BreachForums(违规论坛)的管理员”Pompompurin“于3月15日在纽约的家中被美国联邦警察逮捕后,一个新的管理员“Baphomet”接管了该网站,在经历数天的思想挣扎后,在发现其中一台CDN服务器被执法部门访问后,出于安全考虑,Baphomet决定关闭该论坛。鉴于BreachForums目前已经无法在暗网与明网正常访问,“暗网下/AWX”梳理了Baphomet在其网站更新的经过PGP签名的信息。
更新一:pomupdate.txt Baphomet表示将接管BreachForums论坛,并称他有大部分必要的权限来保护BF的基础设施和用户,并称正在为论坛的应急计划做下一步的工作。。
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA512
Although I had already suspected it to be the case, its now been confirmed that Pom has been arrested:
https://news.bloomberglaw.com/privacy-and-data-security/dark-web-breachforums-operator-charged-with-computer-crime
I think it’s safe to assume he won’t be coming back, so I’ll be taking ownership of the forum. I have most, if not all the access necessary to protect BF infrastructure and users.
I pretty much already assumed the worst at nearly 24 hours of inactivity.
BreachForums是一个在暗网与互联网同时可以访问的论坛,为数以千计的网络犯罪分子交换和转售数据,该网站托管了近1000家公司和网站的被盗数据库,这些数据库通常包含个人信息,例如姓名、电子邮件和密码。该网站的管理员被美国联邦调查局(FBI)逮捕。
联邦调查局已经逮捕了最有名的黑客论坛BreachForums的管理员:康纳·布赖恩·菲茨帕特里克(Conor Brian Fitzpatrick),别名”Pompompurin“,3月15日星期三在纽约州皮克斯基尔(Peekskill)的家中被美国联邦警察逮捕。这位年轻人承认创建了该网站,该网站已成为黑客和网络犯罪社区的主要平台和市场。
据FBI特工John Longmire称,2021年皮克斯基尔高中毕业生Conor Brian Fitzpatrick因泄露个人数据和管理BreachForums(出售该数据的论坛)而被捕。
“暗网下/AWX”发现,自从“Pompompurin”于2022年3月14日推出该论坛以来,BreachForums才刚刚庆祝成立一周年。这个新的数据泄露网站已经成功取代RaidForums这个历史悠久的数据交流网站,RaidForums在其创建者于2022年1月被捕后关闭。与它的前身一样,BreachForums在网络上可以简单使用,只要创建一个账户就可以讨论和浏览许多帖子。该网站很快吸引了大量黑客,接管了许多以前在RaidForums上发布的数据库。
免费访问也促成了它的流行,许多网络犯罪分子青睐这个平台,以快速出售被盗的数据库。”Pompompurin“管理着这个论坛,并积极鼓励在那里发生的黑客攻击和数据泄密活动,2022年最大的泄漏事件都是在RaidForums上出售的。
Pompompurin面临一项入侵计算机系统的指控,目前已经被保释 总共有1000多个从公司窃取的数据库被出售或干脆在论坛上免费发布。该平台成为黑客社区的一个交流中心:许多人去那里讨论和了解最新的网络新闻。
该网站管理员”Pompompurin“本人也参与了网络犯罪活动。2021年11月,他声称对联邦调查局的一个项目的渗透负责。Conor Brian Fitzpatrick也因论坛成员的“信用”而自己提供资金。为了能够不受限制地发表文章,有必要向该平台支付小额资金。这个年轻人目前只面临一项指控::“准备实施侵入计算机系统的犯罪”。他在纽约州怀特普莱恩斯的联邦法院被传讯,并以30万美元的保释金获释,保释金由他的父母签字。
BreachForums依然可以访问,Baphomet宣布接管BreachForums 目前BreachForums论坛的暗网与明网地址仍可以正常访问,在论坛上,人们已经对这次逮捕的后果猜测了十几个小时。
一个新的管理员“Baphomet”(个人网站:https://baph.is/,Telegram:@Enemy,邮箱: [email protected])已经接管了该网站,3月18日晚上,他说,“我认为可以肯定地假设他[Pompompurin]不会回来,所以我要接管论坛。我有大部分(如果不是全部)必要的权限来保护BF的基础设施和用户。[……]我一直在监控一切,并查看所有的账户,看看在Breached基础设施中是否有任何访问或变化。到目前为止,还没有发现这样的情况。”
“Baphomet”发表一篇帖子:重要公告-Pompompurin:
虽然我已经怀疑是这种情况,但现在已经证实,Pom已经被逮捕。
https://news.bloomberglaw.com/privacy-and-data-security/dark-web-breachforums-operator-charged-with-computer-crime
我想可以肯定的是,他不会再回来了,所以我将接管这个论坛的所有权。我有大部分,甚至是所有必要的权限来保护BF的基础设施和用户。
在将近24小时不活动的情况下,我几乎已经做出了最坏的打算。Pom不经常长时间离开,而且他总是提前让我知道是否会出现这种情况。他也从来没有在Telegram、Element和论坛上同时不活动这么长时间。在那个时候,我决定取消他对所有重要基础设施的访问,并限制他的论坛账户仍然可以登录,但不能进行任何管理员操作。从那时起,我也一直在不断地监控一切,并通过每条日志来查看任何对被破坏的基础设施的访问或修改。到目前为止,还没有看到类似的情况。
我现在不能给每个人答复,因为我正在为论坛的应急计划做下一步的工作。请耐心等待,并尽量不要失去理智。
我对LE或任何媒体的唯一回应是,我目前对自己没有任何担忧。从第一天起,OPSEC就是我关注的重点,幸运的是,我不认为任何美洲狮会在我的小渔船上攻击我。
一些人认为该站点可能会存活下来,因为Pompompurin的计算机没有被没收。然而,RaidForums在管理员被捕仅三个月后就被关闭了。
BreachForums论坛发布了大量的被盗数据 2022年9月,BreachForums论坛上的一篇帖子声称正在出售新加坡电信旗下Optus公司的数据,其中包括电子邮件地址、出生日期、名字和姓氏、电话号码、驾驶执照和护照号码。同月,名为“sspX”的帐户发布“来自印度尼西亚社会事务部的印度尼西亚公民数据库”,该文件被认为来自印度尼西亚社会事务部的最新数据,更新至2022年9月,包含85GB的数据,数据量总计102,533,211条。
2022年10月,巴基斯坦敏感的政府事务和总理与其政府成员之间的私人对话的信息显然已被泄露并在BreachForums论坛上出售,这是巴基斯坦历史上最大的数据泄露事件。
2022年11月,一名黑客在BreachForums论坛上发布了一则广告,声称他们正在出售一个包含4.87亿WhatsApp用户手机号码的2022年的数据库。
2023年2月,自称为“Seize”的威胁行为者在BreachForums论坛上出售一个电子邮件数据库,声称包含加拿大最大的电信供应商之一Telus每位员工的电子邮件地址。
2023年3月,美国国会议员和工作人员的健康数据和其他个人信息在DC Health Care Link运行的服务器遭到网络攻击后被盗,并正在BreachForums论坛上出售。
BreachForums论坛暗网与明网地址 BreachForums论坛暗网地址:
http://breached65xqh64s7xbkvqgg7bmj4nj7656hcb7x4g42x753r7zmejqd.onion/
BreachForums论坛明网地址:
https://breached.vc/
目前,“暗网中文论坛”与“长安不夜城”是最大的两个中文暗网交易市场,两个市场发布的违法商品的相似度与重复率也较高,基本上算得上是头号冤家、死对手。
前几日,有网友告诉“暗网下/AWX”,称“暗网中文论坛”(老“暗中”)在使用说明里称“长安不夜城”为虚假交易网站。今日,“长安不夜城在Telegram频道以及网站公告里”反讽“暗网中文论坛”为发个商品都要交钱的诈骗平台。骂战已经上演,暗网网友可跟随“暗网下/AWX”登台看戏。。
首先,“暗网下/AWX”带大家看看“暗网中文论坛”的表述,其在网站的使用说明中加了几段话:
用户反映, 站内曾经的一个数据商, 建电报群与搜索群, 表网架设自导自演的[暗网导航站], 暗网开设名为[长安不夜城]虚假交易网站.
此人对暗网中文论坛进行恶意诋毁, 以”买家卖家”身份控诉本站无法提币, 投诉得不到解决等, 以骗取他人进入他们的诈骗网站. 请站内用户注意风险.
电报Telegram有官方公开的API接口, 控制管理电报群很简单, 廉价的东南亚美国的虚拟电话电报账号伪造成万人大群.
在表网架设网站, 可见网站方多么急于求成. 用cloudflare代理转发试图隐匿主机, 在执法部门面前好比捂住自己双眼.
此人中国大陆身份, 近三年大陆疫情导致国际邦交恶化, 疫情淡化后中国执法部门重新对接国际刑警组织, 此网或许成为下一个暗网诈骗的典范.请用户规避风险.
如果非要进入此站, 请把浏览器安全等级设置为最高. 否则你的浏览器将强制接受执行执行对方网站代码中的JavaScript.
国际刑警组织怎么找人?
有了国际执法令后, cloudflare交出主机IP找到主机商, 向硬盘植入代码, 无痕操作拿下系统维护者登录IP, 根据来源找上一家网络公司, 逐级溯源
protonmail在国际执法令下交出域名邮件的登录IP, 同理溯源.
电报IPI获取此人的telegram_id, 国际通缉令提交到新加坡电报数据中心, 获取登录的代理地址, 如上.
以上信息提示您, 只有洋葱路由(或其它多级加密)下的网站, 才叫暗网, 暗网组织不会在表网行事, 暗网中, 您的隐私第一重要.
目前无法判断“暗网中文论坛”以上言论里的“自导自演的[暗网导航站]”是否是“onion666暗网导航”,但“暗网下/AWX”判断大概率是,因为“长安不夜城”在“onion666暗网导航”投放了广告。
“暗网中文论坛”的言论称,“onion666暗网导航”与“长安不夜城”是其站内曾经的一个数据商“开设的,建了电报群与搜索群,还对暗网中文论坛进行恶意诋毁”,其判断这个数据商系“中国大陆身份”,这两个网站是“诈骗网站”。
“暗网中文论坛”的言论科普了一些技术,指出了“暗网下/AWX”曾经评价过“长安不夜城”的一个问题:那就是需要使用Javascript;另外还解释了警方怎么利用网站、邮箱、Telegram来追踪暗网,有些许技术含量,但说的不是很清楚。
接着,“暗网下/AWX”去“长安不夜城”看看其回应:
最近某暗网老牌诈骗平台专门修改页面诋毁长安不夜城,连长安的网页都没打开过就信口开河,说得是老母猪戴胸罩——一套又一套。谁他妈是你的数据商?你跟谁俩呢?就你这发个商品都还要交钱的屌诈骗平台?还一会暗网交易市场一会暗网中文论坛的,先把自己的定位搞清楚!你就一老牌诈骗平台,先是借用户名改ID的名义诈骗用户资金,后来又敲诈老客户巨额手续费,要不是楼兰和茶马跑路了你以为你还能活到现在?还tm表网?我看你自己就是个婊王。控制电报群很简单?你有本事就建一个,光会吹牛逼,还扯什么国际刑警,TOR就美国海军开的,你就一蝙蝠身上插鸡毛——你算什么鸟?国际刑警看得起你个屌毛?别把自己看得太高,咱们走着瞧
“长安不夜城”以上言论带了一些脏话,反映了其管理员的震怒。其直接称“暗网中文论坛”在“诋毁长安不夜城”,并且不承认是“暗网中文论坛”的数据商。
“长安不夜城”的反击言论称,“暗网中文论坛”是“一老牌诈骗平台“、”先是借用户名改ID的名义诈骗用户资金,后来又敲诈老客户巨额手续费”,并称要不是“楼兰城”和“茶马古道”跑路了,“暗网中文论坛”根本不可能“活到现在”。
最后,“暗网下/AWX”来说句公道话,根据本站与“onion666暗网导航”这几年的交道看来,“onion666暗网导航”绝对是靠谱的,所有“暗网下/AWX”反馈的诈骗网站其都是及时标记的。
而至于中文暗网前两大交易市场“暗网中文论坛”与“长安不夜城”是否靠谱,“暗网下/AWX”相信群众的眼睛是雪亮的。
更多暗网新闻动态,请关注“暗网下/AWX”。
“暗网下/AWX”一直在关注暗网论坛Dread的恢复状态,经过数月的离线更新、长期的测试,Dread论坛终于快战胜DDOS了。前几日,“暗网下/AWX”称Dread应该很快会恢复访问,终于,Dread于今日恢复访问了,虽然目前看来应不是昙花一现,然而,却不是每次都能成功访问,现在访问其暗网网址大多数时候依旧是显示状态页面。
3月6日,Dread管理员hugbunt3r于6日在reddit发布帖子称:Dread,我们回来了。帖子称,Dread在暗网的主要地址已经重新上线,欢迎大家回来!Dread很想念大家。因为发现了一个巨大的问题,所以回归延迟了一天,但回归总是好的。
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA512
We are back online at the main address:
http://dreadytofatroptsdj6io7l3xptbet6onoyno2yv7jicoxknyazubrad.onion
Welcome back all! We missed you guys.
Word of the relaunch spread yesterday and while we were
about to pull the trigger and hit the launch button, we
found a huge issue that held it back an extra day, guess
it worked out better anyway.
Feeling so relieved right now, full announcement available
自Dread论坛管理员1月底称网站有可能在一周内恢复,又已经过去了一个月。转眼已到3月份,“暗网下/AWX”发现,随着Dread论坛的管理员又陆续更新了网站公告以及私人“金丝雀”(canary),并且其暗网网站状态已经显示绿色的“在线”(online)。
根据Dread暗网网站,在2月11日,其发布公告称:
现在的更新是故意的,由于进一步的问题,因为我试图急于求成,过度简化了打算重写的理论,我们已经留下了一些艰难的决定,这将使重新启动可能不符合我想提供的目标。DoS解决方法的概念正处于最后的测试阶段,只是由于与一些市场管理员的接触有限而被保留,我们希望确保他们的服务能够提供有机流量的可访问性。我目前正在将一些小的新功能/更新迁移到以前的Dread代码库中,我们将在这个时候以最好的能力重新启动。我现在正在避开Reddit,因为那里有大量的投诉和疑虑,这只会给我们所有人带来更多的头痛。我们正在努力工作,很快就会恢复我们所有人的平衡。
2月25日,新的公告称:
Dread现在已经在生产服务器上进行了私人测试。暂时邀请了服务管理员和一些Dread版主。我将在Reddit上发布更多有关信息。
2月28日,Dread管理员HugBunter更新金丝雀称依旧活着,并完全控制着Dread网络和相关服务。在Dread中断期间,将继续更新金丝雀专门发布在Dread的网络状态页面。但是如果其洋葱网络不可访问,他将通过/r/DreadAlert在reddit进行紧急更新。
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA512
I, HugBunter am alive and free as of Tuesday, February 28th, 2023 and in full control of the Dread Network and related services.
I have signed this canary for publishing specifically on our network status page during the current outage.
Bitcoin block hash:
0000000000000000000503b050e7e39453cf479711c5c04df95f672de3300804
Emergency updates are available here or at reddit via /r/DreadAlert if our onion becomes unavailable.
网络犯罪论坛为网络犯罪者提供了一个协调、交换信息和进行非法交易的渠道。这些论坛通常托管在暗网上,但部分论坛也可以通过明网访问,是恶意活动的中心。网络犯罪论坛的典型结构包括一个专门的交易市场部分,为出售被盗证书、勒索软件即服务和恶意软件提供便利,而一个单独的部分则保留用于一般的网络犯罪讨论。
众所周知,俄罗斯是名副其实的网络犯罪活动之都。最近的分析表明,74%的勒索软件收入流向了与俄罗斯有联系的威胁行为者。除了以营利为目的的网络犯罪之外,俄罗斯在开展国家支持的网络战方面也有着有据可查的历史。
从威胁情报的角度来看,监控暗网中的网络犯罪论坛有助于监测企业即将发生的攻击的迹象,或者揭露出售的用户凭据,然后可以被渗透之前预先重置他们的帐户。本文“暗网下/AWX”介绍了2023年值得关注的暗网中的俄罗斯三大顶级网络犯罪论坛,企业需要重点对这些暗网论坛进行监控。
Exploit.in Exploit.in是运行时间最长的暗网黑客论坛之一,早在2005年就已启动。顾名思义,该站点的最初目的是为恶意行为者提供一个讨论各种漏洞的有效利用Exp的地方。Exploit.in自然地演变为包含关于其他类型的网络犯罪活动的讨论的论坛,从社会工程技术到破解密码算法的教程。
该论坛是一个以俄语为主的论坛,有一个市场板块,网络犯罪分子在这里交易被盗的信用卡信息、恶意软件,甚至是零日漏洞。Exploit.in还作为一个网络犯罪新闻网站。有趣的是,这个论坛既可以通过表网上的标准互联网浏览器访问,也可以使用Tor浏览器通过暗网访问。
但是,要访问论坛和参与讨论,威胁行为者要么支付100美元的自动访问费用,要么他们可以尝试获得免费访问权限,条件是他们已经在其他“友好”论坛上建立了声誉。虽然这些条件在技术上使Exploit.in成为一个封闭的论坛,但100美元的费用不太可能阻止公司注册虚假账户以监控威胁情报。
Exploit.in的明网地址:
https://exploit.in/
Exploit.in的暗网地址:
https://exploitivzcm5dawzhe6c32bbylyggbjvh5dyvsvb5lkuz5ptmunkmqd.onion
XSS.is XSS.is是另一个封闭的俄语论坛,可以在明网和暗网上访问。管理员承诺使用各种安全和匿名功能来保护注册用户,包括禁用所有用户登录和用户操作的IP地址日志,以及实施加密的私人消息。在XSS.is上注册没有太多障碍——新用户只需输入有效的电子邮件、回答基本的网络安全问题,然后等待网站管理员的批准。
XSS.is上的内容涉及凭证访问、漏洞利用和有价值的零日漏洞的讨论和交易,这些漏洞不存在安全补丁。XSS.is上的其他独家私人部分需要付费才能访问。此前,XSS.is被广泛用于为勒索软件即服务团伙招募成员,但论坛管理员在2021年禁止了勒索软件话题。
这个俄罗斯网络犯罪论坛的名称源于一种称为跨站点脚本的Web应用程序漏洞。该网站从2013年开始被称为DaMaGeLaB,直到2018年一名管理员被捕,之后它被重新命名为XSS。
XSS.is的明网地址:
https://xss.is/
XSS.is的暗网地址:
https://xssforumv3isucukbxhdhwz67hoa5e2voakcfkuieq4ch257vsburuid.onion
RAMP 2.0 2021年RAMP 2.0(俄罗斯匿名市场)论坛的成立有一个有趣的背景故事,它是在臭名昭著的勒索软件团伙Babuk之前使用的域上启动的。
Babuk勒索软件行动对华盛顿特区大都会警察局和休斯顿火箭队的篮球队进行了勒索软件攻击。Babuk的威胁者以前曾使用这个暗网洋葱域名,在受害者拒绝屈服于他们的勒索要求时发布被盗数据。
从2012年到2018年,RAMP的前一个版本存在于一个不同的域名上,但它更多地是围绕着购买和销售非法产品。俄罗斯执法部门关闭了RAMP的第一个版本,但出现了一个新版本,重点是网络犯罪。受欢迎的论坛板块包括赎金软件集团的合作伙伴计划,恶意软件板块,以及另一个专门出售企业账户访问权的板块。
注册RAMP 2.0需要成为Exploit和XSS的活跃会员至少两个月。要进入RAMP 2.0,在这两个论坛的良好声誉也是必不可少的。论坛的语言选择已经从单纯的俄语发展到现在包括普通话和英语。
RAMP 2.0的明网地址:
https://ramp4u.io/
RAMP 2.0的暗网地址:
http://rampjcdlqvgkoz5oywutpo6ggl7g6tvddysustfl6qzhr5osr24xxqqd.onion
一周前,“暗网下/AWX”曾做出提醒,AlphaBay暗网市场的管理员失踪数周,供应商与使用2FA的用户无法登录。本周,“暗网下/AWX”发现,2021年重新启动的AlphaBay暗网市场已经完全无法访问,无论是通过Tor还是I2P。
dark.fail网站也更新了上周的警告:
警告:AlphaBay的管理员消失了,该网站可能退出诈骗。
tor.taxi也在其网站上写道:
PSA:AlphaBay高级管理员建议用户不要使用该市场。
AlphaBay的高级管理员TheCypriot在Reddit上发布了PGP签名消息,警告该市场的用户远离它,直到因其创建者DeSnake的缺席而产生的问题得到解决。在2月13日星期一发布的相当冗长的警告中,AlphaBay管理员TheCypriot向reddit的网友提供了一些关于市场通常如何运作的见解,为什么某些用户无法登录,也许最重要的是,为什么他们觉得暂时人们应该不要使用它。
TheCypriot称其是AlphaBay暗网市场的管理员,而不是控制者:
AlphaBay市场层次结构如下:
DeSnake – 所有者 – 私钥服务器访问权限,完全控制
TheCypriot – 管理员 – 管理日常的市场和运行时的工作人员。没有私钥或服务器访问权限,但拥有大部分管理权限
Tempest – 高级版主
Amades – 初级版主
Wxmaz – 初级版主
EvZen – 初级版主
Parsed – 诈骗观察和公关。难以置信的耐心,通常处理这些类型的事情
Peke – 论坛版主
我是市场的管理员。我不是主人。我无权解除市场上的2FA锁定。
“不要使用该市场,”TheCypriot在他的Reddit帖子中写道。“说起来容易,因为你想用市场也用不了。”TheCypriot接着解释了DeSnake维护的两个金丝雀之间的区别,并指出DeSnake明显未能更新第二个金丝雀导致市场无法读取和处理PGP签名消息。塞浦路斯人还说明了为什么他们不认为由此产生的问题是执法部门的行为:
“根据我多年来的经验,这不是LE。请自由讨论,你们中的许多人都会认为是,但只是没有迹象。如果是这样,那将是市场历史上计划和执行最糟糕的LE行动。他们甚至没有设置一个花哨的扣押屏幕……并不意味着它不是。”
根据TheCypriot帖子中提供的额外信息,DeSnake最后一次登录AlphaBay市场是在1月25日,也就是三周多前。该市场用户出现访问问题始于2月初,因为启用了2FA的用户(包括所有供应商)发现自己无法登录市场。TheCypriot还提到他们认为应该不是“退出骗局”,尽管不能完全排除这种可能性。
与Tor网络类似,I2P网络上正在遭受的DDOS攻击已经使访问I2P网络的站点变得困难。I2P网络的用户被要求升级到网络的最新版本2.1.0,该版本已将一些攻击者的节点列入黑名单,但大多数用户仍然无法访问。
AlphaBay的Tor网络网址为:
http://alphabay522szl32u4ci5e3iokdsyth56ei7rwngr2wm7i5jo54j2eid.onion
AlphaBay的I2P网络的网址为:
http://tnaefzkcnhryeusi7hdpqujqiqmnbtah3dmjcg3gvezohunjuxbq.b32.i2p
截至2月20日晚,AlphaBay暗网市场仍然无法通过Tor网络或I2P网络进行访问。
更多暗网新闻动态,请关注“暗网下/AWX”。
随着2023年的到来,2022年困扰着暗网市场和暗网论坛的DDoS攻击攻击依然存在、依旧疯狂。
2023年开始了与2022年困扰暗网市场和论坛的相同DDoS攻击。随着Dread论坛、The Majestic Garden、AlphaBay和大多数暗网市场不断受到攻击,用户不能太挑剔他们选择哪个暗网市场来购买他们正在寻找的东西。
令人惊讶的是,在过去的几个月里,大多数暗网市场仍在运行(除了2023年年初下线的DarkFox市场),暗网市场的排行榜与2022年6月相比变化也不是很大。
本文中,“暗网下/AWX”将列出2023年全球顶级暗网市场的名单,排名使用的指标包括真实商品列表的数量、用户和供应商的数量以及社区规模。
“暗网下/AWX”告诫大家,该名单里的暗网市场随时可能下线,可能是由于管理员的贪婪(退出骗局,侵吞用户资金),也可能是服务器被警察查封。如果需要测试这些市场,建议用户永远不要把钱放在市场钱包里,而是使用大多数市场都有的直接支付选项。
一、AlphaBay市场(AlphaBay Market) AlphaBay市场已于2021年8月由原AlphaBay市场联合管理员Desnake重新启动,并重新回到了暗网市场的舞台。此后,WhiteHouse市场、Cannazon市场、CannaHome市场、Dark0de市场、World市场和Versus市场等顶级暗网市场陆续关闭,AlphaBay市场再次成为最大的暗网市场。
AlphaBay拥有超过124万名注册用户、5万个列表和1.8万家供应商、活跃的客户支持服务以及活跃的论坛,且只接受门罗币(Monero)支付。
Tor网络上的AlphaBay市场,在从去年起由于长期遭受DDOS攻击,暗网站点已经关闭,目前支持通过I2P进行访问。
原本该市场可以持续霸占暗网市场榜首,甚至可能比原来的AlphaBay市场做的更大。但该市场的客户近期对AlphaBay暗网市场的状况感到担忧,因为AlphaBay暗网市场管理员Desnake失踪了超过五周,这导致AlphaBay暗网市场的供应商和启用了2FA的用户自2月6日起无法登录访问。
AlphaBay市场的暗网地址:http://alphabay522szl32u4ci5e3iokdsyth56ei7rwngr2wm7i5jo54j2eid.onion
AlphaBay市场的I2P网络地址为:http://tnaefzkcnhryeusi7hdpqujqiqmnbtah3dmjcg3gvezohunjuxbq.b32.i2p
二、Tor2Door市场(Tor2Door Market) Tor2Door市场和AlphaBay市场一样,极大地受益于前面提到的众多大型暗网市场的消亡,并与AlphaBay市场一起上升到暗网市场榜首。
该市场的设计比AlphaBay市场更简单,支持比特币与门罗币,注册和购买程序也更简单,它现在是周围最大的暗网市场之一。
在过去的几个月里,Tor2Door有3万个商品列表和超过2.5万个销售量,是希望使用比特币进行订购的用户人的首选之地。
Tor2Door市场在去年也遇到了很多DDoS攻击问题,并且经常离线很多次,因此访问它有时可能会出现问题。
Tor2Door市场的暗网地址:http://qgma4evyuxoqw6zolgk3y5nsjnd7mbzmuqvajlwop3jbakghe34puuad.onion
三、ASAP市场(ASAP Market) ASAP市场拥有5万个列表,与Tor2Door市场在顶级暗网市场榜单中共享同一位置。ASAP市场过去曾遇到很多问题,包括黑客攻击和长时间停机,包括提款和存款问题,但至少目前还活着。
如果忽略ASAP市场的那么多存在的问题,它非常多的供应商仍然有吸引力,所以你几乎可以找到任何你正在寻找的东西,特别是如果你没有在AlphaBay市场或Tor2Door市场找到它。
ASAPMarket管理员过去在其市场被黑客入侵且其资金被盗时有几种选择,比如选择“退出骗局”后重启一个新的市场,但他选择重新开放市场并使用自己的资金来弥补被盗的资金,所以一些用户可能觉得使用这个市场比其他大的暗网市场更安全,至少信誉有保证。
与Tor2Door和许多其他暗网市场一样,ASAP市场支持比特币和门罗币。
ASAP市场的暗网地址:http://52a66fzozetb4j2nucqpbr2aima7nnlwjv3v56xnbrfojgui6sc5hqyd.onion
四、Abacus市场(Abacus Market) 早在2021年,Abacus市场被命名为AlphaBet市场,是AlphaBay市场的另一个克隆版,但它的运气不好,它与新的AlphaBay市场几乎同时启动,遭到暗网社区的强烈反对,管理员决定重新命名市场为现在的名字。
Abacus市场已经获得了许多用户和供应商,同时支持比特币和门罗币,并拥有超过2万个列表。
Abacus市场的设计与原来的AlphaBay市场几乎相同,只是它的主题是蓝色的,而不是橙色的,所以使用原来AlphaBay市场的用户会有宾至如归的感觉。
Abacus市场的暗网地址:http://abacusnoepyuw5qqq5ymqsz56eh7eggxibpst3hve5siimmtz5kydtyd.onion
五、Vice City市场(Vice City Market) Vice City市场是最近DDoS攻击中受打击最严重的市场,过去几个月的大部分时间都在离线。在过去的几周里,管理员似乎已经设法解决了这个问题,Vice City市场又一次大部分时间在线。
但与任何其他暗网市场相比,Vice City市场的管理员似乎没有那么活跃,虽然有超过1万个商品列表,但是缺少市场必须的客户支持服务。并且该市场直到最近才添加了门罗币(Monero)支持。
Vice City市场的暗网地址:http://oxsfyfyf3rmxwzvsozhze4awcwtbomwd2butx7fvdkl2nfks4tmmo4qd.onion
AlphaBay暗网市场自从重启后一直深受客户信任,用户注册量在持续飙升商家超过1.7万,买家超过124万。从2022年下半年起,AlphaBay暗网市场长期遭受DDOS攻击,无法使用Tor浏览器访问,但是通过I2P可以正常访问。
但是近期“暗网下/AWX”发现,客户对AlphaBay暗网市场的状况感到困惑,因为AlphaBay暗网市场管理员Desnake失踪了超过五周,用于网站签名的金丝雀(canary)一直没有得到更新。这导致AlphaBay暗网市场的供应商和启用了2FA(双重验证)的用户自2月6日起无法登录访问AlphaBay。启用了2FA的用户收到错误提示消息“错误:数据签名失败”。
这是该暗网市场的设计机制,因此不是第一次发生,早在2022年,同样的问题就发生在AlphaBay暗网市场上,不过几天后DeSnake重新登录并更新了他的canary,当时这个问题得到了修复。
dark.fail近日在网站做出警告:”由于admin canary已过期,AlphaBay不接受存款。“,并发布推文称:
AlphaBay,最大的”暗网“加密市场,由于管理员的”金丝雀“(canary)过期而被打破。当其管理员DeSnake意外离开时,核心功能似乎被设计锁定。
用户无法存入加密货币,这种不寻常的情况感觉不像是故意退出的骗局。究竟是逮捕,骗局,还是管理员受伤?我们可能永远不会知道。
早在2021年和2022年AlphaBay市场重新启动时,DeSnake每天都很活跃,每小时回复用户一次,但到了2022年底,他已经不再那么活跃,并停止在Dread论坛上回复消息。
目前还不清楚DeSnake何时以及是否会重新上线来解决这个问题,到目前为止,供应商无法登录网站和处理订单,用户可能没有注意到出了问题,只是因为每次供应商试图登录时,他的资料中都显示他确实在线。
虽然一些用户仍然可以通过I2P访问AlphaBay,但由于canary过期,可以登录的用户无法生成新的XMR存款地址,尝试生成新地址时提示以下错误:
错误:管理员必须执行每月金丝雀以启用存款地址/PGP 登录消息的签名。该错误并不严重,但如果您看到此错误,请通过支持票据提醒我们,以确保管理员签署每月金丝雀,从而证明对AlphaBay基础设施的控制。
Reddit网友Boblegal发表了一些见解供网友们参考:
金丝雀是最新的,这不是手头的问题,正如之前所想的那样。尽管如此,2fa 问题需要 DeSnake(负责人)登录才能修复它(没有什么需要“修复”。据我所知,这是一个安全协议,他们需要他的许可级别才能签署)。至于可用的信息,仅此而已。但截至目前,DeSnakes 的手机已关机 – 其他管理员正在发表声明,例如“我们只能希望他决定本周去迪斯尼世界/露营旅行并关闭手机”。
这是一个非常非常简单的修复。但事实是,DeSnake 可能有 1 小时或 1 周不登录。我相信我们很好,就这么简单。非 2fa 账户的存款和取款已成功(5 分钟前确认)。
我建议人们取消 – 撤回 – 并暂时在其他地方找到你要找的东西。当然对于那些有能力的人。
Tor网络上的AlphaBay暗网市场的URL一直无法访问,目前所有用户都可以在I2P网络上访问该市场。
AlphaBay暗网市场的I2P网络为:http://tnaefzkcnhryeusi7hdpqujqiqmnbtah3dmjcg3gvezohunjuxbq.b32.i2p/
更多暗网新闻动态,请关注“暗网下/AWX”。
什么是金丝雀 PGP?
Canary中的加密基于PGP密钥对。每个密钥对都有两个密钥,一个公钥和一个秘密密钥。要加密电子邮件,发件人需要收件人的公钥。收件人将使用他们的密钥来解密发件人发送给他们的消息。
加密货币混币交易所Kilos Exchange是设置在Tor网络上的加密货币交易所,从1月初开始窃取倾吞用户资金,“暗网下/AWX”曾在推特转推dark.fail的贴文进行提醒,现在终于得到确认。
暗网混币交易所Kilos已经稳定运行了几年,曾被认为是暗网上最值得信赖的混币交易所之一,并且被darkfail、tortaxi和darknetlive等可信赖的暗网导航收录。
自1月10日以来,Reddit上不断出现混币交易失败的报告,Kilos的客户指出,网站上的交易已标记为已完成,但并未从交易所收到任何资金。
其他客户在Reddit上指出,尽管在区块链上有足够的确认,但他们的交易被Kilos标记为无效,导致资金损失,对客户服务或管理员的查询零响应。Reddit上至少有十几起针对该交易所的用户投诉。
一位Reddit用户在r/darknet的子版块关于Kilos的讨论中称:“100%是退出骗局……所有明显的迹象都在那里。他们已经做到了‘一月份不收费’……多份报告称他们在遇到问题时屏蔽了人们,而且他们还建立了一个Telegram频道,很可能也是为了将来的诈骗。”
在通常被认为是暗网市场和相关暗网链接的可信赖洋葱链接聚合器tortaxi网站上,Kilos网站的链接以红色显示。单击该链接会重定向到tortaxi站点。该网站上的一条消息显示“PSA:Kilos Exchange 未完成加密交换!”
darkfail是一个类似的、值得信赖的洋葱链接聚合器,其顶部的消息内容类似:“警告:Kilos Exchange未完成加密货币交换,可能是骗局。管理员没有回应。”
1月13日,dark.fail在推特警告称:
根据许多报告,Kilos Exchange没有完成加密交换,可能是骗局。Kilos Exchange是一个托管在Tor网络上的无KYC交易所,曾经被收录在https://kycnot.me。
1月19日,dark.fail继续发表推文称:
自从Kilos Exchange停止处理交换以来,Kilos到目前为止已经收集了至少3个BTC,而XMR(地址:19Sr7qTezjYm1gyHWSZBK2Qgq6tzQnmKCC)的数量未知。
在暗网市场列表搜索引擎Grams关闭后,Kilos开始崭露头角,用类似的服务填补了它的空白。除了托管搜索引擎和交易所服务外,Kilos 还提供称为Krumble的比特币混合服务、称为KSwap的比特币门罗币和莱特币的混币服务(并提供KAAML功能,只需支付25美元的固定费用,确保不会触发洗钱规则)
Kilos的暗网地址URL在窃取用户资金后短暂无法访问,但现在已经恢复正常,似乎想继续诈骗。本周开始,被盗资金开始转移,主要转移到KuCoin和ChangeNOW,交易hash如下:
059102ca723b7fd0f641892bb9e76825b219c7370bbbf5cf297a9e6bf240f37f
1f8277210597d3262c5864ef5fb4cb54d3fdd8f0db0f137f4356cc90cb43c203
8d2cedfe99eea670cd64777e5fba4e8156707a90eefc6726df491f33245b0081
Kilos交易所的明网地址为:
https://kilos.exchange/
Kilos交易所的暗网地址为(请不要交易):
http://mlyusr6htlxsyc7t2f4z53wdxh3win7q3qpxcrbam6jf3dmua7tnzuyd.onion
更多暗网新闻动态,请关注“暗网下/AWX”。