独家报道

“暗网下/AWX”已经四次报道“正版中文担保交易市场”是诈骗网站，同时是以”靠谱中文网址大集合“为首的盘踞在暗网里多年的最大的中文诈骗网站群中的主力诈骗网站。近期，“暗网下/AWX”发现，该诈骗网站再次更换了新的暗网V3域名。 诈骗网站“正版中文担保交易市场”新更换的暗网V3域名为： http://oniov7hgxjiwxl7zzpphriyletrdszj26hhtkiqh5rirttfycilu74id.onion 上次本站曝光的暗网V3域名仍在继续使用（访问后跳转新域名）： http://rochmfrq7nnbx56r5wqljilfhbjwuxcuq5e6b2htpikksplf45ubuwad.onion “暗网下/AWX”科普过，在暗网上更换域名很简单，且不要花钱，因此这些诈骗网站可以随便更换。当然，如果没有“暗网下/AWX”的曝光，他肯定是不会更换的，证明本站的曝光起到了关键的作用。 不过骗子的骗术提升了，首先5月27日发布了新的诈骗话术”五周年庆典回馈活动！“： 我站已经五周岁了！在此欢庆之际，新老用户同庆，特设置以下回馈活动。 活动期间（北京时间）：2023年5月28日0点-2023年6月20日24点 1、 单次交易达到2500美元（含）以上者，可返现交易金额的8%。符合条件者请在交易后48小时内发送交易的单号以及打币的TXID/Hash这两项内容到admincn的站内信，你可以用A账号购买用A账号发信，或者用B账号发信，甚至不注册账号完全匿名购买都可以，只要提供以上两项，核实后就会在48小时内充值入平台钱包。不注册就交易的如果要获得返现就注册一个账号来发信吧，返现只奖励到平台钱包内，没注册是没有平台钱包的。 2、活动期间内累计交易10000美元（含）以上，返现累计总金额的6%。此奖励不与第1条重复奖励，如果领取过单次交易奖励的交易，将不能计算到累计交易金额之内。申请奖励方法与第1条相同，请最晚在活动期结束后48小时内发送申请信息给adnmincn。 3、本次活动作为五周年庆典回馈，将与幸运大转盘同时进行，折扣码、返现同时进行，可叠加使用。 4、凡是注册时间超过一年（北京时间2022年5月28日前注册）的用户，满足单笔最大交易达到$500以上且交易次数在三笔以上者，可在此条公告下回复200字以内的文字，需要与本站周年庆相关。采用且公布出来者将获得$100~$300的现金红包奖励。此项回复活动截止时间为北京时间6月1日24:00。 5、感谢五年来一起走过的新老朋友。信任我们，幸福己身。愿每一位陪伴我们走过平凡每一天的人都快乐开心！ 其次，在该话术下面伪造了若干评论，而且每日都在新增评论，且都是很长的情怀语言，显得相当专业。另外，网站的banner也改为庆祝儿童节的”六一“版本。 只能感概，这个时代，连骗子都在努力！ 但“暗网下/AWX”打击暗网诈骗的决心不会改变，挽救一个上当受骗者，就能集一份功德。 继续区块链上分析，该诈骗网站已经诈骗了将近8.3个比特币了，傻子足够多，骗子就会坐家里天上掉钱，这个骗子应该会继续诈骗下去的，预计本次曝光后他会继续更换暗网V3域名，但“暗网下/AWX”将持续追踪，持续跟进曝光。 更多暗网新闻动态，请关注“暗网下/AWX”。

在美国司法部查封这个臭名昭著的网络犯罪论坛一年后，包含近50万RaidForums用户详细信息的数据库在网上泄露。 泄露的数据库发布在Exposed论坛上，安全研究人员将其描述为一个新兴的论坛，“希望填补最近BreachForums关闭留下的空白”。 “暗网下/AWX”访问了这个最新的数据泄露论坛，也是使用MyBB程序搭建，与RaidForums以及BreachForums看上去很相像。该论坛的公告称，Exposed论坛的暗网镜像网站将很快推出。 从RaidForums到BreachForums，最后到Exposed Forums RaidForums于2015年推出，曾经是一个广受欢迎的平台，发展成为世界上最大的黑客论坛之一。网络犯罪分子主要使用它来买卖被盗的数据库。其中包括加密货币钱包服务Gatehub的超过一百万个密码，以及数百万个被盗的T-Mobile客户帐户。据报道，Lapsus$黑客组织也使用了该黑客论坛。 美国司法部宣布，作为国际执法行动的一部分，它已于2022年4月没收了RaidForums的网站和基础设施。RaidForums的管理员，被称为“Omnipotent”，和他的两个同伙也被逮捕。检察官说，在该论坛被查封之前，有数百个包含超过100亿条个人记录的被盗数据的数据库被出售。 RaidForums被摧毁后，黑客社区聚集在一个名为BreachForums的新论坛中继续他们的非法活动，BreachForums服务于相同的目的和受众。然而，FBI在2023年3月逮捕了BreachForums的创始人“pompompurin”。“Pompompurin”被捕几天后，该论坛的共同管理员“Baphomet”担心执法部门可能会访问BreachForums的服务器，因此宣布他们永久关闭该论坛。 为了填补BreachForums留下的市场空白，最近推出了一个名为Exposed的新黑客论坛，并迅速受到欢迎。 Exposed论坛的管理员“Impotent”泄漏RaidForums用户的数据库 2023年5月29日，Exposed论坛的管理员“Impotent”公开了RaidForums成员数据库，其中包括47.8万名用户的详细信息，包括他们的用户名、电子邮件地址、哈希密码和注册日期。这些数据现在可供其他威胁参与者、研究人员和执法部门使用。 此外，他们已将此信息作为公告发布在其网站上。 泄露的数据已经可以下载，包括一个包含RaidForums 成员注册信息的SQL文件。这些数据源自RaidForums论坛使用的软件程序（MyBB）中的“mybb_users”表，该表用于存储用户名、电子邮件地址、哈希密码、注册日期和其他相关论坛相关信息等详细信息。 在泄露的数据表中，有478870名在2015年3月20日至2020年9月24日期间注册的RaidForums会员的信息，这表明该数据库在此期间被转储。 Exposed论坛的管理员在帖子中说：“所有在raidforums上的用户可能都被泄露了。”RaidForums在去年关闭时拥有大约55万名用户。 管理员补充说，部分RaidForums用户的详细信息已从数据库中删除，但尚不清楚有多少或背后的原因。 数据库中的大量账户包含已知的注册信息这一事实支持了泄露表的真实性。Exposed论坛的一些成员也确认了他们的信息存在于该MySQL数据表中。 在RaidForums被美国当局查封后，暴露的数据可能已经掌握在执法部门手中，但这些数据对安全研究人员来说仍然很有价值。他们经常利用此类信息来构建威胁参与者的档案，并可能发现与其他恶意活动的联系。 黑客群里在热议，认为Exposed论坛可能是FBI的蜜罐 Telegram中的多个黑客群组中，针对RaidForums数据泄露进行了激烈讨论。 从RaidForums到BreachForums，都是基于PHP论坛程序MyBB搭建，有黑客怀疑，是否MyBB或者其插件存在未公开的0day漏洞，并表示，如果存在，Exposed论坛可能就是下一个被查封的论坛。 还有多名黑客怀疑，Exposed论坛极可能是FBI的蜜罐，因为联邦调查局有该数据库。

“暗网下/AWX”曾经科普过Tox，Tox是一个免费的点对点即时消息传递和视频电话网络协议，可实现加密数据交换。该项目的目标是创建一个安全且易于使用的通信平台。Tox与Tor的结合，可以实现在暗网下完全匿名点对点通信。其中，qTox是使用比较多的客户端。 近期，在流行的暗网犯罪论坛XSS.is中，高级用户nightly（注册时间为2019年4月10日）宣布以20BTC（52.95万美元）的价格出售暗网上流行的聊天软件qTox最新版本（1.17.6）的漏洞，该漏洞为远程代码执行漏洞。 为了证明qTox确实存在远程代码执行（RCE）类型的零日漏洞，作者上传并引用了一个包含访问并执行的详细操作信息的GIF图片。该图片向大家展示的是，对于实施攻击而言，用户接受发送给他的通信请求就足够了。 nightly写道：“一方面，担保人可以由我承担费用，无论谁有定金——我把它扔出去，转让来源并帮助购买后如何使用它。我不会完成任何事情，因为我的脑袋被这些狗屎代码烧得沸腾了。这已经是你的编码器的任务了。” 根据该贴文，影响以下版本： You are using qTox version v1.17.6. toxcore version: 0.2.13 Commit hash: 54345d1085628950af4176e6b4873513db0de4f3 Qt version: 5.7.1 信息安全市场的一些主要参与者几乎立即对此做出了反应。特别是，vx-underground在他们的Telegram频道上写道，该漏洞“将允许攻击地球上几乎所有的勒索软件团伙与威胁行为者。” A TOX 1.17.6 (current version) RCE 0day is for sale. It would give nerds the ability to pwn literally every ransomware group, and major Threat Actor, on the planet. All it requests is sending a friend request, and the other person accepting it. It is being sold for $500,000

Vice City暗网市场已经稳步运营了三年，其用户在过去几个月里逐渐上升，并且对大多数暗网用户来说一直做到保持在线和运营。但是该市场有关“退出骗局”的传言已经持续了将近四个月，近期用户遇到的一些事情似乎证实了许多人的怀疑。 消息称，早在4月13日，Dread论坛就首次收到Vice City市场未处理提款的举报。此后，这种情况像滚雪球一样越滚越大，在Vice City子论坛和其他地方出现了几十起类似的投诉。其他报告的问题包括私人镜像不再工作，存款和提款被禁用，主网站URL验证码无法验证，PGP验证问题，以及市场的2FA登录系统无法使用。 近一个星期以来，Vice City暗网市场的一些用户持续在Dread论坛上发帖举报该暗网市场存在的问题，从“无法登录”、“市场无法进入”、“存款被禁用”到“无法提款”，再到“客户支持票据没有得到及时答复”。 例如，两周前，Dread论坛上有用户“PharmaTek”发帖称“这里的供应商没有付款，提交的票据尚未回复”，在回复中，某用户说“BTC存款地址部分写着‘暂时不可用’。也许他们正在进行维护？不知道存款被禁用多久了。我们也在等待提款。”，不过后来帖子作者表示“客服已经回应，问题已经解决”。 一周前，用户“trina”发帖咨询道：“其他人经常有提币问题吗??我上一次提款已经等了两天了。而且不管你选择什么，他们都会收取很高的费用，还是只有我这样?”多名用户也回复表示提现超过24小时没反应，且用户票据无回复。用户“rockleo”也发帖表达了同样的问题。用户“mrpurple1999”甚至表示他有个支持票据开了三周了没有人回复。用户“ExoticAlienPacks“发帖问道”提款一周没有到账，是不是‘退出骗局’？“ 4月24日，用户”Adlerangriff“发帖称”ViceCity正式开启‘退出骗局’“，他说： 我最近发现了关于ViceCity过去几天的市场日志。这些信息表明，市场实际上正在经历”某种“类型的变化，最终将导致市场的消亡。那到底是什么？我不知道。但它可能是任何东西，可能是退出骗局，或者网站已经被警方接管。 我仍然在经历，但我可以100%肯定地说，有些事情即将发生。如果你还没有准备，请采取必要的行动，以保持安全，并尽可能恢复你的损失。如果我发现任何更多的信息，我将更新。 我希望每个人都有好运气。希望这只是一个退出骗局，没有别的。 4月30日，Vice City的一位供应商”Vice-City-Vendor“昨天在Dread论坛上举报说，他们是Vice City的供应商，从4月21日开始丢失资金（400美元提款未到账），今天他们能够进入网站并进行了另一笔提款（250美元）。他们开了一张支持票，但截至目前还没有回应，也没有收到任何资金。 5月1日，Dread论坛用户”NO-LIMIT-DEUTSCHLAND“发布PGP消息：‘’！警告！Vice City可能退出骗局！警告！”，他说，他们和其他许多人无法从Vice City市场提取他们的资金，他们损失了1000多欧元！在进一步通知之前，请不要在这个网站下任何订单或存钱！该用户的sonar用户名是“NO-LIMIT”，其他人可以通过sonar联系他。 目前，Vice City暗网市场可以正常注册、登录、访问，基本功能均能正常运行。目前看来主要的问题在于无法提币，票据无人回复。 Vice City的暗网V3 URL为： http://vice2e3gr3pmaikukidllstulxvkb7a247gkguihzvyk3gqwdpolqead.onion http://viceagrs476vms3hlgotcimao4lwnpz2ffpvgbdnbeqwu74g47z4usyd.onion http://vice3nwnin46cmmvg4j3wd3xguaaiwlwzxt2mxkd5ng6ougfcu4rdfid.onion Vice City暗网市场于2020年5月推出，并在其近三年的时间里获得了相当大的知名度。虽然在这过程中，该暗网市场遭受了相当多的停机和连接问题，基本功能经常无法使用，客户支持有时需要几周时间来跟进请求或投诉，但最后总是能够恢复正常。因此，该市场目前的问题也可能只是暂时的，让我们耐心等待，“暗网下/AWX”将持续关注。 “暗网下/AWX”提醒，在Vice City暗网市场最近关于提款的投诉得到解决之前，请不要使用该暗网市场。 更多暗网新闻动态，请关注“暗网下/AWX”。

“暗网下/AWX”曝光“暗网中文论坛”倾吞客户资产的事件在业内引起了强烈的反响，先是有牛逼黑客为大家声张了正义，再有知名暗网导航“onion666暗网导航”已经将该“暗网中文论坛”标记为“确认诈骗”。近期，在“暗网下/AWX”的征集号召下，又有多名受害网友向本站进行了投诉举报。本文将公布针对“暗网中文论坛”的举报一：曝光垃圾“中暗”，举报人为匿名网友“ann”。 “暗网中文论坛”又名“中文暗网交易市场”，因此老用户称其为“暗中”，新用户称其为“中暗”，都代表这一暗网诈骗网站。 匿名网友“ann”是今年3月份才接触到“中暗”，算该交易市场上的一名比较新的会员，但没想到刚来就遇到了黑币的事件。 “ann”称注册后在该市场成功成交了一些商品，账户里的结算货款资金大概价值500U左右。与很多网友称的提币被冻结账号、提币被修改密码的经历一样，当他选择提币的时候，密码就被“黑”了，他判断也应该是被“中暗”的诈骗管理员（特指其站长）直接修改了，因为太巧了，之前使用密码都没问题，一提币密码就不正确。 “ann”说他在暗网里只上过“中暗”，没有任何飞机群，也没跟其他人说过，账户余额就直接被黑了。 于是“ann”用新建的账号问诈骗管理员：“为什么账号登不上去？”诈骗管理员居然称“账户被盗与一个叫长安不夜城的诈骗网站有关”，然后假惺惺帮他找回了密码，但是资金已经被锁定，也就是不允许任何资金操作，说白了不给提币了。 然后到了昨天，“ann”把所有帖子下架并移到“长安不夜城”，诈骗管理员估计看到他把帖子发到了“长安不夜城”，再次直接了“ann”的登录密码和支付密码，导致他再次无法登录。 但是由于之前诈骗管理员帮忙重置密码的时候设置过“恢复密码”，这个“恢复密码”是由诈骗管理员帮忙设置的，任何人无法修改也没有地方可以修改这个“恢复密码”。于是“ann”用“恢复密码”再次找回了登录密码，登录上去，看到币已经被提了。 搞笑的是，“ann”自己提币，就显示账号风险，不允许提币。试问除了诈骗管理员，谁还可以提币，也就是诈骗管理员为了合情合理地把币清0，所以直接后台提币了。 还有一点，诈骗管理员改了“ann”的“交易密码”，查看提币是要“交易密码”的，理论上“ann”可以用“恢复密码”去重新修改交易密码，这时候牛逼的事情来了，只要“ann”修改“交易密码”，诈骗系统会不断提出要验证“恢复密码”，但只要点击，就又会刷新到输入“恢复密码”的阶段。 “ann”表示，这个诈骗管理员，为了费尽心思搞用户的钱，又害怕别人曝光他，又想把用户账号的资金清0，于是在其网站上面经常出现一些语句，恐吓用户，洗脑用户进来网站交易。但没想到到最后最大的诈骗犯、收割者居然是他自己。 “ann”还觉得，估计这个诈骗管理员不是大陆人，语气还有思维方式不太像，而且也能解释“十年不倒”其实他就是身处境外，所以大陆警方才抓不到他。 “暗网下/AWX”倒不这么认为，越是刻意伪装越有可能他就在境内，只是警方目前还没把他作为重点关注对象而已。如果谁有关于该诈骗管理员的线索，请提供给“暗网下/AWX”，本站将酌情向中国公安举报，力争将该暗网交易市场开办者、诈骗分子绳之于法。此外，“暗网下/AWX”继续征集“暗网中文论坛”（暗网中文交易市场）收割用户的证据，希望大家提交至[email protected]邮箱进行举报，感谢匿名网友“ann”。 更多暗网新闻动态，请关注“暗网下/AWX”。

“暗网下/AWX”前天正式确认“暗网中文论坛”倾吞客户资产，并做出了迅速预警，也及时通知了“onion666导航”，但目前“onion666导航”尚未更新该暗网网站的属性。 今天，有黑客在Telegram群组中表示，只花了两天两夜，“暗网中文论坛”已经被他黑掉，并且发布了“暗网中文论坛”的后台截图： 截图显示，登陆的账号确为编号10000的管理账户。该黑客表示，“暗网中文论坛”（黑客称该论坛为“中暗”）黑了他的币，惹到他了，只要该论坛在售的帖子，想要什么，他可以提供链接。并且他在首页置顶处发布了主题：“很遗憾，中暗被我黑掉了！！！”： 主题编号: 6524 发布人: 10000 时间: 2023-04-24 02:24 很遗憾，中暗被我黑掉了！！！ 原因也很简单，小小中暗竟然黑我的币，冻结我的账户 重点。我目前只黑了中暗服务器，中暗的资金管理都在管理员本地的电脑上进行，所以大家的资金我没动 不过，我猜，管理肯定会借这个机会和大家说，大家的币没了呵呵哈哈哈 垃圾中暗 不要用了 需要中暗什么数据的直接甩给我交易ID 我把发货下载地址发给你们 目前该主题已经被真正的管理员删除。 “暗网下/AWX”第一时间联系采访该黑客，黑客表示他这次的渗透，点到为止，用户的数据、服务器的数据，他一点也没动。黑客称，他就是想在“中暗”（“暗网中文论坛”）每个月搞点茶钱而已，本不想搞事，结果站长黑他的币，还冻结他的账户，找站长理论还比较狂妄，他很无奈，只能黑了这个站。黑客说他本不想惹事的，都是该站长逼的。 黑客称，Tor的漏洞、钓鱼节点，他这里掌握了很多，只要是人做得东西就会有漏洞；公安部早就掌握了很多漏洞，包括Tg手机端的，Tg可以直接获取对方IP和位置，如果设置不好手机号直接暴露。 黑客说，“中暗”这个网站本身在他眼里就是垃圾，只不过用的人多而已，前期用的phpbb框架，后面是站长他们自己改的系统，漏洞一大堆，服务器也被他拿下来了。 黑客还表示，很可惜的是，资金提币是用户提交申请，站长看到后，在本地自己的电脑钱包上进行转账，转了以后再把tx复制到暗网用户提交的申请上，再点一个同意。也就是所有提币都是手动的，也没有混币一说，所谓的混币不过是生成几万个地址互转过滤一遍而已。也就意味着，用户的资金在数据库只是个数字而已，最终的资金还在管理本地的电脑上btc钱包里，所以黑客找不回自己的资金。 可以看出，这个黑客技术很高，“暗网中文论坛”站长黑了他几十万的币，这才出手。暗网中没有诚信，都是犯罪。 更多暗网新闻动态，请关注“暗网下/AWX”。 相关报道：重磅！独家！曾经最大的中文暗网市场“暗网中文论坛”确认倾吞用户资产，请勿充值，请勿使用！

“暗网中文论坛”苍白无力的解释 上周，“暗网下/AWX”曾报道“暗网中文论坛”发布公告宣称“长安不夜城”盗取其用户密码，原来这只是该老牌市场为了倾吞用户资产而预埋的伏笔。近日，多名用户向“暗网下/AWX”举报称，“暗网中文论坛”管理员以多种理由拒绝提币，数个比特币无法从该平台提出。 “暗网中文论坛”，现也自称为”暗网中文交易市场“，业内称为”暗中“或者”中暗“，证明了早期在中文暗网圈是有相当大的认可度的。根据网友们的反馈，该暗网网站作为开办运营比较早的中文暗网交易平台，早期确实比较讲信誉，哪怕其间有受到攻击无法正常访问，至少一直在稳定延续运营。 但是，好景不长，估计早在2018年、2019年左右，这个号称“运行十年”的也是曾经自称“最大”的老牌中文暗网交易市场，就开始变质并自甘堕落了。也就是这已经不是第一次收割用户了，据称当年用户名改编号的时候已经收割过一茬，2021年、2022年曾经有多位用户在”onion666暗网导航“关于“暗网中文论坛”的介绍下评论道”这个网站明面上不跑路，但是你钱够提现了就会跳你毛病，别去“、”大额资金提现会被封号“，这么多用户的反馈，包括部分截图，确认其倾吞用户资产属实，也意味着近几年来，“暗网中文论坛”的站长（管理员）一直在割韭菜一样的收割用户，保守估计有价值几百万的用户比特币资产被倾吞。 以下是用户”*陈“举报的部分留言： 听说”中文暗网“现在站长自导自演，冻结了大批的账号，然后黑币；我好几个客户的账号都被冻结了，里面的币也没了 ”中文暗网“站长说是因为点了钓鱼链接，我好多客户从来没有点过钓鱼链接，就这样号被冻结了 我有个客户就是搞网络安全的，他那个电脑专门上暗网，从来不干别的，结果也是，突然密码错误，然后被冻结 提交申请七天了，第一次被驳回了，问了管理说是我账号暂停提现，说是我的账号也有风险， 然后第二次提现，一直没提出 然后问了十几个客户和同行，都没提出来 前年搞账户改ID那会已经被坑了一次了，今年又一次…. 我一直问管理，之前还回复呢，说让等，后来再也不理人了 前几天”中暗“还有人发帖子说是，管理自导自演黑币跑路，结果被删了帖子 用户”*陈“准备提币2.72个比特币： “暗网中文论坛”的管理员拒绝提币的理由是（你的账号现在有风险，暂停提现，等待风险期过后吧）： 用户与”诈骗管理员”的沟通： 用户发布帖子揭露“暗中”自导自演进行黑币（帖子已经被删）： 后又有网友称，”长安不夜城“官方群组里有”暗中“受害者几天前就提示了，名为c**i的网友在群里说： 提醒大家！如果谁还在暗网中文交易市场有钱，马上提出来！还抱有侥幸心理的自己等着看，我就是最好的例子。草他妈，各种理由改你密码，你还无法找回，而且造谣说不夜城管理已经被抓！我最开始就是抱有侥幸心理。他会马上改你密码，让你无法登录找回。前几年通过改用户用户名让其他人无法登录，现在改密码以各种理由说你被不夜城种马了不给登录！老子每天发一遍，我知道暗网中文交易市场有人在这个群里！ 可能现在不会改你密码，当你余额达到1000U以上时，你就知道了，可能你现在有1000U没有被改，只是他可能还没出手，一次性改太多怕引起用户反弹，流失 赶快跑路 赶快跑路。也许你从现在开始就无法提现了。 百分之百真 之前他发的说明 什么密码被改的去他界面改 那完全是放屁 不要抱有侥幸的心理 以后再也不会去那个狗币网站去了 主要是他妈的改了密码还给你说 是不夜城给你电脑种马了 他不是一次性跑路 他是渐渐的跑路 而且网站不关 直接改你密码 所有问题 你有办法？ 现在等于说你充钱进去 可能就是肉包子打狗 我说的不是不夜城，不是不夜城，不是不夜城！！！！ 我说的是暗网中文交易市场！！！！！ 以上两个留言深入说明了“暗网中文论坛”保持网站一直在线并持续性收割用户的本质，希望所有访问暗网的网友好自为之，远离“暗网中文论坛”（暗网中文交易市场）。不要再访问！不要再访问！不要再访问！ 至于”长安不夜城“，现在看至少是可靠的且大家都认可信服的；但是目前靠谱不代表永远靠谱，因为暗网里的”退出骗局“、”警方打击“太多了。如果要安全，不被骗，“暗网下/AWX”希望所有网友遵纪守法，远离暗网！ “暗网下/AWX”长期征集“暗网中文论坛”（暗网中文交易市场）收割用户的证据，希望大家把充值的比特币地址发送至[email protected]邮箱。 更多暗网新闻动态，请关注“暗网下/AWX”。

“暗网下/AWX”曾经三次报道“正版中文担保交易市场”是诈骗网站，也是以”靠谱中文网址大集合“为首的盘踞在暗网里多年的最大的中文诈骗网站群中的主力诈骗网站。近期，又有网友举报称被该“正版中文担保交易市场”诈骗了4500 USDT，“暗网下/AWX”发现，该诈骗网站又更换了新的暗网V3域名。 诈骗网站“正版中文担保交易市场”新更换的暗网V3域名为： http://rochmfrq7nnbx56r5wqljilfhbjwuxcuq5e6b2htpikksplf45ubuwad.onion “暗网下/AWX”测试访问，发现前三次曝光的暗网V3域名均已经无法打开（Onionsite Not Found），证明本站的曝光还是起到了一定的作用。但是在暗网上更换域名很简单，且不要花钱，因此这些诈骗网站可以随便更换，继续诈骗新人。 从2023年元旦至春节，“正版中文担保交易市场”已经发过好几次公告（话术）了，这个诈骗管理员非常勤奋，并一直在给用户洗脑： 本平台禁止用户发布站外联系方式，因为不少别有用心的人会用这种手段将本站用户引出站外，绕过我站对用户的保护行不轨之事。我们竭尽全力保护用户，如果不便之处，皆为大家的资金与隐私安全考虑所致，大家的支持与谅解是我们的最大支持。 被骗的网友jack询问：”你好。我在中文交易网被骗了4500U，想问问看怎么投诉“，”两个订单，一共4527U，有什么地方可以投诉，追回来吗？“ 既然都是诈骗网站了，追回来是没有可能的。暗网上都是匿名的，又是加密货币，警察也不会受理。于是“暗网下/AWX”了解他受骗的过程： 第一次10美元，第2次100美元，第3次2900美元，凑3000买了个什么支付宝返150%项目，还有第4次，1500左右，买了个苹果手机项目。 这都是往网站钱包充值的，我先想试下10美元和100美元能不能成功。都是成功了，管理员也很热心解答。就充了2900美元买了个3000的支付宝返现项目和1500左右的苹果手机项目。 其实只要仔细想想，这种骗局太低级了。首先天上不会掉馅饼，都能返现打折，站长自己不能去套钱，还会让你捡便宜；其次，第一次没成功，就应该就能判断出是骗子了，怎么能继续支付。 不过想投诉的话还是有办法的，该诈骗网站提供两个收款方式依旧是使用blockonomics与coinbase的支付网关功能收款，建议被骗的”jack“网友及时向自己支付的目标网站blockonomics或者coinbase的客服进行举报，并提供被骗的证据。 “暗网下/AWX”也收集了”jack“网友被骗的支付地址： 1KrT85EfygxHFDfQUST9Eh6w8F2yJTGTPP 13arHXPMgfWjVVEHuUYzSsJ3isTXVyNyGV bc1q3lryhkr2ukrk76wq70qj4q0j2mzsj8t3klmsyg 1KPDgaDMNc87wfLQduDQBKcMMqPbGJzVyv 经过区块链分析，3BFXceynULKMhg42JFGxiVz3Pw6uNzHitt可能是骗子的地址，该地址从2020年3月6日，至2023年4月9日，共计诈骗7.5个比特币，按目前市值150多万，诈骗行业真是0本万利。 “暗网下/AWX”将持续保持关注该诈骗网站，也希望广大网友帮忙盯着，一旦发现更换域名或者名称，请向我们举报，我们会立即曝光。 更多暗网新闻动态，请关注“暗网下/AWX”。

“暗网下/AWX”发现，在暗网威胁情报公司DarkTracer质疑LockBit勒索软件团伙运营的Raas服务（勒索即服务）的可靠性有所下降后，紧接着，LockBit勒索软件团伙竟然在其暗网博客发布了针对网络安全公司DarkTrace的勒索信息，似乎该勒索团伙搞混了DarkTracer与DarkTrace。 The reliability of the RaaS service operated by LockBit ransomware gang seems to have declined. They appear to have become negligent in managing the service, as fake victims and meaningless data have begun to fill the list, which is being left unattended. pic.twitter.com/mfGhH93oYh — Fusion Intelligence Center @ DarkTracer (@darktracer_int) April 12, 2023 4月12日，位于新加坡的暗网情报公司DarkTracer在其推特质疑了LockBit勒索软件团伙勒索信息的可靠性，该推文称，由LockBit勒索软件团伙运营的RaaS服务的可靠性似乎已经下降了，该团伙在管理该服务方面似乎变得疏忽了，因为虚假的受害者和无意义的数据已经开始充斥在勒索名单中，而这一勒索名单是无人管理的。 该推文附的截图可以看出，勒索名单中出现了1.com、123.com等虚假名单，内容也是重复这些域名，也就意味着，勒索名单里出现了假数据，却没有管理人员维护。 搞笑的是，4月13日，该勒索团伙在其暗网博客的勒索名单里添加了网络安全公司DarkTrace，附上了该公司的Logo，并在详情中表示： darktrace.com 我喜欢黑暗追踪，谢谢你关注我的更新测试。如果你非常感兴趣的话，你所看到的是对服务器与服务器之间通信的测试改进。 所有可用的数据已经发布。 根据维基百科，Darktrace是一家英美的信息技术公司，专门从事网络防御工作。该公司成立于2013年，总部设在英国剑桥和美国加州的旧金山。它在伦敦证券交易所上市，是富时250指数的成分股之一。 Darktrace在LockBit勒索软件团伙的泄密网站上被点名后，于周四发表了一份声明。 “今天早上早些时候，我们了解到来自网络犯罪团伙LockBit的帖子，声称他们已经破坏了Darktrace的内部安全系统并访问了我们的数据。我们的安全团队对我们的内部系统进行了全面审查，没有发现任何证据。”Darktrace说。 “所有LockBit社交媒体帖子都没有链接到任何受损的Darktrace数据。我们将继续密切关注这一情况，但根据我们目前的调查，我们相信我们的系统仍然是安全的，所有的客户数据都受到充分保护。”它补充道。 该声明是在LockBit的泄密网站上的一个帖子似乎表明该勒索软件集团已经瞄准了Darktrace之后发表的。该帖子显示，Darktrace的数据被盗，网络犯罪分子要求100万美元的赎金。 DarkTracer与DarkTrace是两家不同的公司，很显然LockBit勒索软件团伙搞混了！！！Darktrace公司似乎并没有被LockBit入侵——甚至没有成为目标。相反，LockBit泄密网站上的新增条目显然是对新加坡暗网威胁情报公司DarkTracer最近发布的推文的回应，该推文与Darktrace公司没有任何关系。 其实，LockBit勒索软件团伙已经伪造假数据很久了，比如在知名网络安全巨头Mandiant发布报告称“美国政府于2019年制裁的长期网络犯罪集团Evil Corp.的附属机构已转向使用LockBit 2.0现成的勒索软件来逃避制裁”后，LockBit勒索软件团伙在其勒索名单里添加了Mandiant，然而到最后也没有释出Mandiant的文件，证明是在造假。

3月，“暗网下/AWX”曾报道过最大的两个中文暗网交易市场“暗网中文论坛”与“长安不夜城”互撕的好戏，如今，这场戏在继续上演，“暗网中文论坛”（老“暗中”）于4月8日突然发布公告称“长安不夜城”盗取其网站用户的账户密码。 “暗网中文论坛”的公告称，该网站突发数十名交易者反馈账户无法登录，经过其“调查发现”，这部分用户是进入了一个叫“长安不夜城”的网站电报群，群管理员告知用户，如果在暗网中文交易市场有账号，可以在他提供的网站地址登录，直接转到暗网中文论坛旗下的交易市场中，导致不少用户上当受骗。 “暗网中文论坛”的公告里表示： 同时本站也在登录页面做过声明, 自2021年起, 暗网内的确出现了一个名为”长安不夜城”的诈骗网站, 该站点建立者系本站前期的一名数据倒卖者, 同时接网站黑客渗透的业务, 由于其心术不正, 名为黑客, 实则将站内用户引诱至电报中发送木马以控制用户电脑, 盗取用户资金, 导致多名买家投诉, 本站予以驱离处理. 此人在暗网交易市场诈骗不成, 于是独立建设交易网站, 在表网, 电报群中官方高调宣传, 聚集一定人气后, 开始诈骗, 告知用户, 登录他发出的网站可以进入暗网交易市场, 于是不少用户上当, 丢失账户密码. 同时，该公告不忘吹嘘了自己的信誉： 期间有其它朋友建立了暗网中文论坛, 比如 king 的暗网站点, 信誉也很绝对没问题, 但是在2017年左右禁不住网络攻击, 没有足够时间应付, 也已经关闭了站点. 不要信任其他垃圾站点. 暗网不会到电报群, 表网做任何事情. “暗网下/AWX”之前也介绍过，“暗网中文论坛”与“长安不夜城”是中文暗网市场的头号竞争对手，这两个市场发布的违法商品的相似度与重复率非常高，但“长安不夜城”门槛更低，发布商品不需要先交钱，因此更受欢迎。作为竞争对手，互相诽谤的可能性都非常高。“暗网下/AWX”于是亲自探访了“长安不夜城”的暗网网站与电报群及电报频道。 在“长安不夜城”网站公告及电报频道，均没有对该“暗中”公告的最新回复与反击。在“长安不夜城”的电报群中，看到有群用户“老*”截图了该公告并评论道“又在黑……”，但未看到群中有“暗中”账号被盗的评论，只是从一些真实聊天中看到了目前用户对这两个网站的评价（只代表群用户个人看法，不代表“暗网下/AWX”观点）。 群用户“无**辈”说： 暗中我也是卖家不过特么的太严了，都不是源头，装什么一手 还举报倒卖 时间过了数据就不值钱 暗中的模式有问题，长期搞不赢不夜城 群用户“*哥”说： 😂交易市场我只认不夜城，暗中太黑了，妈的一笔交易至少都是15-30天才能完成，而且手续费太黑，充值提现也有问题 群用户“R**2”说： 不夜城目前是处于上升期，作为一个元老级的大树，是不愿意看到一个正在成长中的潜在竞争对手的。 至于为什么我说是潜在竞争 对手，是因为，目前暗中和体量，成交量，和不夜城的相比，差的真的很多。 这一点我可以当着黑手说。并且接受辩驳 老陈应该也经历过，花费不少时间精力，促成了若干次交易，非常高兴的访问提现页面，最终被管理员告知，要收取赞助费。 3.45BTC,管理直接说要我捐0.45BTC 群用户“*哥”接着说： 收赞助费算啥，各种机制太黑了，买家随便给你一挂起，这个单子就黄了一半了，在找点漏洞和理由，这个钱你就不要想收到 暗中发个数据贴 就收22元 你说黑不黑 理由是防止滥用发帖机制 反正我暗中已经全部提现退出了，帖子也全部下架了，以后只在不夜城玩 群用户“无**辈”接着说： 暗中两头吃，不能倒卖，俺是活不下去，数据都有，为啥不能卖😂 作为公正的独立的中文暗网媒体，“暗网下/AWX”向来以事实为依据，以上聊天记录均可以在“长安不夜城”的官方电报群（https://t.me/cabyc/）聊天记录里找到，从用户的聊天记录看来，“暗网中文论坛”的这个公告应该还是为了黑而黑。 “暗网下/AWX”建议下次“暗网中文论坛”与“长安不夜城”撕逼、吵架、互黑的时候，拿出截图证据，让公众做出评判，也让公众信服。同时也欢迎各位暗网网友提供截图评判这两家中文交易市场哪家更靠谱。 更多暗网新闻动态，请关注“暗网下/AWX”。