近几天,Dark.Fail的管理员一直在为该域名的控制权限而努力,在经历了域名锁定被cloudflare暂停解析、网站离线后,又再次成功地恢复了Dark.Fail域名的访问。
“暗网下/AWX”曾报道过,Dark.fail是一个暗网域名的导航站,也是一个监测暗网onion域名存活的站点。
1月27日,Dark.fail在其Twitter发布推文称,Dark.fail离线了,因为Cloudflare的域名服务器突然不响应我们的域名。多年来,作为CF的付费客户都很开心。推文at了Cloudflare,并表示,不过Dark.fail的.onion网站一如既往地正常。DNS是一个糟糕的集中式系统。谢谢@torproject。
https://t.co/SKNIXm8ZD7 is offline because Cloudflare's nameservers are suddenly not responding for our domain. Happy paying CF customers for years. @Cloudflare
Our .onion site is fine as always. DNS is a terrible centralised system. Thank you @torproject
— dark.fail (@DarkDotFail) January 27, 2024 1月28日,Dark.fail在上述推文下更新称,这可能不是Cloudflare的错。Tucows已将我们的域名置于“clientHold”状态,如果出现这种情况,Cloudflare似乎会停止解析。他们已经联系了隐私域名注册商njal_la,不过Dark.fail仍处于离线状态。
同时Dark.fail在推特与mastodon警告称,Dark.fail不再是他们网站的有效镜像。他们的域名目前不在其控制之下。他们正在努力把它找回来。目前Tor和I2P镜像仍然在线,未受影响。
WARNING: https://t.co/SKNIXm8ZD7 is not an official mirror of https://t.co/SKNIXm8ZD7 right now. Our domain is not under our control. We are working to get it back.
本月中旬,Tor项目发布公告称,有Tor志愿者在去中心化社交平台Mastodon(长毛象)创建了一个新的中文志愿者帐户,以支持和帮助中国大陆用户使用Tor。近日,抱着对任何公益项目都持有三分怀疑的态度,”暗网下/AWX“对该Mastodon帐户(@tor4zh)进行了探访。
PSA: #Tor volunteers have started a new Mastodon account to support and help users in mainland China circumvent the GFW. Kindly follow and share: https://t.co/AT5zKd0liO. ✌️
— The Tor Project (@torproject) January 18, 2024 根据Tor项目的公告,Tor志愿者在Mastodon建立的为帐户@tor4zh(https://mastodon.social/@tor4zh),该账户创建于1月16日,介绍为”Tor 浏览器的非官方账号,由社区志愿者运营。分享准确及时的中文使用指南,欢迎关注和分享。“
账户创建后,@tor4zh于16日发布了第一篇嘟文公告道”大家好!为了更好地帮助中文用户,我们开通了这个 Mastodon 账号,希望能和中文世界的 Tor 用户多交流。欢迎大家提问!“。后陆续又发布了10多篇嘟文,主要介绍了在2024年1月下载 Tor 浏览器(桌面版)的方式、下载 Tor 浏览器 Android 版的方法、验证数字签名的方法、下载 Tor 浏览器 iOS 版本的方法等,从这些嘟文看,都算是科普文章,符合其支持和帮助中国大陆用户使用Tor的目的。
整体而言,@tor4zh科普的内容技术性比较强,也很详细,确实具有一点的指导作用,因此Tor项目官方也对其进行了推介。该账户建立短短10日左右,全网并未有其他宣传,@tor4zh已经拥有了100多粉丝,证明了其受欢迎的程度。
根据@tor4zh的嘟文,下载Tor浏览器,可以从Tor项目官方提供的下载网站下载,共有三个网站:(https://www.torproject.org,https://tor.eff.org,https://tor.calyxinstitute.org),其中最后一个似乎可以直接访问,或者通过Tor项目官方的Telegram机器人(https://t.me/gettor_bot)进行下载,这些下载地址都有Tor官方的认证。
最后,欢迎大家关注该账户:https://mastodon.social/@tor4zh以及”暗网下/AWX“在Mastodon创建的官方账户:https://mastodon.social/@anwangxia。
昨天,Darkdot创始人DarkDotFail(著名的暗网导航网站Dark.fail的管理员)突然发布文章,称2022年11月收购了新闻网站Darknetlive的幕后买家竟然是暗网毒品市场Incognito Market。
Exclusive: Incognito darknet market purchased Darknetlive[.]com to steer narratives, sealing the Tor news institution's inevitable fate. https://t.co/st2S4zmGjj
— dark.fail (@DarkDotFail) January 8, 2024 DarkDotFail称,收购Darknetlive以后,Incognito背后的运营者利用Darknetlive网站压制所有对该暗网市场的批评,并引导公众的看法向有利于他们的方向发展。
当大家意识到这一点后,这种所有权的转变让围绕Tor网络的暗网新闻资讯行业感到不寒而栗,希望有朝一日Darknetlive这个曾经在暗网世界最宝贵的新闻出版物会被政府查封或者审查(DeepDotWeb的历史重演)。
暗网新闻资讯网站Darknetlive于2018年推出,同年Darkdot创始人DarkDotFail开始发表文章。最初的Darknetlive管理员(DarkDotFail将其称为“DNL1”)与DarkDot团队保持着密切的关系。
DNL1在发给Darkdot团队的PGP签名消息中确认,他们于2022年将该暗网新闻资讯网站Darknetlive出售给了暗网交易市场Incognito Market。具体来说,Darknetlive的管理员将该网站出售给了Incognito Market的管理员Pharoah。当年,针对此事,“暗网下/AWX”也第一时间进行了报道。
Darknetlive曾经密切关注Tor隐藏服务,并会在某个暗网市场或者网站出现欺诈或其他可疑行为时迅速发布警告。
但是自从Darknetlive被收购以来,从未就Incognito Market以及其他暗网市场的许多问题发布过任何警告。
很少有记者报道暗网! 被出售前的四年来,Darknetlive一直是Tor隐藏服务(“暗网”)用户难得的公正新闻来源。
暗网里的匿名社区特别容易受到错误信息的影响。各种骗子、黑客、威胁行为者,向浏览Tor隐藏服务的用户公开发表虚假和误导性言论的黑历史屡见不鲜。
暗网新闻资讯网站DeepDotWeb曾是六年来暗网新闻和安全信息的主要来源。当它被美国联邦调查局查封后,它的所有文章都从互联网和我们的集体记忆中删除了。它发布的文章给政府带来了不便,揭露了警方技术调查的细节,报道了检察官更愿意掩藏和付费封存的法庭文件。
于是美国当局查封了DeepDotWeb整个唯一一家报道暗网安全的知名新闻网站,并将其内容从开放互联网上删除。
此后不久,Darknetlive、Hugbunter和DarkDotFail在Tor用户突然缺乏安全内容的情况下推出了各自的网站:Darknetlive.com、Dread论坛和Dark.fail,为暗网用户填补了安全资讯的空白。
谁为匿名人士发声? 有关“暗网”话题的新闻一度很流行。2013年,当罗斯·乌布利希(Ross Ulbricht)因涉嫌经营销售毒品的“丝绸之路”(Silk Road)暗网市场而被捕时,记者们疯狂发表了500多篇报道他案件的文章。一年后,当“丝绸之路2”暗网市场的涉嫌管理员被捕时,又发表了一百多篇文章。
时至今日,这种情况发生了很多变化。如今,已经很少有记者愿意去报道暗网,更不用说报道其存在的安全问题了。数十个暗网交易市场来了又去,去了又来,而对于Tor用户来说,主流媒体似乎并不关心暗网下面、他们身边发生的任何事情。
暗网种的骗局层出不穷,谎言经常在大肆传播,Tor网络仍然是令许多匿名犯罪分子疯狂的地下掘金角落。但似乎并没有人关心这些。
稀疏的新闻报道是积极监视的理想选择,而针对暗网的滥用行为可能会继续。
谁来守卫Tor用户的安全? 公众被灌输这样一种说法:Tor很危险,是一种用于在线儿童性虐待材料(CSAM)和恐怖主义的技术。许多记者甚至不愿意登录Tor来了解暗网社区的真实情况,因为他们认为这样做会有太多的法律风险。
与此同时,西方政府已经掌握了一种捕获Tor隐藏服务的技巧,似乎可以洞悉暗网里发生的一切。目前尚不清楚这是如何发生的。
白帽子团队正在努力确定托管“暗网”Tor网站的服务器的物理位置,他们肯定不希望记者四处打探并鼓励告密者。
Incognito前所未有的暗网中心化
Darknetlive、Libre、Sector、Antinalysis和Incognito Market。
这些网站都是由同一个(公认的天才)软件开发人员运行的。
Pharoah正在将暗网集中到以前的暗网市场管理员梦寐以求的规模。Incognito Market的管理员是暗网有史以来最快的构建者之一。
Darknetlive的网络档案表明,Pharoah在购买Darknetlive后在一周内完全重建了该网站。
集中化在任何社区都是危险的,但在Tor网络上,它的分量更重。当在许多司法管辖区都是非法网站的管理员运行任何其他网站时,它们都容易受到政府的取缔。
在Pharoah对权力的追求中,他们几乎确保了他们的整个网站网络将同时被政府占领,或者在一场“退出骗局”中全部被关闭。
集中化失败! 毫无疑问,Darknetlive.com将会消失:对于那些希望将暗网持续保持黑暗的人来说,这是一场胜利。
对狼来说,受过教育的羊群是不方便猎杀的。
DNL1多年来对Tor安全的热情贡献可能会逐渐消失,或者Incognito Market的管理员Pharoah出了足够多的资金。
数周以来,Incognito一直遭受加密货币提款和存款不稳定的困扰。你知道这通常是怎么发生的(会不会是“退出骗局”的前兆)。
Darkdot已经获得了Darknetlive原始网站的存档,并承诺一旦Pharoah的狭隘天才不可避免地崩溃,就将其公布于众。
DarkDotFail最后说,想为DNL1倒上一杯酒,如他还在的话,大家会想念他的。
更多暗网新闻动态,请关注“暗网下/AWX”。
近日,”暗网下/AWX“获悉,曾多次免费发布被盗银行卡数据的暗网市场BidenCash再次通过其商店免费赠送了190万张信用卡,以在网络犯罪分子群体中开展自我宣传。
暗网市场BidenCash于2022年初推出,作为在暗网与明网都有镜像站点的新市场,专门销售通过网络钓鱼或窃取程序从电子商务网站上窃取的信用卡和借记卡。
BidenCash暗网市场以每件低至0.15美元的价格出售来自世界各地的被盗卡数据,并使用验证和自动检查程序来检查人们在平台上出售的卡的有效性。
BidenCash暗网市场已经多次免费发布银行卡数据 随着时间的推移,该平台在网络犯罪分子中越来越受欢迎,偶尔的免费赠送有助于提高其知名度和吸引新会员。
这也不是该暗网市场第一次免费赠送银行卡数据,自从2022年10月第一次免费赠送银行卡数据以来,该信用卡市场已经免费发布过3次银行卡信息,之前泄露的数据分别为122万张、200万张和23万张。至此,免费泄露的信用卡数据总数已超过500万张。
不过需要注意的是,对之前数据泄露的分析表明,数据包中包含一些重复以及失效或过期的银行卡,因此相当比例的免费数据包实际上并不能使用。
这次泄露的数据包含卡号、有效期和三位数安全码(CVV),其中大多数卡的有效期为2025年至2029年,但也又一些有效期为2023年、已经过期的条目。卡号、验证码和有效期可用于网上购物和通过洗钱网络购买货物,因此,这套资料中泄露的有效卡的持有者将直接面临账户被清空的风险。
除了支付卡持有人面临的风险之外,泄露的数据还可能用于针对银行员工的诈骗或其他攻击。不过,这些数据的有效性尚未得到证实,因此很可能是自动生成的虚假条目,与真实的银行卡不符。但鉴于该平台以前曾经提供真实数据的历史,该暗网市场似乎不太可能冒险发布假数据而玷污自己的声誉。
BidenCash暗网市场发布了2023年的总结 从BidenCash暗网市场的活动来看,BidenCash似乎在2023年蓬勃发展,为近年来经历下滑的暗网市场提供了一个活跃的数据和货币兑换平台。
BidenCash暗网市场在公告中表示,在过去的一年里,他们努力听取所有合理的建议,尽可能使其平台更加方便和公平。其声称该暗网市场是第一个,也许也是唯一一个建立公共保护系统的银行卡交易平台,并表示他们也是少数允许通过AVS进行银行卡验证检查的平台之一。
公告称,2023年,BidenCash暗网市场增加了一个黑名单系统,并在Telegram频道上分享了该系统的详细信息。2023年他们推出了SSH版块,并为”被媒体多次提及“而感到兴奋。
转一篇科普文章:CVV料主为何不自己洗料 料主:即拥有CVV料资源的群体,他们料的主要来源是钓鱼和暴库,我在这篇文章提到的料主是真实拥有CVV料资源的群体,并不是那种满大街吆喝自己有料的骗子,大部分真实的料主是绝对不会满大街吆喝卖料,称自己的料有多好,而且真实料主的CVV料根本不是骗子说的那样,市面上卖CVV料的料主除了骗子就是在料站买料再来卖的二手贩子,遇到真实一手CVV料主几率大概也只有千分之一!
CVV料站:即真实CVV料主出售CVV料的网站,大部分真实的CVV料站并不限于卖CVV料,还有其他账号资料出售,如:PayPal、亚马逊、银行登录账户、邮箱账户等,反正只要是对赚钱有用的资料都可以在上面找到。
cvv可以赚钱是毋庸置疑的,那为什么料主还要卖料,并且还有很多二手贩子在料站买料来卖,无论是真实料主还是二手贩子,他们卖料主要是为了安全和省事,要抓到暴库的黑客并不难,因为他们在入侵数据库的过程中很容易留下线索,二手料贩子纯粹就是赚点差价,要把CVV料里的钱套现并不简单,所以大部分为了省事的料主直接把料放在CVV料站出售,一个库打包卖在市场上最低都是上千美金,这种价格的库一般都是不留后门的,而且他们自己都不知道这个库之前有没有被其他人来提过,他们只能保证是一手新鲜提取的,到手后立马出手,留后门长期驻留的库基本是不会卖的,因为一旦到达这个级别的黑客,都是顶级玩家了,心理上没那么浮躁,经济上也很富裕,想的也很长远,这些玩家成功入侵后,首先做的不是提料,而是先把入侵的网站的安全防护做到最优来防止同行入侵抢饭碗,千万不要觉得他们只会渗透或者注入,技术加心理学被他们玩得游刃有余
刚才已经说了,一个普通的料库在市面上可以卖上千美金,库里的料如果拿来套现的利润远远大于出售的金额,所以这行上层链的人是绝对不会卖料的,他们既然有技术提料,洗料对他们来说更是轻而易举了。
所以,不用质疑料主为何不自己洗料,真正的顶级玩家(料主)肯定是自己洗料,那些卖料的除了骗子就是相对于顶级玩家的群体,他们无论通过什么途径卖料,总得来说都是为了省事,快速把手上的资源变成现金,也许随着经验的丰富,他们不会卖料而是选择自己或者团队洗料。
这行的上层链群体要什么有什么,料、通道、收货地址、实物变现途径,整个链的资源他们都已经全部掌握,所以掌握全系资源才是赚钱的根本!
普及相关知识防止自身受骗,绝无它意。
更多暗网新闻动态,请关注“暗网下/AWX”。
法兰克福总检察长办公室的中央打击网络犯罪办公室 (ZIT) 和德国联邦刑事警察局 (BKA) 的调查取得部分成功。在一项国际协调行动中,法兰克福总检察长办公室的中央打击网络犯罪办公室( ZIT) 和联邦刑事警察局 (BKA) 联合查获了非法暗网市场“Kingdom Market”(王国市场”)的服务器,成功于2023年12月16日关闭了暗网上的非法市场“Kingdom Market”。
美国、瑞士、摩尔多瓦共和国和乌克兰的执法当局在调查过程中与德国机构密切合作。
然而,“Kingdom Market”暗网市场的管理员尚未被抓获。但是,这个市场的客户最好还是要担心一下,警方会进行深入调查的。
“Kingdom Market”是一个非法暗网交易市场,至少自 2021 年 3 月起就存在,只能通过 Tor 网络和暗网上的隐形互联网项目 (I2P) 访问。该英语平台被用来交易非法商品。它的主要焦点是毒品贸易。
此外,恶意软件、犯罪服务和伪造文件也通过该平台进行广告宣传,以获取利润。市场上提供了超过 42000 种产品,其中约 3600 种来自德国。市场上有数以万计的客户账户和数百个卖家账户。
经过调查,警方确定犯罪商业平台“Kingdom Market”上注册了来自不同国家的数千个账户,暗网市场的用户使用比特币、莱特币、门罗币和 Zcash 加密货币来支付服务。“Kingdom Market”管理员收取3%的手续费作为平台上所有销售的佣金。
两天前,曾有疑似当局的执法人员或者恶搞的网友以“FallenKingdom”的昵称在暗网的Dread论坛上发表了致“Kingdom Market”全体居民的一份公告:
王国的居民们,
我们自豪地宣布,王国已经灭亡!
感谢你们的合作。
待续……
与此同时,一些名不见经传的暗网市场,如“Elysium Market”、“Dark Matter Market”、“SuperMarket”等市场的管理员或者推广者开始在Dread论坛上发帖,表示他们的市场欢迎“Kingdom Market”的难民们(客户与供应商)。
也有网友怀疑是由于网址旋转器(URL rotator)泄露了服务器的真实IP,论坛里半年前就已经提醒过了。
Dread论坛的管理员三天前发布了“王国市场可能已被执法部门查封”主题,称:
Dread 工作人员从一个值得信赖的方面得到消息,称有多人已被执法部门逮捕,他们的系统被查封,而这些人有足够的服务器权限进入王国的基础设施。我们不知道,也可能永远不会知道,这次被打击的严重程度。这是一个遗憾,但根据目前提供的信息,Kingdom Market从瘫痪中恢复的可能性基本上为零。
我会让评论开放几天,然后在有新消息之前将此子主题存档。
这样的事情偶尔会发生。请接受现实吧。如果你在 Kingdom 上订购时正确遵守了 OPSEC,你就不需要担心太多。如果没有,那就清理门户吧。
并在该消息得到德国当局证实后更新了BKA的链接:https://www.bka.de/DE/Presse/Listenseite_Pressemitteilungen/2023/Presse2023/231220_PM_Darknet_Kingdom_Market.html
暗网市场“Kingdom Market”在Dread论坛上的支持管理员“OhLongJohnson”也发表了最新的主题“来自 OhLongJohnson 的文字,KM 永远消失了。”,内容为:
亲爱的会员们
我很遗憾地告诉大家,管理员没了,市场没了,被查封了。
我现在很好,希望这一切能保持原样。
我要向所有社区和我们的会员道歉。太糟糕了,没有人会看到我们正在开发的新升级。我非常期待新升级版本的发布。这是我梦寐以求的工作。
非常感谢你们所有人,我爱你们,并将永远爱你们,我会记住的。我始终相信每个供应商都是善良的,并尽我所能为他们提供支持。我相信,每一个有“骗人”想法的供应商都可以成为真正的专业人士。我与许多买家和供应商建立了良好的关系,我感谢你们信任我,我也信任你们。我唯一遗憾的是,我无法与最近加入的新供应商进行更多交流。发生这样的事情,我感到非常难过。
我也很遗憾你们在市场服务器被查封后损失了金钱。我不知道查封了什么,也不知道数据库服务器位于何处。希望尽快恢复。
对不起,Kingdom让您失望了,对不起,您在市场关闭时损失了金钱。至少钱包和服务器不在同一个地方。
近期有网友举报,在明网新出现了一个名为“茶马古道”的网站,与已经被警方打击的知名中文暗网交易市场“茶马古道”同名,请求“暗网下/AWX”帮助鉴别。经“暗网下/AWX”鉴定,该网站确系诈骗网站无疑,且骗术很低级。
在“暗网下/AWX”的Telegram官方交流群里有群友咨询问道:“有一个要交保证金才能进的茶马古道,是真的吗?”根据“暗网下/AWX”针对暗网长达两年的诈骗打击,只要是先款的必是骗子,无论暗网还是Telegram,但是保守起见,还是对网站地址进行了仔细的分析。
根据该网友提供的网址,这个新冒泡的“茶马古道”居然搭建在谷歌上,使用谷歌sites模块搭建,网址为:https://sites.google.com/view/chamagudaoxitong494/。整体而言,这个没有自定义域名的网站界面相当丑陋,所有的内容就是堆积的图片与文字了。
接下来,“暗网下/AWX”从网站的内容与技术对这个号称收费才能进入的诈骗网站进行解析。
首先是内容,网站首页介绍了“茶马古道的由来”、“茶马古道适合哪些人群?”、“茶马古道包含哪些业务?”、“茶马古道可信不可信?可信度如何?”、“为什么我们不选择洋葱浏览器?”、“我该如何进入交易网页呢?”,具体的内容为:
茶马古道的由来
随着信息互联网的高速发展,不少用户已经学会如何翻墙,但暗网这一新鲜的名词也进入大众视野,如你所见暗网随处充斥着犯罪,茶马古道也不例外,但是只要了解过暗网的人都知道暗网大多数都是骗子,这样给大众的印象是暗网不再是发家致富的捷径而是诈骗犯的老窝,但是茶马古道不一样,它时时刻刻想着世界共济,凭什么有钱人就高高在上,而普通家庭出身的我们却只能打工十年一场空,为老板,为资本家,倒不如我们自己强起来。所以创建了茶马古道这全世界第一个中文版暗网。
茶马古道适合哪些人群?
现在的两级分化十分严重,低产或者中产家庭只能老老实实的工作一辈子,还车贷,房贷一辈子,所以茶马古道适合基本上所有的人员,为他们发家致富,为成功助力,结合茶马古道的相关业务你可以轻轻松松获得成功,或者更容易成功,让看不起你的人对你卑躬屈膝,毕竟无论是在美国还是中国,钱都是万能的。
茶马古道包含哪些业务?
当然茶马古道跟大部分暗网相同,其中包含假钞,身份信息,政府封锁的公文,枪支等等,你可以在这里轻轻松松的获取那些违法的物品,记住只有你想不到没有茶马古道没有的物品。
茶马古道可信不可信?可信度如何?
对于这个十分重要的问题,想必也是各位所担心的,首先我们的团队都是经验成熟的程序员(详细可在关于我们中找到),不是那些脚本小子,其次就是由于我们有专业的管理系统,完全不可能出现欺诈这种手段拙劣的骗局,既然选择要搭建一个真正意义上的暗网,我们必然会尽心尽力去做,其次就是为了完全将诈骗扼杀在摇篮里,茶马古道中的商家,供货商我们不会选择中国大陆相关人员去做(除非我们指定的,经过严重筛查的商户),毕竟以前的经验都在告诉我们,所以在这方面我们选择的都是以前在各暗网论坛工作过的商户,他们的资质,服务都十分不错,所以安全这方面就是我们的根本宗旨,我们会完完全全的保护好你的钱包,当然我们之后会公布客服人员,不必询问安全问题,如果您不相信茶马古道也可选择其他暗网。之前就有著名的加拿大骗局,欺骗过不少人,甚至影响到其他暗网交易平台的信誉,这是令人唾弃的。
为什么我们不选择洋葱浏览器?
可能在大部分人们眼中,暗网必须在tor的网桥搭建下才能进入暗网,但是tor的缺点十分明显,网络流量传输小,网络卡顿,其次就是搭建网桥比较麻烦,不好操作,安全性得不到保障,易被黑客攻击,所以我们选择了更贴合大众的操作方法,十分方便,只需一个加速器。
我该如何进入交易网页呢?
对于这个问题,如下操作
1.一个安全的私人网络,不可以是公共网络,比如家庭网络.
2.准备交易需要的加密货币(稳定币usdt),在此之前你需要准备一个的交易所账户,方便以后的交易.除此之外尽可能用电脑端进行。体验较好.
3.点击下方进行登录和注册。
具体的内容不必细看,因为熟悉诈骗套路的网友都知道,无论上面写的多么天花乱坠,都是诈骗中必不可少的“话术”而已。再看“关于我们”页面(https://sites.google.com/view/guanyuwomencc66954/),这个话术更无语,宣称:
“首先,我们来自美国,是一个致力于计算机专业的四人中年华人程序员,目前居住在美国加州,我的专业领域涵盖了多个方面,包括软件开发、数据结构与算法、人工智能和机器学习等。我熟练掌握多种编程语言,如Java、Python和C++,并且能够利用这些语言构建高效、可靠的软件系统。在课程和个人项目中,我积累了丰富的编程经验,善于解决复杂的技术问题。 在2011年至2020年一直为全世界最大的暗网论坛效力,看到中国目前的阶级趋势,我联系三位多年好友,共同创建了茶马古道。这一暗网新概念,你可以在上面进行包括毒品,枪支,假钞等等产业的交易。”
都是什么牛马,智商要多低,才能相信这些话?
再看技术,网站使用谷歌sites搭建,本身无任何技术,谷歌sites允许一些html与JavaScript,因此,它做了一个简单称为“绑定账户”的注册页面(https://sites.google.com/view/chamagudaozhuce859),上面有个“立即登录”的按钮,点击后出现一个自定义的登录框,标题写着“绑定茶马古道”,但是无论输入什么用户名密码,都是显示“错误:用户名或密码无效。”。让我们来看看这一段的代码实现:
<html><head><base target="_blank"> <style> /* 样式用于美化登录栏 */ #loginContainer { display: none; width: 300px; margin: 0 auto; padding: 20px; background-color: #f2f2f2; border: 1px solid #ccc; border-radius: 5px; } /* 样式用于美化输入框和按钮 */ input[type="text"], input[type="password"] { width: 100%; padding: 10px; margin-bottom: 10px; border: 1px solid #ccc; border-radius: 5px; } button { background-color: #007bff; color: #fff; border: none; border-radius: 5px; padding: 10px 20px; cursor: pointer; } </style> </head> <body> <button id="
去年本站曝光了骗人的暗网市场“DeepMarket”,结果还是持续不断的有人被骗。近日,”暗网下/AWX“发现,又有人被DeepMarket骗了,这个名为”r00bbert“的网友在Reddit发帖,分享了他被“DeepMarket”暗网诈骗市场骗取170美元的故事。
帖子开头,”r00bbert“说,虽然他知道很多人会责怪他为什么不事先做调查,为什么没看到前人被骗的征兆,为什么一开始就直接支付?他解释道,简而言之,他当时走投无路,想通过该市场做点事情,但是很显然,他做错了。
帖子作者”r00bbert“说,他说的就是”DeepMarket”,但是被骗后才发现,“DeepMarket”这个网站从2015年起就开始诈骗了,他说他没有在网上找到警告人们“DeepMarket”是诈骗网站的提醒,因此他才写了这个帖子,希望有一天,能在别人受骗之前被看到(看来作者还是宅心仁厚)。他还说,虽然“DeepMarket”并没有使用什么惊天的骗局,但足够骗取他的信任。
正如”暗网下/AWX“在之前的文章中介绍的,这个名为“DeepMarket”的暗网诈骗市场设计精美、功能齐全,让人很难识别这居然是一个骗子开设的诈骗站点。
Reddit社区里是不允许发布任何网址都的,因此在该帖子中,”r00bbert“说,这个暗网的诈骗网站有两个不同的网址,都以 “deepmarli”开头,以不同的字母和数字组合结尾。有趣的是,网站主页上有一张大图片,告诉你这两个网址都是“经过验证”的地址。打开该诈骗网站,圣诞节将至,其logo上居然新增了一个圣诞帽。
在前面的文章里,”暗网下/AWX“只曝光了“DeepMarket”其中一个暗网onion域名:
http://deepmarli2lyewdfmx62ym2suhg32elt7rpnra2bgdg26qms7hqyecyd.onion
根据”r00bbert“的投诉,诈骗网站“DeepMarket”还有另外一个暗网onion域名:
http://deepmar4ai3iff7akeuos3u3727lvuutm4l5takh3dmo3pziznl5ywqd.onion
”r00bbert“说,一旦访问了这个诈骗市场,就会有几个迹象表明这是一个骗局。”r00bbert“集中讨论了一个特殊的“供应商”:“亚马逊乐园”,这是“DeepMarket”网站的一个礼品卡销售商,它销售了许多比实际价值低很多的礼品卡。”r00bbert“称第一个值得怀疑的迹象就是评论,每天都有好几条,而且都是五星好评,用的都是糟糕的英语。第二个可疑的迹象是“订单”数量始终保持不变。
”r00bbert“继续说,一旦购买了商品,您有一个小时的时间限制将BTC发送到“DeepMarket”网站指定的比特币地址。该网站承诺“BTC转账出现在区块链上后,支付将被视为完成,页面将被刷新。然后,经过3次确认后,卖家将开始处理您的订单”。”r00bbert“说,让他感到惊讶的是,屏幕居然在某个时候刷新了,而且交易顺利进行。然后,订单状态变为 “待发货”,但事情就在这个时候出了大问题,几个小时后,什么也没发生。按照网站的介绍,用户应该会收到一封电子邮件,发送到用户指定的邮箱。当然,”r00bbert“表示他没有收到那封电子邮件。”r00bbert“与网站的“供应商”和“支持团队”的“杰西”都谈过后,很确定这可能是同一个人。“杰西”向”r00bbert“保证,供应商遇到了一些困难,但一定会在24小时内交货(“供应商”说是12小时),另外,还提供了一张可以解决问题的优惠券,但后来就没有回复了。于是”r00bbert“给供应商留了一条评论,建议其他潜在受害者了解“DeepMarket”网站的性质,且后面又有3条新的五星级评论,然后他的评论没了。
最后,”r00bbert“透露他损失了170美元。但是,”r00bbert“认为,只要不再有人重蹈他的覆辙,每一分钱都是值得的。
再次提醒大家,请警惕暗网里未经本站认可的暗网交易市场,名不见经传的基本都是诈骗网站。”暗网下/AWX“希望更多的人能看到”r00bbert“在Reddit发布的帖子,或者通过Google搜到本站的文章。
更多暗网新闻动态,请关注“暗网下/AWX”。
”暗网下/AWX“发现,重新开办的交流泄露数据的暗网论坛breachforums一直在使用明网域名”breachforums.is“,该域名昨天被FBI短暂查封后,今天已经恢复正常。
昨天,breachforums的管理员ShinyHunters(@shinycorp)突然在其Telegram群组中称:联邦调查局扣押了 BF 域名(Feds seized BF domain),并进一步转发了该域名注册商提供的查封说明:”由于您论坛上的内容,我们收到了多份执法请求。出于法律原因,我们已暂停域名“(several law enforcement requests because of the content on your forum. For legal reasons we have suspended the domain)。
随后,他的众多粉丝在回复中进行了谩骂,并咨询有没有其他域名,并推荐使用”breachforums.army“、”breachforums.gov“、”breachforums.mil“域名,甚至”breachforums.feds“。也有群成员反问,为什么FBI不查封臭名昭著的”xss.is“与”exploit.in“域名(俄罗斯暗网论坛)。有群成员建议,是时候转移至.ru域名并禁止针对俄罗斯的帖子了;也有群成员说,注册.cn域名需要在中国有人去警察局提交文件,太糟糕了。
管理员arm(@carve)在Telegram群组中建议大家使用Tor访问breachforums的暗网域名:breachedu76kdyavc6szj6ppbplfqoz3pgrk3zw57my4vybgblpfeayd.onion,但是多数群成员嫌暗网访问速度太慢,征求解决办法。管理员arm(@carve)在群里再次解释称,根据警方要求以及DMCA规定,域名注册商被要求暂停此域名,并不是域名被黑,所以他们决定将域名转移至新注册商。
很快,管理员arm(@carve)在群里宣布,经过更换域名注册商,”breachforums.is“的域名已经恢复正常:
Attention telegram chimps:
We have changed registrars and we have recovered the domain.
https://breachforums.is is back up, if it’s still giving you an error, just wait a while for dns to propagate.
”暗网下/AWX“检查得知,breachforums背后的运营者已经将域名转移至”FlokiNET ehf“,这是一个冰岛的运营商,其支持多种付款方式,特别是虚拟货币,如DASH、比特币、Litecoin等,此外也支持正常的支付方式,如:OK Pay、Perfect Money、西联汇款、PaySafeCard、PayPal、MoneyGram、邮寄现金和银行转帐等。
FlokiNET自2012年成立以来,便一直在为欧洲各地的客户提供网络托管和域名注册服务。其数据中心位于冰岛、芬兰和罗马尼亚等被有言论自由、新闻表达和举报避风港之称的国家。9月份,匿名邮箱服务Protonmail也使用了FlokiNET的托管服务。
经”暗网下/AWX“测试,目前https://breachforums.is/已经可以正常访问。
更多暗网新闻动态,请关注”暗网下/AWX“。
从去年下半年到今年上半年,著名的暗网论坛Dread持续遭受了DDoS攻击,并长期进行代码的升级,无法正常访问,直到7月份才恢复正常,可以使用备用onion域名进行访问。近期,“暗网下/AWX”发现,Dread论坛又多次无法访问,据称再次一直持续遭受DDoS攻击,但是Dread论坛管理员表示,得益于Tor网络新的PoW防御机制,该论坛又能保持在线了,但是需要用户将Tor浏览器升级至最新版本。
11月中下旬,Dread论坛一直在跟进Bohemia市场疑似“退出骗局”的事件,尽管其看似是暗网上最“道德”的场所,也招惹了许多仇恨,多年以来一直在遭受DDoS攻击,并在近期攻击加剧,从而导致了包括备用链接在内的两个洋葱链接均无法正常访问。
明网中的Reddit论坛也有许多网友在咨询Dread论坛是否下线了,有网友甚至表示已经3个月没有成功访问进入Dread论坛了。
11月23日,Dread论坛管理员hugbunt3r在Reddit发布带有PGP签名的主题公告:“DoS Attack – We are online, upgrade your Tor Browser!”。公告写道,Dread遇到了另一次 DoS 攻击尝试,该攻击在过去几个小时内使当前镜像域名处于脱机状态;他们已启用 PoW(工作量证明)防御,并且已重新上线;如果用户想访问该平台,必须安装或升级最新版本的 Tor 浏览器,新版本支持 PoW 防御功能;如果正在使用
Tails 操作系统并且有一段时间没有升级,需要将 Tails 升级到最新版本才能接收 Tor 浏览器升级;Dread论坛的主要洋葱链接将保持关闭状态,因为其目前无法以完整的 PoW 防御启动它。
—–BEGIN PGP SIGNED MESSAGE—– Hash: SHA512 We’ve been experiencing another DoS attack attempt which has held the current mirror offline for the last few hours. We have enabled PoW (Proof-of-work) defenses and we are back online. PoW access requires you to have one of the recent Tor Browser releases if you want to access the platform.
去年以来,“暗网下/AWX”多次提醒,”onion666暗网导航“官方Telegram群中潜伏着大量的骗子,但是最活跃的要数冒充群主、号称提供官方担保进行诈骗的骗子。
近日,”onion666暗网导航“官方Telegram频道发布两个新公告,第一个公告是某群友”艾艾“被骗1200元后发布的聊天记录,配文”又一个被骗的,不涨记性!“;第二个公告是两个潜伏在群内的冒充群主的骗子的Telegram个人资料页面截图,配文”群组里长期行骗的骗子,请大家继续举报!注意看用户名,onion都不会打的,显然是骗子!“。
“暗网下/AWX”主动与”onion666暗网导航“官方进行了沟通了解,确认了群组内骗子的盛行,因此在这篇文章将两个公告的详情进行公布。
一、群成员艾艾被骗1200元RMB 群成员艾艾突然在群里称:”群主你这就把我删了,骗了我1200“,后经官方主动沟通了解,艾艾没有提供更多信息,比如买什么被骗,但是表示Telegram的聊天记录已经被骗子删了,支付“没有走U,走的支付宝”。
艾艾没有骗子的支付宝账号与手机号码,其扫码支付了三次,共计被骗1200元,收款方为“**杰”、“**东”。
二、群内出现多个仿冒群主的账号 ”onion666暗网导航“官方曾多次在其Telegram频道、群内、Twitter发布提醒的公告,提醒大家小心骗子,并且在置顶的消息中写的很清楚:“自称群主,主动私聊,提供担保都是骗子。群主不会主动私聊任何人,也不提供担保服务。”
尽管如此,群内还有多人被骗。官方先后踢了十多个冒充群主潜伏在群里的骗子。但是Telegram无需实名,注册成本极低,被踢之后,骗子通常重新注册个账号卷土重来。
频道中最新公开的两个骗子账号,一个用户名是“@nion6666666”,另一个用户名是“@Onio666666”,连洋葱的英文onion都没拼对,就凭着头像跟官方一样,自称“官方唯一客服”就能堂而皇之在群内诈骗,这种骗术真的低级。
三、“onion666暗网导航“真正的官方信息 明网网站:
https://onion666.com
暗网网站:
http://666666666tjjjeweu5iikuj7hkpke5phvdylcless7g4dn6vma2xxcad.onion
Telegram群组:
https://t.me/onion666666
https://t.me/onionlink666
Telegram频道:
https://t.me/realonion666
真的群主:
https://t.me/onion_666
另外,“暗网下/AWX”从其官方频道看到,”onion666暗网导航“还剩4个广告位,只提供给可靠的暗网站点,各位暗网交易市场的管理员请勿错过。
更多暗网新闻动态,请关注“暗网下/AWX”。