在”暗网下/AWX“最近的独家报道中透露,BreachForums.vc在臭名昭著的ShinyHunters黑客的控制下卷土重来,这些黑客与原BreachForums的管理团队进行合作。
在旧的BreachForums论坛被联邦调查局查封之后,其所有者PomPomPurin(真名:Conor Brian Fitzpatrick)在纽约被捕,后来,因为担心数据被FBI掌握,继任管理员Baphomet宣布关闭旧的BreachForums论坛。
现在,新恢复的论坛已成为数据泄露的受害者,导致4202多名注册会员的个人信息暴露。
OnniForums的管理员宣布入侵了BreachForums.vc 在Telegram上的一次交流中,一位名为“Weep”(The Jacuzzi聊天的版主之一)的网友证实了网络攻击的发生。Weep向BreachForums.vc的成员发表讲话,并将数据泄露归因于名为OnniForums的竞争对手论坛,该论坛是一个专注于安全和匿名的暗网论坛。Weep敦促论坛成员重置密码,并透露黑客利用了MyBB论坛程序的0day漏洞。
与此同时,据称来自OnniForums官方推特账户的推文声称对这次袭击负责。来自同一论坛的另一条推文声称他们参与了破坏另一个名为“Exposed”的黑客论坛。值得注意的是,2022年5月,ExposedForum上泄露了一个部分数据库,其中包含来自现已被FBI查封的RaidForums的46万多名成员的详细信息。
泄露的数据包括4202名注册会员的信息 经多位用户确认,泄露数据是真实的,包括4202名注册会员的信息。
泄露的信息包括以下内容:登录密钥、用户名、电子邮件地址、IP地址、密码哈希、注册日期、成员的上次访问和帖子、帖子数和上次活动、社交媒体、个人资料链接等等。
BreachForums曾因促进被盗数据的讨论和交易而臭名昭著,该论坛重新启动后再次成为网络安全问题的焦点。
BreachForums.vc论坛现已恢复访问 BreachForums.vc自2023年6月19日星期一凌晨以来一直处于离线状态,但目前,该论坛已恢复在线。新的公告透露,数据泄露是由竞争对手的黑客论坛实施的,该论坛利用了免费开源论坛软件MyBB中的0day漏洞。
公告介绍,BreachForums.vc仍处于论坛的早期阶段,他们已经必须每天7*24处理来自竞争对手的DDOS攻击。同一个人在服务器上发现了MyBB的备份,其中包含约4000的电子邮件、密码(使用argon2i进行哈希处理)和IP(主要是VPN/Tor)。
公告表示,目前无法确定现在有多少人可以访问用户数据库。为了以防万一,请用户重设密码。并称,有些人担心论坛会消失,但他们不会,他们正在为这个错误承担全部责任,并将确保生存下去。
五月初,“暗网下/AWX”曾提醒,英文暗网市场Vice City已经无法提款,有可能是“退出骗局”。经过一个多月的断断续续的可用性和延续几个月的无法提款举报后,尽管目前该暗网交易市场仍保持在线状态,但暗网论坛Dread的版主Solar已经正式宣布长期存在的暗网市场Vice City正在经历”退出骗局“。
几个月来,Vice City一直受到一系列问题的困扰,由于长时间的停机、不处理提款和存款的问题以及市场工作人员和管理人员整体缺乏沟通,用户逐渐失去了信心。在上个月的某个时间里,该暗网市场的URL地址已从可信赖的暗网链接提供商tor.taxi中移除,这让人相信它存在某些问题。
两周前,有网友在reddit说,他还以为是被警方查处了,”退出骗局“也好,总之,与他的40美元(Vice City里的资金)说拜拜了。
在Dread版主Solar的一篇标题为“此时不要使用Vice City市场”的一句话帖子中,该暗网市场的不利形势似乎得到了证实,至少在过去几周内许多用户的担忧得到了印证。“该暗网市场很可能是退出诈骗,”Solar写道,但没有提供任何额外的背景或证明信息。
目前为止,Vice City暗网市场似乎是完全保持运作的,看起来也没有什么问题,尽管有许多举报说它已经停止处理提款。
暗网论坛Dread上的Vice City官方账号最后一次发帖,是在2023年4月19日。尽管该账号从未特别活跃,但它并没有费心去解决用户的任何担忧或对其消亡的多种猜测。至少从2022年12月开始,有关”退出骗局“的传言就一直在流传,尽管暗网市场总是在长时间离线后返回,以证明反对者是错误的。
目前,暗网论坛Dread上的普遍共识是,该暗网市场的”退出骗局“酝酿已久,最近在Vice City分论坛上的帖子反映了市场的一系列问题,从提款请求不被处理到登录问题,再到缺乏关于客服票据和纠纷的支持。
暗网市场Vice City于2020年5月推出,在其运营的三年中一直备受争议。除了上面提到的问题——其中许多问题一直困扰着它的整个生命周期——市场的基本功能经常失修,导致一些人质疑它的可信度。尽管存在问题,但由于其相对较大的商品选择和直接支付(按订单)的支付系统,Vice City也取得了不错的人气。
更多暗网新闻动态,请关注“暗网下/AWX”。
6月13日,英文暗网圈子爆出大的新闻,“暗网下/AWX”进行了追踪。
BreachForums宣布回归重启 Breached论坛的创始人“Pompompurin”的合伙人“Baphomet”,在关闭Breached论坛数周后,终于宣布重新启动Breached论坛。他在其Telegram群组里称论坛恢复了,并公开了新的Breached论坛的地址:https://breachforums.vc。他说,当你注册时,请检查你的垃圾邮件文件夹,因为邮件可能没有到达收件箱。他还表示,如果你发现任何错误,请告诉我,如果网站已关闭,可能因为“impotent”(Exposed论坛的管理员)正在进行DDoS攻击。
Baphomet在其个人站点发布了Breached论坛恢复的公告,并提醒大家确认PGP签名,该公告表示:
这是Baphomet,不仅确认了我自己,而且确认了官方论坛:breakforums.vc
这是我们唯一的域名,其他域名都不值得信任。包括任何旧的被破坏的域名。
请耐心等待,因为我们正在解决一些与电子邮件验证和停机时间有关的预期问题。在BF上拥有等级的成员可以在论坛上PM我(或电报),以恢复他们在我们论坛上的账户。如果你没有收到验证邮件,请让我知道,我们可以确保你的账户被激活。
意味着目前重启的Breached论坛是一个新论坛,并没有导入关闭前Breached论坛的老数据,“Baphomet”表示可以手工恢复用户等级,他也在群组里说:
如前所述,我们唯一的域名是https://breachforums.vc
如果你需要从BF恢复你的等级,如果我不在这里回应,请在论坛上给我发邮件。提供任何可以验证你的信息,从截图,到账户信息(电子邮件,等等)。
我们正在努力解决电子邮件的问题,但在这之前,我将手动验证任何人。谢谢你的耐心。
Exposed论坛宣布寻找新的主人 Exposed论坛曾因泄露Raidforums的用户数据库而收获了广泛的知名度,一度被认为是已宣布关闭的Breached论坛的替代品。
6月13日上午,版主“Purism”在相应的论坛帖子中写道将出售Exposed论坛,随即该网站断开数据库连接,取而代之的一个”我们正在寻找新的所有者!“的首页,内容称:“因为我们没有足够的时间来管理网站,我们正在为它寻找新的所有者。如果您想成为所有者,请在Telegram上联系:@purism12或@ImpotentDude”,并留了一个电子邮件地址:[email protected]
首页提到了Breached论坛,发布了“关于 breachforums.vc 的更新!!!”:
不要使用 BreachForums.VC!ShinyHunters 和 Baphomet 未能通过 OPSEC..
论坛后端真实IP(BreachForums.vc):45.140.17.4
后端 CDN IP (cdn.breachforums.vc):host-18.dedicated.vsys.host :806 – 基于 vsys.host!
但是,可能由Medusa勒索软件团伙运营的Telegram频道已经发布了警告,其称:“别尝试联系@purism12或@ImpotentDude来购买https://exposed.vc论坛,这是一个彻底的诈骗。他们确实有该论坛的访问权限,但只是想在退出前诈骗2000~3000美元。已经有超过4人被诈骗。”也就是该论坛团队正在进行退出骗局。
更奇怪的是,Exposed网站出售的公告的同时,BreachForums也发布了宣布恢复的公告。
论坛欢迎信息说:“论坛回来了,它将由同一个团队管理。”
为何如此巧合 著名网络安全分析组织vx-underground的Telegram频道发布消息:
ExposedExposed,这个旨在取代Breached的论坛,正在出售。
同时,Breached论坛已经回归。与Pompompurin合作的前主人Baphomet现在正与臭名昭著的ShinyHunters集团一起工作。
vx-underground直接将BreachForums的重新启动与Baphomet加入ShinyHanters这一事实联系起来。Pompompurin本人于2023年3月被FBI逮捕,此后Baphomet宣布关闭BreachForums。
消息称,ShinyHanters黑客组织专门从网站和各种服务窃取用户数据。它至少从2020年开始活跃,在2020年,他们设法从该公司已关闭的GitHub帐户中窃取了约500GB的微软产品软件代码。在此之前,他们窃取了印尼零售巨头Tokopedia的9100万个账户数据。其他受害者包括Wattpad、PlutoTV和Bonobos。
早在2023年6月上旬,暗网圈中均认为Exposed论坛是Breached论坛的潜在替代品,特别是,“Purism”向Breached论坛宣战,称其创始人“不知道如何保护用户的安全”。但是,是否是Breached论坛的重启导致了Exposed论坛的关闭,“暗网下/AWX”将持续跟进。
更多暗网新闻动态,请关注“暗网下/AWX”。
“暗网下/AWX”已经四次报道“正版中文担保交易市场”是诈骗网站,同时是以”靠谱中文网址大集合“为首的盘踞在暗网里多年的最大的中文诈骗网站群中的主力诈骗网站。近期,“暗网下/AWX”发现,该诈骗网站再次更换了新的暗网V3域名。
诈骗网站“正版中文担保交易市场”新更换的暗网V3域名为:
http://oniov7hgxjiwxl7zzpphriyletrdszj26hhtkiqh5rirttfycilu74id.onion
上次本站曝光的暗网V3域名仍在继续使用(访问后跳转新域名):
http://rochmfrq7nnbx56r5wqljilfhbjwuxcuq5e6b2htpikksplf45ubuwad.onion
“暗网下/AWX”科普过,在暗网上更换域名很简单,且不要花钱,因此这些诈骗网站可以随便更换。当然,如果没有“暗网下/AWX”的曝光,他肯定是不会更换的,证明本站的曝光起到了关键的作用。
不过骗子的骗术提升了,首先5月27日发布了新的诈骗话术”五周年庆典回馈活动!“:
我站已经五周岁了!在此欢庆之际,新老用户同庆,特设置以下回馈活动。
活动期间(北京时间):2023年5月28日0点-2023年6月20日24点
1、 单次交易达到2500美元(含)以上者,可返现交易金额的8%。符合条件者请在交易后48小时内发送交易的单号以及打币的TXID/Hash这两项内容到admincn的站内信,你可以用A账号购买用A账号发信,或者用B账号发信,甚至不注册账号完全匿名购买都可以,只要提供以上两项,核实后就会在48小时内充值入平台钱包。不注册就交易的如果要获得返现就注册一个账号来发信吧,返现只奖励到平台钱包内,没注册是没有平台钱包的。
2、活动期间内累计交易10000美元(含)以上,返现累计总金额的6%。此奖励不与第1条重复奖励,如果领取过单次交易奖励的交易,将不能计算到累计交易金额之内。申请奖励方法与第1条相同,请最晚在活动期结束后48小时内发送申请信息给adnmincn。
3、本次活动作为五周年庆典回馈,将与幸运大转盘同时进行,折扣码、返现同时进行,可叠加使用。
4、凡是注册时间超过一年(北京时间2022年5月28日前注册)的用户,满足单笔最大交易达到$500以上且交易次数在三笔以上者,可在此条公告下回复200字以内的文字,需要与本站周年庆相关。采用且公布出来者将获得$100~$300的现金红包奖励。此项回复活动截止时间为北京时间6月1日24:00。
5、感谢五年来一起走过的新老朋友。信任我们,幸福己身。愿每一位陪伴我们走过平凡每一天的人都快乐开心!
其次,在该话术下面伪造了若干评论,而且每日都在新增评论,且都是很长的情怀语言,显得相当专业。另外,网站的banner也改为庆祝儿童节的”六一“版本。
只能感概,这个时代,连骗子都在努力!
但“暗网下/AWX”打击暗网诈骗的决心不会改变,挽救一个上当受骗者,就能集一份功德。
继续区块链上分析,该诈骗网站已经诈骗了将近8.3个比特币了,傻子足够多,骗子就会坐家里天上掉钱,这个骗子应该会继续诈骗下去的,预计本次曝光后他会继续更换暗网V3域名,但“暗网下/AWX”将持续追踪,持续跟进曝光。
更多暗网新闻动态,请关注“暗网下/AWX”。
图片来自Z-Library的官方Telegram频道 去年,“暗网下/AWX”曾报道,美国当局查封并接管了世界上最大的盗版电子书图书馆Z-Library网站的多个域名。近期,美国联邦调查局(FBI)又扣押接管了Z-Library的多个新域名。除了“b-ok.lat”、“booksc.me”和“b-ok.as”之外,被没收的域名列表还包括“singlelogin.me”,这是以前是用于登录和注册新帐户的主要URL地址。
“不幸的是,我们的一个主要登录域名今天被劫持了。因此,我们建议您使用“singlelogin.re”域名登录您的帐户并进行注册。”Z-Library在其Telegram官方频道的消息中说。
在该消息中Z-Library还表示:“您还可以使用我们的神奇电子邮件地址恢复对您帐户的访问权限或创建一个新帐户。只需将您邮箱中的任何信件发送至此电子邮件[email protected],您将在3-5分钟内在自动生成的信件中收到您对Z-Library的个人访问权限。”
继去年11月初该盗版在线图书馆Z-Library的运营者被捕后,美国当局禁用并没收了249个用来访问该图书馆的域名,使该网站无法在互联网上访问。
虽然主要的登录域名已无法访问,但是,该网站仍然可以在基于Tor的暗网网络上以及I2P网络上进行访问。该站点通过Tor网络上的“.onion”域名保持活跃。其余运营者也可以继续回应询问,这促使人们猜测被捕的两人并不是唯一运营该网站的人。
Z-Library网站的暗网域名:
http://loginzlib2vrak5zzpcocc3ouizykn6k5qecgj2tzlnab5wcbqhembyd.onion/
Z-Library网站的I2P域名:
http://zlib24th6ptyb4ibzn3tj2cndqafs6rhm4ed4gruxztaaco35lka.b32.i2p/
互联网域名被删除后,Z-Library在Tor和I2P网络上的域名继续运营,并指出其在公共互联网上的用户站点将继续在全球不同注册商的个性化域名上运行。然而,这些域名并没有阻止FBI关闭主要登录门户“singlelogin.me”。
早在3月10日,Z-Library在Telegram发布消息又公开了一个域名:“我们很高兴地告诉您,中国和法国访问图书馆的权限已经恢复。您可以登录您的帐户,也可以在这里创建一个新帐户1login.to”,目前这个域名的访问也是正常的。
考虑到Z-Library仍然管理着几个干净的网络域名,是否还会有更多的域名被没收还有待观察。然而,很明显,美国执法部门决心关闭Z-Library并找到运行它的人。Z-Library提供对包含近1200万本书和8400万篇文章的庞大数据库的免费访问,使其成为Internet上最受欢迎的网站之一。
更新:5月9日,Z-Library在Telegram发布消息提醒仿冒网站:
我们想提醒您在Google上搜索Z-Library时要小心,因为目前有几个不安全和欺诈的网站出现在搜索结果的顶部。这些网站可能会窃取您的个人信息并危及您的安全。
请避免访问以下网站:
⛔️zlibrary[.]to
⛔️z-lib[.]is
⛔️z-lib[.]io
Vice City暗网市场已经稳步运营了三年,其用户在过去几个月里逐渐上升,并且对大多数暗网用户来说一直做到保持在线和运营。但是该市场有关“退出骗局”的传言已经持续了将近四个月,近期用户遇到的一些事情似乎证实了许多人的怀疑。
消息称,早在4月13日,Dread论坛就首次收到Vice City市场未处理提款的举报。此后,这种情况像滚雪球一样越滚越大,在Vice City子论坛和其他地方出现了几十起类似的投诉。其他报告的问题包括私人镜像不再工作,存款和提款被禁用,主网站URL验证码无法验证,PGP验证问题,以及市场的2FA登录系统无法使用。
近一个星期以来,Vice City暗网市场的一些用户持续在Dread论坛上发帖举报该暗网市场存在的问题,从“无法登录”、“市场无法进入”、“存款被禁用”到“无法提款”,再到“客户支持票据没有得到及时答复”。
例如,两周前,Dread论坛上有用户“PharmaTek”发帖称“这里的供应商没有付款,提交的票据尚未回复”,在回复中,某用户说“BTC存款地址部分写着‘暂时不可用’。也许他们正在进行维护?不知道存款被禁用多久了。我们也在等待提款。”,不过后来帖子作者表示“客服已经回应,问题已经解决”。
一周前,用户“trina”发帖咨询道:“其他人经常有提币问题吗??我上一次提款已经等了两天了。而且不管你选择什么,他们都会收取很高的费用,还是只有我这样?”多名用户也回复表示提现超过24小时没反应,且用户票据无回复。用户“rockleo”也发帖表达了同样的问题。用户“mrpurple1999”甚至表示他有个支持票据开了三周了没有人回复。用户“ExoticAlienPacks“发帖问道”提款一周没有到账,是不是‘退出骗局’?“
4月24日,用户”Adlerangriff“发帖称”ViceCity正式开启‘退出骗局’“,他说:
我最近发现了关于ViceCity过去几天的市场日志。这些信息表明,市场实际上正在经历”某种“类型的变化,最终将导致市场的消亡。那到底是什么?我不知道。但它可能是任何东西,可能是退出骗局,或者网站已经被警方接管。
我仍然在经历,但我可以100%肯定地说,有些事情即将发生。如果你还没有准备,请采取必要的行动,以保持安全,并尽可能恢复你的损失。如果我发现任何更多的信息,我将更新。
我希望每个人都有好运气。希望这只是一个退出骗局,没有别的。
4月30日,Vice City的一位供应商”Vice-City-Vendor“昨天在Dread论坛上举报说,他们是Vice City的供应商,从4月21日开始丢失资金(400美元提款未到账),今天他们能够进入网站并进行了另一笔提款(250美元)。他们开了一张支持票,但截至目前还没有回应,也没有收到任何资金。
5月1日,Dread论坛用户”NO-LIMIT-DEUTSCHLAND“发布PGP消息:‘’!警告!Vice City可能退出骗局!警告!”,他说,他们和其他许多人无法从Vice City市场提取他们的资金,他们损失了1000多欧元!在进一步通知之前,请不要在这个网站下任何订单或存钱!该用户的sonar用户名是“NO-LIMIT”,其他人可以通过sonar联系他。
目前,Vice City暗网市场可以正常注册、登录、访问,基本功能均能正常运行。目前看来主要的问题在于无法提币,票据无人回复。
Vice City的暗网V3 URL为:
http://vice2e3gr3pmaikukidllstulxvkb7a247gkguihzvyk3gqwdpolqead.onion
http://viceagrs476vms3hlgotcimao4lwnpz2ffpvgbdnbeqwu74g47z4usyd.onion
http://vice3nwnin46cmmvg4j3wd3xguaaiwlwzxt2mxkd5ng6ougfcu4rdfid.onion
Vice City暗网市场于2020年5月推出,并在其近三年的时间里获得了相当大的知名度。虽然在这过程中,该暗网市场遭受了相当多的停机和连接问题,基本功能经常无法使用,客户支持有时需要几周时间来跟进请求或投诉,但最后总是能够恢复正常。因此,该市场目前的问题也可能只是暂时的,让我们耐心等待,“暗网下/AWX”将持续关注。
“暗网下/AWX”提醒,在Vice City暗网市场最近关于提款的投诉得到解决之前,请不要使用该暗网市场。
更多暗网新闻动态,请关注“暗网下/AWX”。
“暗网下/AWX”曝光“暗网中文论坛”倾吞客户资产的事件在业内引起了强烈的反响,先是有牛逼黑客为大家声张了正义,再有知名暗网导航“onion666暗网导航”已经将该“暗网中文论坛”标记为“确认诈骗”。近期,在“暗网下/AWX”的征集号召下,又有多名受害网友向本站进行了投诉举报。本文将公布针对“暗网中文论坛”的举报一:曝光垃圾“中暗”,举报人为匿名网友“ann”。
“暗网中文论坛”又名“中文暗网交易市场”,因此老用户称其为“暗中”,新用户称其为“中暗”,都代表这一暗网诈骗网站。
匿名网友“ann”是今年3月份才接触到“中暗”,算该交易市场上的一名比较新的会员,但没想到刚来就遇到了黑币的事件。
“ann”称注册后在该市场成功成交了一些商品,账户里的结算货款资金大概价值500U左右。与很多网友称的提币被冻结账号、提币被修改密码的经历一样,当他选择提币的时候,密码就被“黑”了,他判断也应该是被“中暗”的诈骗管理员(特指其站长)直接修改了,因为太巧了,之前使用密码都没问题,一提币密码就不正确。
“ann”说他在暗网里只上过“中暗”,没有任何飞机群,也没跟其他人说过,账户余额就直接被黑了。
于是“ann”用新建的账号问诈骗管理员:“为什么账号登不上去?”诈骗管理员居然称“账户被盗与一个叫长安不夜城的诈骗网站有关”,然后假惺惺帮他找回了密码,但是资金已经被锁定,也就是不允许任何资金操作,说白了不给提币了。
然后到了昨天,“ann”把所有帖子下架并移到“长安不夜城”,诈骗管理员估计看到他把帖子发到了“长安不夜城”,再次直接了“ann”的登录密码和支付密码,导致他再次无法登录。
但是由于之前诈骗管理员帮忙重置密码的时候设置过“恢复密码”,这个“恢复密码”是由诈骗管理员帮忙设置的,任何人无法修改也没有地方可以修改这个“恢复密码”。于是“ann”用“恢复密码”再次找回了登录密码,登录上去,看到币已经被提了。
搞笑的是,“ann”自己提币,就显示账号风险,不允许提币。试问除了诈骗管理员,谁还可以提币,也就是诈骗管理员为了合情合理地把币清0,所以直接后台提币了。
还有一点,诈骗管理员改了“ann”的“交易密码”,查看提币是要“交易密码”的,理论上“ann”可以用“恢复密码”去重新修改交易密码,这时候牛逼的事情来了,只要“ann”修改“交易密码”,诈骗系统会不断提出要验证“恢复密码”,但只要点击,就又会刷新到输入“恢复密码”的阶段。
“ann”表示,这个诈骗管理员,为了费尽心思搞用户的钱,又害怕别人曝光他,又想把用户账号的资金清0,于是在其网站上面经常出现一些语句,恐吓用户,洗脑用户进来网站交易。但没想到到最后最大的诈骗犯、收割者居然是他自己。
“ann”还觉得,估计这个诈骗管理员不是大陆人,语气还有思维方式不太像,而且也能解释“十年不倒”其实他就是身处境外,所以大陆警方才抓不到他。
“暗网下/AWX”倒不这么认为,越是刻意伪装越有可能他就在境内,只是警方目前还没把他作为重点关注对象而已。如果谁有关于该诈骗管理员的线索,请提供给“暗网下/AWX”,本站将酌情向中国公安举报,力争将该暗网交易市场开办者、诈骗分子绳之于法。此外,“暗网下/AWX”继续征集“暗网中文论坛”(暗网中文交易市场)收割用户的证据,希望大家提交至[email protected]邮箱进行举报,感谢匿名网友“ann”。
更多暗网新闻动态,请关注“暗网下/AWX”。
“暗网下/AWX”前天正式确认“暗网中文论坛”倾吞客户资产,并做出了迅速预警,也及时通知了“onion666导航”,但目前“onion666导航”尚未更新该暗网网站的属性。
今天,有黑客在Telegram群组中表示,只花了两天两夜,“暗网中文论坛”已经被他黑掉,并且发布了“暗网中文论坛”的后台截图:
截图显示,登陆的账号确为编号10000的管理账户。该黑客表示,“暗网中文论坛”(黑客称该论坛为“中暗”)黑了他的币,惹到他了,只要该论坛在售的帖子,想要什么,他可以提供链接。并且他在首页置顶处发布了主题:“很遗憾,中暗被我黑掉了!!!”:
主题编号: 6524 发布人: 10000 时间: 2023-04-24 02:24
很遗憾,中暗被我黑掉了!!!
原因也很简单,小小中暗竟然黑我的币,冻结我的账户
重点。我目前只黑了中暗服务器,中暗的资金管理都在管理员本地的电脑上进行,所以大家的资金我没动
不过,我猜,管理肯定会借这个机会和大家说,大家的币没了呵呵哈哈哈
垃圾中暗 不要用了
需要中暗什么数据的直接甩给我交易ID 我把发货下载地址发给你们
目前该主题已经被真正的管理员删除。
“暗网下/AWX”第一时间联系采访该黑客,黑客表示他这次的渗透,点到为止,用户的数据、服务器的数据,他一点也没动。黑客称,他就是想在“中暗”(“暗网中文论坛”)每个月搞点茶钱而已,本不想搞事,结果站长黑他的币,还冻结他的账户,找站长理论还比较狂妄,他很无奈,只能黑了这个站。黑客说他本不想惹事的,都是该站长逼的。
黑客称,Tor的漏洞、钓鱼节点,他这里掌握了很多,只要是人做得东西就会有漏洞;公安部早就掌握了很多漏洞,包括Tg手机端的,Tg可以直接获取对方IP和位置,如果设置不好手机号直接暴露。
黑客说,“中暗”这个网站本身在他眼里就是垃圾,只不过用的人多而已,前期用的phpbb框架,后面是站长他们自己改的系统,漏洞一大堆,服务器也被他拿下来了。
黑客还表示,很可惜的是,资金提币是用户提交申请,站长看到后,在本地自己的电脑钱包上进行转账,转了以后再把tx复制到暗网用户提交的申请上,再点一个同意。也就是所有提币都是手动的,也没有混币一说,所谓的混币不过是生成几万个地址互转过滤一遍而已。也就意味着,用户的资金在数据库只是个数字而已,最终的资金还在管理本地的电脑上btc钱包里,所以黑客找不回自己的资金。
可以看出,这个黑客技术很高,“暗网中文论坛”站长黑了他几十万的币,这才出手。暗网中没有诚信,都是犯罪。
更多暗网新闻动态,请关注“暗网下/AWX”。
相关报道:重磅!独家!曾经最大的中文暗网市场“暗网中文论坛”确认倾吞用户资产,请勿充值,请勿使用!
“暗网中文论坛”苍白无力的解释 上周,“暗网下/AWX”曾报道“暗网中文论坛”发布公告宣称“长安不夜城”盗取其用户密码,原来这只是该老牌市场为了倾吞用户资产而预埋的伏笔。近日,多名用户向“暗网下/AWX”举报称,“暗网中文论坛”管理员以多种理由拒绝提币,数个比特币无法从该平台提出。
“暗网中文论坛”,现也自称为”暗网中文交易市场“,业内称为”暗中“或者”中暗“,证明了早期在中文暗网圈是有相当大的认可度的。根据网友们的反馈,该暗网网站作为开办运营比较早的中文暗网交易平台,早期确实比较讲信誉,哪怕其间有受到攻击无法正常访问,至少一直在稳定延续运营。
但是,好景不长,估计早在2018年、2019年左右,这个号称“运行十年”的也是曾经自称“最大”的老牌中文暗网交易市场,就开始变质并自甘堕落了。也就是这已经不是第一次收割用户了,据称当年用户名改编号的时候已经收割过一茬,2021年、2022年曾经有多位用户在”onion666暗网导航“关于“暗网中文论坛”的介绍下评论道”这个网站明面上不跑路,但是你钱够提现了就会跳你毛病,别去“、”大额资金提现会被封号“,这么多用户的反馈,包括部分截图,确认其倾吞用户资产属实,也意味着近几年来,“暗网中文论坛”的站长(管理员)一直在割韭菜一样的收割用户,保守估计有价值几百万的用户比特币资产被倾吞。
以下是用户”*陈“举报的部分留言:
听说”中文暗网“现在站长自导自演,冻结了大批的账号,然后黑币;我好几个客户的账号都被冻结了,里面的币也没了
”中文暗网“站长说是因为点了钓鱼链接,我好多客户从来没有点过钓鱼链接,就这样号被冻结了
我有个客户就是搞网络安全的,他那个电脑专门上暗网,从来不干别的,结果也是,突然密码错误,然后被冻结
提交申请七天了,第一次被驳回了,问了管理说是我账号暂停提现,说是我的账号也有风险, 然后第二次提现,一直没提出
然后问了十几个客户和同行,都没提出来
前年搞账户改ID那会已经被坑了一次了,今年又一次….
我一直问管理,之前还回复呢,说让等,后来再也不理人了
前几天”中暗“还有人发帖子说是,管理自导自演黑币跑路,结果被删了帖子
用户”*陈“准备提币2.72个比特币:
“暗网中文论坛”的管理员拒绝提币的理由是(你的账号现在有风险,暂停提现,等待风险期过后吧):
用户与”诈骗管理员”的沟通:
用户发布帖子揭露“暗中”自导自演进行黑币(帖子已经被删):
后又有网友称,”长安不夜城“官方群组里有”暗中“受害者几天前就提示了,名为c**i的网友在群里说:
提醒大家!如果谁还在暗网中文交易市场有钱,马上提出来!还抱有侥幸心理的自己等着看,我就是最好的例子。草他妈,各种理由改你密码,你还无法找回,而且造谣说不夜城管理已经被抓!我最开始就是抱有侥幸心理。他会马上改你密码,让你无法登录找回。前几年通过改用户用户名让其他人无法登录,现在改密码以各种理由说你被不夜城种马了不给登录!老子每天发一遍,我知道暗网中文交易市场有人在这个群里!
可能现在不会改你密码,当你余额达到1000U以上时,你就知道了,可能你现在有1000U没有被改,只是他可能还没出手,一次性改太多怕引起用户反弹,流失
赶快跑路 赶快跑路。也许你从现在开始就无法提现了。
百分之百真
之前他发的说明 什么密码被改的去他界面改 那完全是放屁
不要抱有侥幸的心理
以后再也不会去那个狗币网站去了
主要是他妈的改了密码还给你说 是不夜城给你电脑种马了
他不是一次性跑路 他是渐渐的跑路
而且网站不关 直接改你密码 所有问题 你有办法?
现在等于说你充钱进去 可能就是肉包子打狗
我说的不是不夜城,不是不夜城,不是不夜城!!!! 我说的是暗网中文交易市场!!!!!
以上两个留言深入说明了“暗网中文论坛”保持网站一直在线并持续性收割用户的本质,希望所有访问暗网的网友好自为之,远离“暗网中文论坛”(暗网中文交易市场)。不要再访问!不要再访问!不要再访问!
至于”长安不夜城“,现在看至少是可靠的且大家都认可信服的;但是目前靠谱不代表永远靠谱,因为暗网里的”退出骗局“、”警方打击“太多了。如果要安全,不被骗,“暗网下/AWX”希望所有网友遵纪守法,远离暗网!
“暗网下/AWX”长期征集“暗网中文论坛”(暗网中文交易市场)收割用户的证据,希望大家把充值的比特币地址发送至[email protected]邮箱。
更多暗网新闻动态,请关注“暗网下/AWX”。
“暗网下/AWX”曾经三次报道“正版中文担保交易市场”是诈骗网站,也是以”靠谱中文网址大集合“为首的盘踞在暗网里多年的最大的中文诈骗网站群中的主力诈骗网站。近期,又有网友举报称被该“正版中文担保交易市场”诈骗了4500 USDT,“暗网下/AWX”发现,该诈骗网站又更换了新的暗网V3域名。
诈骗网站“正版中文担保交易市场”新更换的暗网V3域名为:
http://rochmfrq7nnbx56r5wqljilfhbjwuxcuq5e6b2htpikksplf45ubuwad.onion
“暗网下/AWX”测试访问,发现前三次曝光的暗网V3域名均已经无法打开(Onionsite Not Found),证明本站的曝光还是起到了一定的作用。但是在暗网上更换域名很简单,且不要花钱,因此这些诈骗网站可以随便更换,继续诈骗新人。
从2023年元旦至春节,“正版中文担保交易市场”已经发过好几次公告(话术)了,这个诈骗管理员非常勤奋,并一直在给用户洗脑:
本平台禁止用户发布站外联系方式,因为不少别有用心的人会用这种手段将本站用户引出站外,绕过我站对用户的保护行不轨之事。我们竭尽全力保护用户,如果不便之处,皆为大家的资金与隐私安全考虑所致,大家的支持与谅解是我们的最大支持。
被骗的网友jack询问:”你好。我在中文交易网被骗了4500U,想问问看怎么投诉“,”两个订单,一共4527U,有什么地方可以投诉,追回来吗?“
既然都是诈骗网站了,追回来是没有可能的。暗网上都是匿名的,又是加密货币,警察也不会受理。于是“暗网下/AWX”了解他受骗的过程:
第一次10美元,第2次100美元,第3次2900美元,凑3000买了个什么支付宝返150%项目,还有第4次,1500左右,买了个苹果手机项目。
这都是往网站钱包充值的,我先想试下10美元和100美元能不能成功。都是成功了,管理员也很热心解答。就充了2900美元买了个3000的支付宝返现项目和1500左右的苹果手机项目。
其实只要仔细想想,这种骗局太低级了。首先天上不会掉馅饼,都能返现打折,站长自己不能去套钱,还会让你捡便宜;其次,第一次没成功,就应该就能判断出是骗子了,怎么能继续支付。
不过想投诉的话还是有办法的,该诈骗网站提供两个收款方式依旧是使用blockonomics与coinbase的支付网关功能收款,建议被骗的”jack“网友及时向自己支付的目标网站blockonomics或者coinbase的客服进行举报,并提供被骗的证据。
“暗网下/AWX”也收集了”jack“网友被骗的支付地址:
1KrT85EfygxHFDfQUST9Eh6w8F2yJTGTPP
13arHXPMgfWjVVEHuUYzSsJ3isTXVyNyGV
bc1q3lryhkr2ukrk76wq70qj4q0j2mzsj8t3klmsyg
1KPDgaDMNc87wfLQduDQBKcMMqPbGJzVyv
经过区块链分析,3BFXceynULKMhg42JFGxiVz3Pw6uNzHitt可能是骗子的地址,该地址从2020年3月6日,至2023年4月9日,共计诈骗7.5个比特币,按目前市值150多万,诈骗行业真是0本万利。
“暗网下/AWX”将持续保持关注该诈骗网站,也希望广大网友帮忙盯着,一旦发现更换域名或者名称,请向我们举报,我们会立即曝光。
更多暗网新闻动态,请关注“暗网下/AWX”。