又是新的一天,另一个新的勒索软件团伙出现了:在暗网的俄语角落里发现的最新威胁行为者称为“CryptNet”。
ZeroFox公司的网络安全侦探在暗网论坛RAMP上发现了这一情况,一个名为“shrinbaba”的威胁行为者在暗网论坛里发布了新的勒索软件即服务(RaaS)的“广告”。
ZeroFox说:“CryptNet被宣传为具有快速且完全不显眼的各种特性和功能,例如删除卷影副本和禁用备份服务的能力,以及无需互联网连接即可离线加密,和一个用于谈判的聊天面板。”
“shrinbaba”发布的广告帖子称:
CryptNet勒索软件正在寻找有域渗透经验的熟练渗透测试人员
通过加入我们,你将拥有世界上最快的勒索软件。您还将拥有
1.完全无法检测的勒索软件
2.独特的离线加密
3.使用AES和RSA的间歇性加密(世界上最快的加密方式)
4.删除影子副本
5.禁用备份服务
6.关于你的客户的统计数据
7.用于谈判的聊天面板
加入我们团队的好处
我们没有国家限制。
你将在每笔付款中获得90%的利润。
你将得到谈判的支持
“shrinbaba”在该帖子下留下了自己的Tox号码。
ZeroFox认为,CryptNet已经取得了几个勒索软件的攻击进展,上个月底确认了两名受害者。
勒索软件是一种恶意软件,被互联网犯罪分子用来渗透和勒索目标公司,然后向这些公司收取“费用”,以换取他们返回数据并保守秘密。
在这种情况下,CryptNet向在成功攻击中使用其闪亮的新非法勒索软件的任何人提供90%的分成。这表明,该技术背后的人类操作员可能属于网络犯罪分子的“超级聪明”类别,他们乐于设计这些工具,并让其他人利用它们来勒索组织。
ZeroFox表示:“这是RaaS市场中附属机构可以获得的最高分成份额之一,附属机构通常从大多数勒索软件团伙那里只能获得60-80%的份额,”并补充说CryptNet声称它还将在赎金谈判期间提供支持。
它补充说:“虽然原始帖子表示对可以作为目标的国家没有限制,但在另一位论坛成员的质疑后,这一说法随后从原始帖子中删除。”
ZeroFox认为,这种说法很可能已被编辑掉了,因为它暗示俄罗斯也可以成为使用CryptNet勒索软件的目标——这通常是讲俄语的团伙中的一大禁忌,因为他们的非法活动只要不攻击祖国,就可以在这个被抛弃的超级国家中享有实际上的豁免。
该威胁行为者“shrinbaba”还在另外一个帖子里决定出售一个名为“Stealer”的源代码,出售的原因是他正在做另一个项目。“shrinbaba”称:
Stealer完全从头开始重写。用C++写在.NET上,不依赖.NET版本。在v143工具集下构建,没有CRT,本地x86可执行。可执行文件重量:230kb(UPX下约100kb)。
在操作系统Windows 7 – Windows 11(Windows Server 2008 R2 – Windows Server 2022的服务器版本)上运行,位深并不重要。
通过它自己的协议在TCP上与套接字上的服务器工作。所有的信息都是通过服务器生成的每台机器的唯一密钥,以加密的形式传送到服务器和从服务器传送出来。
分发模式是对一个时间段的订阅。订阅结束后——仍然可以使用搜索日志、下载日志和查看统计数据,其他的都关闭了。
谷歌(Google)公司今天宣布,美国的所有Gmail用户将很快能够使用其专业提供的暗网报告安全功能,来发现他们的电子邮件地址是否在暗网上被泄露。
这家搜索巨头还在谷歌I/O年度开发者大会上表示,该功能将在未来几周内推出,以后该功能的使用权限也将扩展到选定的国际市场。
谷歌的暗网报告工具并不是一项新功能 由于您可能注册的服务和平台的数据泄露,电子邮件地址等个人信息可能会进入暗网。然后,这些信息可以被网络犯罪分子以各种方式出售和使用,包括身份盗用、银行欺诈和网络钓鱼诈骗。
谷歌的暗网报告工具并不是一项新功能,但它以前只适用于订阅该公司扩展的云存储平台Google One的美国用户。谷歌还表示,该工具最终将可用于“选定的国际市场”,但没有具体说明哪些国家可以获得访问权限。
一旦启用该功能,它将允许Gmail用户在暗网上扫描他们的电子邮件地址,并根据谷歌提供的指导采取行动保护他们的数据。
例如,他们会被建议开启两步验证,以保护他们的谷歌账户免遭劫持企图。
“以前仅适用于美国的Google One订阅者,我们将在接下来的几周内扩大对暗网报告的访问,因此在美国拥有Gmail帐户的任何人都可以运行扫描,以查看您的Gmail地址是否出现在暗网上,并获得关于采取什么行动来保护自己的指导。”谷歌核心服务高级副总裁Jen Fitzpatrick说。
谷歌还将定期通知Gmail用户,检查他们的电子邮件是否与最终出现在地下网络犯罪论坛上的任何数据泄露有关。
暗网报告于2023年3月开始向美国所有Google One计划的成员推出,提供一种简单的方式,当他们的个人信息在暗网上被发现时,可以得到通知。
“Google One的暗网报告可帮助您在暗网上扫描您的个人信息——例如您的姓名、地址、电子邮件、电话号码和社会安全号码——并在找到时通知您。”Google One产品管理总监Esteban Kozak在3月首次宣布该功能时说。
如何启用暗网监控功能 GoogleOne订阅者可以通过在进入Google One并单击“暗网报告”下的“设置>开始监控”后,使用他们的信息创建监控配置文件来启用它。
谷歌公司表示,所有添加到配置文件的个人信息都可以从监控配置文件中删除,或者通过在暗网报告设置中删除配置文件来进行删除。
Kozak补充说,Google One用户还会看到结果,并“可能在这些数据泄露中找到的其他相关信息”。
“如果在暗网上找到任何匹配的信息,我们会通知您,并提供有关如何保护该信息的指导。”Kozak说。
谷歌将推出一系列新功能保护用户安全 在今天的谷歌I/O大会上,谷歌还宣布升级了安全浏览服务,以在Chrome和Android上捕获和阻止25%以上的网络钓鱼尝试。
该公司还在Google Drive中添加了新的垃圾邮件视图,旨在帮助用户控制他们想要指定为垃圾邮件的内容。Drive会自动将明显的违规者分类到垃圾邮件视图中,以防止用户意外访问任何“不需要或滥用的内容”,谷歌声称新视图使分离和审查文件变得更加容易。
删除Google地图中的搜索历史记录也变得更加容易。您已经可以通过帐户设置中的“Web & App Activity”选项卡清除您的搜索历史记录,但现在,谷歌添加了直接在地图中单击即可删除最近搜索的功能。
谷歌还向其他平台和组织提供安全服务 Google的内容安全API被Facebook和Yubo等公司用来识别和删除网络中的儿童性虐待材料(CSAM),今天正在扩展到包括视频内容。
这是以前由CSAI Match管理的内容,CSAI Match是YouTube用于检测在线视频中的CSAM的专有技术。谷歌没有提及API的新视频功能是否正在取代CSAI Match或这两种服务有何不同。
韩国警方已将暗网追踪、虚拟资产分析和DDoS攻击列为警方必须紧急解决的“网络恐怖主义调查的三大核心任务”。
虚拟资产越来越受欢迎,因此暗网成为犯罪的匿名支付手段。
为此,韩国警察厅称,已决定成立一个应对网络犯罪平台的工作组,三个分部门将开展三项主要任务,并已决定成立并运营TF网络犯罪平台应对特别工作组(Special Task Force),研发整治暗网、虚拟货币分析、DDoS(Distributed Denial-of-Service,分布式拒绝服务)攻击等的策略和技术手段。。
这支部队将致力于研究响应技术和调查网络恐怖主义追踪技术。TF由“三部分”组成,主题如下:
暗网追踪 加密货币分析 DDoS攻击监控 它将用于研究响应技术和调查技术,以追踪网络恐怖袭击的核心。
韩国警方解释说,这项技术作为一种匿名网络和支付手段,对未来的安全构成重大威胁,因为它被滥用于网络恐怖主义犯罪和网络犯罪分子的一般犯罪活动中。
据韩国警方透露,暗网网址已由2018年的9.24万个增至去年的76万个。暗网隐藏用户IP地址,常被用于毒品交易,亦被用于儿童性剥削制品的交易。警方表示,追踪上述网络犯罪需要相当高水准的专业知识、技术。
暗网是一个在线空间,只能通过安装特定程序作为匿名网络服务来访问。它具有不暴露服务器IP地址和访问者的特点。为此,由于勒索软件、贩毒、儿童性剥削和非法拍摄等恶意程序的传播,全球用户数量持续增加。
虚拟资产已成为暗网匿名支付的重要货币。他们被滥用于买卖各种非法车辆或收取勒索软件等犯罪所得的款项。DDoS攻击通过同时向多个系统发送大量数据来中断网站与网络服务。
据韩联社报导,该工作组由具备IT相关专业的1名调查官和多名警官组成,调查官从科学技术情报通信部和韩国信息技术研究院合办的信息技术集中教育的课程学员中,选拔曾任职于民间网络安全企业的优秀警官。
该工作组将与美国联邦调查局(FBI)、韩国互联网振兴院等国内外执法机构、网络安全研究机构建立合作关系。
图片来自Z-Library的官方Telegram频道 去年,“暗网下/AWX”曾报道,美国当局查封并接管了世界上最大的盗版电子书图书馆Z-Library网站的多个域名。近期,美国联邦调查局(FBI)又扣押接管了Z-Library的多个新域名。除了“b-ok.lat”、“booksc.me”和“b-ok.as”之外,被没收的域名列表还包括“singlelogin.me”,这是以前是用于登录和注册新帐户的主要URL地址。
“不幸的是,我们的一个主要登录域名今天被劫持了。因此,我们建议您使用“singlelogin.re”域名登录您的帐户并进行注册。”Z-Library在其Telegram官方频道的消息中说。
在该消息中Z-Library还表示:“您还可以使用我们的神奇电子邮件地址恢复对您帐户的访问权限或创建一个新帐户。只需将您邮箱中的任何信件发送至此电子邮件[email protected],您将在3-5分钟内在自动生成的信件中收到您对Z-Library的个人访问权限。”
继去年11月初该盗版在线图书馆Z-Library的运营者被捕后,美国当局禁用并没收了249个用来访问该图书馆的域名,使该网站无法在互联网上访问。
虽然主要的登录域名已无法访问,但是,该网站仍然可以在基于Tor的暗网网络上以及I2P网络上进行访问。该站点通过Tor网络上的“.onion”域名保持活跃。其余运营者也可以继续回应询问,这促使人们猜测被捕的两人并不是唯一运营该网站的人。
Z-Library网站的暗网域名:
http://loginzlib2vrak5zzpcocc3ouizykn6k5qecgj2tzlnab5wcbqhembyd.onion/
Z-Library网站的I2P域名:
http://zlib24th6ptyb4ibzn3tj2cndqafs6rhm4ed4gruxztaaco35lka.b32.i2p/
互联网域名被删除后,Z-Library在Tor和I2P网络上的域名继续运营,并指出其在公共互联网上的用户站点将继续在全球不同注册商的个性化域名上运行。然而,这些域名并没有阻止FBI关闭主要登录门户“singlelogin.me”。
早在3月10日,Z-Library在Telegram发布消息又公开了一个域名:“我们很高兴地告诉您,中国和法国访问图书馆的权限已经恢复。您可以登录您的帐户,也可以在这里创建一个新帐户1login.to”,目前这个域名的访问也是正常的。
考虑到Z-Library仍然管理着几个干净的网络域名,是否还会有更多的域名被没收还有待观察。然而,很明显,美国执法部门决心关闭Z-Library并找到运行它的人。Z-Library提供对包含近1200万本书和8400万篇文章的庞大数据库的免费访问,使其成为Internet上最受欢迎的网站之一。
更新:5月9日,Z-Library在Telegram发布消息提醒仿冒网站:
我们想提醒您在Google上搜索Z-Library时要小心,因为目前有几个不安全和欺诈的网站出现在搜索结果的顶部。这些网站可能会窃取您的个人信息并危及您的安全。
请避免访问以下网站:
⛔️zlibrary[.]to
⛔️z-lib[.]is
⛔️z-lib[.]io
花了十年时间,但美国官员终于揭开了“Try2Check”运营开办者的面纱。2023年4月18日,根据联邦起诉书,纽约东区对丹尼斯·库尔科夫 (Denis Kulkov) 发出逮捕令,指控他犯有访问设备欺诈、计算机入侵和洗钱罪。
美国政府周三宣布,它已经摧毁了“Try2Check”,这是一个信用卡有效性检查网站,在暗网与明网均可以访问。“Try2Check”平台迎合了在互联网上批量购买和出售被盗信用卡号码的网络犯罪分子,使犯罪分子能够快速确定有多少百分比的卡是有效和活跃的。
根据宣誓书,”Try2Check“是被盗信用卡信息交易的主要推动者,每年至少处理数千万个卡号。美国政府与德国和奥地利的合作伙伴合作,关闭了“Try2Check”的网站,从而瓦解了被告的犯罪网络。除了起诉书和全球网站域名关闭外,美国国务院还宣布悬赏1000万美元,征集能抓获居住在俄罗斯的库尔科夫的信息。
”Try2Check“网站的开办者曾经在臭名昭著的暗网黑客论坛Exploit.in与Xss.is里发布广告推广其暗网与明网的网站,“暗网下/AWX”访问发现,这些广告帖子目前仍然可以访问,详情如下:
We are back public with our completely re-made Try2CheckMe Services!
What’s new:
Speed of checking process for your cards and dumps increased x100! New methods to make bank believe it’s legit transactions Real world merchants only! No donations, no test accounts, no fake. More formats for lists of your cards: CVV / AVS / Cardholder Name Auto payment system New faster and easy-to-use API Bin database Real working reports about bins from other users Revised user panel interface Telegram bot Registration is FREE Web: https://try2services.
在前几天发布的一份声明中,欧洲刑警组织表示,在一项由欧洲刑警组织协调并涉及9个国家的行动中,执法部门查获了非法暗网市场“Monopoly市场”,缴获了超过5080万欧元(5340万美元)的现金和虚拟货币、850公斤毒品和117支枪支。查获的毒品包括超过258公斤的苯丙胺、43公斤的可卡因、43公斤的摇头丸和超过10公斤的LSD和摇头丸。
这项代号为SpecTor的行动由奥地利、法国、德国、荷兰、波兰、巴西、英国、美国和瑞士的一系列独立的互补行动组成。
情报包作为调查的基础 欧洲刑警组织表示,它一直在根据德国当局提供的大量证据编制情报包,德国当局于2021年12月成功查获了该市场的犯罪基础设施。这些目标包是通过交叉匹配和分析收集到的数据和证据而创建的,作为基础进行了数百次国家调查。
由于警方针对“Monopoly市场”采取的行动而被捕的供应商也活跃于其他非法市场,进一步阻碍了暗网上的毒品和非法商品交易。结果,在欧洲、美国和巴西各地逮捕了288名从事数以万计的非法商品销售的供应商和买家。其中一些嫌疑人被欧洲警察组织视为高价值目标。
逮捕发生在美国(153人)、英国(55人)、德国(52人)、荷兰(10人)、奥地利(9人)、法国(5人)、瑞士(2人)、波兰(1人)和巴西(1人)。
一些旨在查明暗网账户背后其他人的调查仍在进行中。随着执法当局获得供应商广泛的买家名单,全球数以千计的客户现在也面临被起诉的风险。
暗网上的非法市场 在此协调SpecTor行动之前,德国和美国当局还于2022年4月关闭了“Hydra市场”,这是收入最高的暗网市场,估计收入为12.3亿欧元。在针对“Hydra市场”的捣毁行动中,德国当局缴获了2300万欧元的加密货币。
就逮捕人数而言,该行动甚至比之前代号为DisrupTor(2020年)的行动更成功,逮捕人数为179人,Dark HunTor(2021年)为150人。这再次表明,警察当局之间的国际合作是打击暗网犯罪的关键。
欧洲刑警组织执行主任凯瑟琳·德博勒(Catherine DeBolle)在评论SpecTor行动时说:“我们跨越三大洲的执法机构联盟证明,当我们一起工作时,我们都做得更好。这次行动向暗网中的犯罪分子发出了一个强烈的信息:国际执法部门有办法和能力查明你的非法活动并追究他们的责任,即使是在暗网上也是如此。”
欧洲刑警组织的作用 欧洲刑警组织的欧洲网络犯罪调查中心促进了设在荷兰海牙的欧洲刑警组织总部主办的网络犯罪联合行动工作组(J-CAT)框架内促进了信息交流。在通过欧洲刑警组织的数据库交叉检查证据后,欧洲刑警组织的分析人员准备了目标包和交叉匹配报告,其中包含有价值的数据,以确定暗网的供应商。欧洲刑警组织还协调了国际执法行动。
欧洲刑警组织总部位于荷兰海牙,支持27个欧盟成员国打击恐怖主义、网络犯罪和其他严重的有组织犯罪形式。欧洲刑警组织还与许多非欧盟伙伴国家和国际组织合作。从各种威胁评估到情报收集和业务活动,欧洲刑警组织拥有在使欧洲更安全方面发挥作用所需的工具和资源。
根据欧洲刑警组织的说法,参加SpecTor行动的国家包括:
奥地利: 奥地利刑事情报局与各省刑警部门(Bundeskriminalamt und Landeskriminalämter)
法国: 法国海关(Douane)
德国: 联邦刑事警察局(Bundeskriminalamt),奥尔登堡中央刑事调查部(Zentrale Kriminalinspektion Oldenburg),法兰克福总检察院-网络犯罪中心(Generalstaatsanwaltschaft Frankfurt/Main, Zentralstelle zur Bekämpfung der Internetkriminalität),柏林警察局(Polizei Berlin),各警察部门(Dienstellen der Länderpolizeien),德国海关调查(Zollfahndungsämter)
荷兰: 国家警察(Politie)
波兰: 中央网络犯罪局(Centralne Biuro Zwalczania Cyberprzestępczości)
巴西: 皮奥伊州民警(Polícia Civil do Estado do Piauí),联邦区民警(Polícia Civil do Distrito Federal),国家公共安全秘书处-综合行动和情报局-网络行动实验室(Laboratório de Operações Cibernéticas da Diretoria de Operações Integradas e de Inteligência – Secretaria Nacional de Segurança Pública)
“暗网下/AWX”曝光“暗网中文论坛”倾吞客户资产的事件在业内引起了强烈的反响,先是有牛逼黑客为大家声张了正义,再有知名暗网导航“onion666暗网导航”已经将该“暗网中文论坛”标记为“确认诈骗”。近期,在“暗网下/AWX”的征集号召下,又有多名受害网友向本站进行了投诉举报。本文将公布针对“暗网中文论坛”的举报一:曝光垃圾“中暗”,举报人为匿名网友“ann”。
“暗网中文论坛”又名“中文暗网交易市场”,因此老用户称其为“暗中”,新用户称其为“中暗”,都代表这一暗网诈骗网站。
匿名网友“ann”是今年3月份才接触到“中暗”,算该交易市场上的一名比较新的会员,但没想到刚来就遇到了黑币的事件。
“ann”称注册后在该市场成功成交了一些商品,账户里的结算货款资金大概价值500U左右。与很多网友称的提币被冻结账号、提币被修改密码的经历一样,当他选择提币的时候,密码就被“黑”了,他判断也应该是被“中暗”的诈骗管理员(特指其站长)直接修改了,因为太巧了,之前使用密码都没问题,一提币密码就不正确。
“ann”说他在暗网里只上过“中暗”,没有任何飞机群,也没跟其他人说过,账户余额就直接被黑了。
于是“ann”用新建的账号问诈骗管理员:“为什么账号登不上去?”诈骗管理员居然称“账户被盗与一个叫长安不夜城的诈骗网站有关”,然后假惺惺帮他找回了密码,但是资金已经被锁定,也就是不允许任何资金操作,说白了不给提币了。
然后到了昨天,“ann”把所有帖子下架并移到“长安不夜城”,诈骗管理员估计看到他把帖子发到了“长安不夜城”,再次直接了“ann”的登录密码和支付密码,导致他再次无法登录。
但是由于之前诈骗管理员帮忙重置密码的时候设置过“恢复密码”,这个“恢复密码”是由诈骗管理员帮忙设置的,任何人无法修改也没有地方可以修改这个“恢复密码”。于是“ann”用“恢复密码”再次找回了登录密码,登录上去,看到币已经被提了。
搞笑的是,“ann”自己提币,就显示账号风险,不允许提币。试问除了诈骗管理员,谁还可以提币,也就是诈骗管理员为了合情合理地把币清0,所以直接后台提币了。
还有一点,诈骗管理员改了“ann”的“交易密码”,查看提币是要“交易密码”的,理论上“ann”可以用“恢复密码”去重新修改交易密码,这时候牛逼的事情来了,只要“ann”修改“交易密码”,诈骗系统会不断提出要验证“恢复密码”,但只要点击,就又会刷新到输入“恢复密码”的阶段。
“ann”表示,这个诈骗管理员,为了费尽心思搞用户的钱,又害怕别人曝光他,又想把用户账号的资金清0,于是在其网站上面经常出现一些语句,恐吓用户,洗脑用户进来网站交易。但没想到到最后最大的诈骗犯、收割者居然是他自己。
“ann”还觉得,估计这个诈骗管理员不是大陆人,语气还有思维方式不太像,而且也能解释“十年不倒”其实他就是身处境外,所以大陆警方才抓不到他。
“暗网下/AWX”倒不这么认为,越是刻意伪装越有可能他就在境内,只是警方目前还没把他作为重点关注对象而已。如果谁有关于该诈骗管理员的线索,请提供给“暗网下/AWX”,本站将酌情向中国公安举报,力争将该暗网交易市场开办者、诈骗分子绳之于法。此外,“暗网下/AWX”继续征集“暗网中文论坛”(暗网中文交易市场)收割用户的证据,希望大家提交至[email protected]邮箱进行举报,感谢匿名网友“ann”。
更多暗网新闻动态,请关注“暗网下/AWX”。
“暗网下/AWX”前天正式确认“暗网中文论坛”倾吞客户资产,并做出了迅速预警,也及时通知了“onion666导航”,但目前“onion666导航”尚未更新该暗网网站的属性。
今天,有黑客在Telegram群组中表示,只花了两天两夜,“暗网中文论坛”已经被他黑掉,并且发布了“暗网中文论坛”的后台截图:
截图显示,登陆的账号确为编号10000的管理账户。该黑客表示,“暗网中文论坛”(黑客称该论坛为“中暗”)黑了他的币,惹到他了,只要该论坛在售的帖子,想要什么,他可以提供链接。并且他在首页置顶处发布了主题:“很遗憾,中暗被我黑掉了!!!”:
主题编号: 6524 发布人: 10000 时间: 2023-04-24 02:24
很遗憾,中暗被我黑掉了!!!
原因也很简单,小小中暗竟然黑我的币,冻结我的账户
重点。我目前只黑了中暗服务器,中暗的资金管理都在管理员本地的电脑上进行,所以大家的资金我没动
不过,我猜,管理肯定会借这个机会和大家说,大家的币没了呵呵哈哈哈
垃圾中暗 不要用了
需要中暗什么数据的直接甩给我交易ID 我把发货下载地址发给你们
目前该主题已经被真正的管理员删除。
“暗网下/AWX”第一时间联系采访该黑客,黑客表示他这次的渗透,点到为止,用户的数据、服务器的数据,他一点也没动。黑客称,他就是想在“中暗”(“暗网中文论坛”)每个月搞点茶钱而已,本不想搞事,结果站长黑他的币,还冻结他的账户,找站长理论还比较狂妄,他很无奈,只能黑了这个站。黑客说他本不想惹事的,都是该站长逼的。
黑客称,Tor的漏洞、钓鱼节点,他这里掌握了很多,只要是人做得东西就会有漏洞;公安部早就掌握了很多漏洞,包括Tg手机端的,Tg可以直接获取对方IP和位置,如果设置不好手机号直接暴露。
黑客说,“中暗”这个网站本身在他眼里就是垃圾,只不过用的人多而已,前期用的phpbb框架,后面是站长他们自己改的系统,漏洞一大堆,服务器也被他拿下来了。
黑客还表示,很可惜的是,资金提币是用户提交申请,站长看到后,在本地自己的电脑钱包上进行转账,转了以后再把tx复制到暗网用户提交的申请上,再点一个同意。也就是所有提币都是手动的,也没有混币一说,所谓的混币不过是生成几万个地址互转过滤一遍而已。也就意味着,用户的资金在数据库只是个数字而已,最终的资金还在管理本地的电脑上btc钱包里,所以黑客找不回自己的资金。
可以看出,这个黑客技术很高,“暗网中文论坛”站长黑了他几十万的币,这才出手。暗网中没有诚信,都是犯罪。
更多暗网新闻动态,请关注“暗网下/AWX”。
相关报道:重磅!独家!曾经最大的中文暗网市场“暗网中文论坛”确认倾吞用户资产,请勿充值,请勿使用!
“暗网中文论坛”苍白无力的解释 上周,“暗网下/AWX”曾报道“暗网中文论坛”发布公告宣称“长安不夜城”盗取其用户密码,原来这只是该老牌市场为了倾吞用户资产而预埋的伏笔。近日,多名用户向“暗网下/AWX”举报称,“暗网中文论坛”管理员以多种理由拒绝提币,数个比特币无法从该平台提出。
“暗网中文论坛”,现也自称为”暗网中文交易市场“,业内称为”暗中“或者”中暗“,证明了早期在中文暗网圈是有相当大的认可度的。根据网友们的反馈,该暗网网站作为开办运营比较早的中文暗网交易平台,早期确实比较讲信誉,哪怕其间有受到攻击无法正常访问,至少一直在稳定延续运营。
但是,好景不长,估计早在2018年、2019年左右,这个号称“运行十年”的也是曾经自称“最大”的老牌中文暗网交易市场,就开始变质并自甘堕落了。也就是这已经不是第一次收割用户了,据称当年用户名改编号的时候已经收割过一茬,2021年、2022年曾经有多位用户在”onion666暗网导航“关于“暗网中文论坛”的介绍下评论道”这个网站明面上不跑路,但是你钱够提现了就会跳你毛病,别去“、”大额资金提现会被封号“,这么多用户的反馈,包括部分截图,确认其倾吞用户资产属实,也意味着近几年来,“暗网中文论坛”的站长(管理员)一直在割韭菜一样的收割用户,保守估计有价值几百万的用户比特币资产被倾吞。
以下是用户”*陈“举报的部分留言:
听说”中文暗网“现在站长自导自演,冻结了大批的账号,然后黑币;我好几个客户的账号都被冻结了,里面的币也没了
”中文暗网“站长说是因为点了钓鱼链接,我好多客户从来没有点过钓鱼链接,就这样号被冻结了
我有个客户就是搞网络安全的,他那个电脑专门上暗网,从来不干别的,结果也是,突然密码错误,然后被冻结
提交申请七天了,第一次被驳回了,问了管理说是我账号暂停提现,说是我的账号也有风险, 然后第二次提现,一直没提出
然后问了十几个客户和同行,都没提出来
前年搞账户改ID那会已经被坑了一次了,今年又一次….
我一直问管理,之前还回复呢,说让等,后来再也不理人了
前几天”中暗“还有人发帖子说是,管理自导自演黑币跑路,结果被删了帖子
用户”*陈“准备提币2.72个比特币:
“暗网中文论坛”的管理员拒绝提币的理由是(你的账号现在有风险,暂停提现,等待风险期过后吧):
用户与”诈骗管理员”的沟通:
用户发布帖子揭露“暗中”自导自演进行黑币(帖子已经被删):
后又有网友称,”长安不夜城“官方群组里有”暗中“受害者几天前就提示了,名为c**i的网友在群里说:
提醒大家!如果谁还在暗网中文交易市场有钱,马上提出来!还抱有侥幸心理的自己等着看,我就是最好的例子。草他妈,各种理由改你密码,你还无法找回,而且造谣说不夜城管理已经被抓!我最开始就是抱有侥幸心理。他会马上改你密码,让你无法登录找回。前几年通过改用户用户名让其他人无法登录,现在改密码以各种理由说你被不夜城种马了不给登录!老子每天发一遍,我知道暗网中文交易市场有人在这个群里!
可能现在不会改你密码,当你余额达到1000U以上时,你就知道了,可能你现在有1000U没有被改,只是他可能还没出手,一次性改太多怕引起用户反弹,流失
赶快跑路 赶快跑路。也许你从现在开始就无法提现了。
百分之百真
之前他发的说明 什么密码被改的去他界面改 那完全是放屁
不要抱有侥幸的心理
以后再也不会去那个狗币网站去了
主要是他妈的改了密码还给你说 是不夜城给你电脑种马了
他不是一次性跑路 他是渐渐的跑路
而且网站不关 直接改你密码 所有问题 你有办法?
现在等于说你充钱进去 可能就是肉包子打狗
我说的不是不夜城,不是不夜城,不是不夜城!!!! 我说的是暗网中文交易市场!!!!!
以上两个留言深入说明了“暗网中文论坛”保持网站一直在线并持续性收割用户的本质,希望所有访问暗网的网友好自为之,远离“暗网中文论坛”(暗网中文交易市场)。不要再访问!不要再访问!不要再访问!
至于”长安不夜城“,现在看至少是可靠的且大家都认可信服的;但是目前靠谱不代表永远靠谱,因为暗网里的”退出骗局“、”警方打击“太多了。如果要安全,不被骗,“暗网下/AWX”希望所有网友遵纪守法,远离暗网!
“暗网下/AWX”长期征集“暗网中文论坛”(暗网中文交易市场)收割用户的证据,希望大家把充值的比特币地址发送至[email protected]邮箱。
更多暗网新闻动态,请关注“暗网下/AWX”。
3月,“暗网下/AWX”曾报道过最大的两个中文暗网交易市场“暗网中文论坛”与“长安不夜城”互撕的好戏,如今,这场戏在继续上演,“暗网中文论坛”(老“暗中”)于4月8日突然发布公告称“长安不夜城”盗取其网站用户的账户密码。
“暗网中文论坛”的公告称,该网站突发数十名交易者反馈账户无法登录,经过其“调查发现”,这部分用户是进入了一个叫“长安不夜城”的网站电报群,群管理员告知用户,如果在暗网中文交易市场有账号,可以在他提供的网站地址登录,直接转到暗网中文论坛旗下的交易市场中,导致不少用户上当受骗。
“暗网中文论坛”的公告里表示:
同时本站也在登录页面做过声明, 自2021年起, 暗网内的确出现了一个名为”长安不夜城”的诈骗网站, 该站点建立者系本站前期的一名数据倒卖者, 同时接网站黑客渗透的业务, 由于其心术不正, 名为黑客, 实则将站内用户引诱至电报中发送木马以控制用户电脑, 盗取用户资金, 导致多名买家投诉, 本站予以驱离处理.
此人在暗网交易市场诈骗不成, 于是独立建设交易网站, 在表网, 电报群中官方高调宣传, 聚集一定人气后, 开始诈骗, 告知用户, 登录他发出的网站可以进入暗网交易市场, 于是不少用户上当, 丢失账户密码.
同时,该公告不忘吹嘘了自己的信誉:
期间有其它朋友建立了暗网中文论坛, 比如 king 的暗网站点, 信誉也很绝对没问题, 但是在2017年左右禁不住网络攻击, 没有足够时间应付, 也已经关闭了站点.
不要信任其他垃圾站点.
暗网不会到电报群, 表网做任何事情.
“暗网下/AWX”之前也介绍过,“暗网中文论坛”与“长安不夜城”是中文暗网市场的头号竞争对手,这两个市场发布的违法商品的相似度与重复率非常高,但“长安不夜城”门槛更低,发布商品不需要先交钱,因此更受欢迎。作为竞争对手,互相诽谤的可能性都非常高。“暗网下/AWX”于是亲自探访了“长安不夜城”的暗网网站与电报群及电报频道。
在“长安不夜城”网站公告及电报频道,均没有对该“暗中”公告的最新回复与反击。在“长安不夜城”的电报群中,看到有群用户“老*”截图了该公告并评论道“又在黑……”,但未看到群中有“暗中”账号被盗的评论,只是从一些真实聊天中看到了目前用户对这两个网站的评价(只代表群用户个人看法,不代表“暗网下/AWX”观点)。
群用户“无**辈”说:
暗中我也是卖家不过特么的太严了,都不是源头,装什么一手
还举报倒卖
时间过了数据就不值钱
暗中的模式有问题,长期搞不赢不夜城
群用户“*哥”说:
😂交易市场我只认不夜城,暗中太黑了,妈的一笔交易至少都是15-30天才能完成,而且手续费太黑,充值提现也有问题
群用户“R**2”说:
不夜城目前是处于上升期,作为一个元老级的大树,是不愿意看到一个正在成长中的潜在竞争对手的。
至于为什么我说是潜在竞争 对手,是因为,目前暗中和体量,成交量,和不夜城的相比,差的真的很多。
这一点我可以当着黑手说。并且接受辩驳
老陈应该也经历过,花费不少时间精力,促成了若干次交易,非常高兴的访问提现页面,最终被管理员告知,要收取赞助费。
3.45BTC,管理直接说要我捐0.45BTC
群用户“*哥”接着说:
收赞助费算啥,各种机制太黑了,买家随便给你一挂起,这个单子就黄了一半了,在找点漏洞和理由,这个钱你就不要想收到
暗中发个数据贴 就收22元 你说黑不黑
理由是防止滥用发帖机制
反正我暗中已经全部提现退出了,帖子也全部下架了,以后只在不夜城玩
群用户“无**辈”接着说:
暗中两头吃,不能倒卖,俺是活不下去,数据都有,为啥不能卖😂
作为公正的独立的中文暗网媒体,“暗网下/AWX”向来以事实为依据,以上聊天记录均可以在“长安不夜城”的官方电报群(https://t.me/cabyc/)聊天记录里找到,从用户的聊天记录看来,“暗网中文论坛”的这个公告应该还是为了黑而黑。
“暗网下/AWX”建议下次“暗网中文论坛”与“长安不夜城”撕逼、吵架、互黑的时候,拿出截图证据,让公众做出评判,也让公众信服。同时也欢迎各位暗网网友提供截图评判这两家中文交易市场哪家更靠谱。
更多暗网新闻动态,请关注“暗网下/AWX”。