随着世界经济的每况愈下,“暗网下/AWX”接热心网友举报的暗网诈骗网站越来越多,除了骗子搭建的假暗网交易市场外,还有为这些假市场宣传推广的用于诈骗的暗网导航。因此“暗网下/AWX”推出一个曝光暗网诈骗网站的专题,逐个曝光暗网上的那些诈骗网站。本文曝光骗人的暗网市场:DeepMarket。
近日,网友“VB”向“暗网下/AWX”举报了几个假的暗网交易市场,其中之一便是“DeepMarket”,他说:
最近很火的那个deep market也是骗子来的;我购买了他们的PayPal,结果卖家说钱没有收到;我又在网站其他里面买了银行卡也是骗钱的,根本没有tracking number。
“暗网下/AWX”根据该网友提供的地址访问了这个暗网诈骗市场“DeepMarket”,在证实该网站确为诈骗网站后,第一时间向合作伙伴“onion666暗网导航”进行了通报。
暗网诈骗市场“DeepMarket”的暗网onion域名为:http://deepmarli2lyewdfmx62ym2suhg32elt7rpnra2bgdg26qms7hqyecyd.onion
这个名为“DeepMarket”的暗网诈骗市场设计精美、功能齐全,让人很难识别这居然是一个骗子开设的诈骗站点。
从网站开发看,该市场的界面不粗糙,很像是正常的电子商务网站,并且做了移动端适配兼容。
从商品分类看,该市场出售“信用卡、资金转移、礼品卡、伪造货币、黑客窃取的文件、电子产品、色情和成人用品”,种类繁多。
从站点功能看,该市场拥有用户模块、商品模块、客服模块、短消息模块等等,且针对供应商与商品有星级评价系统,整体站点功能很全面。
从支付手段看,该市场仅支持比特币,但不支持充值,要求必须是购买商品的时候支付,且每次支付的比特币地址不同。
总的来看,该暗网诈骗市场“DeepMarket”有一定的迷惑性,也正因为此,估计上当受骗的小白会比较多。但是“暗网下/AWX”依旧能够精准分析出很多让人怀疑的点:
1、该诈骗网站没有供应商注册体系。然后各个分类却有很多供应商,一般这种均为管理员自行添加的假供应商。
2、该诈骗网站的星级评价比较假。一是时间比较新,甚至今天都有几条评价;二是几乎都是五星评分,评价都是好评,明显是假的,这在ebay、淘宝都做不到。
3、该诈骗网站在互联网几乎没有记录。仅有的几条也是在询问其是否为诈骗网站,因此诈骗网站可能性较高。
4、该诈骗网站在Youtube有一条较容易识别为诈骗的推广视频。视频地址为:https://www.youtube.com/watch?v=oDfMasAo3Yk,频道名称是:Dare Adetayo,注册于2022年3月7日,仅有1条视频,内容为用卡兑换钞票,真的太假!
再加上热心网友“VB”称“买了之后就不会回你信息,我用小号注册找原来的卖家立马回复我了”,这个诈骗常规套路已经确定该暗网市场为诈骗网站。
“暗网下/AWX”对该“VB”的购买Card的比特币支付进行了分析:
1、支付地址为:1FKqt3g3m26fdaa2gFNvbECCZtPeBgyzwS,交易hash为:
90f54403762f8c3be2a09818c1a1cebc769cfbcc79cde829a5750c9e66856070,交易时间为:2022-10-23 19:20
2、骗子将BTC归集到主钱包地址:bc1qvykw8gjxlvm3clwn5wagl60gtazsxzavr3wvrv,交易hash为:c2631f8030f9cc9528aadd021fe9165f29702cefb1ba0225be64598d49a5377a,时间为:2022-10-29 22:44
3、骗子将骗来的归集到主钱包的0.2个BTC转移至混币网站分配给他的地址:bc1qz27knygfdgwnk3v4dvhrw5cq4wak3h4tum8gsx,交易hash为:811f4138acbcfdd46b29ae99bd702204ed98a29b1e855587f756ac4695654412,交易时间为:2022-10-29 23:00
4、确定了其洗钱的站点为混币网站fixedfloat.com。
另一个属于运营该暗网诈骗市场的骗子的比特币地址是:1QBZ3xdEWQgk1CN49qkNjePcAW5vE7umB2,币还暂未转出,已经诈骗成功63笔,总计金额0.34761310个BTC,今日价格折合人民币约5.1万元。
“DeepMarket”已经被拉黑,接下来“暗网下/AWX”将继续曝光其他暗网市场及导航,感谢热心网友“VB”提供的线索,希望被骗的其他网友都能站出来积极举报,请将截图发至[email protected]。
更多暗网新闻动态,请关注“暗网下/AWX”。
“暗网下/AWX”近日接热心网友“yuwanwan”举报,“暗网下/AWX”导航中收录的某个销售苹果产品的英文暗网商店苹果世界(Apple World)是诈骗网站,并表示“便宜的苹果不要信,刚被骗500U”,500刀约等于3600人民币,损失惨重,3600元这个价格比市面上正常的苹果14 pro 128g的价格差了4400元左右。
接举报后,“暗网下/AWX”根据该网友提供的“Apple World”的暗网网站的URL地址,访问了该暗网网站,根据经验很容易确认,“Apple World”确系诈骗网站无疑。“暗网下/AWX”向合作伙伴“onion666暗网导航”通报了该结论,“onion666暗网导航”回复告知其早已列出该诈骗网站。
“Apple World”的暗网onion域名为:http://appworld55fqxlhcb5vpdzdaf5yrqb2bu2xtocxh2hiznwosul2gbxqd.onion
在“onion666暗网导航”网站上,我们可以看到该暗网商店Apple World早已经被”置于“诈骗网站”分类中,并且被标注为“确认诈骗”,希望更多的人能看到,免于上当受骗。
在“Apple World”的网站主页,我们看到标题上的大字写着“watch 8 and ultra available! new ipads m2 on oct. 31st!”,大概意思是“手表可以购买,新的ipad与m2笔记本在10月31日到货”。但是这英文,语法明显错误,正常英文母语的人也不会这么写。
该诈骗网站“Apple World”还提供的两个邮箱为:
[email protected]
[email protected]
此外还提供一个官方客服Telegram号:
@appleworldtor
简单识别该网站为诈骗网站的方法 1、英语垃圾 该网站通篇的英语是机翻加单词拼凑,无论标题,还是首页、购买页面、联系我们页面或者假的反馈页面,大部分英文短句都显示该诈骗网站的开办者应来自非英语母语国家,甚至有可能为中国人。毕竟大家都知道,中国人就骗中国人。
2、夸大其词 该网站的吹牛的水平也挺高。其号称“所有产品均为全新、原装且无锁。”、“全球范围内发货。 运送到您的家庭住址没有问题。 您可以照常使用所有Apple服务,包括保修。 ”试问目前处于俄乌战争笼罩下的乌克兰能不能发货,苹果官方网站都不敢这么吹。
3、虚假评论 评论反馈页面只有几条,且没有时间,都是简单的短语,“暗网中最好的商店”、“TOR 上最好的苹果商店!”、“超值优惠,物美价廉的真品! ”,显然这些都是该诈骗网站的管理员自行添加的假评论。
4、价格离谱 真正全新原装且无锁的iPhone 14系列的价格是该诈骗网站标价的双倍多,这个价格低的太离谱。倘若真有这么便宜的货源,可以在大街上卖了,何必在暗网卖?
5、匿名邮箱 该诈骗网站使用的是匿名邮箱,网站搭建在暗网上,基本无追查可能性,也基本表示一切都是假的。但是无语的是,购买页面居然要求客户提供真实邮箱,骚操作???
网友“yuwanwan”被骗详情 网友“yuwanwan”在该诈骗网站“Apple World”下了订单,购买“苹果手机14 pro,128G”,并留了outlook后缀的真实邮箱,在Telegram通知了网站管理员。
接着其真实邮箱收到了骗子通过[email protected]邮箱发来的邮件,邮件中包含付款USDT地址(TRC20):THEqpqzHPNJ1ZNqzcguTGdXjqr73JRWhnE
该网友使用币安交易所向该地址付款500.2 USDT之后,该骗子在Telegram回应称“他们已经收到钱,并正在准备邮寄包裹,一旦寄出会提供快递单号”。
然后,然后就没有然后了,该网友已经被拉黑。
链上分析:
1、2022-10-26 12:10:15 该网友通过币安交易所,使用TRC20协议提取500.2 USDT至地址:THEqpqzHPNJ1ZNqzcguTGdXjqr73JRWhnE,交易hash为:7aeac1fdf68ab09a2314000e5506d76fe88f0647cc93ffc3ebed1e387268d8d9
2、2022-10-26 12:18:27 骗子将500.2 USDT转至地址:TAZ7P3MSRpD8LzgppZLrHz3mZzG5ukNHJT,交易hash为:3c19a81334bccd3e594bf8c4415eb861f8084b9edd5e195f29496b3ec75c23a3
3、2022-10-26 12:21:24 骗子将500.2 USDT转至地址:TWS1onJnNTg8tJHomceqxBxTsUB1DHh7PV,交易hash为:08f1fc87e144acfaeee12cd88ba593455260c65ed63bb616a14c2fb831838830
暗网论坛Dread近期断断续续无法访问,据称其遭受了持续的DDOS拒绝服务攻击。“暗网下/AWX”曾报道,Dread是暗网上最大的英文论坛,仿Reddit结构搭建,因持续关注国际上的暗网交易市场而闻名,暗网上知名的交易市场都在Dread创建了子版块。
通常的DDOS攻击依赖于让数千台计算机向受害者发送大量UDP流量,但是Tor只传输正确格式的TCP流,而不是所有的IP数据包,因此常规的DDOS攻击Tor网络并不奏效。不过,也有简单的方法,由于Tor网络中不存在CDN,如果需要发起DDOS攻击,只需纠集数千个机器人同时访问某个目标。
Dread遭受的DDOS攻击已经持续了数周,目前尚不知道攻击者究竟是谁,但是Dread管理员认为攻击是为了勒索赎金。Dread的管理团队一直在采取措施进行防御,比如增加了高性能防护节点,但是Tor网络是脆弱的,因此防护比较艰难。
Tor项目团队6月份曾表示:”我们正在经历影响Tor网络性能的全网络DDoS尝试,其中包括洋葱服务和非洋葱服务流量。我们目前正在调查潜在的缓解措施。“并在7月份更新描述:”DDoS还没有结束,而是改变了它的性质,我们目前正在研究如何减轻新的过载。“
Dread管理员Paris在上周日发表了一篇对最近的DDOS攻击的进行解释的公告帖子,帖子标题是“又一天,又一次Tor网络攻击”,试图向网友解释是什么让这次特别的DDOS攻击如此有效。
Paris表示:“我觉得我们需要烧更多的钱。Dread再次收到了大规模的DDOS攻击,这正在杀死我们前端的防护节点。”
Paris写道:“这些攻击与对Tor网络的其他攻击是结合在一起的,如果你查看Tor项目的性能指标,你会发现完成平均请求的时间在持续上升。超时和失败越来越常见,有时超过10%的连接无法建立,证明Tor网络普遍不可访问。”
Paris称:“Tor项目保存的网络性能统计数据显示,由于从9月中旬开始的持续DDOS攻击,整个Tor网络的访问速度普遍放缓。Tor网络开始迅速恶化,所以预计Dread论坛偶尔会出现停机和不可访问的情况。如果你在访问Dread网站时出现超时问题,请重新开启新的连接,可能需要几分钟,但是如果你能成功地建立了一个连接,它应该在10分钟内稳固,直到你需要建立另一个新连接。“
根据Paris的说法,Tor的守护节点在最近几天已经集体离线,这使得攻击者更容易使像Dread这样的网站无法访问。Paris认为,攻击强度上升的原因是攻击者向各个洋葱网站管理员勒索资金的“最后的尝试”。
Dread论坛可以通过I2P网络直接连接,不受攻击影响,也不需要验证码或其他反DDOS方法。Paris说:”I2p已经启动,工作正常。如果你真的想上Dread就用i2p吧。高级会员可以使用专用的Tor镜像URL地址(访问/d/lounge子版块可以看到链接),它是稳定和全速的。”
每天都有数百名暗网市场用户、在线隐私爱好者和普通研究人员访问Dread。自2018年以来,它一直是暗网上最大的讨论有关暗网市场、网络安全、加密货币以及政治和社会问题的交流论坛。
DDOS攻击发生后,多位Dread的网友对该事件进行了讨论。
网友“EvilNet”说:“为什么要攻击Dread?更重要的是,谁会这样做?我不认为是执法部门,因为他们会潜入,当然不会进行DoS/DDoS攻击。”
网友“MrMiggles”说:“根据我的经验,使用i2p一直比Tor更快、更稳定。而且它应该是更安全的。”
网友“Expectant”说:“可怜的Tor网络。它看起来并不好。”
针对Tor网络以及Dread论坛的DDOS攻击,“暗网下/AWX”将持续关注。
更多暗网新闻动态,请关注“暗网下/AWX”。
“暗网下/AWX”曾经报道过,某中文暗网担保交易市场其实是诈骗网站,网友“龙珠”等多人被其诈骗了近3000刀。并且,“暗网下/AWX”将该网站推送至“Onion666暗网导航”进行公开曝光。
然而,近期又有多位网友称被其诈骗了上千USDT,经“暗网下/AWX”核实,发现了两个变化:一是,该诈骗网站修改了暗网域名,二是“Onion666暗网导航”的诈骗网站列表里已经不显示这个诈骗网站。
该诈骗市场新换的暗网onion域名为:http://bhxxnvajl7gfsmhubk6h6x3s7hpgm2si7de7i4dllagup2wh6zo3tiyd.onion
经“暗网下/AWX”邮件询问“Onion666暗网导航”,“Onion666暗网导航”官方回应称,因为该诈骗市场原先的暗网域名http://sdklioxpbd7whqbvhnderrd3dz67rkmdpb4j533xtff34fonqrt4wxyd.onion已经下线不再使用了,系统识别认为“该市场已经关闭”并自动去除了该网站,并表示立即修改该漏洞。
“暗网下/AWX”重新探访了该诈骗网站,依旧是老的页面,wordpress搭建的网站,除了域名与banner换了以外,其他都跟之前一样。首页的文字在恬不知耻的宣称:
“本市场独此一家,其他均为假冒。价格显示为美元,支付结算时将转换为比特币/莱特币/以太坊。无需注册可直接购物,但若注册,请不要禁用Javascript,否则无法注册与登录,不注册者可通过E-mail联系。本站极力维护用户权益,将欺诈扼杀于摇篮,从来没有一起欺骗能在本站成功。买家资金安全,是我们的生命线。“
网友“jkk”说:
“现在域名换到了 http://bhxxnvajl7gfsmhubk6h6x3s7hpgm2si7de7i4dllagup2wh6zo3tiyd.onion/,一样被骗了1000刀,同样这个导航站应该也是有问题的 http://wiki56a4vmv4h7d7ailqtniavvjy3g5c2nmrnz3gitynevulhca537id.onion/#!index.md。”
网友“hifeng”说:
”就是这个网站,我被骗了2800刀。“
目前,该诈骗网站提供两个收款方式,支付方式一依旧是blockonomics(https://www.blockonomics.co/)的支付网关功能收款,支付方式二是coinbase(https://www.coinbase.com/)的支付网关功能收款。
“暗网下/AWX”提醒并建议被骗的各位网友及时向自己支付的目标网站blockonomics或者coinbase的客服进行举报,并提供被骗的证据。
“暗网下/AWX”将持续关注该诈骗网站,一旦更换域名或者名称,将继续立即曝光。此外,对于网友曝光的用于推广该诈骗网站的诈骗导航站”靠谱中文网址大集合“(http://wiki56a4vmv4h7d7ailqtniavvjy3g5c2nmrnz3gitynevulhca537id.onion)我们也将进行曝光。
更多暗网新闻动态,请关注“暗网下/AWX”。
似乎在上一次停机升级后,中文暗网交易市场“长安不夜城”在中文暗网圈的名气以及信誉度都有所提升,,从几个Telegram群组的聊天来看,大家对“长安不夜城”提供的服务比较认可,有网友称“长安不夜城有血气方刚而且耐心负责的管理员”,大概指的是在Telegram群组负责的管理员@ganmao。
“暗网下/AWX”特地去其Telegram群组@cabyc进行了验证,发现该管理员自称在缅北,跟很多大佬都很熟悉,对该暗网交易市场的纠纷、充提现等事务处理比较积极,回应处置都很迅速。更为关键的是,“暗网下/AWX”发现该暗网交易市场在官方Telegram频道@cabycout提供担保业务,这个频道的介绍是“不定期推送平台广告、优质商品、骗子信息。”
该频道自9月6日建立以来,除了发布了该暗网交易市场的平台维护相关的公告外,重点推出了其数据交易的担保服务,且不需要支付广告费,该频道称“各位如果有优质商品和数据,可以跟我联系,告诉我数据来源、优质原因并且提前验货以后推荐到本频道和群组,不需要支付广告费,本平台竭诚为黑灰玩家提供真实、有保障的交易,仅有@cabyc群和@cabycout频道为官方频道,如有问题请联系@ganmao。”,并且发布新规则要求“9月27日起卖家在数据类商品中必须标注来源(只能标注自己渗透、其他渠道一手数据、N手数据、已公开数据四个来源),一旦来源标注错误被其他用户举报坐实,将作封号处理。”。
“长安不夜城”交易市场上的比较受欢迎的商品就是数据了,如果有官方的担保,虽然不一定达到breached.to论坛的那种规模,但是确实做到了中文圈提供有保证的数据交易平台。
对于提供假数据的供应商,如@dahu2022收钱后编造假数据,官方频道都能及时发布消息预警所有人,除此之外,还及时预警了假数据以及带欺骗性质的数据。从平台而言,此举做的相当有公德心,只是不知道是否能持续负责任下去。
平心而论,就目前“长安不夜城”暗网网站的稳定性以及其管理员的负责任程度而言,“长安不夜城”都是目前最靠谱的中文暗网交易市场。当然,还是那句老话,能否继续靠谱下去,“暗网下/AWX”与大家共同拭目以待。
更多暗网新闻动态,请关注“暗网下/AWX”。
最近,好几个Telegram群中有传言,称最大的中文暗网交易市场之一“茶马古道”之所以关闭,是因为被浙江椒江警方打击。根据群内的消息记录,这个传言来自于“平安浙江网”的一则报道:《“茶马古道”上,2270万条公民个人信息被贩卖——警方天南地北追击,逮住犯罪嫌疑人13人》。这篇报道内容如下:
通过各种非法渠道收集公民个人信息,再登录“暗网”,利用TG(俗称“飞机”)等聊天软件,在群组内叫卖各种“黑料”。买主有房产中介、保险推销、房屋装修等从业人员……近日,台州椒江警方破获一起特大侵犯公民个人信息案,抓获犯罪嫌疑人13人,查获被侵犯的各类公民个人信息2270万余条。
一条隐秘的“茶马古道”
“出售电话号码、保险资料、车辆信息等各种料……有需要可合作。”今年5月份,椒江警方在工作中发现有人在“暗网”“茶马古道”网站里,贩卖椒江籍公民个人信息。
叫卖者是个人还是团伙?为何能掌握这么多人的信息?
因案件被侵犯对象广,嫌疑人不用常规社交工具和银行卡走账,而是用更为隐蔽的社交软件,侦查难度较大。椒江警方在上级业务部门的支持下,依据线索开展专案侦查。
“就像在商场一样,只要买家肯付钱,想要的信息类型都有……”办案民警介绍说,随着调查的深入,“茶马古道”里叫卖的人,逐渐进入警方视野。
“回马枪”+13天蹲守
警方发现,犯罪嫌疑人作案时使用虚拟货币交易。通过大数据分析,警方锁定了黑龙江人周某、佟某有重大作案嫌疑。
6月10日,警方组织警力直扑黑龙江哈尔滨某小区,准备一举摧毁这个隐藏已久的窝点。不料,犯罪嫌疑人十分狡猾,专门安排人员在附近放风,侦查人员赶到时,已人去楼空。
侦查人员在现场扣押的涉案物品中发现大量公民个人信息及作案证据。
犯罪嫌疑人销声匿迹,警方在后续侦查中发现,李某在犯罪团伙中属于关键人物,家人马某负责财务管理等。
7月9日,侦查人员再次赶赴哈尔滨,连续蹲点守候13天,终将马某抓获。
马某落网后,侦查人员乘胜追击,将犯罪嫌疑人周某、佟某等3人抓获,查获各类公民个人信息770余万条。李某见大势已去,向警方投案。
南下深圳抓“王老板”
随着侦查的深入,警方发现李某还有“上家”王某,窝点在广东深圳,其信息源也被侦查人员掌握。8月20日,警方马不停蹄南下深圳,摸清了王某窝点的准确位置。
由于团伙人员都是同一村人,且集中居住、办公。因当天下了一场暴雨,全部人员提前下班回家。侦查人员分析现场情况,觉得抓捕条件复杂,困难大、时间紧,需要大量警力增援。
接到报告后,椒江警方连夜组织警力、安排车辆,赶赴深圳增援。第二天中午,收网行动展开,警方抓获9名涉案人员,查获电脑、手机20余台,各类公民个人信息1500余万条。
该案历经数月侦查,警方将13名犯罪嫌疑人全部抓获,彻底铲除了这条收集、贩卖公民个人信息的犯罪链。
王某交代,他以前从事中介工作,收入不高,一直希望能找一份轻松赚钱的行当。他偶然发现贩卖公民个人信息与其他商品不同,可以重复贩卖,利用到房产、保险、炒股等多个行业,而且在“暗网”销售,不会轻易被人发现,是一条“生财之道”。于是,他招了本村人做业务员,联系广告、销售信息,按20%提成,每月工资高达18000元。而用于联系业务的“飞机”聊天群,竟有上万人。
办案人员介绍,犯罪嫌疑人把公民个人信息称为“料”。这些跟每个人都息息相关的“料”被贩卖后,不仅干扰公民的日常生活,还严重威胁到个人安全。不法分子可根据这些信息编造家人车祸、生病等各种虚假内容,也可诱导被害人“投资理财”,实施电信诈骗,欺骗性和危害性极强。截至目前,椒江警方共抓获犯罪嫌疑人13人,查获被侵犯的各类公民个人信息2270万余条。
“暗网下/AWX”仔细逐字阅读了该报道,并没有看到有描述浙江椒江警方摧毁“茶马古道”网站的细节,只看到浙江椒江警方抓获“茶马古道”里叫卖个人信息的人及其团伙共13名犯罪嫌疑人,“彻底铲除了这条收集、贩卖公民个人信息的犯罪链”。也就是说,浙江椒江警方只是抓获了在暗网交易市场“茶马古道”网站上贩卖椒江籍公民个人信息的犯罪团伙而已,而这种大型中文暗网市场上少说也有成百上千个犯罪团伙,打击其中一个团伙离剿灭整个网站还很远。
“暗网下/AWX”之前曾经报道,江苏徐州检察的年终总结点到了“‘茶马古道’暗网交易市场案等一批重点案件”,并配了“茶马古道”暗网交易市场的网站截图,足以证明“茶马古道”暗网交易市场已被江苏徐州警方打击并移交检察机关受理审查起诉了。这个依据来源于2022年1月12日江苏发行的报纸《扬子晚报》发表了一篇文章《徐州检察从严打击电信网络诈骗犯罪 以这两个罪名去年共起诉1724人》,这属于官方报道。
谣言止于智者,“暗网下/AWX”一直以事实为依据,以法律为准绳,还原公众真实的暗网故事。
更多暗网新闻动态,请关注“暗网下/AWX”。
几天前,“暗网下/AWX”报道了中文暗网交易市场的后起之秀“长安不夜城“已关站两天,官方声称正在升级。文章中,“暗网下/AWX”判断“长安不夜城”暗网市场是真的在升级,因为其管理员一直在官方Telegram群“@cabyc”里活跃。果然,中秋节当天中午,“长安不夜城“网站升级维护如期完成,已经正常访问。
9月10日,中秋节当天中午,“长安不夜城”官方Telegram频道发布公告称:
各位用户,长安不夜城维护已完成,充值提现依然是正常3天内完成,祝大家中秋快乐!
另外,广告未经辨别真实性,同样不可信,请大家坚持要求平台交易,如有被骗,欢迎联系@ganmao举报
网站恢复两日来,群里反映网站访问异常的提问少了许多,证明升级确实发挥了作用,甚至有用户赞道:“升级后的长安更好用了,马斯克星链网络覆盖中国后更是前程无量!五年后美国纳斯达克上市!”
“暗网下/AWX”于是再次探访了该目前最受欢迎的中文暗网交易市场,与国外大型暗网交易市场比,几点感受:
1.没有时钟验证码,但验证码有多种类型,字母、汉字、算术都有,可能略显繁琐;
2.登录页面支持一键注册,更加方便访问;
3.整体由于需要javascript依赖,速度还是不够优秀,需要忍受JS加载的等待;
4.支持的币种依旧是比特币(BTC)、以太坊(ETH)、泰达币(USDT);
5.商品的访问量与销售量看似起来了;
6.有“手机WEB”的选项,但目前不支持手机版本。
中文暗网交易市场的后起之秀“长安不夜城“未来的发展如何以及其一举一动,“暗网下/AWX”将保持跟进。
更多暗网新闻动态,请关注“暗网下/AWX”。
年初,“暗网下/AWX”报道了:作为中文暗网交易市场的后起之秀,“长安不夜城”已经发展成为最大的中文暗网交易市场之一。今日,有网友反馈称,中文暗网交易市场“长安不夜城”已经两天无法打开了。“暗网下/AWX”随即开展测试,确实该暗网站点处于关闭状态。
正如之前解释,一般暗网市场关闭主要有三个原因“赚足退休”、“退出骗局”以及“警方打击”(”被DDOS关闭“以及”站长身体原因“忽略不计),“长安不夜城”是否属于这几个原因,从打不开的网站无法判断。
“暗网下/AWX”通过加入的该市场的官方Telegram群“@cabyc”的置顶消息中找到了官方的解释,9月7日,“长安不夜城”官方Telegram频道发布公告称:
尊敬的用户:
本站2022年9月8日至2022年9月10日暂停服务,升级功能和解决用户提出的经常掉线问题。如有疑问,请在官方电报群反应。
并且“长安不夜城”网站管理员多次在Telegram群组中解释”正在升级“,说明该网站的管理员个人自由是没有问题的,也证明该网站并没有真正关闭。至于9月11日“长安不夜城”能否重新开站,我们拭目以待。
“长安不夜城”比”暗中“等暗网上的其他交易市场参与门槛低很多,目前越来越受到暗网粉丝的欢迎。但长期以来,“长安不夜城”由于掉线多、充提币、骗子多等问题,一度受到很多质疑,很多人称其是骗子网站;但是Telegram群组管理员在群内的积极解答,向所有商家及客户证实,这个暗网交易市场目前为止还算靠谱。
“长安不夜城”的暗网v3域名为:
http://cabyceogpsji73sske5nvo45mdrkbz4m3qd3iommf3zaaa6izg3j2cqd.onion
更多暗网新闻动态,请关注“暗网下/AWX”。
近日,“暗网下/AWX”在访问Dread的时候发现,又一个暗网交易市场疑似“退出骗局”了。
Cocorico Market是一个法语版本的小型暗网交易市场,成立于2021年,支持英语法语切换浏览,网站底部显示有活跃供应商33个,活跃买家客户509个,已经成功进行了1187次订单销售(总额:154,785.07欧元)。
该暗网市场的域名为:
http://xv3dbyx4iv35g7z2uoz2yznroy56oe32t7eppw2l2xvuel7km2xemrad.onion
还设置了一个交流论坛,名为“Cocorico论坛:重生的法国社区”,地址为:
http://xv3dbyx4iv35g7z2uoz2yznroy56oe32t7eppw2l2xvuel7km2xemrad.onion/forum/
此外,该暗网市场在著名的暗网论坛Dread也设有子版块:
http://dreadytofatroptsdj6io7l3xptbet6onoyno2yv7jicoxknyazubrad.onion/d/CocoricoMarket
近日,Dread论坛的管理员Paris称在Cocorico Market的子版块里发布了一则公告,警告用户不要使用Cocorico Market。Paris的帖子名称为“COCOICO市场在Dread上受到限制。退出警告!”,称:
该管理员不活跃,有供应商报告说提款没有到达,供应商面板无法访问。旧的停用的列表现在似乎被启用了。
这是可怕的工作人员发出的公开警告,不要使用这个市场。这些都是退出的迹象,如果你在这个市场上存款或销售,你有可能为管理员的退休提供资金(或让资金落入LEA手中)。
请不要使用这个市场。
/u/Mr_le_Coq 你仍然可以联系Dread的工作人员并解决这个问题。
这个警告过后,Cocorico Market的供应商也已经开始警告用户,供应商RevenantChild也称已经很多天无法访问供应商后台了,并以“REVENANTCHILD – COCORICO MARKET”的标题以英语法语两种语言发布帖子:
客户请注意——不要在COCORICO上向我下任何订单。市场是活跃的,但供应商不能登录。
另外,用户gameboy表示,随着管理员的消失,暗网市场的网站与论坛消失也是必然的,但是Cocorico论坛有许多值得珍藏的帖子,建议大家保留。他说:
如果Mr_le_Coq不再出现,服务器将在一段时间后被他关闭,或者如果他因某种原因不付款,那么最好整理一下论坛上的内容,并保存有用的html页面,如教程、关于OPSEC的有趣话题等,以便为社区服务(并避免一些人被骗……)。
只要使用Ctrl+S或右键点击并保存HTML页面。我会做一个小脚本来保存整个论坛,但我有点懒,而且有很多内容是没有用的,所以我自己来做。
我将在我这边做,并把它放在anonfile、onionshare或其他地方,如果其他人可以做并保留副本(如shiva,如果你有时间)。
我认为这很有用,不是论坛上的所有东西都要扔掉,有一些有用的东西
照顾好自己。
“暗网下/AWX”认为,管理员突然失踪有很多可能性,除了“退出骗局”外,也有可能被警方逮捕,或者是受到了人身意外,但是对该暗网市场而言,结局只有一个,那就是:关闭。
强烈建议法语用户避免使用Cocorico Market,直到情况将更加明确。
更多暗网新闻动态,请关注“暗网下/AWX”。
“暗网下/AWX”曾报道LockBit勒索软件组织发布“LockBit 3.0”,推出多个暗网镜像网站,引入第一个勒索软件漏洞赏金计划。近日,在LockBit勒索软件团伙声称对7月份针对网络安全巨头Entrust的网络攻击负责后,据称Entrust已经开始反击,直接D死LockBit勒索软件团伙的暗网页面。
自称是身份、支付和数据保护领域的全球领导者的Entrust在7月底表示,一个“未经授权的一方”访问了其部分网络,但拒绝描述这次攻击的性质,也没有说客户数据是否被盗。Entrust的客户包括一些美国政府机构,包括国土安全局、能源部和财政部。
周五,LockBit,一个著名的勒索软件团伙,以前曾声称对富士康和埃森哲的攻击,通过将Entrust加入其暗网泄漏网站,声称对7月份针对Entrust的网络攻击负责。该团伙本周末开始泄露该公司的内部数据,暗示Entrust可能拒绝满足该团伙的赎金要求。
但不久之后,一次明显的分布式拒绝服务(DDoS)攻击迫使LockBit的暗网泄露网站下线。
思科Talos的安全研究员Azim Shukuhi引用了一位名为“LockBitSupp”的LockBit成员的话,他声称该网站“每秒从1000多台服务器接收400个请求”。虽然DDoS攻击的肇事者仍然未知,但同一名LockBit成员告诉Bleeping Computer,攻击“在公布数据和谈判后立即开始”,并分别告诉恶意软件研究组织VX-Underground,他们认为攻击是由与Entrust有关的人发起的,因为攻击使用了“DELETE_ENTRUSTCOM_MOTHERFUCKERS”的User-Agent头信息。
Lockbit: "We're being DDoS'd because of the Entrust hack"
vx-underground: "How do you know it's because of the Entrust breach?"
Lockbit: pic.twitter.com/HUO2hdTbwz
— vx-underground (@vxunderground) August 21, 2022 LockBit的网站周一仍然基本上无法访问,但短暂显示了一条消息,警告该团伙计划将Entrust被盗数据上传到点对点网络,使数据几乎不可能被删除。
根据美国法律,攻击性网络攻击——或“反击”网络犯罪分子,例如对不情愿的参与者发起DDoS攻击——是非法的,根据《计算机欺诈和滥用法案》可被归类为联邦刑事犯罪。多年来,作为保护美国公司免受国际威胁的一种可能替代方案,黑客回击的方案一直受到激烈争论,尽管批评人士表示,允许私营公司参与网络战可能会加剧外交紧张局势,并破坏国家关系的稳定。
或者,正如一位安全研究人员所说:“网络安全公司将围绕DDoS进行攻击的想法将建立一个危险的先例。”
“暗网下/AWX”访问了LockBit勒索软件团伙的暗网域名:http://lockbitapt2d73krlbewgv27tquljgxr33xbwwsp6rkyieto7u4ncead.onion
发现,目前LockBit勒索软件团伙仍然无法抵抗他们的暗网网站所遭受的DDoS攻击,他们暂时在他们的一个Tor域名上放置了一条消息:
有没有人知道一个好的BT种子站,我可以在那里上传贪婪的entrust.com的文件?请联系Tox:3085B89A0C515D2FB124D645906F5D3DA5CB97CEBEA975959AE4F95302A04E1D709C3C4AE9B7
推特用户Azim Shukuhi(@AShukuhi)称其问LockBit周末过得怎么样以及DDOS攻击是否仍在继续,LockBit回复:“你好,正常的周末,在DDOS的帮助下精力充沛,已经安装了100500个镜像站点和现代化的保护措施。这不仅仅是生活,而是某种派对。在此之前实际上有点无聊。”
I asked LB how the weekend went & if the ddos attack was still going on. reply: "hello, normal weekend, got energized w/ the ddos, putting up 100500 mirrors & modernizing protections.