世界最大盗版电子书平台Z-Library网站于11月初被美国政府查封。但这并不是世界上最大的盗版虚拟图书馆的终结:该存储库将继续在暗网上可用。该平台还在其官方博客上评论了最新事件,这导致两名被指控运营该网页的俄罗斯人被捕。
11月24日更新:Z-Library的暗网网站已经都可以打开 经“暗网下/AWX”测试,11月24日,Z-Library的暗网网站都已经可以正常访问了。从访问速度以及域名使用而言,应该比较稳定了。大家可以在Tor浏览器中点击下面链接访问。
11月22日,Z-Library的暗网网站目前已经无法访问 经“暗网下/AWX”测试,Z-Library的暗网网站域名目前均无法正常访问,Tor浏览器显示源站无法访问,意味着真实服务器目前已经关闭,“暗网下/AWX”将继续保持关注。
http://zlibrary24tuxziyiyfr7zd46ytefdqbqd2axkmxm4o5374ptpc52fad.onion
http://bookszlibb74ugqojhzhg2a63w5i2atv5bqarulgczawnbmsb6s6qead.onion
http://loginzlib2vrak5zzpcocc3ouizykn6k5qecgj2tzlnab5wcbqhembyd.onion
http://articles24t2d47kb6rbabobokvrnymh2smkleosntcu6qxou6sxewyd.onion
但Z-Library的Telegram Bot仍可正常使用:
https://t.me/firstlibrarybot
Z-Library两位俄罗斯籍创始成员被捕 Z-Library的两位俄罗斯籍创始成员Anton Napolsky和Valeriia Ermakova本月早些时候在阿根廷被捕,之前美国执法部门扣押了Z-Library相关的数百个域名,但暗网网站不受其控制,仍然在正常运行。
两位俄罗斯籍创始成员被捕后,Z-Library剩余团队的成员在其暗网网站发表公开声明,回应了这起事件。声明称他们对Anton和Valeriia的被捕感到遗憾,他们也认识到其平台让部分图书作者受到伤害,因此请求他们的原谅,如果侵犯了作者的权利,他们将尽最大努力对侵权书籍的投诉做出反应。
Z-Library剩余的运营者称:“对一些作者因Z-Library而遭受损失感到遗憾,并请求原谅。如果这些文件侵犯了版权,我们将尽最大努力回应所有关于我们图书馆托管文件的投诉。”回应中写道。
该出版物表明了虚拟图书馆在事件发生后自立的定位。毕竟,通过承诺,该平台背后的团队愿意在收到版权侵权投诉后采取主动。换句话说:存储库将继续存在,尽管是以更有限制的方式在暗网上进行。这意味着Z-Library将会在暗网继续运营。
Z-Library感谢用户的支持 信中除了对作者的评论之外,还感谢了用户的捐助与合作。“感谢您的支持,这对我们来说非常宝贵。感谢您所做的每一笔捐赠,”他们说,“是你们让Z-Library的存在成为可能。”该出版物还强调了虚拟图书馆的目的:
“我们认为,人类的知识和文化遗产应该为世界各地的所有人所用,无论其财富、社会地位、国籍、公民身份等如何”,他们总结道。“这是创建Z-Library的唯一目的。”
这个回应阐述了他们的知识理念,称人类的知识和文化遗产应让全世界每个人都能访问,无论其财富、社会地位、国籍、公民身份。这是Z-Library存在的唯一目的。在Z-Library的创始成员被捕和主要网站下线之后,很多人表达了对其的支持,知识访问的受限是一个非常重要的因素。
然而,该声明并未说明该平台是否可用于暗网之外的其他域名。毕竟,除了Napolsky和Ermakova被捕之外,联邦调查局还查封了图书馆的域名。然而,这种情况并不令所有人满意,在Twitter和Reddit上产生了存储库用户的抱怨。
“Z-Library已关闭。他们不希望穷人读书学习,就是这样,”一位人士在11月6日评论道。“失去Z-Library对我们这一代人来说相当于烧毁了亚历山大图书馆,”另一位用户说。
“暗网下/AWX”曾经两次报道“正版中文担保交易市场”其实是诈骗网站,第一次是网友“龙珠”被骗价值2800美元的比特币,第二次是网友“jkk”与“hifeng”合计被骗价值3800美元的比特币。也许因为没有法律保障,也许因为自身就是从事违法犯罪,这些被骗网友只能自吞苦果,并没有对骗子进行震慑与打击;但是作为中文暗网的专业媒体,“暗网下/AWX”依旧在持续对该“正版中文担保交易市场”保持追踪,最近发现该诈骗网站又更换暗网V3域名 了。
诈骗网站“正版中文担保交易市场”新更换的暗网V3域名为:
http://dncnhpa36vwmg3t4ov7ulapu4p2esrm4j3wh5bawrpg2r5jd3cvgh4yd.onion
根据“暗网下/AWX”的测试,访问第二次曝光的域名(http://bhxxnvajl7gfsmhubk6h6x3s7hpgm2si7de7i4dllagup2wh6zo3tiyd.onion)可以跳转至这个新的域名,而第一次曝光的域名(http://sdklioxpbd7whqbvhnderrd3dz67rkmdpb4j533xtff34fonqrt4wxyd.onion)则已经彻底无法访问。
“暗网下/AWX”曾经介绍过,根据Tor的运行机制,生成一个V3域名很容易,借助工具分分钟可以生成很多个;即使要生成固定前缀的域名,也很简单,只需要时间。因此,在暗网上更换域名是无成本的买卖,这也为“正版中文担保交易市场”这样的诈骗网站提供了便利。
从持续的更换域名的频率来看,“正版中文担保交易市场”的骗子站长无疑是“刻苦”的,似乎打算继续把这无成本的行骗生涯持续下去。搭建一个诈骗网站本身没有任何技术含量,但是,与电信网络诈骗一样,想要获得受害者的信任并成功骗取受害者的钱财,广撒网、纯粹的忽悠显然不够,有骗子曾经总结过“任何成功的诈骗都是建立在充足话术的基础上”。
诈骗网站“正版中文担保交易市场”的话术可以体现在该诈骗网站的历次公告上,比如该诈骗网站的双十一的活动公告(同时网站更换了11.11的banner):
活动时间:2022年10月22日0点-11月15日24点(北京时间)
活动细则:
活动一:无论新老用户,活动期内在本平台交易满3次,累积金额在1200美元以上者,即可获得300美元购物券,在购买1000美元以上任意商品时均可使用。购物券永久有效。
活动二:活动期内,凡累计交易金额满3000美元者,即可获得以50美元价格购买全新Iphone14 Max Pro 512G的资格,两个月内有效。或返现400美元到用户的平台钱包。金融类商品只计算该期间内金额最大的一次交易,实物类商品可以累计活动内交易金额。
首页大转盘优惠券与上述活动优惠可叠加使用。
感谢四年多以来新老用户的支持,祝大家购物愉快!
这专业程度快赶超那种线下的大型实体卖场了,新访问暗网的网友很容易中招。再加上网站的Banner随着“这种号称的双十一活动”而改变,为想占小便宜的暗网网友增加了被骗的心理动力。
许多“暗网下/AWX”的忠实粉丝表示,暗网上的诈骗网站很多,中文诈骗网站也不少,但是持续了好多年并且能够一直骗下去的却不多,从行骗的持续时间以及诈骗的收益金额看,“正版中文担保交易市场”都可以称得上是中文暗网圈最大的诈骗网站,也是中文暗网圈最大的毒瘤。
经过三次的曝光,可以得出这么一个结论,以后在暗网上只要看到名为“正版中文担保交易市场”的网站,不管是什么域名,必定是诈骗网站无疑。
“暗网下/AWX”将持续关注“正版中文担保交易市场”这个中文暗网上最大的诈骗网站,一旦该诈骗网站更换域名或者名称,将继续立即曝光。“暗网下/AWX”也欢迎网友多多举报,共同打击暗网诈骗。
更多暗网新闻动态,请关注“暗网下/AWX”。
Darknetlive(darknetlive.com)是一个暗网新闻资讯网站,涵盖暗网市场和其他暗网活动的介绍。Darknetlive的常规主题包括逮捕主要毒贩“供应商”,以及围绕暗网市场活动和关闭的各种信息。此外,还发布了一些暗网的网站尤其是暗网交易市场的导航链接(洋葱链接)。
但是Darknetlive不牵扯暗网犯罪行为,因为其不参与暗网市场的运营,只是客观的发布新闻报道。联邦调查局(FBI)的一份文件曾提到,诸如Darknetlive之类的非商业网站是访问暗网市场的“合法门户”。欧洲刑警组织也曾称,“dark.fail和darknetlive.com等网站已经取代了DeepDotWeb作为暗网信息中心的角色。
近日,“暗网下/AWX”发现,Darknetlive发布了一篇新的公告,宣布其已经更换主人,该公告名为“Darknetlive v2 – 传递火焰”:
一个时代的结束
Darknetlive在报道暗网的最新趋势和故事方面一直保持着良好的声誉。它已经达到了它的标准,成为研究人员和用户在各自领域的唯一公正和广泛的信息资源。由于个人原因,老管理员决定离开Darknetlive,并把网站留给他最支持的作者来维护。我们将永远感谢他选择把这个网站委托给我们。
向前迈进
整个网站已经被重写,以解决因只使用纯MarkDown而产生的问题。格式、布局和主题应该没有什么变化。我们的新团队希望维护Darknetlive的传统,并将从现在开始尽最大努力做到这一点。
请注意,PGP密钥已经更换了,洋葱地址也是如此。
公告显示,新的Darknetlive网站除了明网域名没有更换,网站格式、布局及主题没有变化外,包括PGP密钥在内的其他信息都变了,最直观的变化是暗网域名以及官方邮箱都换了。
Darknetlive网站新的暗网域名为:
http://darknetlidvrsli6iso7my54rjayjursyw637aypb6qambkoepmyq2yd.onion
新的官方邮箱(原邮箱@darknetlive.com 已弃用,电子邮件将被转发到新地址。)为:
[email protected]
Darknetlive网站旧的的暗网域名为:
http://darkzzx4avcsuofgfez5zq75cqc4mprjvfqywo45dfcaxrwqg6qrlfid.onion
目前依然可以正常打开,只是10月份之后已经不再更新。
对此,有网友怀疑,Darknetlive是被新的管理团队收购了,收购的目的很有可能是为了推广暗网市场或者暗网网站,因为Darknetlive具有很高的知名度与认可度。
著名的Reddit论坛上有网友”brother2018“发表了”Darknetlive Alert“的帖子警告称,Darknetlive出售了他们的网站。在进一步通知之前,不要相信darknetlive.com。他们的个人PGP密钥并没有被出售。该帖子大家传播该消息。
11月2日,dark.fail也在其网站醒目位置进行提醒并在Twitter发表推文:
警告:Darknetlive 卖掉了他们的网站。在另行通知之前,请勿信任 darknetlive[.]com。他们的个人PGP密钥没有被出售。这是一个很大的损失。多年来,DNL 是为数不多的关于“暗网”事件的可靠新闻来源之一。
倘若Darknetlive网站的升级是火焰的传递,暗网文化的传承,那将会受到全世界的欢迎。但是如果是为了传播恶意的暗网网站、暗网交易市场,那将只会走向灭亡。
新的Darknetlive网站靠谱与否,“暗网下/AWX”将继续保持关注。
更多暗网新闻动态,请关注“暗网下/AWX”。
“暗网下/AWX”前几天曝光了骗人的暗网市场DeepMarket,让许多人明白了”暗网中都是骗子、Telegram里都是骗子“的残酷事实,因为这样的骗子暗网市场实在太多了。本文接着曝光骗人的暗网市场:BlackMart。
话说热心网友“VB”向“暗网下/AWX”举报了几个假的暗网交易市场,除了之前介绍的DeepMarket外,还有一个便是“BlackMart”,他表示:
darkmart 我购买了100美金的PayPal 卖家也没有转钱给我,骗子太多了
“暗网下/AWX”继续根据该网友提供的地址访问了这个暗网诈骗市场“BlackMart”,暗网诈骗市场“BlackMart”的暗网onion域名为:
http://blackma6xtzkajcy2eahws4q65ayhnsa6kghu6oa6sci2ul47fq66jqd.onion
这个名为“BlackMart”的暗网诈骗市场同样设计比较清新简洁,但是功能一样也不少。
从用户体系看,该市场的用户体系也分为买家与经销商(卖家),买家可以自行注册,经销商只能提交表单申请。
从商品分类看,该市场的商品分类包括”信用卡、资金转账、礼品卡、伪造货币、被盗证件、电子产品“,与DeepMarket比就少了成人产品。
从网站开发看,该市场基于Apache架构,使用PHP+Mysql搭建,应是从开源的eCommerce代码修改而来,兼容移动端访问。
其他方面,该市场提供了一个订单追踪页面,并有一个info页面进行了介绍:
追踪:追踪号码将在付款后立即通过电子邮件发送给你。周末可能需要4个小时,请耐心等待。
发货时间:您的订单将在收到付款后6小时内被安全地包装和发货。DHL和UPS周一至周五发货,节假日不发货。FEDEX周一至周六发货。如果在美国东部时间下午2点前收到付款,我们将在当天邮寄FEDEX包裹。
包装和标签:小订单被装在杂志或活页夹里,大订单被装在带有标签的盒子里,看起来像Ebay或Amazon.com的包裹。我们还采取了其他隐秘的预防措施,我们不公开分享。如果您有任何特殊要求,请告诉我们。
通过电子邮件发送的物品(礼品卡、转账等)。通过电子邮件发送的物品,在订购时不需要输入姓名、街道等。你可以输入XXX来代替。通常情况下,你会在1小时内收到答复。
很逼真的样子,但是看过“暗网下/AWX”介绍“DeepMarket”骗术的网友一定能识别出这家的骗局,很简单分析:
1、画蛇添足的配送页面。页面通过世界地图画出:配送至北美洲5到7天,南美洲9到10天,欧洲5到7天,亚洲9到10天,非洲8到11天,大洋洲超过12天。虽不清楚哪里”发货“,这时效性估计当今的知名快递都做不到。
2、同样虚假的星级评价。每个商品下显示的居然是所有商品的评价,而且居然没有时间;猫腻在于虽不是所有评价都是五星好评,但标2星3星的评价内容都是赞赏的。
3、此地无银三百两的担保商。该市场有个担保页面,称自己存在一个暗网顶级担保商(The Escrow),地址为:http://escrowkwttyhfyab3clkln7lfveyg7pfdwsv5vner35mhg7oaqz5uiid.onion,先不管这个担保商靠不靠谱,又怎么能证明他们的关系,他为什么不写马斯克的Twitter为之担保,典型的”此地无银三百两“。
再加上网友”VB“继续做小白鼠,确认转了比特币后再无下文,于是证实该市场为诈骗网站。
“暗网下/AWX”对该“VB”的购买PayPal的比特币支付进行了分析:
1、支付地址为:1Ew2p4wsQDLCC3CQNmSMeegPGd14zcdnDY,交易hash为:809fb8b4d1d7709ac8e3508ee77227313e0ce9be179e1c60401514e45eb5181c,时间为:2022-10-19 19:30
2、分析该地址1Ew2p4wsQDLCC3CQNmSMeegPGd14zcdnDY,10月份几天内共诈骗了0.0048个BTC。
“BlackMart”也已经被拉黑,已经向合作伙伴“onion666暗网导航”进行了通报。接下来“暗网下/AWX”将继续曝光其他暗网市场及导航,感谢热心网友“VB”提供的线索,希望被骗的其他网友都能站出来积极举报,请将截图发至[email protected]。
更多暗网新闻动态,请关注“暗网下/AWX”。
流行的电子书存储库Z-Library介绍 Z-Library(也被简称为z-lib,前身为BookFinder)是一个影子图书馆和文件分享计划,是互联网上最大的影子图书馆之一。Z-Library在其网站的电子书搜索页面上宣称自己是“全球最大的数字图书馆”,并在文章搜索页面上称自身是“全球最大的科学文章存储库”。
根据Z-Library的说法,截至今日,其共收录了11,637,905本书和84,837,643篇文章,也就是该网站有超过1100万本图书和8400万篇文章可供免费下载。因此Z-Library吸引了稳定的用户群体和数百万月度访问者,用户可在该网站上下载期刊文章以及各种类型的书籍。
Z-Library允许用户无视版权自行上传书籍,同时可免费下载书籍和期刊,这就引起了日益严重的盗版问题。Z-Library是一个提供数百万盗版书籍供免费下载的在线存储库,出版商和图书作者对Z-Library都不能容忍。版权法本质上是反对影子图书馆的,因此,Z-Library对于各个国家而言都是一个非法网站。
Z-library也被称为B-ok.org和Bookfi。截至2018年,该图书馆已跟创世纪图书馆集成,并拥有1lib.eu、b-ok.cc、booksc.org、book4you.org、bok.org、bookos-z1.org、booksc.xyz等镜像网站。根据欧盟委员会的说法,该网站是在中国大陆营运的,但该项目的创建者声称,文件的服务器位于美国、巴拿马、俄罗斯、德国、芬兰、马来西亚、卢森堡等地,总共存储了过160TB的资料。
尽管受到网民欢迎,Z-Library遭到多次打击 2015年年中,英国组织出版商协会试图对Z-Library网站实施互联网服务提供商(ISP)级别的封锁。
2015年底,出版商爱思唯尔(Elsevier)获得法院支持,要求bookfi.org的注册商查封Z-Library网站的其中一个域名:bookfi.org。
2017年,美国贸易代表处的恶名市场名单收录了Z-Library网站旗下的bookfi.org、booksc.org以及b-ok.org三个域名。
2022年,在指控Z-Library网站侵犯了十本书的版权之后,印度Tis Hazari地区法院于2022年发布了一项命令,在印度禁止该网站。
2022年10月底,全球最大的社交应用TikTok屏蔽了#ZLibrary主题标签后,炸开了锅。
2022年11月3日,美国邮政检验局查封并接管了Z-Library网站的多个域名,包括:z-lib.org、b-ok.org、3lib.net、b-ok.lat和booksc.org,网站上显示的“扣押提示”通知中写道:“美国邮政检查局已根据法院命令没收了该域名。”
Z-Library的Tor服务一切正常,暗网网站可正常访问 Z-Library的暗网主网站V3域名为:
http://zlibrary24tuxziyiyfr7zd46ytefdqbqd2axkmxm4o5374ptpc52fad.onion
Z-Library的用户登录网站暗网V3域名为:
http://bookszlibb74ugqojhzhg2a63w5i2atv5bqarulgczawnbmsb6s6qead.onion
http://loginzlib2vrak5zzpcocc3ouizykn6k5qecgj2tzlnab5wcbqhembyd.onion
Z-Library的暗网文章站V3域名为:
http://articles24t2d47kb6rbabobokvrnymh2smkleosntcu6qxou6sxewyd.onion
Z-Library的暗网网站目前显示了红色提示:“我们的服务器出现了一些问题。服务可能暂时无法使用。我们正在努力解决这个问题。“(There are some problems with our servers. Service may be temporarily unavailable. We are working on it.)
随着世界经济的每况愈下,“暗网下/AWX”接热心网友举报的暗网诈骗网站越来越多,除了骗子搭建的假暗网交易市场外,还有为这些假市场宣传推广的用于诈骗的暗网导航。因此“暗网下/AWX”推出一个曝光暗网诈骗网站的专题,逐个曝光暗网上的那些诈骗网站。本文曝光骗人的暗网市场:DeepMarket。
近日,网友“VB”向“暗网下/AWX”举报了几个假的暗网交易市场,其中之一便是“DeepMarket”,他说:
最近很火的那个deep market也是骗子来的;我购买了他们的PayPal,结果卖家说钱没有收到;我又在网站其他里面买了银行卡也是骗钱的,根本没有tracking number。
“暗网下/AWX”根据该网友提供的地址访问了这个暗网诈骗市场“DeepMarket”,在证实该网站确为诈骗网站后,第一时间向合作伙伴“onion666暗网导航”进行了通报。
暗网诈骗市场“DeepMarket”的暗网onion域名为:http://deepmarli2lyewdfmx62ym2suhg32elt7rpnra2bgdg26qms7hqyecyd.onion
这个名为“DeepMarket”的暗网诈骗市场设计精美、功能齐全,让人很难识别这居然是一个骗子开设的诈骗站点。
从网站开发看,该市场的界面不粗糙,很像是正常的电子商务网站,并且做了移动端适配兼容。
从商品分类看,该市场出售“信用卡、资金转移、礼品卡、伪造货币、黑客窃取的文件、电子产品、色情和成人用品”,种类繁多。
从站点功能看,该市场拥有用户模块、商品模块、客服模块、短消息模块等等,且针对供应商与商品有星级评价系统,整体站点功能很全面。
从支付手段看,该市场仅支持比特币,但不支持充值,要求必须是购买商品的时候支付,且每次支付的比特币地址不同。
总的来看,该暗网诈骗市场“DeepMarket”有一定的迷惑性,也正因为此,估计上当受骗的小白会比较多。但是“暗网下/AWX”依旧能够精准分析出很多让人怀疑的点:
1、该诈骗网站没有供应商注册体系。然后各个分类却有很多供应商,一般这种均为管理员自行添加的假供应商。
2、该诈骗网站的星级评价比较假。一是时间比较新,甚至今天都有几条评价;二是几乎都是五星评分,评价都是好评,明显是假的,这在ebay、淘宝都做不到。
3、该诈骗网站在互联网几乎没有记录。仅有的几条也是在询问其是否为诈骗网站,因此诈骗网站可能性较高。
4、该诈骗网站在Youtube有一条较容易识别为诈骗的推广视频。视频地址为:https://www.youtube.com/watch?v=oDfMasAo3Yk,频道名称是:Dare Adetayo,注册于2022年3月7日,仅有1条视频,内容为用卡兑换钞票,真的太假!
再加上热心网友“VB”称“买了之后就不会回你信息,我用小号注册找原来的卖家立马回复我了”,这个诈骗常规套路已经确定该暗网市场为诈骗网站。
“暗网下/AWX”对该“VB”的购买Card的比特币支付进行了分析:
1、支付地址为:1FKqt3g3m26fdaa2gFNvbECCZtPeBgyzwS,交易hash为:
90f54403762f8c3be2a09818c1a1cebc769cfbcc79cde829a5750c9e66856070,交易时间为:2022-10-23 19:20
2、骗子将BTC归集到主钱包地址:bc1qvykw8gjxlvm3clwn5wagl60gtazsxzavr3wvrv,交易hash为:c2631f8030f9cc9528aadd021fe9165f29702cefb1ba0225be64598d49a5377a,时间为:2022-10-29 22:44
3、骗子将骗来的归集到主钱包的0.2个BTC转移至混币网站分配给他的地址:bc1qz27knygfdgwnk3v4dvhrw5cq4wak3h4tum8gsx,交易hash为:811f4138acbcfdd46b29ae99bd702204ed98a29b1e855587f756ac4695654412,交易时间为:2022-10-29 23:00
4、确定了其洗钱的站点为混币网站fixedfloat.com。
另一个属于运营该暗网诈骗市场的骗子的比特币地址是:1QBZ3xdEWQgk1CN49qkNjePcAW5vE7umB2,币还暂未转出,已经诈骗成功63笔,总计金额0.34761310个BTC,今日价格折合人民币约5.1万元。
“DeepMarket”已经被拉黑,接下来“暗网下/AWX”将继续曝光其他暗网市场及导航,感谢热心网友“VB”提供的线索,希望被骗的其他网友都能站出来积极举报,请将截图发至[email protected]。
更多暗网新闻动态,请关注“暗网下/AWX”。
“暗网下/AWX”近日接热心网友“yuwanwan”举报,“暗网下/AWX”导航中收录的某个销售苹果产品的英文暗网商店苹果世界(Apple World)是诈骗网站,并表示“便宜的苹果不要信,刚被骗500U”,500刀约等于3600人民币,损失惨重,3600元这个价格比市面上正常的苹果14 pro 128g的价格差了4400元左右。
接举报后,“暗网下/AWX”根据该网友提供的“Apple World”的暗网网站的URL地址,访问了该暗网网站,根据经验很容易确认,“Apple World”确系诈骗网站无疑。“暗网下/AWX”向合作伙伴“onion666暗网导航”通报了该结论,“onion666暗网导航”回复告知其早已列出该诈骗网站。
“Apple World”的暗网onion域名为:http://appworld55fqxlhcb5vpdzdaf5yrqb2bu2xtocxh2hiznwosul2gbxqd.onion
在“onion666暗网导航”网站上,我们可以看到该暗网商店Apple World早已经被”置于“诈骗网站”分类中,并且被标注为“确认诈骗”,希望更多的人能看到,免于上当受骗。
在“Apple World”的网站主页,我们看到标题上的大字写着“watch 8 and ultra available! new ipads m2 on oct. 31st!”,大概意思是“手表可以购买,新的ipad与m2笔记本在10月31日到货”。但是这英文,语法明显错误,正常英文母语的人也不会这么写。
该诈骗网站“Apple World”还提供的两个邮箱为:
[email protected]
[email protected]
此外还提供一个官方客服Telegram号:
@appleworldtor
简单识别该网站为诈骗网站的方法 1、英语垃圾 该网站通篇的英语是机翻加单词拼凑,无论标题,还是首页、购买页面、联系我们页面或者假的反馈页面,大部分英文短句都显示该诈骗网站的开办者应来自非英语母语国家,甚至有可能为中国人。毕竟大家都知道,中国人就骗中国人。
2、夸大其词 该网站的吹牛的水平也挺高。其号称“所有产品均为全新、原装且无锁。”、“全球范围内发货。 运送到您的家庭住址没有问题。 您可以照常使用所有Apple服务,包括保修。 ”试问目前处于俄乌战争笼罩下的乌克兰能不能发货,苹果官方网站都不敢这么吹。
3、虚假评论 评论反馈页面只有几条,且没有时间,都是简单的短语,“暗网中最好的商店”、“TOR 上最好的苹果商店!”、“超值优惠,物美价廉的真品! ”,显然这些都是该诈骗网站的管理员自行添加的假评论。
4、价格离谱 真正全新原装且无锁的iPhone 14系列的价格是该诈骗网站标价的双倍多,这个价格低的太离谱。倘若真有这么便宜的货源,可以在大街上卖了,何必在暗网卖?
5、匿名邮箱 该诈骗网站使用的是匿名邮箱,网站搭建在暗网上,基本无追查可能性,也基本表示一切都是假的。但是无语的是,购买页面居然要求客户提供真实邮箱,骚操作???
网友“yuwanwan”被骗详情 网友“yuwanwan”在该诈骗网站“Apple World”下了订单,购买“苹果手机14 pro,128G”,并留了outlook后缀的真实邮箱,在Telegram通知了网站管理员。
接着其真实邮箱收到了骗子通过[email protected]邮箱发来的邮件,邮件中包含付款USDT地址(TRC20):THEqpqzHPNJ1ZNqzcguTGdXjqr73JRWhnE
该网友使用币安交易所向该地址付款500.2 USDT之后,该骗子在Telegram回应称“他们已经收到钱,并正在准备邮寄包裹,一旦寄出会提供快递单号”。
然后,然后就没有然后了,该网友已经被拉黑。
链上分析:
1、2022-10-26 12:10:15 该网友通过币安交易所,使用TRC20协议提取500.2 USDT至地址:THEqpqzHPNJ1ZNqzcguTGdXjqr73JRWhnE,交易hash为:7aeac1fdf68ab09a2314000e5506d76fe88f0647cc93ffc3ebed1e387268d8d9
2、2022-10-26 12:18:27 骗子将500.2 USDT转至地址:TAZ7P3MSRpD8LzgppZLrHz3mZzG5ukNHJT,交易hash为:3c19a81334bccd3e594bf8c4415eb861f8084b9edd5e195f29496b3ec75c23a3
3、2022-10-26 12:21:24 骗子将500.2 USDT转至地址:TWS1onJnNTg8tJHomceqxBxTsUB1DHh7PV,交易hash为:08f1fc87e144acfaeee12cd88ba593455260c65ed63bb616a14c2fb831838830
暗网论坛Dread近期断断续续无法访问,据称其遭受了持续的DDOS拒绝服务攻击。“暗网下/AWX”曾报道,Dread是暗网上最大的英文论坛,仿Reddit结构搭建,因持续关注国际上的暗网交易市场而闻名,暗网上知名的交易市场都在Dread创建了子版块。
通常的DDOS攻击依赖于让数千台计算机向受害者发送大量UDP流量,但是Tor只传输正确格式的TCP流,而不是所有的IP数据包,因此常规的DDOS攻击Tor网络并不奏效。不过,也有简单的方法,由于Tor网络中不存在CDN,如果需要发起DDOS攻击,只需纠集数千个机器人同时访问某个目标。
Dread遭受的DDOS攻击已经持续了数周,目前尚不知道攻击者究竟是谁,但是Dread管理员认为攻击是为了勒索赎金。Dread的管理团队一直在采取措施进行防御,比如增加了高性能防护节点,但是Tor网络是脆弱的,因此防护比较艰难。
Tor项目团队6月份曾表示:”我们正在经历影响Tor网络性能的全网络DDoS尝试,其中包括洋葱服务和非洋葱服务流量。我们目前正在调查潜在的缓解措施。“并在7月份更新描述:”DDoS还没有结束,而是改变了它的性质,我们目前正在研究如何减轻新的过载。“
Dread管理员Paris在上周日发表了一篇对最近的DDOS攻击的进行解释的公告帖子,帖子标题是“又一天,又一次Tor网络攻击”,试图向网友解释是什么让这次特别的DDOS攻击如此有效。
Paris表示:“我觉得我们需要烧更多的钱。Dread再次收到了大规模的DDOS攻击,这正在杀死我们前端的防护节点。”
Paris写道:“这些攻击与对Tor网络的其他攻击是结合在一起的,如果你查看Tor项目的性能指标,你会发现完成平均请求的时间在持续上升。超时和失败越来越常见,有时超过10%的连接无法建立,证明Tor网络普遍不可访问。”
Paris称:“Tor项目保存的网络性能统计数据显示,由于从9月中旬开始的持续DDOS攻击,整个Tor网络的访问速度普遍放缓。Tor网络开始迅速恶化,所以预计Dread论坛偶尔会出现停机和不可访问的情况。如果你在访问Dread网站时出现超时问题,请重新开启新的连接,可能需要几分钟,但是如果你能成功地建立了一个连接,它应该在10分钟内稳固,直到你需要建立另一个新连接。“
根据Paris的说法,Tor的守护节点在最近几天已经集体离线,这使得攻击者更容易使像Dread这样的网站无法访问。Paris认为,攻击强度上升的原因是攻击者向各个洋葱网站管理员勒索资金的“最后的尝试”。
Dread论坛可以通过I2P网络直接连接,不受攻击影响,也不需要验证码或其他反DDOS方法。Paris说:”I2p已经启动,工作正常。如果你真的想上Dread就用i2p吧。高级会员可以使用专用的Tor镜像URL地址(访问/d/lounge子版块可以看到链接),它是稳定和全速的。”
每天都有数百名暗网市场用户、在线隐私爱好者和普通研究人员访问Dread。自2018年以来,它一直是暗网上最大的讨论有关暗网市场、网络安全、加密货币以及政治和社会问题的交流论坛。
DDOS攻击发生后,多位Dread的网友对该事件进行了讨论。
网友“EvilNet”说:“为什么要攻击Dread?更重要的是,谁会这样做?我不认为是执法部门,因为他们会潜入,当然不会进行DoS/DDoS攻击。”
网友“MrMiggles”说:“根据我的经验,使用i2p一直比Tor更快、更稳定。而且它应该是更安全的。”
网友“Expectant”说:“可怜的Tor网络。它看起来并不好。”
针对Tor网络以及Dread论坛的DDOS攻击,“暗网下/AWX”将持续关注。
更多暗网新闻动态,请关注“暗网下/AWX”。
“暗网下/AWX”曾经报道过,某中文暗网担保交易市场其实是诈骗网站,网友“龙珠”等多人被其诈骗了近3000刀。并且,“暗网下/AWX”将该网站推送至“Onion666暗网导航”进行公开曝光。
然而,近期又有多位网友称被其诈骗了上千USDT,经“暗网下/AWX”核实,发现了两个变化:一是,该诈骗网站修改了暗网域名,二是“Onion666暗网导航”的诈骗网站列表里已经不显示这个诈骗网站。
该诈骗市场新换的暗网onion域名为:http://bhxxnvajl7gfsmhubk6h6x3s7hpgm2si7de7i4dllagup2wh6zo3tiyd.onion
经“暗网下/AWX”邮件询问“Onion666暗网导航”,“Onion666暗网导航”官方回应称,因为该诈骗市场原先的暗网域名http://sdklioxpbd7whqbvhnderrd3dz67rkmdpb4j533xtff34fonqrt4wxyd.onion已经下线不再使用了,系统识别认为“该市场已经关闭”并自动去除了该网站,并表示立即修改该漏洞。
“暗网下/AWX”重新探访了该诈骗网站,依旧是老的页面,wordpress搭建的网站,除了域名与banner换了以外,其他都跟之前一样。首页的文字在恬不知耻的宣称:
“本市场独此一家,其他均为假冒。价格显示为美元,支付结算时将转换为比特币/莱特币/以太坊。无需注册可直接购物,但若注册,请不要禁用Javascript,否则无法注册与登录,不注册者可通过E-mail联系。本站极力维护用户权益,将欺诈扼杀于摇篮,从来没有一起欺骗能在本站成功。买家资金安全,是我们的生命线。“
网友“jkk”说:
“现在域名换到了 http://bhxxnvajl7gfsmhubk6h6x3s7hpgm2si7de7i4dllagup2wh6zo3tiyd.onion/,一样被骗了1000刀,同样这个导航站应该也是有问题的 http://wiki56a4vmv4h7d7ailqtniavvjy3g5c2nmrnz3gitynevulhca537id.onion/#!index.md。”
网友“hifeng”说:
”就是这个网站,我被骗了2800刀。“
目前,该诈骗网站提供两个收款方式,支付方式一依旧是blockonomics(https://www.blockonomics.co/)的支付网关功能收款,支付方式二是coinbase(https://www.coinbase.com/)的支付网关功能收款。
“暗网下/AWX”提醒并建议被骗的各位网友及时向自己支付的目标网站blockonomics或者coinbase的客服进行举报,并提供被骗的证据。
“暗网下/AWX”将持续关注该诈骗网站,一旦更换域名或者名称,将继续立即曝光。此外,对于网友曝光的用于推广该诈骗网站的诈骗导航站”靠谱中文网址大集合“(http://wiki56a4vmv4h7d7ailqtniavvjy3g5c2nmrnz3gitynevulhca537id.onion)我们也将进行曝光。
更多暗网新闻动态,请关注“暗网下/AWX”。
“BidenCash”是一个专门出售信用卡的暗网交易市场,为了宣传他们的市场,在其网站分享发布了一个1221551张信用卡的大规模数据库转储,压缩后大小为69.2MB,并允许任何人免费下载这些信用卡数据来进行金融欺诈。
这些在售的信用卡数据的来源是一般是通过对销售终端植入恶意软件、对支付网站进行数据库攻击窃取的。该暗网市场管理员决定参考学习2021年8月类似暗网信用卡出售平台“All World Cards”相同的方式,即以分享更大规模的信用卡数据库来推广该网站。
据分析,暗网市场BidenCash于2022年4月推出,是一个出售被盗信用卡数据的市场,作为促销举措已经泄露了2次信用卡数据集,6月份,BidenCash曾经分享过一次信用卡数据集,压缩后大小为353MB。
为了应付DDoS(分布式拒绝服务)攻击,该暗网市场管理员近日在新的网址上(bidencash.vodka)发布了信用卡转储,当然这也可能是推广新市场域名的一种方式。
为了宣传暗网市场BidenCash的免费分享活动 为了确保更大的范围,BidenCash暗网市场管理员通过明网域名和其他黑客和卖卡论坛分发该信用卡数据集合的文件。
这个自由流通的文件包含了来自世界各地的2023年至2026年到期的“新鲜”信用卡,但大多数数据条目似乎来自美国。
120万张信用卡的转储包括以下信用卡和相关的个人信息:
卡号截止日期CVV号码持有人姓名银行名称卡类型、状态和等级持有人的地址、州和邮政编码电子邮件地址社会保障号(SSN)电话号码 并非所有120万条记录的都包含上述的详细信息,但大多数条目都包含超过70%的数据类型。
周五,D3Lab的意大利安全研究人员首次发现了“特别活动”优惠的页面,D3Lab专门监控暗网上的信用卡出售网站。
分析人士称,这些卡片数据主要来自网络盗刷器,即在被黑的电子商务网站的结账页面中注入恶意脚本,盗取提交的信用卡和客户信息。
泄露的信用卡数据存储的真实性 这种规模的暗网帖子和优惠通常都是骗局,因此大量的信用卡数据库很容易是虚假数据或以新名称重新包装的旧的回收数据库。
BleepingComputer文章称,其与D3Lab的分析师讨论了真实性,他们证实了几家意大利银行的数据是真实的,所以泄露的条目对应于真实的卡和持卡人。
然而,许多条目是从以前的集合中回收的,比如去年“All World Cards”免费赠送的那批数据。
从D3Labs迄今为止检查的数据来看,大约30%的数据是新的,所以如果这大致适用于整个数据库,至少有35万张卡仍然有效。
在意大利银行卡中,大约有50%已经被封锁,因为发卡银行已经发现了欺诈行为,这意味着在泄露的数据中,实际可用的条目可能低至10%。
暗网市场BidenCash疑似是俄罗斯黑客开办的网站 暗网市场BidenCash网站以美国总统拜登命名,且网站的图片使用了美国总统拜登的多个照片,网站的logo以及icon皆为拜登的头像照片,似乎是有意针对美国。
从数据集(https://bidencash.cc/cards/)分析,大多数数据来自美国,其他的也主要是来自加拿大英国法国等西方国家,而显示来自俄罗斯的只有一个数据条目。
此外,通过对互联网历史进行分析,可以发现bidencash.ru网站疑似是该暗网市场在明网上的测试站,注册于2022年5月16日,通过俄罗斯注册商R01-RU注册。
BidenCash暗网市场的明网域名 导航站:
https://bidencash.group/
镜像站:
https://bidencash.bingo/
https://bidencash.gold/
https://bidencash.cc/
https://bidencash.rip/
https://bidencash.link/
https://bidencash.us/(已被关闭)
疑似测试站:
https://bidencash.ru/
数据发布站:
https://bidencash.vodka/
暗网市场BidenCash的暗网域名 导航站:
http://biden3veilozweo2xubiusixn4kbfbbih23s6xsd35bzsuaz2weiz4yd.onion/
镜像站:
http://bidenjxwb7khlh3djrmi6zkkmggiuoh6cnxll7my7uk25ohe27pcfryd.onion/
http://bidencjap2u4hmzh3vtqsyqc54uevcariczl56y7jah4lgof4xzxb5qd.onion/
http://bidenftu426hwtotxe3vmvh3k45a5b2mr74jc77gct73fnykwvd2yoyd.onion/
http://bidencmgrsuaypm4roj6bqe5cl77gqns5iamrfrnqvrqawu7epfga4ad.onion/
http://bidenfu3apeojei3pxxnzh6mgctmht3loqcjae3x57sbakas3rsxynyd.onion/
http://bidend6gkjv3d5dlvisi7xoyjxfhs55amnhal5udqfysdmcvp42p6rqd.onion/
http://bidenfwqiaoudg2o52tbdxnujendfwq5xxpq5pjw33eer4rrjh7zxnad.onion/
http://bideng56niy7gybegkvytket6ybav4jigqkmf3k72s6kv5qsxovhtbqd.onion/
http://bidendyi66pu743fqayzjsrzzg37bbweorrrxivnr2ibxkcm63kcnwad.onion/
http://bidengai4tor4vxusvpq3q3rt3zgwzamenodiioipd5vtli5qvnyasqd.onion/
http://bideneczm2tjecrdsoqtxnev2csceoo3v3ve4f3ycnji2mm6yq7374qd.onion/
http://bidengcewdwdvyrct4pjq5wlxqntnoenc5srlqdvtcu5gmpwbyhjavad.onion/
http://bidenex4zqiabnk7o3d2c4et2hovopdl5cft3jntep66ywyal25xooyd.onion/