去年本站曝光了骗人的暗网市场“DeepMarket”,结果还是持续不断的有人被骗。近日,”暗网下/AWX“发现,又有人被DeepMarket骗了,这个名为”r00bbert“的网友在Reddit发帖,分享了他被“DeepMarket”暗网诈骗市场骗取170美元的故事。
帖子开头,”r00bbert“说,虽然他知道很多人会责怪他为什么不事先做调查,为什么没看到前人被骗的征兆,为什么一开始就直接支付?他解释道,简而言之,他当时走投无路,想通过该市场做点事情,但是很显然,他做错了。
帖子作者”r00bbert“说,他说的就是”DeepMarket”,但是被骗后才发现,“DeepMarket”这个网站从2015年起就开始诈骗了,他说他没有在网上找到警告人们“DeepMarket”是诈骗网站的提醒,因此他才写了这个帖子,希望有一天,能在别人受骗之前被看到(看来作者还是宅心仁厚)。他还说,虽然“DeepMarket”并没有使用什么惊天的骗局,但足够骗取他的信任。
正如”暗网下/AWX“在之前的文章中介绍的,这个名为“DeepMarket”的暗网诈骗市场设计精美、功能齐全,让人很难识别这居然是一个骗子开设的诈骗站点。
Reddit社区里是不允许发布任何网址都的,因此在该帖子中,”r00bbert“说,这个暗网的诈骗网站有两个不同的网址,都以 “deepmarli”开头,以不同的字母和数字组合结尾。有趣的是,网站主页上有一张大图片,告诉你这两个网址都是“经过验证”的地址。打开该诈骗网站,圣诞节将至,其logo上居然新增了一个圣诞帽。
在前面的文章里,”暗网下/AWX“只曝光了“DeepMarket”其中一个暗网onion域名:
http://deepmarli2lyewdfmx62ym2suhg32elt7rpnra2bgdg26qms7hqyecyd.onion
根据”r00bbert“的投诉,诈骗网站“DeepMarket”还有另外一个暗网onion域名:
http://deepmar4ai3iff7akeuos3u3727lvuutm4l5takh3dmo3pziznl5ywqd.onion
”r00bbert“说,一旦访问了这个诈骗市场,就会有几个迹象表明这是一个骗局。”r00bbert“集中讨论了一个特殊的“供应商”:“亚马逊乐园”,这是“DeepMarket”网站的一个礼品卡销售商,它销售了许多比实际价值低很多的礼品卡。”r00bbert“称第一个值得怀疑的迹象就是评论,每天都有好几条,而且都是五星好评,用的都是糟糕的英语。第二个可疑的迹象是“订单”数量始终保持不变。
”r00bbert“继续说,一旦购买了商品,您有一个小时的时间限制将BTC发送到“DeepMarket”网站指定的比特币地址。该网站承诺“BTC转账出现在区块链上后,支付将被视为完成,页面将被刷新。然后,经过3次确认后,卖家将开始处理您的订单”。”r00bbert“说,让他感到惊讶的是,屏幕居然在某个时候刷新了,而且交易顺利进行。然后,订单状态变为 “待发货”,但事情就在这个时候出了大问题,几个小时后,什么也没发生。按照网站的介绍,用户应该会收到一封电子邮件,发送到用户指定的邮箱。当然,”r00bbert“表示他没有收到那封电子邮件。”r00bbert“与网站的“供应商”和“支持团队”的“杰西”都谈过后,很确定这可能是同一个人。“杰西”向”r00bbert“保证,供应商遇到了一些困难,但一定会在24小时内交货(“供应商”说是12小时),另外,还提供了一张可以解决问题的优惠券,但后来就没有回复了。于是”r00bbert“给供应商留了一条评论,建议其他潜在受害者了解“DeepMarket”网站的性质,且后面又有3条新的五星级评论,然后他的评论没了。
最后,”r00bbert“透露他损失了170美元。但是,”r00bbert“认为,只要不再有人重蹈他的覆辙,每一分钱都是值得的。
再次提醒大家,请警惕暗网里未经本站认可的暗网交易市场,名不见经传的基本都是诈骗网站。”暗网下/AWX“希望更多的人能看到”r00bbert“在Reddit发布的帖子,或者通过Google搜到本站的文章。
更多暗网新闻动态,请关注“暗网下/AWX”。
”暗网下/AWX“发现,重新开办的交流泄露数据的暗网论坛breachforums一直在使用明网域名”breachforums.is“,该域名昨天被FBI短暂查封后,今天已经恢复正常。
昨天,breachforums的管理员ShinyHunters(@shinycorp)突然在其Telegram群组中称:联邦调查局扣押了 BF 域名(Feds seized BF domain),并进一步转发了该域名注册商提供的查封说明:”由于您论坛上的内容,我们收到了多份执法请求。出于法律原因,我们已暂停域名“(several law enforcement requests because of the content on your forum. For legal reasons we have suspended the domain)。
随后,他的众多粉丝在回复中进行了谩骂,并咨询有没有其他域名,并推荐使用”breachforums.army“、”breachforums.gov“、”breachforums.mil“域名,甚至”breachforums.feds“。也有群成员反问,为什么FBI不查封臭名昭著的”xss.is“与”exploit.in“域名(俄罗斯暗网论坛)。有群成员建议,是时候转移至.ru域名并禁止针对俄罗斯的帖子了;也有群成员说,注册.cn域名需要在中国有人去警察局提交文件,太糟糕了。
管理员arm(@carve)在Telegram群组中建议大家使用Tor访问breachforums的暗网域名:breachedu76kdyavc6szj6ppbplfqoz3pgrk3zw57my4vybgblpfeayd.onion,但是多数群成员嫌暗网访问速度太慢,征求解决办法。管理员arm(@carve)在群里再次解释称,根据警方要求以及DMCA规定,域名注册商被要求暂停此域名,并不是域名被黑,所以他们决定将域名转移至新注册商。
很快,管理员arm(@carve)在群里宣布,经过更换域名注册商,”breachforums.is“的域名已经恢复正常:
Attention telegram chimps:
We have changed registrars and we have recovered the domain.
https://breachforums.is is back up, if it’s still giving you an error, just wait a while for dns to propagate.
”暗网下/AWX“检查得知,breachforums背后的运营者已经将域名转移至”FlokiNET ehf“,这是一个冰岛的运营商,其支持多种付款方式,特别是虚拟货币,如DASH、比特币、Litecoin等,此外也支持正常的支付方式,如:OK Pay、Perfect Money、西联汇款、PaySafeCard、PayPal、MoneyGram、邮寄现金和银行转帐等。
FlokiNET自2012年成立以来,便一直在为欧洲各地的客户提供网络托管和域名注册服务。其数据中心位于冰岛、芬兰和罗马尼亚等被有言论自由、新闻表达和举报避风港之称的国家。9月份,匿名邮箱服务Protonmail也使用了FlokiNET的托管服务。
经”暗网下/AWX“测试,目前https://breachforums.is/已经可以正常访问。
更多暗网新闻动态,请关注”暗网下/AWX“。
在一个个暗网交易市场突然间的关闭之后,Bohemia市场是2023年暗网中比较大的暗网交易市场之一。经过“暗网下/AWX”长达两个月的追踪,一系列迹象表明,Bohemia市场可能正在选择“退出骗局”。
早在10月13日,dark.fail(@DarkDotFail)发布推文称,最近关于Bohemia市场退出骗局的讨论很多,但他们的员工仍然会对Dread论坛的帖子做出反应。因此它看起来更像是遭受了DDOS,@DarkDotFail表示正在尝试验证。
就在10月13日,Bohemia市场的管理员BohemiaNorth在Dread论坛分享了一个新的“紧急链接”,并使用了其PGP签名,用户验证属实,该公告消除了一部分用户的质疑,大家普遍认为该市场真的是遭受了DDoS攻击。新公告发布的该市场的新链接为:
http://qdyakadgrj73zeyv45aff6n4s2see565vdbfkfe7u54qmdmerzpisoqd.onion
但是,接下来一个月,越来越多的用户无法提币,大量用户在Dread论坛进行投诉。
10月31日,Dark Web Informer(@DarkWebInformer)发布推文警告大家:暗网市场Bohemia目前遇到提现和登录问题,市场工作人员毫无反应,这看起来像是一个正在进行中的退出骗局。
随后,Dark Web Informer(@DarkWebInformer)发布新推文更新道:虽然Bohemia市场再次可用,然而,一些供应商和非供应商仍然遇到BTC和XMR的提现问题。使用该市场时请始终保持警惕,随时可能发生退出骗局。
11月12日,Dread论坛的管理员HugBunter发布公告“Bohemia持续存在的问题”,该公告称:
几周前,虽然我不在这里处理这个问题,但这个警告也许应该在 Dread 上更加明显。在问题得到合理解决之前,本帖将作为全站公告。
目前,Bohemia市场在提款方面仍存在一些严重问题,而网站的其他部分仍在正常运行。
现在,这通常是一个退出骗局的迹象,而且很快就会变得很明显,但由于这种情况已经持续了很长时间,而且有很多关于大量资金被退回给供应商的报告,因此可能会出现两种情况。
我认为现在发出警告是合理的,至少可以让用户提高警惕,但我相信Bohemia市场正在努力纠正一切问题。
在整个 Dread,你可以找到很多关于从市场上提现丢失或失败的帖子,但似乎也有同样多的帖子称他们能够取回资金,如果用户能在下面留下自己的经历,我们就能看到问题的范围了。
另一个让我担心的问题是,有多个供应商报告说他们的账户被锁定在市场之外,但仍在继续接受订单。今天早些时候,/u/BohemiaNorth 解释说其中一个原因是供应商的 pgp 密钥过期,我还没有确认这是否属实,而且这也不是我收到的唯一一份报告。
我个人目前还不能说这是一个退市骗局,但这种担忧与过去市场退市的类似情况相吻合,因此有人会认为这是一个显而易见的原因。
根据我收到的信息和我们看到的问题,我自己的理论是,市场的钱包有可能在某个时候由于错误或类似原因而被清空。这就可以解释提款问题,也意味着市场在存款的同时也在处理提款,以试图在一段时间内恢复。虽然这并不是很好,但如果是这样的话,那么他们现在就可以也可能会用他们能用的任何东西来运行,然而,正如我所说的,他们似乎正在努力做好并继续市场。请记住,这也是我自己的猜测。
我曾试图联系管理员,他对我的反应通常很积极,但目前还没有任何消息,不过 BohemiaNorth 已经转发了消息。如果他回复了,或者有任何新的信息,我会及时更新本帖。
11月14日,Dark Web Informer(@DarkWebInformer)再次更新推文:“最大的暗网交易平台之一Bohemia市场仍然存在提款问题。请记住,此类市场随时可能实施退出骗局!”
11月15日,dark.fail(@DarkDotFail)也在推特发布了警报,称Bohemia市场正在推迟大部分资金提取,这显然是庞氏骗局。Dread论坛的管理员推测他们的钱包已经被掏空,他们正试图通过有选择地允许投诉的用户提取资金来挽救这种情况。另外,其管理员M00nkey消失了,处于离线状态。
11月18日,HugBunter发布“Bohemia市场问题”的主题,称为了用户安全起见,在事情尚不明确、问题依然存在的情况下,我已经锁定了Bohemia子主题,以防止继续发帖,并使警告更加明显,供错过公告的用户参考。他表示已经与Bohemia市场的管理员取得了联系。Bohemia市场的管理员表示将于11月19日在Dread论坛上发布“完全透明的公告”。
11月19日,Bohemia市场的管理员Bohemia在Dread论坛发布了一篇冗长的主题“已发生的事 vs 正在发生的事”:
我们诚恳地请求以开放的心态和理解水平阅读以下公告。
毫无秘密,最近的情况有些波折,对于我们来说,与我们如此珍视的社区保持透明和诚实是很重要的,因为没有你们,我们什么都不是。
在一系列令人羞愧和不满的事件中,我们的首席开发人员简单地决定“走入歧途”,通过在一个相当长的时间里从预先创建并加载了小额比特币余额的几个帐户中慢慢、被动地提取比特币。这种活动(据我们调查后得知,持续了一个多月)。
一旦涉及的活动被揭示出来,并由这位特定的开发人员随后承认,他们立即被从网站和此后的所有操作中解雇。在这个时候,我们不知道的是,这个人事先创建了几个其他帐户,并再次从数据库中加载了虚假的比特币余额,显然已经保留了帐户的凭据,因为这些帐户在他们离开后不久就被访问和清空了,这触发了我们已经实施的对没有先前存款/订单历史记录进行提取的帐户实施的新安全措施(因为他们的余额无法存在的合理方式)。金额并不是非常可观,但确实需要向网站注入资金,以帮助减轻正在发生的损失。
这一系列事件,再加上比特币最近的价格上涨,无疑是一个非常难以处理的情况,这就是为什么提取处理时间较长的唯一和主要原因(因此我们已经采取了必要的步骤来分阶段提取和实施每日提取限制,以帮助平衡事物)。我们一直在以合理的速度处理提取,而不是无意中让船沉没。
正如/u/HugBunter在他令人担忧但完全合理的公告中所提到的,供应商和用户都报告说,即使他们不得不等待一会儿,他们也已经收到了提款。希望这能为情况提供一些澄清,我们绝对不会消失。
我们已经存在了一段时间,这不是尽头(至少对我们来说不是)。我们直接对每个可能阅读这篇文章的个人说,如果你现在对我们的信任和信任感到受损,那么我们为此深感抱歉,我们不会强迫或说服你继续支持我们。
以下是我们未来计划,我们认为这是公平的,我们为您提供关于我们未来共同体的完全透明度:
首先,资金是安全的,所有到期的人都将得到补偿,在阅读以下内容之前请记住这一点;
我们已经共同决定,在短时间内停用BTC的使用是最好的行动方案。这纯粹是为了清理未完成的提取队列和带有查看重新启用BTC的余额,一旦以上操作完成,BTC将尽快恢复使用。 所有当前的BTC余额将保持不变,未完成的提取将被取消并退还给用户余额。一旦发生这种情况,所有用户将有两个选择: 选项1)在BTC禁用时将其BTC在网站上兑换成XMR(与兑换时其帐户上的设置法定货币一样)。例如,如果您在平台上持有1 BTC,您将收到等值的XMR,然后该余额将准备好提取/支出。
选项2)继续等待BTC的重新实施,并在此发生时提取其BTC余额。
一旦网站上停用了BTC,与之相关的所有BTC存款地址(新旧)将变得过时。因此,请不要存款,因为一旦BTC被禁用,我们将不能对缺失的资金负责。
上述计划将在未来48小时内实施,并在此时发布站点范围和Dread公告
请知道这不是一个容易做出的决定,而是一个合理的行动计划,以纠正上述开发人员留下的混乱。
在这个阶段,我们觉得这是前进的最佳选择,因为我们不确定比特币价值在未来两个月内即将到来的ETF决定中会走向何方,它可能会抵消并真的使事情水深火热,但我们认为提供一个临时解决方案和最大的清晰度是最值得尊重的。
他从我们所有人那里拿走了,但无论在阅读完这篇文章后你可能有何感觉,我们都爱你们所有人,我们会坚持到底。
这篇长篇大论的意思是首席开发人员盗取了用户的比特币,他们需要填补很大的窟窿,但是他们会补偿,而且将会停用比特币,使用门罗币补偿。但是用户依旧在主题下进行了广泛的质疑,以及补偿行动需要多久才能完成。
Bohemia市场于2021年5月作为大麻迷的毒品交易平台推出,随着时间的推移,该暗网交易市场的影响范围扩大到伪造文件和金钱。用户还可以找到与漏洞利用和恶意软件相关的主题。在AlphaBay市场、ASAP市场和Tor2Door市场相继关闭后,大量的用户涌入Bohemia市场,使其成为了最大的暗网交易市场之一。
Bohemia市场是否真的是”退出骗局“,用户的资金是否能够归还,“暗网下/AWX”将持续关注。
更多暗网新闻动态,请关注“暗网下/AWX”。
这两天,2023“天府杯”国际网络安全大赛暨天府国际网络安全论坛在四川成都拉开帷幕,“天府杯”国际网络安全大赛致力于成为全球第一的网络安全挑战赛,设置包括安全设备、办公类、云服务、移动端、操作系统、浏览器及虚拟化等方向的赛题,可以说是中国的黑客大会。而国际上最知名的黑客大会是”DefCon黑客大会“,国外称为“DEF CON”,这个大会设置了属于自己的官方网站,在2017年12月31日,“DEF CON”正式宣布推出暗网V3域名。
As promised, #Defcon v3 .onion addresses for the site, the media server and #defcongroups page are live! Main site #tor link: https://t.co/DaPCXhrVwy pic.twitter.com/1IFktBRjLd
— DEF CON (@defcon) December 31, 2017 DEF CON也称为DEFCON、Defcon或DC,是一年一度在内华达州拉斯维加斯举行的黑客大会,一般在每年的7月或8月举行。
DEF CON由杰夫·莫斯 (Jeff Moss) 于1993年创立,如今已被视为世界上最著名、最著名的计算机安全会议之一。
参加DEF CON活动的包括计算机安全专家、记者、律师、联邦政府人员、安全研究人员、学生和黑客。
DEF CON是软件、计算机架构、硬件修改、会议徽章以及其他任何可能被“黑客攻击”的领域最新创新的论坛。
DEF CON会议上有许多演讲嘉宾,涵盖广泛的计算机和黑客问题、网络安全挑战以及黑客兵棋竞赛。DEF CON以其竞赛而闻名,竞赛范围从构建最长的 Wi-Fi 连接到找出在内华达州炎热天气下冷却饮料的最佳方法。其他竞赛包括撬锁、机器人相关竞赛、艺术、口号、咖啡大战、寻宝游戏和夺旗竞赛。
这些竞赛中最著名的是“夺旗”(CTF),这是一项黑客竞赛,黑客团队寻求使用软件和网络结构攻击和防御计算机和网络。CTF已被用作其他黑客会议以及学术和军事环境(如红队演习)的模型。工作坊(Workshops)、村庄(villages)和聚会(parties)也是DEF CON的一部分。
多年来,该活动越来越受欢迎,来自联邦调查局、国防部、美国邮政检查局、国土安全部(通过 CISA)等众多机构的联邦执法人员定期参加。尽管享有盛誉,DEF CON仍坚持认为,该会议主要是让人们在友好和热情的环境中学习新事物和分享想法的机会。
“DEF CON”一词源自电影《战争游戏》,暗指美国武装部队的防御战备状态(DEFCON)。在影片中,拉斯维加斯被选为核目标,由于大会在那里举行,杰夫·莫斯选择了“DEF CON”一词。另一方面,CON 代表约定,DEF源自电话键盘上数字3上的字母,指的是飞客。除“DEF CON”之外的任何拼写变化都可能被视为侵犯DEF CON品牌。会议的正式名称DEF和CON之间有一个空格。
DEF CON旗下网站 一、官方网站 https://defcon.org/
对应的暗网V3域名:
http://g7ejphhubv5idbbu3hb3wawrs5adw7tkx7yjabnf65xtzztgg4hcsqqd.onion/
二、媒体网站 历次会议媒体材料,包含图片照片、音视频、PPT或PDF文档、CTF题目及成绩等等。
https://media.defcon.org/
总部位于加利福尼亚州的网络安全公司Resecurity发现了一个全新的暗网市场“InTheBox”(盒子里),为移动恶意软件开发者和运营者提供服务。
“InTheBox”暗网市场 据Resecurity的网络安全研究人员称,至少自2020年5月初以来,TOR网络上的诈骗者和网络犯罪分子就可以使用名为“InTheBox”的新市场。
从那时起,“InTheBox”背后的参与者就私下为其他网络犯罪分子提供网络注入开发服务,但在获得足够的可信度后,该参与者将其扩展到完全产品化的自动化市场。自动化允许其他不良行为者创建订单来接收最新的网络注入,以便进一步实施到移动恶意软件中。对于那些使用专有(或所谓的“私有”)的人来说,移动恶意软件并未广泛出售或出租,因为“InTheBox”正在提供定制开发解决方案。
该市场已发展成为一个成熟的网络犯罪服务促进者,并已成为暗网上最大的出售此类工具的市场,因为有许多独特的工具和网络注入插件可供出售。网络犯罪分子可以利用这些工具进行网上银行和金融欺诈,包括盗窃。
网络注入可以做什么 网络注入(“Webinjects”)类似于“浏览器中间人”攻击。不同之处在于,这些攻击以前使用SpyEye、Zeus和Gozi等恶意软件在个人电脑上进行,而威胁行为者现在已经学会将相同的方法应用于手机等移动设备。
值得一提的是,几乎所有这些都可以用于拦截受害者在使用除网上银行之外的移动设备时可能尝试访问的任何服务的凭证。然后,恶意行为者可能将从所述设备窃取的数据用于任何恶意目的。为了促进成功的凭据拦截,恶意行为者使用所谓的“Webinjects”——恶意软件中使用的自定义模块或数据包,通常会在内容呈现在Web浏览器上之前将HTML或JavaScript代码注入到内容中。因此,webinject可以改变用户在他/她的浏览器上看到的内容,而不是服务器实际上发送的内容。
通常,恶意软件开发人员使用这种方法设计代码来拦截受害者的凭据,这种方法实际上在视觉上看起来完全不可见,因为webinject将解释来自流行服务的合法页面的相同设计。从技术上讲,银行盗窃的成功率取决于网络注入的质量和移动恶意软件的稳定性。在过去的几年里,手机银行恶意软件市场变得非常成熟,大多数暗网参与者不再出售它,而是转而潜在地出租或私下使用它。
由于数字支付与移动应用程序相互关联,网络注入程序可成功提取敏感的金融数据。网络注入可以集成到移动恶意软件中,以拦截银行凭证、社交媒体登录详细信息、支付系统、电子邮件凭证等。
这还不是全部。这些工具还可以收集敏感数据,如信用卡信息、电话号码、个人身份信息和地址。
“InTheBox”暗网市场的严重危害 目前,该暗网市场上有超过1849个恶意工具可供销售,专门针对至少45个国家/地区的主要电子商务和金融机构、支付系统、社交媒体公司和在线零售商。
其中包括英国、美国、巴西、加拿大、哥伦比亚、沙特阿拉伯、墨西哥、巴林、新加坡和土耳其。网络犯罪分子已经将花旗银行、亚马逊、美国银行、PayPal、星展银行、富国银行等知名机构作为目标。2022年11月,他们对该网络注入程序进行了144次更新,以提高其效率和视觉效果。
毫无疑问,“InTheBox”暗网市场可能被称为暗网市场中最大的,也可能是唯一一个为流行类型的移动支付软件提供高质量网络注入的恶意软件的市场。
“InTheBox”背后的团队以每月100美元的超低价格提供网络注入程序,并提供“Unlim”专业级别,允许购买者以2475美元和5888美元的价格生成无限数量的网络注入程序,具体价格取决于其支持的木马。
该市场为各种移动恶意软件系列提供了不同的网络注入模板,这些模板可以单独使用或组合使用以成功执行数据盗窃:
模板“授权数据” 模板“仅询问 PIN” 模板“带有信用卡数据” 模板“包含信用卡数据 + ATM PIN 码” 模板“询问完整数据” “InTheBox”暗网市场背后的运营者 市场运营者与主要移动恶意软件系列的开发者有着密切的联系,例如Ermac、Cerberus、Octopus aka Octo、Hydra、MetaDroid和Alien等主要移动恶意软件。运营“InTheBox”的威胁行为者拥有按地域分类的网络注入程序,不良行为者可以购买这些程序发动攻击。
Resecurity研究人员在他们的博客文章中写道:“自动化允许其他不良行为者创建订单,接收最新的网络注入程序,以便进一步实施到移动恶意软件中。”
“InTheBox”暗网市场的管理员的Telegram:@inthebox7,目前的签名是其推广“InTheBox”的明网地址:InTheBox Links。
“InTheBox”暗网市场的新旧地址 “暗网下/AWX”经过对暗网的全局搜索,发现“InTheBox”暗网市场的以下2个暗网V3洋葱域名,是不是诈骗尚不清楚,请勿使用以下网址进行支付购买,请勿用于犯罪用途。
“InTheBox”暗网市场之前的暗网地址:
http://ccotapun66kp4jbpzbrhxepltuzjlh2e2c26w2zgtowhguv5orxk7aqd.onion/
“InTheBox”暗网市场新的暗网地址:
http://inboxmmqsugj5xmxnwcvpbcn2ld6r3cmk3q55wzrnrzvfxhofrkaudyd.onion/
“InTheBox”暗网市场的明网镜像地址:
https://injs.me/
以上网址仅用于网络犯罪研究与调查,请勿用于非法用途,否则必将受到全球法律制裁。
更多暗网新闻动态,请关注“暗网下/AWX”。
Reddit(中文名为红迪论坛)是一个社交新闻网站和论坛,注册用户可以根据 Reddit 的内容指南和每个 Reddit 子版块的单独规则发布图像或文本帖子,他们还可以评论其他人的帖子。
Reddit网站成员(也称为Reddit 用户)发布的帖子,注册用户可以对这些帖子进行投票,结果将被用来进行排名和决定它在首页或子页的位置。
Reddit网站由数百个子社区(称为 subreddits)组成。每个Reddit子版块都有一个特定的主题,例如新闻、电子游戏、电影、音乐、书籍、健身、食物和图片分享。Reddit 的主页(通常称为首页)由每个默认 Reddit 子版块中最受欢迎的帖子组成。默认列表是预先确定的,包括“图片”、“有趣”、“视频”、“新闻”和“游戏”等子版块。
目前Reddit是美国第五大网站,流量仅次于Google、YouTube、Facebook以及Amazon,月活用户数达3.3亿。
2022年10月份,Reddit网站推出了Tor上的“洋葱服务”,并且发布了官方公告。
Reddit的公告称,正如大家所知,“洋葱服务”可以让用户能够匿名浏览互联网。Tor是一款免费的开源软件,可以实现这种匿名通信和浏览。它是记者、人权活动人士和其他面临监视或审查威胁的人经常使用的重要工具。Reddit一直以来都可以通过Tor访问,但随着官方版本“洋葱服务”的推出,能够改善在Tor上浏览Reddit网站时的用户体验:网站加载时间更快,通过Tor网络的网络跳跃更短,并消除了Reddit被屏蔽或有人恶意监控用户流量的机会,并以加密方式保证了用户连接直接指向reddit.com。
Reddit表示,其提供洋葱服务的目标是让用户能访问网站的大部分功能,其中包括标准帖子/评论功能。虽然某些功能在禁用JavaScript的情况下无法使用,但核心浏览功能应该可以正常使用。如果用户碰巧发现有问题,请随时在r/bugs上报告,其会进行调查处理。
Reddit还在公告中感谢了Alec Muffett(@AlecMuffett)以及所有帮助构建企业级洋葱工具包的前辈所做的工作,他们的发布主要基于该工具包。Reddit说将开源Kubernetes部署模式,帮助实现现有代码库的现代化,并分享其信号增强功能,以帮助发现和阻止针对新的洋葱服务的滥用行为。
Reddit的V3域名以reddittor打头,其技术人员securimancer表示,Reddit的洋葱域名使用mkp224o(https://github.com/cathugger/mkp224o)工具生成,幸运的是,“reddit”这个前缀并不算太长,所以其在一个备用设备上运行了一个月左右,就生成了3.7万个地址,并挑选了现在使用的这个。
Reddit现在也在Tor项目的推荐链接里,Tor项目为其提供了友情链接。
Reddit的暗网V3域名:
https://www.reddittorjg6rue252oqsxryoxengawnmo46qy4kyii5wtqnwfj4ooad.onion
Reddit明网域名:
https://www.reddit.com
旧reddit风格的暗网V3域名:
https://old.reddittorjg6rue252oqsxryoxengawnmo46qy4kyii5wtqnwfj4ooad.onion
本次要曝光的是暗网上一个售卖枪支的商店”TOR GUNS”,号称是“暗网上最便宜的枪支商店”。在Onion666暗网导航的评论中,有网友举报了这个暗网网站,经“暗网下/AWX”核实,”TOR GUNS”确实是诈骗网站。
“暗网下/AWX”根据网友提供的地址访问了这个暗网诈骗商店“TOR GUNS”,诈骗网站”TOR GUNS”枪支商店的暗网onion域名为:
http://gunsiqvaicyzyq7xqm2c3xshl6pjegtxjf3m3ldms2fo52lqvrmvbyyd.onion
打开暗网网站”TOR GUNS”,映入眼帘的是一个举着手枪对着屏幕的图片,让人在不寒而栗之余,有种震慑感,能够激发购买欲望。
网站Banner中称出售手枪(Pistols)、步枪(Rifles)、左轮手枪(Revolvers)、弹药(Ammo)等低价武器装备。首页中直接就是各种类型枪支、弹药、消声器等配件的分类及商品,每个商品都有清晰逼真的图片,对于喜欢玩枪的网友,充满了诱惑。
首页下方是个问答区,具体翻译如下:
一、你们为什么出售枪支?
大多数国家的法律禁止平民持有枪支。没有许可证,您就不能去当地的枪支店购买武器。获得武器的唯一途径就是从可信来源非法订购枪支。在”TOR GUNS”,这是100%安全的。我们只在Tor平台上运营,不会向当局透露您的身份。我们还尽力掩盖包裹的真实内容。您提供的所有信息都经过严格加密,仅在处理订单时存储。
二、你们在哪里发货?
我们在全球范围内发货,但朝鲜、苏丹、突尼斯、阿尔及利亚、埃及、伊朗、伊拉克、叙利亚和巴拉圭除外。
三、如何发货?
我们与来自欧洲、亚洲和美国的走私商合作。他们会将枪支送到您的住所或将包裹投递到指定地点。
四、安全性如何?
如果您在欧盟国家订购枪支,由于没有边境管制,我们100%保证将枪支安全送达指定地点。运送到其他国家则有被海关拦截的风险。我们会尽力降低这种风险。我们采用良好的隐蔽性来避免被发现。手枪被拆开,藏在电动工具内。步枪被拆开,装在较大的电器内运输。您将获得如何将部件组装在一起的手册。但是,如果出现延误,您怀疑运送过程受到控制,请立即联系我们。
五、哪种枪适合初学者?
如果您购买的是第一把枪,我们推荐格洛克,因为这是一把完全适合初学者且性能良好的手枪。
六、如何支付枪支费用?
您需要比特币或门罗币。
七、我可以用信用卡支付吗?
不行,这样会对交易双方都不利。
八、如何购买比特币?
1.您可以在Bisq、LocalBitcoins或HodlHold等许多 P2P交易所购买比特币,无需暴露身份,可以用现金、礼品卡或银行转账的方式购买。如果您没有使用加密货币的经验,我们向您推荐Binance或Coinbase等大型交易所。
2.另一个安全的选择是在自动取款机上购买比特币,如果你所在的城市有自动取款机的话。确保不需要扫描身份证。你还需要在手机上安装手机钱包来存储和使用比特币,如Coinomi、Exodus。
3.购买的比特币要比你需要支付的多,因为每笔交易都会产生小额网络费用。
九、如何避免被抓?
被抓的风险非常低。我们会对您提供的所有信息进行严格加密,并在完成订单后删除这些信息。我们还使用高质量的隐形技术来避免被海关发现。要想更安全,请遵守其他规则:
1.使用最新版本的 Tor 浏览器
2.不要在工作场所订购枪支
3.不要将您的暗网活动告诉任何人
十、运输时间是多久?
标准送货是免费的,视地点而定,3到10天不等。
隔天送达费用为30美元,根据地点不同需要1到3天。
十一、有退货政策吗?
我们会尽力解决订单问题。如果您有问题,请与我们联系。我们为在本店购买的所有商品提供全额退款保证。如果您对从我们这里购买的产品不满意,您可以退款。您有资格在购买后14天内获得全额退款。
十二、你们会给我折扣吗?
如果需要购买的武器数量较多,请通过[email protected]联系我们,了解更多详情。
十三、如何联系你们?
如果您有任何问题,请通过[email protected]与我们联系。
以上十三点所谓的购买须知一问一答,是诈骗集团常用的话术,用意就是让网站显得真实靠谱,增强受骗者的信任度。网站提供的客服邮箱[email protected],是常见的暗网匿名邮箱,无法查出真实身份。
再往下,放了一个PGP的公钥,让不懂的人以为很高大上。点进任何一个商品,除了高清的商品大图外,还有商品的专业介绍,比如容量、重量、枪管长度、扳机类型等等。
进一步选择购买,再填入一些购买信息(名称、邮箱、地址、电话等)以及支付方法(比特币、门罗币)后,会直接生成一个订单,直接给你的比特币或者门罗币的支付地址,要求用户先支付。
到这里,大家应该可以很熟悉了,之前多个暗网诈骗网站都是这么诈骗的,比如暗网诈骗商店“Light Money”,一样都没有会员体系,一样都是直接生成加密货币支付地址并要求先支付。
技术上而言,该网站是PHP开发的,页面比较简单,也不美观,没有大的技术含量,看上去纯粹是骗骗有缘人,能骗一笔是一笔。
测试购买几次后,发现均显示一个比特币地址1P1y6DXTpmaZaLb4NSzJBaEYuz3iRJgD3k,但目前没有交易信息。推测该网站生成许多比特币地址,只要骗成功一个,就使用新的地址。
更多暗网新闻动态,请关注“暗网下/AWX”。
“暗网下/AWX”一直使用Dread论坛观察监测全球各大暗网交易市场,近期,发现Dread论坛出现了断断续续无法访问,意识到该论坛又在遭受DDoS攻击。
暗网上最大的英文论坛Dread长期讨论全球暗网交易市场,为人们使用暗网市场提供指引,深受全球暗网网民的喜爱,访问量比较大,人们把该网站当成暗网交易市场投诉的地方。
为此Dread论坛也得罪了许多暗网交易市场幕后的主人,从2022年11月下旬以来,Dread遭受了长期的DDoS攻击,一直处于离线状态。联合管理员HugBunter等多位管理员专门对论坛进行重新开发,并增加了基础设施的防护。直到今年3月份,该论坛才重新开放。
但是好景不长,DDoS攻击的规模越来越大,Dread论坛现有的基础设施又无法承受了,7月底Dread论坛的暗网v3域名再次断断续续无法访问。
有用户girlonket在论坛发布主题询问:”找不到dreadytofat洋葱网站?“,他说他试着从daunt.link上访问Dread,但是显示找不到onion site,在 d/Dread上也没有看到相关信息。
Dread的管理员HugBunter回答称,他们正在遭受持续的DoS攻击,并且攻击加剧,主要链接(dreadytofat)有一段时间不可用。他们一般不会直接在Dread论坛上发布相关信息,但如果用户在此期间仍能访问,那么用户很可能已经有了私人链接(外人不掌握的镜像链接)。
当有用户triplenigger询问Tor网络上的PoW进展如何了,这是用来抵抗DDos的,HugBunter答复说,PoW目前已经被并入了Tor的alpha分支,一旦并入稳定版本,随着所有节点的逐步更新,保护措施将开始在整个网络中生效。但是他们还不知道具体时间,但可能需要几周的时间才能普及。到那时,他们将启动一个额外的具有PoW保护功能的Dread镜像,一旦它运行得足够好,保护功能就会添加到主链接中。
7月27日,HugBunter(hugbunt3r)在Reddit论坛发布带有PGP签名的公告,公告透露,自重新启动以来,Dread一直受到持续不断的攻击,但始终能够保持主洋葱域名足够稳定的在线,尤其是在过去的几周。今天,攻击有所增加,但是由于缺少足够的资源,无法立马恢复主洋葱域名的访问。大家可以通过私人镜像链接访问Dread,它受到了强大的保护,有望暂时保持在线。公告表示,希望如果私人镜像链接受到攻击,攻击者的资源会在主洋葱域名和镜像域名之间分散,以保证两者之间的正常运行时间。
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA512
Since the relaunch we’ve been under constant, non-stop attack,
but always been able to keep the main onion online consistently
enough, especially the past few weeks. Today the attack increased,
I’ll be able to restore access shortly on the main onion, but as
of right now I simply do not have the resources. For now, please
Baphomet是原BreachForums的二号管理员,在创始人Pompompurin被FBI逮捕后,由于怀疑FBI已经渗入,接管BreachForums的管理员Baphomet决定关闭该论坛。6月初,Baphomet在其个人站点发布了Breached论坛恢复的公告,宣布重启breachforums。
6月19日,BreachForums曾遭遇一次数据泄露事故,该论坛的4000多名注册用户信息被公布。在此之后,BreachForums发展势头迅猛,近期发布了印度尼西亚、印度、马来西亚等多个数据库。
近日,“暗网下/AWX”发现,重新启动的暗网数据泄露论坛BreachForums的管理员Baphomet发布公告表示,由于之前的明网域名breachforums.vc被注册机构占用(应为被查封),作为回应,其已经将明网域名转移到breakforums.is。
Baphomet称,简单而言,这只是他们的明网域名问题,与他们的基础设施无关,也就是breachforums的服务器一切正常。
Baphomet还表示,他们的.onion暗网域名,一切正常。
Baphomet近期的动态 一是发布了关于Pompompurin的声明 声明中,Baphomet表示,很多人在过去几天里一直问的一些问题,那就是针对Pompompurin的认罪指控。针对前两项指控,他与很多人预期一致,但第三项持有儿童色情物品罪的额外指控却让所有人(包括他自己)大吃一惊。Baphomet向大家说明,他完全不知道Pompompurin是这样的人,对Pompompurin的行为感到非常反感,并绝不宽恕Pompompurin的所作所为。Baphomet称,breachforums的规则对此进行了严格的限制,breachforums不欢迎恋童癖者。
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA512
Hello everyone.
I think it’s important we discuss something that I know a lot of people have asked me about in the past couple of days, and that is specifically the charges that Pompompurin has pled to guilty to:
https://www.databreaches.net/owner-of-breachforums-pleads-guilty-in-federal-court-to-a-charge-that-shocks-everyone/
While the first two charges pretty much line up with what I think most of us expected, there was a third additional charge that took everyone by surprise (including myself):
“暗网下/AWX”一直关注国内以及国际顶级暗网市场的发展。近日,按运营持续时间、上架商品的数量以及可能的总计销量计算,当前整个暗网最大的暗网交易市场ASAP已经在Dread暗网论坛上正式宣布退休并即将关闭网站。
ASAP市场是一个成立接近四年的暗网市场,最初于2020年3月以“ASEAN Market”的名义开业,多年来慢慢崭露头角,并在今年2月重新启动的AlphaBay市场关闭后迅速占据了暗网市场第一的位置。
ASAP市场拥有超过12万个在售商品列表,该市场加载速度非常快,充满了有趣的功能,以擅长回复支持票据(客服)而闻名,并允许直接支付购买任何物品。它还允许游客在登录之前浏览市场上的商品。所有这些东西创新功能,使它在暗网市场社区中非常受欢迎。
7月11日晚上,ASAP市场的管理员LeChacal在Dread发布公告称”是时候说再见了!!!ASAP Market计划退休。“
该公告里,LeChacal称”我们很快就会关闭市场,给大家一个月的时间来完成订单,但是不要等待整整一个月,关闭日期可能会更早,而不是更晚。每个人都必须在一周内或最多两周内(更确切的说是15天内)提取他们的代币,顺利退休是一个非常大的战斗“。LeChacal同时表示”这是一个可爱的旅程,我们真的不想离开你。然而,任何事情都有结束的时候。我们从很早以前就开始计划退休,这对我们来说一直是一个艰难的决定。现在,我们计划提前退休是有原因的。我们将很快关闭市场。我们可能会在晚些时候回来,但在这个时候,每个人都应该完成他们正在进行的订单。新的订单将很快关闭。卖家和买家应尽快撤回他们的代币。“
7月12日晚上,LeChacal再次在Dread发布一条锁定的公告证实宣布”PSA: ASAP Market现在退休了。“
新的公告中,LeChacal说:”我们想就我们之前的帖子(/post/f7da836db27338d782bc)提供最新信息,我们在帖子中分享了我们的退休计划。经过深思熟虑和长时间的讨论,我们决定永远离开暗网。退休并不是一件容易的事,它伴随着一系列的挑战。“接着,LeChacal宣布了离开的下一步计划:将给予所有市场买家和供应商最多两周的时间来完成当前订单并撤回(提取)他们的加密货币。在一周或最多两周内,他们将有效地处理关闭事务,并确保所有用户账户余额中代币的公平提取。他们鼓励所有市场用户登录自己的账户并启动提币程序。
第一篇退休公告帖子下的几条评论赞扬了ASAP管理层的专业精神,指出”退出骗局“和/或”直接关闭“往往是暗网市场行业的常态,大多数用户似乎对LeChacal所表现出的宽容表示感谢。值得注意的是,Dread管理员Paris将他与ASAP市场打交道的经历描述为”一种享受“,并且他个人祝愿”(他们)退休后一切顺利“。
而就在一年前,ASAP市场经历的疑似“退出骗局”引发恐慌,多位用户反馈提币不成功,后来证实是因为ASAP市场一直遭遇持续的DDoS攻击引起的,后在其管理员LeChacal的努力下也解决了整个问题。
ASAP市场已根据昨天在其网站首页上发布的一条公告消息禁止下新订单,该公告重申了BTC和XMR提款的15天窗口期,并确保所有争议都将在下线之前得到解决。对于余额较少的用户,最低提现金额也有所降低。现有用户可以正常登录并访问市场,但新用户注册已被禁止。
宣布关闭的时候,ASAP市场已经拥有超过123000个商品项目,按照这一特定指标,ASAP市场毋庸置疑是有史以来最大的暗网市场之一。暗网社区普遍认为ASAP市场是一个有能力且成熟的运营机构,与买家和供应商密切合作,提供顺畅的市场体验以及优秀的用户体验。
暗网市场ASAP Market的V3域名地址:
http://asap2u4pvplnkzl7ecle45wajojnftja45wvovl3jrvhangeyq67ziid.onion
更多暗网新闻动态,请关注“暗网下/AWX”。