域名

Incognito Market是一个毒品交易暗网市场，“暗网下/AWX”发现，该暗网交易市场近期实施了“退出诈骗”，并卷走了用户的BTC和XMR。 暗网市场Incognito Market的用户称，3月5日星期二起，他们已经无法提取比特币，因为人们越来越担心这是一场“退出骗局”。 与此同时，@DarkDotFail发推警告称“Incognito市场提款不起作用。以前比特币提款也发生过这种情况，但两者都失败还是第一次。 管理员还没有发帖，为潜在的退出骗局做好准备。” Incognito darknet market is exit scamming. Users can deposit Bitcoin and Monero, cannot withdraw. Huge admin BTC outflows yesterday. Staff has not logged in. They purchased the news site Darknetlive before the scam, do not trust it right now. Bitcoin ATH, darknet ATL. — dark.fail (@DarkDotFail) March 5, 2024 两个小时后，@DarkDotFail再次发布推文证实了Incognito市场的“退出骗局”，表示： Incognito暗网市场是退出诈骗。用户可以存入比特币和门罗币，但不能取款。昨天管理员将大量比特币转出，但工作人员尚未登录。 他们在诈骗之前购买了新闻网站Darknetlive，现在不要相信它。比特币ATH，暗网ATL。 据网络威胁情报提供商@DarkWebInformer称，该市场（Incognito Market）主要作为毒品交易平台而闻名，价值在1000万至3000万美元之间。 Incognito市场的“退出骗局”发生在比特币反弹之际，该加密货币已突破之前的历史高点68990美元，创下新高，略高于69200美元。门罗币在过去一周也有所上涨，曾达到7天高点151.74美元。 2月下旬，Chainalysis在2024年加密货币犯罪报告显示，暗网市场在2023年获得了至少17亿美元的收入，较2022年当局关闭世界上最大的暗网市场Hydra时的数据有所反弹。 Dread论坛管理员Hugbunter证实了Incognito市场的“退出骗局” 3月5日，在用户发出该市场的加密货币提款失败警告后，用户开始在Dread论坛发帖对该市场管理员提出指控。 匪夷所思的是，Incognito市场管理员“Pharoah”在Dread论坛进行了回应，向用户保证问题仅仅是由于Incognito提款系统的变化造成的。 他说：“请注意，此次升级的初始阶段可能会短暂影响最初几天的可用性，因为服务器正在多任务处理旧数据同步和新请求。” 然而，Dread的良心管理员Hugbunter直接发出公告，证实了“退出骗局”。 在一篇Dread论坛的公告“Incognito 100% Exit Scam – AVOID NOW”中，Hugbunter声称他一直在与“Pharoah”讨论，最终“Pharoah”试图收买Hugbunter，以删除Dread论坛上所有关于Incognito的帖子。

很难说暗网下到底有多少个暗网网站，但是有一些值得访问而不涉及网络犯罪的暗网网站。尽管有些人担心暗网的安全性，但用户可以安全地访问许多很棒的暗网网站。本文“暗网下/AWX”列出了20个没有被谷歌等搜索引擎收录的暗网网站链接，包括暗网导航网站、社交媒体、新闻网站等等。 警告： 在没有任何保护的情况下访问暗网可能会暴露用户的IP地址和位置，使用户面临身份盗窃和恶意软件感染的风险。请记住在尝试访问暗网之前打开VPN和防病毒软件。 1、Onion666 暗网导航 洋葱链接：http://666666666tjjjeweu5iikuj7hkpke5phvdylcless7g4dn6vma2xxcad.onion 目前暗网最大的中文导航网站，而且也有其他多国语言的版本，“暗网下/AWX”曾多次报道该站点。该导航网站的分类比较全，有诈骗网站以及勒索网站的类别，但是也有网友反映，Onion666的暗网网址的更新不是很及时。 2、DuckDuckGo 搜索 洋葱链接：https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion DuckDuckGo是一个暗网搜索引擎，也可以在明网上使用。与其他搜索引擎不同，DuckDuckGo保证用户的隐私，因为它不会收集或共享用户的任何个人信息。如果用户想提高在线匿名性，这是一个理想的选择。 3、Facebook 脸书 洋葱链接：http://facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion 暗网充满了令人惊讶的网站，Facebook就是其中之一。虽然我们不建议想匿名的人登录Facebook，但这个社交媒体在暗网中的存在感如此之强，还是令人震惊。这是真实Facebook的镜像网站。通过在暗网上创建Facebook帐户，用户可以尝试使用不同的姓名和电子邮件地址来实现完全匿名。 4、BBC 洋葱链接：https://www.bbcnewsd73hkzno2ini43t4gblxvycyac5aw4gnv7t2rccijh7745uqd.onion BBC的暗网镜像网站是解决在某些实施严格的网络审查国家无法访问的新闻来源的典型例子，这就是Tor发挥作用的地方。BBC为其新闻网站制作了一个特殊的Tor镜像，可以在暗网上使用。目标是为人们提供一种不受限制地匿名访问BBC网站的方式，无论他们身在何处。 5、The Hidden Wiki 隐藏维基 洋葱链接：http://zqktlwiuavvvqqt4ybvgvi7tyo4hjl5xgfuvpdf6otjiycgwqbym2qad.onion The Hidden Wiki是维基百科的暗网版本，提供暗网上不同网站的链接。它将暗网网站集中列出，并提供一系列主题的信息。The Hidden Wiki包含指向包含非法内容的网站的链接。这使得它过去成为联邦调查局和黑客组织 Anonymous网络攻击的对象。 6、OnionLinks 洋葱链接：http://jaz45aabn5vkemy4jkg4mi4syheisqn2wn2n4fsuitpccdackjwxplad.onion 与The Hidden Wiki非常相似，OnionLinks也是一个正在运行的暗网网站目录。该网站简单明了，条理清晰。所有链接都分为不同类别，包括金融服务、商业服务、新闻网站、电子邮件提供商和隐私服务。 7、Ahmia 搜索 洋葱链接：http://juhanurmihxlp77nkq76byazcldy2hlmovfu2epvl5ankdibsot4csyd.onion Ahmia是一个可以在暗网上使用的安全搜索引擎，用户也可以像其他暗网平台一样在明网上使用Ahmia。此外，Ahmia还可以用于查看有关Tor网络的统计数据、见解和新闻。Ahmia的很多结果都是值得怀疑的，甚至是非法的。 8、Dark.fail 暗网网站存活监测 洋葱链接：http://darkfailenbsdla5mal2mxn2uz66od5vtzd5qozslagrfzachha3f3id.onion Dark.fail是一个方便的暗网平台，可让用户监控各种.onion 网站的正常运行时间。换句话说，它可以让用户随时查看哪些流行的暗网网站在线。它还提供经PGP验证的准确 URL。目前，Dark.fail监控大约50个暗网网站，其中包括本文提到的许多网站。Dark.fail可以直接在明网访问。 9、Onion.name 暗网域名出售 洋葱链接：http://onionamev33r7w4zckyttobq3vrt725iuyr6xessihxifhxrhupixqad.onion 暗网站点的域名通常由一堆无意义的字母和符号组成。如果用户想要一个对人类有意义的暗网域名，Onion.name 是一个理想的选择。只需花费一些毫比特币（mBTC），Onion.name就能让用户拥有想要的单词或字母创建自己的域名。 10、Tor Metrics 暗网状态 洋葱链接：http://hctxrvjzfpvmzh2jllqhgvvkoepxb4kfzdjm6h7egcwlumggtktiftid.onion 在Tor Metrics上，用户可以找到有关Tor项目的更多信息。如果用户对隐私以及Tor项目的运作方式感兴趣，这个网站将为用户提供一些额外的见解。用户可以查看有多少人使用Tor 浏览器以及有多少个.onion网站。Tor用户的统计数据还可以让用户很好地了解暗网上有多少活动、存在多少隐藏服务以及暗网上的大多数用户来自哪里。 11、ProPublica 洋葱链接：http://p53lf57qovyuvwsc6xnrppyply3vtqm7l6pcobkmyqsiofyeznfu5uqd.onion ProPublica是一家新闻调查机构，其网站在明网和暗网上都可以访问。该网站对于某些国家的人们来说非常方便，因为ProPublica并不回避报道有争议的话题，例如童工和腐败。ProPublica 以英语和西班牙语发布新闻报道。 12、CIA 美国中央情报局 洋葱链接：http://ciadotgov4sjwlzihbbgxnqg3xiyrg7so2r2o3lt5wz5ypk4sxyjstad.onion 中央情报局（CIA）在Tor上为那些想要与该机构匿名交流的人设立了驿站。用户将能够访问CIA明网网站上的所有内容，包括中央情报局的联系信息、职位列表以及世界概况等档案信息。主要的区别在于，用户可以与该机构取得联系，而不必担心跟踪。 13、ProtonMail 洋葱链接：http://protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion ProtonMail是瑞士的加密电子邮件服务，是最好的电子邮件客户端之一。他们使用端到端加密并且不保留任何日志。此外，用户不需要向他们提供任何个人信息来创建帐户。Proton自己表示，使用Tor访问ProtonMail的暗网版本具有安全优势。如果用户喜欢 Proton 的安全电子邮件服务，用户可能还会喜欢它的其他安全工具，例如Proton VPN、Proton Drive、Proton Calendar 和 Proton Pass。

“暗网下/AWX”已经五次报道“正版中文担保交易市场”是诈骗网站，该网站通过”靠谱中文网址大集合“诈骗导航站进行引流。随着龙年春节的到来，“暗网下/AWX”发现，该诈骗网站又一次更换了新的暗网V3域名，并且使用了新的诈骗话术：“龙年春节回馈活动”。 诈骗网站“正版中文担保交易市场”新更换的暗网V3域名为： http://wzry3iytdxtrnrybuy76cizdubucwqbhifdvfg25yblsxyt6llllfmqd.onion 上次本站曝光的暗网V3域名仍在继续使用（访问后跳转新域名）： http://oniov7hgxjiwxl7zzpphriyletrdszj26hhtkiqh5rirttfycilu74id.onion 不过再之前使用的暗网网址已经被废弃了，“暗网下/AWX”曾多次科普，生成一个暗网V3域名非常容易，根本不需要技术，也不像常规互联网域名需要花钱，洋葱域名毫无成本，因此诈骗网站可以随意更换。 于是“暗网下/AWX”每每曝光一次，诈骗网站会更换一次域名，从域名去记住这个诈骗网站很难，不过每次只是更换域名，并不改变网站名称，所以只要在暗网上看到名为“正版中文担保交易市场”的网站，不管是什么域名，无论用什么话术，必定是诈骗网站无疑。 此外，龙年新年到来，骗子已经提前于1月17日发布了新的诈骗话术”龙年春节回馈活动公告！“： 祥龙献瑞贺新春，龙年喜庆满天辉。 又是新的一年，大家所期待的优惠活动开始咯！ 具体方案： 1、活动期间：见到本文字起-2024年2月24日24:00（北京时间） 2、凡在活动期间累计交易金额达到3000美元（含）以上者，（不论新老用户均可，平台内所有交易均可）获得活动期间内累计交易金额的6%的现金返现，活动结束后3日内打入平台钱包内，请满足条件的用户在2月25日24点前编辑交易记录的文字发送到站内邮箱admincn即可，我们会进行统计。 3、新用户交易红包：凡在活动期间内单次交易达到2500美元以上的新用户，将获得188美元返现红包一个，发放方式同上。新用户是指在2023年12月以后注册的用户，无论本活动之前是否有交易记录。老用户禁止参加此项活动，如发现有老用户新注册账号冒充新用户参与，将受到停止交易一个月的处罚。本活动与上一条活动可同时参与。 4、老用户红包：凡在2023年6月以后交易笔数达到5次以上者， 且活动期间内再有任意一笔超过500美元的交易，均可获得368美元的红包。发放方式同上。与第2条活动可同时参与。 5、本次新春活动与幸运大转盘优惠可叠加。 6、本站春节无休，网站24小时一直都会有人值班，商铺如果不营业的卖家会写出说明，没有说明的就是正常营业。根据目前卖家的回馈及往年的情况，所有店铺都将持续营业。 确实，骗子一直都在努力，话术里都已经宣布了春节无休。“暗网下/AWX”还发现，不仅春节，在上次爆料之后的中秋国庆节以及圣诞元旦，该诈骗网站发布了两次话术广告，很迷惑那些初入暗网的新手。 另外，网站的banner也改为庆祝春节的”金龙贺岁“版本，大概是从互联网找了一幅图片截取了一小半，粗制滥造，但就有傻子能够相信。 继续区块链上分析，该诈骗网站已经诈骗了10.54个比特币了，距离上次曝光仅7个月，这个骗子又诈骗了2个比特币进账。还是那句话，只要世上傻子足够多，骗子坐家里，傻子都会将钱送上门。 本次曝光后，骗子也会继续更换暗网V3域名，“暗网下/AWX”将继续追踪，持续跟进曝光。 更多暗网新闻动态，请关注“暗网下/AWX”。

两年前”暗网下/AWX“曾介绍了监测暗网onion域名存活的网站dark.fail，很多网友表示，类似的权威网站还有一个，那就是tor.taxi，tor.taxi不仅监测暗网onion域名存活，还记录了暗网的历史，追踪了暗网站点的正常运行时间和停机时间，并提供了暗网相关钓鱼网站的数据，值得向大家推荐。 tor.taxi与dark.fail、onion666类似，为充斥着大量犯罪的暗网提供了一些可靠的导航链接，并且仅展示了50多个暗网网站。在每个暗网网站的详情页面，tor.taxi展示了经过PGP签名的onion网址链接与i2p网址链接（如果存在）。虽然tor.taxi列出的暗网网站基本上都是靠谱的，但是其也明确表示，不为任何网站提供担保，这些暗网网站也没有为展示位置或广告而向tor.taxi支付过任何费用，相当于tor.taxi的免责声明，因为在匿名世界里任何暗网网站都有蜕变的可能性。 tor.taxi记录着这些暗网站点的正常运行时间和停机时间，并用红色标记正在经历长时间停机的暗网网站，用橙色标记正在遭受DDoS攻击或者正在维护的暗网网站，而其他的暗网网站则是白色显示。对于存在“退出骗局”可能性的网站，tor.taxi都及时提醒，并且将其链接去除。 tor.taxi还记录着暗网的历史，通过时间线对暗网上最近和过去发生的事件进行总结，最早可追溯至2010年，数据来至Gwern.net、OnionTree、Darknetlive、The Tor Times和Dread等网站。 难能可贵的是tor.taxi列出了200多个明网上的与暗网相关的网站的域名，其表示这些都是诈骗网站或者钓鱼网站，请所有网友都不要相信，这无疑与“暗网下/AWX”一直以来推介的精神相契合。互联网缺少这样的纯粹的网站，暗网也缺少正义的网站，目前看来，tor.taxi都是dark.fail都是好样的。 tor.taxi暗网V3域名： http://tortaxi2dev6xjwbaydqzla77rrnth7yn2oqzjfmiuwn5h6vsk2a4syd.onion tor.taxi的i2p网络域名： http://taxi2pxjy7hnm3tdoa67ub5xancixo7vncdx3y5mnxxxfoyunlla.b32.i2p 明网域名： https://tor.taxi tor.taxi邮箱： [email protected] 另外，tor.taxi在Dread（/d/TorDotTaxi）与Pitch（@TorDotTaxi）两个知名暗网论坛上都设置了子论坛，用户如果有建议可以反馈。

本月初，Tor项目官方宣布，他们欢迎不断壮大的洋葱服务社区的最新成员：国际人权非营利组织国际特赦组织（大赦国际）。 国际特赦组织正在推出 .onion 网站： http://amnestyl337aduwuvpf57irfl54ggtnuera45ygcxzuftwxjvvmpuzqd.onion 许多国家利用审查制度阻止获取人权资源，包括国际特赦组织出版的人权资源。寻求访问Amnesty.org网站上这些资源的访问者现在可以安全可靠地使用暗网访问这些资源，访问者可以确保通过端到端身份验证到达所需目的地，同时消除与其会话相关的所有元数据，从而使他们的身份或互联网活动无法被跟踪。从位置隐藏到端到端加密，.onion 网站在最大化互联网用户的隐私和匿名方面特别有用，因为他们永远不会离开 Tor 网络。 国际特赦组织技术实验室负责人 Donncha Ó Cearbhaill 表示：“ .onion 网站为世界各地的个人提供了一种在安全可靠的在线环境中行使其隐私权、言论自由权、和平集会自由权以及结社自由权的途径。”。“通过将国际特赦组织的网站作为 Tor 上的安全 .onion 网站提供，更多的人将能够阅读我们的人权研究报告，并参与向权力表达真相和捍卫人权的重要工作。” 洋葱服务是目前安全的技术，因为没有互联网提供商或政府可以检测到 .onion 地址的连接或阻止对其的访问。洋葱服务的加密和去中心化性质使它们对举报人很有价值，可以确保免受监视并允许在互联网访问受限的地区访问信息。这就是为什么许多新闻媒体（如 BBC、《纽约时报》和德国之声）或社交媒体平台（如 Facebook 或 Reddit）以及消息服务和人权组织在 Tor 网络上设有 .onion 网站，以为其用户提供安全和未经审查的访问。 2022 年，Tor项目成立了洋葱支持小组，以解决洋葱服务利用不足和缺乏了解的问题，并进一步提高民间社会团体和人权组织对洋葱服务的采用率。Tor项目称，其非常高兴最受认可的人权组织之一采用了洋葱服务，为那些寻求信息、支持和宣传的人提供更大的在线保护。国际特赦组织选择提供其网站的洋葱版本，突显了这种开源隐私技术作为共同推进人权工作的重要工具所发挥的作用。Tor项目表示，鼓励其他人效仿并为 Tor 网络和 .onion 网站的更广泛接受做出贡献。 如果用户想了解有关洋葱服务的更多信息，并且有兴趣建立自己的 .onion 网站，请查看Tor项目的洋葱服务资源。用户还可以在Tor 项目论坛上提出问题并开始讨论。 Tor项目为洋葱服务部署提供高级支持，并就与 Tor 相关的所有事项对团队成员进行培训，共同开展围绕 Tor 网络和洋葱服务的宣传活动。

前天，“暗网下/AWX”报道了国际联合执法机构查封了臭名昭著的ALPHV勒索软件团伙的暗网泄密网站，在经历与美国当局的暗网域名争夺战后，ALPHV勒索软件团伙选择推出了新的暗网onion域名。 ALPHV勒索软件团伙又名BlackCat，最初于2020年8月以“DarkSide”名义推出 ，然后在面临因该团伙广泛宣传的对殖民管道的勒索攻击而造成的执法行动的巨大压力后于2021年5月关闭。 该勒索软件团伙后来于2021年7月31日以“BlackMatter”名称回归，但在Emsisoft利用漏洞创建解密器并查封服务器后，该勒索软件团伙于2021年11月再次关闭。 该团伙于2021年11月再次回归，这次的名称为“BlackCat/ALPHV”。从那时起，勒索软件团伙不断演变其勒索策略，并采取与英语附属机构合作的不寻常方式 。 这次事件一开始，ALPHV勒索软件团伙对外界宣称说，由于硬件故障，他们的暗网网站离线了。这种情况过去也发生过，所以很多人相信了这个借口。ALPHV勒索软件团伙接着表示，他们已经转移了暗网泄密网站的服务器和博客。 然而，12月19日，美国政府就ALPHV勒索软件发布了一份官方声明，声称ALPHV勒索软件的基础设施已经被联邦调查局（FBI）查封，他们公布了针对 ALPHV 的解密工具，并与国际合作伙伴合作，已经为 500 多家公司解密。联邦调查局 ALPHV 的搜查令指出，一名秘密线人进入了 ALPHV 面板。然后，联邦调查局对 ALPHV 面板进行了…… “调查”，设法进入了 ALPHV 网络，获得了 946 个Tor 站点的公钥/私钥对，ALPHV勒索软件团伙使用这些站点来托管受害者通信站点、泄密站点以及上述附属面板。 至此，FBI也掌握了ALPHV勒索软件团伙的暗网网站的.onion域名（http://alphvmmm27o3abo3r2mlmjrpdmzle3rykajqc5xsj7j7ejksbpsa36ad.onion）的密钥，与ALPHV 勒索软件团伙开展了拉锯战。19日的时候，FBI将该勒索软件团伙的暗网网站的.onion域名转向扣押的页面，显示扣押图片以及以下信息： 这项行动是在欧洲刑警组织和哥廷根犯罪调查中心的大力协助下，与美国佛罗里达州南区检察官办公室和司法部计算机犯罪和知识产权科协调采取的。 如果您有关于Blackcat、其附属机构或活动的信息，您可能有资格通过美国国务院的正义奖赏计划获得奖赏。信息可通过以下基于 Tor 的举报热线提交：he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion（需要 Tor 浏览器）。 有关针对美国关键基础设施的外国恶意网络活动信息奖励的更多信息，请访问 https://rfj.tips/SDT55f。 然而，20日，当人们访问ALPHV勒索软件团伙的暗网网站的.onion域名（http://alphvmmm27o3abo3r2mlmjrpdmzle3rykajqc5xsj7j7ejksbpsa36ad.onion）时，出现以下页面，ALPHV勒索软件团伙声称“夺取”了他们的数据泄露站点，重新获得了对 URL 的控制，并声称 FBI 获得了对他们用来托管服务器的数据中心的访问权限。 由于 ALPHV 运营商和 FBI 现在都控制着用于在 Tor 中的暗网泄露网站洋葱 URL 的私钥，因此他们可以来回夺取对方的 URL，这一过程一整天都在进行。 不过，作为 ALPHV 解除扣押信息的一部分，该团伙宣布为其数据泄露网站推出一个新的暗网onion域名（http://alphvuzxyxv6ylumd2ngp46xzq3pw6zflomrghvxeuks6kklberrbmyd.onion），FBI 没有该网站的私钥，因此无法扣押。 该勒索软件团伙声称，FBI 仅在过去一个半月内获得了约 400 家公司的解密密钥。然而，他们表示，另外 3000 名受害者现在将失去钥匙。 ALPHV勒索软件团伙还表示，他们正在取消对其附属机构的所有限制，使他们能够瞄准任何他们想要的组织，包括关键基础设施。附属机构仍被限制攻击独立国家联合体（独联体）国家，这些国家以前是苏联的一部分。 最后，ALPHV勒索软件团伙表示将附属公司的收入份额提高到支付赎金的 90%，这可能会说服他们转而使用竞争的勒索软件即服务。 ALPHV勒索软件团伙的声明： 大家都知道，联邦调查局拿到了我们博客的钥匙，现在我们来告诉大家是怎么回事。 首先，这一切是如何发生的，在检查了他们的文件后，我们了解到他们获得了其中一个 DC 的访问权限，因为所有其他 DC 都没有被触及，事实证明，他们以某种方式入侵了我们的一个主机，甚至可能是他本人帮助了他们。

去年本站曝光了骗人的暗网市场“DeepMarket”，结果还是持续不断的有人被骗。近日，”暗网下/AWX“发现，又有人被DeepMarket骗了，这个名为”r00bbert“的网友在Reddit发帖，分享了他被“DeepMarket”暗网诈骗市场骗取170美元的故事。 帖子开头，”r00bbert“说，虽然他知道很多人会责怪他为什么不事先做调查，为什么没看到前人被骗的征兆，为什么一开始就直接支付？他解释道，简而言之，他当时走投无路，想通过该市场做点事情，但是很显然，他做错了。 帖子作者”r00bbert“说，他说的就是”DeepMarket”，但是被骗后才发现，“DeepMarket”这个网站从2015年起就开始诈骗了，他说他没有在网上找到警告人们“DeepMarket”是诈骗网站的提醒，因此他才写了这个帖子，希望有一天，能在别人受骗之前被看到（看来作者还是宅心仁厚）。他还说，虽然“DeepMarket”并没有使用什么惊天的骗局，但足够骗取他的信任。 正如”暗网下/AWX“在之前的文章中介绍的，这个名为“DeepMarket”的暗网诈骗市场设计精美、功能齐全，让人很难识别这居然是一个骗子开设的诈骗站点。 Reddit社区里是不允许发布任何网址都的，因此在该帖子中，”r00bbert“说，这个暗网的诈骗网站有两个不同的网址，都以 “deepmarli”开头，以不同的字母和数字组合结尾。有趣的是，网站主页上有一张大图片，告诉你这两个网址都是“经过验证”的地址。打开该诈骗网站，圣诞节将至，其logo上居然新增了一个圣诞帽。 在前面的文章里，”暗网下/AWX“只曝光了“DeepMarket”其中一个暗网onion域名： http://deepmarli2lyewdfmx62ym2suhg32elt7rpnra2bgdg26qms7hqyecyd.onion 根据”r00bbert“的投诉，诈骗网站“DeepMarket”还有另外一个暗网onion域名： http://deepmar4ai3iff7akeuos3u3727lvuutm4l5takh3dmo3pziznl5ywqd.onion ”r00bbert“说，一旦访问了这个诈骗市场，就会有几个迹象表明这是一个骗局。”r00bbert“集中讨论了一个特殊的“供应商”：“亚马逊乐园”，这是“DeepMarket”网站的一个礼品卡销售商，它销售了许多比实际价值低很多的礼品卡。”r00bbert“称第一个值得怀疑的迹象就是评论，每天都有好几条，而且都是五星好评，用的都是糟糕的英语。第二个可疑的迹象是“订单”数量始终保持不变。 ”r00bbert“继续说，一旦购买了商品，您有一个小时的时间限制将BTC发送到“DeepMarket”网站指定的比特币地址。该网站承诺“BTC转账出现在区块链上后，支付将被视为完成，页面将被刷新。然后，经过3次确认后，卖家将开始处理您的订单”。”r00bbert“说，让他感到惊讶的是，屏幕居然在某个时候刷新了，而且交易顺利进行。然后，订单状态变为 “待发货”，但事情就在这个时候出了大问题，几个小时后，什么也没发生。按照网站的介绍，用户应该会收到一封电子邮件，发送到用户指定的邮箱。当然，”r00bbert“表示他没有收到那封电子邮件。”r00bbert“与网站的“供应商”和“支持团队”的“杰西”都谈过后，很确定这可能是同一个人。“杰西”向”r00bbert“保证，供应商遇到了一些困难，但一定会在24小时内交货（“供应商”说是12小时），另外，还提供了一张可以解决问题的优惠券，但后来就没有回复了。于是”r00bbert“给供应商留了一条评论，建议其他潜在受害者了解“DeepMarket”网站的性质，且后面又有3条新的五星级评论，然后他的评论没了。 最后，”r00bbert“透露他损失了170美元。但是，”r00bbert“认为，只要不再有人重蹈他的覆辙，每一分钱都是值得的。 再次提醒大家，请警惕暗网里未经本站认可的暗网交易市场，名不见经传的基本都是诈骗网站。”暗网下/AWX“希望更多的人能看到”r00bbert“在Reddit发布的帖子，或者通过Google搜到本站的文章。 更多暗网新闻动态，请关注“暗网下/AWX”。

”暗网下/AWX“发现，重新开办的交流泄露数据的暗网论坛breachforums一直在使用明网域名”breachforums.is“，该域名昨天被FBI短暂查封后，今天已经恢复正常。 昨天，breachforums的管理员ShinyHunters（@shinycorp）突然在其Telegram群组中称：联邦调查局扣押了 BF 域名（Feds seized BF domain），并进一步转发了该域名注册商提供的查封说明：”由于您论坛上的内容，我们收到了多份执法请求。出于法律原因，我们已暂停域名“（several law enforcement requests because of the content on your forum. For legal reasons we have suspended the domain）。 随后，他的众多粉丝在回复中进行了谩骂，并咨询有没有其他域名，并推荐使用”breachforums.army“、”breachforums.gov“、”breachforums.mil“域名，甚至”breachforums.feds“。也有群成员反问，为什么FBI不查封臭名昭著的”xss.is“与”exploit.in“域名（俄罗斯暗网论坛）。有群成员建议，是时候转移至.ru域名并禁止针对俄罗斯的帖子了；也有群成员说，注册.cn域名需要在中国有人去警察局提交文件，太糟糕了。 管理员arm（@carve）在Telegram群组中建议大家使用Tor访问breachforums的暗网域名：breachedu76kdyavc6szj6ppbplfqoz3pgrk3zw57my4vybgblpfeayd.onion，但是多数群成员嫌暗网访问速度太慢，征求解决办法。管理员arm（@carve）在群里再次解释称，根据警方要求以及DMCA规定，域名注册商被要求暂停此域名，并不是域名被黑，所以他们决定将域名转移至新注册商。 很快，管理员arm（@carve）在群里宣布，经过更换域名注册商，”breachforums.is“的域名已经恢复正常： Attention telegram chimps: We have changed registrars and we have recovered the domain. https://breachforums.is is back up, if it’s still giving you an error, just wait a while for dns to propagate. ”暗网下/AWX“检查得知，breachforums背后的运营者已经将域名转移至”FlokiNET ehf“，这是一个冰岛的运营商，其支持多种付款方式，特别是虚拟货币，如DASH、比特币、Litecoin等，此外也支持正常的支付方式，如：OK Pay、Perfect Money、西联汇款、PaySafeCard、PayPal、MoneyGram、邮寄现金和银行转帐等。 FlokiNET自2012年成立以来，便一直在为欧洲各地的客户提供网络托管和域名注册服务。其数据中心位于冰岛、芬兰和罗马尼亚等被有言论自由、新闻表达和举报避风港之称的国家。9月份，匿名邮箱服务Protonmail也使用了FlokiNET的托管服务。 经”暗网下/AWX“测试，目前https://breachforums.is/已经可以正常访问。 更多暗网新闻动态，请关注”暗网下/AWX“。

在一个个暗网交易市场突然间的关闭之后，Bohemia市场是2023年暗网中比较大的暗网交易市场之一。经过“暗网下/AWX”长达两个月的追踪，一系列迹象表明，Bohemia市场可能正在选择“退出骗局”。 早在10月13日，dark.fail（@DarkDotFail）发布推文称，最近关于Bohemia市场退出骗局的讨论很多，但他们的员工仍然会对Dread论坛的帖子做出反应。因此它看起来更像是遭受了DDOS，@DarkDotFail表示正在尝试验证。 就在10月13日，Bohemia市场的管理员BohemiaNorth在Dread论坛分享了一个新的“紧急链接”，并使用了其PGP签名，用户验证属实，该公告消除了一部分用户的质疑，大家普遍认为该市场真的是遭受了DDoS攻击。新公告发布的该市场的新链接为： http://qdyakadgrj73zeyv45aff6n4s2see565vdbfkfe7u54qmdmerzpisoqd.onion 但是，接下来一个月，越来越多的用户无法提币，大量用户在Dread论坛进行投诉。 10月31日，Dark Web Informer（@DarkWebInformer）发布推文警告大家：暗网市场Bohemia目前遇到提现和登录问题，市场工作人员毫无反应，这看起来像是一个正在进行中的退出骗局。 随后，Dark Web Informer（@DarkWebInformer）发布新推文更新道：虽然Bohemia市场再次可用，然而，一些供应商和非供应商仍然遇到BTC和XMR的提现问题。使用该市场时请始终保持警惕，随时可能发生退出骗局。 11月12日，Dread论坛的管理员HugBunter发布公告“Bohemia持续存在的问题”，该公告称： 几周前，虽然我不在这里处理这个问题，但这个警告也许应该在 Dread 上更加明显。在问题得到合理解决之前，本帖将作为全站公告。 目前，Bohemia市场在提款方面仍存在一些严重问题，而网站的其他部分仍在正常运行。 现在，这通常是一个退出骗局的迹象，而且很快就会变得很明显，但由于这种情况已经持续了很长时间，而且有很多关于大量资金被退回给供应商的报告，因此可能会出现两种情况。 我认为现在发出警告是合理的，至少可以让用户提高警惕，但我相信Bohemia市场正在努力纠正一切问题。 在整个 Dread，你可以找到很多关于从市场上提现丢失或失败的帖子，但似乎也有同样多的帖子称他们能够取回资金，如果用户能在下面留下自己的经历，我们就能看到问题的范围了。 另一个让我担心的问题是，有多个供应商报告说他们的账户被锁定在市场之外，但仍在继续接受订单。今天早些时候，/u/BohemiaNorth 解释说其中一个原因是供应商的 pgp 密钥过期，我还没有确认这是否属实，而且这也不是我收到的唯一一份报告。 我个人目前还不能说这是一个退市骗局，但这种担忧与过去市场退市的类似情况相吻合，因此有人会认为这是一个显而易见的原因。 根据我收到的信息和我们看到的问题，我自己的理论是，市场的钱包有可能在某个时候由于错误或类似原因而被清空。这就可以解释提款问题，也意味着市场在存款的同时也在处理提款，以试图在一段时间内恢复。虽然这并不是很好，但如果是这样的话，那么他们现在就可以也可能会用他们能用的任何东西来运行，然而，正如我所说的，他们似乎正在努力做好并继续市场。请记住，这也是我自己的猜测。 我曾试图联系管理员，他对我的反应通常很积极，但目前还没有任何消息，不过 BohemiaNorth 已经转发了消息。如果他回复了，或者有任何新的信息，我会及时更新本帖。 11月14日，Dark Web Informer（@DarkWebInformer）再次更新推文：“最大的暗网交易平台之一Bohemia市场仍然存在提款问题。请记住，此类市场随时可能实施退出骗局！” 11月15日，dark.fail（@DarkDotFail）也在推特发布了警报，称Bohemia市场正在推迟大部分资金提取，这显然是庞氏骗局。Dread论坛的管理员推测他们的钱包已经被掏空，他们正试图通过有选择地允许投诉的用户提取资金来挽救这种情况。另外，其管理员M00nkey消失了，处于离线状态。 11月18日，HugBunter发布“Bohemia市场问题”的主题，称为了用户安全起见，在事情尚不明确、问题依然存在的情况下，我已经锁定了Bohemia子主题，以防止继续发帖，并使警告更加明显，供错过公告的用户参考。他表示已经与Bohemia市场的管理员取得了联系。Bohemia市场的管理员表示将于11月19日在Dread论坛上发布“完全透明的公告”。 11月19日，Bohemia市场的管理员Bohemia在Dread论坛发布了一篇冗长的主题“已发生的事 vs 正在发生的事”： 我们诚恳地请求以开放的心态和理解水平阅读以下公告。 毫无秘密，最近的情况有些波折，对于我们来说，与我们如此珍视的社区保持透明和诚实是很重要的，因为没有你们，我们什么都不是。 在一系列令人羞愧和不满的事件中，我们的首席开发人员简单地决定“走入歧途”，通过在一个相当长的时间里从预先创建并加载了小额比特币余额的几个帐户中慢慢、被动地提取比特币。这种活动（据我们调查后得知，持续了一个多月）。 一旦涉及的活动被揭示出来，并由这位特定的开发人员随后承认，他们立即被从网站和此后的所有操作中解雇。在这个时候，我们不知道的是，这个人事先创建了几个其他帐户，并再次从数据库中加载了虚假的比特币余额，显然已经保留了帐户的凭据，因为这些帐户在他们离开后不久就被访问和清空了，这触发了我们已经实施的对没有先前存款/订单历史记录进行提取的帐户实施的新安全措施（因为他们的余额无法存在的合理方式）。金额并不是非常可观，但确实需要向网站注入资金，以帮助减轻正在发生的损失。 这一系列事件，再加上比特币最近的价格上涨，无疑是一个非常难以处理的情况，这就是为什么提取处理时间较长的唯一和主要原因（因此我们已经采取了必要的步骤来分阶段提取和实施每日提取限制，以帮助平衡事物）。我们一直在以合理的速度处理提取，而不是无意中让船沉没。 正如/u/HugBunter在他令人担忧但完全合理的公告中所提到的，供应商和用户都报告说，即使他们不得不等待一会儿，他们也已经收到了提款。希望这能为情况提供一些澄清，我们绝对不会消失。 我们已经存在了一段时间，这不是尽头（至少对我们来说不是）。我们直接对每个可能阅读这篇文章的个人说，如果你现在对我们的信任和信任感到受损，那么我们为此深感抱歉，我们不会强迫或说服你继续支持我们。 以下是我们未来计划，我们认为这是公平的，我们为您提供关于我们未来共同体的完全透明度： 首先，资金是安全的，所有到期的人都将得到补偿，在阅读以下内容之前请记住这一点； 我们已经共同决定，在短时间内停用BTC的使用是最好的行动方案。这纯粹是为了清理未完成的提取队列和带有查看重新启用BTC的余额，一旦以上操作完成，BTC将尽快恢复使用。 所有当前的BTC余额将保持不变，未完成的提取将被取消并退还给用户余额。一旦发生这种情况，所有用户将有两个选择： 选项1）在BTC禁用时将其BTC在网站上兑换成XMR（与兑换时其帐户上的设置法定货币一样）。例如，如果您在平台上持有1 BTC，您将收到等值的XMR，然后该余额将准备好提取/支出。 选项2）继续等待BTC的重新实施，并在此发生时提取其BTC余额。 一旦网站上停用了BTC，与之相关的所有BTC存款地址（新旧）将变得过时。因此，请不要存款，因为一旦BTC被禁用，我们将不能对缺失的资金负责。 上述计划将在未来48小时内实施，并在此时发布站点范围和Dread公告 请知道这不是一个容易做出的决定，而是一个合理的行动计划，以纠正上述开发人员留下的混乱。 在这个阶段，我们觉得这是前进的最佳选择，因为我们不确定比特币价值在未来两个月内即将到来的ETF决定中会走向何方，它可能会抵消并真的使事情水深火热，但我们认为提供一个临时解决方案和最大的清晰度是最值得尊重的。 他从我们所有人那里拿走了，但无论在阅读完这篇文章后你可能有何感觉，我们都爱你们所有人，我们会坚持到底。 这篇长篇大论的意思是首席开发人员盗取了用户的比特币，他们需要填补很大的窟窿，但是他们会补偿，而且将会停用比特币，使用门罗币补偿。但是用户依旧在主题下进行了广泛的质疑，以及补偿行动需要多久才能完成。 Bohemia市场于2021年5月作为大麻迷的毒品交易平台推出，随着时间的推移，该暗网交易市场的影响范围扩大到伪造文件和金钱。用户还可以找到与漏洞利用和恶意软件相关的主题。在AlphaBay市场、ASAP市场和Tor2Door市场相继关闭后，大量的用户涌入Bohemia市场，使其成为了最大的暗网交易市场之一。 Bohemia市场是否真的是”退出骗局“，用户的资金是否能够归还，“暗网下/AWX”将持续关注。 更多暗网新闻动态，请关注“暗网下/AWX”。

这两天，2023“天府杯”国际网络安全大赛暨天府国际网络安全论坛在四川成都拉开帷幕，“天府杯”国际网络安全大赛致力于成为全球第一的网络安全挑战赛，设置包括安全设备、办公类、云服务、移动端、操作系统、浏览器及虚拟化等方向的赛题，可以说是中国的黑客大会。而国际上最知名的黑客大会是”DefCon黑客大会“，国外称为“DEF CON”，这个大会设置了属于自己的官方网站，在2017年12月31日，“DEF CON”正式宣布推出暗网V3域名。 As promised, #Defcon v3 .onion addresses for the site, the media server and #defcongroups page are live! Main site #tor link: https://t.co/DaPCXhrVwy pic.twitter.com/1IFktBRjLd — DEF CON (@defcon) December 31, 2017 DEF CON也称为DEFCON、Defcon或DC，是一年一度在内华达州拉斯维加斯举行的黑客大会，一般在每年的7月或8月举行。 DEF CON由杰夫·莫斯 (Jeff Moss) 于1993年创立，如今已被视为世界上最著名、最著名的计算机安全会议之一。 参加DEF CON活动的包括计算机安全专家、记者、律师、联邦政府人员、安全研究人员、学生和黑客。 DEF CON是软件、计算机架构、硬件修改、会议徽章以及其他任何可能被“黑客攻击”的领域最新创新的论坛。 DEF CON会议上有许多演讲嘉宾，涵盖广泛的计算机和黑客问题、网络安全挑战以及黑客兵棋竞赛。DEF CON以其竞赛而闻名，竞赛范围从构建最长的 Wi-Fi 连接到找出在内华达州炎热天气下冷却饮料的最佳方法。其他竞赛包括撬锁、机器人相关竞赛、艺术、口号、咖啡大战、寻宝游戏和夺旗竞赛。 这些竞赛中最著名的是“夺旗”(CTF)，这是一项黑客竞赛，黑客团队寻求使用软件和网络结构攻击和防御计算机和网络。CTF已被用作其他黑客会议以及学术和军事环境（如红队演习）的模型。工作坊(Workshops)、村庄(villages)和聚会(parties)也是DEF CON的一部分。 多年来，该活动越来越受欢迎，来自联邦调查局、国防部、美国邮政检查局、国土安全部（通过 CISA）等众多机构的联邦执法人员定期参加。尽管享有盛誉，DEF CON仍坚持认为，该会议主要是让人们在友好和热情的环境中学习新事物和分享想法的机会。 “DEF CON”一词源自电影《战争游戏》，暗指美国武装部队的防御战备状态（DEFCON）。在影片中，拉斯维加斯被选为核目标，由于大会在那里举行，杰夫·莫斯选择了“DEF CON”一词。另一方面，CON 代表约定，DEF源自电话键盘上数字3上的字母，指的是飞客。除“DEF CON”之外的任何拼写变化都可能被视为侵犯DEF CON品牌。会议的正式名称DEF和CON之间有一个空格。 DEF CON旗下网站 一、官方网站 https://defcon.org/ 对应的暗网V3域名： http://g7ejphhubv5idbbu3hb3wawrs5adw7tkx7yjabnf65xtzztgg4hcsqqd.onion/ 二、媒体网站 历次会议媒体材料，包含图片照片、音视频、PPT或PDF文档、CTF题目及成绩等等。 https://media.defcon.org/