年初,“暗网下/AWX”报道了:作为中文暗网交易市场的后起之秀,“长安不夜城”已经发展成为最大的中文暗网交易市场之一。今日,有网友反馈称,中文暗网交易市场“长安不夜城”已经两天无法打开了。“暗网下/AWX”随即开展测试,确实该暗网站点处于关闭状态。
正如之前解释,一般暗网市场关闭主要有三个原因“赚足退休”、“退出骗局”以及“警方打击”(”被DDOS关闭“以及”站长身体原因“忽略不计),“长安不夜城”是否属于这几个原因,从打不开的网站无法判断。
“暗网下/AWX”通过加入的该市场的官方Telegram群“@cabyc”的置顶消息中找到了官方的解释,9月7日,“长安不夜城”官方Telegram频道发布公告称:
尊敬的用户:
本站2022年9月8日至2022年9月10日暂停服务,升级功能和解决用户提出的经常掉线问题。如有疑问,请在官方电报群反应。
并且“长安不夜城”网站管理员多次在Telegram群组中解释”正在升级“,说明该网站的管理员个人自由是没有问题的,也证明该网站并没有真正关闭。至于9月11日“长安不夜城”能否重新开站,我们拭目以待。
“长安不夜城”比”暗中“等暗网上的其他交易市场参与门槛低很多,目前越来越受到暗网粉丝的欢迎。但长期以来,“长安不夜城”由于掉线多、充提币、骗子多等问题,一度受到很多质疑,很多人称其是骗子网站;但是Telegram群组管理员在群内的积极解答,向所有商家及客户证实,这个暗网交易市场目前为止还算靠谱。
“长安不夜城”的暗网v3域名为:
http://cabyceogpsji73sske5nvo45mdrkbz4m3qd3iommf3zaaa6izg3j2cqd.onion
更多暗网新闻动态,请关注“暗网下/AWX”。
近日,“暗网下/AWX”在访问Dread的时候发现,又一个暗网交易市场疑似“退出骗局”了。
Cocorico Market是一个法语版本的小型暗网交易市场,成立于2021年,支持英语法语切换浏览,网站底部显示有活跃供应商33个,活跃买家客户509个,已经成功进行了1187次订单销售(总额:154,785.07欧元)。
该暗网市场的域名为:
http://xv3dbyx4iv35g7z2uoz2yznroy56oe32t7eppw2l2xvuel7km2xemrad.onion
还设置了一个交流论坛,名为“Cocorico论坛:重生的法国社区”,地址为:
http://xv3dbyx4iv35g7z2uoz2yznroy56oe32t7eppw2l2xvuel7km2xemrad.onion/forum/
此外,该暗网市场在著名的暗网论坛Dread也设有子版块:
http://dreadytofatroptsdj6io7l3xptbet6onoyno2yv7jicoxknyazubrad.onion/d/CocoricoMarket
近日,Dread论坛的管理员Paris称在Cocorico Market的子版块里发布了一则公告,警告用户不要使用Cocorico Market。Paris的帖子名称为“COCOICO市场在Dread上受到限制。退出警告!”,称:
该管理员不活跃,有供应商报告说提款没有到达,供应商面板无法访问。旧的停用的列表现在似乎被启用了。
这是可怕的工作人员发出的公开警告,不要使用这个市场。这些都是退出的迹象,如果你在这个市场上存款或销售,你有可能为管理员的退休提供资金(或让资金落入LEA手中)。
请不要使用这个市场。
/u/Mr_le_Coq 你仍然可以联系Dread的工作人员并解决这个问题。
这个警告过后,Cocorico Market的供应商也已经开始警告用户,供应商RevenantChild也称已经很多天无法访问供应商后台了,并以“REVENANTCHILD – COCORICO MARKET”的标题以英语法语两种语言发布帖子:
客户请注意——不要在COCORICO上向我下任何订单。市场是活跃的,但供应商不能登录。
另外,用户gameboy表示,随着管理员的消失,暗网市场的网站与论坛消失也是必然的,但是Cocorico论坛有许多值得珍藏的帖子,建议大家保留。他说:
如果Mr_le_Coq不再出现,服务器将在一段时间后被他关闭,或者如果他因某种原因不付款,那么最好整理一下论坛上的内容,并保存有用的html页面,如教程、关于OPSEC的有趣话题等,以便为社区服务(并避免一些人被骗……)。
只要使用Ctrl+S或右键点击并保存HTML页面。我会做一个小脚本来保存整个论坛,但我有点懒,而且有很多内容是没有用的,所以我自己来做。
我将在我这边做,并把它放在anonfile、onionshare或其他地方,如果其他人可以做并保留副本(如shiva,如果你有时间)。
我认为这很有用,不是论坛上的所有东西都要扔掉,有一些有用的东西
照顾好自己。
“暗网下/AWX”认为,管理员突然失踪有很多可能性,除了“退出骗局”外,也有可能被警方逮捕,或者是受到了人身意外,但是对该暗网市场而言,结局只有一个,那就是:关闭。
强烈建议法语用户避免使用Cocorico Market,直到情况将更加明确。
更多暗网新闻动态,请关注“暗网下/AWX”。
“暗网下/AWX”曾报道LockBit勒索软件组织发布“LockBit 3.0”,推出多个暗网镜像网站,引入第一个勒索软件漏洞赏金计划。近日,在LockBit勒索软件团伙声称对7月份针对网络安全巨头Entrust的网络攻击负责后,据称Entrust已经开始反击,直接D死LockBit勒索软件团伙的暗网页面。
自称是身份、支付和数据保护领域的全球领导者的Entrust在7月底表示,一个“未经授权的一方”访问了其部分网络,但拒绝描述这次攻击的性质,也没有说客户数据是否被盗。Entrust的客户包括一些美国政府机构,包括国土安全局、能源部和财政部。
周五,LockBit,一个著名的勒索软件团伙,以前曾声称对富士康和埃森哲的攻击,通过将Entrust加入其暗网泄漏网站,声称对7月份针对Entrust的网络攻击负责。该团伙本周末开始泄露该公司的内部数据,暗示Entrust可能拒绝满足该团伙的赎金要求。
但不久之后,一次明显的分布式拒绝服务(DDoS)攻击迫使LockBit的暗网泄露网站下线。
思科Talos的安全研究员Azim Shukuhi引用了一位名为“LockBitSupp”的LockBit成员的话,他声称该网站“每秒从1000多台服务器接收400个请求”。虽然DDoS攻击的肇事者仍然未知,但同一名LockBit成员告诉Bleeping Computer,攻击“在公布数据和谈判后立即开始”,并分别告诉恶意软件研究组织VX-Underground,他们认为攻击是由与Entrust有关的人发起的,因为攻击使用了“DELETE_ENTRUSTCOM_MOTHERFUCKERS”的User-Agent头信息。
Lockbit: "We're being DDoS'd because of the Entrust hack"
vx-underground: "How do you know it's because of the Entrust breach?"
Lockbit: pic.twitter.com/HUO2hdTbwz
— vx-underground (@vxunderground) August 21, 2022 LockBit的网站周一仍然基本上无法访问,但短暂显示了一条消息,警告该团伙计划将Entrust被盗数据上传到点对点网络,使数据几乎不可能被删除。
根据美国法律,攻击性网络攻击——或“反击”网络犯罪分子,例如对不情愿的参与者发起DDoS攻击——是非法的,根据《计算机欺诈和滥用法案》可被归类为联邦刑事犯罪。多年来,作为保护美国公司免受国际威胁的一种可能替代方案,黑客回击的方案一直受到激烈争论,尽管批评人士表示,允许私营公司参与网络战可能会加剧外交紧张局势,并破坏国家关系的稳定。
或者,正如一位安全研究人员所说:“网络安全公司将围绕DDoS进行攻击的想法将建立一个危险的先例。”
“暗网下/AWX”访问了LockBit勒索软件团伙的暗网域名:http://lockbitapt2d73krlbewgv27tquljgxr33xbwwsp6rkyieto7u4ncead.onion
发现,目前LockBit勒索软件团伙仍然无法抵抗他们的暗网网站所遭受的DDoS攻击,他们暂时在他们的一个Tor域名上放置了一条消息:
有没有人知道一个好的BT种子站,我可以在那里上传贪婪的entrust.com的文件?请联系Tox:3085B89A0C515D2FB124D645906F5D3DA5CB97CEBEA975959AE4F95302A04E1D709C3C4AE9B7
推特用户Azim Shukuhi(@AShukuhi)称其问LockBit周末过得怎么样以及DDOS攻击是否仍在继续,LockBit回复:“你好,正常的周末,在DDOS的帮助下精力充沛,已经安装了100500个镜像站点和现代化的保护措施。这不仅仅是生活,而是某种派对。在此之前实际上有点无聊。”
I asked LB how the weekend went & if the ddos attack was still going on. reply: "hello, normal weekend, got energized w/ the ddos, putting up 100500 mirrors & modernizing protections.
“暗网下/AWX”曾多次报道新的AlphaBay暗网市场重新开业后的发展,并多次探访该市场。近期该暗网市场管理员DeSnake在暗网论坛Dread发帖庆祝其市场重新开发一周年:
AlphaBay暗网市场于2021年8月7日重新启动,一年后,AlphaBay无可争议的作为顶级市场正在不断壮大。AlphaBay工作人员和所有与我们一起工作的人都要感谢每一个人:客户、供应商、粉丝、仇敌,感谢他们再次给予我们业务和信心。与以前相比,现在的工作环境绝对更具挑战性,而且要达到第一的位置,但通过努力工作和专业精神,我们能够做到这一点。
DeSnake在帖子中重点宣传其“减少危害”计划,并宣布了其减少危害计划的初步测试的结果。“减少危害”计划于2022年3月开始,即通过专业毒品检查员对AlphaBay市场上的供应商销售的毒品进行检查,旨在确定市场上销售的毒品的质量。这个过程涉及独立的“检查员”从AlphaBay市场订购测试毒品,并将检查结果提供给管理部门,然后由管理部门报销检查员的工作。然后,数据将在列表页面的特殊部分下发布到市场。
AlphaBay市场的新闻版块中也包含了公布该数据的公告。根据DeSnake的说法,结果也将在Dread上的供应商订阅中发布。在多个地方提供数据,将有助于提醒尽可能多的潜在买家了解他们实际购买的商品。该管理员认为,该计划不仅将减少由不准确的标签产品造成的潜在伤害,而且是“任何真正关心用户的自尊平台的重要支柱”。该管理员说,虽然花费了不少,但是像AlphaBay这样的顶级平台确实需要关心用户。
在该帖子中,DeSnake提供了前100家经过测试的供应商的列表,并警告说并非每个供应商都会对AlphaBay页面上显示的结果感到满意。他还宣布,AlphaBay市场将接受更多测试人员的申请,并为每个测试人员提供了测试结果模板。
DeSnake在帖子中说:
一些供应商会对他们的结果感到满意,另一些则不会,那些不满意的供应商,我建议努力改善你的服务和产品,而不是提出异议 – 不要担心,在某些时候,你会被重新测试,并提高你的评级。
DeSnake称加入该计划的好处如下:
你通过提醒危险产品或供应商来帮助社区;
你可以通过审查药物的纯度和你的个人经验来帮助社区,如果你想服用这些药物(我们建议总是先测试);
你可以保留剩余的药物;
如果你完成了几轮成功的订单,你会得到注册奖金;
你可以根据国家(测试难度)和你所测试的药物类型,按照我们的标准支付模板,获得每笔订单的报酬。
DeSnake称,目前所有的药物检查员都是匿名的,以保护他们的安全,并通过与至少2个独立的检查员进行交叉检查,确保评论是真实的、可验证的和无偏见的。有了这样一个久经考验的系统,在AlphaBay市场,该管理员确信它将对买家的安全以及供应商的销售产生巨大的积极影响。
DeSnake表示,减少危害计划的一个主要原因是帮助确定哪些供应商容易在他们的产品中掺入芬太尼——一种已知是与过量服用导致死亡的重要原因的物质。而芬太尼和类似物质实际上存在于所有药物中,无法阻止它,但对那些被发现掺入芬太尼而未向客户披露其危险的人非常严格,这是该市场要做的事情。
DeSnake表示,未来,专业毒品检查员计划是去中心化市场网络的更广泛愿景的一个重要组成部分,药品安全是一个与处理DDoS攻击或网络安全的解决方案一样重要的话题。
根据市场显示的统计数据,AlphaBay市场目前拥有超过1.1万家活跃供应商和84.6万名注册买家。它共有约4.2万个商品列表。而老的AlphaBay市场在2017年7月关闭时仅拥有超过40万名活跃用户。
帖子中提供的首批参与测试的供应商如下:
USAMP
narco710
Simponis
partygirlinc
firebunnyusa
Clockwerk
bstdlz
WallStreetBets
30boyz
suplierinc
Fiendish
starbucksfrap
Debanked
Darkpharma
Darcside
Barstool
Loveandhate
4free
drugsbypost
mephedronerus
gethighuk
rambouk2uk
drugsuk
soulplane
pabloxanbar
thisisholland
thefirmuk
jonblue20199
bcdrugs
roadrunna
topcat
lucyskydiamonds
highquallity
topdog
mushroomqueen
BritishStandard
gingercrew
RoyalMail
ShellUK
houseofaddys
lloydspharma
medindia
maling47
openline
majesticuk
nextgeneration
rayfulwhyte
gearheadz
xanaxndd
近期,另外一个英文暗网交易市场Omicron Market关闭了,它关闭的主要原因是被黑客攻击了,而攻击它的黑客是其管理员刚刚招聘的PHP程序员。Omicron Market是一个小的暗网交易市场,几个月前刚刚上线,应该从未真正获得太多的用户或供应商。
与其他所有的暗网市场一样,结局都是关闭,但是Omicron Market又与其他市场不同,才刚刚起步,却关闭了。最致命的原因是这个市场的管理员不是一个优秀的程序员,甚至毫无开发的能力,这意味着他必须雇用程序员来开发他的暗网市场。
“暗网下/AWX”独家报道的这个狗血的故事分为四个片段,第一个片段是“Omicron Market的管理员招聘PHP开发人员”,第二个片段是“黑客应聘,并劫持了Omicron Market的服务器”,第三个片段是“服务器被关闭,黑客对Omicron Market的管理员表示了鄙视”,第四个片段是“Omicron Market的管理员进行了最后的声明”。
Omicron Market的管理员招聘PHP开发人员 一个月前,Omicron Market的管理员在知名暗网论坛Dread的“加密工作招聘版块”发帖找PHP程序员。帖子写道:
我是Omicron Market的管理员,我正在发布一份好的工作,我正在寻找的是总是在线的PHP开发人员,能很好地沟通,能很好地实现想法,能开发新的功能,想赚取一些东西,想和我一起做一些大的东西。
你的工作将是:
修复服务器上的错误;
开发新的功能;
团队能力,如果我们有多个团队成员;
值得信赖。
如果你愿意和我一起工作,请与我联系,你可以赚很多钱;一旦我见到你,市场收入的钱就会按月发放。
此人正在寻找擅长开发并想加入Omicron Market团队的PHP开发者,大家都知道PHP是世界上最受欢迎的语言,擅长PHP开发的人很多。于是估计有很多人报名参与了。
黑客应聘,并劫持了Omicron Market的服务器 Omicron Market的管理员似乎是找到了开发PHP的人,但那个人并没有“修复服务器的bug”,而是决定劫持服务器。
黑客应聘后,删除了服务器的文件,摧毁了整个市场。Omicron Market的管理员在“newmarkets版块”发帖写道:
对不起,我的程序员欺骗了我,偷走了Omicron,他偷走了一切!
我很抱歉,伙计们!
他后来补充了一个简单的解释:
我付钱给某人开发代码,但我的市场被他摧毁了,他们把我锁在外面并勒索我等等。
并删除了整个服务器备份等所有内容。
Omicron Market管理员学到了宝贵的一课,不要随便雇佣暗网上的陌生人员在你的暗网市场上工作,更重要的是,不要在没有任何网络开发知识的情况下参与运营暗网市场。至于Omicron Market的少数用户,他们应该庆幸的是,它是被黑客取缔的,而不是像许多其他以前的暗网市场那样被警察取缔。
黑客对这个菜鸟管理员表示了鄙视 被指控的黑客sirtet已经挺身而出,发表了他的故事并让大家远离Omicron Market:
经营这个网站的来自Grez的奥地利人将他的单一服务器出租给几个开发者,其中许多人公布了这个服务器的IP地址。该服务器通过80端口监听,所以它可以从清澈的网络上以107结尾的IPv4地址访问。
我能够让他认为我是一个资深的php开发人员,愿意为一个小小的300欧元工作。我让他点击了两个ip抓取器,给了我他的真实ip地址,然后让他ssh到一个记录他ip地址的网络服务器。实际上,我不得不指导他如何使用SSH……在他的WINDOWS 10笔记本电脑上!这就是我的工作。哪个市场管理员会使用微软的间谍软件呢?
说白了,他把ROOT权限给了任何假装是开发人员的人。
市场现在已经关闭,只重定向到一个nginx设置文件。
总之,我复制了整个市场。让我说,它并不比你能获得的Eckmar市场的代码多多少。它存在严重的问题,如cart.php抛出一个404。
在这一点上,我们可以认为欧洲刑警组织已经意识到这一情况,并且Flokinet已经被告知服务器被滥用的情况。
如果Omicron重新上线,可以说LE正在运行它……
同时,黑客对这个菜鸟管理员表示了鄙视:
这比你想象的要糟糕得多。他(/u/Omicronmarket)在jobs4crypto和hiddenservices等版块上发布了几个招聘信息,要求招聘一个PHP开发人员。他没有吸取第一次的教训,当时他雇用的一些家伙在完成一些工作后离开了他。
总之,这个白痴想让我解决由网站的低劣设计引起的无数问题,这至少需要14小时的工作。他出了多少钱?100-200欧元。我只设法让他开到300。对于任何管理员来说,不要指望任何严肃的开发人员会以这么低的价格做工作。你只是在乞求被诈骗。
他的技术知识比大家的祖母还少。我不得不一步一步地教他如何找到cmd和ssh进入他拥有的服务器。我试着向他解释目录,但他就是不明白该死的文件夹是如何工作的!
更无语的是,这个人想用Wickr来交谈。WICKR! 你知道为什么吗?因为,正如他所说,“它在windows上运行得很好”。_
我杀了他的市场,不是为了钱,而是因为我们不能让这种狗屎污点毁了暗网交易市场。我想避免另一个像Versus或WSM那样的代码很幼稚的市场。那些市场做得很好,但他们的钱最后不是被黑客偷走就是被警察偷走。这就是等待这些愚蠢的家伙的未来。
你是对的,你不能把这当成一个致富计划。任何想在市场上保持增长并远离监狱的人都需要成为安全、开发和所有其他相关领域的大师。你至少需要10,000个小时才能成为某方面的大师。但是今天有这么多的“管理员”选择花10分钟来学习,而把这10,000个小时中的剩余时间放在监狱里。
黑客声称他以300欧元的价格接受了高级PHP开发人员的工作邀请,并让管理员点击一个探查IP的链接,该链接为他提供了管理员在奥地利的真实IP地址。
黑客在回复中说:“Omicron Market管理员使用yak.im来发送未加密的jabber信息,在那里他说着高级德语。这家伙没有很好地掩盖他的踪迹!”
黑客继续说:“当我提出为他工作时,他给了我他的FTP和SSH服务器的ROOT权限,我立即用它来锁定他。总之,他的服务器的IP地址以107结尾。它在罗马尼亚,我设法联系到了托管服务。”
Omicron Market似乎由位于罗马尼亚的Flokinet托管公司托管。
黑客还补充说,他已通知托管公司,他还希望欧洲刑警组织抓住Omicron Market的管理员(显然他使用Windows 10作为他的操作系统)。
Omicron Market的管理员进行了最后的声明 这之后,无奈的Omicron Market的管理员在Dread发表了最后的文章《我在Omicron市场的最后声明》,进行了苍白无力的解释:
暗网交易市场ASAP Market在过去几个月里增长了很多,特别是自从World Market的“退出骗局”和CannaHome的退休以来,它一直遭遇持续的 DDoS 攻击,导致市场大部分时间处于离线状态。
“暗网下/AWX”最近发现,著名暗网论坛Dread上一位名为“spaceman222”的用户发表了一篇帖子,声称根据两个ASAP Market用户的反映,在ASAP Market提款不成功,而存款已超过12小时,但仍未显示出来。他在帖子中链接了一些声称他们的存款或取款没有出现的用户。
其中一个用户“Briankraken666”发帖称:
目前,我刚刚把我的最后一笔钱300多英镑存入ASAP,而不是一个钓鱼链接,结果发现这是一个非常糟糕的决定,因为钱也没有出现在我的账户里,看起来像是一个退出骗局。我刚刚把我剩下的钱抢走了,看起来它将保持这个主题的更新,我已经提交了一张票。(几天后编辑:我的BTC存款在近24小时后终于通过了,开心的日子,如果你还在遭受问题,我希望它们被修复,或者你能得到支持,感谢大家的帮助! )
另一个用户“ziggy80”发帖称:
有一个卖家接受了订单,商品在2天内被运走了。今天醒来,订单被取消了,在别人那里又下了一个新的订单。这个市场有很大的漏洞,我相信大家都知道。有45美元的门罗币剩余。把它存回钱包。绿色横幅说成功了,然后就崩溃了。ASAP账本上没有任何关于提款的信息。几个小时后,钱包里也没有任何门罗币到帐。
说明在ASAP Market提款和存款没有出现在用户账户中,这通常是暗网市场正在执行“退出骗局”的明显迹象(拿走所有用户资金和关闭市场)。
虽然一般而言出现问题可以归因于用户的资金被网络钓鱼者盗取,但这一次过去几天进行的所有存款或取款都没有成功,这意味着网站确实存在问题。
然后,暗网市场ASAP Market的管理员Le Chacal 花了一些时间来解决这个问题,他最终解决了这个问题并回答了这个问题。
该市场管理员宣布,在标题为“一次他妈的交易导致了这场灾难的发生”的帖子下,他声称用户的一笔交易未能正确处理:“交易 ID 是合法的,但由于某些奇怪的原因它失败了”,所有的存款或取款都是固定的。ASAP Market的管理员Le Chacal发布的关于该问题的完整公告:
截至发稿时,存款和提款问题已经解决。如果你仍然缺少你的代币,不要忘记检查你的市场钱包,它可能已经退给你了,你应该再试试。我要感谢每一个信任我们的人,我也要感谢每一个对此发出声音的人。每个市场都会告诉你要相信他们,但如果一个市场是退出骗局,并且有一些明显的迹象,你必须警告社区。不要让任何退出骗局的市场拿走你辛苦赚来的资本。一般来说,市场在这样的事件中退出骗局,一些天真的用户被最后一分钟的承诺所欺骗。我们从未打算做这样的事情,但我们不鼓励任何人相信暗网中的任何人,甚至是我们。
这事是如何发生的
从过去的几天里,我们一直在忽略关于存款丢失的票据。80%的此类票据是由钓鱼网站用户创建的,其余20%是延迟交易或双重消费问题。我们手动批准双重消费问题,这就是为什么我们不再理会此类票据。然而,我们发现了一些合法的问题,一旦/u/m4y4r提到这样的问题。交易ID是合法的,但由于一些奇怪的原因,它失败了。我们扫描了网络,检查是否有更多这样的交易。显然,没有,但这个特定的交易仍然丢失。我们不得不重新同步xmr节点,这导致了我们的用户最近面临的问题。我们对此深表歉意,不过,现在已经修好了。迟到总比不到好。所有交易都是成功的。有趣的是,我想骂那个丢失存款的特定用户,它造成了所有这些问题。问问供应商,由于这个该死的交易,他们的热度如何。同样,我想要求我们的买家对票据和纠纷保持耐心。我们回应并处理所有的反馈票据和纠纷,但有时一些反馈票据和纠纷被错过。遗漏的票据将在第二轮中进行处理。
为什么我们分发了750个镜像
因为这个该死的交易。我们正在努力了解这种攻击,并努力缓解它。同时,我们注意到这个交易。我们认为我们可以直接找到它,但我们错了。它被连接到API,但没有被系统选中。非常奇怪。当我们试图解决这个问题时,我们注意到悬而未决的提款,因此,我们决定引入750个替代镜像,只要这个问题得到解决。我们不能同时解决这两个问题。我希望这些替代镜像是有帮助的,你可以在这次DDOS期间使用其中的一个来访问市场。我们将与Paris(Dread论坛管理员)合作,找到解决这种新型DDOS攻击的办法。
Dread论坛管理员HugBunter证实了Le Chacal的这一说法,HugBunter发言如下:
4. 卖家们报告说,现在BTC和XMR的提款都收到了。
3. 与管理员交谈,显然他现在正在处理所有的付款。如果有人收到他们的提款,一定要回复我的评论。
2. 我现在已经有多个供应商确认他们缺少一些大额提款。随着也有评论说小额提款已经成功,这不是一个好现象。我打算暂不把它作为一个公告帖子,因为它已经在首页的顶部。如果管理员没有回应我,或者这个问题没有得到解决,那么我将确保它被贴上,以便完全可见。
1.由于这里的报告参差不齐,任何成熟的供应商都可以加入他们的经验吗?我正在尝试联系管理员以检查发生了什么。
似乎在HugBunter的确认之后,这个问题确实已经解决,并且再次确认在暗网市场ASAP Market上购物是安全的。但是用户仍然应该小心在任何暗网市场钱包中保留大量资金,因为任何暗网市场在任何时候都可以“退出骗局”。
暗网市场ASAP Market的V3域名地址:
http://asap2u4pvplnkzl7ecle45wajojnftja45wvovl3jrvhangeyq67ziid.onion
更多暗网新闻动态,请关注“暗网下/AWX”。
在暗网上很容易获得攻击工具包,例如“勒索软件”。法国媒体与名为“Eternity Project”的暗网商店的管理员进行了短暂的交流后,“暗网下/AWX”发现这个暗网商店已经离线,管理员关闭了其网站的访问。
网络攻击可以影响任何人,从跨国公司到个人,包括中小企业和公共管理部门,但这些网络攻击也几乎可以由任何人进行。虽然勒索软件攻击大多是由组织良好的团伙进行的,类似于中小型犯罪组织,但他们并没有垄断数字世界中的恶意行为,他们使用的一些勒索工具也越来越多地提供给任何想要进行黑客攻击的恶意人员。
在过去的几天里,一个新的暗网商店出现在新闻中:“Eternity Project”。这个在线网络犯罪超市当然只能在暗网上访问,而且其表现形式非常专业,看起来就像一个很普通的商业网站,以极低的价格向其客户提供范围广泛的恶意软件,包括勒索软件、蠕虫和(很快)DDoS 攻击软件。主页显示了可提供的全部服务:勒索软件、窃取信用卡数据的软件、加密货币挖矿软件……点击每个图标可提供所售产品的更多详细信息。
以勒索软件攻击工具包为例,它每年的费用为490美元,相当于约470法郎,以加密货币支付。“Eternity Project”商店的站点管理员提供其软件的所有规格:它可以加密磁盘和USB钥匙上的所有文件、照片和数据库,它甚至可以离线加密数据,它使用非常强大的加密算法。该勒索软件还允许您设置一个截止日期,在此之后文件将永远无法被解密。
另一个例子是有可能以每年260美元的价格购买所谓的“窃取者(Eternity Stealer)”。这是能够窃取密码、cookies(收集浏览数据的小文本文件)、信用卡数据和加密货币钱包信息的恶意软件,并将它们发送到Telegram机器人。“Eternity Project”商店的管理员表示, 该恶意软件可以攻击20多种浏览器,包括Chrome、Edge和Firefox,以及密码管理器、VPN服务、FTP客户端、游戏软件、电子邮件和Telegram、Discord、WhatsApp或Signal等即时通讯工具。
订阅者还可以以390美元的价格购买蠕虫病毒,该蠕虫病毒通过USB和云驱动器、受感染的文件和网络资源从一个系统传播到另一个系统。 该蠕虫向Telegram和Discord发送网络钓鱼消息,诱骗受害者下载恶意软件。
美国网络安全公司Cyble刚刚发表了一份关于这个网络犯罪超市的小型研究报告。调查发现,其管理员“还拥有一个拥有约500名用户的Telegram频道,他在该频道上通过详细视频提供有关恶意软件操作和功能的信息。Telegram频道还广播了有关该恶意软件的更新信息,这表明犯罪者正在积极努力改善该软件的功能。”
一个在线暗网商店,拥有详细的解释和更新以及专业的服务。法国媒体联系了该网站的(匿名)管理员,他简洁地回答了媒体提出的问题:
Q:您是如何获得这些攻击软件的?
A:我们团队中有很多经验丰富的程序员。
Q:有多少人购买了您的软件?
A:我们大约一个月前开始了这个项目,已经有大约120次的购买。
Q:哪款是卖得最好的?
A:窃取者(数据窃取软件)。
Q:你赚了多少钱?
A:秘密。
Q:你的软件是否难以使用?
A:不,这很容易,因为我们有高质量的教程和在线支持。我们每个程序的使用描述都是在线的。
Q:你的客户是谁,他们在哪里,他们的意图是什么?
A:我们不知道,一切都是匿名的。
Q:你害怕被当局起诉吗?
A:我们的客户应对他们自己的行为负责。
迄今为止,“Eternity Project”并不是唯一一家暗网上的在线网络犯罪超市。为了防止这些攻击,Cyble公司回顾了基本建议:定期备份并将这些备份保持在离线状态或单独的网络中;在所有设备上启用自动软件更新功能;在其连接的设备上使用信誉良好的防病毒和安全软件;并避免在未验证其真实性的情况下打开不受信任的链接和附件。
“Eternity Project”暗网商店的地址为:
http://malwarewrn7fvd7zq243d74dxs3ca4wh5kw6i2opkzeusuoajtd2j5yd.onion
这个愚蠢的管理员在其暗网商店里留下了明网的个人信息,甚至在其个人Telegram中有自己的头像:
Github: L1ghtM4n
个人Telegram:@LightM4n
另一个Telegram:@EternityDeveloper
Email:[email protected]
于是,在媒体广泛报道以后,也许由于害怕警方的打击,该管理员已经将该暗网商店关闭。后期会不会恢复运营,“暗网下/AWX”将持续跟进。
更多暗网新闻动态,请关注“暗网下/AWX”。
Versus Market是最受欢迎的英语暗网交易市场之一,也是目前最大的暗网交易市场之一,也是目前运行时间最长的暗网市场之一,它有3年多的历史,在World Market与Dark0de Market相继“退出骗局”关闭后,Versus Market升级成为最大的暗网市场之一。
在暗网上进行犯罪活动时,暗网市场必须隐藏其实物资产;否则,他们的经营者将面临被识别和逮捕的风险。这同样适用于用户和供应商,他们在使用暗网市场时需要保持匿名。任何破坏信任以保护其信息的行为都会使该平台面临极大的风险。
Versus暗网市场于三年前推出,在网络犯罪社区中非常受欢迎,提供毒品、硬币混合、黑客服务、被盗支付卡和泄露数据库的买卖服务。在发现可能允许访问其数据库并暴露其服务器IP地址的严重漏洞后,Versus市场的管理员选择关闭网站。
Versus市场遭受黑客攻击 Versus市场管理员宣布Versus暗网市场进入邀请模式后不久,Versus市场就被完全被黑客入侵了。这意味着该暗网市场“完全被接管了。数据库、文件、加密货币钱包、真实IP等都被曝光”。
上周,一名黑客在暗网论坛Dread上泄露了一个关于如何访问Versus市场网站服务器文件系统的PoC,从而暴露了该市场的低安全性。
这次黑客攻击由AlphaBay市场的管理员DeSnake首先验证,DeSnake说,黑客攻击是如此彻底,以至于Versus市场的管理员没有机会解决该问题,并暗示Versus市场随时可能因退出骗局而下线。
Dread论坛的管理员Paris也证实了该黑客攻击,他说该黑客攻击确实是真实的,并且该漏洞在Versus服务器上存在了近3年时间,这意味着几乎没有机会不被LE(执法部门)使用,从这一时间开始,该市场不应该被使用。
Dread论坛里,人们建议:由于Versus市场在过去几年中出现了最极端的安全漏洞,强烈建议停止使用Versus市场并继续使用其他没有这种安全漏洞的顶级暗网市场,例如AlphaBay、ASAP、Abacus等暗网市场。
在怀疑存在严重缺陷甚至实际黑客攻击之后,Versus市场下线进行安全审计,就像该网站所说的那样,它之前已经做过两次。
下线后,用户开始担心Versus市场正在进行退出骗局,或者FBI已经接管了该网站,以及伴随这些突然举动而来的各种典型假设。
Versus市场管理员宣布正在关闭市场 Versus市场遭受黑客攻击被公布后几个小时,其管理员就将市场下线。Versus市场的管理员一直保持沉默,没有公布任何关于市场被关闭的原因和何时重新上线的事情。
几天后,同样在暗网论坛Dread上,与Versus市场的管理员几周前宣布Versus市场只接受邀请的帖子标题类似,在一个标题为”嗯……就这样吧,伙计们!“的帖子中。管理员发表了他已将市场下线,以检查黑客攻击的情况。
该市场管理员声称,黑客攻击的是6个月前市场状态的一个只读副本,而且可能有一个他在上个月使用的服务器的IP泄露。
面对这些发现,管理员说他有两个选择——要么解决这个问题,继续经营市场,要么关闭市场。他选择了关闭市场。供应商将得到一个工作链接,以取回他们的资金,而不必等待90天的自动退款。
Versus市场的主要管理与发布了以下包含PGP签名的帖子:
“毫无疑问,过去几天对Versus存在很多担忧和不确定性。大多数认识我们的人都正确地认为,我们的沉默是在幕后工作以评估现实建议的漏洞。
经过深入评估,我们确实发现了一个漏洞,该漏洞允许只读访问6个月以上的数据库副本,以及我们使用不到30天的单个服务器的潜在IP泄漏。
我们非常重视任何和每一个漏洞,但我们确实认为有必要对关于我们的一些说法进行反驳。特别重要的是:没有服务器被破解,用户/供应商没有什么可担心的,只要利用了标准和基本的OPS安全做法(例如,PGP加密)。
在许多方面,我们很高兴看到社区一起改善每个人的安全,这是我们在Versus开始时的梦想,虽然我们会说,最初处理这个问题的方式背后有一个明确的议程,但我们让你得出自己的结论。
一旦我们发现了这个漏洞,我们就面临着一个岔路口,是重建并重新强大起来(就像我们以前做的那样)还是优雅地退休。经过反复考虑,我们决定选择后者。我们从零开始建立了Versus并运行了3年。
我们建立了一个社区,甚至成为了第一DNM,而我们从来没有想过这是一个目标。在某一点上,没有更多的路可以走,只有走下去,而在这个行业中,最好不要因为骄傲而做出决定。虽然我们没有以我们希望的方式结束,但我们希望关于漏洞的实际范围的真相,加上我们对社区的影响,让用户在未来的日子里深情地记住Versus。Versus Market已经正式退役,我们感谢您的支持和参与,希望您能定义DNM的未来。
对于我们所有的供应商,我们将很快发布一个链接,在那里你们可以获得没有锁定时间的交易。不需要等待90天。
这是一个良好的运行,我想感谢你们所有人。
Versus市场曾多次被黑客攻击,目前无法确认是否被执法部门掌握 Versus市场曾经的暗网访问地址是:http://pqqmrifxej23sb5h4brmelbe25mpthkxabqfhte5jy3wijfllaktylqd.onion/
Versus市场在2020年3月因IP泄漏而被曝光,并在2020年7月遭受了用户钱包中的大规模比特币盗窃。在这两种情况下,该平台都承担了错误,并且对所发生的事情完全透明。
这使得Versus能够继续前进,并在用户数量和交易量方面成为一个庞大的市场。然而,市场的管理与可能意识到暴露的风险太大而无法继续。
执法人员是否已经利用了现有的漏洞,还有待未来几周/几个月的观察。
“暗网下/AWX”所知道的,随着Versus市场的消失,重新启动的AlphaBay市场现在又一次正式成为全球最大的暗网交易市场。
“暗网下/AWX”近日接热心网友“DD”举报,英文暗网预付卡供应商“Hidden Cards”是诈骗网站,并称“这个是诈骗网站。我已经被骗了”,100刀买了个教训。接举报后,“暗网下/AWX”从“666暗网导航”里找到了暗网预付卡供应商“Hidden Cards”的暗网网站V3的URL地址,对该暗网网站进行了仔细研判后,结合其他用户的评论,得出结论,“Hidden Cards”确系诈骗网站无疑,并及时通过邮件与“666暗网导航”官方邮箱分享了该结论,今日已经很欣慰的看到暗网网站“Hidden Cards”已经位于“666暗网导航”的“诈骗网站”分类列表中。
“Hidden Cards”的暗网onion域名为:http://nhkotz23d7zbxbdjupg4rptjzcaruqwx2qy7qwtby3hon5rr4yaddfqd.onion
目前在“666暗网导航”里,我们发现管理员已经将该暗网网站“Hidden Cards”置于“诈骗网站”分类中,并且标注为“确认诈骗”,在针对“Hidden Cards”的介绍里,我们看到简单的介绍如下“预付卡供应商”。但是在评论里,可以看到有网友于2022年3月6日发表评论:“被骗100刀,tg上还看到有人被骗500,妈的,还自己弄个担保网站。一查他的btc地址收入八千多刀就知道不下百来号人被割,中国人看到不要被骗了”。也许网友“DD”之前没有看到该评论,如果看到,那就应该就不会被骗了。
该暗网预付卡供应商“Hidden Cards”还提供了两个官方客服Telegram号,@cards_hidden、@Hidden_Cards。网友“DD”表示已经联系过客服,但是“他把我删了”。
根据该暗网预付卡供应商“Hidden Cards”网站的提供的介绍,确认该暗网网站建站于2017年,网站上也充满了让人信以为真的话术:“值得信赖的预付卡供应商”,“所有的付款都由洋葱托管SAFE SCROW提供担保。”
该网站提供了一个担保网站:
http://nnxnbfzn6duip54j7kutes5wzfvz7rgxn6dskmtj7ycmtujcrafwftqd.onion
应该也是其开办的,没有任何意义,高超的骗术而已。
“Hidden Cards”网站的具体介绍如下:
我们卖什么?
这是一张预付借记卡,最低余额为3500美元。
欲了解更多详情,请阅读条款和条件
主要商品信息:
要购买,你需要选择下面的卡,并点击它来购买
在下一页,你会发现一个带有订单号的付款屏幕 – 付款后有必要把这个号码发给我们。
所有的卡都有最低余额——3500美元
所有卡的费用为100美元
这些卡可以用来在网上购物,在商店购物,你可以用它们在世界各地的ATM机上套现。
这还不是我们为您提供的所有卡片。我们有很多其他具有相同余额的卡。如果您想购买10张或更多的卡,请通过电报联系我们。我们将为您提供一个特殊的报价。
我们也有余额超过10000美元的卡。如果你想购买这种卡,请通过电子邮件或电报与我们联系。
并号称提供了三种余额的借记卡:卡的最低余额为3500美元,售价为100美元;卡的最低余额为5000美元,售价为150美元;卡的最低余额为10,000美元,售价为200美元。(这种骗局也有人信???)
提交订单后,该网站提供了一个比特币充值地址:1BGzCtMT9K5KFqvL59aoZ2oQsxi9hYrp7X,经查询区块链交易记录,该地址首次诈骗成功是2021年4月30日,目前为止有97次交易记录,已经诈骗0.21800592个BTC,目前市值6500刀左右,这是比特币跌去一半价值后的价格,如果在高点,该骗子的诈骗所得超过1.3万美元,折合8.7万人民币。
链上查看,该比特币地址的最新诈骗得逞是5月20日,成功诈骗0.00228208个BTC。
截图显示,网友“DD”于5月17日在该地址充值比特币0.00327个,当时价值约合100刀,试图购买一张最低余额为3500美元的预付费借记卡,交易记录为:
https://www.blockchain.com/btc/tx/04c4d66632867f0e4cd860ef4f7fb41cd0f05478d26f363bbff864873245cdf9?page2=8
转账后,并不发货,然后Telegram被拉黑,才得知被骗。
鉴于“666暗网导航”已经将该暗网网站置于“诈骗网站”分类中,“暗网下/AWX”还是提醒大家要担心,在暗网中交易付款前注意识别诈骗网站,有必要的话请联系[email protected],PS:“暗网下/AWX”不收咨询费。
更多暗网新闻动态,请关注“暗网下/AWX”。
前些天,“暗网下/AWX”介绍了中央情报局(CIA)在暗网给其官方网站https://cia.gov制作了一个副本,即一个基于Tor的暗网.onion网站,并用俄语在Instagram(https://instagram.com/p/CdDo1_QMCLe/)做广告,呼吁有情报的俄罗斯人与他们联系。
the @CIA made a tor .onion site and advertised it in russian (https://t.co/Mf9Cf5oCu4) with call for russians with intelligence to contact them. But as I look at it more I'm incredibly impressed by what a potential fk'up this might be. Here's why: 1/7
— Nathan Fain (public) (@nathanafain) May 3, 2022 但根据黑客、网络安全专家Nathan Fain(https://nathanfain.com/)的技术上的分析,
CIA的这个暗网网站对于使用者而言,可能存在暴露自身的风险。Nathan Fain在推特上(https://twitter.com/nathanafain)给出的原因如下:
1:CIA的表格需要电子邮箱。中央情报局如果回复的话,可能会暴露发邮件的源头;
2:网站没有文件上传,使用电子邮件的风险更大;
3:CIA没有设置像其他网站一样安全的通信渠道(类似于securedrop,纽约时报,wapo,维基解密等)
4:CIA提供的洋葱网站是其官网https://cia.gov的副本,足足有5MB的大小,,很容易被从流量上设置指纹。
此外,securedrop、nyt、wapo、wikileaks 在他们的基于Tor的暗网.onion网站上拥有并且设置了基于HTTPS的安全通信层。这意味着作为文件泄露者,使用者可以在一个位置进行加密的双向通信,从而减少通过其他通信暴露的担忧。
Nathan Fain具体解释如下:
CIA的暗网.onion网站有“Report Information”的页面,但是“ONLINE FORM”(在线表格)只是一个由几个文本框组成的表单,但是没有最基础的文件上传功能。如果泄密者想上传文件,估计中情局倾向于使用电子邮件,但是那将导致巨大的来源危险。
CIA的暗网.onion站点只是主站点http://cia.gov的镜像站点,访问该网站的请求回应约为5MB(经“暗网下/AWX”实际测试,发送了39个请求,共计4.55MB)。而通过.onion访问是一样的。因此,俄罗斯的ISP运营商有可能监视这种规模的加密流量以找到潜在的泄密者。
“暗网下/AWX”认为,Nathan Fain的分析还是有道理的,其实CIA最安全的做法是:在暗网设置一个securedrop的举报提交网站,并为该网站配置基于onion域名的SSL证书。