2022年,”暗网下/AWX“曾经独家揭露分析了前五大中文暗网平台的近况,两年多过去了,现在的中文的暗网交易市场究竟是个什么样的状况,本站(anwangxia.com)继续为大家独家揭秘。2025年初,中文暗网交易市场只剩”长安不夜城“、”暗网中文论坛“以及”自由城“3个依旧活着的暗网站点,据初步探访,目前这3个暗网市场中,”长安不夜城“依旧大红大紫,”自由城“进行了大改版宣称焕新出发,而暗中却无法访问了,疑似卷款跑路。
一、大红大紫的”长安不夜城“ 曾经”暗网中文论坛“以自己存活了10年为傲,可是一不留神,后起之秀”长安不夜城“也已经5年了,并且这5年间,在中文暗网圈的名气、信誉度以及服务始终如一,暗网网友们对”长安不夜城“的认可也一直没有变化,市场里的交易依旧如前,Telegram群组的讨论仍然激烈。整体而言,这个暗网平台运营的相当优秀,知名度也相当高。可以说,经常访问暗网的中文用户,没有不知道”长安不夜城“的。
”长安不夜城“目前支持比特币(BTC)、以太坊(ETH)、泰达币(USDT),且同一地址3次成功充值后,系统会自动更换充值地址,确保了用户的安全性,从加密货币充提上防止了被追踪。从安全、运营、管理多个角度看,”长安不夜城“都是目前中文暗网最靠谱的交易平台。然而,”暗网下/AWX“发现,也许是中文用户比较保守,”长安不夜城“虽然当前总计有5000多商品,浏览量也不错,但是交易数不是很多,这也从另一个侧面也反映了中文暗网的不活跃。与黑灰产泛滥的Telegram平台而言,暗网的确毫无优势。
“长安不夜城”暗网V3域名:
http://cabyceogpsji73sske5nvo45mdrkbz4m3qd3iommf3zaaa6izg3j2cqd.onion
二、焕新出发的”自由城“ ”暗网下/AWX“去年曾经介绍,之前的诈骗暗网市场”自由城“突然回归了。”自由城“(FREECITY)曾经也是排名靠前的中文暗网交易市场,却为什么讲是”诈骗暗网市场“?据说早年其管理员不处理市场里的纠纷,就算交易了也没有售后;且从2022年5月份起该管理员只接受充币,却不处理提币,于是乎“自由城”已经完全沦为诈骗平台。
虽然涉嫌诈骗,但是”自由城“的三位管理员(Telegram:@freecityadmin @Komonado @rick2172355)从运营到建设是比较努力的,其Telegram频道保持了持续的更新,其代码开发能力也是可圈可点的。上个月26日,”自由城“发布公告:”下个月平台大升级!最低充值更低至1$,提现更灵活从起10$,支持大额人民币提现!新增搜索引擎,几十万电报群和频道,粉红豹资源等你探索。“
于是这个月24日,”自由城“果然如期改版升级,新的暗网网站分为”担保市场“与”论坛社区“两个大区域,同样支持比特币(BTC)、以太坊(ETH)、泰达币(USDT),保持了与”长安不夜城“的同步,且充值地址24小时更新也保证了安全性。正如其公告所说,”自由城“全新设计升级后,视觉风格更简洁直观,信息浏览更高效。去年”自由城“使用Telegram机器人注册账号,而现在已经改为暗网里直接在网站注册,看得出,其管理员在代码开发上花了相当的工夫,网站的响应速度也已然超过”长安不夜城“。
尽管”自由城“的管理员很努力,但是有了黑历史,再重新吸引韭菜就很难了。”暗网下/AWX“认为,有这么好的开发班子,与其继续运营”自由城“,倒不如运营一个新的暗网交易市场。据统计,”自由城“目前仅有商品1500左右,几乎没有多少交易,这样看来想重拾大家的信心,重新把这个暗网市场做大,比较艰难,前途坎坷。
”自由城“自称”自由城-暗网黄金的城市“(中文匿名担保交易市场 论坛社区),其发布的改版升级公告如下:
[自由城]改版升级公告
—— 为更好的相遇,我们即将焕新出发
亲爱的社区伙伴们:
感谢大家一路以来的陪伴与支持!为了提供更优质的服务、更流畅的体验以及更多元化的互动功能,我们计划于 2025年 3月 24日 对网站/社区进行全面改版升级。
🔍 本次改版重点内容
✅ 界面全新设计:更简洁直观的视觉风格,信息浏览更高效
✅ 功能优化升级:新增粉红豹,暗网网址搜索,电报群渠道搜索
✅ 交易手续费:交易手续费为:一般会员5%、高级会员3%、VIP 1%,较之前大幅降低。
✅ 提现经验:提现手续费为 只 1$,一小时之内 处理
⏰ 改版时间安排
施工期:3月 24日 16:00 – 3月 25日 13:00
❤️请放心,所有客户资金和正在进行的交易都是安全保持的。
若遇延期将第一时间通知
改变是为了更好的陪伴,您的每一份建议都是我们前进的动力!期待与您共同见证全新的自由城 🌟
[自由城运营团队]
[2025年 3月 24日]
“自由城”的两个暗网V3域名:
http://anwangokzgv725vgg3sjxu7rmwvvod47ilmhd7prhjorzn6pvngvruyd.onion
http://freecitybth2lligi7zezokj7xh3eafzt3wnoiiqzba7dstvbr7sj4ad.onion
三、无法访问的”暗网中文论坛“ ”暗网中文论坛“,又名“中文暗网交易市场”,也称“暗中”或者”中暗“,曾经是中文暗网圈最大的交易市场,之所以将其放在第三位,是因为该暗网平台前不久还正常,现已经无法访问,不知是服务器故障,还是管理员卷币跑路。
“暗中”曾经因用户注册后需要购买发布与回复权限二被诟病,从2019年底又因开始收割用户的比特币而彻底被用户放弃,沦为一个诈骗平台。在”onion666暗网导航“的评论下,皆是对其的举报,后经”暗网下/AWX“多次曝光,于是用户基本都离开了。因此,这次如果是管理员卷币跑路也很正常,因为”暗中“基本没人相信了。
“暗网中文论坛”暗网V3域名很多(均已无法访问):
http://xxxxxxxxxs6qbnahsbvxbghsnqh4rj6whbyblqtnmetf7vell2fmxmad.onion
http://xxxxxxxx3a3kuuhhw5w7stk25fzhttrlpiomij5bogkg7yyqsng5tqyd.onion
http://xxxxxxxxss2wdceudprpxnmvjs5kwnlnfvun57koml6hkp6u7qwyhsyd.onion
http://deepmixaasic2p6vm6f4d4g52e4ve6t37ejtti4holhhkdsmq3jsf3id.onion
http://deepmixbf6xqt3m7kagmurdt4v43f2h3doc23h7hrkjlroovyjsvseqd.onion
http://deepmixjso4ero6h3psxskkb756offo3uznx4a44vuc5464mjkqwndyd.onion
http://deepmixl6jyyextuekqvufhaw3k4fv2zygcllo5lciupwdru6cb7xeqd.onion
在特斯拉CEO埃隆·马斯克(Elon Musk)担任特朗普政府的政府效率部(DOGE)负责人之后,美国出现了一系列针对特斯拉司机和经销商的破坏事件,随后美国司法部(DOJ)指控三名个人涉嫌袭击美国各地特斯拉资产。此时,一个备受争议的新网站“DOGEQUEST”出现在明网与暗网上,该网站正在对全美特斯拉司机进行开盒,旨在恐吓特斯拉车主和员工。
特斯拉在全世界受到破坏与打击 美国司法部采取严厉打击行动之前,全美国针对特斯拉车主和财产的破坏、骚扰和威胁事件激增。这些事件与抗议者针对马斯克有关,马斯克目前担任特朗普政府的白宫高级顾问,并领导政府效率部(DOGE)进行大肆裁员。
美国各地的特斯拉经销店和充电站都遭到破坏,抗议者指责马斯克利用政府效率部来推动亲特朗普的议程并削减政府开支。
丹麦养老基金AkademikerPension在官网发布声明,宣布将特斯拉公司正式列入投资黑名单,且正在抛售了其持有的剩余200股特斯拉股票。
根据欧洲汽车制造商协会的数据,特斯拉2月份注册16888辆新车,同比下降 40%。在欧洲,特斯拉今年头两个月的销量暴跌43%,而整个行业电动汽车注册量增长31%。
联邦调查局成立特斯拉威胁特别工作组与美国司法部的警告 联邦调查局(FBI)成立了一个特别工作组,以打击与特斯拉相关的不断升级的国内恐怖主义浪潮。
“针对特斯拉的暴力活动增加,联邦调查局一直就此进行调查,在过去的几天里,我们已经采取了额外的措施来打击,以及作出协调的反应,” 联邦调查局局长卡什·帕特尔在社交媒体平台上说,“这是国内恐怖主义,那些责任人将被追捕、抓住并绳之以法。”
美国司法部长帕梅拉·邦迪(Pamela Bondi)誓言要追究肇事者的责任,并宣称:“犯罪而不承担后果的日子已经结束了。如果你加入这波针对特斯拉财产的国内恐怖主义浪潮,司法部会把你关进监狱。”
邦迪还警告众议员贾斯敏·克罗克特(Jasmine Crockett,德克萨斯州民主党议员) “谨慎行事”,此前这位女议员建议应该“打倒”马斯克,此举引发了特朗普盟友的愤怒。
“DOGEQUEST”网站声称对美国特斯拉车主进行人肉搜索 这个名为“DOGEQUEST”的网站(https://dogeque.st)前几天在明网开放访问,在一张可搜索的地图上,该网站一度曝光了数千名特斯拉车主的个人信息,发布了他们的姓名、地址、电话号码和电子邮件地址等信息,并使用燃烧瓶图像作为光标。该网站还发布了特斯拉经销店的位置与特斯拉超级充电站的大致位置,以及伊隆·马斯克领导的联邦机构政府效率部(DOGE)员工的个人信息。
“DOGEQUEST”网站宣称:”DOGEQUEST是政府效率部(DOGE)爱好者的终极中心!其创新平台允许用户探索政府效率部地标的交互式地图。但这还不是全部!他们还为特斯拉汽车车主提供服务,提供全面的资源来查找附近的服务中心、展厅和充电站——一切尽在指尖。“
该网站表示,如果特斯拉车主能提供证据表明他们已出售自己的汽车,该网站就会删除其数据。
“DOGEQUEST”网站推出去中心化的暗网镜像 此前在明网上可访问的“DOGEQUEST”网站现已推出名为“DOGEQUEST Unleashed”的暗网版本,使其更难追踪和关闭。该网站鼓励用户通过加入其促进反特斯拉行动的去中心化匿名平台来“颠覆范式” 。
暗网版本的地址是:
http://dogeqstqzn2yjns2d6ccns7aa52tglno63ay2uv2orfvd7e23khcsxid.onion
“DOGEQUEST”网站呼吁:”打破范式,加速进入我们去中心化的暗网中心——特斯拉布道者和DOGE梦想家之间的协同作用在此汇聚,催生出一个脱链的革命性生态系统。“
该网站号召:”如果您正在寻找特斯拉,想用喷漆释放您的艺术天赋,只需走出去——无需地图!在DOGEQUEST,相信可以激发您在家中舒适地表达抗议的创意。DOGEQUEST既不支持也不谴责任何行为。“
该网站还表示:”如果车主想删除自己的信息。当然可以!只需向他们提供已售出特斯拉的证明即可。发邮件至[email protected]即可,只接受JPG和PNG格式的扫描文件。“
此外,该网站还称,他们将DOGEQUEST设计得非常容易镜像。它只是一个HTML文件——不需要后端或外部服务,只需从浏览器中保存页面即可,任何人都可以镜像DOGEQUEST。
并提供了具体的技术:
一是从https://maps.protomaps.com/builds/获取一个Protomaps图块集,将.pmtiles文件另存为“tiles.pmtiles”,并保存在与DOGEQUEST.html文件相同的文件夹中。可以使用go-pmtiles仅提取美国的数据,将PMTiles文件的大小从大约120GB减少到大约15GB 。 二是使用支持范围请求的任何 Web 服务器,从同一目录托管.html文件和tiles.pmtiles。就可以访问了。 随着DOGEQUEST在暗网上出现,且会有更多镜像版本出现,美国司法部和联邦调查局将更加加大力度打击反特斯拉极端主义。然而,随着马斯克的政治影响力不断增强,抗议活动不断升级,特斯拉、其支持者和批评者之间的斗争远未结束。
近年来,“暗网下/AWX”多次报道“华人自己的暗网担保交易市场”是最大的中文暗网诈骗网站,然而本站(anwangxia.com)的曝光并未改变众多受害者一直以来前赴后继的上当受骗。对于一个藏在暗网深处的诈骗网站来说,如果没有强有力的引流,是无法做到这一点的,于是“暗网下/AWX”进一步深入挖掘出了该诈骗团伙打造的”靠谱中文网址大集合“诈骗导航站。
但是,即使有不知名的导航站,也无法做到受害者如此众多。这些暗网站点是如何从地下浮出水面进入用户的Tor浏览器,在多位受害者的哭诉下,“暗网下/AWX”终于解开谜团:原来是知名的大型暗网搜索引擎惹的祸。本文提醒诸位暗网用户,请谨慎使用Tor66等大型暗网搜索引擎,因为搜出来的链接都是诈骗网站。
根据Tor66的官方介绍:Tor66是一个暗网网站(被称为隐藏服务)的搜索引擎目录。Tor66的目标是为Tor网络上的网站提供高质量的搜索引擎。Tor66会抓取洋葱网站并将其添加到不断增长的索引中。
Tor66的暗网V3地址是:
http://tor66sewebgixwhcqfnp5inzp5x5uohhdy3kvtnyfxc2e5mxiuh34iid.onion
前几日,“暗网下/AWX”的粉丝、同时也是诈骗网站“华人自己的暗网担保交易市场”的受害者“Steven”网友告诉本站:
这个“华人自己的暗网担保交易市场”就是骗子,里面所有的项目全是假的。他要投诉另外一个网站和这个傻逼玩意一伙的,叫做“王者归来”,互相帮衬,一起骗人,同时在为一个叫做“百万”的项目说话。他们共同有一个东西,一直在吹捧“百万”。
那个什么华人担保的傻逼网站吧,他主打骗人的就是“百万项目”,那个项目我不清楚是真是假,然后又有一个叫做“王者归来”的网站,他里面也能买这个百万项目,有一回,我问那个“王者归来”的站主,这个“华人担保”是真是假,他说是真的。他嘴里的那个老m就是百万项目的主,所以说他的意思就是这个网站也是真的。
很明显,“Steven”网友被“华人自己的暗网担保交易市场”的最新话术蒙骗了。当“暗网下/AWX”问他如何找到这个暗网诈骗网站的,他说:
你可以上tor66,然后去top onions的中文网址区块,你就能发现所有被曝光的骗人网站都在那上面摆着。
“暗网下/AWX”尝试访问暗网搜索引擎Tor66,打开首页“TOP# Onions”链接,跳转页面显示“100 most popular .ONION websites (calculated by TOR66)”,选择“Chinese”,可以看到出来的都是诈骗网站:
除了老牌诈骗交易市场“暗中”以外,排名靠前的还有诈骗网站“华人自己的暗网担保交易市场”,诈骗网站“APPLE SHOP”,诈骗网站“王者归来”,诈骗网站“數字貨幣極速增長程式”,每一个网站的罪恶都是罄竹难书,而Tor66的中文onion网站榜单几乎已经成了诈骗网站导航合集。
除了中文榜单外,“暗网下/AWX”发现,Tor66的其他语言网站的榜单,比如英文榜单,也都是诈骗网站或者假冒的暗网交易市场,唯一的目的,就是让小白转账加密货币。
本站(anwangxia.com)访问了最大的中文暗网导航网站“onion666”,在其关于“Tor66搜索引擎”的页面下,有多名用户在评论:
搜出来全是诈骗网站 草泥马的 http://oniov7hgxjiwxl7zzpphriyletrdszj26hhtkiqh5rirttfycilu74id.onion/ 正版中文担保交易市场 http://ecash6xc4uc6z4lkmywkb2srwgqdey7mwzxdvzw5gdmcxp5u7zv3c6yd.onion/ E-Cash卖礼品卡的 两个都是诈骗站 别再上当了
这个链接上推送的全是诈骗链接,,,正确做法应该是在 Dread上,或者daunt、tortaxi 或 darkfail上寻找,并且你要学会GPG签名认证识别!
可见,群众的眼睛还是雪亮的。大家都已经发现了这个搜索引擎搜索出来的都是诈骗网站。
暗网里充斥着虚假、诈骗与罪恶,而作为大型导航站,作为知名搜索引擎,使用这样的虚假榜单,无疑是对用户不负责任,甚至连一句提醒用户注意防范的语句都没有,证明这种暗网搜索引擎为了其自身的流量完全是利欲熏心。
对此,“暗网下/AWX”郑重提醒诸位暗网用户,请谨慎使用Tor66等大型暗网搜索引擎。
更多暗网新闻动态,请关注“暗网下/AWX”。
Nucleus Market曾经是一个臭名昭著的暗网交易市场,作为Tor网络内的一项隐藏服务运行,为非法物品(如非法毒品、武器和假币)的销售交易提供便利。该暗网市场顶峰的时候拥有18000个商品,其中超过11000个商品是毒品和毒品相关物品。
与许多其他暗网市场一样,虽然接受比特币、莱特币、达世币,但当年Nucleus Market上的交易主要以比特币进行,因为这种加密货币更难追踪,因此为从事此类违法活动的人提供了一定程度的匿名性。
Nucleus Market当年的暗网V2域名地址是:http://nucleuspf3izq7o6.onion/
2015年3月,在其竞争对手Evolution Market倒闭后,Nucleus Market一跃成为仅次于Agora Market的第二大暗网市场。然而,2016年4月,Nucleus突然下线,事先未通知,引发了对其消失原因的猜测。尽管官方关于其关闭的说法是遭到黑客攻击,但阴谋论四起。
突然的关闭引发了人们对其关闭原因的讨论,一般而言暗网市场关闭尤其仅有2种可能:退出骗局——管理员卷走用户的资金潜逃,亦或是,执法部门的打击与查封。到现在为止,Evolution Market倒闭的确切原因尚不清楚,但是”暗网下/AWX“基本确认是退出骗局,即管理员卷走用户的加密资金。
Nucleus Market的比特币钱包在九年后被重新启用 据Arkham Intelligence称,一个与暗网市场Nucleus Market相关的加密货币钱包在九年后苏醒,该钱包中持有超过4亿美元的比特币。3月7日,该钱包背后的主人将价值7750万美元的比特币转移到3个新地址,而主钱包中只剩下3.65亿美元。
ANCIENT DARKNET MARKET WAKES UP AFTER 9 YEARS WITH OVER $400M $BTC
Wallets belonging to Nucleus Marketplace woke up this morning after 9 years of inactivity, transferring $77.5M worth of Bitcoin to 3 new wallets.
Nucleus Marketplace wallets still hold $365M BTC.
New addresses:… pic.twitter.com/JtPXBK8Aec
— Arkham (@arkham) March 7, 2025 自2016年4月该暗网交易市场关闭以来,该钱包一直处于闲置状态,其中有5000枚比特币是供应商和客户的存款。根据Arkham的追踪器,当时这些资金价值约为210万美元。
在早些年,信用卡欺诈论坛是网络犯罪最活跃的聚集地,向任何有钱人出售打包的被盗信用卡数据。但那只是过去的事情了,现在出现的最多的是在暗网上发现被盗密码和账户凭证、钓鱼漏洞工具包和恶意软件即服务平台等交易。
但这并不是说信用卡欺诈已经消失,“暗网下/AWX”近日获悉,一个名为B1ack’s Stash的暗网论坛刚刚免费赠送了100多万张被盗信用卡。专家推测,B1ack’s Stash论坛将免费发放卡片作为一种营销策略,决定发放免费样品旨在吸引新客户并在网络犯罪生态系统中获得知名度。
暗网论坛上免费发放被盗信用卡 D3Lab威胁情报主管Andrea Draghetti在2月21日发布的一份报告中透露,一家名为B1ack’s Stash的知名非法暗网市场和信用卡欺诈网站向其用户免费赠送了超过100万张被盗信用卡。该论坛管理员在一篇主题帖中宣布了本次数据泄露事件,声称泄露了一批由400万张免费信用卡组成的数据。
2月19日,暗网论坛B1ack’s Stash上发布了“包含超过100万张独特信用卡和借记卡的大量敏感数据”,实际上传了6个档案,共包含1,018,014张信用卡数据,其中,192,174张由欧洲金融机构发行。
据了解,这些信用卡数据包括高度敏感的信息,例如相关信用卡的主PAN(主账号)、到期日期、信用卡验证值CVV2以及安全码。但这还不是全部;还有持卡人的详细信息,例如他们的全名、地址、出生日期和电话号码以及电子邮件地址。该数据包含了几乎所有进行信用卡欺诈或针对持卡人发起网络钓鱼攻击所需的信息。
信用卡信息被盗用并被用作营销工具 “分析表明,这些数据很可能是使用网络窃取技术窃取的,”Draghetti表示,“这种方法涉及将恶意JavaScript代码插入受感染的电子商务支付页面,实时拦截用户输入的敏感数据。”被盗卡本身按类型(信用卡或借记卡)进行组织,并根据发卡银行和原产国进行进一步索引。“转储还包括磁条数据,允许犯罪分子创建物理卡克隆,”Draghetti警告说。
报告总结道:“网络盗窃仍然是电子商务平台和信用卡持有者面临的最普遍的威胁之一。”
这并不是犯罪企业第一次以这种方式传播被盗数据。“暗网下/AWX”曾经报道,被盗信用卡交易网站BidenCash之前曾使用过此类促销活动,向更广泛的犯罪受众推广该暗网市场。
因此人们普遍认为,这次发布信用卡数据,是为了吸引新用户加入B1ack’s Stash犯罪论坛。“在最初的免费发布之后,”Draghetti说,“还有更多的信用卡可供购买,每张售价通常约为25美元。”
地下信用卡交易市场正在茁壮发展 地下信用卡交易市场是网络犯罪生态系统的重要组成部分,它们为支付卡数据的买卖提供便利。曾经最受欢迎的信用卡交易网站之一是Joker Stash,其运营者选择于2021年2月退休,关闭了服务器并销毁了备份。报道称,Joker Stash的管理员通过其犯罪活动积累了价值10亿美元的比特币。
其后,信用卡欺诈网站如”Ferum Shop“、”UAS“和”Trump Dump“等在地下暗网市场中逐渐流行起来。
“BidenCash”于2022年4月推出,被认为是一家低调的信用卡商店。本站(anwangxia.com)多次报道,其运营者定期免费发布新鲜转储和促销批次的能力迅速提高了它的知名度。
2022年6月, BidenCash在一个网络犯罪论坛上发布了2019年至2022年期间超过790万张支付卡数据。然而,这些数据仅包含6581条泄露信用卡号的记录。
Dread是暗网最大的英文论坛,也是暗网最大最活跃的论坛,也是暗网存活时间较长的论坛。2月15日,Dread管理员HugBunter发布带有PGP签名的公告,庆祝Dread论坛的7周岁生日。
“暗网下/AWX”多次介绍,Dread是一个类似Reddit的暗网论坛,主要发布有关暗网市场的新闻和讨论。该暗网论坛由HugBunter于2018年初开发,并于2018年2月15日推出,长期以来,该论坛有2名管理员,分别使用化名Paris和HugBunter。Dread论坛参考Reddit样式进行开发,并在开发时充分考虑了隐私性和可用性。任何用户都可以申请创建自己的子版块,从而成为版主;版主控制允许发布哪些类型的帖子,如果他们认为用户违反了规则,他们可以禁止他们访问自己的版块。
Dread论坛的暗网V3地址是:
http://dreadytofatroptsdj6io7l3xptbet6onoyno2yv7jicoxknyazubrad.onion
HugBunter发布的公告标题为“Dread生日快乐!整整七年!”,在公告中,该管理员表示,简直不敢相信,7年过去了,Dread仍然坚挺地站在这里。从他开发的一个小项目开始,Dread论坛成为了有史以来最大的暗网论坛,虽然前几年Dread经历了重重困难,但依旧能继续为暗网社区提供重要的服务。
HugBunter在公告中感谢所有Dread的工作人员、子论坛版主和用户,称是大家的支持让Dread论坛在每年面临最困难的问题时仍能保持正常运转。
HugBunter称,这篇公告写得很短,因为他比较忙,本来有很多计划要完成,但被本周的服务器问题和其他事情耽搁了。HugBunter请大家拭目以待,表示接下来会有很多令人兴奋的事情发生,这些事情将极大地改善这个平台,这将是其多年来所做的最大一次更新,将涵盖大家所关心的很多问题,对论坛质量的改善将是巨大的。
HugBunter最后再次感谢所有人的努力,让这个平台有了今天,感谢用户一直以来的支持,并提醒大家“注意安全”!
Dread论坛深受暗网网民欢迎最大的原因是Tor网络的匿名性,许多热门子版块都涉及非法或其他有争议的话题,网络犯罪分子确实会在某些子版块中讨论他们的活动。但Dread论坛其实也有许多无害的子版块,比如关于如何从事金融投资的子版块,还比如关于流行视频游戏的子版块。正如本站(anwangxia.com)总结,Dread暗网论坛是一个基于Tor网络的真正言论自由的平台。
HugBunter在公告中提到的重重困难,大概是指,在2022年到2023年期间,网络黑客利用Tor协议漏洞,针对Dread论坛和其他暗网市场发起了大规模拒绝服务攻击(DDoS),当时“暗网下/AWX”持续进行了跟进,并多次报道了Dread论坛的关站以及升级防护的措施直至成功回归。Dread论坛经过重新开发,变得更加稳定,主界面和UI完全重新设计,提供了更大的灵活性,于是深受暗网用户的欢迎。
在公告的回复中,许多用户都在庆祝Dread的7周岁生日,祝福Dread可以继续服务更多年,同时感谢管理员Paris和HugBunter的努力,希望再接再厉。对于Dread未来的发展,“暗网下/AWX”将继续关注。
更多暗网新闻动态,请关注“暗网下/AWX”。
尽管本站(anwangxia.com)在2024年底再再再次曝光了中文暗网里最恶名昭彰的诈骗网站——“华人自己的暗网担保交易市场”,然而在春节期间又又又有数人被其诈骗。经“暗网下/AWX”再次确认,该暗网诈骗网站最新使用了蛇年春节的新话术,于是又成功诈骗了多起。
多年来,针对该诈骗网站,“暗网下/AWX”已经曝光过8次,该暗网诈骗网站的曾用名是:“正版中文担保交易市场”,后由于被本站多次曝光,改成新名称:“华人自己的暗网担保交易市场”。
诈骗网站“华人自己的暗网担保交易市场”近期没有更换域名,依旧使用上次本站曝光的暗网V3域名:
http://ttal23727crynfjdxjhdcrxbeu7m4iup545fmvhf4pzquxleuzqu5did.onion
“暗网下/AWX”曾多次预警,该暗网诈骗网站的提供的所有品目:“百万美元(视频认证)”、“支付宝安全转账”、“英国一手卡料出售CVV”、“超低价格卖BTC钱包”、“IPHONE手机低价批发店”、“华为系列产品专卖店”等等都是管理员自己添加的虚假商品,所有项目都是假的,所有的商品评价也都是管理员自己添加的,均是假的。只有傻乎傻乎相信该诈骗网站的受害者才是真的,一旦转了账,BTC不可能被追回来。
网友“Sim Haha”在“暗网下/AWX”的官方Telegram群组里询问该网站是否是假的,并表示已经充了30USD交了学费,幻想其会发货,立即有热心群友告诉他这是诈骗网站,已经存在好多年了。此外,有网友“Rich Man”在Facebook中咨询,被“华人自己的暗网担保交易市场”诈骗了,是否可以把钱追回来。
在这里,“暗网下/AWX”再次明确一下,骗子是不可能主动退钱的,哪怕被警方逮捕,因此转出的钱没有找回。但是,可以通过向API接口提供方进行举报的方法来举报该骗子,骗子使用了两个网站的收款接口服务:Blockonomics、Coinbase。
为什么该诈骗网站从元旦到过年期间的成功率比较高?
网友们在群里称,该网站近期的话术又有了新的升级。骗子添加了时间从2024年12月22日到2025年1月10日的一系列话术:“第一场群聊会情况展示”、“卖家在线群聊会第2场(支付宝转账alitransfer)”、“卖家在线群聊会第2期截图展示”、“卖家群聊会第3场(Btc高价收购Btcbuyer)”、“第4场群聊会(3天赚15%BTC的oakmont)”、“群聊会第4场截图展示”、“群聊会第5场Iphonesale(iphone批发店)”、“卖家群聊会第6场(BTC交易所转账nikoqian)”,非常逼真的8篇话术,让受害者以为这是官方搞的真实活动,增加了信任度。
骗子精心设计了虚假的聊天截图,明眼人看来一眼识别出诈骗,这么粗陋的手法却蒙蔽了很多人的双眼:
并且过年前,该诈骗网站又换上了“蛇年大吉”的丑陋Banner,并推出了蛇年春节活动的话术:“蛇年春节回馈活动”,内容为:
又是新的一年,大家所期待的优惠活动开始咯!
具体方案:
1、活动期间:见到本文字起-2025年2月12日24:00(北京时间)
2、凡在活动期间累计交易金额达到3000美元(含)以上者,(不论新老用户均可,平台内所有交易均可)获得活动期间内累计交易金额的6%的现金返现,活动结束后3日内打入平台钱包内,请满足条件的用户在2月25日24点前编辑交易记录的文字发送到站内邮箱admincn即可,我们会进行统计。
3、新用户交易红包:凡在活动期间内单次交易达到2500美元以上的新用户,将获得188美元返现红包一个,发放方式同上。新用户是指在2024年11月20日以后注册的用户,无论本活动之前是否有交易记录。老用户禁止参加此项活动,如发现有老用户新注册账号冒充新用户参与,将受到停止交易一个月的处罚。本活动与上一条活动可同时参与。
4、老用户红包:凡在2024年6月以后交易笔数达到5次以上者, 且活动期间内再有任意一笔超过500美元的交易,均可获得368美元的红包。发放方式同上。与第2条活动可同时参与。
5、本次新春活动与幸运大转盘优惠可叠加。
6、本站春节无休,网站24小时一直都会有人值班,商铺如果不营业的卖家会写出说明,没有说明的就是正常营业。根据目前卖家的回馈及往年的情况,所有店铺都将持续营业。
以上两个活动交相呼应,于是上当受骗的小白越来越多。针对该诈骗网站的曝光仍将继续,“暗网下/AWX”还将研究其引流的路径,正确为更多暗网小白挽回损失。
更多暗网新闻动态,请关注“暗网下/AWX”。
芬兰海关在周五的新闻稿中表示,数人因涉嫌维护暗网毒品交易市场“Sipulitie Market”或参与该网站的客户服务和管理而被拘留。Sipulitie市场匿名贩卖麻醉品、毒品和其他药品以及兴奋剂。
芬兰海关(当地称为Tulli)与瑞典警方、欧洲刑警组织和芬兰各警察部门进行了广泛合作。在初步调查期间,数人因涉嫌维护该网站或参与该网站的客户服务和审核而被拘留。
“Sipulitie Market”,芬兰语意为“Onion Road”,是一个芬兰语暗网交易市场,自2023年初推出以来,一直在暗网社区掀起波澜。这个暗网市场主要面向芬兰语用户,以其强大的安全措施和友好的用户界面脱颖而出,深受芬兰语人群喜爱。去年10月,”暗网下/AWX“曾独家报道,“Sipultie Market”已被国际联合执法行动关闭。
据报道,初步调查仍在进行中,今年春天,该案件将被移交至西芬兰检察区考虑起诉。该刑事案件将在北卡累利阿地区法院审理。
芬兰当局去年查封暗网市场“Sipulitie Market” 2024年9月,芬兰海关关闭了自2023年以来一直在加密Tor网络上运行的Sipulitie暗网市场的网络服务器,并查封了服务器内容。该暗网交易市场用于匿名贩卖麻醉品、麻醉药品、药物和兴奋剂。
2024年秋,芬兰海关与瑞典警方合作查封了Sipulitie暗网市场的服务器并获取了服务器上存储的信息,包括源代码、数据库以及日志等。据分析,Sipulitie网站拥有超过17000个注册用户账户,其中150多个是供应商账户。
最新的调查发现了Sipulitie市场背后的犯罪嫌疑人 在海关查获的材料中,调查人员发现了该暗网市场用户之间发送的消息、支付交易详情、用户联系方式以及购买和销售数据。海关已确定了这些用户账户背后的几名嫌疑人,并已针对这些人展开毒品犯罪的初步调查。
在被扣押之前,该暗网市场的管理员公开表示Sipulitie的营业额为130万欧元,这与海关在初步调查中确定的数字相符。调查过程中,警方共追查到近一百万欧元的犯罪所得。其中一些已被扣押,一些则作为担保品被没收。
“海关网络犯罪调查员在调查此案时表现非常出色。我们能够有效干预并发现通过互联网匿名交易非法商品和物质的情况,”芬兰海关执法局局长汉努·辛科宁(Hannu Sinkkonen)表示。
一名居住在芬兰东部的男子被怀疑是Sipulitie暗网市场的管理员。该男子涉嫌三项严重毒品犯罪,涉及维护毒品网站。
在对嫌疑人的房屋搜查中,调查人员从嫌疑人身上查获了IT设备和加密货币材料等物品,以及价值约15万欧元的加密货币作为犯罪所得。为了保证安全,已要求没收嫌疑人价值超过50万欧元的资产。
“Sipulitie Market”的管理员招募在暗网市场上运营的卖家来帮助他进行客户服务并为他们的工作提供报酬。海关已经确定了这些人的身份。首先,他们招募了两名来自新地区(Uusimaa)的男子。在该暗网市场被关闭前几天,来自新地区和中芬兰的3人工作小组开始提供客户服务。该工作小组由2名男子和其中1名男子的母亲组成。
暗网上已不存在芬兰语的暗网市场 芬兰海关怀疑“Sipulitie Market”的管理员还管理着Sipulimarket和Tsätti销售网站,两者都是销售非法物质和毒品的暗网市场,“暗网下/AWX”前期报道,Sipulimarket是“Sipulitie Market”的前身。海关于2024年9月在关闭Sipulitie的同时也关闭了Tsätti网站。
Sipulimarket于2020年被海关关闭。Sipulitie被关闭后,在加密的Tor网络上不再有芬兰语的暗网毒品交易市场运营。
曾经风靡芬兰的Sipulitie市场的用户体验非常棒 “Sipulitie Market”暗网市场曾使用过的暗网V3域名是:
http://sipulifrfvh2zqzvivpubhafag722y4xf54l7fggsvai726ivz3y7gad.onion
由于界面直观,浏览Sipulitie市场非常轻松。该暗网市场上架的商品按类别组织有序,浏览和购买非常顺畅。此外,该暗网市场还强调购买流程和安全实践的透明度,从而增强用户信任。
该暗网市场的供应商可以选择接受XMR、BTC支付。供应商以EUR/USD/GBP/SEK法定货币设定产品价格,当用户下订单时,价格将根据当前XMR或BTC汇率转换为XMR或BTC。
最为重要的是,该暗网市场设计了强大的网站安全功能,Sipulitie市场通过多项措施优先考虑用户安全:
强制性双因素身份验证(2FA):对于供应商来说是必需的,对于买家来说是建议的。 PGP加密:确保买家和供应商之间的保密通信。 托管系统:资金将被保留直至买家确认收到货物,从而降低欺诈风险。
近期,有网友向本站(anwangxia.com)发送一个名为Rootexploit的新暗网论坛,希望予以鉴定。按照惯例,“暗网下/AWX”进行了一次探访,发现Rootexploit是一个正在酝酿中的暗网论坛,虽然在X平台有一些宣传,但是该论坛目前依旧没有人气。
Rootexploit暗网论坛的暗网V3域名以root作为前缀:
https://root67ae74xjxjhrsdde3fcoajocwn6hbk2mrgxmn2uq2pvvfgl7uqid.onion
初步看来,Rootexploit暗网论坛于2025年1月4日左右创建,建站时间比较短,毫无知名度。众所周知,暗网论坛Dread是专门对暗网市场、暗网论坛综合评估的专业论坛。在Dread进行搜索,并未发现Rootexploit网站的子版块或者有关Rootexploit网站的任何讨论。
“暗网下/AWX”尝试访问该暗网域名,发现与大多数暗网论坛类似,该网站亦是使用开源论坛程序XenForo搭建。XenForo是一款用PHP编程语言编写的互联网论坛软件包。该软件由前vBulletin首席开发人员Kier Darby和Mike Sullivan开发。XenForo的第一个公开测试版于2010年10月发布,稳定版于2011年3月8日发布。XenForo程序历史悠久,因此在十多年的历史沉淀后,鲜有漏洞,相对而言比较安全。
该网站需要注册才能进入访问,与大多数暗网网站不同的是,尽管是初建网站,注册功能居然设置了邮箱验证,即新用户需验证邮箱才能进入该论坛。经“暗网下/AWX”测试,发送验证邮件的邮箱地址是[email protected],SMTP服务器IP为209.85.216.44。从这点看,该暗网论坛的管理员的OPSEC能力还需加强,强制验证邮箱,既暴露自身的信息,也容易暴露用户的真实信息。在暗网中发展,此为大忌。
Rootexploit暗网论坛主要分为三个大版块:Rootexploit的回声、黑客与漏洞利用、漏洞和CVE漏洞利用,其中“Rootexploit的回声”又包含Void公告、Void更新、Void更新日志和Rootexploit起源4个子版块,“黑客与漏洞利用”包含黑暗面工具库、逆向工程实验室2个子版块,“漏洞和CVE漏洞利用”包含GitHub漏洞库、CVE数据库、CVE漏洞利用教程3个子版块。
由于论坛新建,从主题帖看,目前该论坛仅有4篇主题帖,其中两篇为管理员发布:“更新日志-1:解决用户注册错误”、“Rootexploit 论坛更新 – 隐形 IRC”,均为论坛功能调整;另两篇为用户searchonion发布的有关木马相关的:“Nexus安卓银行木马僵尸网络”、“Spyroid Rat VIP V2 源代码”;从回复看,仅有7篇回复;从注册用户分析,目前该论坛仅有70名注册用户。
查看管理员发布的公告内容,“更新日志-1:解决用户注册错误”公告解决了用户注册时的验证码bug:
亲爱的 Rootexploit 会员
在论坛上报告错误会让我们很高兴,我们会马上解决这个错误,您现在就可以毫不犹豫地注册账户了。
更新日志: 永久删除注册部分的非人类 Recaptcha。
如果您发现任何错误或问题,请通过此邮件 ( [email protected] ) 向我们报告,谢谢。
“Rootexploit 论坛更新 – 隐形 IRC”公告宣布了新的聊天功能插件:
亲爱的会员
现在您可以在论坛中聊天了,这将使您更容易与人讨论和了解。
特点
与用户全球聊天 创建自己的公共聊天室 创建自己的私人聊天室 与用户进行私人对话 自动删除模式 安全性
不存储任何信息 不存储日志 信息完全加盐加密 采用端到端加密 查看首页的聊天室,内容较少,主要是一些求合作的广告,似乎还有中文!
总体而言,由于Rootexploit暗网论坛是今年新创建的论坛,目前并没有访问价值,更无法判断是否为诈骗网站或者以后会不会退出骗局。至于该暗网论坛能否发展,“暗网下/AWX”将持续关注。
臭名昭著的暗网勒索软件团伙Cl0p发布了一份因Cleo的托管文件传输(MFT)软件漏洞而受到攻击的公司名单。
Cl0p团伙在其暗网泄密网站上发布公告,重点指出了对严重漏洞CVE-2024-50623的利用。该漏洞允许未经身份验证的远程代码执行,并被Cl0p团伙积极用于渗透全球企业的网络。
该漏洞影响Cleo Harmony、VLTrader和LexiCom产品。尽管2024年10月发布了补丁,但网络安全研究人员发现该补丁不够完善,系统容易受到攻击。
该漏洞使攻击者能够上传恶意文件,这些文件会被软件自动执行,从而允许他们未经授权访问敏感数据。此后已发布了较新的补丁(版本5.8.0.24),但由于更新延迟或缓解措施不足,许多团伙仍然容易受到攻击。
Cl0p勒索软件团伙已宣布通过这一漏洞对全球许多目标发起攻击,目前至少有66家企业遭到攻击,受害者涉及物流、消费品和食品供应链等行业。
虽然仅披露了部分受影响企业的名称,但该团伙威胁说,如果赎金要求在1月21日之前得不到满足,他们将公布全部详细信息。
Cl0p勒索软件团伙的勒索策略 Cl0p以其复杂的勒索手段而闻名,它使用多层次的压力来强迫受害者支付赎金。在本案中,该团伙提供了安全的谈判沟通渠道,并警告称不遵守规定将导致被盗数据被公开。这种方法与Cl0p以前的活动如出一辙,例如2023年的MOVEit漏洞,当时数百家公司面临类似的威胁。
该团伙的暗网帖子还宣布计划分阶段发布更多受害者名单。第一批数据预计将于1月18日发布,随后将陆续发布后续数据。
Cleo已意识到问题的严重性,并发布了最新公告,敦促客户立即应用最新补丁。该公司还延长了24/7支持服务,以帮助受影响的客户保护其系统。
然而,网络安全专家警告说,使用Cleo产品的企业必须保持警惕,因为攻击者可能会继续瞄准未修补的系统。
此次事件凸显了勒索软件团伙利用广泛使用的文件传输平台漏洞的广泛趋势。Cl0p的历史包括对Accellion、GoAnywhere MFT和MOVEit软件的类似攻击,展示了利用零日漏洞进行大规模数据泄露的模式。
此次最新攻击凸显了及时补丁管理和强大的网络安全措施的重要性。依赖第三方软件的企业必须主动监控漏洞并及时实施缓解措施以减少风险。
随着Cl0p继续针对Cleo用户发起攻击,受影响的公司面临着越来越大的压力,需要迅速做出反应,否则将面临严重的声誉和财务损失。网络安全社区敦促所有企业优先更新系统并与执法机构合作,以减轻此类攻击的影响。
不断发展的形势清楚地提醒我们,像Cl0p这样的勒索软件团伙所构成的威胁以及他们利用关键基础设施漏洞的不断演变的策略。
Cl0p勒索软件团伙的暗网V3域名以及发布的公告 http://santat7kpllt6iyvqbr7q4amdv6dzrh6paatvyrzl7ry3zm72zigf4ad.onion/
Dear companies
A new part of the companies list will be partially opened and presented on 21.01. Hurry up to contact us so that your name is not on this list!!!
Cl0p announcement.
We have data of many companies who use cleo. Our teams are reaching and calling your company and provide your special secret chat.