本月初,Tor项目官方宣布,他们欢迎不断壮大的洋葱服务社区的最新成员:国际人权非营利组织国际特赦组织(大赦国际)。
国际特赦组织正在推出 .onion 网站:
http://amnestyl337aduwuvpf57irfl54ggtnuera45ygcxzuftwxjvvmpuzqd.onion
许多国家利用审查制度阻止获取人权资源,包括国际特赦组织出版的人权资源。寻求访问Amnesty.org网站上这些资源的访问者现在可以安全可靠地使用暗网访问这些资源,访问者可以确保通过端到端身份验证到达所需目的地,同时消除与其会话相关的所有元数据,从而使他们的身份或互联网活动无法被跟踪。从位置隐藏到端到端加密,.onion 网站在最大化互联网用户的隐私和匿名方面特别有用,因为他们永远不会离开 Tor 网络。
国际特赦组织技术实验室负责人 Donncha Ó Cearbhaill 表示:“ .onion 网站为世界各地的个人提供了一种在安全可靠的在线环境中行使其隐私权、言论自由权、和平集会自由权以及结社自由权的途径。”。“通过将国际特赦组织的网站作为 Tor 上的安全 .onion 网站提供,更多的人将能够阅读我们的人权研究报告,并参与向权力表达真相和捍卫人权的重要工作。”
洋葱服务是目前安全的技术,因为没有互联网提供商或政府可以检测到 .onion 地址的连接或阻止对其的访问。洋葱服务的加密和去中心化性质使它们对举报人很有价值,可以确保免受监视并允许在互联网访问受限的地区访问信息。这就是为什么许多新闻媒体(如 BBC、《纽约时报》和德国之声)或社交媒体平台(如 Facebook 或 Reddit)以及消息服务和人权组织在 Tor 网络上设有 .onion 网站,以为其用户提供安全和未经审查的访问。
2022 年,Tor项目成立了洋葱支持小组,以解决洋葱服务利用不足和缺乏了解的问题,并进一步提高民间社会团体和人权组织对洋葱服务的采用率。Tor项目称,其非常高兴最受认可的人权组织之一采用了洋葱服务,为那些寻求信息、支持和宣传的人提供更大的在线保护。国际特赦组织选择提供其网站的洋葱版本,突显了这种开源隐私技术作为共同推进人权工作的重要工具所发挥的作用。Tor项目表示,鼓励其他人效仿并为 Tor 网络和 .onion 网站的更广泛接受做出贡献。
如果用户想了解有关洋葱服务的更多信息,并且有兴趣建立自己的 .onion 网站,请查看Tor项目的洋葱服务资源。用户还可以在Tor 项目论坛上提出问题并开始讨论。
Tor项目为洋葱服务部署提供高级支持,并就与 Tor 相关的所有事项对团队成员进行培训,共同开展围绕 Tor 网络和洋葱服务的宣传活动。
法兰克福总检察长办公室的中央打击网络犯罪办公室 (ZIT) 和德国联邦刑事警察局 (BKA) 的调查取得部分成功。在一项国际协调行动中,法兰克福总检察长办公室的中央打击网络犯罪办公室( ZIT) 和联邦刑事警察局 (BKA) 联合查获了非法暗网市场“Kingdom Market”(王国市场”)的服务器,成功于2023年12月16日关闭了暗网上的非法市场“Kingdom Market”。
美国、瑞士、摩尔多瓦共和国和乌克兰的执法当局在调查过程中与德国机构密切合作。
然而,“Kingdom Market”暗网市场的管理员尚未被抓获。但是,这个市场的客户最好还是要担心一下,警方会进行深入调查的。
“Kingdom Market”是一个非法暗网交易市场,至少自 2021 年 3 月起就存在,只能通过 Tor 网络和暗网上的隐形互联网项目 (I2P) 访问。该英语平台被用来交易非法商品。它的主要焦点是毒品贸易。
此外,恶意软件、犯罪服务和伪造文件也通过该平台进行广告宣传,以获取利润。市场上提供了超过 42000 种产品,其中约 3600 种来自德国。市场上有数以万计的客户账户和数百个卖家账户。
经过调查,警方确定犯罪商业平台“Kingdom Market”上注册了来自不同国家的数千个账户,暗网市场的用户使用比特币、莱特币、门罗币和 Zcash 加密货币来支付服务。“Kingdom Market”管理员收取3%的手续费作为平台上所有销售的佣金。
两天前,曾有疑似当局的执法人员或者恶搞的网友以“FallenKingdom”的昵称在暗网的Dread论坛上发表了致“Kingdom Market”全体居民的一份公告:
王国的居民们,
我们自豪地宣布,王国已经灭亡!
感谢你们的合作。
待续……
与此同时,一些名不见经传的暗网市场,如“Elysium Market”、“Dark Matter Market”、“SuperMarket”等市场的管理员或者推广者开始在Dread论坛上发帖,表示他们的市场欢迎“Kingdom Market”的难民们(客户与供应商)。
也有网友怀疑是由于网址旋转器(URL rotator)泄露了服务器的真实IP,论坛里半年前就已经提醒过了。
Dread论坛的管理员三天前发布了“王国市场可能已被执法部门查封”主题,称:
Dread 工作人员从一个值得信赖的方面得到消息,称有多人已被执法部门逮捕,他们的系统被查封,而这些人有足够的服务器权限进入王国的基础设施。我们不知道,也可能永远不会知道,这次被打击的严重程度。这是一个遗憾,但根据目前提供的信息,Kingdom Market从瘫痪中恢复的可能性基本上为零。
我会让评论开放几天,然后在有新消息之前将此子主题存档。
这样的事情偶尔会发生。请接受现实吧。如果你在 Kingdom 上订购时正确遵守了 OPSEC,你就不需要担心太多。如果没有,那就清理门户吧。
并在该消息得到德国当局证实后更新了BKA的链接:https://www.bka.de/DE/Presse/Listenseite_Pressemitteilungen/2023/Presse2023/231220_PM_Darknet_Kingdom_Market.html
暗网市场“Kingdom Market”在Dread论坛上的支持管理员“OhLongJohnson”也发表了最新的主题“来自 OhLongJohnson 的文字,KM 永远消失了。”,内容为:
亲爱的会员们
我很遗憾地告诉大家,管理员没了,市场没了,被查封了。
我现在很好,希望这一切能保持原样。
我要向所有社区和我们的会员道歉。太糟糕了,没有人会看到我们正在开发的新升级。我非常期待新升级版本的发布。这是我梦寐以求的工作。
非常感谢你们所有人,我爱你们,并将永远爱你们,我会记住的。我始终相信每个供应商都是善良的,并尽我所能为他们提供支持。我相信,每一个有“骗人”想法的供应商都可以成为真正的专业人士。我与许多买家和供应商建立了良好的关系,我感谢你们信任我,我也信任你们。我唯一遗憾的是,我无法与最近加入的新供应商进行更多交流。发生这样的事情,我感到非常难过。
我也很遗憾你们在市场服务器被查封后损失了金钱。我不知道查封了什么,也不知道数据库服务器位于何处。希望尽快恢复。
对不起,Kingdom让您失望了,对不起,您在市场关闭时损失了金钱。至少钱包和服务器不在同一个地方。
前天,“暗网下/AWX”报道了国际联合执法机构查封了臭名昭著的ALPHV勒索软件团伙的暗网泄密网站,在经历与美国当局的暗网域名争夺战后,ALPHV勒索软件团伙选择推出了新的暗网onion域名。
ALPHV勒索软件团伙又名BlackCat,最初于2020年8月以“DarkSide”名义推出 ,然后在面临因该团伙广泛宣传的对殖民管道的勒索攻击而造成的执法行动的巨大压力后于2021年5月关闭。
该勒索软件团伙后来于2021年7月31日以“BlackMatter”名称回归,但在Emsisoft利用漏洞创建解密器并查封服务器后,该勒索软件团伙于2021年11月再次关闭。
该团伙于2021年11月再次回归,这次的名称为“BlackCat/ALPHV”。从那时起,勒索软件团伙不断演变其勒索策略,并采取与英语附属机构合作的不寻常方式 。
这次事件一开始,ALPHV勒索软件团伙对外界宣称说,由于硬件故障,他们的暗网网站离线了。这种情况过去也发生过,所以很多人相信了这个借口。ALPHV勒索软件团伙接着表示,他们已经转移了暗网泄密网站的服务器和博客。
然而,12月19日,美国政府就ALPHV勒索软件发布了一份官方声明,声称ALPHV勒索软件的基础设施已经被联邦调查局(FBI)查封,他们公布了针对 ALPHV 的解密工具,并与国际合作伙伴合作,已经为 500 多家公司解密。联邦调查局 ALPHV 的搜查令指出,一名秘密线人进入了 ALPHV 面板。然后,联邦调查局对 ALPHV 面板进行了…… “调查”,设法进入了 ALPHV 网络,获得了 946 个Tor 站点的公钥/私钥对,ALPHV勒索软件团伙使用这些站点来托管受害者通信站点、泄密站点以及上述附属面板。
至此,FBI也掌握了ALPHV勒索软件团伙的暗网网站的.onion域名(http://alphvmmm27o3abo3r2mlmjrpdmzle3rykajqc5xsj7j7ejksbpsa36ad.onion)的密钥,与ALPHV 勒索软件团伙开展了拉锯战。19日的时候,FBI将该勒索软件团伙的暗网网站的.onion域名转向扣押的页面,显示扣押图片以及以下信息:
这项行动是在欧洲刑警组织和哥廷根犯罪调查中心的大力协助下,与美国佛罗里达州南区检察官办公室和司法部计算机犯罪和知识产权科协调采取的。
如果您有关于Blackcat、其附属机构或活动的信息,您可能有资格通过美国国务院的正义奖赏计划获得奖赏。信息可通过以下基于 Tor 的举报热线提交:he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion(需要 Tor 浏览器)。
有关针对美国关键基础设施的外国恶意网络活动信息奖励的更多信息,请访问 https://rfj.tips/SDT55f。
然而,20日,当人们访问ALPHV勒索软件团伙的暗网网站的.onion域名(http://alphvmmm27o3abo3r2mlmjrpdmzle3rykajqc5xsj7j7ejksbpsa36ad.onion)时,出现以下页面,ALPHV勒索软件团伙声称“夺取”了他们的数据泄露站点,重新获得了对 URL 的控制,并声称 FBI 获得了对他们用来托管服务器的数据中心的访问权限。
由于 ALPHV 运营商和 FBI 现在都控制着用于在 Tor 中的暗网泄露网站洋葱 URL 的私钥,因此他们可以来回夺取对方的 URL,这一过程一整天都在进行。
不过,作为 ALPHV 解除扣押信息的一部分,该团伙宣布为其数据泄露网站推出一个新的暗网onion域名(http://alphvuzxyxv6ylumd2ngp46xzq3pw6zflomrghvxeuks6kklberrbmyd.onion),FBI 没有该网站的私钥,因此无法扣押。
该勒索软件团伙声称,FBI 仅在过去一个半月内获得了约 400 家公司的解密密钥。然而,他们表示,另外 3000 名受害者现在将失去钥匙。
ALPHV勒索软件团伙还表示,他们正在取消对其附属机构的所有限制,使他们能够瞄准任何他们想要的组织,包括关键基础设施。附属机构仍被限制攻击独立国家联合体(独联体)国家,这些国家以前是苏联的一部分。
最后,ALPHV勒索软件团伙表示将附属公司的收入份额提高到支付赎金的 90%,这可能会说服他们转而使用竞争的勒索软件即服务。
ALPHV勒索软件团伙的声明:
大家都知道,联邦调查局拿到了我们博客的钥匙,现在我们来告诉大家是怎么回事。
首先,这一切是如何发生的,在检查了他们的文件后,我们了解到他们获得了其中一个 DC 的访问权限,因为所有其他 DC 都没有被触及,事实证明,他们以某种方式入侵了我们的一个主机,甚至可能是他本人帮助了他们。
去年本站曝光了骗人的暗网市场“DeepMarket”,结果还是持续不断的有人被骗。近日,”暗网下/AWX“发现,又有人被DeepMarket骗了,这个名为”r00bbert“的网友在Reddit发帖,分享了他被“DeepMarket”暗网诈骗市场骗取170美元的故事。
帖子开头,”r00bbert“说,虽然他知道很多人会责怪他为什么不事先做调查,为什么没看到前人被骗的征兆,为什么一开始就直接支付?他解释道,简而言之,他当时走投无路,想通过该市场做点事情,但是很显然,他做错了。
帖子作者”r00bbert“说,他说的就是”DeepMarket”,但是被骗后才发现,“DeepMarket”这个网站从2015年起就开始诈骗了,他说他没有在网上找到警告人们“DeepMarket”是诈骗网站的提醒,因此他才写了这个帖子,希望有一天,能在别人受骗之前被看到(看来作者还是宅心仁厚)。他还说,虽然“DeepMarket”并没有使用什么惊天的骗局,但足够骗取他的信任。
正如”暗网下/AWX“在之前的文章中介绍的,这个名为“DeepMarket”的暗网诈骗市场设计精美、功能齐全,让人很难识别这居然是一个骗子开设的诈骗站点。
Reddit社区里是不允许发布任何网址都的,因此在该帖子中,”r00bbert“说,这个暗网的诈骗网站有两个不同的网址,都以 “deepmarli”开头,以不同的字母和数字组合结尾。有趣的是,网站主页上有一张大图片,告诉你这两个网址都是“经过验证”的地址。打开该诈骗网站,圣诞节将至,其logo上居然新增了一个圣诞帽。
在前面的文章里,”暗网下/AWX“只曝光了“DeepMarket”其中一个暗网onion域名:
http://deepmarli2lyewdfmx62ym2suhg32elt7rpnra2bgdg26qms7hqyecyd.onion
根据”r00bbert“的投诉,诈骗网站“DeepMarket”还有另外一个暗网onion域名:
http://deepmar4ai3iff7akeuos3u3727lvuutm4l5takh3dmo3pziznl5ywqd.onion
”r00bbert“说,一旦访问了这个诈骗市场,就会有几个迹象表明这是一个骗局。”r00bbert“集中讨论了一个特殊的“供应商”:“亚马逊乐园”,这是“DeepMarket”网站的一个礼品卡销售商,它销售了许多比实际价值低很多的礼品卡。”r00bbert“称第一个值得怀疑的迹象就是评论,每天都有好几条,而且都是五星好评,用的都是糟糕的英语。第二个可疑的迹象是“订单”数量始终保持不变。
”r00bbert“继续说,一旦购买了商品,您有一个小时的时间限制将BTC发送到“DeepMarket”网站指定的比特币地址。该网站承诺“BTC转账出现在区块链上后,支付将被视为完成,页面将被刷新。然后,经过3次确认后,卖家将开始处理您的订单”。”r00bbert“说,让他感到惊讶的是,屏幕居然在某个时候刷新了,而且交易顺利进行。然后,订单状态变为 “待发货”,但事情就在这个时候出了大问题,几个小时后,什么也没发生。按照网站的介绍,用户应该会收到一封电子邮件,发送到用户指定的邮箱。当然,”r00bbert“表示他没有收到那封电子邮件。”r00bbert“与网站的“供应商”和“支持团队”的“杰西”都谈过后,很确定这可能是同一个人。“杰西”向”r00bbert“保证,供应商遇到了一些困难,但一定会在24小时内交货(“供应商”说是12小时),另外,还提供了一张可以解决问题的优惠券,但后来就没有回复了。于是”r00bbert“给供应商留了一条评论,建议其他潜在受害者了解“DeepMarket”网站的性质,且后面又有3条新的五星级评论,然后他的评论没了。
最后,”r00bbert“透露他损失了170美元。但是,”r00bbert“认为,只要不再有人重蹈他的覆辙,每一分钱都是值得的。
再次提醒大家,请警惕暗网里未经本站认可的暗网交易市场,名不见经传的基本都是诈骗网站。”暗网下/AWX“希望更多的人能看到”r00bbert“在Reddit发布的帖子,或者通过Google搜到本站的文章。
更多暗网新闻动态,请关注“暗网下/AWX”。
”暗网下/AWX“发现,重新开办的交流泄露数据的暗网论坛breachforums一直在使用明网域名”breachforums.is“,该域名昨天被FBI短暂查封后,今天已经恢复正常。
昨天,breachforums的管理员ShinyHunters(@shinycorp)突然在其Telegram群组中称:联邦调查局扣押了 BF 域名(Feds seized BF domain),并进一步转发了该域名注册商提供的查封说明:”由于您论坛上的内容,我们收到了多份执法请求。出于法律原因,我们已暂停域名“(several law enforcement requests because of the content on your forum. For legal reasons we have suspended the domain)。
随后,他的众多粉丝在回复中进行了谩骂,并咨询有没有其他域名,并推荐使用”breachforums.army“、”breachforums.gov“、”breachforums.mil“域名,甚至”breachforums.feds“。也有群成员反问,为什么FBI不查封臭名昭著的”xss.is“与”exploit.in“域名(俄罗斯暗网论坛)。有群成员建议,是时候转移至.ru域名并禁止针对俄罗斯的帖子了;也有群成员说,注册.cn域名需要在中国有人去警察局提交文件,太糟糕了。
管理员arm(@carve)在Telegram群组中建议大家使用Tor访问breachforums的暗网域名:breachedu76kdyavc6szj6ppbplfqoz3pgrk3zw57my4vybgblpfeayd.onion,但是多数群成员嫌暗网访问速度太慢,征求解决办法。管理员arm(@carve)在群里再次解释称,根据警方要求以及DMCA规定,域名注册商被要求暂停此域名,并不是域名被黑,所以他们决定将域名转移至新注册商。
很快,管理员arm(@carve)在群里宣布,经过更换域名注册商,”breachforums.is“的域名已经恢复正常:
Attention telegram chimps:
We have changed registrars and we have recovered the domain.
https://breachforums.is is back up, if it’s still giving you an error, just wait a while for dns to propagate.
”暗网下/AWX“检查得知,breachforums背后的运营者已经将域名转移至”FlokiNET ehf“,这是一个冰岛的运营商,其支持多种付款方式,特别是虚拟货币,如DASH、比特币、Litecoin等,此外也支持正常的支付方式,如:OK Pay、Perfect Money、西联汇款、PaySafeCard、PayPal、MoneyGram、邮寄现金和银行转帐等。
FlokiNET自2012年成立以来,便一直在为欧洲各地的客户提供网络托管和域名注册服务。其数据中心位于冰岛、芬兰和罗马尼亚等被有言论自由、新闻表达和举报避风港之称的国家。9月份,匿名邮箱服务Protonmail也使用了FlokiNET的托管服务。
经”暗网下/AWX“测试,目前https://breachforums.is/已经可以正常访问。
更多暗网新闻动态,请关注”暗网下/AWX“。
从去年下半年到今年上半年,著名的暗网论坛Dread持续遭受了DDoS攻击,并长期进行代码的升级,无法正常访问,直到7月份才恢复正常,可以使用备用onion域名进行访问。近期,“暗网下/AWX”发现,Dread论坛又多次无法访问,据称再次一直持续遭受DDoS攻击,但是Dread论坛管理员表示,得益于Tor网络新的PoW防御机制,该论坛又能保持在线了,但是需要用户将Tor浏览器升级至最新版本。
11月中下旬,Dread论坛一直在跟进Bohemia市场疑似“退出骗局”的事件,尽管其看似是暗网上最“道德”的场所,也招惹了许多仇恨,多年以来一直在遭受DDoS攻击,并在近期攻击加剧,从而导致了包括备用链接在内的两个洋葱链接均无法正常访问。
明网中的Reddit论坛也有许多网友在咨询Dread论坛是否下线了,有网友甚至表示已经3个月没有成功访问进入Dread论坛了。
11月23日,Dread论坛管理员hugbunt3r在Reddit发布带有PGP签名的主题公告:“DoS Attack – We are online, upgrade your Tor Browser!”。公告写道,Dread遇到了另一次 DoS 攻击尝试,该攻击在过去几个小时内使当前镜像域名处于脱机状态;他们已启用 PoW(工作量证明)防御,并且已重新上线;如果用户想访问该平台,必须安装或升级最新版本的 Tor 浏览器,新版本支持 PoW 防御功能;如果正在使用
Tails 操作系统并且有一段时间没有升级,需要将 Tails 升级到最新版本才能接收 Tor 浏览器升级;Dread论坛的主要洋葱链接将保持关闭状态,因为其目前无法以完整的 PoW 防御启动它。
—–BEGIN PGP SIGNED MESSAGE—– Hash: SHA512 We’ve been experiencing another DoS attack attempt which has held the current mirror offline for the last few hours. We have enabled PoW (Proof-of-work) defenses and we are back online. PoW access requires you to have one of the recent Tor Browser releases if you want to access the platform.
在一个个暗网交易市场突然间的关闭之后,Bohemia市场是2023年暗网中比较大的暗网交易市场之一。经过“暗网下/AWX”长达两个月的追踪,一系列迹象表明,Bohemia市场可能正在选择“退出骗局”。
早在10月13日,dark.fail(@DarkDotFail)发布推文称,最近关于Bohemia市场退出骗局的讨论很多,但他们的员工仍然会对Dread论坛的帖子做出反应。因此它看起来更像是遭受了DDOS,@DarkDotFail表示正在尝试验证。
就在10月13日,Bohemia市场的管理员BohemiaNorth在Dread论坛分享了一个新的“紧急链接”,并使用了其PGP签名,用户验证属实,该公告消除了一部分用户的质疑,大家普遍认为该市场真的是遭受了DDoS攻击。新公告发布的该市场的新链接为:
http://qdyakadgrj73zeyv45aff6n4s2see565vdbfkfe7u54qmdmerzpisoqd.onion
但是,接下来一个月,越来越多的用户无法提币,大量用户在Dread论坛进行投诉。
10月31日,Dark Web Informer(@DarkWebInformer)发布推文警告大家:暗网市场Bohemia目前遇到提现和登录问题,市场工作人员毫无反应,这看起来像是一个正在进行中的退出骗局。
随后,Dark Web Informer(@DarkWebInformer)发布新推文更新道:虽然Bohemia市场再次可用,然而,一些供应商和非供应商仍然遇到BTC和XMR的提现问题。使用该市场时请始终保持警惕,随时可能发生退出骗局。
11月12日,Dread论坛的管理员HugBunter发布公告“Bohemia持续存在的问题”,该公告称:
几周前,虽然我不在这里处理这个问题,但这个警告也许应该在 Dread 上更加明显。在问题得到合理解决之前,本帖将作为全站公告。
目前,Bohemia市场在提款方面仍存在一些严重问题,而网站的其他部分仍在正常运行。
现在,这通常是一个退出骗局的迹象,而且很快就会变得很明显,但由于这种情况已经持续了很长时间,而且有很多关于大量资金被退回给供应商的报告,因此可能会出现两种情况。
我认为现在发出警告是合理的,至少可以让用户提高警惕,但我相信Bohemia市场正在努力纠正一切问题。
在整个 Dread,你可以找到很多关于从市场上提现丢失或失败的帖子,但似乎也有同样多的帖子称他们能够取回资金,如果用户能在下面留下自己的经历,我们就能看到问题的范围了。
另一个让我担心的问题是,有多个供应商报告说他们的账户被锁定在市场之外,但仍在继续接受订单。今天早些时候,/u/BohemiaNorth 解释说其中一个原因是供应商的 pgp 密钥过期,我还没有确认这是否属实,而且这也不是我收到的唯一一份报告。
我个人目前还不能说这是一个退市骗局,但这种担忧与过去市场退市的类似情况相吻合,因此有人会认为这是一个显而易见的原因。
根据我收到的信息和我们看到的问题,我自己的理论是,市场的钱包有可能在某个时候由于错误或类似原因而被清空。这就可以解释提款问题,也意味着市场在存款的同时也在处理提款,以试图在一段时间内恢复。虽然这并不是很好,但如果是这样的话,那么他们现在就可以也可能会用他们能用的任何东西来运行,然而,正如我所说的,他们似乎正在努力做好并继续市场。请记住,这也是我自己的猜测。
我曾试图联系管理员,他对我的反应通常很积极,但目前还没有任何消息,不过 BohemiaNorth 已经转发了消息。如果他回复了,或者有任何新的信息,我会及时更新本帖。
11月14日,Dark Web Informer(@DarkWebInformer)再次更新推文:“最大的暗网交易平台之一Bohemia市场仍然存在提款问题。请记住,此类市场随时可能实施退出骗局!”
11月15日,dark.fail(@DarkDotFail)也在推特发布了警报,称Bohemia市场正在推迟大部分资金提取,这显然是庞氏骗局。Dread论坛的管理员推测他们的钱包已经被掏空,他们正试图通过有选择地允许投诉的用户提取资金来挽救这种情况。另外,其管理员M00nkey消失了,处于离线状态。
11月18日,HugBunter发布“Bohemia市场问题”的主题,称为了用户安全起见,在事情尚不明确、问题依然存在的情况下,我已经锁定了Bohemia子主题,以防止继续发帖,并使警告更加明显,供错过公告的用户参考。他表示已经与Bohemia市场的管理员取得了联系。Bohemia市场的管理员表示将于11月19日在Dread论坛上发布“完全透明的公告”。
11月19日,Bohemia市场的管理员Bohemia在Dread论坛发布了一篇冗长的主题“已发生的事 vs 正在发生的事”:
我们诚恳地请求以开放的心态和理解水平阅读以下公告。
毫无秘密,最近的情况有些波折,对于我们来说,与我们如此珍视的社区保持透明和诚实是很重要的,因为没有你们,我们什么都不是。
在一系列令人羞愧和不满的事件中,我们的首席开发人员简单地决定“走入歧途”,通过在一个相当长的时间里从预先创建并加载了小额比特币余额的几个帐户中慢慢、被动地提取比特币。这种活动(据我们调查后得知,持续了一个多月)。
一旦涉及的活动被揭示出来,并由这位特定的开发人员随后承认,他们立即被从网站和此后的所有操作中解雇。在这个时候,我们不知道的是,这个人事先创建了几个其他帐户,并再次从数据库中加载了虚假的比特币余额,显然已经保留了帐户的凭据,因为这些帐户在他们离开后不久就被访问和清空了,这触发了我们已经实施的对没有先前存款/订单历史记录进行提取的帐户实施的新安全措施(因为他们的余额无法存在的合理方式)。金额并不是非常可观,但确实需要向网站注入资金,以帮助减轻正在发生的损失。
这一系列事件,再加上比特币最近的价格上涨,无疑是一个非常难以处理的情况,这就是为什么提取处理时间较长的唯一和主要原因(因此我们已经采取了必要的步骤来分阶段提取和实施每日提取限制,以帮助平衡事物)。我们一直在以合理的速度处理提取,而不是无意中让船沉没。
正如/u/HugBunter在他令人担忧但完全合理的公告中所提到的,供应商和用户都报告说,即使他们不得不等待一会儿,他们也已经收到了提款。希望这能为情况提供一些澄清,我们绝对不会消失。
我们已经存在了一段时间,这不是尽头(至少对我们来说不是)。我们直接对每个可能阅读这篇文章的个人说,如果你现在对我们的信任和信任感到受损,那么我们为此深感抱歉,我们不会强迫或说服你继续支持我们。
以下是我们未来计划,我们认为这是公平的,我们为您提供关于我们未来共同体的完全透明度:
首先,资金是安全的,所有到期的人都将得到补偿,在阅读以下内容之前请记住这一点;
我们已经共同决定,在短时间内停用BTC的使用是最好的行动方案。这纯粹是为了清理未完成的提取队列和带有查看重新启用BTC的余额,一旦以上操作完成,BTC将尽快恢复使用。 所有当前的BTC余额将保持不变,未完成的提取将被取消并退还给用户余额。一旦发生这种情况,所有用户将有两个选择: 选项1)在BTC禁用时将其BTC在网站上兑换成XMR(与兑换时其帐户上的设置法定货币一样)。例如,如果您在平台上持有1 BTC,您将收到等值的XMR,然后该余额将准备好提取/支出。
选项2)继续等待BTC的重新实施,并在此发生时提取其BTC余额。
一旦网站上停用了BTC,与之相关的所有BTC存款地址(新旧)将变得过时。因此,请不要存款,因为一旦BTC被禁用,我们将不能对缺失的资金负责。
上述计划将在未来48小时内实施,并在此时发布站点范围和Dread公告
请知道这不是一个容易做出的决定,而是一个合理的行动计划,以纠正上述开发人员留下的混乱。
在这个阶段,我们觉得这是前进的最佳选择,因为我们不确定比特币价值在未来两个月内即将到来的ETF决定中会走向何方,它可能会抵消并真的使事情水深火热,但我们认为提供一个临时解决方案和最大的清晰度是最值得尊重的。
他从我们所有人那里拿走了,但无论在阅读完这篇文章后你可能有何感觉,我们都爱你们所有人,我们会坚持到底。
这篇长篇大论的意思是首席开发人员盗取了用户的比特币,他们需要填补很大的窟窿,但是他们会补偿,而且将会停用比特币,使用门罗币补偿。但是用户依旧在主题下进行了广泛的质疑,以及补偿行动需要多久才能完成。
Bohemia市场于2021年5月作为大麻迷的毒品交易平台推出,随着时间的推移,该暗网交易市场的影响范围扩大到伪造文件和金钱。用户还可以找到与漏洞利用和恶意软件相关的主题。在AlphaBay市场、ASAP市场和Tor2Door市场相继关闭后,大量的用户涌入Bohemia市场,使其成为了最大的暗网交易市场之一。
Bohemia市场是否真的是”退出骗局“,用户的资金是否能够归还,“暗网下/AWX”将持续关注。
更多暗网新闻动态,请关注“暗网下/AWX”。
这两天,2023“天府杯”国际网络安全大赛暨天府国际网络安全论坛在四川成都拉开帷幕,“天府杯”国际网络安全大赛致力于成为全球第一的网络安全挑战赛,设置包括安全设备、办公类、云服务、移动端、操作系统、浏览器及虚拟化等方向的赛题,可以说是中国的黑客大会。而国际上最知名的黑客大会是”DefCon黑客大会“,国外称为“DEF CON”,这个大会设置了属于自己的官方网站,在2017年12月31日,“DEF CON”正式宣布推出暗网V3域名。
As promised, #Defcon v3 .onion addresses for the site, the media server and #defcongroups page are live! Main site #tor link: https://t.co/DaPCXhrVwy pic.twitter.com/1IFktBRjLd
— DEF CON (@defcon) December 31, 2017 DEF CON也称为DEFCON、Defcon或DC,是一年一度在内华达州拉斯维加斯举行的黑客大会,一般在每年的7月或8月举行。
DEF CON由杰夫·莫斯 (Jeff Moss) 于1993年创立,如今已被视为世界上最著名、最著名的计算机安全会议之一。
参加DEF CON活动的包括计算机安全专家、记者、律师、联邦政府人员、安全研究人员、学生和黑客。
DEF CON是软件、计算机架构、硬件修改、会议徽章以及其他任何可能被“黑客攻击”的领域最新创新的论坛。
DEF CON会议上有许多演讲嘉宾,涵盖广泛的计算机和黑客问题、网络安全挑战以及黑客兵棋竞赛。DEF CON以其竞赛而闻名,竞赛范围从构建最长的 Wi-Fi 连接到找出在内华达州炎热天气下冷却饮料的最佳方法。其他竞赛包括撬锁、机器人相关竞赛、艺术、口号、咖啡大战、寻宝游戏和夺旗竞赛。
这些竞赛中最著名的是“夺旗”(CTF),这是一项黑客竞赛,黑客团队寻求使用软件和网络结构攻击和防御计算机和网络。CTF已被用作其他黑客会议以及学术和军事环境(如红队演习)的模型。工作坊(Workshops)、村庄(villages)和聚会(parties)也是DEF CON的一部分。
多年来,该活动越来越受欢迎,来自联邦调查局、国防部、美国邮政检查局、国土安全部(通过 CISA)等众多机构的联邦执法人员定期参加。尽管享有盛誉,DEF CON仍坚持认为,该会议主要是让人们在友好和热情的环境中学习新事物和分享想法的机会。
“DEF CON”一词源自电影《战争游戏》,暗指美国武装部队的防御战备状态(DEFCON)。在影片中,拉斯维加斯被选为核目标,由于大会在那里举行,杰夫·莫斯选择了“DEF CON”一词。另一方面,CON 代表约定,DEF源自电话键盘上数字3上的字母,指的是飞客。除“DEF CON”之外的任何拼写变化都可能被视为侵犯DEF CON品牌。会议的正式名称DEF和CON之间有一个空格。
DEF CON旗下网站 一、官方网站 https://defcon.org/
对应的暗网V3域名:
http://g7ejphhubv5idbbu3hb3wawrs5adw7tkx7yjabnf65xtzztgg4hcsqqd.onion/
二、媒体网站 历次会议媒体材料,包含图片照片、音视频、PPT或PDF文档、CTF题目及成绩等等。
https://media.defcon.org/
总部位于加利福尼亚州的网络安全公司Resecurity发现了一个全新的暗网市场“InTheBox”(盒子里),为移动恶意软件开发者和运营者提供服务。
“InTheBox”暗网市场 据Resecurity的网络安全研究人员称,至少自2020年5月初以来,TOR网络上的诈骗者和网络犯罪分子就可以使用名为“InTheBox”的新市场。
从那时起,“InTheBox”背后的参与者就私下为其他网络犯罪分子提供网络注入开发服务,但在获得足够的可信度后,该参与者将其扩展到完全产品化的自动化市场。自动化允许其他不良行为者创建订单来接收最新的网络注入,以便进一步实施到移动恶意软件中。对于那些使用专有(或所谓的“私有”)的人来说,移动恶意软件并未广泛出售或出租,因为“InTheBox”正在提供定制开发解决方案。
该市场已发展成为一个成熟的网络犯罪服务促进者,并已成为暗网上最大的出售此类工具的市场,因为有许多独特的工具和网络注入插件可供出售。网络犯罪分子可以利用这些工具进行网上银行和金融欺诈,包括盗窃。
网络注入可以做什么 网络注入(“Webinjects”)类似于“浏览器中间人”攻击。不同之处在于,这些攻击以前使用SpyEye、Zeus和Gozi等恶意软件在个人电脑上进行,而威胁行为者现在已经学会将相同的方法应用于手机等移动设备。
值得一提的是,几乎所有这些都可以用于拦截受害者在使用除网上银行之外的移动设备时可能尝试访问的任何服务的凭证。然后,恶意行为者可能将从所述设备窃取的数据用于任何恶意目的。为了促进成功的凭据拦截,恶意行为者使用所谓的“Webinjects”——恶意软件中使用的自定义模块或数据包,通常会在内容呈现在Web浏览器上之前将HTML或JavaScript代码注入到内容中。因此,webinject可以改变用户在他/她的浏览器上看到的内容,而不是服务器实际上发送的内容。
通常,恶意软件开发人员使用这种方法设计代码来拦截受害者的凭据,这种方法实际上在视觉上看起来完全不可见,因为webinject将解释来自流行服务的合法页面的相同设计。从技术上讲,银行盗窃的成功率取决于网络注入的质量和移动恶意软件的稳定性。在过去的几年里,手机银行恶意软件市场变得非常成熟,大多数暗网参与者不再出售它,而是转而潜在地出租或私下使用它。
由于数字支付与移动应用程序相互关联,网络注入程序可成功提取敏感的金融数据。网络注入可以集成到移动恶意软件中,以拦截银行凭证、社交媒体登录详细信息、支付系统、电子邮件凭证等。
这还不是全部。这些工具还可以收集敏感数据,如信用卡信息、电话号码、个人身份信息和地址。
“InTheBox”暗网市场的严重危害 目前,该暗网市场上有超过1849个恶意工具可供销售,专门针对至少45个国家/地区的主要电子商务和金融机构、支付系统、社交媒体公司和在线零售商。
其中包括英国、美国、巴西、加拿大、哥伦比亚、沙特阿拉伯、墨西哥、巴林、新加坡和土耳其。网络犯罪分子已经将花旗银行、亚马逊、美国银行、PayPal、星展银行、富国银行等知名机构作为目标。2022年11月,他们对该网络注入程序进行了144次更新,以提高其效率和视觉效果。
毫无疑问,“InTheBox”暗网市场可能被称为暗网市场中最大的,也可能是唯一一个为流行类型的移动支付软件提供高质量网络注入的恶意软件的市场。
“InTheBox”背后的团队以每月100美元的超低价格提供网络注入程序,并提供“Unlim”专业级别,允许购买者以2475美元和5888美元的价格生成无限数量的网络注入程序,具体价格取决于其支持的木马。
该市场为各种移动恶意软件系列提供了不同的网络注入模板,这些模板可以单独使用或组合使用以成功执行数据盗窃:
模板“授权数据” 模板“仅询问 PIN” 模板“带有信用卡数据” 模板“包含信用卡数据 + ATM PIN 码” 模板“询问完整数据” “InTheBox”暗网市场背后的运营者 市场运营者与主要移动恶意软件系列的开发者有着密切的联系,例如Ermac、Cerberus、Octopus aka Octo、Hydra、MetaDroid和Alien等主要移动恶意软件。运营“InTheBox”的威胁行为者拥有按地域分类的网络注入程序,不良行为者可以购买这些程序发动攻击。
Resecurity研究人员在他们的博客文章中写道:“自动化允许其他不良行为者创建订单,接收最新的网络注入程序,以便进一步实施到移动恶意软件中。”
“InTheBox”暗网市场的管理员的Telegram:@inthebox7,目前的签名是其推广“InTheBox”的明网地址:InTheBox Links。
“InTheBox”暗网市场的新旧地址 “暗网下/AWX”经过对暗网的全局搜索,发现“InTheBox”暗网市场的以下2个暗网V3洋葱域名,是不是诈骗尚不清楚,请勿使用以下网址进行支付购买,请勿用于犯罪用途。
“InTheBox”暗网市场之前的暗网地址:
http://ccotapun66kp4jbpzbrhxepltuzjlh2e2c26w2zgtowhguv5orxk7aqd.onion/
“InTheBox”暗网市场新的暗网地址:
http://inboxmmqsugj5xmxnwcvpbcn2ld6r3cmk3q55wzrnrzvfxhofrkaudyd.onion/
“InTheBox”暗网市场的明网镜像地址:
https://injs.me/
以上网址仅用于网络犯罪研究与调查,请勿用于非法用途,否则必将受到全球法律制裁。
更多暗网新闻动态,请关注“暗网下/AWX”。
Tor2Door是2023年最大的暗网交易市场之一,”暗网下/AWX“近期发现,Tor2Door已经无法访问,根据Dread论坛众多用户的反馈,Tor2Door的关闭并不是系统故障,疑似是”退出骗局“。
昨天,dark.fail发布推文称,暗网交易市场Tor2door在本周”退出骗局“,该市场托管的买家和卖家之间的大量待处理订单的加密货币余额被侵吞。该推文回复中,有多人质疑Tor2door是不是蜜罐,虽然蜜罐无法确认,但Tor2door确实没了。
Tor2door darknet market exit scammed this week, stealing a massive crypto escrow balance of pending orders between their narcotics buyers and sellers.
— dark.fail (@DarkDotFail) September 29, 2023 其实,早在两周前,暗网交易市场Tor2Door就已经无法访问,Dread论坛的版主samwhiskey发布名为”Tor2Door 大主题“的公告称,Tor2Door的停机似乎让人们感到紧张,但目前还没有关于发生了什么事的进一步信息,但论坛用户无休止地发帖称其”退出骗局“也无济于事,而有帮助的事情是创建一个大的主题,论坛用户把所有关于Tor2Door的讨论都集中在这个容易找到的帖子里。
samwhiskey在公告中表示,他们都希望Tor2Door市场一切顺利,只是出现了故障或更新,但世事难料,在过去,许多暗网市场曾在毫无征兆的情况下退出,现在或将来,任何暗网市场都有可能退出。samwhiskey告诫所有暗网用户都能遵守规则,不要(在暗网市场)花超过自己愿意损失的钱。samwhiskey说,在该主题之外的任何有关Tor2Door市场的帖子都将被删除,同时,他们将尝试联系Tor2Door市场的工作人员。
Dread论坛的用户Acadia在回帖里说,他曾联系上了Tor2Door市场的管理员,管理员表示Tor2Door市场有一个”巨大的错误“需要修复,因此他不认为这是退出骗局。Acadia称Tor2Door市场的管理员对他说,现实生活存在一些问题,虽然没有具体说明是什么。
因此,Acadia相信Tor2Door市场会回来,并且他表示Tor2Door市场的明网镜像:t2d.to仍在运行;而且在他的建议下,Tor2Door市场的管理员新购买了t2d.su域名做为镜像。
在该公告的早期回复里,多位Tor2Door市场的用户评论说,在该网站宕机前12小时内,有成功提现的经历,这不像是”退出骗局“的欺诈行为,他们更愿意相信是由于网站更新或者网站遭受DDoS攻击导致无法访问;但是在该公告的近期的回复里,大家似乎接受了Tor2Door市场永远关闭的事实,甚至表示”Tor2Door是暗网中运行时间最长的市场之一,伟大的事情不可能永远持续下去。“
经”暗网下/AWX“确认,目前Tor2Door市场的暗网域名(http://jtli3cvjuwk25vys2nveznl3spsuh5kqu2jcvgyy2easppfx5g54jmid.onion)已经无法打开,而两个明网镜像网站t2d.to与t2d.su均同样无法正常访问,此外,这两个镜像域名是否为Tor2Door市场的官方所拥有还不得而知。
虽然成立还不到两年,但在关闭之前,Tor2Door是最大的暗网市场之一,有大量实物和数字产品供选择。它具有完全原创的设计,其管理员声称他们从头开始对市场进行编码,这确实给Tor2Door市场带来了一种独特的感觉,而且浏览起来也很方便。
暗网交易市场Tor2Door是否真的是”退出骗局“,暗网中其他交易市场的结局会如何,“暗网下/AWX”将持续关注。
更多暗网新闻动态,请关注“暗网下/AWX”。