美国当局证实,在逮捕其管理员Fitzpatrick三个月后,他们已经查封了与BreachForums门户网站相关的两个域名:breached.vc与breached.to。BreachForums网站是一个公认的数据泄露论坛,在暗网与明网均可以访问,用于泄露攻击中窃取的数据库和信息。
尽管该网站的所有者康纳·菲茨帕特里克(Conor Fitzpatrick,又名Pompompurin)于3月份被当局拘留,但与该网站相关的域名仍然处于活动状态,尽管访问时会显示服务器错误相关的消息。这表明当局当时可能仍无法完全控制该域名的基础设施。
然而,最近BreachForums网站的域名已经开始显示当局的扣押信息(被扣押的提示),同时表明该域名将与该门户网站有关,现在看来这已经被他们扣押。
当一个域名被当局扣押时,它通常总是显示相同的通用消息——一张图像,通知该域名已被扣押。有趣的是,目前该论坛显示的图像还出现了Pompompurin的论坛卡通头像,但却戴着手铐。
同时,Pompompurin网站的个人域名也被当局查封,显示相同的信息。
请注意,即使网站域名已被查封,BreachForums论坛在Tor网络上的暗网网站地址仍然可以正常工作,没有任何警告,只是显示404错误消息。
重要的是要记住,自从最初的门户网站及其管理者被捕以来,一些与Pompompurin关系密切的前成员已经开始创建自己的替代版本,目前已经有几个现有的版本,包括一些也是由模仿者创建的网站。
如,Exposed论坛,曾因泄露Raidforums的用户数据库而收获了广泛的知名度,一度被认为是已宣布关闭的Breached论坛的替代品。
“Pompompurin”的合伙人“Baphomet”,在关闭Breached论坛数周后,宣布重新启动Breached论坛,并称新的Breached论坛的地址为:https://breachforums.vc。
更多暗网新闻动态,请关注“暗网下/AWX”。
在”暗网下/AWX“最近的独家报道中透露,BreachForums.vc在臭名昭著的ShinyHunters黑客的控制下卷土重来,这些黑客与原BreachForums的管理团队进行合作。
在旧的BreachForums论坛被联邦调查局查封之后,其所有者PomPomPurin(真名:Conor Brian Fitzpatrick)在纽约被捕,后来,因为担心数据被FBI掌握,继任管理员Baphomet宣布关闭旧的BreachForums论坛。
现在,新恢复的论坛已成为数据泄露的受害者,导致4202多名注册会员的个人信息暴露。
OnniForums的管理员宣布入侵了BreachForums.vc 在Telegram上的一次交流中,一位名为“Weep”(The Jacuzzi聊天的版主之一)的网友证实了网络攻击的发生。Weep向BreachForums.vc的成员发表讲话,并将数据泄露归因于名为OnniForums的竞争对手论坛,该论坛是一个专注于安全和匿名的暗网论坛。Weep敦促论坛成员重置密码,并透露黑客利用了MyBB论坛程序的0day漏洞。
与此同时,据称来自OnniForums官方推特账户的推文声称对这次袭击负责。来自同一论坛的另一条推文声称他们参与了破坏另一个名为“Exposed”的黑客论坛。值得注意的是,2022年5月,ExposedForum上泄露了一个部分数据库,其中包含来自现已被FBI查封的RaidForums的46万多名成员的详细信息。
泄露的数据包括4202名注册会员的信息 经多位用户确认,泄露数据是真实的,包括4202名注册会员的信息。
泄露的信息包括以下内容:登录密钥、用户名、电子邮件地址、IP地址、密码哈希、注册日期、成员的上次访问和帖子、帖子数和上次活动、社交媒体、个人资料链接等等。
BreachForums曾因促进被盗数据的讨论和交易而臭名昭著,该论坛重新启动后再次成为网络安全问题的焦点。
BreachForums.vc论坛现已恢复访问 BreachForums.vc自2023年6月19日星期一凌晨以来一直处于离线状态,但目前,该论坛已恢复在线。新的公告透露,数据泄露是由竞争对手的黑客论坛实施的,该论坛利用了免费开源论坛软件MyBB中的0day漏洞。
公告介绍,BreachForums.vc仍处于论坛的早期阶段,他们已经必须每天7*24处理来自竞争对手的DDOS攻击。同一个人在服务器上发现了MyBB的备份,其中包含约4000的电子邮件、密码(使用argon2i进行哈希处理)和IP(主要是VPN/Tor)。
公告表示,目前无法确定现在有多少人可以访问用户数据库。为了以防万一,请用户重设密码。并称,有些人担心论坛会消失,但他们不会,他们正在为这个错误承担全部责任,并将确保生存下去。
五月初,“暗网下/AWX”曾提醒,英文暗网市场Vice City已经无法提款,有可能是“退出骗局”。经过一个多月的断断续续的可用性和延续几个月的无法提款举报后,尽管目前该暗网交易市场仍保持在线状态,但暗网论坛Dread的版主Solar已经正式宣布长期存在的暗网市场Vice City正在经历”退出骗局“。
几个月来,Vice City一直受到一系列问题的困扰,由于长时间的停机、不处理提款和存款的问题以及市场工作人员和管理人员整体缺乏沟通,用户逐渐失去了信心。在上个月的某个时间里,该暗网市场的URL地址已从可信赖的暗网链接提供商tor.taxi中移除,这让人相信它存在某些问题。
两周前,有网友在reddit说,他还以为是被警方查处了,”退出骗局“也好,总之,与他的40美元(Vice City里的资金)说拜拜了。
在Dread版主Solar的一篇标题为“此时不要使用Vice City市场”的一句话帖子中,该暗网市场的不利形势似乎得到了证实,至少在过去几周内许多用户的担忧得到了印证。“该暗网市场很可能是退出诈骗,”Solar写道,但没有提供任何额外的背景或证明信息。
目前为止,Vice City暗网市场似乎是完全保持运作的,看起来也没有什么问题,尽管有许多举报说它已经停止处理提款。
暗网论坛Dread上的Vice City官方账号最后一次发帖,是在2023年4月19日。尽管该账号从未特别活跃,但它并没有费心去解决用户的任何担忧或对其消亡的多种猜测。至少从2022年12月开始,有关”退出骗局“的传言就一直在流传,尽管暗网市场总是在长时间离线后返回,以证明反对者是错误的。
目前,暗网论坛Dread上的普遍共识是,该暗网市场的”退出骗局“酝酿已久,最近在Vice City分论坛上的帖子反映了市场的一系列问题,从提款请求不被处理到登录问题,再到缺乏关于客服票据和纠纷的支持。
暗网市场Vice City于2020年5月推出,在其运营的三年中一直备受争议。除了上面提到的问题——其中许多问题一直困扰着它的整个生命周期——市场的基本功能经常失修,导致一些人质疑它的可信度。尽管存在问题,但由于其相对较大的商品选择和直接支付(按订单)的支付系统,Vice City也取得了不错的人气。
更多暗网新闻动态,请关注“暗网下/AWX”。
Omnipotent,臭名昭著的RaidForums的前任管理员,今天发布了一条带有PGP签名的声明,PGP签名的存在基本证实了也许确实是他自己发布的。声明的大概内容是:”你们都是好人,看到pom因经营自己的Raidforums后继者BreachForums而遭受打击,以及他自杀,我很难过。我也处在这个相同的位置。在这些时候,也请大家支持其他受害者。我现在没有任何重启Raidforums的计划,不能为其他人担保。我也对Raidforums的数据库泄露感到非常震惊。不知道它是如何发生的。它是有效的,可以追溯到2020年底。据我所知,没有工作人员从raidforums被捕。“
这是一条有趣的声明,有点意味深长,“暗网下/AWX”详细描述该声明,建议大家阅读。
Omnipotent是现在已经被FBI捣毁的Raidforums背后的所有者,今天突然给他的网站(rf.to)提供了一个带签名的更新声明。所有人可以在其网站查看:https://rf.to/statement-1.txt,打开该网址:https://rf.to/statements,可以阅读所有其他声明。
在声明中,他首先表示,要感谢“每一位向我伸出援手,传递善意和支持的信息”的用户。有些人“甚至每天都与我联系并保持友好的交谈”,并从心底里感谢他们。
第2点,他说了一些关于“pompompurin”和他经营自己的BreachForums的事情,他说:“得知他所谓的自杀企图,我很痛苦,我想告诉他坚持住,我也发现自己处于同样的困境。有一部分的我背负着罪恶感,特别是当我考虑到那些可能觉得有必要继续我的遗产的人,后来又面临着正是这样做的后果。不管怎么样,我还是要感谢我们社区的成员,他们挺身而出,填补了RaidForums离开后留下的空白,创造了空间和论坛,使社区保持活力。”
接着,他说:”我请求你们向那些发现自己被卷入RaidForums活动的法律后果的人提供支持。现在比以往任何时候都更需要你们的同情心。我最近看到Euronews的一篇文章,详细介绍了其中一名嫌疑人的困境:https://www.euronews.com/next/2023/06/02/raidforums-the-child-hacker-facing-extradition-to-the-us,情况相当糟糕。此外,我不禁质疑当局在这件事上的一些行为背后的道德,但美国的不道德行为由来已久,所以这并不令我惊讶“。
对于重建RaidForums,他再次澄清,RaidForums已被FBI查封并下线,他目前没有任何建造替代品的计划。他为这个社区奉献了他生命中的重要部分,因此他希望大家能够尊重这个决定。并表示,社区中还有其他人建立了替代平台。虽然他个人不能保证它们的安全性或可靠性,但它们可供希望找到它们的人使用。
然后,他谈到了RaidForums数据库泄漏事件,说他不知道它是如何发生的,因为除了他自己之外,没有人被允许访问数据库。但他确认了泄漏数据库的真实性,说”泄露的数据库似乎是真实的,可以追溯到2020年底。“他从发布泄漏数据库的人那里得到的说法是,泄露数据库是由管理员Jaw通过管理面板下载的。他还抨击了ExposedForums或泄露数据的论坛,声称”他们在计划为RaidForums社区建立一个替代论坛时,居然自愿暴露自己社区的数据,我觉得信任这样的人令人深感不安和反常”。
最后,他陈述了关于工作人员被捕的情况,声称“有三个人因涉嫌与我们社区有关而被捕,其中两人后来被释放,等待进一步调查。第三个人目前正面临可能被引渡到美国的情况。”他还表示,”然而,我想平息任何关于Jaw、Moot或任何其他工作人员是否被逮捕的猜测——他们没有”。
该声明的详细内容:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 This is a PGP signed message from Omnipotent; First and foremost, I want to express gratitude to every one of you who has reached out to me, bearing messages of goodwill and support. Some have even contacted me daily and kept friendly chatter flowing, I thank you for this much needed distraction. To those of you offering this outpouring of support—you know who you are—I thank you from the bottom of my heart.
6月13日,英文暗网圈子爆出大的新闻,“暗网下/AWX”进行了追踪。
BreachForums宣布回归重启 Breached论坛的创始人“Pompompurin”的合伙人“Baphomet”,在关闭Breached论坛数周后,终于宣布重新启动Breached论坛。他在其Telegram群组里称论坛恢复了,并公开了新的Breached论坛的地址:https://breachforums.vc。他说,当你注册时,请检查你的垃圾邮件文件夹,因为邮件可能没有到达收件箱。他还表示,如果你发现任何错误,请告诉我,如果网站已关闭,可能因为“impotent”(Exposed论坛的管理员)正在进行DDoS攻击。
Baphomet在其个人站点发布了Breached论坛恢复的公告,并提醒大家确认PGP签名,该公告表示:
这是Baphomet,不仅确认了我自己,而且确认了官方论坛:breakforums.vc
这是我们唯一的域名,其他域名都不值得信任。包括任何旧的被破坏的域名。
请耐心等待,因为我们正在解决一些与电子邮件验证和停机时间有关的预期问题。在BF上拥有等级的成员可以在论坛上PM我(或电报),以恢复他们在我们论坛上的账户。如果你没有收到验证邮件,请让我知道,我们可以确保你的账户被激活。
意味着目前重启的Breached论坛是一个新论坛,并没有导入关闭前Breached论坛的老数据,“Baphomet”表示可以手工恢复用户等级,他也在群组里说:
如前所述,我们唯一的域名是https://breachforums.vc
如果你需要从BF恢复你的等级,如果我不在这里回应,请在论坛上给我发邮件。提供任何可以验证你的信息,从截图,到账户信息(电子邮件,等等)。
我们正在努力解决电子邮件的问题,但在这之前,我将手动验证任何人。谢谢你的耐心。
Exposed论坛宣布寻找新的主人 Exposed论坛曾因泄露Raidforums的用户数据库而收获了广泛的知名度,一度被认为是已宣布关闭的Breached论坛的替代品。
6月13日上午,版主“Purism”在相应的论坛帖子中写道将出售Exposed论坛,随即该网站断开数据库连接,取而代之的一个”我们正在寻找新的所有者!“的首页,内容称:“因为我们没有足够的时间来管理网站,我们正在为它寻找新的所有者。如果您想成为所有者,请在Telegram上联系:@purism12或@ImpotentDude”,并留了一个电子邮件地址:[email protected]
首页提到了Breached论坛,发布了“关于 breachforums.vc 的更新!!!”:
不要使用 BreachForums.VC!ShinyHunters 和 Baphomet 未能通过 OPSEC..
论坛后端真实IP(BreachForums.vc):45.140.17.4
后端 CDN IP (cdn.breachforums.vc):host-18.dedicated.vsys.host :806 – 基于 vsys.host!
但是,可能由Medusa勒索软件团伙运营的Telegram频道已经发布了警告,其称:“别尝试联系@purism12或@ImpotentDude来购买https://exposed.vc论坛,这是一个彻底的诈骗。他们确实有该论坛的访问权限,但只是想在退出前诈骗2000~3000美元。已经有超过4人被诈骗。”也就是该论坛团队正在进行退出骗局。
更奇怪的是,Exposed网站出售的公告的同时,BreachForums也发布了宣布恢复的公告。
论坛欢迎信息说:“论坛回来了,它将由同一个团队管理。”
为何如此巧合 著名网络安全分析组织vx-underground的Telegram频道发布消息:
ExposedExposed,这个旨在取代Breached的论坛,正在出售。
同时,Breached论坛已经回归。与Pompompurin合作的前主人Baphomet现在正与臭名昭著的ShinyHunters集团一起工作。
vx-underground直接将BreachForums的重新启动与Baphomet加入ShinyHanters这一事实联系起来。Pompompurin本人于2023年3月被FBI逮捕,此后Baphomet宣布关闭BreachForums。
消息称,ShinyHanters黑客组织专门从网站和各种服务窃取用户数据。它至少从2020年开始活跃,在2020年,他们设法从该公司已关闭的GitHub帐户中窃取了约500GB的微软产品软件代码。在此之前,他们窃取了印尼零售巨头Tokopedia的9100万个账户数据。其他受害者包括Wattpad、PlutoTV和Bonobos。
早在2023年6月上旬,暗网圈中均认为Exposed论坛是Breached论坛的潜在替代品,特别是,“Purism”向Breached论坛宣战,称其创始人“不知道如何保护用户的安全”。但是,是否是Breached论坛的重启导致了Exposed论坛的关闭,“暗网下/AWX”将持续跟进。
更多暗网新闻动态,请关注“暗网下/AWX”。
“暗网下/AWX”已经四次报道“正版中文担保交易市场”是诈骗网站,同时是以”靠谱中文网址大集合“为首的盘踞在暗网里多年的最大的中文诈骗网站群中的主力诈骗网站。近期,“暗网下/AWX”发现,该诈骗网站再次更换了新的暗网V3域名。
诈骗网站“正版中文担保交易市场”新更换的暗网V3域名为:
http://oniov7hgxjiwxl7zzpphriyletrdszj26hhtkiqh5rirttfycilu74id.onion
上次本站曝光的暗网V3域名仍在继续使用(访问后跳转新域名):
http://rochmfrq7nnbx56r5wqljilfhbjwuxcuq5e6b2htpikksplf45ubuwad.onion
“暗网下/AWX”科普过,在暗网上更换域名很简单,且不要花钱,因此这些诈骗网站可以随便更换。当然,如果没有“暗网下/AWX”的曝光,他肯定是不会更换的,证明本站的曝光起到了关键的作用。
不过骗子的骗术提升了,首先5月27日发布了新的诈骗话术”五周年庆典回馈活动!“:
我站已经五周岁了!在此欢庆之际,新老用户同庆,特设置以下回馈活动。
活动期间(北京时间):2023年5月28日0点-2023年6月20日24点
1、 单次交易达到2500美元(含)以上者,可返现交易金额的8%。符合条件者请在交易后48小时内发送交易的单号以及打币的TXID/Hash这两项内容到admincn的站内信,你可以用A账号购买用A账号发信,或者用B账号发信,甚至不注册账号完全匿名购买都可以,只要提供以上两项,核实后就会在48小时内充值入平台钱包。不注册就交易的如果要获得返现就注册一个账号来发信吧,返现只奖励到平台钱包内,没注册是没有平台钱包的。
2、活动期间内累计交易10000美元(含)以上,返现累计总金额的6%。此奖励不与第1条重复奖励,如果领取过单次交易奖励的交易,将不能计算到累计交易金额之内。申请奖励方法与第1条相同,请最晚在活动期结束后48小时内发送申请信息给adnmincn。
3、本次活动作为五周年庆典回馈,将与幸运大转盘同时进行,折扣码、返现同时进行,可叠加使用。
4、凡是注册时间超过一年(北京时间2022年5月28日前注册)的用户,满足单笔最大交易达到$500以上且交易次数在三笔以上者,可在此条公告下回复200字以内的文字,需要与本站周年庆相关。采用且公布出来者将获得$100~$300的现金红包奖励。此项回复活动截止时间为北京时间6月1日24:00。
5、感谢五年来一起走过的新老朋友。信任我们,幸福己身。愿每一位陪伴我们走过平凡每一天的人都快乐开心!
其次,在该话术下面伪造了若干评论,而且每日都在新增评论,且都是很长的情怀语言,显得相当专业。另外,网站的banner也改为庆祝儿童节的”六一“版本。
只能感概,这个时代,连骗子都在努力!
但“暗网下/AWX”打击暗网诈骗的决心不会改变,挽救一个上当受骗者,就能集一份功德。
继续区块链上分析,该诈骗网站已经诈骗了将近8.3个比特币了,傻子足够多,骗子就会坐家里天上掉钱,这个骗子应该会继续诈骗下去的,预计本次曝光后他会继续更换暗网V3域名,但“暗网下/AWX”将持续追踪,持续跟进曝光。
更多暗网新闻动态,请关注“暗网下/AWX”。
在美国司法部查封这个臭名昭著的网络犯罪论坛一年后,包含近50万RaidForums用户详细信息的数据库在网上泄露。
泄露的数据库发布在Exposed论坛上,安全研究人员将其描述为一个新兴的论坛,“希望填补最近BreachForums关闭留下的空白”。
“暗网下/AWX”访问了这个最新的数据泄露论坛,也是使用MyBB程序搭建,与RaidForums以及BreachForums看上去很相像。该论坛的公告称,Exposed论坛的暗网镜像网站将很快推出。
从RaidForums到BreachForums,最后到Exposed Forums RaidForums于2015年推出,曾经是一个广受欢迎的平台,发展成为世界上最大的黑客论坛之一。网络犯罪分子主要使用它来买卖被盗的数据库。其中包括加密货币钱包服务Gatehub的超过一百万个密码,以及数百万个被盗的T-Mobile客户帐户。据报道,Lapsus$黑客组织也使用了该黑客论坛。
美国司法部宣布,作为国际执法行动的一部分,它已于2022年4月没收了RaidForums的网站和基础设施。RaidForums的管理员,被称为“Omnipotent”,和他的两个同伙也被逮捕。检察官说,在该论坛被查封之前,有数百个包含超过100亿条个人记录的被盗数据的数据库被出售。
RaidForums被摧毁后,黑客社区聚集在一个名为BreachForums的新论坛中继续他们的非法活动,BreachForums服务于相同的目的和受众。然而,FBI在2023年3月逮捕了BreachForums的创始人“pompompurin”。“Pompompurin”被捕几天后,该论坛的共同管理员“Baphomet”担心执法部门可能会访问BreachForums的服务器,因此宣布他们永久关闭该论坛。
为了填补BreachForums留下的市场空白,最近推出了一个名为Exposed的新黑客论坛,并迅速受到欢迎。
Exposed论坛的管理员“Impotent”泄漏RaidForums用户的数据库 2023年5月29日,Exposed论坛的管理员“Impotent”公开了RaidForums成员数据库,其中包括47.8万名用户的详细信息,包括他们的用户名、电子邮件地址、哈希密码和注册日期。这些数据现在可供其他威胁参与者、研究人员和执法部门使用。
此外,他们已将此信息作为公告发布在其网站上。
泄露的数据已经可以下载,包括一个包含RaidForums 成员注册信息的SQL文件。这些数据源自RaidForums论坛使用的软件程序(MyBB)中的“mybb_users”表,该表用于存储用户名、电子邮件地址、哈希密码、注册日期和其他相关论坛相关信息等详细信息。
在泄露的数据表中,有478870名在2015年3月20日至2020年9月24日期间注册的RaidForums会员的信息,这表明该数据库在此期间被转储。
Exposed论坛的管理员在帖子中说:“所有在raidforums上的用户可能都被泄露了。”RaidForums在去年关闭时拥有大约55万名用户。
管理员补充说,部分RaidForums用户的详细信息已从数据库中删除,但尚不清楚有多少或背后的原因。
数据库中的大量账户包含已知的注册信息这一事实支持了泄露表的真实性。Exposed论坛的一些成员也确认了他们的信息存在于该MySQL数据表中。
在RaidForums被美国当局查封后,暴露的数据可能已经掌握在执法部门手中,但这些数据对安全研究人员来说仍然很有价值。他们经常利用此类信息来构建威胁参与者的档案,并可能发现与其他恶意活动的联系。
黑客群里在热议,认为Exposed论坛可能是FBI的蜜罐 Telegram中的多个黑客群组中,针对RaidForums数据泄露进行了激烈讨论。
从RaidForums到BreachForums,都是基于PHP论坛程序MyBB搭建,有黑客怀疑,是否MyBB或者其插件存在未公开的0day漏洞,并表示,如果存在,Exposed论坛可能就是下一个被查封的论坛。
还有多名黑客怀疑,Exposed论坛极可能是FBI的蜜罐,因为联邦调查局有该数据库。
“暗网下/AWX”曾经科普过Tox,Tox是一个免费的点对点即时消息传递和视频电话网络协议,可实现加密数据交换。该项目的目标是创建一个安全且易于使用的通信平台。Tox与Tor的结合,可以实现在暗网下完全匿名点对点通信。其中,qTox是使用比较多的客户端。
近期,在流行的暗网犯罪论坛XSS.is中,高级用户nightly(注册时间为2019年4月10日)宣布以20BTC(52.95万美元)的价格出售暗网上流行的聊天软件qTox最新版本(1.17.6)的漏洞,该漏洞为远程代码执行漏洞。
为了证明qTox确实存在远程代码执行(RCE)类型的零日漏洞,作者上传并引用了一个包含访问并执行的详细操作信息的GIF图片。该图片向大家展示的是,对于实施攻击而言,用户接受发送给他的通信请求就足够了。
nightly写道:“一方面,担保人可以由我承担费用,无论谁有定金——我把它扔出去,转让来源并帮助购买后如何使用它。我不会完成任何事情,因为我的脑袋被这些狗屎代码烧得沸腾了。这已经是你的编码器的任务了。”
根据该贴文,影响以下版本:
You are using qTox version v1.17.6. toxcore version: 0.2.13 Commit hash: 54345d1085628950af4176e6b4873513db0de4f3 Qt version: 5.7.1 信息安全市场的一些主要参与者几乎立即对此做出了反应。特别是,vx-underground在他们的Telegram频道上写道,该漏洞“将允许攻击地球上几乎所有的勒索软件团伙与威胁行为者。”
A TOX 1.17.6 (current version) RCE 0day is for sale.
It would give nerds the ability to pwn literally every ransomware group, and major Threat Actor, on the planet. All it requests is sending a friend request, and the other person accepting it.
It is being sold for $500,000
Vice City暗网市场已经稳步运营了三年,其用户在过去几个月里逐渐上升,并且对大多数暗网用户来说一直做到保持在线和运营。但是该市场有关“退出骗局”的传言已经持续了将近四个月,近期用户遇到的一些事情似乎证实了许多人的怀疑。
消息称,早在4月13日,Dread论坛就首次收到Vice City市场未处理提款的举报。此后,这种情况像滚雪球一样越滚越大,在Vice City子论坛和其他地方出现了几十起类似的投诉。其他报告的问题包括私人镜像不再工作,存款和提款被禁用,主网站URL验证码无法验证,PGP验证问题,以及市场的2FA登录系统无法使用。
近一个星期以来,Vice City暗网市场的一些用户持续在Dread论坛上发帖举报该暗网市场存在的问题,从“无法登录”、“市场无法进入”、“存款被禁用”到“无法提款”,再到“客户支持票据没有得到及时答复”。
例如,两周前,Dread论坛上有用户“PharmaTek”发帖称“这里的供应商没有付款,提交的票据尚未回复”,在回复中,某用户说“BTC存款地址部分写着‘暂时不可用’。也许他们正在进行维护?不知道存款被禁用多久了。我们也在等待提款。”,不过后来帖子作者表示“客服已经回应,问题已经解决”。
一周前,用户“trina”发帖咨询道:“其他人经常有提币问题吗??我上一次提款已经等了两天了。而且不管你选择什么,他们都会收取很高的费用,还是只有我这样?”多名用户也回复表示提现超过24小时没反应,且用户票据无回复。用户“rockleo”也发帖表达了同样的问题。用户“mrpurple1999”甚至表示他有个支持票据开了三周了没有人回复。用户“ExoticAlienPacks“发帖问道”提款一周没有到账,是不是‘退出骗局’?“
4月24日,用户”Adlerangriff“发帖称”ViceCity正式开启‘退出骗局’“,他说:
我最近发现了关于ViceCity过去几天的市场日志。这些信息表明,市场实际上正在经历”某种“类型的变化,最终将导致市场的消亡。那到底是什么?我不知道。但它可能是任何东西,可能是退出骗局,或者网站已经被警方接管。
我仍然在经历,但我可以100%肯定地说,有些事情即将发生。如果你还没有准备,请采取必要的行动,以保持安全,并尽可能恢复你的损失。如果我发现任何更多的信息,我将更新。
我希望每个人都有好运气。希望这只是一个退出骗局,没有别的。
4月30日,Vice City的一位供应商”Vice-City-Vendor“昨天在Dread论坛上举报说,他们是Vice City的供应商,从4月21日开始丢失资金(400美元提款未到账),今天他们能够进入网站并进行了另一笔提款(250美元)。他们开了一张支持票,但截至目前还没有回应,也没有收到任何资金。
5月1日,Dread论坛用户”NO-LIMIT-DEUTSCHLAND“发布PGP消息:‘’!警告!Vice City可能退出骗局!警告!”,他说,他们和其他许多人无法从Vice City市场提取他们的资金,他们损失了1000多欧元!在进一步通知之前,请不要在这个网站下任何订单或存钱!该用户的sonar用户名是“NO-LIMIT”,其他人可以通过sonar联系他。
目前,Vice City暗网市场可以正常注册、登录、访问,基本功能均能正常运行。目前看来主要的问题在于无法提币,票据无人回复。
Vice City的暗网V3 URL为:
http://vice2e3gr3pmaikukidllstulxvkb7a247gkguihzvyk3gqwdpolqead.onion
http://viceagrs476vms3hlgotcimao4lwnpz2ffpvgbdnbeqwu74g47z4usyd.onion
http://vice3nwnin46cmmvg4j3wd3xguaaiwlwzxt2mxkd5ng6ougfcu4rdfid.onion
Vice City暗网市场于2020年5月推出,并在其近三年的时间里获得了相当大的知名度。虽然在这过程中,该暗网市场遭受了相当多的停机和连接问题,基本功能经常无法使用,客户支持有时需要几周时间来跟进请求或投诉,但最后总是能够恢复正常。因此,该市场目前的问题也可能只是暂时的,让我们耐心等待,“暗网下/AWX”将持续关注。
“暗网下/AWX”提醒,在Vice City暗网市场最近关于提款的投诉得到解决之前,请不要使用该暗网市场。
更多暗网新闻动态,请关注“暗网下/AWX”。
“暗网下/AWX”曝光“暗网中文论坛”倾吞客户资产的事件在业内引起了强烈的反响,先是有牛逼黑客为大家声张了正义,再有知名暗网导航“onion666暗网导航”已经将该“暗网中文论坛”标记为“确认诈骗”。近期,在“暗网下/AWX”的征集号召下,又有多名受害网友向本站进行了投诉举报。本文将公布针对“暗网中文论坛”的举报一:曝光垃圾“中暗”,举报人为匿名网友“ann”。
“暗网中文论坛”又名“中文暗网交易市场”,因此老用户称其为“暗中”,新用户称其为“中暗”,都代表这一暗网诈骗网站。
匿名网友“ann”是今年3月份才接触到“中暗”,算该交易市场上的一名比较新的会员,但没想到刚来就遇到了黑币的事件。
“ann”称注册后在该市场成功成交了一些商品,账户里的结算货款资金大概价值500U左右。与很多网友称的提币被冻结账号、提币被修改密码的经历一样,当他选择提币的时候,密码就被“黑”了,他判断也应该是被“中暗”的诈骗管理员(特指其站长)直接修改了,因为太巧了,之前使用密码都没问题,一提币密码就不正确。
“ann”说他在暗网里只上过“中暗”,没有任何飞机群,也没跟其他人说过,账户余额就直接被黑了。
于是“ann”用新建的账号问诈骗管理员:“为什么账号登不上去?”诈骗管理员居然称“账户被盗与一个叫长安不夜城的诈骗网站有关”,然后假惺惺帮他找回了密码,但是资金已经被锁定,也就是不允许任何资金操作,说白了不给提币了。
然后到了昨天,“ann”把所有帖子下架并移到“长安不夜城”,诈骗管理员估计看到他把帖子发到了“长安不夜城”,再次直接了“ann”的登录密码和支付密码,导致他再次无法登录。
但是由于之前诈骗管理员帮忙重置密码的时候设置过“恢复密码”,这个“恢复密码”是由诈骗管理员帮忙设置的,任何人无法修改也没有地方可以修改这个“恢复密码”。于是“ann”用“恢复密码”再次找回了登录密码,登录上去,看到币已经被提了。
搞笑的是,“ann”自己提币,就显示账号风险,不允许提币。试问除了诈骗管理员,谁还可以提币,也就是诈骗管理员为了合情合理地把币清0,所以直接后台提币了。
还有一点,诈骗管理员改了“ann”的“交易密码”,查看提币是要“交易密码”的,理论上“ann”可以用“恢复密码”去重新修改交易密码,这时候牛逼的事情来了,只要“ann”修改“交易密码”,诈骗系统会不断提出要验证“恢复密码”,但只要点击,就又会刷新到输入“恢复密码”的阶段。
“ann”表示,这个诈骗管理员,为了费尽心思搞用户的钱,又害怕别人曝光他,又想把用户账号的资金清0,于是在其网站上面经常出现一些语句,恐吓用户,洗脑用户进来网站交易。但没想到到最后最大的诈骗犯、收割者居然是他自己。
“ann”还觉得,估计这个诈骗管理员不是大陆人,语气还有思维方式不太像,而且也能解释“十年不倒”其实他就是身处境外,所以大陆警方才抓不到他。
“暗网下/AWX”倒不这么认为,越是刻意伪装越有可能他就在境内,只是警方目前还没把他作为重点关注对象而已。如果谁有关于该诈骗管理员的线索,请提供给“暗网下/AWX”,本站将酌情向中国公安举报,力争将该暗网交易市场开办者、诈骗分子绳之于法。此外,“暗网下/AWX”继续征集“暗网中文论坛”(暗网中文交易市场)收割用户的证据,希望大家提交至[email protected]邮箱进行举报,感谢匿名网友“ann”。
更多暗网新闻动态,请关注“暗网下/AWX”。