今年全球暗网市场的一些重大事件已经发生,首先,是最近重获全球最大暗网市场称号的AlphaBay,现在被认为已经退出骗局,其主要开发者和管理员DeSnake已经不知所踪;其次,自2018年以来许多人获取暗网市场相关信息的暗网论坛Dread在经历了数月的停机后终于(在某种程度上)重新开放了。
暗网市场格局目前似乎正在经历一些戏剧性的变化,并伴随着对Tor网络的无休止的DDOS攻击。尽管今年早些时候AlphaBay明显消亡,但目前仍有相当数量的至少是有点流行的暗网市场在运作。但寻找好的暗网市场并不比之前容易,本文里“暗网下/AWX”带领大家看看世界上最大和最受欢迎的10个暗网市场,它们在其运营过程中已证明自己至少有一定的能力和值得信赖。
当然,这些市场在任何时候都可能因为这样或那样的原因而关闭,但它们都有几个共同点——一是它们都设法吸引了一个稳定的用户群,二是他们都支持门罗币(XMR)作为存款或支付选项,即使不是所有供应商都接受它,三是他们也都支持PGP加密,并且大多数都提供基于PGP的双因素认证(2FA)。
总的来说,“暗网下/AWX”看到,ASAP市场目前在总名单和各项类别中都遥遥领先。唯一接近与它竞争的市场是Bohemia市场和Royal市场,尽管Kingdom市场和Tor2Door市场在去年经历了快速增长,并可能在某个时候超过它们。然而,我们注意到,大量的商品列表并不一定意味着有大量的供应商选择或社区。下面我们简要介绍下这10个暗网市场。
一、Tor2Door市场 Tor2Door市场是一个历史悠久的暗网市场,由于一些主要竞争对手的关闭,它在过去一年中得到了飞速发展。它主要是一个以毒品为主的市场,但也有一些其他类别的列表。虽然它是一个相当简单的市场,没有很多特别的功能,但它确实支持BTC多重签名支付,尽管并不是很多供应商都在使用它。2022年年中,Tor2Door还实施了直接支付选项,因此用户无需在购买前为账户预存资金。在交易诈骗猖獗的时代,这有助于提高市场的知名度。
Tor2Door市场的暗网网址:
http://jtli3cvjuwk25vys2nveznl3spsuh5kqu2jcvgyy2easppfx5g54jmid.onion/
二、ASAP市场 ASAP市场是一个成立仅三年多的巨大市场,已经拥有近10万个在售商品列表。在这里,买家可以浏览数小时的物品,浏览由成千上万的不同供应商提供的产品,并在世界各地交货。从一个页面切换到另一个页面时,该网站加载速度非常快,尽管最近出现了一些可访问性问题,但仍保持相当健康的正常运行时间。ASAP市场充满了有趣的功能,以擅长回复支持票据(客服)而闻名,并允许直接支付购买任何物品。它还允许游客在登录之前浏览市场上的商品。所有这些东西结合起来,使它在暗网市场社区中非常受欢迎。
ASAP市场的暗网网址:
https://asap2u4pvplnkzl7ecle45wajojnftja45wvovl3jrvhangeyq67ziid.onion/
三、Royal市场 自2020年12月推出以来,Royal市场是另一个深受信任和有能力的市场,不依靠广告或来自通常地方的支持,它实现了跨越式发展。目前,它是挂牌量第二大的市场(“暗网下/AWX”觉得仅次于ASAP),而且比其他所有市场的品种都要多。Royal市场还具有令人难以置信的易于使用的界面,商品列表在大量类别和子类别中得到很好的划分。市场同时支持传统账户钱包和直接支付选项,为买家提供了极大的便利。
Royal市场的暗网网址:
http://royalrnpvfbodtt5altnnzano6hquvn2d5qy55oofc2zyqciogcevrad.onion/
四、Abacus市场 两年多来,Abacus市场一直是可靠的市场选择。在这段时间里,它的受欢迎程度有所下降,但总体上是稳定的,并为买卖双方提供了一个安全的平台。它主要是一个毒品市场,几乎3/4的商品列表都在相关类别中。Abacus是为数不多的支持多重签名订单(仅由少数供应商使用)并允许全部或部分FE的市场之一。相对于其他市场,该市场似乎也高度集中了澳大利亚供应商。它包含现代DNM的所有功能,除了您必须在下订单之前先将资金存入网站。
Abacus市场的暗网网址:
https://abacusc6b742s3bxavsp36x7ux2pagyqbjovmp26xrifcaabfwdnuad.onion/
五、Archetyp市场 Archetyp市场是一个纯毒品市场,在2023年开始流行起来,因为与一些较大的竞争对手相比,它相对容易进入。尽管它在商品列表的多样性方面仍然有些受限,但它没有垃圾列表造成的混乱。Archetyp市场似乎比许多其他市场更透明,其员工定期发布更新并通过其内置论坛营造一种社区感。用户仍然完全依赖账户存款和市场托管,这意味着退出骗局的可能性永远存在。
Archetyp市场的暗网网址:
http://rms26hxkohmxt5h3c2nruflvmerecwzzwbm7chn7d3wydscxnrin5oad.onion/
六、Bohemia市场 在AlphaBay倒闭之后,Bohemia市场稳固地成为暗网市场领头羊的有力竞争者,可能是目前暗网上最受欢迎的市场,在上市商品数量方面仅次于ASAP和Royal市场。它是为数不多的同时支持直接支付(按订单支付)和BTC Multisig的市场之一,尽管供应商并不总是启用这些选项。除了数以万计的毒品清单(许多供应商在全球范围内发货)之外,它也有相当数量的数字产品以及黑客和社交媒体服务的列表。Bohemia市场以其客户支持为荣,以相当快速地处理票据和纠纷争议而闻名,并培养了强大的社区意识。
Bohemia市场的暗网网址:
http://boh75g7wqppzbw43tvqx2sllihy25qzjmquzqsua5eemq7vxgx6rikqd.onion/
七、Cypher市场 Cypher市场是一个小型暗网市场,以“无钱包”着称,这意味着每个订单都是使用直接支付(按订单)付款购买的。这对于不想将资金留在账户钱包中的买家来说特别方便,并减少了市场“退出骗局”的动机。在其三年的运营中,Cypher市场赢得了值得信赖的声誉,然而,但它在产品选择和供应商数量方面非常有限。小规模确实意味着它不是DDOS攻击的目标,因此很容易访问,尽管页面加载仍然偶尔会出现超时。
Cypher市场的暗网网址:
http://6c5qaeiibh6ggmobsrv6vuilgb5uzjejpt2n3inoz2kv2sgzocymdvyd.onion/
八、Incognito市场 在过去一年半的时间里,Incognito市场已成为目前运营中最值得信赖和可靠的纯毒品市场之一。它目前托管着来自全球1000多家供应商的近20000个商品列表。尽管Incognito市场使用传统的市场托管和账户钱包系统,但它们确实允许买家锁定订单价格,并且一次只存入为一个订单提供资金所需的金额。除了拥有种类繁多的毒品清单外,他们还拥有出色的支持系统和Dread上的大型社区,那里的工作人员非常活跃。Incognito市场还允许其用户通过其治理部分对提案进行投票来为其功能做出贡献。
Incognito市场的暗网网址:
http://zguhsmugwcb7iivknafp7ph3twup57olx5zulhbjacgtetihrvg7maad.onion/
九、Kerberos市场 Kerberos市场是一个高度独立操作的市场,它避开了许多DNM规范,采用了自己独特的方法,是一个中等规模的市场,具有许多竞争对手所没有的几个要素。例如,它允许成熟的供应商为那些在结账时使用Finalize Early(FE)的人提供折扣,将供应商资料与暗网论坛The Hub集成,并使用“自动反馈”系统,根据订单是否最终完成来分配反馈。尽管该市场的个性可能会让一些人感到不快,但在其存在的13个月内,它已经获得了一个相对积极的声誉。
Kerberos市场的暗网网址:
http://kerberosazmnfrjinmftp3im3cr7hw4nxbavm4ngofn64g24be7h3kqd.onion/
http://kerberosbkts3ulupqzjoxxo6xkwp4tllf36v5a3kbeemkwfw263y3ad.onion/
http://kerberoscwus5qit6l32wmg3hz6j3zverf33moas3wjcgaatchililqd.onion/
http://kerberosdkgfsepwkotclwpuc4iviucasicwgssv6zgcw3d5xa3tdwad.onion/
http://kerberosemtkeqh7pznmv3negqhudxk5po3awdazx5fqgizttr6xeiid.onion/
http://kerberosfwjuirbckcfspamq3wv3nfk6blusvabbtnsatiezm2uyfzid.onion/
http://kerberosgzhuw5oagmbzjecz5m3c2bmpg3mns6ty7ofwwk67kviswkad.onion/
http://kerberoshz5i6au475yf63msi2llgxxf4obr4hvjq7hdmphec4t2j7ad.onion/
Kerberos市场的I2P网址:
http://kmuxk7gi5qlmjtvvpldagyudlll2boy7hz6tfyhxzghp5uvlcjzq.b32.i2p/
十、Kingdom市场 Kingdom市场在过去一年见证了巨大的增长,目前的商品数量是一年前的50多倍。虽然与其他市场相比,它并没有真正提供任何与众不同的东西,但它的管理员似乎致力于保持它的存在,因为它已经成功地抵御了几次DDOS攻击。关于Kingdom市场的一个有趣之处在于,除了比特币和门罗币之外,它还支持莱特币。这对于想要使用mweb LTC地址提供的隐私功能的用户来说非常有用。该市场有时加载缓慢,与其他市场相比有点难以浏览,但尽管如此,它正在成为供应商中越来越受欢迎的选择。
Kingdom市场的暗网网址:
http://6lcbxx6flopgqqd6bhcug4dwldm4tmm4kg4ig3vfib4yiejjbxbmucad.onion/
“暗网下/AWX”发现,在暗网威胁情报公司DarkTracer质疑LockBit勒索软件团伙运营的Raas服务(勒索即服务)的可靠性有所下降后,紧接着,LockBit勒索软件团伙竟然在其暗网博客发布了针对网络安全公司DarkTrace的勒索信息,似乎该勒索团伙搞混了DarkTracer与DarkTrace。
The reliability of the RaaS service operated by LockBit ransomware gang seems to have declined. They appear to have become negligent in managing the service, as fake victims and meaningless data have begun to fill the list, which is being left unattended. pic.twitter.com/mfGhH93oYh
— Fusion Intelligence Center @ DarkTracer (@darktracer_int) April 12, 2023 4月12日,位于新加坡的暗网情报公司DarkTracer在其推特质疑了LockBit勒索软件团伙勒索信息的可靠性,该推文称,由LockBit勒索软件团伙运营的RaaS服务的可靠性似乎已经下降了,该团伙在管理该服务方面似乎变得疏忽了,因为虚假的受害者和无意义的数据已经开始充斥在勒索名单中,而这一勒索名单是无人管理的。
该推文附的截图可以看出,勒索名单中出现了1.com、123.com等虚假名单,内容也是重复这些域名,也就意味着,勒索名单里出现了假数据,却没有管理人员维护。
搞笑的是,4月13日,该勒索团伙在其暗网博客的勒索名单里添加了网络安全公司DarkTrace,附上了该公司的Logo,并在详情中表示:
darktrace.com
我喜欢黑暗追踪,谢谢你关注我的更新测试。如果你非常感兴趣的话,你所看到的是对服务器与服务器之间通信的测试改进。
所有可用的数据已经发布。
根据维基百科,Darktrace是一家英美的信息技术公司,专门从事网络防御工作。该公司成立于2013年,总部设在英国剑桥和美国加州的旧金山。它在伦敦证券交易所上市,是富时250指数的成分股之一。
Darktrace在LockBit勒索软件团伙的泄密网站上被点名后,于周四发表了一份声明。
“今天早上早些时候,我们了解到来自网络犯罪团伙LockBit的帖子,声称他们已经破坏了Darktrace的内部安全系统并访问了我们的数据。我们的安全团队对我们的内部系统进行了全面审查,没有发现任何证据。”Darktrace说。
“所有LockBit社交媒体帖子都没有链接到任何受损的Darktrace数据。我们将继续密切关注这一情况,但根据我们目前的调查,我们相信我们的系统仍然是安全的,所有的客户数据都受到充分保护。”它补充道。
该声明是在LockBit的泄密网站上的一个帖子似乎表明该勒索软件集团已经瞄准了Darktrace之后发表的。该帖子显示,Darktrace的数据被盗,网络犯罪分子要求100万美元的赎金。
DarkTracer与DarkTrace是两家不同的公司,很显然LockBit勒索软件团伙搞混了!!!Darktrace公司似乎并没有被LockBit入侵——甚至没有成为目标。相反,LockBit泄密网站上的新增条目显然是对新加坡暗网威胁情报公司DarkTracer最近发布的推文的回应,该推文与Darktrace公司没有任何关系。
其实,LockBit勒索软件团伙已经伪造假数据很久了,比如在知名网络安全巨头Mandiant发布报告称“美国政府于2019年制裁的长期网络犯罪集团Evil Corp.的附属机构已转向使用LockBit 2.0现成的勒索软件来逃避制裁”后,LockBit勒索软件团伙在其勒索名单里添加了Mandiant,然而到最后也没有释出Mandiant的文件,证明是在造假。
3月,“暗网下/AWX”曾报道过最大的两个中文暗网交易市场“暗网中文论坛”与“长安不夜城”互撕的好戏,如今,这场戏在继续上演,“暗网中文论坛”(老“暗中”)于4月8日突然发布公告称“长安不夜城”盗取其网站用户的账户密码。
“暗网中文论坛”的公告称,该网站突发数十名交易者反馈账户无法登录,经过其“调查发现”,这部分用户是进入了一个叫“长安不夜城”的网站电报群,群管理员告知用户,如果在暗网中文交易市场有账号,可以在他提供的网站地址登录,直接转到暗网中文论坛旗下的交易市场中,导致不少用户上当受骗。
“暗网中文论坛”的公告里表示:
同时本站也在登录页面做过声明, 自2021年起, 暗网内的确出现了一个名为”长安不夜城”的诈骗网站, 该站点建立者系本站前期的一名数据倒卖者, 同时接网站黑客渗透的业务, 由于其心术不正, 名为黑客, 实则将站内用户引诱至电报中发送木马以控制用户电脑, 盗取用户资金, 导致多名买家投诉, 本站予以驱离处理.
此人在暗网交易市场诈骗不成, 于是独立建设交易网站, 在表网, 电报群中官方高调宣传, 聚集一定人气后, 开始诈骗, 告知用户, 登录他发出的网站可以进入暗网交易市场, 于是不少用户上当, 丢失账户密码.
同时,该公告不忘吹嘘了自己的信誉:
期间有其它朋友建立了暗网中文论坛, 比如 king 的暗网站点, 信誉也很绝对没问题, 但是在2017年左右禁不住网络攻击, 没有足够时间应付, 也已经关闭了站点.
不要信任其他垃圾站点.
暗网不会到电报群, 表网做任何事情.
“暗网下/AWX”之前也介绍过,“暗网中文论坛”与“长安不夜城”是中文暗网市场的头号竞争对手,这两个市场发布的违法商品的相似度与重复率非常高,但“长安不夜城”门槛更低,发布商品不需要先交钱,因此更受欢迎。作为竞争对手,互相诽谤的可能性都非常高。“暗网下/AWX”于是亲自探访了“长安不夜城”的暗网网站与电报群及电报频道。
在“长安不夜城”网站公告及电报频道,均没有对该“暗中”公告的最新回复与反击。在“长安不夜城”的电报群中,看到有群用户“老*”截图了该公告并评论道“又在黑……”,但未看到群中有“暗中”账号被盗的评论,只是从一些真实聊天中看到了目前用户对这两个网站的评价(只代表群用户个人看法,不代表“暗网下/AWX”观点)。
群用户“无**辈”说:
暗中我也是卖家不过特么的太严了,都不是源头,装什么一手
还举报倒卖
时间过了数据就不值钱
暗中的模式有问题,长期搞不赢不夜城
群用户“*哥”说:
😂交易市场我只认不夜城,暗中太黑了,妈的一笔交易至少都是15-30天才能完成,而且手续费太黑,充值提现也有问题
群用户“R**2”说:
不夜城目前是处于上升期,作为一个元老级的大树,是不愿意看到一个正在成长中的潜在竞争对手的。
至于为什么我说是潜在竞争 对手,是因为,目前暗中和体量,成交量,和不夜城的相比,差的真的很多。
这一点我可以当着黑手说。并且接受辩驳
老陈应该也经历过,花费不少时间精力,促成了若干次交易,非常高兴的访问提现页面,最终被管理员告知,要收取赞助费。
3.45BTC,管理直接说要我捐0.45BTC
群用户“*哥”接着说:
收赞助费算啥,各种机制太黑了,买家随便给你一挂起,这个单子就黄了一半了,在找点漏洞和理由,这个钱你就不要想收到
暗中发个数据贴 就收22元 你说黑不黑
理由是防止滥用发帖机制
反正我暗中已经全部提现退出了,帖子也全部下架了,以后只在不夜城玩
群用户“无**辈”接着说:
暗中两头吃,不能倒卖,俺是活不下去,数据都有,为啥不能卖😂
作为公正的独立的中文暗网媒体,“暗网下/AWX”向来以事实为依据,以上聊天记录均可以在“长安不夜城”的官方电报群(https://t.me/cabyc/)聊天记录里找到,从用户的聊天记录看来,“暗网中文论坛”的这个公告应该还是为了黑而黑。
“暗网下/AWX”建议下次“暗网中文论坛”与“长安不夜城”撕逼、吵架、互黑的时候,拿出截图证据,让公众做出评判,也让公众信服。同时也欢迎各位暗网网友提供截图评判这两家中文交易市场哪家更靠谱。
更多暗网新闻动态,请关注“暗网下/AWX”。
“暗网下/AWX”近期一直在关注知名加密货币交换混合器和暗网邮件服务提供商Elude.in的“退出骗局”传言的进展,本周该传言已被证实属实。
Elude Exchange是一个托管在暗网上的加密货币交换服务。它由运营Elude Mail的同一团队运营,Elude Mail是同一网址上的匿名电子邮件服务。Elude Exchange支持的三种加密货币包括比特币(BTC),Monero(XMR),和莱特币(LTC)。与其他一些基于暗网的交易所不同,进行交换不需要创建账户,也没有必要提供退款地址。
Elude以极其注重隐私而闻名,他们的所有服务器完全通过Tor网络运行。该网站不使用JavaScript,在交换过程中不收集或储存数据。Elude还为那些希望打破区块链链接的BTC提供比特币混合服务。该网站的交换部分具有极其简单的设计,但也包含一些高级功能,以帮助用户在交换和/或混合过程中最大限度地保护自己的隐私。
4月5日,根据Elude.in的一名工作人员在Dread暗网市场论坛上发布的举报帖子中的警告,长期匿名的BTC/XMR交换器和加密货币混合器Elude.in确认正在进行退出骗局。
用户elude在Dread论坛上回答与Elude.in有关的支持问题已经接近五年了,4月5日,其在Dread论坛多个版块发布的PGP签名消息中,elude直言不讳地陈述了长期服务的现状:
“您好,我很遗憾地告诉您,管理员已决定以退出骗局结束Elude项目。所有提款都被禁用。对于已经丢失硬币的任何人,我感到非常、非常抱歉。半小时前,我收到了关于此事的消息。请不要使用Elude!看到它以这种方式结束,我感到非常难过。”
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA256
Hello,
I’m sorry to say that the Admins have decided to end the Elude project with an exit scam.
All withdrawals are disabled.
I’m very, very sorry for anybody that has already lost coins.
I was messaged about this half an hour ago.
DO NOT USE ELUDE!
Hugely sad to see it end this way.
Resecurity最近确定了STYX Innovation Marketplace,这是一个专门针对金融欺诈和洗钱的新型网络犯罪电子商务平台。Resecurity称这个名为STYX的新暗网市场在今年早些时候推出,似乎正在成为一个买卖非法服务或被盗数据的繁荣中心。
所提供的服务包括洗钱、身份盗用、分布式拒绝服务(DDoS)、绕过双因素身份验证(2FA)、伪造或被盗的ID和其他个人数据、租用恶意软件、使用提现服务、电子邮件和电话泛滥、身份查询等等。
该市场于2023年1月19日正式开业,它使用一个内置的托管系统来促成买卖双方之间的交易。
然而,威胁情报公司Resecurity的分析师注意到,自2022年初以来,暗网上就提到了STYX,当时创始人仍在构建托管模块。
STYX支持使用多种加密货币进行支付,并为受信任的卖家保留了一个特殊部分,其中列出了经过审查的供应商,可能是为了增加对该平台的信任。
STYX的发现恰逢Resecurity金融犯罪风险分析师观察到提供利用数字银行和加密货币账户的洗钱服务的威胁行为者显着增加。网络犯罪分子还开始瞄准北美和英国以外的新司法管辖区,包括阿拉伯联合酋长国和欧盟的多个国家,包括德国、罗马尼亚、保加利亚、捷克共和国、波兰和斯洛伐克。
为了展示购买过程,该暗网市场通过Telegram频道提供了更多的功能,在该频道中,机器人与买家互动并提供所售产品的样品。例如提供假身份证的卖家的样本,他们以美国总统乔·拜登和前职业足球运动员大卫·贝克汉姆的名义创建文件。
Resecurity的研究人员编制了一份报告,介绍了他们在探索STYX时发现的一些值得注意的案例,旨在强调这些非法平台的运作所带来的风险,并揭示网络犯罪的实际规模。
Resecurity浏览了STYX的所有部分,发现它提供了以下内容:
绕过反欺诈过滤器(例如指纹模拟器和欺骗程序)的工具。 出售被盗的信用卡和PII(个人身份信息)数据。 提取有关个人或组织信息的“检查”(查询)服务。 提供超过65个国家的伪造文件的假身份证或“绘图服务”。 电话、短信和电子邮件轰炸服务,价格从每天4美元到150美元不等。 为BEC(商业电子邮件泄露)诈骗者和其他欺诈者提供洗钱服务。 关于黑客攻击和网络犯罪操作的手册和教程。 洗钱部分是STYX中最重要的部分之一,因为“清洗”被盗资金是网络犯罪活动的一个关键部分。
Resecurity强调了一些通过STYX提供洗钱服务的供应商,例如“Verta”,他们要求个人至少提供1.5万美元,企业至少7.5万美元,并保留洗钱金额的50%。其他洗钱服务提供商收取不同的费用。
“Resecurity还确定了一组流行的套现供应商,这些供应商根据卡的确切BIN和礼品卡品牌收取佣金。”报告中写道。
研究人员解释说:“佣金差价取决于服务/银行的受欢迎程度、套现过程的复杂性,包括洗钱者为成功规避支付平台的反欺诈过滤器而必须采取的策略。”
STYX拥有众多覆盖全球的套现商店,通过Apply Pay、带有商户终端的PayPal企业账户以及美国、英国和加拿大的各种金融机构提供“干净”的资金。
STYX作为有经济动机的网络犯罪分子的一个新平台的出现表明,非法服务市场仍然是一个有利可图的行业。
STYX的发现意义重大,因为它凸显了网络安全对金融部门的重要性。金融机构需要主动保护其网络和客户数据免受网络威胁。这包括实施稳健的安全措施、定期监控网络活动以及投资于员工网络安全培训。
除了机构网络安全之外,金融机构还必须发展他们的反洗钱 (AML)、KYC、欺诈预防和网络部门,超越昨天的部门孤岛。当今先进的持续威胁形势需要一种集成的CyFI方法,将这些孤岛统一到一个整体合规风险门户中,以促进敏捷数据交换、分析和调查异常帐户活动。
数字银行、在线支付平台和电子商务系统需要迎接挑战并升级他们的KYC检查和欺诈保护,以破坏在这些犯罪空间中销售的服务的有效性。
STYX的发现也凸显了国际合作打击网络犯罪的必要性。网络犯罪分子在流动的、跨国的和蜂窝结构中活动,这使得执法机构难以追踪和起诉他们。因此,国际合作对于共享能够识别和逮捕网络罪犯的信息和资源至关重要。
随着Breached论坛与Genesis市场相继被执法机构摧毁,出售数字身份的空白需要被填补,STYX可能会看到寻找受损账户和个人信息的客户流量增加。
前期“暗网下/AWX”测试发现,虽然暗网论坛Dread已经恢复访问,但不是每次都能成功访问,证明DDOS攻击仍在继续。在轰轰烈烈的重新启动仅几天后,著名的专注交流暗网市场的论坛Dread再次下线,原因依旧是:联合管理员HugBunter所说的“资金充足的DDOS攻击”。大流量的DDOS攻击,即使网站已经更新改版,显然还是无法防御。
自去年11月下旬遭受DDOS攻击以来,Dread几个月一直处于离线状态。在“完成代码库的重写工作”后,Dread于3月6日重新启动并大张旗鼓地出现,使许多认为该网站永远不会再出现的批评者感到失望。然而,在重新启动的几个小时内,新的DDOS攻击袭击了该网站,使该网站再次无法访问。
虽然数月来该论坛的多名管理员专门对论坛进行重新编码以及增加基础设施的防护,但是使其更能抵抗DDOS攻击的努力并没有像预期的那样成功。
但是HugBunter的最新创作的导航网站Daunt仍然可以在暗网与明网上同时访问,Daunt在Dread和Reddit上以“DoS攻击到此结束”的口号做广告,它是几个最大的暗网市场的可验证链接的集合,包括Abacus、Archetyp、ASAP、Bohemia、Cypher和Tor2Door等。如果用户手上有该市场的PGP公钥,Daunt上的每个链接都可以通过签名的PGP信息进行验证。Daunt上还包括指向论坛、供应商商店和其他类型的Tor站点的链接。
Daunt的暗网网址:
http://dauntdatakit2xi4usevwp3pajyppsgsrbzkfqyrp6ufsdwrnm6g5tqd.onion/
Daunt的明网网址:
https://daunt.link/
“通过我内置的私有镜像共享概念,这个平台将作为持续的DoS攻击的‘解决方案’,”HugBunter在Reddit上关于Daunt的介绍性帖子中说道。“虽然它不能解决手头的问题,但它应该允许更多的有机流量通过受影响的服务的可能性。从本质上说,是在逃避DoS攻击。”他补充道。
在另一篇文章中,HugBunter承认,私有镜像的概念还没有在Dread上实现,这意味着所有的访问者仍然依赖其主要的URL作为入口点。然而,HugBunter和共同管理员Paris为减轻对主要暗网网址的攻击而采取的措施迄今没有结果,因为该网站自3月6日重新恢复访问以来,继续因DDOS攻击而保持离线状态。
在过去的几天里,HugBunter似乎比平时更沮丧,他提供了一些关于他的DDOS攻击对手的细节,揭示了这个攻击者“现在只有在他的攻击背后有力量,因为他已经从某些暗网市场得到了如此丰厚的回报”,这些市场屈服于勒索要求,停止了对他们的Tor网站的攻击。他还承认,他“一直在定期与攻击者交谈”。
Dread在I2P上的镜像也受到了整个该网络的持续攻击的影响,该网络远不如Tor强大,因此更容易中断。HugBunter说他们目前无法对论坛的I2P门户网站进行新的修复,直到网络上的攻击消退。
3月18日,HugBunter又在Reddit上发布文章称,Dread的暗网主Onion域名已经在线,并发布了最新的信息。HugBunter称Dread主洋葱域名处于在线状态,同时处于满负荷攻击状态,这是抗击DDOS攻击的一个巨大里程碑。
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA512
Hi everyone, I am so fucking psyched right now because this is a huge milestone in regards to fighting these attacks.
The main onion is ONLINE, while under full attack load. There will still be timeouts here and there and initial connections may be sporadic, be persistent and you should be able to access fairly quickly through the use of a single new identity to clear your descriptors and then possibly switching circuits a couple of times if you cannot connect, you can do this quickly by pressing Ctrl + Shift + L.
BreachForums(违规论坛)的管理员”Pompompurin“于3月15日在纽约的家中被美国联邦警察逮捕后,一个新的管理员“Baphomet”接管了该网站,在经历数天的思想挣扎后,在发现其中一台CDN服务器被执法部门访问后,出于安全考虑,Baphomet决定关闭该论坛。鉴于BreachForums目前已经无法在暗网与明网正常访问,“暗网下/AWX”梳理了Baphomet在其网站更新的经过PGP签名的信息。
更新一:pomupdate.txt Baphomet表示将接管BreachForums论坛,并称他有大部分必要的权限来保护BF的基础设施和用户,并称正在为论坛的应急计划做下一步的工作。。
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA512
Although I had already suspected it to be the case, its now been confirmed that Pom has been arrested:
https://news.bloomberglaw.com/privacy-and-data-security/dark-web-breachforums-operator-charged-with-computer-crime
I think it’s safe to assume he won’t be coming back, so I’ll be taking ownership of the forum. I have most, if not all the access necessary to protect BF infrastructure and users.
I pretty much already assumed the worst at nearly 24 hours of inactivity.
BreachForums是一个在暗网与互联网同时可以访问的论坛,为数以千计的网络犯罪分子交换和转售数据,该网站托管了近1000家公司和网站的被盗数据库,这些数据库通常包含个人信息,例如姓名、电子邮件和密码。该网站的管理员被美国联邦调查局(FBI)逮捕。
联邦调查局已经逮捕了最有名的黑客论坛BreachForums的管理员:康纳·布赖恩·菲茨帕特里克(Conor Brian Fitzpatrick),别名”Pompompurin“,3月15日星期三在纽约州皮克斯基尔(Peekskill)的家中被美国联邦警察逮捕。这位年轻人承认创建了该网站,该网站已成为黑客和网络犯罪社区的主要平台和市场。
据FBI特工John Longmire称,2021年皮克斯基尔高中毕业生Conor Brian Fitzpatrick因泄露个人数据和管理BreachForums(出售该数据的论坛)而被捕。
“暗网下/AWX”发现,自从“Pompompurin”于2022年3月14日推出该论坛以来,BreachForums才刚刚庆祝成立一周年。这个新的数据泄露网站已经成功取代RaidForums这个历史悠久的数据交流网站,RaidForums在其创建者于2022年1月被捕后关闭。与它的前身一样,BreachForums在网络上可以简单使用,只要创建一个账户就可以讨论和浏览许多帖子。该网站很快吸引了大量黑客,接管了许多以前在RaidForums上发布的数据库。
免费访问也促成了它的流行,许多网络犯罪分子青睐这个平台,以快速出售被盗的数据库。”Pompompurin“管理着这个论坛,并积极鼓励在那里发生的黑客攻击和数据泄密活动,2022年最大的泄漏事件都是在RaidForums上出售的。
Pompompurin面临一项入侵计算机系统的指控,目前已经被保释 总共有1000多个从公司窃取的数据库被出售或干脆在论坛上免费发布。该平台成为黑客社区的一个交流中心:许多人去那里讨论和了解最新的网络新闻。
该网站管理员”Pompompurin“本人也参与了网络犯罪活动。2021年11月,他声称对联邦调查局的一个项目的渗透负责。Conor Brian Fitzpatrick也因论坛成员的“信用”而自己提供资金。为了能够不受限制地发表文章,有必要向该平台支付小额资金。这个年轻人目前只面临一项指控::“准备实施侵入计算机系统的犯罪”。他在纽约州怀特普莱恩斯的联邦法院被传讯,并以30万美元的保释金获释,保释金由他的父母签字。
BreachForums依然可以访问,Baphomet宣布接管BreachForums 目前BreachForums论坛的暗网与明网地址仍可以正常访问,在论坛上,人们已经对这次逮捕的后果猜测了十几个小时。
一个新的管理员“Baphomet”(个人网站:https://baph.is/,Telegram:@Enemy,邮箱: [email protected])已经接管了该网站,3月18日晚上,他说,“我认为可以肯定地假设他[Pompompurin]不会回来,所以我要接管论坛。我有大部分(如果不是全部)必要的权限来保护BF的基础设施和用户。[……]我一直在监控一切,并查看所有的账户,看看在Breached基础设施中是否有任何访问或变化。到目前为止,还没有发现这样的情况。”
“Baphomet”发表一篇帖子:重要公告-Pompompurin:
虽然我已经怀疑是这种情况,但现在已经证实,Pom已经被逮捕。
https://news.bloomberglaw.com/privacy-and-data-security/dark-web-breachforums-operator-charged-with-computer-crime
我想可以肯定的是,他不会再回来了,所以我将接管这个论坛的所有权。我有大部分,甚至是所有必要的权限来保护BF的基础设施和用户。
在将近24小时不活动的情况下,我几乎已经做出了最坏的打算。Pom不经常长时间离开,而且他总是提前让我知道是否会出现这种情况。他也从来没有在Telegram、Element和论坛上同时不活动这么长时间。在那个时候,我决定取消他对所有重要基础设施的访问,并限制他的论坛账户仍然可以登录,但不能进行任何管理员操作。从那时起,我也一直在不断地监控一切,并通过每条日志来查看任何对被破坏的基础设施的访问或修改。到目前为止,还没有看到类似的情况。
我现在不能给每个人答复,因为我正在为论坛的应急计划做下一步的工作。请耐心等待,并尽量不要失去理智。
我对LE或任何媒体的唯一回应是,我目前对自己没有任何担忧。从第一天起,OPSEC就是我关注的重点,幸运的是,我不认为任何美洲狮会在我的小渔船上攻击我。
一些人认为该站点可能会存活下来,因为Pompompurin的计算机没有被没收。然而,RaidForums在管理员被捕仅三个月后就被关闭了。
BreachForums论坛发布了大量的被盗数据 2022年9月,BreachForums论坛上的一篇帖子声称正在出售新加坡电信旗下Optus公司的数据,其中包括电子邮件地址、出生日期、名字和姓氏、电话号码、驾驶执照和护照号码。同月,名为“sspX”的帐户发布“来自印度尼西亚社会事务部的印度尼西亚公民数据库”,该文件被认为来自印度尼西亚社会事务部的最新数据,更新至2022年9月,包含85GB的数据,数据量总计102,533,211条。
2022年10月,巴基斯坦敏感的政府事务和总理与其政府成员之间的私人对话的信息显然已被泄露并在BreachForums论坛上出售,这是巴基斯坦历史上最大的数据泄露事件。
2022年11月,一名黑客在BreachForums论坛上发布了一则广告,声称他们正在出售一个包含4.87亿WhatsApp用户手机号码的2022年的数据库。
2023年2月,自称为“Seize”的威胁行为者在BreachForums论坛上出售一个电子邮件数据库,声称包含加拿大最大的电信供应商之一Telus每位员工的电子邮件地址。
2023年3月,美国国会议员和工作人员的健康数据和其他个人信息在DC Health Care Link运行的服务器遭到网络攻击后被盗,并正在BreachForums论坛上出售。
BreachForums论坛暗网与明网地址 BreachForums论坛暗网地址:
http://breached65xqh64s7xbkvqgg7bmj4nj7656hcb7x4g42x753r7zmejqd.onion/
BreachForums论坛明网地址:
https://breached.vc/
目前,“暗网中文论坛”与“长安不夜城”是最大的两个中文暗网交易市场,两个市场发布的违法商品的相似度与重复率也较高,基本上算得上是头号冤家、死对手。
前几日,有网友告诉“暗网下/AWX”,称“暗网中文论坛”(老“暗中”)在使用说明里称“长安不夜城”为虚假交易网站。今日,“长安不夜城在Telegram频道以及网站公告里”反讽“暗网中文论坛”为发个商品都要交钱的诈骗平台。骂战已经上演,暗网网友可跟随“暗网下/AWX”登台看戏。。
首先,“暗网下/AWX”带大家看看“暗网中文论坛”的表述,其在网站的使用说明中加了几段话:
用户反映, 站内曾经的一个数据商, 建电报群与搜索群, 表网架设自导自演的[暗网导航站], 暗网开设名为[长安不夜城]虚假交易网站.
此人对暗网中文论坛进行恶意诋毁, 以”买家卖家”身份控诉本站无法提币, 投诉得不到解决等, 以骗取他人进入他们的诈骗网站. 请站内用户注意风险.
电报Telegram有官方公开的API接口, 控制管理电报群很简单, 廉价的东南亚美国的虚拟电话电报账号伪造成万人大群.
在表网架设网站, 可见网站方多么急于求成. 用cloudflare代理转发试图隐匿主机, 在执法部门面前好比捂住自己双眼.
此人中国大陆身份, 近三年大陆疫情导致国际邦交恶化, 疫情淡化后中国执法部门重新对接国际刑警组织, 此网或许成为下一个暗网诈骗的典范.请用户规避风险.
如果非要进入此站, 请把浏览器安全等级设置为最高. 否则你的浏览器将强制接受执行执行对方网站代码中的JavaScript.
国际刑警组织怎么找人?
有了国际执法令后, cloudflare交出主机IP找到主机商, 向硬盘植入代码, 无痕操作拿下系统维护者登录IP, 根据来源找上一家网络公司, 逐级溯源
protonmail在国际执法令下交出域名邮件的登录IP, 同理溯源.
电报IPI获取此人的telegram_id, 国际通缉令提交到新加坡电报数据中心, 获取登录的代理地址, 如上.
以上信息提示您, 只有洋葱路由(或其它多级加密)下的网站, 才叫暗网, 暗网组织不会在表网行事, 暗网中, 您的隐私第一重要.
目前无法判断“暗网中文论坛”以上言论里的“自导自演的[暗网导航站]”是否是“onion666暗网导航”,但“暗网下/AWX”判断大概率是,因为“长安不夜城”在“onion666暗网导航”投放了广告。
“暗网中文论坛”的言论称,“onion666暗网导航”与“长安不夜城”是其站内曾经的一个数据商“开设的,建了电报群与搜索群,还对暗网中文论坛进行恶意诋毁”,其判断这个数据商系“中国大陆身份”,这两个网站是“诈骗网站”。
“暗网中文论坛”的言论科普了一些技术,指出了“暗网下/AWX”曾经评价过“长安不夜城”的一个问题:那就是需要使用Javascript;另外还解释了警方怎么利用网站、邮箱、Telegram来追踪暗网,有些许技术含量,但说的不是很清楚。
接着,“暗网下/AWX”去“长安不夜城”看看其回应:
最近某暗网老牌诈骗平台专门修改页面诋毁长安不夜城,连长安的网页都没打开过就信口开河,说得是老母猪戴胸罩——一套又一套。谁他妈是你的数据商?你跟谁俩呢?就你这发个商品都还要交钱的屌诈骗平台?还一会暗网交易市场一会暗网中文论坛的,先把自己的定位搞清楚!你就一老牌诈骗平台,先是借用户名改ID的名义诈骗用户资金,后来又敲诈老客户巨额手续费,要不是楼兰和茶马跑路了你以为你还能活到现在?还tm表网?我看你自己就是个婊王。控制电报群很简单?你有本事就建一个,光会吹牛逼,还扯什么国际刑警,TOR就美国海军开的,你就一蝙蝠身上插鸡毛——你算什么鸟?国际刑警看得起你个屌毛?别把自己看得太高,咱们走着瞧
“长安不夜城”以上言论带了一些脏话,反映了其管理员的震怒。其直接称“暗网中文论坛”在“诋毁长安不夜城”,并且不承认是“暗网中文论坛”的数据商。
“长安不夜城”的反击言论称,“暗网中文论坛”是“一老牌诈骗平台“、”先是借用户名改ID的名义诈骗用户资金,后来又敲诈老客户巨额手续费”,并称要不是“楼兰城”和“茶马古道”跑路了,“暗网中文论坛”根本不可能“活到现在”。
最后,“暗网下/AWX”来说句公道话,根据本站与“onion666暗网导航”这几年的交道看来,“onion666暗网导航”绝对是靠谱的,所有“暗网下/AWX”反馈的诈骗网站其都是及时标记的。
而至于中文暗网前两大交易市场“暗网中文论坛”与“长安不夜城”是否靠谱,“暗网下/AWX”相信群众的眼睛是雪亮的。
更多暗网新闻动态,请关注“暗网下/AWX”。
“暗网下/AWX”一直在关注暗网论坛Dread的恢复状态,经过数月的离线更新、长期的测试,Dread论坛终于快战胜DDOS了。前几日,“暗网下/AWX”称Dread应该很快会恢复访问,终于,Dread于今日恢复访问了,虽然目前看来应不是昙花一现,然而,却不是每次都能成功访问,现在访问其暗网网址大多数时候依旧是显示状态页面。
3月6日,Dread管理员hugbunt3r于6日在reddit发布帖子称:Dread,我们回来了。帖子称,Dread在暗网的主要地址已经重新上线,欢迎大家回来!Dread很想念大家。因为发现了一个巨大的问题,所以回归延迟了一天,但回归总是好的。
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA512
We are back online at the main address:
http://dreadytofatroptsdj6io7l3xptbet6onoyno2yv7jicoxknyazubrad.onion
Welcome back all! We missed you guys.
Word of the relaunch spread yesterday and while we were
about to pull the trigger and hit the launch button, we
found a huge issue that held it back an extra day, guess
it worked out better anyway.
Feeling so relieved right now, full announcement available