域名

网络犯罪论坛为网络犯罪者提供了一个协调、交换信息和进行非法交易的渠道。这些论坛通常托管在暗网上，但部分论坛也可以通过明网访问，是恶意活动的中心。网络犯罪论坛的典型结构包括一个专门的交易市场部分，为出售被盗证书、勒索软件即服务和恶意软件提供便利，而一个单独的部分则保留用于一般的网络犯罪讨论。 众所周知，俄罗斯是名副其实的网络犯罪活动之都。最近的分析表明，74%的勒索软件收入流向了与俄罗斯有联系的威胁行为者。除了以营利为目的的网络犯罪之外，俄罗斯在开展国家支持的网络战方面也有着有据可查的历史。 从威胁情报的角度来看，监控暗网中的网络犯罪论坛有助于监测企业即将发生的攻击的迹象，或者揭露出售的用户凭据，然后可以被渗透之前预先重置他们的帐户。本文“暗网下/AWX”介绍了2023年值得关注的暗网中的俄罗斯三大顶级网络犯罪论坛，企业需要重点对这些暗网论坛进行监控。 Exploit.in Exploit.in是运行时间最长的暗网黑客论坛之一，早在2005年就已启动。顾名思义，该站点的最初目的是为恶意行为者提供一个讨论各种漏洞的有效利用Exp的地方。Exploit.in自然地演变为包含关于其他类型的网络犯罪活动的讨论的论坛，从社会工程技术到破解密码算法的教程。 该论坛是一个以俄语为主的论坛，有一个市场板块，网络犯罪分子在这里交易被盗的信用卡信息、恶意软件，甚至是零日漏洞。Exploit.in还作为一个网络犯罪新闻网站。有趣的是，这个论坛既可以通过表网上的标准互联网浏览器访问，也可以使用Tor浏览器通过暗网访问。 但是，要访问论坛和参与讨论，威胁行为者要么支付100美元的自动访问费用，要么他们可以尝试获得免费访问权限，条件是他们已经在其他“友好”论坛上建立了声誉。虽然这些条件在技术上使Exploit.in成为一个封闭的论坛，但100美元的费用不太可能阻止公司注册虚假账户以监控威胁情报。 Exploit.in的明网地址： https://exploit.in/ Exploit.in的暗网地址： https://exploitivzcm5dawzhe6c32bbylyggbjvh5dyvsvb5lkuz5ptmunkmqd.onion XSS.is XSS.is是另一个封闭的俄语论坛，可以在明网和暗网上访问。管理员承诺使用各种安全和匿名功能来保护注册用户，包括禁用所有用户登录和用户操作的IP地址日志，以及实施加密的私人消息。在XSS.is上注册没有太多障碍——新用户只需输入有效的电子邮件、回答基本的网络安全问题，然后等待网站管理员的批准。 XSS.is上的内容涉及凭证访问、漏洞利用和有价值的零日漏洞的讨论和交易，这些漏洞不存在安全补丁。XSS.is上的其他独家私人部分需要付费才能访问。此前，XSS.is被广泛用于为勒索软件即服务团伙招募成员，但论坛管理员在2021年禁止了勒索软件话题。 这个俄罗斯网络犯罪论坛的名称源于一种称为跨站点脚本的Web应用程序漏洞。该网站从2013年开始被称为DaMaGeLaB，直到2018年一名管理员被捕，之后它被重新命名为XSS。 XSS.is的明网地址： https://xss.is/ XSS.is的暗网地址： https://xssforumv3isucukbxhdhwz67hoa5e2voakcfkuieq4ch257vsburuid.onion RAMP 2.0 2021年RAMP 2.0（俄罗斯匿名市场）论坛的成立有一个有趣的背景故事，它是在臭名昭著的勒索软件团伙Babuk之前使用的域上启动的。 Babuk勒索软件行动对华盛顿特区大都会警察局和休斯顿火箭队的篮球队进行了勒索软件攻击。Babuk的威胁者以前曾使用这个暗网洋葱域名，在受害者拒绝屈服于他们的勒索要求时发布被盗数据。 从2012年到2018年，RAMP的前一个版本存在于一个不同的域名上，但它更多地是围绕着购买和销售非法产品。俄罗斯执法部门关闭了RAMP的第一个版本，但出现了一个新版本，重点是网络犯罪。受欢迎的论坛板块包括赎金软件集团的合作伙伴计划，恶意软件板块，以及另一个专门出售企业账户访问权的板块。 注册RAMP 2.0需要成为Exploit和XSS的活跃会员至少两个月。要进入RAMP 2.0，在这两个论坛的良好声誉也是必不可少的。论坛的语言选择已经从单纯的俄语发展到现在包括普通话和英语。 RAMP 2.0的明网地址： https://ramp4u.io/ RAMP 2.0的暗网地址： http://rampjcdlqvgkoz5oywutpo6ggl7g6tvddysustfl6qzhr5osr24xxqqd.onion

一周前，“暗网下/AWX”曾做出提醒，AlphaBay暗网市场的管理员失踪数周，供应商与使用2FA的用户无法登录。本周，“暗网下/AWX”发现，2021年重新启动的AlphaBay暗网市场已经完全无法访问，无论是通过Tor还是I2P。 dark.fail网站也更新了上周的警告： 警告：AlphaBay的管理员消失了，该网站可能退出诈骗。 tor.taxi也在其网站上写道： PSA：AlphaBay高级管理员建议用户不要使用该市场。 AlphaBay的高级管理员TheCypriot在Reddit上发布了PGP签名消息，警告该市场的用户远离它，直到因其创建者DeSnake的缺席而产生的问题得到解决。在2月13日星期一发布的相当冗长的警告中，AlphaBay管理员TheCypriot向reddit的网友提供了一些关于市场通常如何运作的见解，为什么某些用户无法登录，也许最重要的是，为什么他们觉得暂时人们应该不要使用它。 TheCypriot称其是AlphaBay暗网市场的管理员，而不是控制者： AlphaBay市场层次结构如下： DeSnake – 所有者 – 私钥服务器访问权限，完全控制 TheCypriot – 管理员 – 管理日常的市场和运行时的工作人员。没有私钥或服务器访问权限，但拥有大部分管理权限 Tempest – 高级版主 Amades – 初级版主 Wxmaz – 初级版主 EvZen – 初级版主 Parsed – 诈骗观察和公关。难以置信的耐心，通常处理这些类型的事情 Peke – 论坛版主 我是市场的管理员。我不是主人。我无权解除市场上的2FA锁定。 “不要使用该市场，”TheCypriot在他的Reddit帖子中写道。“说起来容易，因为你想用市场也用不了。”TheCypriot接着解释了DeSnake维护的两个金丝雀之间的区别，并指出DeSnake明显未能更新第二个金丝雀导致市场无法读取和处理PGP签名消息。塞浦路斯人还说明了为什么他们不认为由此产生的问题是执法部门的行为： “根据我多年来的经验，这不是LE。请自由讨论，你们中的许多人都会认为是，但只是没有迹象。如果是这样，那将是市场历史上计划和执行最糟糕的LE行动。他们甚至没有设置一个花哨的扣押屏幕……并不意味着它不是。” 根据TheCypriot帖子中提供的额外信息，DeSnake最后一次登录AlphaBay市场是在1月25日，也就是三周多前。该市场用户出现访问问题始于2月初，因为启用了2FA的用户（包括所有供应商）发现自己无法登录市场。TheCypriot还提到他们认为应该不是“退出骗局”，尽管不能完全排除这种可能性。 与Tor网络类似，I2P网络上正在遭受的DDOS攻击已经使访问I2P网络的站点变得困难。I2P网络的用户被要求升级到网络的最新版本2.1.0，该版本已将一些攻击者的节点列入黑名单，但大多数用户仍然无法访问。 AlphaBay的Tor网络网址为： http://alphabay522szl32u4ci5e3iokdsyth56ei7rwngr2wm7i5jo54j2eid.onion AlphaBay的I2P网络的网址为： http://tnaefzkcnhryeusi7hdpqujqiqmnbtah3dmjcg3gvezohunjuxbq.b32.i2p 截至2月20日晚，AlphaBay暗网市场仍然无法通过Tor网络或I2P网络进行访问。 更多暗网新闻动态，请关注“暗网下/AWX”。

随着2023年的到来，2022年困扰着暗网市场和暗网论坛的DDoS攻击攻击依然存在、依旧疯狂。 2023年开始了与2022年困扰暗网市场和论坛的相同DDoS攻击。随着Dread论坛、The Majestic Garden、AlphaBay和大多数暗网市场不断受到攻击，用户不能太挑剔他们选择哪个暗网市场来购买他们正在寻找的东西。 令人惊讶的是，在过去的几个月里，大多数暗网市场仍在运行（除了2023年年初下线的DarkFox市场），暗网市场的排行榜与2022年6月相比变化也不是很大。 本文中，“暗网下/AWX”将列出2023年全球顶级暗网市场的名单，排名使用的指标包括真实商品列表的数量、用户和供应商的数量以及社区规模。 “暗网下/AWX”告诫大家，该名单里的暗网市场随时可能下线，可能是由于管理员的贪婪（退出骗局，侵吞用户资金），也可能是服务器被警察查封。如果需要测试这些市场，建议用户永远不要把钱放在市场钱包里，而是使用大多数市场都有的直接支付选项。 一、AlphaBay市场（AlphaBay Market） AlphaBay市场已于2021年8月由原AlphaBay市场联合管理员Desnake重新启动，并重新回到了暗网市场的舞台。此后，WhiteHouse市场、Cannazon市场、CannaHome市场、Dark0de市场、World市场和Versus市场等顶级暗网市场陆续关闭，AlphaBay市场再次成为最大的暗网市场。 AlphaBay拥有超过124万名注册用户、5万个列表和1.8万家供应商、活跃的客户支持服务以及活跃的论坛，且只接受门罗币（Monero）支付。 Tor网络上的AlphaBay市场，在从去年起由于长期遭受DDOS攻击，暗网站点已经关闭，目前支持通过I2P进行访问。 原本该市场可以持续霸占暗网市场榜首，甚至可能比原来的AlphaBay市场做的更大。但该市场的客户近期对AlphaBay暗网市场的状况感到担忧，因为AlphaBay暗网市场管理员Desnake失踪了超过五周，这导致AlphaBay暗网市场的供应商和启用了2FA的用户自2月6日起无法登录访问。 AlphaBay市场的暗网地址：http://alphabay522szl32u4ci5e3iokdsyth56ei7rwngr2wm7i5jo54j2eid.onion AlphaBay市场的I2P网络地址为：http://tnaefzkcnhryeusi7hdpqujqiqmnbtah3dmjcg3gvezohunjuxbq.b32.i2p 二、Tor2Door市场（Tor2Door Market） Tor2Door市场和AlphaBay市场一样，极大地受益于前面提到的众多大型暗网市场的消亡，并与AlphaBay市场一起上升到暗网市场榜首。 该市场的设计比AlphaBay市场更简单，支持比特币与门罗币，注册和购买程序也更简单，它现在是周围最大的暗网市场之一。 在过去的几个月里，Tor2Door有3万个商品列表和超过2.5万个销售量，是希望使用比特币进行订购的用户人的首选之地。 Tor2Door市场在去年也遇到了很多DDoS攻击问题，并且经常离线很多次，因此访问它有时可能会出现问题。 Tor2Door市场的暗网地址：http://qgma4evyuxoqw6zolgk3y5nsjnd7mbzmuqvajlwop3jbakghe34puuad.onion 三、ASAP市场（ASAP Market） ASAP市场拥有5万个列表，与Tor2Door市场在顶级暗网市场榜单中共享同一位置。ASAP市场过去曾遇到很多问题，包括黑客攻击和长时间停机，包括提款和存款问题，但至少目前还活着。 如果忽略ASAP市场的那么多存在的问题，它非常多的供应商仍然有吸引力，所以你几乎可以找到任何你正在寻找的东西，特别是如果你没有在AlphaBay市场或Tor2Door市场找到它。 ASAPMarket管理员过去在其市场被黑客入侵且其资金被盗时有几种选择，比如选择“退出骗局”后重启一个新的市场，但他选择重新开放市场并使用自己的资金来弥补被盗的资金，所以一些用户可能觉得使用这个市场比其他大的暗网市场更安全，至少信誉有保证。 与Tor2Door和许多其他暗网市场一样，ASAP市场支持比特币和门罗币。 ASAP市场的暗网地址：http://52a66fzozetb4j2nucqpbr2aima7nnlwjv3v56xnbrfojgui6sc5hqyd.onion 四、Abacus市场（Abacus Market） 早在2021年，Abacus市场被命名为AlphaBet市场，是AlphaBay市场的另一个克隆版，但它的运气不好，它与新的AlphaBay市场几乎同时启动，遭到暗网社区的强烈反对，管理员决定重新命名市场为现在的名字。 Abacus市场已经获得了许多用户和供应商，同时支持比特币和门罗币，并拥有超过2万个列表。 Abacus市场的设计与原来的AlphaBay市场几乎相同，只是它的主题是蓝色的，而不是橙色的，所以使用原来AlphaBay市场的用户会有宾至如归的感觉。 Abacus市场的暗网地址：http://abacusnoepyuw5qqq5ymqsz56eh7eggxibpst3hve5siimmtz5kydtyd.onion 五、Vice City市场（Vice City Market） Vice City市场是最近DDoS攻击中受打击最严重的市场，过去几个月的大部分时间都在离线。在过去的几周里，管理员似乎已经设法解决了这个问题，Vice City市场又一次大部分时间在线。 但与任何其他暗网市场相比，Vice City市场的管理员似乎没有那么活跃，虽然有超过1万个商品列表，但是缺少市场必须的客户支持服务。并且该市场直到最近才添加了门罗币（Monero）支持。 Vice City市场的暗网地址：http://oxsfyfyf3rmxwzvsozhze4awcwtbomwd2butx7fvdkl2nfks4tmmo4qd.onion

加密货币混币交易所Kilos Exchange是设置在Tor网络上的加密货币交易所，从1月初开始窃取倾吞用户资金，“暗网下/AWX”曾在推特转推dark.fail的贴文进行提醒，现在终于得到确认。 暗网混币交易所Kilos已经稳定运行了几年，曾被认为是暗网上最值得信赖的混币交易所之一，并且被darkfail、tortaxi和darknetlive等可信赖的暗网导航收录。 自1月10日以来，Reddit上不断出现混币交易失败的报告，Kilos的客户指出，网站上的交易已标记为已完成，但并未从交易所收到任何资金。 其他客户在Reddit上指出，尽管在区块链上有足够的确认，但他们的交易被Kilos标记为无效，导致资金损失，对客户服务或管理员的查询零响应。Reddit上至少有十几起针对该交易所的用户投诉。 一位Reddit用户在r/darknet的子版块关于Kilos的讨论中称：“100%是退出骗局……所有明显的迹象都在那里。他们已经做到了‘一月份不收费’……多份报告称他们在遇到问题时屏蔽了人们，而且他们还建立了一个Telegram频道，很可能也是为了将来的诈骗。” 在通常被认为是暗网市场和相关暗网链接的可信赖洋葱链接聚合器tortaxi网站上，Kilos网站的链接以红色显示。单击该链接会重定向到tortaxi站点。该网站上的一条消息显示“PSA：Kilos Exchange 未完成加密交换！” darkfail是一个类似的、值得信赖的洋葱链接聚合器，其顶部的消息内容类似：“警告：Kilos Exchange未完成加密货币交换，可能是骗局。管理员没有回应。” 1月13日，dark.fail在推特警告称： 根据许多报告，Kilos Exchange没有完成加密交换，可能是骗局。Kilos Exchange是一个托管在Tor网络上的无KYC交易所，曾经被收录在https://kycnot.me。 1月19日，dark.fail继续发表推文称： 自从Kilos Exchange停止处理交换以来，Kilos到目前为止已经收集了至少3个BTC，而XMR（地址：19Sr7qTezjYm1gyHWSZBK2Qgq6tzQnmKCC）的数量未知。 在暗网市场列表搜索引擎Grams关闭后，Kilos开始崭露头角，用类似的服务填补了它的空白。除了托管搜索引擎和交易所服务外，Kilos 还提供称为Krumble的比特币混合服务、称为KSwap的比特币门罗币和莱特币的混币服务（并提供KAAML功能，只需支付25美元的固定费用，确保不会触发洗钱规则） Kilos的暗网地址URL在窃取用户资金后短暂无法访问，但现在已经恢复正常，似乎想继续诈骗。本周开始，被盗资金开始转移，主要转移到KuCoin和ChangeNOW，交易hash如下： 059102ca723b7fd0f641892bb9e76825b219c7370bbbf5cf297a9e6bf240f37f 1f8277210597d3262c5864ef5fb4cb54d3fdd8f0db0f137f4356cc90cb43c203 8d2cedfe99eea670cd64777e5fba4e8156707a90eefc6726df491f33245b0081 Kilos交易所的明网地址为： https://kilos.exchange/ Kilos交易所的暗网地址为（请不要交易）： http://mlyusr6htlxsyc7t2f4z53wdxh3win7q3qpxcrbam6jf3dmua7tnzuyd.onion 更多暗网新闻动态，请关注“暗网下/AWX”。

“暗网下/AWX”一月初曾经报道，老牌中文暗网交易市场“暗中”遭受了大规模的DDOS攻击后，其管理员正在通过多种办法进行缓解，新增了多条线路。近期，“暗中”又完善了一些新的举措来对抗持续的DDOS攻击，增加了前端服务器做为跳板机线路，并且更新了网站代码。 ”暗中“在其暗网网站首页发表寄语，寄语A针对普通用户，称： 针对普通用戶: 网站初次打开比较慢, 请耐心等待, 或换其它跳板机进入. [有聪明的用户, 把跳板机地址全存书签, 进入时点”全部打开”, 哪个速度快进入哪个] 寄语B针对专业用戶，称： 针对专业用戶: 网站长期处于攻击之下, 几乎未有间断. 故网站入口处采用了更严格的措施, 导致注册与登录比较繁琐, 登录网站后不受影响. 网络攻击不足为惧, 1.洋葱路由会切断HTTP以外所有端口连接; 2. 洋葱路由对高并发线路有限制, 攻击效能对比表网十不足一. 针对本站的攻击从未停止, 但事实上本站的运行从未受到影响. 部分用户反映的打不开, 只是不愿意等待几分钟或者不愿意更换一个跳板机地址重新打开. 网站的困难也不小, 1.为确保用户安全, 摒弃JavaScript, 原生的PHP编码, 不采用高级人机验证. 2.洋葱路由无法溯源, 不能从用户来源上拒绝或者限制用户端发出登录的需求. 所以攻击者每次的模拟正常用户的登录注册, 服务器必须执行相关的数据库查询, 即业界所说的”硬抗攻击”. 不过困难可以用加大服务器数量来抵御,比如上方的跳板机即一个低配服务器, 分布全球, 无论攻击者从哪个角度攻击, 意义均不大. 欢迎对本站更多的攻击测试. 怠慢了网站用户, 但用户安全从未受到影响, 只要不被骗子拉入站外被社工心理控制, 资金都在自己账户中. 从寄语B可以看出，一是”暗中“网站长期处于攻击之下，一直没有间断过，但是事实上网站的运行从未受到影响，只要愿意等；二是网站入口处的代码进行了修改，采用了更严格的措施，导致注册与登录比较繁琐，登录网站后不受影；三是”暗中“使用了加大服务器数量来抵御攻击，并且其拥有足够的自信，甚至还欢迎更多的攻击测试。 ”暗中“目前所有的跳板机地址列表： http://xxxxxxxzxxbmwmggbeyt26t6nlgktj5le7crh4yat6ztfwqxn4uxvmad.onion http://xxxxxxxx3a3kuuhhw5w7stk25fzhttrlpiomij5bogkg7yyqsng5tqyd.onion http://xxxxxxxxneal7wz6nk2tuquh54pruer5nfgwtsdw4c4xk6jc2swaidad.onion http://xxxxxxxxp56bqacrnumb4ouvxthknazytrz4hsxhth4mjnm3kihdtoyd.onion http://xxxxxxxxqeuwvkrsesijvfcem4dtkpm77srgru2vrvk7dvm4hur3ymid.onion http://xxxxxxxxss2wdceudprpxnmvjs5kwnlnfvun57koml6hkp6u7qwyhsyd.onion http://xxxxxxxxxs6qbnahsbvxbghsnqh4rj6whbyblqtnmetf7vell2fmxmad.onion http://deepmixaasic2p6vm6f4d4g52e4ve6t37ejtti4holhhkdsmq3jsf3id.onion http://deepmixbf6xqt3m7kagmurdt4v43f2h3doc23h7hrkjlroovyjsvseqd.onion http://deepmixjso4ero6h3psxskkb756offo3uznx4a44vuc5464mjkqwndyd.onion http://deepmixl6jyyextuekqvufhaw3k4fv2zygcllo5lciupwdru6cb7xeqd.onion 进入网站后，发现”暗中“的管理员在1月31日又更新了他的情怀文章”2013一2023暗网中文论坛十年“： 近10年, 基本成为中文暗网的唯一, 中文语言者进入暗网, 也就是进入暗网中文论坛 – > 暗网交易市场. 2015-2016左右, 因站内用户的需求, 比特币交易媒介的兴起, 暗网中文论坛改制为暗网交易市场.

在暗网最大论坛Dread关站更新期间，Incognite团队（Incognite Team）推出了一个新的暗网论坛“自由论坛”（Libre Forum），并表示“随着Libre Forum的推出，我们希望为社区提供一个讨论他们想法的替代方案，而不用担心被专制起诉。” Incognite团队号称挑战独裁，就像kryptonite挑战超人。Incognite团队称，其建立了最先进的创新来帮助争取民主，实现真正的美国梦，提供梦想的生活，在那里没有窥探，没有约束，没有官僚主义的繁文缛节，并能够选择真正想要的东西的自由。 Incognite团队称其致力于提供服务，进一步扩大自由和反监视的界限。针对“政府和权威机构监控网民的日常生活，颁布侵犯网民自由的法律”的情形，Incognite团队努力用其技术进行反击，并努力在这里做出改变。 Incognite团队在暗网运营着一个暗网市场：Incognito Market，其号称该暗网市场“以最好的安全性、友好的界面和简化的用户体验购买您想要的任何东西。真正的自由贸易从这里开始。” Incognito Market的暗网网址是： http://incognito2sjotqmbkys7wivkpq7d4a4tkpweoiqefk7mpf7uvyfalad.onion http://incognito75yd2w2qylg7xadz2rd7o2peqt5gcvmd2irxqbqj7c6exid.onion http://incognitolonzsx5xjswcbuchyasvwnq5tqxvmprys2mpopsmyn3p5id.onion http://incognitox3vs5grdnmh52k35m64vib5fsbdrxzilujjptiqzeyrxhid.onion Incognito Market的I2P网址是： http://incogniteqtvrg4oydx7rif7yntws5rkhvbqprrbabwwfrmd3j2a.b32.i2p Incognito Market的明网跳转网址是： https://incogbot.io 在Dread论坛因DDoS攻击被迫关闭网站进行更新，并且持续数月之后，Incognite团队推出了自己的暗网论坛Libre论坛，以抢夺Dread论坛的暗网用户份额。 Libre论坛作为一个从头开始编码的新论坛，自称希望为暗网社区提供一个自由讨论暗网网友想法的替代方案。他们仍然处于建站的初期，所以有很多东西值得期待。这个论坛有一个漂亮的用户界面和完备的功能，访问速度相对而言还算快。 Libre论坛的暗网网址是： http://libreeunomyly6ot7kspglmbd5cvlkogib6rozy43r2glatc6rmwauqd.onion 如果其暗网服务受到DDoS攻击，以上网址无法访问，Incognite团队还提供了明网网址： https://forum.incogbot.io

近期，有网友爆料，“中文暗网交易市场”，也就是老“暗中”，出现访问速度缓慢，甚至无法访问的状态。经“暗网下/AWX”证实，”暗中“近期的确遭受了长时间大规模的DDoS攻击，其管理员正在通过多种办法进行缓解，并新增了数条线路与新的暗网V3域名，目前初步看来已经可以正常访问。 “暗网下/AWX”测试访问”暗中“的暗网网址（http://xxxxxxxxxs6qbnahsbvxbghsnqh4rj6whbyblqtnmetf7vell2fmxmad.onion），发现一直在加载，然后无法访问，在多次尝试后，首页直接出现”错误信息: 页面打开失败. 如果多次出现本问题, 请关闭洋葱, 重新连接并打开网站. 返回首页“的错误提示信息。 继续测试，终于能跳到登录页面，登录页面也有红色提示： [请注意: 网络攻击导致登录注册缓慢, 请登录时耐心等分钟左右. ]，但登录不成功。 连续数日，”暗中“的暗网主域名均遭受DDoS攻击之后，其管理员做出调整，访问该网址跳转至一个新的网址（http://xxxxxxxweaflc7yuv7nuytqutsghgocsnisoxa4gceoeg4ihyuomkiqd.onion），并通过多次跳转引导至两个新的网址： http://xxxxxxxx3a3kuuhhw5w7stk25fzhttrlpiomij5bogkg7yyqsng5tqyd.onion/ http://xxxxxxxxneal7wz6nk2tuquh54pruer5nfgwtsdw4c4xk6jc2swaidad.onion/ 该新的网址目前可以正常访问，登录以后可以看到管理员置顶一条公告”# 新增线路解决访问拥堵 # “： 网站进入模式 网站地址分布: http://xxxxxxxxxs6qbnahsbvxbghsnqh4rj6whbyblqtnmetf7vell2fmxmad.onion http://xxxxxxxx3a3kuuhhw5w7stk25fzhttrlpiomij5bogkg7yyqsng5tqyd.onion http://xxxxxxxxss2wdceudprpxnmvjs5kwnlnfvun57koml6hkp6u7qwyhsyd.onion http://xxxxxxxxny7lojqllkhb2fzecurbdkect5psdtnavnadq5s24in26wad.onion http://xxxxxxxxqeuwvkrsesijvfcem4dtkpm77srgru2vrvk7dvm4hur3ymid.onion http://xxxxxxxxneal7wz6nk2tuquh54pruer5nfgwtsdw4c4xk6jc2swaidad.onion 请收藏上述地址. 洋葱路由是管道连接可能存在通道拥堵, A地址打不开请换B地址, 或重启浏览器以便换新网络连接身份. 跳板机地址太多, 而且容易更换, 故不一一罗列. 由于洋葱网络已经升级为V3版本, 下列老域名(未全列出)失效. almvdkg6vrpmkvk4.onion, lei6ezsexd4iq2tm.onion等等 并且，”暗中“的管理员突出点出了其在2023年已经成立10年了，并发表一篇情怀文章”2013 – 2023 暗网中文论坛十年“： 暗网中文论坛 – > 暗网交易市场, 自2013年创办, 已经成立十年. 近10年, 基本成为中文暗网的唯一, 中文语言者进入暗网, 也就是进入暗网中文论坛 – > 暗网交易市场. 2015-2016左右, 因站内用户的需求, 比特币交易媒介的兴起, 暗网中文论坛改制为暗网交易市场. 在这十年内, 我们竭尽全力维护网络自由, 保护站内用户的匿名安全, 取得了公认的好评. 改制为暗网交易市场之后, 我们尽力保护用户资金安全, 除部分用户被诱导出站联系被诈骗外, 未出现安全问题. 我们遇到的最大问题, 是工作人员的精力不足! 前身为暗网中文论坛时, 我们的主要责任是保护用户信息匿名.

Dread是暗网上最大的英文论坛，仿Reddit结构搭建，因持续关注国际上的暗网交易市场而闻名，在这个个充斥着众多骗局的暗网匿名空间里，Dread论坛是一个重要的真相来源。”暗网下/AWX“曾经报道过，这个最受欢迎的代表着Tor言论自由的暗网里最大的英文论坛因为遭受DDoS攻击于2022年11月30日下线，至今仍未恢复。 Dread是Tor历史上遭受DDoS攻击最多的站点。因为它是暗网加密市场生态系统中历史最悠久的也是最可靠信息来源，对这些社区生态来说是Dread非常“关键的安全基础设施”。 2020年，为了让Dread保持在线，他们的团队开发了Endgame并进行了开源，这是他们研发的针对Tor网络的DDoS的缓解框架，被公开发布并迅速成为所有主要Tor隐藏服务用来保持在线状态的标准。Endgame v2于一年后发布，并进行了各种更新。 最近大范围的Tor DDoS攻击迫使许多Tor隐藏服务运营商重新设计他们的服务器和代码以更好地抵御攻击。包括Dread论坛在内的一些网站运营者现在使用I2P等其他隐私技术托管其站点的辅助镜像。 通常情况下，Dread管理团队的两位管理员Hugbunter和Paris会在Reddit的/r/DreadAlert版块上发布状态更新，近日，Hugbunter（hugbunt3r）在Reddit发表了一篇文章：”新年快乐！我们还在这里！“，文章称Dread论坛有希望在一周内回归。具体内容如下： 大家好，新年快乐！我希望大家假期过得愉快，身体健康。 很抱歉在过去的一个月里没有更新，但我和Paris都在非常努力地恢复服务，通过新的服务器基础设施来重新启动我们的平台。这并不是一项简单的任务，因为我们不得不几乎从头开始，没有很多必要的计划，并在接到通知后立即投入其中。这并不是一件简单的事情，我们遇到了很多问题。到目前为止，我们距离Dread回归的确切时间大约还有一周的时间，但我想说的是，我们很有希望在下周回归。这取决于我们在完成服务器方面的所有工作时没有进一步的问题，也取决于我能否及时完成代码库的重写工作，然而这并不是一项容易或小的任务，所以请不要有进一步的压力；)实现平台的主要方面和相应的数据库结构的重写已经有3年左右的时间了，我们的服务器一直在痛苦地尖叫，因为我仓促的代码造成了低效率。我想解决这个问题，以便我们能够提供一个更稳定的平台，并大大减少我们的开销。 正如我之前简要提到的，对于我们自己和任何其他需要帮助的服务，我们也将“解决”DoS攻击，确保我们主要是通过Tor再次可用，同时还有i2p网关，这仍然是建议继续前进的，我知道许多其他服务现在也提供了eepsite，这是一个好消息，因为它将为所有相关社区和服务的完全稳定带来一些希望。 我可以非常肯定地向你保证，我重新推出的计划以及近期的计划将使我们所有人都能取得重大进展，我们将继续在这个领域创新。我们不会去任何地方，我仍然有很多东西可以提供和分享。 保持安全! Hug Hugbunter的这篇文章是经过验证的PGP声明，确保了其可靠性，安抚Dread网站的网友们耐心的等待他们的管理员完成升级。 目前Dread的暗网v3网址可以正常访问，访问后页面提示：您已经到达Dread网络系统状态应用程序。同时页面有两个公告透露了Dread更新的进展，并称很快就会全速回来。 第一个发表于2022年12月1日，内容为： 在我们完成迁移到升级的服务器基础设施期间，所有服务目前离线。目前没有预计恢复时间。 第二个发表于2023年1月2日，内容为： 新年快乐！别担心，我们还在。我们新基础设施的完成是一个坎坷的过程，但不久你们就可以回家了。我们很快就会全速回来。 Dread论坛的暗网网址为：http://dreadytofatroptsdj6io7l3xptbet6onoyno2yv7jicoxknyazubrad.onion Dread网站能否在下周如期恢复，“暗网下/AWX”将持续关注。 更多暗网新闻动态，请关注“暗网下/AWX”。

由于部分网友反馈通过“暗网下/AWX”的暗网导航访问的网站上当受骗，“暗网下/AWX”在近几个月对暗网网址导航的最新的onion域名进行了梳理，并且根据Onion666暗网导航的分类，将基本确定安全的暗网网站、不确定是否靠谱的暗网网站、暗网诈骗网站与勒索组织的暗网网站分别列出来，并将基本确定安全的网站加上链接，使用暗网浏览器即可直接访问，依旧是全球的网站，中文英文俄文等各种语言的暗网网站都有，排名不分先后，仅供学习研究访问，请勿用于违法用途。至于怎么进暗网，怎么访问这些网站，有没有暗网使用教程，请参考“暗网下/AWX”的其他文章。2023年最新的暗网网址入口如下： 一、基本确定安全的暗网网站 1、AlphaBay Market http://alphabay522szl32u4ci5e3iokdsyth56ei7rwngr2wm7i5jo54j2eid.onion alphabay一直是一个原则驱动的视觉和以社区为中心的市场。政府当局与2014-2017期间几乎相同，这意味着您会发现alphabay再次以成熟的管理，无与伦比的安全，24/7专业和训练有素的员工，以及未来的独特愿景，而且对于Darknet Market场景。 2、Dread Forum http://dreadytofatroptsdj6io7l3xptbet6onoyno2yv7jicoxknyazubrad.onion Reddit风格的暗网论坛，这是在Reddit禁止/ r / darknetmarkets板块之后用户转移的主要场所。 Dread由它的主要管理员/ u / HugBunter创建。 当前，Dread是与Darknet相关的讨论的首选论坛。 注意：当Dread移动到新主机时网站处于脱机状态。 查看/ r / DreadAlert以获取更新。 3、Z-Library – Electronic library. Download books free. Finding books http://zlibrary24tuxziyiyfr7zd46ytefdqbqd2axkmxm4o5374ptpc52fad.onion 世界上最大的电子书库。电子库。免费下载书籍。寻找书籍|Z-Library。免费下载书籍。查找书籍 4、Twitter https://twitter3e4tixl4xyajtrzo62zg5vztmjuricljdp2c5kshju4avyoid.onion Twitter，是美国一个微博客和社交网络服务平台。它可以让用户更新不超过280个字符的消息，这些消息也被称作“推文”。 5、Facebook – Log In or Sign Up https://www.facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion Facebook的暗网网页。 6、News, sport and opinion from the Guardian’s global edition | The Guardian https://www.guardian2zotagl6tmjucg3lrhxdk4dw3lhbqnkvvkywawy3oqfoprid.onion 卫报，最新国际新闻、体育和评论 7、The Intercept https://27m3p2uv7igmj6kvd4ql3cct5h3sdwrsajovkkndeufumzyfhlfev4qd.onion 无所畏惧，对抗的新闻，持有强大的责任。 8、Debian — The Universal Operating System

今天故事的主角“DarkFox”已经不是第一次出现在“暗网下/AWX”的报道中，一年前，“暗网下/AWX”曾经报道，Dread论坛管理员称暗网市场“DarkFox”是“诈骗者的天堂”。经过一年的观察与证实，暗网市场“DarkFox”确实是诈骗网站。 一年前，Dread论坛的管理员以及会员都曾发帖表示，“DarkFox”暗网市场已经被诈骗分子所占据，且其管理员放任这种诈骗，或者直接参与诈骗，因此，Dread论坛已经下架讨论该论坛的子版块，并删除其暗网链接。 虽然“暗网下/AWX”早警告过让大家不要相信这个“DarkFox”，但10月底，网友“VB”还是尝试在该暗网市场上进行了购买，并确认了“诈骗网站”的结论：“darkfox转入比特币账户没有显示存款，我已经转出了， 无语了”、“darkfox真的坑钱转了还没有到”、“darkfox也是md垃圾，我充值的比特币还没有到”、“darkfox把我开的tickets都关了，又是打水漂”。 总结下“DarkFox”暗网市场骗人的套路，也许曾经该市场的管理员想做个赚取手续费的交易市场，但由于竞争太激烈，市场的运营需要花费的精力比较多，不如收钱来的容易，因此这个管理员干脆什么也不管，利用小的知名度，骗取客户充值，但是充值不在账户里出现，而且客户开的tickets直接关闭。 老规矩，“暗网下/AWX”再次探访该诈骗网站，发现“DarkFox”暗网市场依旧是老样子，网站制作精美，功能齐全，商品数很多： 毒品 41473 诈骗 13015 假冒物品 5449 指南和教程 5441 数字产品 3413 软件和恶意软件 1728 服务 1245 色情制品 675 杂项 284 托管和安全 211 使用之前的诈骗手法分析，该网站完全不符合诈骗网站的特征，也就是从网站设计的复杂程度以及完备的功能看，这都是一个成熟暗网交易市场应该具有的属性，而且应该是一个大的暗网交易网站。 此外，该网站还有几个特色功能：一是非常令人印象深刻且同样罕见的功能“信用卡自动发货商店”；二是高级搜索功能，类似eBay、Amazon的搜索过滤面板。因此，作为当今“功能最丰富的”暗网市场，早期该市场被人们所信任。但现在只能告诉大家“虽然外表看起来不像，但这确实是个诈骗网站”。 “DarkFox”暗网市场的多个暗网链接： http://p5eg3xsssjglu6tvwfazp2nqqwfpah55wr3ljil2bezp5shix5ruqsqd.onion http://57d5j6hfzfpsfev6c7f5ltney5xahudevvttfmw4lrtkt42iqdrkxmqd.onion http://557ssqsc5py54w7ofwnlw2j2guohklywb52ymfw5v6glbyibqravwkyd.onion http://4xt3tygdbhijffgafkpyvzyftpmtq75w5kgch3emkb5c7mjii462klid.onion http://gykafhjweddhrbm5zn6zwi5gwxd3zzdjjiqxx7ebp27b4xpf3b2lggad.onion http://ste6sk22hcb76kw5hkyp2czf6nerj56lgvufkcpj6olx4v5mlqhri4id.onion 总结下，“DarkFox”暗网市场是“暗网下/AWX”曝光这么多期以来最不像诈骗网站的诈骗网站，它确实曾经在行业中留下了自己的印记，但目前该被暗网所淘汰了，请远离。感谢热心网友“VB”提供的线索，希望其他被骗的网友都能积极举报，请将截图发至[email protected]。 更多暗网新闻动态，请关注“暗网下/AWX”。