乎每个暗网搜索引擎列表中找到它。然而，它报告的表网搜索结果比来自暗网的结果更多，因此我们剩下的唯一好处就是它提供的匿名性。但通过几个随机查询，我们无法找到一个暗网搜索结果。 因此，DuckDuckGo值得我们对其注重隐私而非商业导向的愿景给予荣誉奖赏。您可以通过访问其.Onion链接来访问DuckDuckGo。 DuckDuckGo的暗网v3域名如下： https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/ 暗网搜索引擎的安全性如何 尽管暗网搜索引擎对于寻找一般公众无法获得的信息很有用，但它们也可能是危险的。如果你要使用暗网搜索引擎，请务必确保不要在普通计算机上使用它。您可能会不小心将您的密码、加密货币和其他个人信息置于这些搜索引擎的风险之中。 此外，暗网上的某些网站可能存在恶意软件，可以感染您的计算机并窃取信息。然而，更糟糕的是，某些结果可能会导致您可能还没有准备好接受的高度露骨和令人不安的内容，例如虐待儿童、血腥、酷刑、暴力、威胁、恐怖主义或其他类型的非法内容。 因此，请保证您的搜索合法并仅限于您正在寻找的内容，并避免使用代理，因为黑客很容易用恶意软件感染它们或使用它们来窃取您的加密货币资金。 访问暗网搜索引擎的最安全方法是通过Tor等匿名浏览器。此浏览器将有助于在浏览暗网时保护您的身份和个人数据。还建议您与Tor浏览器一起将您的设备连接到VPN。 那些对Tor浏览器不感兴趣的人可以使用其他浏览器，例如： 12P Whonix Globus Freepto Disconnect 如何使用暗网搜索引擎 暗网搜索引擎使用复杂的软件来爬取暗网，并对其发现的所有信息进行索引。一旦被索引，这些搜索引擎允许您通过搜索引擎界面查找该信息。 然而，并不是所有的暗网搜索引擎都是一样的。为了最大限度地提高您的搜索能力，重要的是要了解每个暗网搜索引擎最擅长寻找什么。一些流行的暗网搜索引擎包括Grams或The Hidden Wiki，每一个都有其优势和劣势。 例如，Grams搜索引擎因非法毒品而臭名昭著，而The Hidden Wiki则更适合于像电子书和有关隐私的文章。无论你选择哪一个暗网搜索引擎，它都会为你提供访问那些不为公众所知但对寻找特定类型信息有用的网站。 总结 为了保持安全，一定要避开可能导致你进入非法网站的搜索结果。始终使用可靠的VPN，并保持你的Tor浏览器是最新的，以避免网络犯罪分子的窥探。

中央情报局（Central Intelligence Agency）表示，对弗拉基米尔·普京入侵乌克兰感到不满的俄罗斯人可能正试图与美国情报部门取得联系——它希望他们进入暗网。 该机构于周一（5月2日）开始了一项新举措，以促进其在部分互联网上的存在，该部分只能通过提供更多匿名性的专用工具访问。中情局有一个暗网网站，其功能与常规主页相同，但只能通过Tor互联网浏览器访问，该浏览器具有大多数常规浏览器所没有的加密功能。 周一，中央情报局的社交媒体频道上出现了有关如何访问暗网网站的英语和俄语说明。该机构希望生活在国外的俄罗斯人能够与国内的联系人分享这些说明。 中央情报局在Instagram发表的访问其暗网网站说明的地址为： https://instagram.com/p/CdDo1_QMCLe/ 虽然许多俄罗斯人似乎支持克里姆林宫官方所谓的“特殊军事行动”，但长期的俄罗斯观察家认为，普京对战争的管理可能将一些与他意见不同的有权势的人推向对立面。 即使拥有强大的捕获通信和卫星图像的能力，对于西方情报机构来说，招募能够提供对克里姆林宫和俄罗斯境内状况的人的来源仍然至关重要。 该机构在一份声明中说：“我们的全球使命要求个人可以从任何地方安全地与我们联系。” 美联社援引一名中央情报局官员的话说，该机构知道“有一些令人担忧的俄罗斯人正在拼命地试图与中情局联系”。这位官员拒绝透露自战争开始以来有多少人试图联系。 这位官员说，在俄罗斯“直接与美国人进行身体或虚拟接触是不安全的”。“对于那些想与我们安全接触的人来说，这是一种安全的方式。” 中央情报局（CIA）的暗网网站于2019年推出，可通过Tor浏览器访问。Tor是“洋葱路由器”的简称，通过多个第三方路由互联网流量，以掩盖用户的身份和目的地。下载Tor浏览器后，用户通常会输入一长串字符的以“.onion”为后缀的网址。 中央情报局的暗网网站的V3网址为： http://ciadotgov4sjwlzihbbgxnqg3xiyrg7so2r2o3lt5wz5ypk4sxyjstad.onion 使用Tor去除了cookie和许多其他典型地跟踪互联网用户的方法。虽然没有任何一种通信形式能保证在任何时候都是完全安全的，但美国情报官员表示，潜在的告密者将在暗网上会得到更好的保护。 Tor最初是在美国海军研究实验室的支持下创建的，自2006年以来由一家非营利组织Tor Project运营。

“暗网下/AWX”近日接热心网友“Venny”举报，英文暗网交易市场“UnderMarket 2.0”是诈骗网站，并称“他被骗了钱，付款后给的快递单号在UPS网站上查不到”，数额虽然不算多，但也算是血的教训。接举报后，“暗网下/AWX”从“666暗网导航”里找到了暗网交易市场“UnderMarket 2.0”的暗网网站V3的URL地址，对该暗网市场进行了仔细研判后，得出结论，“UnderMarket 2.0”确系诈骗网站无疑，并及时通过邮件与“666暗网导航”的官方分享了该结论。 “UnderMarket 2.0”的暗网onion域名为：http://puyr3jb76flvqemhkllg5bttt2dmiaexs3ggmfpyewc44vt5265uuaad.onion 在“666暗网导航”里，我们发现管理员已经将该暗网市场置于“诈骗网站”分类中，并且标注为“确认诈骗”，在该暗网市场的介绍里，我们看到介绍如下“目前最古老的工作市场。Multisig托管的匿名市场。梳理，PP，GC，杂草，电子产品和其他东西。在整个网络上都有成千上万的评论。非常有用的管理员。60多个活动供应商”，应该是由英文机翻而来。 此外，该暗网市场还有一个附属的状态网站，洋葱地址为：http://oxkmfy4nigd2sepeq3pu2k542ovkkikl6kjq2h7fe6px3jdzw574zkqd.onion，打开该网站，显示了很多历史公告，介绍是“这是UnderMarket的状态页面。 所有更新和公告都发布在这里。 保存下面的所有市场链接，以便7*24全天候访问市场。” 该暗网交易市场还有一个官方Telegram频道创建于2020年3月4日，地址是：https://t.me/undermarket_2_0。也是发布了很多公告，让不明真相的人觉得这个暗网交易市场是靠谱的。 根据状态网站的文章，确认该交易市场建站时间应该早于2018年，网站上也充满了让人相信的话术：“UnderMarket是一个完全匿名且高度安全市场。 我们不需要用户注册，我们不存储您的硬币，但多重签名托管。 ”，“UnderMarket 旨在成为一个清晰、友好且非常易于使用的市场，并为其用户提供 强大 的安全性。” 该交易市场的供应商提供的热门商品包括： 加密钱包 被盗的加密货币钱包 亚马逊礼品卡 黑客和破解服务 身份证商店 真实文件，在政府注册 提供提现服务的PayPal账户 原装无锁版iPhone 虚拟VISA礼品卡 可卡因、摇头丸、冰毒 克隆信用卡 高质量绘制文件的副本 Apple Store 和 AppStore 礼品卡 欧盟和英国的医疗和警察文件 自产冰毒 瑞士手表复制品 钻石切割、金条和铂金条 磁条和芯片预付卡 高品质美元、欧元、印度卢比纸币 优质香烟 eBay虚拟礼品卡 秘鲁和哥伦比亚的可卡因 摇头丸、大麻油和果汁 网友“Venny”说“他花了265美元但是什么也没得到，给的快递单号是假的”。 截图显示，网友“Venny”在该网站充值狗狗币1748.264个，当时价值约合265刀，试图购买一个256GB的iPhone13，充值的该交易市场的第三方托管地址为：DTKfH4xQqD7rsc2Gyr6MxotRsykavHCu7Y，交易记录为： https://dogechain.info/tx/dc5277404a86d1295ad5df758a397f78b25296c872f1fb4466d34f84211f99d2 对方提供了UPS的发货单号：1Z3230840375903273,但是网友“Venny”去UPS官网查，发现该单号不存在，才得知被骗。 “暗网下/AWX”在网上进行了搜索，发现早在三年前，知名论坛reddit就有网友发帖称“UnderMarket 2.0是一个大骗局”： 大家好，请确保没有人从UNDERMARKET2.0购买。它是一个大骗子网站。你的钱会直接被他骗走的。 他们的托管供应商也是骗局。 从他们的网站购买从未收到产品或退款。 所有UCHAT、消息和供应商都是同一个人。当我看到他们的Uchat（小组讨论）时，很多人都在进行小组聊天，我认为它是一个活跃的网站，但不幸的是，它都是假的。 我不能在这里放URL，但不要在这个骗子网站上浪费你的BTC。 有两个网友回复如下：“你是100%正确的。不幸的是我没有早点看到你的帖子……我下了2个订单。没别的了。没有人回复我的消息。托管系统不起作用。没有项目，没有退款，没有回应。是100%骗子…”、“我在这个市场上也有订单。Undermarket 2.0是一个大骗局。” 鉴于“666暗网导航”已经将该暗网市场置于“诈骗网站”分类中，“暗网下/AWX”还是提醒大家要担心，在暗网中交易付款前先搜索网站的声誉，注意识别诈骗网站。 更多暗网新闻动态，请关注“暗网下/AWX”。

臭名昭著的勒索软件团伙REvil卷土重来的证据已经出现在暗网上，原先的REvil团伙的暗网网站已经跳转至一个新的暗网博客，并详细介绍了三个新受害者：美国斯坦福德大学（Stratford University）、另一家印度公司——标牌制造商VisotecGroup（Visotec Group www.visotec.com）和石油公司Oil India（www.oil-india.com），当然，之前的老的受害者信息在博客里依旧存在。 外界猜测源自俄罗斯的REvil勒索软体团伙，在2021年7月攻击Kaseya VSA软体用户后，因惊动白宫甚至俄国政府，选择消失以避风头并关闭了暗网站点；2021年9月，REvil用来展示入侵成果、展示盗取资料的Happy Blog网站又出现在暗网中；2021年10月，在暗网站点被劫持后，REvil选择再次关闭；2022年1月，REvil的许多团伙成员被俄罗斯联邦安全局逮捕。 那么，勒索软件团伙REvil真的又回来了吗？经过对REvil暗网网站的分析，“暗网下/AWX”认为REvil确实是已经卷土重来，而应该不是俄罗斯联邦安全局的钓鱼操作。 REvil之前的暗网网站的V3域名为： http://dnpscnbaix6nkwvystl3yxglz7nteicqrou3t75tpcc5532cztc46qyd.onion REvil新跳转的暗网网站的V3域名为： http://blogxxu75w63ujqarv476otld7cyjkq4yoswzt4ijadkjwvg3vrvd5yd.onion/Blog REvil真的回归了吗？ REvil被认为是过去一年活跃在暗网上的最具侵略性和最多产的勒索软件即服务团伙之一。这个网络犯罪团伙开发和部署了Sodinokibi恶意软件，并声称在7月对管理服务提供商Kaseya的供应链攻击中立下汗马功劳，该攻击影响了与该公司合作的多达1500家企业。据报道，该团伙还对全球肉类供应商JBS的袭击负责，并要求支付1100万美元的赎金。 俄罗斯安全机构FSB表示，它在1月份的一次打击行动中逮捕了该组织的一些关键人员，但REvil在暗网上发布受害者信息的页面现在已经重新启动。这个曾被称为“Happy Blog”的网站已经更新，链接到跳转到另一个显示该团伙许多受害者的网站“Blog”，其中至少增加了三个新的受害者。 其中一个是美国斯坦福德大学，网站声称有大约60G的文件，包括财务报告、学生的护照和社会号码、工作人员的数据和许多其他重要信息，并在页面公布了一些内部图片；还有一个是Visotec集团，该公司没有公开披露是否受到攻击；还有一个是印度石油公司，该公司在4月10日遭受了一个不知名的团伙的勒索软件攻击，要求赔偿790万美元。 该网站指出，印度石油公司已不再就支付赎金进行谈判，该网站还收录了该公司的一些内部文件。 该网站还增加了一个俄语招聘页面，承诺愿意加入的黑客将获得80/20的赎金分成。该网站似乎还在兜售与该团伙在被FSB取缔前使用的类似赎金软件。 REvil复活的幕后黑手是谁？ Orange Cyberdefense的首席安全研究员Diana Selck-Paulsson表示，到目前为止，尚不清楚REvil明显回归的幕后黑手是谁。“今天的网络勒索组织消失并以其他形式重新出现或重新命名的情况并不少见，”她说，“有趣的是，该网站正在被重新使用，REvil的老受害者和新受害者都显示在那里。造成这种情况的一个原因可能是有人试图使用REvil的声誉或‘品牌’而不与原始组织建立联系。” 安全公司Digital Shadows的高级网络威胁情报分析师Chris Morgan表示，另一种解释可能是，FSB正在利用REvil的博客作为引诱其他网络犯罪分子的陷阱。“目前尚不清楚与REvil相关的基础设施重启是否代表真正的活动回归，”Morgan说，“有些人认为，回归可能是由俄罗斯执法部门促成的，以诱捕REvil前行动的其他成员，然而，由于新的受害者和敏感信息已经发布到该网站，这似乎不太可能。” Morgan说，无论REvil的回归是否真实，它的重新出现都不会受到更广泛的勒索软件社区的欢迎。一月份的逮捕行动意味着该组织将被怀疑。“网络犯罪社区的初步评论反映了这一点，他们表示即使返回是由REvil的原始成员协调，他们也会不信任。”他说。

Brave浏览器是一个免费的开源浏览器，由JavaScript之父Brendan Eich所建立，其标榜能够封锁所有分析与追踪元件，可以阻止广告和跟踪器。Brave浏览器有一个“New private window with TOR”的功能，可以让用户直接访问暗网，就像使用Tor浏览器一样。 Brave浏览器基于Chromium网络浏览器开发的，这是搜索引擎巨头谷歌的一个开源项目。 Chrome和微软的新Edge浏览器都是基于Chromium网络浏览器构建的。但是Brave浏览器默认禁用Google帐户并同步服务，禁止Google跟踪用户。 Brave浏览器本身就是个强调隐私的浏览器，它默认也会阻止所有广告，请求和第三方Cookie，并使用NoScript（安装后默认不启用）和HTTPS Everywhere，而且它原本就有隐私模式，不储存任何浏览记录或Cookie。 为了赢得信任，Brave浏览器推出了隐私标签“Private Tabs with Tor”，也就是“自带Tor的新私人视窗”功能，与Tor浏览器一样，将Tor路由完美的集成进浏览器，作为隐私和安全性用户的选项，可避免用户遭到ISP运营商、Wi-Fi供应商或网站者的追踪。 桌面版Brave浏览器用户只要从File选单中点选「New Private Tab with Tor」就能启用Tor的隐私模式。加上了Private Tabs with Tor的隐私模式则是封锁了任何人窥探用户的网路连接路径，也让所访问的网站无法利用IP地址辨识或追踪使用者。但是目前，Tor集成仅适用于桌面浏览器，手机用户无法使用。 当用户在Reddit上询问Tor浏览器和Brave浏览器的Tor集成的根本区别时，该公司承认Tor浏览器更安全，而Brave浏览器适合隐藏“ISP，工作或学校”。 Brave浏览器的默认搜索引擎在Private Tabs with Tor模式下也一样预设为注重隐私的DuckDuckGo，但用户可自行切换到Brave浏览器中所提供的其它19个搜索引擎。 Brave浏览器有一个“Brave Rewards”的打赏奖励系统，该系统将向团队选择的用户显示特定广告。作为回报，用户将收到BAT代币，然后可以将代币打赏给自己喜欢的YouTuber、网站、和其他内容创建者。或者，用户可以决定保留BAT代币，然后转账至币安之类的加密货币交易所兑换现金。 如何在Brave浏览器中使用Tor的私密模式 在Brave浏览器中访问Tor模式很简单： 打开Brave浏览器 下拉Brave浏览器的“File”菜单并选择“New Private Window with Tor” 打开Brave浏览器中带有Tor的新私人窗口 向下滚动并等待“Tor状态”显示为已连接（Connected） 您就可以像往常一样浏览暗网网页了 如果您已经将Brave浏览器用作您的默认Windows或者Mac的网络浏览器，您可能会发现这个附加功能非常方便。诸如此类的功能之所以有用是有实际原因的，比如可以使用来自不同区域的IP地址。 Brave描述了具有Tor连接功能的Private Window，如下所示： “Brave永远不会记得您在私人窗口中所做的事情。使用Tor连接，您的IP地址也会对您访问的站点隐藏。但是，如果您的人身安全取决于保持匿名，请改用Tor浏览器。“ Brave.com的Onion服务 Brave.com拥有自己的Tor Onion服务，此外，Brave通过运行Tor中继为Tor网络做出了贡献。 Brave.com的暗网V3网址为： https://brave4u7jddbv7cyviptqjc7jusxh72uik7zt6adtckl5f4nwy2v72qd.onion/

即使不是出于法律原因，暗网市场仍然是互联网的一个有趣的补充。在俄罗斯最大的暗网市场Hydra几天前被德国与美国警方联手关闭之后，人们又在推测剩下的暗网交易市场中谁将成为该行业的下一个“领头羊”。有几个平台在争夺这一桂冠，尽管相信这些市场中的任何一个仍然是不明智的，但是还是值得关注。 一、AlphaBay Market AlphaBay Market是旧的市场管理员重启的项目，其网站备注的日期是：2014 – 2017（旧的市场）; 2021 – ∞（新的市场）。AlphaBay仅支持门罗币（Monero）的多重签名解决方案进行充值交易。 重新启动的AlphaBay Market四月份继续发展，目前已经拥有5602家供应商、370941个用户和24142个商品列表。并且有较强的运维团队，对该暗网平台的界面样式及网站的安全性进行了持续的升级。 随着World Market的退出骗局以及Hydra的遭受警方打击，AlphaBay Market正在努力成为新的最大的暗网市场。 暗网地址：http://alphabay522szl32u4ci5e3iokdsyth56ei7rwngr2wm7i5jo54j2eid.onion 二、Versus Market 看到一个自称是“社区项目”的暗网市场，这很有趣。不过，Versus Market并没有因此而被关闭，但它的目标是重现昔日的丝绸之路。它不是一个数字商品的市场，而是毒品和其他非法产品的市场。 没有网站托管的钱包，因为Versus Market交易是通过比特币或门罗币（Monero）的多重签名解决方案进行的。目前该平台上仅有超过200家活跃供应商，这对于2019年8月推出的市场而言相对较低。一个积极的消息是，目前该暗网市场没有关于诈骗或其他安全问题的投诉。 暗网地址：http://pqqmrifxej23sb5h4brmelbe25mpthkxabqfhte5jy3wijfllaktylqd.onion 三、Vice City Market 不要与GTA视频游戏混淆，Vice City是一个相对较新的暗网市场，并试图巩固其地位。整体布局非常简单——而且有点不专业——但对大多数用户来说，它能完成工作。与Versus Market不同，该网站使用现场钱包并且不支持门罗币（Monero）。不过，也有一个多重签名选项。 作为一个新市场，很难衡量买家和卖家的兴趣。数以千计的商品列表可用，但这并不意味着有人在购买或出售。用户可以探索各种产品和服务，尽管运营商需要加强他们的宣传才能成为行业的顶级竞争者。该平台自2020年5月开始运营。 暗网地址：http://2rcu323rjywl2hfz4fnfpru5nq62pjoyqdos7lc423dqcuoeyenrbyad.onion 四、Tor2Door Market Tor2Door市场看起来几乎是eBay和Craigslist之间的交叉产物。但是，现代的外观使其易于浏览，使新人和有经验的老手都可以使用。此外，该团队将重点放在安全之上，尽管也有通知等有用的功能。与Vice City Market一样，用户可以在现场钱包和多重签名选项之间进行选择，后者仅支持比特币。传统的集中式转账则启用了门罗币（Monero）。 有趣的是，Tor2Door是为数不多的维护联盟计划的暗网市场之一。推荐人可以赚取高达40%的收入，这是相当吸引人的。像大多数其他暗网交易平台一样，Tor2door有大量的毒品和化学品列表，但在“欺诈”和“数字产品”类别中也获得了发展势头。对于2020年7月创建的平台来说，这是一个非常可靠的产品。 暗网地址：http://qgma4evyuxoqw6zolgk3y5nsjnd7mbzmuqvajlwop3jbakghe34puuad.onion

“暗网下/AWX”年初报道了比较大的中文暗网交易市场“茶马古道”遭警方打击而关闭以及“楼兰城”不明原因的突然关闭，但中文暗网交易市场的发展并没有陷入停滞。正如之前的分析“暗网市场仍将继续存在，即使部分被警方查封，即使部分宣布退休”，“长安不夜城”就是中文暗网交易市场的后起之秀，而且已经发展成为最大的中文暗网交易市场之一。 据“暗网下/AWX”观察，中文暗网交易市场“长安不夜城”于2022年初推出，大概率是依托“onion666暗网导航”的广告发展起来的，但是短短几个月的时间，在业界能做到小有知名度，对于新的暗网交易平台而言发展算非常快了。也许因为站长舍得打广告，也许访问速度不错，让大家觉得该暗网市场的安全性和稳定性有保障。于是“暗网下/AWX”专门探访了该市场，并加入了该市场的官方Telegram群“@cabyc”。 “长安不夜城”的暗网v3域名为： http://cabyceogpsji73sske5nvo45mdrkbz4m3qd3iommf3zaaa6izg3j2cqd.onion “暗网下/AWX”注册了一个账号进入后发现，整个站点比较简洁，访问速度较快，首页仅有6个广告位与9个版块展示，随便查看发布较早的几个商品，浏览量都达到几百上千人以上，保守估计，该暗网市场应已经拥有数千的用户量了。 经过对网站的一番使用，对Telegram群聊天记录的查看，并结合“onion666暗网导航”的网友评论，从专业角度分析，“暗网下/AWX”分析总结了“长安不夜城”的一些基本特点： 1、网站界面精美简洁、功能齐全，且网站内置了直接联系管理员的功能（似乎是直接私信管理员），可以站内解决交易问题； 2、充值和提现支持多个加密货币币种，提供了BTC、ETH、USDT多个币种，且提币的手续费非常低（网站显示：手续费：1% 最低：0.0003 封顶：0.0005），很有吸引力； 3、拥有官方Telegram群，且群管理员非常活跃，纠纷解决迅速且群里看能做到公平公正，对新用户非常友好。 这些特点证明这个暗网市场从面上而言还是比较吸引用户的，至少还是有发展潜力的。再看评价，“onion666暗网导航”有一网友点评“充值钱没到位，还没人理”后，又有网友点评“新市场的管理员很积极，很到位”，且没有更多质疑的评论，且在其官方Telegram群里，可以看到管理员对于注册、充值等问题的积极回复，证明这个平台目前为止整体还是靠谱的。 但是与境外暗网市场比，“暗网下/AWX”觉得该平台还是有一些问题的，首先是“长安不夜城”网站访问需要启用Javascript，这个不太符合目前暗网网站对安全性的要求，其次，目前世界上主流暗网市场只支持比特币与门罗币，而该平台虽然支持更多币种，但是不是也增加了不安全性。不知道后期会不会改进。 “长安不夜城”的自我介绍——致力做最专业的暗网平台 1.欢迎大家来到长安不夜城，我们致力做最专业的暗网平台。 2.本平台提供担保，管理员长期在线，请大家尽量不要在平台外交易，本平台不会对任何在平台外产生的交易负责。 3.希望大家多多为本站做宣传，我们将推出推荐奖励机制，请大家期待。 4.请各位用户千万不要相信引导到站外的交易！！！欢迎大家活用私人专拍。 5.欢迎大家举报任何引导站外交易或者记者、钓鱼等行为，管理员会立即严肃处理。 6.请各位用户多提宝贵意见，我们将不断改进。 7.为了防条子，请用户注意自己发布的信息，尽量不要用国内软件和服务。 8.本站禁止儿童色情以及虚假加密货币交易，请大家谨慎发布商品。 从介绍看来，表态还是到位的，以用户为上帝，似乎也能深得客户认可。但是“长安不夜城”究竟能存活多久，以及是否能够一直靠谱下去，“暗网下/AWX”将继续关注。 更多暗网新闻动态，请关注“暗网下/AWX”。

World Market曾是暗网上仅存的全球性的大型暗网交易市场之一，但是根据Dread管理员Paris的公告：，World Market完成了“退出骗局”，Dread已经限制了World Market相关话题的讨论，World Market未来也不会出现在Dread上。 Dread表示：“World Market显然发生了一些事情，可能是一个退出的骗局，试图从用户那里获得额外的资金。或者他们可能有一些严重的问题，他们正在努力解决。事实是，已经过了好几天，几乎没有任何更新。现在，我希望每个人都能谨慎行事。” 就像Dark0de Market一样，World Market用另一种方式完成了“退出骗局”，根据Dread论坛的一些帖子，大概能知道World Market发生的故事。 几周前World Market管理人员称很艰难，应已经在操作退出骗局： 首先，我想说的是，很高兴回到Dread，我想宣布，我们已经将供应商的保证金降低到750美元。 我想强调的是，World market不会退出骗局，我们是长期存在的。 我们的用户刚刚达到80万，而且我们每天都在增长。 World market将在/d/WorldMarket提供，我们将只在这里回应。 最近，我们不得不禁止一些供应商，他们使用FUD策略，让买家提前敲定，而这些供应商并没有FE的权利。 我们相信要保护World market上的买家，不允许供应商欺骗他们。 我们有DDOS攻击，FUD攻击，但我们仍然坚持。 然后发生了一些事： 前几周有大量用户称在使用World Market时存款和取款丢失，而World Market管理人员表示他们正在调查，但没有挽回任何损失。接着World Market完成了下线并重新上线的过程，据说是使用历史的备份上线的，但是去年的全部数据包括所有的图片（用户头像、商品图片等）都消失了，甚至供应商以及用户的余额全部消失了。 根据名为“nightmaremarket”的管理员的对于“关于World Market的真相”的控诉： 我是Nightmare Market的创始成员之一，并且一直是World Market的一部分，直到最近，Lovelace突然与我断绝关系并拒绝给我欠我的钱。所以现在我要对这些混蛋吹口哨！ 对于那些不知道的人，Lovelace（World Market管理员）从一开始就是Nightmare Market的一部分，也是退出骗局的主要受益者之一。在这一点上，旧的Nightmare团队之间出现了一些分歧，他们分裂并形成了两个新的独立市场。一个是Royal Market（很多人已经解决了这个问题）另一个是World Market。他们在相似的时间推出，有道理对！Royal Market只是在营销方面很糟糕。 Lovelace使用从Nightmare Market的骗来的钱启动 World Market，这就是为什么它从一开始就到处放广告。大多数新的创业公司都没有这样的资金，也不会发展得这么快。想想吧！从一开始的计划是在2年内完成退出骗局，同时建立一个新市场，然后冲洗并重复这个过程。Lovelaces的新市场几周前推出，它已经在广告上投入了大量资金，这就是KERBEROS Market！当你仔细看这两个市场的一些条款和条件时，请注意它们之间的一些相似之处。虽然他们试图使它看起来超级不同。 现在Darkode Market走了，World Market正准备退出。Lovelace +_team准备再次开始使用Kerberos Market重新进行诈骗。将供应商保证金提高到3000美元是World Market快速赚钱的一种方式，因为他们知道有些供应商会不顾一切地支付。千万不要付钱! World Market不会在这里停留超过几个月——一旦Kerberos Market足够大，他们就会消失，你所有的钱也会消失！像makarov这样的工作人员已经在这两个市场上工作了！ 不要以为网站最近进行了改造，就认为它不会有什么变化！这个改造是6个月前就准备好的。这个改版在6个月前就已经准备好了，是我他妈的帮忙做的。它被保存以备后用，以使其看起来大量投资正在进入该网站以欺骗供应商和买家。不要太天真了! 市场上的选择性诈骗已经发生了很久，但主要是针对小供应商和首次购买者。从字面上看，已经有数以万计的美元以这种方式被盗。丢失的存款，锁定的账户，供应商丢失的纠纷，但客户从未收到钱（makarov是这方面的专家）。 哦，对于Archetyp、Bohemia、ASAP和AlphaBay的管理员，你想知道最近谁在搞你们吗？如果你现在还没有猜到，那就是World Market！他们每天都在付钱给别人来搞你! 他们也在攻击Darkode，但不再需要了! 如果你想的话，你可以把这一切称为FUD，但问问你自己，为什么一切都有意义。如果Lovelace没有背叛我，我就不会发这个帖子，但去他的。我希望他的帝国垮掉。当然，世界会否认一切，但他们知道我说的一切是100%的真实。 这不是一个问答，所以在这之后我不会说更多，但现在是时候把事情说清楚了! 这个帖子可能很快就会被删除，所以在World Market买通Dread管理员把它拿下来之前，请截图。在帖子上签名的是Nightmare Market的PGP，只有少数人可以访问。 好一个宫斗大片！终于能明白这是怎样一个“退出骗局”： World Market的管理员从主钱包中窃取了所有用户和供应商的资金，设法删除了所有数据库。同时假冒World Market的其他工作人员用几个月前的旧备份与新的设计恢复了市场，尝试从用户和供应商那里获得尽可能多的钱。 在过去几个月中创建了帐户的用户和供应商必须使用全新的帐户重新注册到市场，因为“新”World Market的数据库中没有这些帐户，当然没有人能够找回市场上的任何购买或用户余额。