在一个个暗网交易市场突然间的关闭之后,Bohemia市场是2023年暗网中比较大的暗网交易市场之一。经过“暗网下/AWX”长达两个月的追踪,一系列迹象表明,Bohemia市场可能正在选择“退出骗局”。
早在10月13日,dark.fail(@DarkDotFail)发布推文称,最近关于Bohemia市场退出骗局的讨论很多,但他们的员工仍然会对Dread论坛的帖子做出反应。因此它看起来更像是遭受了DDOS,@DarkDotFail表示正在尝试验证。
就在10月13日,Bohemia市场的管理员BohemiaNorth在Dread论坛分享了一个新的“紧急链接”,并使用了其PGP签名,用户验证属实,该公告消除了一部分用户的质疑,大家普遍认为该市场真的是遭受了DDoS攻击。新公告发布的该市场的新链接为:
http://qdyakadgrj73zeyv45aff6n4s2see565vdbfkfe7u54qmdmerzpisoqd.onion
但是,接下来一个月,越来越多的用户无法提币,大量用户在Dread论坛进行投诉。
10月31日,Dark Web Informer(@DarkWebInformer)发布推文警告大家:暗网市场Bohemia目前遇到提现和登录问题,市场工作人员毫无反应,这看起来像是一个正在进行中的退出骗局。
随后,Dark Web Informer(@DarkWebInformer)发布新推文更新道:虽然Bohemia市场再次可用,然而,一些供应商和非供应商仍然遇到BTC和XMR的提现问题。使用该市场时请始终保持警惕,随时可能发生退出骗局。
11月12日,Dread论坛的管理员HugBunter发布公告“Bohemia持续存在的问题”,该公告称:
几周前,虽然我不在这里处理这个问题,但这个警告也许应该在 Dread 上更加明显。在问题得到合理解决之前,本帖将作为全站公告。
目前,Bohemia市场在提款方面仍存在一些严重问题,而网站的其他部分仍在正常运行。
现在,这通常是一个退出骗局的迹象,而且很快就会变得很明显,但由于这种情况已经持续了很长时间,而且有很多关于大量资金被退回给供应商的报告,因此可能会出现两种情况。
我认为现在发出警告是合理的,至少可以让用户提高警惕,但我相信Bohemia市场正在努力纠正一切问题。
在整个 Dread,你可以找到很多关于从市场上提现丢失或失败的帖子,但似乎也有同样多的帖子称他们能够取回资金,如果用户能在下面留下自己的经历,我们就能看到问题的范围了。
另一个让我担心的问题是,有多个供应商报告说他们的账户被锁定在市场之外,但仍在继续接受订单。今天早些时候,/u/BohemiaNorth 解释说其中一个原因是供应商的 pgp 密钥过期,我还没有确认这是否属实,而且这也不是我收到的唯一一份报告。
我个人目前还不能说这是一个退市骗局,但这种担忧与过去市场退市的类似情况相吻合,因此有人会认为这是一个显而易见的原因。
根据我收到的信息和我们看到的问题,我自己的理论是,市场的钱包有可能在某个时候由于错误或类似原因而被清空。这就可以解释提款问题,也意味着市场在存款的同时也在处理提款,以试图在一段时间内恢复。虽然这并不是很好,但如果是这样的话,那么他们现在就可以也可能会用他们能用的任何东西来运行,然而,正如我所说的,他们似乎正在努力做好并继续市场。请记住,这也是我自己的猜测。
我曾试图联系管理员,他对我的反应通常很积极,但目前还没有任何消息,不过 BohemiaNorth 已经转发了消息。如果他回复了,或者有任何新的信息,我会及时更新本帖。
11月14日,Dark Web Informer(@DarkWebInformer)再次更新推文:“最大的暗网交易平台之一Bohemia市场仍然存在提款问题。请记住,此类市场随时可能实施退出骗局!”
11月15日,dark.fail(@DarkDotFail)也在推特发布了警报,称Bohemia市场正在推迟大部分资金提取,这显然是庞氏骗局。Dread论坛的管理员推测他们的钱包已经被掏空,他们正试图通过有选择地允许投诉的用户提取资金来挽救这种情况。另外,其管理员M00nkey消失了,处于离线状态。
11月18日,HugBunter发布“Bohemia市场问题”的主题,称为了用户安全起见,在事情尚不明确、问题依然存在的情况下,我已经锁定了Bohemia子主题,以防止继续发帖,并使警告更加明显,供错过公告的用户参考。他表示已经与Bohemia市场的管理员取得了联系。Bohemia市场的管理员表示将于11月19日在Dread论坛上发布“完全透明的公告”。
11月19日,Bohemia市场的管理员Bohemia在Dread论坛发布了一篇冗长的主题“已发生的事 vs 正在发生的事”:
我们诚恳地请求以开放的心态和理解水平阅读以下公告。
毫无秘密,最近的情况有些波折,对于我们来说,与我们如此珍视的社区保持透明和诚实是很重要的,因为没有你们,我们什么都不是。
在一系列令人羞愧和不满的事件中,我们的首席开发人员简单地决定“走入歧途”,通过在一个相当长的时间里从预先创建并加载了小额比特币余额的几个帐户中慢慢、被动地提取比特币。这种活动(据我们调查后得知,持续了一个多月)。
一旦涉及的活动被揭示出来,并由这位特定的开发人员随后承认,他们立即被从网站和此后的所有操作中解雇。在这个时候,我们不知道的是,这个人事先创建了几个其他帐户,并再次从数据库中加载了虚假的比特币余额,显然已经保留了帐户的凭据,因为这些帐户在他们离开后不久就被访问和清空了,这触发了我们已经实施的对没有先前存款/订单历史记录进行提取的帐户实施的新安全措施(因为他们的余额无法存在的合理方式)。金额并不是非常可观,但确实需要向网站注入资金,以帮助减轻正在发生的损失。
这一系列事件,再加上比特币最近的价格上涨,无疑是一个非常难以处理的情况,这就是为什么提取处理时间较长的唯一和主要原因(因此我们已经采取了必要的步骤来分阶段提取和实施每日提取限制,以帮助平衡事物)。我们一直在以合理的速度处理提取,而不是无意中让船沉没。
正如/u/HugBunter在他令人担忧但完全合理的公告中所提到的,供应商和用户都报告说,即使他们不得不等待一会儿,他们也已经收到了提款。希望这能为情况提供一些澄清,我们绝对不会消失。
我们已经存在了一段时间,这不是尽头(至少对我们来说不是)。我们直接对每个可能阅读这篇文章的个人说,如果你现在对我们的信任和信任感到受损,那么我们为此深感抱歉,我们不会强迫或说服你继续支持我们。
以下是我们未来计划,我们认为这是公平的,我们为您提供关于我们未来共同体的完全透明度:
首先,资金是安全的,所有到期的人都将得到补偿,在阅读以下内容之前请记住这一点;
我们已经共同决定,在短时间内停用BTC的使用是最好的行动方案。这纯粹是为了清理未完成的提取队列和带有查看重新启用BTC的余额,一旦以上操作完成,BTC将尽快恢复使用。 所有当前的BTC余额将保持不变,未完成的提取将被取消并退还给用户余额。一旦发生这种情况,所有用户将有两个选择: 选项1)在BTC禁用时将其BTC在网站上兑换成XMR(与兑换时其帐户上的设置法定货币一样)。例如,如果您在平台上持有1 BTC,您将收到等值的XMR,然后该余额将准备好提取/支出。
选项2)继续等待BTC的重新实施,并在此发生时提取其BTC余额。
一旦网站上停用了BTC,与之相关的所有BTC存款地址(新旧)将变得过时。因此,请不要存款,因为一旦BTC被禁用,我们将不能对缺失的资金负责。
上述计划将在未来48小时内实施,并在此时发布站点范围和Dread公告
请知道这不是一个容易做出的决定,而是一个合理的行动计划,以纠正上述开发人员留下的混乱。
在这个阶段,我们觉得这是前进的最佳选择,因为我们不确定比特币价值在未来两个月内即将到来的ETF决定中会走向何方,它可能会抵消并真的使事情水深火热,但我们认为提供一个临时解决方案和最大的清晰度是最值得尊重的。
他从我们所有人那里拿走了,但无论在阅读完这篇文章后你可能有何感觉,我们都爱你们所有人,我们会坚持到底。
这篇长篇大论的意思是首席开发人员盗取了用户的比特币,他们需要填补很大的窟窿,但是他们会补偿,而且将会停用比特币,使用门罗币补偿。但是用户依旧在主题下进行了广泛的质疑,以及补偿行动需要多久才能完成。
Bohemia市场于2021年5月作为大麻迷的毒品交易平台推出,随着时间的推移,该暗网交易市场的影响范围扩大到伪造文件和金钱。用户还可以找到与漏洞利用和恶意软件相关的主题。在AlphaBay市场、ASAP市场和Tor2Door市场相继关闭后,大量的用户涌入Bohemia市场,使其成为了最大的暗网交易市场之一。
Bohemia市场是否真的是”退出骗局“,用户的资金是否能够归还,“暗网下/AWX”将持续关注。
更多暗网新闻动态,请关注“暗网下/AWX”。
“暗网下/AWX”近日获悉,知名俄罗斯暗网论坛XSS.IS的管理员(admin)发布公告,称将组织[ // XSSware] ——一个项目/软件竞赛,奖金总计2万美元。
根据该公告,此次XSS论坛举办的虽然也是传统意义上的竞赛,但这一次并不是像往常一样的文章竞赛,而是一个项目/软件竞赛。历史上,XSS论坛曾经举办过7次文章竞赛,奖金从1000美元到40000美元不等。
公告显示,本次竞赛接受的方向非常广泛,包括:网络漏洞、对无线网络的攻击、软件漏洞/利用、恶意软件及相关软件、破解/逆向、硬件黑客、密码学、聊天软件和社交网络、匿名与安全、垃圾邮件/流量、网络钓鱼、APT攻击、欺诈、黑帽人工智能、黑帽编程与开发(所有语言)、加密货币/智能合约等等。
XSS论坛的管理员在公告里详细解释了什么是“项目”,他说,在他们的竞赛中,“项目”指的是有可能推出和/或实现的有形的成品。它不仅包括软件,还包括一般项目:一个普通论坛用户可以下载、使用、运行并从中获益、产生兴趣、取得成果或学到知识的东西,或者能为论坛用户带来知识、利益、金钱或经验的东西。
公告表示,任何与XSS论坛主题相关的内容都可以被接受为参赛作品。任何编程语言编写的任何软件:解析器、分析器、检查器、加载器、僵尸网络、加密器、任何恶意软件、网络攻击系统等等。还有专为加密而设计的软件、垃圾邮件发送工具、用于网络钓鱼和进行ART攻击的系统等等可以用于网络攻击的一切。用于交易CC、访问权限、帐户的网站,甚至您自己的FraudGPT或语音欺骗系统!Windows的破解也是比赛的一个项目。没有限制!最重要的是,只要可以运行它,而且它应该是有用的、有指导意义的或只是壮观的!
XSS论坛的管理员说他们也意识到了此次比赛的荒谬性。但是关于“哪个yap更好”和“python 是垃圾”的建设性技术争论没有意义,他们没有编程奥林匹克,没有这样的任务,没有僵化的框架和形式主义。这次竞赛是参与者实现自我、了解其他参与者、分享一些东西的机会。此外,也许,还能赢得一份丰厚的奖品(奖品多达10个)。
公告对已能够接受的项目/软件提出了要求:一是参与者的项目/软件将作为单独主题加入本部分;二是仅限原作者的软件和项目,复制和盗用各种软件(尤其是从github上抄袭)=退出竞赛,此外,也不得发布重写的Hook、Ermac或类似软件,将别人的软件冒充为自己的软件也=退出比赛;三是必须张贴源代码,
必须注明作者(作者名称和论坛“xss.is”),必须有简短的描述、启动示例、环境/运行要求、程序/项目截图;四是仅允许在XSS.is网站上发布,并且要附带2000个字符的文本(扩展版的自述文件),可以写下这是一款什么样的软件,它是在什么基础上编写的,功能示例,用途,生活中的例子。(项目/软件的最大数量不限,但不应是同一类型。不接受有条件的3个相同类型的暴力破解程序。)
选出优胜者的过程与以往比赛完全相似。优胜者评选步骤如下:
步骤1——管理员初步筛选合格项目:管理员进行初步筛选,初步过滤 “信息垃圾”,并禁止那些从github上传内容的可疑人员。 步骤2——管理员收集合格项目:选出的项目/软件将进行投票,只有在比赛开始前注册的参赛者才能参与投票。 步骤3——获胜者将由全论坛投票决定:全员投票,但是对水军(“0/1个帖子的人”)的可疑投票和填充投票将被删除。 步骤4——增加投票比例:管理员和赞助商将像以前的比赛一样,增加投票比例(各占 5%)。 考虑到以往大赛延期的情况,因此立即设定了较长的截止日期。竞赛时间从2023年11月5日开始,到2024年3月5日结束(含)。获胜者的评选从2024年3月6日开始。
公告表示,本次竞赛的奖金以USDT支付。总奖金为20000 USDT(美元),共有10个奖项!获胜者,第一名将获得奖金7000美元,第2名将获得奖金5000美元,第3名将获得奖金3000美元,第4名将获得奖金1000美元,第5名将获得奖金1000美元,第6名将获得奖金800美元,第7名将获得奖金800美元,第8名将获得奖金500美元,第9名将获得奖金500美元,第10名将获得奖金300美元。
公告最后为比赛赞助商Angel Drainer做了广告,广告的主题链接为:http://xssforumv3isucukbxhdhwz67hoa5e2voakcfkuieq4ch257vsburuid.onion/threads/83615/
更多暗网新闻动态,请关注“暗网下/AWX”。
“暗网下/AWX”获悉,新的暗网勒索软件团伙RansomedVC的所有者已将旗下所有的资源挂牌出售。RansomedVC发言人在其泄密网站上表示:“我不想继续受到联邦机构的监控,我希望将该项目出售给愿意继续该项目的人。” “我们正在出售一切。”
RansomedVC的所有者在该项目的官方Telegram频道中发布广告:
The project ransomedvc is up for sale.✅
I do not want to continue running the project due to personal reasons, none will be disclosed to journalist, dont even ask.
We are selling everything.
IN PACKAGE:
Domains(ransomed.vc, ransomed.biz f6….onion) & forum
1 Ransomware Builder = 100% FUD – Bypassing all AV’s and automatically infecting all LAN device’s inside network.. – automatically escalate privileges and planting.
Custom Builded – unique – Own custom code.
近日,暗网里的口水战比较多,”暗网下/AWX“注意到最近比较活跃的新勒索软件团伙Ransomed.VC宣称与专注于共享数据的网站Breachforums达成合作协议,但BreachForums的负责人断然否认了与 Ransomed.VC合作的情况。
10月7日,暗网勒索软件团伙Ransomed.VC在其暗网网站发布一篇公告形式的博客文章”与Breachforums合作“,该文章公布了Breachforums的暗网与明网网址,并写道,其组织决定与一个他们最初并不相信的论坛(Breachforums)合作,他们曾以为这个项目已经死了,但结果它居然并没有死。
Partnership With Breachforums
Our group has decided to partner with a forum we did not really believe into first. We had thoughts the project is dead, but wait, It ISNT.
Our team has seen breachforums is keeping their operation way more serious than ever, this means our team will and would use their forum to share.
We had a lot of issues finding a forum that wont ban us because the attention it can bring to us.
十一长假期间,多名网友向“暗网下/AWX”请求援助称Tor浏览器新版本更新后无法连接Tor网络,后经“暗网下/AWX”证实,是由于Tor浏览器的新版本tor.exe被Windows Defender误杀导致。
问题产生与解决方法 10月1日左右,Tor浏览器推出新的64位版本12.5.6,然而,该版本的Tor网络连接程序tor.exe却被最新版本的Windows 10与Windows 11的Windows Defender病毒和威胁防护程序识别为病毒威胁并删除进了隔离区:
已检测:Trojan:Win32/Malgent!MTB
当tor.exe被杀以后,Tor浏览器无法正常连接Tor网络。很多境内网友表示已经翻墙并能成功访问Google等境外网站,Tor浏览器仍然无法正常连接,无论是默认配置(obfs4)还是选择Snowflake配置,或者更换其他网桥(bridge),并显示如下错误:
Tor Browser couldn’t locate you
Tor Browser needs to know your location in order to choose the right bridge for you. If you’d rather not share your location, configure your connection manually instead.
Component returned failure code: 0x804b000d (NS_ERROR_CONNECTION_REFUSED) [nsIScriptableInputStream.available]
事发后,立即有网友在torproject官方论坛进行了反馈,也有网友在Reddit论坛咨询此问题,并给出了解决方案:卸载12.5.6版本的Tor浏览器,安装12.5.3版本的Tor浏览器即可。
12.5.3版本的Tor浏览器下载地址:https://archive.torproject.org/tor-package-archive/torbrowser/12.5.3/
此外,还可以直接使用12.5.3版本中的tor.exe,下载tor-expert-bundle-12.5.3-windows-x86_64.tar压缩包,找到tor目录中的tor.exe,复制粘贴到Tor浏览器对应的目录(Tor Browser\Browser\TorBrowser\Tor)下。
Tor项目于10月2日紧急在Twitter发布了公告,表示问题已经解决:
TorBrowser 12.5.6 不再被 Windows Defender 标记。
✔️确保您的 Windows Defender 是最新的,
✔️取消隔离 tor.exe,或从我们的网站下载 TorBrowser 重新安装
✔️记得检查签名 (1.
Tor2Door是2023年最大的暗网交易市场之一,”暗网下/AWX“近期发现,Tor2Door已经无法访问,根据Dread论坛众多用户的反馈,Tor2Door的关闭并不是系统故障,疑似是”退出骗局“。
昨天,dark.fail发布推文称,暗网交易市场Tor2door在本周”退出骗局“,该市场托管的买家和卖家之间的大量待处理订单的加密货币余额被侵吞。该推文回复中,有多人质疑Tor2door是不是蜜罐,虽然蜜罐无法确认,但Tor2door确实没了。
Tor2door darknet market exit scammed this week, stealing a massive crypto escrow balance of pending orders between their narcotics buyers and sellers.
— dark.fail (@DarkDotFail) September 29, 2023 其实,早在两周前,暗网交易市场Tor2Door就已经无法访问,Dread论坛的版主samwhiskey发布名为”Tor2Door 大主题“的公告称,Tor2Door的停机似乎让人们感到紧张,但目前还没有关于发生了什么事的进一步信息,但论坛用户无休止地发帖称其”退出骗局“也无济于事,而有帮助的事情是创建一个大的主题,论坛用户把所有关于Tor2Door的讨论都集中在这个容易找到的帖子里。
samwhiskey在公告中表示,他们都希望Tor2Door市场一切顺利,只是出现了故障或更新,但世事难料,在过去,许多暗网市场曾在毫无征兆的情况下退出,现在或将来,任何暗网市场都有可能退出。samwhiskey告诫所有暗网用户都能遵守规则,不要(在暗网市场)花超过自己愿意损失的钱。samwhiskey说,在该主题之外的任何有关Tor2Door市场的帖子都将被删除,同时,他们将尝试联系Tor2Door市场的工作人员。
Dread论坛的用户Acadia在回帖里说,他曾联系上了Tor2Door市场的管理员,管理员表示Tor2Door市场有一个”巨大的错误“需要修复,因此他不认为这是退出骗局。Acadia称Tor2Door市场的管理员对他说,现实生活存在一些问题,虽然没有具体说明是什么。
因此,Acadia相信Tor2Door市场会回来,并且他表示Tor2Door市场的明网镜像:t2d.to仍在运行;而且在他的建议下,Tor2Door市场的管理员新购买了t2d.su域名做为镜像。
在该公告的早期回复里,多位Tor2Door市场的用户评论说,在该网站宕机前12小时内,有成功提现的经历,这不像是”退出骗局“的欺诈行为,他们更愿意相信是由于网站更新或者网站遭受DDoS攻击导致无法访问;但是在该公告的近期的回复里,大家似乎接受了Tor2Door市场永远关闭的事实,甚至表示”Tor2Door是暗网中运行时间最长的市场之一,伟大的事情不可能永远持续下去。“
经”暗网下/AWX“确认,目前Tor2Door市场的暗网域名(http://jtli3cvjuwk25vys2nveznl3spsuh5kqu2jcvgyy2easppfx5g54jmid.onion)已经无法打开,而两个明网镜像网站t2d.to与t2d.su均同样无法正常访问,此外,这两个镜像域名是否为Tor2Door市场的官方所拥有还不得而知。
虽然成立还不到两年,但在关闭之前,Tor2Door是最大的暗网市场之一,有大量实物和数字产品供选择。它具有完全原创的设计,其管理员声称他们从头开始对市场进行编码,这确实给Tor2Door市场带来了一种独特的感觉,而且浏览起来也很方便。
暗网交易市场Tor2Door是否真的是”退出骗局“,暗网中其他交易市场的结局会如何,“暗网下/AWX”将持续关注。
更多暗网新闻动态,请关注“暗网下/AWX”。
Hydra是曾经是世界上最大的暗网交易市场,主要服务于俄语国家的用户,能够以匿名且不受法律管辖的方式买卖非法商品和服务,包括非法毒品、被盗财务信息、欺诈性身份证件以及洗钱和混合服务执法。Hydra上的交易以加密货币进行,Hydra运营商对Hydra上进行的每笔交易收取佣金。2021年,Hydra估计占所有暗网市场相关加密货币交易的80%,自2015年以来,该市场已收到约52亿美元的加密货币。
2022年4月5日,美国司法部和德国联邦政府执法机构宣布查封世界上最大、运行时间最长的暗网市场Hydra Market。当天,“暗网下/AWX”做了专门报道:德国联邦刑事警察局与美国执法部门协调,在德国扣押了Hydra服务器和包含价值2500万美元比特币(543个BTC)的加密货币钱包。
近日,根据Match Systems的数据,在Hydra暗网市场被查封一年后,已有118个比特币被从Hydra的藏匿处提取。Match Systems公司是一家领先的加密货币犯罪调查机构,调查了超过30%的价值超过25万USDT的加密货币被盗案件,在此前在针对Hydra的调查中也发挥了重要作用。
Match Systems称,过去三天,总计超过118个BTC(按当前汇率计算价值超过300万美元)的加密货币资产从Hydra暗网市场中被转出。
自2022年春季以来一直处于休眠状态的Hydra暗网市场的资金已被提取到三个新的加密货币地址:
bc1q56zy5e7tt83zgyv49ftxuztgy68s5zrxsvtacd(63.4个BTC,9月3日操作)
bc1q5rv5rh2hyhfv6rfucu40x60ehjdun4yg3ng683(31.7个BTC,9月4日操作)
bc1prm0zarzxdrh5c9gz8d8xyfqhu2ymh346fwr9ncqt7mg5cpnq64wsjr2fyq(23.6个BTC,9月5日操作)
值得注意的是,从Hydra暗网市场提取的部分资金是使用加密货币混合器Blender.io和WasabiWallet.io进行混币洗钱的。
“暗网下/AWX”发现,上一次Hydra暗网市场提取比特币还是在被查封的前一天:2022年4月4日,在沉寂了一年多之后,其终于按耐不住了,毕竟118个BTC不是一个小数目,但显然曾经的比特币地址都在FBI及区块链公司的监控中,能够成功将其兑现是个问题,也许这118个BTC的结局最后一样会被FBI查封。“暗网下/AWX”也将持续跟进。
更多暗网新闻动态,请关注“暗网下/AWX”。
“暗网下/AWX”曾多次就“暗网中文论坛”倾吞客户资产做出预警,提醒大家小心使用。近期,也许由于本站预警引起的交易量下降,“暗网中文论坛”宣布降低手续费,从而诱骗更多的不知情网友注册使用。
“暗网中文论坛”,现也自称为”暗网中文交易市场“,业内称为”暗中“或者”中暗“,根据”onion666暗网导航“的多位网友反馈,“暗网中文论坛”已经多次收割用户,当用户账号里的BTC达到一定数额的时候,密码就会被其修改,如若用户咨询管理员,”暗中“的管理员诬称其被”长安不夜城“种了木马,一箭双雕的节奏。
在“暗网下/AWX”多次预警并且”onion666暗网导航“将“暗网中文论坛”标注为”确认诈骗“之后,“暗网中文论坛”在中文暗网圈的名声扫地,人气一落千丈,因此8月中旬,“暗网中文论坛”发布公告称:”全站调低手续费及广告费“。该公告称,为提高站内用户交易体验, 全站大幅降低手续费用以及广告费,手续费普遍降低至8%左右,且注册推广费同步下降。具体如下:
为提高站内用户交易体验, 本站全站大幅降低手续费用以及广告费
手续费普遍降低至8%左右. 注册推广费同步下降
本次调整之前, 网站商品的交易手续费50%比例划拨给每个用户的注册推广费.
但推广制度实行以来并未达到实际的效果, 大部分用户不愿意花时间操作, 仅设置为默认的管理员10000账户, 导致实际推广账户并未享受到此项收益.
注: 注册推广费并未取消, 只是参照之前比例有所降低.
目前该诱骗用户的广告是否产生作用不得而知,但是群组网友皆表示,8%的手续费实属过高,目前在中文暗网圈排名靠前的”长安不夜城“的手续费仅为5%。“暗网下/AWX”认为,哪怕下调了交易手续费,使用“暗网中文论坛”的成本也远远高于”长安不夜城“,因为除了交易手续费外,比特币的转账手续费也远远高于USDT。
另外,5月份,“暗网下/AWX”报道有网友”老陈“称黑进了“暗网中文论坛”的后台,且发布了登陆账号为编号10000的管理账户。“暗网中文论坛”也在公告进行了答复:
针对渗透爱好者(所谓的黑客), 也没有对本站进行渗透测试, 没有意义, 因为系统的主要安全是防止登录信息泄露, 针对某些post提交方面的审核可能存在遗漏, 但是作为一个交易网站, 大额资金交易有限, 每一笔交易, 提币, 都会受到网站的安全审核, 服务器无法攻破, 一切都是白费精力.
当然,“暗网中文论坛”已经无信誉可言,被黑的真真假假已经无从判断。暗网下,本身一切都是虚幻。
中文暗网圈的两大暗网交易市场究竟将如何发展,“暗网下/AWX”将持续关注。
更多暗网新闻动态,请关注“暗网下/AWX”。
“暗网下/AWX”曾经报道过,”Onion666暗网导航“官方的Telegram群组里多次发生使用仿冒账号冒充群主进行行骗,而且屡屡得手。最近,有暗网网友反馈称,中文暗网交易市场”长安不夜城“也遭遇了仿冒账号诈骗,而且同时仿冒了Telegram群组与频道。
”长安不夜城“遭遇Telegram群组与频道双重李鬼仿冒 中文暗网交易市场”长安不夜城“的真正的官方Telegram群组账号为:https://t.me/cabyc,拥有8000多成员,同时在线数百人;官方Telegram频道账号为:https://t.me/cabycout,拥有4000多订阅者。
李鬼Telegram群组账号为:https://t.me/cabycity(仿冒账号),拥有3000多成员,从在线仅5人可以看出,都是僵尸账号;李鬼Telegram频道账号为:https://t.me/cabycityout(仿冒账号),拥有1000多订阅者。
假的”长安不夜城“群组账号 与正常的以假乱真的假冒账号一样,李鬼Telegram群组与频道不仅在账号上高度模仿官方Telegram群组与频道,从cabyc改成cabycity,而且群组与频道的logo、名称及简介信息也是直接照搬官方账号的内容。更恶劣的是,其将官方群组及频道内发布的内容也复制过来了,这样可以能够做到80%以上的相似度。
接下来,就是怎么诈骗了,他可以诱导用户称可以实现担保,所谓的担保也就是直接将USDT放骗子那,然后就没有然后了。
被骗的人到被骗也不会认为这是假的”长安不夜城“账号,于是各个群哭诉”长安不夜城“是骗子,可实际上是被李鬼账号骗子,“暗网下/AWX”提醒大家加强防范,以及多提醒。
某新用户被假冒”Onion666暗网导航“群主的骗子账号诈骗 最近在”Onion666暗网导航“的官方Telegram群组(https://t.me/onion666666)里,又有用户”**星的鱼“称被群主诈骗,经“暗网下/AWX”证实,确实系新的骗子将头像改为”Onion666暗网导航“的logo,将用户名称改为”Onion 666 群主“,赢得了他的信任。
于是假群主像他推荐了一个”黑客“(https://t.me/HQHS398),号称靠谱,可以提供渗透技术,于是先款,成功诈骗其1000RMB,数额不大,按该用户的话说”穷不了自己,富不了骗子“,但却是一个深刻的教训。
看以上简介,这个人无所不能了,代付、解码、渗透都可以做,业务面还很广:订票、香烟、订房、数据等等,再配个anonymous的头像,骗子无疑!
另外这个骗局最可笑的是,有没有谁见过哪个xxx群组的管理员的用户名是”xxx群主“。这种老式套路“暗网下/AWX”已经预警过多次,但还是有新人中招,于是只能再发案例提醒。
Telegram的仿冒账号诈骗手段日新月异,但无论手段与套路如何,请务必记得这句话:”Telegram群里卖软件的、卖技术的、卖数据的,99%都是骗子!请不要给Telegram群组里的任何人转账!“
更多暗网新闻动态,请关注“暗网下/AWX”。
本次要曝光的是暗网上一个售卖枪支的商店”TOR GUNS”,号称是“暗网上最便宜的枪支商店”。在Onion666暗网导航的评论中,有网友举报了这个暗网网站,经“暗网下/AWX”核实,”TOR GUNS”确实是诈骗网站。
“暗网下/AWX”根据网友提供的地址访问了这个暗网诈骗商店“TOR GUNS”,诈骗网站”TOR GUNS”枪支商店的暗网onion域名为:
http://gunsiqvaicyzyq7xqm2c3xshl6pjegtxjf3m3ldms2fo52lqvrmvbyyd.onion
打开暗网网站”TOR GUNS”,映入眼帘的是一个举着手枪对着屏幕的图片,让人在不寒而栗之余,有种震慑感,能够激发购买欲望。
网站Banner中称出售手枪(Pistols)、步枪(Rifles)、左轮手枪(Revolvers)、弹药(Ammo)等低价武器装备。首页中直接就是各种类型枪支、弹药、消声器等配件的分类及商品,每个商品都有清晰逼真的图片,对于喜欢玩枪的网友,充满了诱惑。
首页下方是个问答区,具体翻译如下:
一、你们为什么出售枪支?
大多数国家的法律禁止平民持有枪支。没有许可证,您就不能去当地的枪支店购买武器。获得武器的唯一途径就是从可信来源非法订购枪支。在”TOR GUNS”,这是100%安全的。我们只在Tor平台上运营,不会向当局透露您的身份。我们还尽力掩盖包裹的真实内容。您提供的所有信息都经过严格加密,仅在处理订单时存储。
二、你们在哪里发货?
我们在全球范围内发货,但朝鲜、苏丹、突尼斯、阿尔及利亚、埃及、伊朗、伊拉克、叙利亚和巴拉圭除外。
三、如何发货?
我们与来自欧洲、亚洲和美国的走私商合作。他们会将枪支送到您的住所或将包裹投递到指定地点。
四、安全性如何?
如果您在欧盟国家订购枪支,由于没有边境管制,我们100%保证将枪支安全送达指定地点。运送到其他国家则有被海关拦截的风险。我们会尽力降低这种风险。我们采用良好的隐蔽性来避免被发现。手枪被拆开,藏在电动工具内。步枪被拆开,装在较大的电器内运输。您将获得如何将部件组装在一起的手册。但是,如果出现延误,您怀疑运送过程受到控制,请立即联系我们。
五、哪种枪适合初学者?
如果您购买的是第一把枪,我们推荐格洛克,因为这是一把完全适合初学者且性能良好的手枪。
六、如何支付枪支费用?
您需要比特币或门罗币。
七、我可以用信用卡支付吗?
不行,这样会对交易双方都不利。
八、如何购买比特币?
1.您可以在Bisq、LocalBitcoins或HodlHold等许多 P2P交易所购买比特币,无需暴露身份,可以用现金、礼品卡或银行转账的方式购买。如果您没有使用加密货币的经验,我们向您推荐Binance或Coinbase等大型交易所。
2.另一个安全的选择是在自动取款机上购买比特币,如果你所在的城市有自动取款机的话。确保不需要扫描身份证。你还需要在手机上安装手机钱包来存储和使用比特币,如Coinomi、Exodus。
3.购买的比特币要比你需要支付的多,因为每笔交易都会产生小额网络费用。
九、如何避免被抓?
被抓的风险非常低。我们会对您提供的所有信息进行严格加密,并在完成订单后删除这些信息。我们还使用高质量的隐形技术来避免被海关发现。要想更安全,请遵守其他规则:
1.使用最新版本的 Tor 浏览器
2.不要在工作场所订购枪支
3.不要将您的暗网活动告诉任何人
十、运输时间是多久?
标准送货是免费的,视地点而定,3到10天不等。
隔天送达费用为30美元,根据地点不同需要1到3天。
十一、有退货政策吗?
我们会尽力解决订单问题。如果您有问题,请与我们联系。我们为在本店购买的所有商品提供全额退款保证。如果您对从我们这里购买的产品不满意,您可以退款。您有资格在购买后14天内获得全额退款。
十二、你们会给我折扣吗?
如果需要购买的武器数量较多,请通过[email protected]联系我们,了解更多详情。
十三、如何联系你们?
如果您有任何问题,请通过[email protected]与我们联系。
以上十三点所谓的购买须知一问一答,是诈骗集团常用的话术,用意就是让网站显得真实靠谱,增强受骗者的信任度。网站提供的客服邮箱[email protected],是常见的暗网匿名邮箱,无法查出真实身份。
再往下,放了一个PGP的公钥,让不懂的人以为很高大上。点进任何一个商品,除了高清的商品大图外,还有商品的专业介绍,比如容量、重量、枪管长度、扳机类型等等。
进一步选择购买,再填入一些购买信息(名称、邮箱、地址、电话等)以及支付方法(比特币、门罗币)后,会直接生成一个订单,直接给你的比特币或者门罗币的支付地址,要求用户先支付。
到这里,大家应该可以很熟悉了,之前多个暗网诈骗网站都是这么诈骗的,比如暗网诈骗商店“Light Money”,一样都没有会员体系,一样都是直接生成加密货币支付地址并要求先支付。
技术上而言,该网站是PHP开发的,页面比较简单,也不美观,没有大的技术含量,看上去纯粹是骗骗有缘人,能骗一笔是一笔。
测试购买几次后,发现均显示一个比特币地址1P1y6DXTpmaZaLb4NSzJBaEYuz3iRJgD3k,但目前没有交易信息。推测该网站生成许多比特币地址,只要骗成功一个,就使用新的地址。
更多暗网新闻动态,请关注“暗网下/AWX”。