《卫报》(Guardian)是一份英国日报。它始建于1821年,前身为曼彻斯特卫报,并于1959年更名。连同其姊妹报纸《观察家报》和《卫报周刊》,《卫报》是斯科特信托所有的卫报媒体集团的一部分。该信托成立于1936年,旨在“确保《卫报》的财务和编辑永久独立,并保护《卫报》的新闻自由和自由价值观不受商业或政治干预”。信托被转换为有限责任公司于2008年成立,其章程旨在为《卫报》维持与其创建者在斯科特信托结构中建立的相同保护。利润再投资于新闻业,而不是分配给所有者或股东。它被认为是英国的一家记录性报纸。
现在,Tor用户可以在暗网中访问《卫报》网站的“洋葱服务”,其V3域名地址为:
https://www.guardian2zotagl6tmjucg3lrhxdk4dw3lhbqnkvvkywawy3oqfoprid.onion
Tor网络有助于隐藏其用户的位置,这使得跟踪他们的互联网活动变得更加困难。Tor还使互联网服务提供商更难识别其用户正在访问的内容。这意味着用户可以在世界上难以访问独立新闻或某些网站和服务被禁止的地区绕过审查。
《卫报》读者一直能够使用Tor Browser等工具访问https://www.theguardian.com。这些浏览器通过Tor网络路由它们的通信——从而隐藏了读者的位置。但是浏览器的通信必须在最后一跳离开Tor网络,才能到达普通万维网上的站点。
《卫报》洋葱服务的引入意味着读者和《卫报》之间的整个通信路径都发生在Tor网络中,从而避免了Tor网络和万维网服务之间“跳跃”的潜在风险。这种风险的一个例子可能是“出口节点”——普通网络和Tor网络之间的网关——可能包含恶意软件或位于受审查的某个地方。
《卫报》的洋葱服务还以其他方式促进匿名。《卫报》希望尽量减少读者活动留下的数字痕迹,这可以帮助恶意行为者识别它们。因此《卫报》洋葱服务的用户将无法创建Guardian帐户或登录他们现有的帐户(如果他们有的话),并且该网站不包含任何第三方广告或与第三方共享信息。
《卫报》的洋葱服务还会禁用通常在读者浏览器中运行的Javascript脚本。出于安全原因,一些Tor用户已经禁用了JS脚本。如果访问《卫报》洋葱网站的所有用户禁用它们,其希望确保每个人都拥有相同的体验和保护。这也应该有助于提高Tor网络的性能,其希望我们现代的服务器端渲染层将在我们的洋葱网站上提供良好的用户体验。但是,一些复杂的交互式内容可能无法有效地工作。
如果读者已经使用Tor Project的Tor浏览器访问https://www.theguardian.com,现在应该会在浏览器的位置栏中看到一条消息,显示“.onion available”。这使读者可以选择使用Guardian的洋葱服务。
自2014年以来,《卫报》发布了SecureDrop网站作为洋葱服务,以允许举报人安全地取得联系。有关《卫报》SecureDrop洋葱服务的更多信息,请参阅此处。
访问暗网上《卫报》的SecureDrop网站:http://xp44cagis447k3lpb4wwhcqukix6cgqokbuys24vmxmbzmaq2gjvc2yd.onion
有关Tor网络的更多信息,请访问https://www.torproject.org/。
在暗网上很容易获得攻击工具包,例如“勒索软件”。法国媒体与名为“Eternity Project”的暗网商店的管理员进行了短暂的交流后,“暗网下/AWX”发现这个暗网商店已经离线,管理员关闭了其网站的访问。
网络攻击可以影响任何人,从跨国公司到个人,包括中小企业和公共管理部门,但这些网络攻击也几乎可以由任何人进行。虽然勒索软件攻击大多是由组织良好的团伙进行的,类似于中小型犯罪组织,但他们并没有垄断数字世界中的恶意行为,他们使用的一些勒索工具也越来越多地提供给任何想要进行黑客攻击的恶意人员。
在过去的几天里,一个新的暗网商店出现在新闻中:“Eternity Project”。这个在线网络犯罪超市当然只能在暗网上访问,而且其表现形式非常专业,看起来就像一个很普通的商业网站,以极低的价格向其客户提供范围广泛的恶意软件,包括勒索软件、蠕虫和(很快)DDoS 攻击软件。主页显示了可提供的全部服务:勒索软件、窃取信用卡数据的软件、加密货币挖矿软件……点击每个图标可提供所售产品的更多详细信息。
以勒索软件攻击工具包为例,它每年的费用为490美元,相当于约470法郎,以加密货币支付。“Eternity Project”商店的站点管理员提供其软件的所有规格:它可以加密磁盘和USB钥匙上的所有文件、照片和数据库,它甚至可以离线加密数据,它使用非常强大的加密算法。该勒索软件还允许您设置一个截止日期,在此之后文件将永远无法被解密。
另一个例子是有可能以每年260美元的价格购买所谓的“窃取者(Eternity Stealer)”。这是能够窃取密码、cookies(收集浏览数据的小文本文件)、信用卡数据和加密货币钱包信息的恶意软件,并将它们发送到Telegram机器人。“Eternity Project”商店的管理员表示, 该恶意软件可以攻击20多种浏览器,包括Chrome、Edge和Firefox,以及密码管理器、VPN服务、FTP客户端、游戏软件、电子邮件和Telegram、Discord、WhatsApp或Signal等即时通讯工具。
订阅者还可以以390美元的价格购买蠕虫病毒,该蠕虫病毒通过USB和云驱动器、受感染的文件和网络资源从一个系统传播到另一个系统。 该蠕虫向Telegram和Discord发送网络钓鱼消息,诱骗受害者下载恶意软件。
美国网络安全公司Cyble刚刚发表了一份关于这个网络犯罪超市的小型研究报告。调查发现,其管理员“还拥有一个拥有约500名用户的Telegram频道,他在该频道上通过详细视频提供有关恶意软件操作和功能的信息。Telegram频道还广播了有关该恶意软件的更新信息,这表明犯罪者正在积极努力改善该软件的功能。”
一个在线暗网商店,拥有详细的解释和更新以及专业的服务。法国媒体联系了该网站的(匿名)管理员,他简洁地回答了媒体提出的问题:
Q:您是如何获得这些攻击软件的?
A:我们团队中有很多经验丰富的程序员。
Q:有多少人购买了您的软件?
A:我们大约一个月前开始了这个项目,已经有大约120次的购买。
Q:哪款是卖得最好的?
A:窃取者(数据窃取软件)。
Q:你赚了多少钱?
A:秘密。
Q:你的软件是否难以使用?
A:不,这很容易,因为我们有高质量的教程和在线支持。我们每个程序的使用描述都是在线的。
Q:你的客户是谁,他们在哪里,他们的意图是什么?
A:我们不知道,一切都是匿名的。
Q:你害怕被当局起诉吗?
A:我们的客户应对他们自己的行为负责。
迄今为止,“Eternity Project”并不是唯一一家暗网上的在线网络犯罪超市。为了防止这些攻击,Cyble公司回顾了基本建议:定期备份并将这些备份保持在离线状态或单独的网络中;在所有设备上启用自动软件更新功能;在其连接的设备上使用信誉良好的防病毒和安全软件;并避免在未验证其真实性的情况下打开不受信任的链接和附件。
“Eternity Project”暗网商店的地址为:
http://malwarewrn7fvd7zq243d74dxs3ca4wh5kw6i2opkzeusuoajtd2j5yd.onion
这个愚蠢的管理员在其暗网商店里留下了明网的个人信息,甚至在其个人Telegram中有自己的头像:
Github: L1ghtM4n
个人Telegram:@LightM4n
另一个Telegram:@EternityDeveloper
Email:[email protected]
于是,在媒体广泛报道以后,也许由于害怕警方的打击,该管理员已经将该暗网商店关闭。后期会不会恢复运营,“暗网下/AWX”将持续跟进。
更多暗网新闻动态,请关注“暗网下/AWX”。
Versus Market是最受欢迎的英语暗网交易市场之一,也是目前最大的暗网交易市场之一,也是目前运行时间最长的暗网市场之一,它有3年多的历史,在World Market与Dark0de Market相继“退出骗局”关闭后,Versus Market升级成为最大的暗网市场之一。
在暗网上进行犯罪活动时,暗网市场必须隐藏其实物资产;否则,他们的经营者将面临被识别和逮捕的风险。这同样适用于用户和供应商,他们在使用暗网市场时需要保持匿名。任何破坏信任以保护其信息的行为都会使该平台面临极大的风险。
Versus暗网市场于三年前推出,在网络犯罪社区中非常受欢迎,提供毒品、硬币混合、黑客服务、被盗支付卡和泄露数据库的买卖服务。在发现可能允许访问其数据库并暴露其服务器IP地址的严重漏洞后,Versus市场的管理员选择关闭网站。
Versus市场遭受黑客攻击 Versus市场管理员宣布Versus暗网市场进入邀请模式后不久,Versus市场就被完全被黑客入侵了。这意味着该暗网市场“完全被接管了。数据库、文件、加密货币钱包、真实IP等都被曝光”。
上周,一名黑客在暗网论坛Dread上泄露了一个关于如何访问Versus市场网站服务器文件系统的PoC,从而暴露了该市场的低安全性。
这次黑客攻击由AlphaBay市场的管理员DeSnake首先验证,DeSnake说,黑客攻击是如此彻底,以至于Versus市场的管理员没有机会解决该问题,并暗示Versus市场随时可能因退出骗局而下线。
Dread论坛的管理员Paris也证实了该黑客攻击,他说该黑客攻击确实是真实的,并且该漏洞在Versus服务器上存在了近3年时间,这意味着几乎没有机会不被LE(执法部门)使用,从这一时间开始,该市场不应该被使用。
Dread论坛里,人们建议:由于Versus市场在过去几年中出现了最极端的安全漏洞,强烈建议停止使用Versus市场并继续使用其他没有这种安全漏洞的顶级暗网市场,例如AlphaBay、ASAP、Abacus等暗网市场。
在怀疑存在严重缺陷甚至实际黑客攻击之后,Versus市场下线进行安全审计,就像该网站所说的那样,它之前已经做过两次。
下线后,用户开始担心Versus市场正在进行退出骗局,或者FBI已经接管了该网站,以及伴随这些突然举动而来的各种典型假设。
Versus市场管理员宣布正在关闭市场 Versus市场遭受黑客攻击被公布后几个小时,其管理员就将市场下线。Versus市场的管理员一直保持沉默,没有公布任何关于市场被关闭的原因和何时重新上线的事情。
几天后,同样在暗网论坛Dread上,与Versus市场的管理员几周前宣布Versus市场只接受邀请的帖子标题类似,在一个标题为”嗯……就这样吧,伙计们!“的帖子中。管理员发表了他已将市场下线,以检查黑客攻击的情况。
该市场管理员声称,黑客攻击的是6个月前市场状态的一个只读副本,而且可能有一个他在上个月使用的服务器的IP泄露。
面对这些发现,管理员说他有两个选择——要么解决这个问题,继续经营市场,要么关闭市场。他选择了关闭市场。供应商将得到一个工作链接,以取回他们的资金,而不必等待90天的自动退款。
Versus市场的主要管理与发布了以下包含PGP签名的帖子:
“毫无疑问,过去几天对Versus存在很多担忧和不确定性。大多数认识我们的人都正确地认为,我们的沉默是在幕后工作以评估现实建议的漏洞。
经过深入评估,我们确实发现了一个漏洞,该漏洞允许只读访问6个月以上的数据库副本,以及我们使用不到30天的单个服务器的潜在IP泄漏。
我们非常重视任何和每一个漏洞,但我们确实认为有必要对关于我们的一些说法进行反驳。特别重要的是:没有服务器被破解,用户/供应商没有什么可担心的,只要利用了标准和基本的OPS安全做法(例如,PGP加密)。
在许多方面,我们很高兴看到社区一起改善每个人的安全,这是我们在Versus开始时的梦想,虽然我们会说,最初处理这个问题的方式背后有一个明确的议程,但我们让你得出自己的结论。
一旦我们发现了这个漏洞,我们就面临着一个岔路口,是重建并重新强大起来(就像我们以前做的那样)还是优雅地退休。经过反复考虑,我们决定选择后者。我们从零开始建立了Versus并运行了3年。
我们建立了一个社区,甚至成为了第一DNM,而我们从来没有想过这是一个目标。在某一点上,没有更多的路可以走,只有走下去,而在这个行业中,最好不要因为骄傲而做出决定。虽然我们没有以我们希望的方式结束,但我们希望关于漏洞的实际范围的真相,加上我们对社区的影响,让用户在未来的日子里深情地记住Versus。Versus Market已经正式退役,我们感谢您的支持和参与,希望您能定义DNM的未来。
对于我们所有的供应商,我们将很快发布一个链接,在那里你们可以获得没有锁定时间的交易。不需要等待90天。
这是一个良好的运行,我想感谢你们所有人。
Versus市场曾多次被黑客攻击,目前无法确认是否被执法部门掌握 Versus市场曾经的暗网访问地址是:http://pqqmrifxej23sb5h4brmelbe25mpthkxabqfhte5jy3wijfllaktylqd.onion/
Versus市场在2020年3月因IP泄漏而被曝光,并在2020年7月遭受了用户钱包中的大规模比特币盗窃。在这两种情况下,该平台都承担了错误,并且对所发生的事情完全透明。
这使得Versus能够继续前进,并在用户数量和交易量方面成为一个庞大的市场。然而,市场的管理与可能意识到暴露的风险太大而无法继续。
执法人员是否已经利用了现有的漏洞,还有待未来几周/几个月的观察。
“暗网下/AWX”所知道的,随着Versus市场的消失,重新启动的AlphaBay市场现在又一次正式成为全球最大的暗网交易市场。
在名为“RansomHouse”的暗网网站上出现了另一种数据勒索网络犯罪活动,该组织威胁行为者发布被盗文件的证据并泄露拒绝支付赎金的组织的数据。据推测,该组织由对低廉的漏洞赏金支付不满意的安全测试人员组成。
网络勒索领域出现的这个新的组织声称不使用任何勒索软件,而是专注于通过所谓的漏洞来破坏网络以窃取目标的数据。
但是,该组织本身对其行为不承担任何责任,并指责受影响的企业没有为其网络提供足够的保护,并通过漏洞赏金计划提供“小得离谱”的奖励。
“我们认为,应该责备的不是那些发现漏洞并实施黑客攻击的人,而是那些没有妥善保护安全的人。罪魁祸首是那些没有在门上锁上锁,而是把门敞开着,邀请所有人的人。”RansomHouse网站在“关于我们”页面上写道。
据称,RansomHouse暗网网站于2021年12月开始其活动,袭击了加拿大萨斯喀彻温省酒类和博彩管理局(SLGA),该机构现在在该集团的网站上被列为受害者。
自本月启动该网站以来,除SLGA外,攻击者又增加了另外三名受害者,最近的受害者是一家德国航空公司支持服务提供商,上周遭到袭击。
有趣的是,RansomHouse在其暗网网站发布了仍在积极勒索的受害者的社交媒体帖子的链接,强调了他们攻击的宣传,并将其作为一种额外的勒索方法。
如果受害者不向黑客支付赎金,他们的数据就会被出售给其他威胁参与者。如果没有人有兴趣购买它,那么被盗的数据集就会发布在其暗网网站上。
RansomHouse的来源不明,该组织首先在White Rabbit赎金笔记中被提及,但威胁行为者坚称他们只与勒索软件团伙合作,并没有自己利用勒索软件。
在Cyberint的一份报告中,分析师发现该组织在Lapsus $gang的Telegram频道上发布了宣传RansomHouse的帖子。这表明威胁参与者同样有兴趣将数据出售给其他威胁参与者以及受害者。
因此,虽然RansomHouse的起源目前尚不清楚,但该组织并未作为一个完全独立的实体出现,而是来自其他威胁组织。
Cyberint声称已经广泛检查了RansomHouse的核心成员与Telegram频道上其他威胁参与者的通信,并报告说看到了职业行为。
“他们在博客和各种Telegram频道上都彬彬有礼,不会卷入无关的讨论。此外,他们声称非常自由和支持自由。他们不想将商业和政治混为一谈,并宣布他们永远不会与激进的黑客活动家或间谍组织合作。”Cyberint的报告解释道。
这使得Cyberint的分析师认为,RansomHouse是由心怀不满的红队渗透测试人员发起的一个项目,他们厌倦了低额的赏金和糟糕的网络安全规划。
RansomHouse的暗网网站地址: http://xw7au5pnwtl6lozbsudkmyd32n6gnqdngitjdppybudan3x3pjgpmpid.onion
RansomHouse的官方Telegram频道: https://t.me/ransom_house
RansomHouse的“关于我们”的介绍: 我们的使命
©RansomHouse是一个专业的调解员社区。
我们与任何违规事件无关,也不生产或使用任何勒索软件。我们的主要目标是尽量减少相关方可能遭受的损失。RansomHouse成员更倾向于常识、良好的冲突管理和明智的谈判,努力实现每一方的义务的履行,而不是进行非建设性的争论。这些都是必要的和充分的原则,导致友好的协议,有时甚至导致随后的生产和友好合作。
RansomHouse同意红队和蓝队关于数据泄露威胁的意见。这类事件发生的可能性本身就是一个强大的动力,使私营部门、企业和公众意识到数据安全和隐私问题,并应使参与第三方个人信息收集和存储的人负责任,尊重他们的责任。不幸的是,更多的时候,首席执行官们宁愿对网络安全睁一只眼闭一只眼,在员工身上节省预算或无意识地花费巨额资金,这不可避免地导致了漏洞的出现。
我们认为,罪魁祸首不是那些发现漏洞或进行黑客攻击的人,而是那些没有适当注意安全的人。罪魁祸首是那些没有给门上锁的人,他们让门大开,邀请所有人进来。人们天生就有好奇心,渴望了解他们感兴趣的对象。通常情况下,企业对其”大门敞开“的信息的反应是负面的,直接威胁或沉默。在极少数情况下,人们可能会遇到感激和可笑的小额付款,甚至不包括一个爱好者的5%的努力。好吧,这种负面反应是可以理解的,因为公司管理层将很难向他们的股东解释花在安全审计和网络安全人员高薪上的数百万美元,身边有一些自由职业者指出他们所犯的全球性错误,将他们的管理技能和花钱的结果带到地面上。对你来说,一个接近的例子可能是雷曼兄弟公司,他们在倒闭前六个月就被警告过他们的经济风险管理模型存在严重的漏洞–被三个热情的经济学家–数学家警告过,他们得到的只是基金的嘲讽。
但是,进化是无法阻止的,在每个环境中都会出现适合的结构,因此,以数据过失为由出现了一群热心人,他们渴望通过公共惩罚来精简这种混乱,从而诚实地获得报酬。这些赚钱和指出公司错误的方法可能是有争议的,当你想起我们谈论的是对立面的数十亿美元的公司时,就会明白为什么RansomHouse团队参与对话是如此重要。这就是这个项目的意义所在–将冲突各方聚集在一起,帮助他们建立对话,并做出明智、平衡的决定。团队努力工作,即使在最困难的情况下也能找到出路,让双方在不改变规则的情况下继续前进。在处理此类案件时,无能和大惊小怪是不可接受的,而这正是最常发生的情况。此时此地,我们正在创造一种新的文化,精简这个行业。
不幸的是,那些拒绝谈判和拒绝合理论证的公司,那些不愿意为这种工作付费的公司——将面临声誉和法律成本。为了突出这些案例,我们不仅会在我们的网站和官方Telegram频道上披露信息,而且还会吸引记者、公众和第三方关注这个问题,并尽一切努力使该事件尽可能公开。信息的可及性是文明社会的基础之一,也是文明社会超越自我、克服社会挑战的途径。
我们严格反对任何个人成为其他人不负责任和泄密的受害者的痛苦。在我们的能力范围内,我们帮助他们,让他们有机会通过我们的官方Telegram频道提出请求,并在公布之前将他们的数据包从共享集上删除。在当前情况下,管理个人数据的权利在这里得到了尽可能的实现。
目前泄露的企业名单以及访问部分泄露文件(泄露证据)的暗网地址: 1、Saskatchewan Liquor and Gaming Authority(https://www.slga.com/)
http://fmcrlb2t524cpiiqiudbvdjmgvaczix2o5y5uc3zvi57niiyl467qgyd.onion/
http://bd3atkmicmcif6mliquqdxltjq6mxvagw44gealayp34awtcx3ywlxid.onion/
2、Jefferson Credit Union(https://www.jeffersoncreditunion.org/)
http://ljxmkfr6kl3ovwgkxycdrvvdf6tk7qdhgowcjkpsiocg7j5uuhmszyyd.onion/
3、Dellner Couplers AB(https://www.dellner.com/)
http://k2xhcuvhwh5cyua5vwa4xjeyvyfatzkrh5yn5kc5munvglzge4cod2ad.onion/
4、AHS Aviation Handling Services GmbH(https://www.ahs-de.com/)
http://6ibv6c5n6orfgzpt4apgqtrbr3ot2ninpbpi6hwolq2lzcgj6lzj4rid.onion/
“暗网下/AWX”近日接热心网友“DD”举报,英文暗网预付卡供应商“Hidden Cards”是诈骗网站,并称“这个是诈骗网站。我已经被骗了”,100刀买了个教训。接举报后,“暗网下/AWX”从“666暗网导航”里找到了暗网预付卡供应商“Hidden Cards”的暗网网站V3的URL地址,对该暗网网站进行了仔细研判后,结合其他用户的评论,得出结论,“Hidden Cards”确系诈骗网站无疑,并及时通过邮件与“666暗网导航”官方邮箱分享了该结论,今日已经很欣慰的看到暗网网站“Hidden Cards”已经位于“666暗网导航”的“诈骗网站”分类列表中。
“Hidden Cards”的暗网onion域名为:http://nhkotz23d7zbxbdjupg4rptjzcaruqwx2qy7qwtby3hon5rr4yaddfqd.onion
目前在“666暗网导航”里,我们发现管理员已经将该暗网网站“Hidden Cards”置于“诈骗网站”分类中,并且标注为“确认诈骗”,在针对“Hidden Cards”的介绍里,我们看到简单的介绍如下“预付卡供应商”。但是在评论里,可以看到有网友于2022年3月6日发表评论:“被骗100刀,tg上还看到有人被骗500,妈的,还自己弄个担保网站。一查他的btc地址收入八千多刀就知道不下百来号人被割,中国人看到不要被骗了”。也许网友“DD”之前没有看到该评论,如果看到,那就应该就不会被骗了。
该暗网预付卡供应商“Hidden Cards”还提供了两个官方客服Telegram号,@cards_hidden、@Hidden_Cards。网友“DD”表示已经联系过客服,但是“他把我删了”。
根据该暗网预付卡供应商“Hidden Cards”网站的提供的介绍,确认该暗网网站建站于2017年,网站上也充满了让人信以为真的话术:“值得信赖的预付卡供应商”,“所有的付款都由洋葱托管SAFE SCROW提供担保。”
该网站提供了一个担保网站:
http://nnxnbfzn6duip54j7kutes5wzfvz7rgxn6dskmtj7ycmtujcrafwftqd.onion
应该也是其开办的,没有任何意义,高超的骗术而已。
“Hidden Cards”网站的具体介绍如下:
我们卖什么?
这是一张预付借记卡,最低余额为3500美元。
欲了解更多详情,请阅读条款和条件
主要商品信息:
要购买,你需要选择下面的卡,并点击它来购买
在下一页,你会发现一个带有订单号的付款屏幕 – 付款后有必要把这个号码发给我们。
所有的卡都有最低余额——3500美元
所有卡的费用为100美元
这些卡可以用来在网上购物,在商店购物,你可以用它们在世界各地的ATM机上套现。
这还不是我们为您提供的所有卡片。我们有很多其他具有相同余额的卡。如果您想购买10张或更多的卡,请通过电报联系我们。我们将为您提供一个特殊的报价。
我们也有余额超过10000美元的卡。如果你想购买这种卡,请通过电子邮件或电报与我们联系。
并号称提供了三种余额的借记卡:卡的最低余额为3500美元,售价为100美元;卡的最低余额为5000美元,售价为150美元;卡的最低余额为10,000美元,售价为200美元。(这种骗局也有人信???)
提交订单后,该网站提供了一个比特币充值地址:1BGzCtMT9K5KFqvL59aoZ2oQsxi9hYrp7X,经查询区块链交易记录,该地址首次诈骗成功是2021年4月30日,目前为止有97次交易记录,已经诈骗0.21800592个BTC,目前市值6500刀左右,这是比特币跌去一半价值后的价格,如果在高点,该骗子的诈骗所得超过1.3万美元,折合8.7万人民币。
链上查看,该比特币地址的最新诈骗得逞是5月20日,成功诈骗0.00228208个BTC。
截图显示,网友“DD”于5月17日在该地址充值比特币0.00327个,当时价值约合100刀,试图购买一张最低余额为3500美元的预付费借记卡,交易记录为:
https://www.blockchain.com/btc/tx/04c4d66632867f0e4cd860ef4f7fb41cd0f05478d26f363bbff864873245cdf9?page2=8
转账后,并不发货,然后Telegram被拉黑,才得知被骗。
鉴于“666暗网导航”已经将该暗网网站置于“诈骗网站”分类中,“暗网下/AWX”还是提醒大家要担心,在暗网中交易付款前注意识别诈骗网站,有必要的话请联系[email protected],PS:“暗网下/AWX”不收咨询费。
更多暗网新闻动态,请关注“暗网下/AWX”。
让我们仔细看看什么是暗网搜索引擎,如何找到它们以及有哪些最好的暗网搜索引擎。
网络上充满了各式各样的信息,为了找到这些信息,你需要搜索引擎。暗网也一样,暗网搜索引擎是寻找不为人知的信息的最佳途径之一。有许多不同的暗网搜索引擎,它们都有各自的专长。
要了解它们的工作,它们的优势,以及如何找到它们,你需要知道一点关于暗网(也被称为隐藏的网络)的情况。暗网是一个由洋葱网站和服务组成的网络,只能通过Tor浏览器访问。
暗网有很多用途,但最常见的用途之一是查找隐藏信息。这就是暗网搜索引擎的用武之地。它们可以让您找到一般公众不易访问的网站,但对于查找有关黑客、泄露数据和其他活动的信息很有用,其中很多活动可能是非法的.
让我们仔细看看什么是暗网搜索引擎,如何找到它们以及哪些是最好的暗网搜索引擎。
什么是暗网搜索引擎 暗网搜索引擎是一种工具,可让您在暗网上查找隐藏信息。暗网有许多不同类型的暗网搜索引擎,每个都有它的特色。例如,有些暗网搜索引擎的搜索能力比其他的好。有些可以专门搜索securedrop,而有些搜索引擎会找到有毒品或网络犯罪活动等非法内容的暗网网站。而其他的则更加普遍,几乎可以找到暗网的任何内容。
如何找到暗网搜索引擎 有许多暗网搜索引擎,但是暗网的网址都很难记得住。您可以使用“666暗网导航”上的“暗网导航/搜索引擎”类别来访问常见的暗网搜索引擎,这里将为您提供允许您搜索暗网的网站列表。
以下是5个最好的暗网搜索引擎:
2022年最佳暗网搜索引擎 如前所述,几个暗网搜索引擎有着不同的搜索算法。我们列出了5个最好的暗网搜索引擎,它们以显示适当和理想的结果而闻名。
Ahmia.fi Ahmia.fi仍然是可靠的,并且还制定了反对任何“虐待材料”的政策,这与许多其他暗网搜索引擎不同,其他引擎也许索引具有儿童性虐待内容的网站。Ahmia也可以在表网上访问和使用,并且还支持在i2p网络上进行搜索。您可以在此处访问Ahmia的.Onion域名。
Ahmia.fi的暗网v3域名如下:http://juhanurmihxlp77nkq76byazcldy2hlmovfu2epvl5ankdibsot4csyd.onion/
The Hidden Wiki The Hidden Wiki不是一个字面的搜索引擎,但它非常有用。一般情况下,每当你在暗网搜索引擎上进行搜索查询时,你一定会看到20个垃圾链接,然后可能是1个合法链接。这可能使搜索成为一个耗时的过程。
但是,这个Wiki有助于解决这个问题,它提供了一个暗网上的网站目录列表,使你能够轻松访问它们。还提供表网版本,其他提供类似内容的网站包括TorLinks和OnionLinks。您可以点击此处的.Onion链接访问The Hidden Wiki。
The Hidden Wiki的暗网v3域名如下:http://zqktlwiuavvvqqt4ybvgvi7tyo4hjl5xgfuvpdf6otjiycgwqbym2qad.onion/
Haystak Haystak声称已经索引了超过15亿个网页,其中包括超过26万个网站,Haystak确实会成为名单上的一个资源丰富的引擎。它还有一个付费版本,提供一些额外的功能,如使用正则表达式进行搜索,浏览现已不存在的洋葱站点以及访问其API。
不过,考虑到这些功能之一允许你访问一个被盗信用卡信息和电子邮件地址的数据库,你不能打赌他们会把你的最佳利益放在手边。您可以点击此处的.Onion链接访问Haystak。
Haystak的暗网v3域名如下:http://haystak5njsmn2hqkewecpaxetahtwhsbsa64jom2k22z5afxhnpxfid.onion/
Torch 这个也是那些已经持续了足够长的时间(自1996年以来)的搜索引擎之一,但搜索结果并不令人印象深刻。比如,我们想知道Facebook的洋葱网址,一个非常简单的信息,然而,它却报告了除此之外的所有信息,这表明这些搜索引擎在改进方面还有很多工作要做。
另一方面,它的速度很快,无论如何都能派上用场。不过,您可以点击此处的.Onion链接访问Torch。
Torch的暗网v3域名如下:
http://torchdeedp3i2jigzjdmfpn5ttjhthh5wbmda2rr3jvqjg5p77c54dqd.onion/
DuckDuckGo 谷歌的宿敌;您一定会在几乎每个暗网搜索引擎列表中找到它。然而,它报告的表网搜索结果比来自暗网的结果更多,因此我们剩下的唯一好处就是它提供的匿名性。但通过几个随机查询,我们无法找到一个暗网搜索结果。
因此,DuckDuckGo值得我们对其注重隐私而非商业导向的愿景给予荣誉奖赏。您可以通过访问其.Onion链接来访问DuckDuckGo。
DuckDuckGo的暗网v3域名如下:
https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/
暗网搜索引擎的安全性如何 尽管暗网搜索引擎对于寻找一般公众无法获得的信息很有用,但它们也可能是危险的。如果你要使用暗网搜索引擎,请务必确保不要在普通计算机上使用它。您可能会不小心将您的密码、加密货币和其他个人信息置于这些搜索引擎的风险之中。
此外,暗网上的某些网站可能存在恶意软件,可以感染您的计算机并窃取信息。然而,更糟糕的是,某些结果可能会导致您可能还没有准备好接受的高度露骨和令人不安的内容,例如虐待儿童、血腥、酷刑、暴力、威胁、恐怖主义或其他类型的非法内容。
因此,请保证您的搜索合法并仅限于您正在寻找的内容,并避免使用代理,因为黑客很容易用恶意软件感染它们或使用它们来窃取您的加密货币资金。
访问暗网搜索引擎的最安全方法是通过Tor等匿名浏览器。此浏览器将有助于在浏览暗网时保护您的身份和个人数据。还建议您与Tor浏览器一起将您的设备连接到VPN。
那些对Tor浏览器不感兴趣的人可以使用其他浏览器,例如:
12P
Whonix
Globus
Freepto
Disconnect
如何使用暗网搜索引擎 暗网搜索引擎使用复杂的软件来爬取暗网,并对其发现的所有信息进行索引。一旦被索引,这些搜索引擎允许您通过搜索引擎界面查找该信息。
然而,并不是所有的暗网搜索引擎都是一样的。为了最大限度地提高您的搜索能力,重要的是要了解每个暗网搜索引擎最擅长寻找什么。一些流行的暗网搜索引擎包括Grams或The Hidden Wiki,每一个都有其优势和劣势。
例如,Grams搜索引擎因非法毒品而臭名昭著,而The Hidden Wiki则更适合于像电子书和有关隐私的文章。无论你选择哪一个暗网搜索引擎,它都会为你提供访问那些不为公众所知但对寻找特定类型信息有用的网站。
总结 为了保持安全,一定要避开可能导致你进入非法网站的搜索结果。始终使用可靠的VPN,并保持你的Tor浏览器是最新的,以避免网络犯罪分子的窥探。
中央情报局(Central Intelligence Agency)表示,对弗拉基米尔·普京入侵乌克兰感到不满的俄罗斯人可能正试图与美国情报部门取得联系——它希望他们进入暗网。
该机构于周一(5月2日)开始了一项新举措,以促进其在部分互联网上的存在,该部分只能通过提供更多匿名性的专用工具访问。中情局有一个暗网网站,其功能与常规主页相同,但只能通过Tor互联网浏览器访问,该浏览器具有大多数常规浏览器所没有的加密功能。
周一,中央情报局的社交媒体频道上出现了有关如何访问暗网网站的英语和俄语说明。该机构希望生活在国外的俄罗斯人能够与国内的联系人分享这些说明。
中央情报局在Instagram发表的访问其暗网网站说明的地址为:
https://instagram.com/p/CdDo1_QMCLe/
虽然许多俄罗斯人似乎支持克里姆林宫官方所谓的“特殊军事行动”,但长期的俄罗斯观察家认为,普京对战争的管理可能将一些与他意见不同的有权势的人推向对立面。
即使拥有强大的捕获通信和卫星图像的能力,对于西方情报机构来说,招募能够提供对克里姆林宫和俄罗斯境内状况的人的来源仍然至关重要。
该机构在一份声明中说:“我们的全球使命要求个人可以从任何地方安全地与我们联系。”
美联社援引一名中央情报局官员的话说,该机构知道“有一些令人担忧的俄罗斯人正在拼命地试图与中情局联系”。这位官员拒绝透露自战争开始以来有多少人试图联系。
这位官员说,在俄罗斯“直接与美国人进行身体或虚拟接触是不安全的”。“对于那些想与我们安全接触的人来说,这是一种安全的方式。”
中央情报局(CIA)的暗网网站于2019年推出,可通过Tor浏览器访问。Tor是“洋葱路由器”的简称,通过多个第三方路由互联网流量,以掩盖用户的身份和目的地。下载Tor浏览器后,用户通常会输入一长串字符的以“.onion”为后缀的网址。
中央情报局的暗网网站的V3网址为:
http://ciadotgov4sjwlzihbbgxnqg3xiyrg7so2r2o3lt5wz5ypk4sxyjstad.onion
使用Tor去除了cookie和许多其他典型地跟踪互联网用户的方法。虽然没有任何一种通信形式能保证在任何时候都是完全安全的,但美国情报官员表示,潜在的告密者将在暗网上会得到更好的保护。
Tor最初是在美国海军研究实验室的支持下创建的,自2006年以来由一家非营利组织Tor Project运营。
“暗网下/AWX”近日接热心网友“Venny”举报,英文暗网交易市场“UnderMarket 2.0”是诈骗网站,并称“他被骗了钱,付款后给的快递单号在UPS网站上查不到”,数额虽然不算多,但也算是血的教训。接举报后,“暗网下/AWX”从“666暗网导航”里找到了暗网交易市场“UnderMarket 2.0”的暗网网站V3的URL地址,对该暗网市场进行了仔细研判后,得出结论,“UnderMarket 2.0”确系诈骗网站无疑,并及时通过邮件与“666暗网导航”的官方分享了该结论。
“UnderMarket 2.0”的暗网onion域名为:http://puyr3jb76flvqemhkllg5bttt2dmiaexs3ggmfpyewc44vt5265uuaad.onion
在“666暗网导航”里,我们发现管理员已经将该暗网市场置于“诈骗网站”分类中,并且标注为“确认诈骗”,在该暗网市场的介绍里,我们看到介绍如下“目前最古老的工作市场。Multisig托管的匿名市场。梳理,PP,GC,杂草,电子产品和其他东西。在整个网络上都有成千上万的评论。非常有用的管理员。60多个活动供应商”,应该是由英文机翻而来。
此外,该暗网市场还有一个附属的状态网站,洋葱地址为:http://oxkmfy4nigd2sepeq3pu2k542ovkkikl6kjq2h7fe6px3jdzw574zkqd.onion,打开该网站,显示了很多历史公告,介绍是“这是UnderMarket的状态页面。 所有更新和公告都发布在这里。 保存下面的所有市场链接,以便7*24全天候访问市场。”
该暗网交易市场还有一个官方Telegram频道创建于2020年3月4日,地址是:https://t.me/undermarket_2_0。也是发布了很多公告,让不明真相的人觉得这个暗网交易市场是靠谱的。
根据状态网站的文章,确认该交易市场建站时间应该早于2018年,网站上也充满了让人相信的话术:“UnderMarket是一个完全匿名且高度安全市场。 我们不需要用户注册,我们不存储您的硬币,但多重签名托管。 ”,“UnderMarket 旨在成为一个清晰、友好且非常易于使用的市场,并为其用户提供 强大 的安全性。”
该交易市场的供应商提供的热门商品包括:
加密钱包
被盗的加密货币钱包
亚马逊礼品卡
黑客和破解服务
身份证商店
真实文件,在政府注册
提供提现服务的PayPal账户
原装无锁版iPhone
虚拟VISA礼品卡
可卡因、摇头丸、冰毒
克隆信用卡
高质量绘制文件的副本
Apple Store 和 AppStore 礼品卡
欧盟和英国的医疗和警察文件
自产冰毒
瑞士手表复制品
钻石切割、金条和铂金条
磁条和芯片预付卡
高品质美元、欧元、印度卢比纸币
优质香烟
eBay虚拟礼品卡
秘鲁和哥伦比亚的可卡因
摇头丸、大麻油和果汁
网友“Venny”说“他花了265美元但是什么也没得到,给的快递单号是假的”。
截图显示,网友“Venny”在该网站充值狗狗币1748.264个,当时价值约合265刀,试图购买一个256GB的iPhone13,充值的该交易市场的第三方托管地址为:DTKfH4xQqD7rsc2Gyr6MxotRsykavHCu7Y,交易记录为:
https://dogechain.info/tx/dc5277404a86d1295ad5df758a397f78b25296c872f1fb4466d34f84211f99d2
对方提供了UPS的发货单号:1Z3230840375903273,但是网友“Venny”去UPS官网查,发现该单号不存在,才得知被骗。
“暗网下/AWX”在网上进行了搜索,发现早在三年前,知名论坛reddit就有网友发帖称“UnderMarket 2.0是一个大骗局”:
大家好,请确保没有人从UNDERMARKET2.0购买。它是一个大骗子网站。你的钱会直接被他骗走的。
他们的托管供应商也是骗局。
从他们的网站购买从未收到产品或退款。
所有UCHAT、消息和供应商都是同一个人。当我看到他们的Uchat(小组讨论)时,很多人都在进行小组聊天,我认为它是一个活跃的网站,但不幸的是,它都是假的。
我不能在这里放URL,但不要在这个骗子网站上浪费你的BTC。
有两个网友回复如下:“你是100%正确的。不幸的是我没有早点看到你的帖子……我下了2个订单。没别的了。没有人回复我的消息。托管系统不起作用。没有项目,没有退款,没有回应。是100%骗子…”、“我在这个市场上也有订单。Undermarket 2.0是一个大骗局。”
鉴于“666暗网导航”已经将该暗网市场置于“诈骗网站”分类中,“暗网下/AWX”还是提醒大家要担心,在暗网中交易付款前先搜索网站的声誉,注意识别诈骗网站。
更多暗网新闻动态,请关注“暗网下/AWX”。
臭名昭著的勒索软件团伙REvil卷土重来的证据已经出现在暗网上,原先的REvil团伙的暗网网站已经跳转至一个新的暗网博客,并详细介绍了三个新受害者:美国斯坦福德大学(Stratford University)、另一家印度公司——标牌制造商VisotecGroup(Visotec Group www.visotec.com)和石油公司Oil India(www.oil-india.com),当然,之前的老的受害者信息在博客里依旧存在。
外界猜测源自俄罗斯的REvil勒索软体团伙,在2021年7月攻击Kaseya VSA软体用户后,因惊动白宫甚至俄国政府,选择消失以避风头并关闭了暗网站点;2021年9月,REvil用来展示入侵成果、展示盗取资料的Happy Blog网站又出现在暗网中;2021年10月,在暗网站点被劫持后,REvil选择再次关闭;2022年1月,REvil的许多团伙成员被俄罗斯联邦安全局逮捕。
那么,勒索软件团伙REvil真的又回来了吗?经过对REvil暗网网站的分析,“暗网下/AWX”认为REvil确实是已经卷土重来,而应该不是俄罗斯联邦安全局的钓鱼操作。
REvil之前的暗网网站的V3域名为:
http://dnpscnbaix6nkwvystl3yxglz7nteicqrou3t75tpcc5532cztc46qyd.onion
REvil新跳转的暗网网站的V3域名为:
http://blogxxu75w63ujqarv476otld7cyjkq4yoswzt4ijadkjwvg3vrvd5yd.onion/Blog
REvil真的回归了吗? REvil被认为是过去一年活跃在暗网上的最具侵略性和最多产的勒索软件即服务团伙之一。这个网络犯罪团伙开发和部署了Sodinokibi恶意软件,并声称在7月对管理服务提供商Kaseya的供应链攻击中立下汗马功劳,该攻击影响了与该公司合作的多达1500家企业。据报道,该团伙还对全球肉类供应商JBS的袭击负责,并要求支付1100万美元的赎金。
俄罗斯安全机构FSB表示,它在1月份的一次打击行动中逮捕了该组织的一些关键人员,但REvil在暗网上发布受害者信息的页面现在已经重新启动。这个曾被称为“Happy Blog”的网站已经更新,链接到跳转到另一个显示该团伙许多受害者的网站“Blog”,其中至少增加了三个新的受害者。
其中一个是美国斯坦福德大学,网站声称有大约60G的文件,包括财务报告、学生的护照和社会号码、工作人员的数据和许多其他重要信息,并在页面公布了一些内部图片;还有一个是Visotec集团,该公司没有公开披露是否受到攻击;还有一个是印度石油公司,该公司在4月10日遭受了一个不知名的团伙的勒索软件攻击,要求赔偿790万美元。
该网站指出,印度石油公司已不再就支付赎金进行谈判,该网站还收录了该公司的一些内部文件。
该网站还增加了一个俄语招聘页面,承诺愿意加入的黑客将获得80/20的赎金分成。该网站似乎还在兜售与该团伙在被FSB取缔前使用的类似赎金软件。
REvil复活的幕后黑手是谁? Orange Cyberdefense的首席安全研究员Diana Selck-Paulsson表示,到目前为止,尚不清楚REvil明显回归的幕后黑手是谁。“今天的网络勒索组织消失并以其他形式重新出现或重新命名的情况并不少见,”她说,“有趣的是,该网站正在被重新使用,REvil的老受害者和新受害者都显示在那里。造成这种情况的一个原因可能是有人试图使用REvil的声誉或‘品牌’而不与原始组织建立联系。”
安全公司Digital Shadows的高级网络威胁情报分析师Chris Morgan表示,另一种解释可能是,FSB正在利用REvil的博客作为引诱其他网络犯罪分子的陷阱。“目前尚不清楚与REvil相关的基础设施重启是否代表真正的活动回归,”Morgan说,“有些人认为,回归可能是由俄罗斯执法部门促成的,以诱捕REvil前行动的其他成员,然而,由于新的受害者和敏感信息已经发布到该网站,这似乎不太可能。”
Morgan说,无论REvil的回归是否真实,它的重新出现都不会受到更广泛的勒索软件社区的欢迎。一月份的逮捕行动意味着该组织将被怀疑。“网络犯罪社区的初步评论反映了这一点,他们表示即使返回是由REvil的原始成员协调,他们也会不信任。”他说。
Brave浏览器是一个免费的开源浏览器,由JavaScript之父Brendan Eich所建立,其标榜能够封锁所有分析与追踪元件,可以阻止广告和跟踪器。Brave浏览器有一个“New private window with TOR”的功能,可以让用户直接访问暗网,就像使用Tor浏览器一样。
Brave浏览器基于Chromium网络浏览器开发的,这是搜索引擎巨头谷歌的一个开源项目。 Chrome和微软的新Edge浏览器都是基于Chromium网络浏览器构建的。但是Brave浏览器默认禁用Google帐户并同步服务,禁止Google跟踪用户。
Brave浏览器本身就是个强调隐私的浏览器,它默认也会阻止所有广告,请求和第三方Cookie,并使用NoScript(安装后默认不启用)和HTTPS Everywhere,而且它原本就有隐私模式,不储存任何浏览记录或Cookie。
为了赢得信任,Brave浏览器推出了隐私标签“Private Tabs with Tor”,也就是“自带Tor的新私人视窗”功能,与Tor浏览器一样,将Tor路由完美的集成进浏览器,作为隐私和安全性用户的选项,可避免用户遭到ISP运营商、Wi-Fi供应商或网站者的追踪。
桌面版Brave浏览器用户只要从File选单中点选「New Private Tab with Tor」就能启用Tor的隐私模式。加上了Private Tabs with Tor的隐私模式则是封锁了任何人窥探用户的网路连接路径,也让所访问的网站无法利用IP地址辨识或追踪使用者。但是目前,Tor集成仅适用于桌面浏览器,手机用户无法使用。
当用户在Reddit上询问Tor浏览器和Brave浏览器的Tor集成的根本区别时,该公司承认Tor浏览器更安全,而Brave浏览器适合隐藏“ISP,工作或学校”。
Brave浏览器的默认搜索引擎在Private Tabs with Tor模式下也一样预设为注重隐私的DuckDuckGo,但用户可自行切换到Brave浏览器中所提供的其它19个搜索引擎。
Brave浏览器有一个“Brave Rewards”的打赏奖励系统,该系统将向团队选择的用户显示特定广告。作为回报,用户将收到BAT代币,然后可以将代币打赏给自己喜欢的YouTuber、网站、和其他内容创建者。或者,用户可以决定保留BAT代币,然后转账至币安之类的加密货币交易所兑换现金。
如何在Brave浏览器中使用Tor的私密模式 在Brave浏览器中访问Tor模式很简单:
打开Brave浏览器
下拉Brave浏览器的“File”菜单并选择“New Private Window with Tor”
打开Brave浏览器中带有Tor的新私人窗口
向下滚动并等待“Tor状态”显示为已连接(Connected)
您就可以像往常一样浏览暗网网页了
如果您已经将Brave浏览器用作您的默认Windows或者Mac的网络浏览器,您可能会发现这个附加功能非常方便。诸如此类的功能之所以有用是有实际原因的,比如可以使用来自不同区域的IP地址。
Brave描述了具有Tor连接功能的Private Window,如下所示:
“Brave永远不会记得您在私人窗口中所做的事情。使用Tor连接,您的IP地址也会对您访问的站点隐藏。但是,如果您的人身安全取决于保持匿名,请改用Tor浏览器。“
Brave.com的Onion服务 Brave.com拥有自己的Tor Onion服务,此外,Brave通过运行Tor中继为Tor网络做出了贡献。
Brave.com的暗网V3网址为:
https://brave4u7jddbv7cyviptqjc7jusxh72uik7zt6adtckl5f4nwy2v72qd.onion/