似乎在上一次停机升级后,中文暗网交易市场“长安不夜城”在中文暗网圈的名气以及信誉度都有所提升,,从几个Telegram群组的聊天来看,大家对“长安不夜城”提供的服务比较认可,有网友称“长安不夜城有血气方刚而且耐心负责的管理员”,大概指的是在Telegram群组负责的管理员@ganmao。
“暗网下/AWX”特地去其Telegram群组@cabyc进行了验证,发现该管理员自称在缅北,跟很多大佬都很熟悉,对该暗网交易市场的纠纷、充提现等事务处理比较积极,回应处置都很迅速。更为关键的是,“暗网下/AWX”发现该暗网交易市场在官方Telegram频道@cabycout提供担保业务,这个频道的介绍是“不定期推送平台广告、优质商品、骗子信息。”
该频道自9月6日建立以来,除了发布了该暗网交易市场的平台维护相关的公告外,重点推出了其数据交易的担保服务,且不需要支付广告费,该频道称“各位如果有优质商品和数据,可以跟我联系,告诉我数据来源、优质原因并且提前验货以后推荐到本频道和群组,不需要支付广告费,本平台竭诚为黑灰玩家提供真实、有保障的交易,仅有@cabyc群和@cabycout频道为官方频道,如有问题请联系@ganmao。”,并且发布新规则要求“9月27日起卖家在数据类商品中必须标注来源(只能标注自己渗透、其他渠道一手数据、N手数据、已公开数据四个来源),一旦来源标注错误被其他用户举报坐实,将作封号处理。”。
“长安不夜城”交易市场上的比较受欢迎的商品就是数据了,如果有官方的担保,虽然不一定达到breached.to论坛的那种规模,但是确实做到了中文圈提供有保证的数据交易平台。
对于提供假数据的供应商,如@dahu2022收钱后编造假数据,官方频道都能及时发布消息预警所有人,除此之外,还及时预警了假数据以及带欺骗性质的数据。从平台而言,此举做的相当有公德心,只是不知道是否能持续负责任下去。
平心而论,就目前“长安不夜城”暗网网站的稳定性以及其管理员的负责任程度而言,“长安不夜城”都是目前最靠谱的中文暗网交易市场。当然,还是那句老话,能否继续靠谱下去,“暗网下/AWX”与大家共同拭目以待。
更多暗网新闻动态,请关注“暗网下/AWX”。
最近,好几个Telegram群中有传言,称最大的中文暗网交易市场之一“茶马古道”之所以关闭,是因为被浙江椒江警方打击。根据群内的消息记录,这个传言来自于“平安浙江网”的一则报道:《“茶马古道”上,2270万条公民个人信息被贩卖——警方天南地北追击,逮住犯罪嫌疑人13人》。这篇报道内容如下:
通过各种非法渠道收集公民个人信息,再登录“暗网”,利用TG(俗称“飞机”)等聊天软件,在群组内叫卖各种“黑料”。买主有房产中介、保险推销、房屋装修等从业人员……近日,台州椒江警方破获一起特大侵犯公民个人信息案,抓获犯罪嫌疑人13人,查获被侵犯的各类公民个人信息2270万余条。
一条隐秘的“茶马古道”
“出售电话号码、保险资料、车辆信息等各种料……有需要可合作。”今年5月份,椒江警方在工作中发现有人在“暗网”“茶马古道”网站里,贩卖椒江籍公民个人信息。
叫卖者是个人还是团伙?为何能掌握这么多人的信息?
因案件被侵犯对象广,嫌疑人不用常规社交工具和银行卡走账,而是用更为隐蔽的社交软件,侦查难度较大。椒江警方在上级业务部门的支持下,依据线索开展专案侦查。
“就像在商场一样,只要买家肯付钱,想要的信息类型都有……”办案民警介绍说,随着调查的深入,“茶马古道”里叫卖的人,逐渐进入警方视野。
“回马枪”+13天蹲守
警方发现,犯罪嫌疑人作案时使用虚拟货币交易。通过大数据分析,警方锁定了黑龙江人周某、佟某有重大作案嫌疑。
6月10日,警方组织警力直扑黑龙江哈尔滨某小区,准备一举摧毁这个隐藏已久的窝点。不料,犯罪嫌疑人十分狡猾,专门安排人员在附近放风,侦查人员赶到时,已人去楼空。
侦查人员在现场扣押的涉案物品中发现大量公民个人信息及作案证据。
犯罪嫌疑人销声匿迹,警方在后续侦查中发现,李某在犯罪团伙中属于关键人物,家人马某负责财务管理等。
7月9日,侦查人员再次赶赴哈尔滨,连续蹲点守候13天,终将马某抓获。
马某落网后,侦查人员乘胜追击,将犯罪嫌疑人周某、佟某等3人抓获,查获各类公民个人信息770余万条。李某见大势已去,向警方投案。
南下深圳抓“王老板”
随着侦查的深入,警方发现李某还有“上家”王某,窝点在广东深圳,其信息源也被侦查人员掌握。8月20日,警方马不停蹄南下深圳,摸清了王某窝点的准确位置。
由于团伙人员都是同一村人,且集中居住、办公。因当天下了一场暴雨,全部人员提前下班回家。侦查人员分析现场情况,觉得抓捕条件复杂,困难大、时间紧,需要大量警力增援。
接到报告后,椒江警方连夜组织警力、安排车辆,赶赴深圳增援。第二天中午,收网行动展开,警方抓获9名涉案人员,查获电脑、手机20余台,各类公民个人信息1500余万条。
该案历经数月侦查,警方将13名犯罪嫌疑人全部抓获,彻底铲除了这条收集、贩卖公民个人信息的犯罪链。
王某交代,他以前从事中介工作,收入不高,一直希望能找一份轻松赚钱的行当。他偶然发现贩卖公民个人信息与其他商品不同,可以重复贩卖,利用到房产、保险、炒股等多个行业,而且在“暗网”销售,不会轻易被人发现,是一条“生财之道”。于是,他招了本村人做业务员,联系广告、销售信息,按20%提成,每月工资高达18000元。而用于联系业务的“飞机”聊天群,竟有上万人。
办案人员介绍,犯罪嫌疑人把公民个人信息称为“料”。这些跟每个人都息息相关的“料”被贩卖后,不仅干扰公民的日常生活,还严重威胁到个人安全。不法分子可根据这些信息编造家人车祸、生病等各种虚假内容,也可诱导被害人“投资理财”,实施电信诈骗,欺骗性和危害性极强。截至目前,椒江警方共抓获犯罪嫌疑人13人,查获被侵犯的各类公民个人信息2270万余条。
“暗网下/AWX”仔细逐字阅读了该报道,并没有看到有描述浙江椒江警方摧毁“茶马古道”网站的细节,只看到浙江椒江警方抓获“茶马古道”里叫卖个人信息的人及其团伙共13名犯罪嫌疑人,“彻底铲除了这条收集、贩卖公民个人信息的犯罪链”。也就是说,浙江椒江警方只是抓获了在暗网交易市场“茶马古道”网站上贩卖椒江籍公民个人信息的犯罪团伙而已,而这种大型中文暗网市场上少说也有成百上千个犯罪团伙,打击其中一个团伙离剿灭整个网站还很远。
“暗网下/AWX”之前曾经报道,江苏徐州检察的年终总结点到了“‘茶马古道’暗网交易市场案等一批重点案件”,并配了“茶马古道”暗网交易市场的网站截图,足以证明“茶马古道”暗网交易市场已被江苏徐州警方打击并移交检察机关受理审查起诉了。这个依据来源于2022年1月12日江苏发行的报纸《扬子晚报》发表了一篇文章《徐州检察从严打击电信网络诈骗犯罪 以这两个罪名去年共起诉1724人》,这属于官方报道。
谣言止于智者,“暗网下/AWX”一直以事实为依据,以法律为准绳,还原公众真实的暗网故事。
更多暗网新闻动态,请关注“暗网下/AWX”。
几天前,“暗网下/AWX”报道了中文暗网交易市场的后起之秀“长安不夜城“已关站两天,官方声称正在升级。文章中,“暗网下/AWX”判断“长安不夜城”暗网市场是真的在升级,因为其管理员一直在官方Telegram群“@cabyc”里活跃。果然,中秋节当天中午,“长安不夜城“网站升级维护如期完成,已经正常访问。
9月10日,中秋节当天中午,“长安不夜城”官方Telegram频道发布公告称:
各位用户,长安不夜城维护已完成,充值提现依然是正常3天内完成,祝大家中秋快乐!
另外,广告未经辨别真实性,同样不可信,请大家坚持要求平台交易,如有被骗,欢迎联系@ganmao举报
网站恢复两日来,群里反映网站访问异常的提问少了许多,证明升级确实发挥了作用,甚至有用户赞道:“升级后的长安更好用了,马斯克星链网络覆盖中国后更是前程无量!五年后美国纳斯达克上市!”
“暗网下/AWX”于是再次探访了该目前最受欢迎的中文暗网交易市场,与国外大型暗网交易市场比,几点感受:
1.没有时钟验证码,但验证码有多种类型,字母、汉字、算术都有,可能略显繁琐;
2.登录页面支持一键注册,更加方便访问;
3.整体由于需要javascript依赖,速度还是不够优秀,需要忍受JS加载的等待;
4.支持的币种依旧是比特币(BTC)、以太坊(ETH)、泰达币(USDT);
5.商品的访问量与销售量看似起来了;
6.有“手机WEB”的选项,但目前不支持手机版本。
中文暗网交易市场的后起之秀“长安不夜城“未来的发展如何以及其一举一动,“暗网下/AWX”将保持跟进。
更多暗网新闻动态,请关注“暗网下/AWX”。
年初,“暗网下/AWX”报道了:作为中文暗网交易市场的后起之秀,“长安不夜城”已经发展成为最大的中文暗网交易市场之一。今日,有网友反馈称,中文暗网交易市场“长安不夜城”已经两天无法打开了。“暗网下/AWX”随即开展测试,确实该暗网站点处于关闭状态。
正如之前解释,一般暗网市场关闭主要有三个原因“赚足退休”、“退出骗局”以及“警方打击”(”被DDOS关闭“以及”站长身体原因“忽略不计),“长安不夜城”是否属于这几个原因,从打不开的网站无法判断。
“暗网下/AWX”通过加入的该市场的官方Telegram群“@cabyc”的置顶消息中找到了官方的解释,9月7日,“长安不夜城”官方Telegram频道发布公告称:
尊敬的用户:
本站2022年9月8日至2022年9月10日暂停服务,升级功能和解决用户提出的经常掉线问题。如有疑问,请在官方电报群反应。
并且“长安不夜城”网站管理员多次在Telegram群组中解释”正在升级“,说明该网站的管理员个人自由是没有问题的,也证明该网站并没有真正关闭。至于9月11日“长安不夜城”能否重新开站,我们拭目以待。
“长安不夜城”比”暗中“等暗网上的其他交易市场参与门槛低很多,目前越来越受到暗网粉丝的欢迎。但长期以来,“长安不夜城”由于掉线多、充提币、骗子多等问题,一度受到很多质疑,很多人称其是骗子网站;但是Telegram群组管理员在群内的积极解答,向所有商家及客户证实,这个暗网交易市场目前为止还算靠谱。
“长安不夜城”的暗网v3域名为:
http://cabyceogpsji73sske5nvo45mdrkbz4m3qd3iommf3zaaa6izg3j2cqd.onion
更多暗网新闻动态,请关注“暗网下/AWX”。
近日,“暗网下/AWX”在访问Dread的时候发现,又一个暗网交易市场疑似“退出骗局”了。
Cocorico Market是一个法语版本的小型暗网交易市场,成立于2021年,支持英语法语切换浏览,网站底部显示有活跃供应商33个,活跃买家客户509个,已经成功进行了1187次订单销售(总额:154,785.07欧元)。
该暗网市场的域名为:
http://xv3dbyx4iv35g7z2uoz2yznroy56oe32t7eppw2l2xvuel7km2xemrad.onion
还设置了一个交流论坛,名为“Cocorico论坛:重生的法国社区”,地址为:
http://xv3dbyx4iv35g7z2uoz2yznroy56oe32t7eppw2l2xvuel7km2xemrad.onion/forum/
此外,该暗网市场在著名的暗网论坛Dread也设有子版块:
http://dreadytofatroptsdj6io7l3xptbet6onoyno2yv7jicoxknyazubrad.onion/d/CocoricoMarket
近日,Dread论坛的管理员Paris称在Cocorico Market的子版块里发布了一则公告,警告用户不要使用Cocorico Market。Paris的帖子名称为“COCOICO市场在Dread上受到限制。退出警告!”,称:
该管理员不活跃,有供应商报告说提款没有到达,供应商面板无法访问。旧的停用的列表现在似乎被启用了。
这是可怕的工作人员发出的公开警告,不要使用这个市场。这些都是退出的迹象,如果你在这个市场上存款或销售,你有可能为管理员的退休提供资金(或让资金落入LEA手中)。
请不要使用这个市场。
/u/Mr_le_Coq 你仍然可以联系Dread的工作人员并解决这个问题。
这个警告过后,Cocorico Market的供应商也已经开始警告用户,供应商RevenantChild也称已经很多天无法访问供应商后台了,并以“REVENANTCHILD – COCORICO MARKET”的标题以英语法语两种语言发布帖子:
客户请注意——不要在COCORICO上向我下任何订单。市场是活跃的,但供应商不能登录。
另外,用户gameboy表示,随着管理员的消失,暗网市场的网站与论坛消失也是必然的,但是Cocorico论坛有许多值得珍藏的帖子,建议大家保留。他说:
如果Mr_le_Coq不再出现,服务器将在一段时间后被他关闭,或者如果他因某种原因不付款,那么最好整理一下论坛上的内容,并保存有用的html页面,如教程、关于OPSEC的有趣话题等,以便为社区服务(并避免一些人被骗……)。
只要使用Ctrl+S或右键点击并保存HTML页面。我会做一个小脚本来保存整个论坛,但我有点懒,而且有很多内容是没有用的,所以我自己来做。
我将在我这边做,并把它放在anonfile、onionshare或其他地方,如果其他人可以做并保留副本(如shiva,如果你有时间)。
我认为这很有用,不是论坛上的所有东西都要扔掉,有一些有用的东西
照顾好自己。
“暗网下/AWX”认为,管理员突然失踪有很多可能性,除了“退出骗局”外,也有可能被警方逮捕,或者是受到了人身意外,但是对该暗网市场而言,结局只有一个,那就是:关闭。
强烈建议法语用户避免使用Cocorico Market,直到情况将更加明确。
更多暗网新闻动态,请关注“暗网下/AWX”。
“暗网下/AWX”曾报道LockBit勒索软件组织发布“LockBit 3.0”,推出多个暗网镜像网站,引入第一个勒索软件漏洞赏金计划。近日,在LockBit勒索软件团伙声称对7月份针对网络安全巨头Entrust的网络攻击负责后,据称Entrust已经开始反击,直接D死LockBit勒索软件团伙的暗网页面。
自称是身份、支付和数据保护领域的全球领导者的Entrust在7月底表示,一个“未经授权的一方”访问了其部分网络,但拒绝描述这次攻击的性质,也没有说客户数据是否被盗。Entrust的客户包括一些美国政府机构,包括国土安全局、能源部和财政部。
周五,LockBit,一个著名的勒索软件团伙,以前曾声称对富士康和埃森哲的攻击,通过将Entrust加入其暗网泄漏网站,声称对7月份针对Entrust的网络攻击负责。该团伙本周末开始泄露该公司的内部数据,暗示Entrust可能拒绝满足该团伙的赎金要求。
但不久之后,一次明显的分布式拒绝服务(DDoS)攻击迫使LockBit的暗网泄露网站下线。
思科Talos的安全研究员Azim Shukuhi引用了一位名为“LockBitSupp”的LockBit成员的话,他声称该网站“每秒从1000多台服务器接收400个请求”。虽然DDoS攻击的肇事者仍然未知,但同一名LockBit成员告诉Bleeping Computer,攻击“在公布数据和谈判后立即开始”,并分别告诉恶意软件研究组织VX-Underground,他们认为攻击是由与Entrust有关的人发起的,因为攻击使用了“DELETE_ENTRUSTCOM_MOTHERFUCKERS”的User-Agent头信息。
Lockbit: "We're being DDoS'd because of the Entrust hack"
vx-underground: "How do you know it's because of the Entrust breach?"
Lockbit: pic.twitter.com/HUO2hdTbwz
— vx-underground (@vxunderground) August 21, 2022 LockBit的网站周一仍然基本上无法访问,但短暂显示了一条消息,警告该团伙计划将Entrust被盗数据上传到点对点网络,使数据几乎不可能被删除。
根据美国法律,攻击性网络攻击——或“反击”网络犯罪分子,例如对不情愿的参与者发起DDoS攻击——是非法的,根据《计算机欺诈和滥用法案》可被归类为联邦刑事犯罪。多年来,作为保护美国公司免受国际威胁的一种可能替代方案,黑客回击的方案一直受到激烈争论,尽管批评人士表示,允许私营公司参与网络战可能会加剧外交紧张局势,并破坏国家关系的稳定。
或者,正如一位安全研究人员所说:“网络安全公司将围绕DDoS进行攻击的想法将建立一个危险的先例。”
“暗网下/AWX”访问了LockBit勒索软件团伙的暗网域名:http://lockbitapt2d73krlbewgv27tquljgxr33xbwwsp6rkyieto7u4ncead.onion
发现,目前LockBit勒索软件团伙仍然无法抵抗他们的暗网网站所遭受的DDoS攻击,他们暂时在他们的一个Tor域名上放置了一条消息:
有没有人知道一个好的BT种子站,我可以在那里上传贪婪的entrust.com的文件?请联系Tox:3085B89A0C515D2FB124D645906F5D3DA5CB97CEBEA975959AE4F95302A04E1D709C3C4AE9B7
推特用户Azim Shukuhi(@AShukuhi)称其问LockBit周末过得怎么样以及DDOS攻击是否仍在继续,LockBit回复:“你好,正常的周末,在DDOS的帮助下精力充沛,已经安装了100500个镜像站点和现代化的保护措施。这不仅仅是生活,而是某种派对。在此之前实际上有点无聊。”
I asked LB how the weekend went & if the ddos attack was still going on. reply: "hello, normal weekend, got energized w/ the ddos, putting up 100500 mirrors & modernizing protections.
“暗网下/AWX”曾多次报道新的AlphaBay暗网市场重新开业后的发展,并多次探访该市场。近期该暗网市场管理员DeSnake在暗网论坛Dread发帖庆祝其市场重新开发一周年:
AlphaBay暗网市场于2021年8月7日重新启动,一年后,AlphaBay无可争议的作为顶级市场正在不断壮大。AlphaBay工作人员和所有与我们一起工作的人都要感谢每一个人:客户、供应商、粉丝、仇敌,感谢他们再次给予我们业务和信心。与以前相比,现在的工作环境绝对更具挑战性,而且要达到第一的位置,但通过努力工作和专业精神,我们能够做到这一点。
DeSnake在帖子中重点宣传其“减少危害”计划,并宣布了其减少危害计划的初步测试的结果。“减少危害”计划于2022年3月开始,即通过专业毒品检查员对AlphaBay市场上的供应商销售的毒品进行检查,旨在确定市场上销售的毒品的质量。这个过程涉及独立的“检查员”从AlphaBay市场订购测试毒品,并将检查结果提供给管理部门,然后由管理部门报销检查员的工作。然后,数据将在列表页面的特殊部分下发布到市场。
AlphaBay市场的新闻版块中也包含了公布该数据的公告。根据DeSnake的说法,结果也将在Dread上的供应商订阅中发布。在多个地方提供数据,将有助于提醒尽可能多的潜在买家了解他们实际购买的商品。该管理员认为,该计划不仅将减少由不准确的标签产品造成的潜在伤害,而且是“任何真正关心用户的自尊平台的重要支柱”。该管理员说,虽然花费了不少,但是像AlphaBay这样的顶级平台确实需要关心用户。
在该帖子中,DeSnake提供了前100家经过测试的供应商的列表,并警告说并非每个供应商都会对AlphaBay页面上显示的结果感到满意。他还宣布,AlphaBay市场将接受更多测试人员的申请,并为每个测试人员提供了测试结果模板。
DeSnake在帖子中说:
一些供应商会对他们的结果感到满意,另一些则不会,那些不满意的供应商,我建议努力改善你的服务和产品,而不是提出异议 – 不要担心,在某些时候,你会被重新测试,并提高你的评级。
DeSnake称加入该计划的好处如下:
你通过提醒危险产品或供应商来帮助社区;
你可以通过审查药物的纯度和你的个人经验来帮助社区,如果你想服用这些药物(我们建议总是先测试);
你可以保留剩余的药物;
如果你完成了几轮成功的订单,你会得到注册奖金;
你可以根据国家(测试难度)和你所测试的药物类型,按照我们的标准支付模板,获得每笔订单的报酬。
DeSnake称,目前所有的药物检查员都是匿名的,以保护他们的安全,并通过与至少2个独立的检查员进行交叉检查,确保评论是真实的、可验证的和无偏见的。有了这样一个久经考验的系统,在AlphaBay市场,该管理员确信它将对买家的安全以及供应商的销售产生巨大的积极影响。
DeSnake表示,减少危害计划的一个主要原因是帮助确定哪些供应商容易在他们的产品中掺入芬太尼——一种已知是与过量服用导致死亡的重要原因的物质。而芬太尼和类似物质实际上存在于所有药物中,无法阻止它,但对那些被发现掺入芬太尼而未向客户披露其危险的人非常严格,这是该市场要做的事情。
DeSnake表示,未来,专业毒品检查员计划是去中心化市场网络的更广泛愿景的一个重要组成部分,药品安全是一个与处理DDoS攻击或网络安全的解决方案一样重要的话题。
根据市场显示的统计数据,AlphaBay市场目前拥有超过1.1万家活跃供应商和84.6万名注册买家。它共有约4.2万个商品列表。而老的AlphaBay市场在2017年7月关闭时仅拥有超过40万名活跃用户。
帖子中提供的首批参与测试的供应商如下:
USAMP
narco710
Simponis
partygirlinc
firebunnyusa
Clockwerk
bstdlz
WallStreetBets
30boyz
suplierinc
Fiendish
starbucksfrap
Debanked
Darkpharma
Darcside
Barstool
Loveandhate
4free
drugsbypost
mephedronerus
gethighuk
rambouk2uk
drugsuk
soulplane
pabloxanbar
thisisholland
thefirmuk
jonblue20199
bcdrugs
roadrunna
topcat
lucyskydiamonds
highquallity
topdog
mushroomqueen
BritishStandard
gingercrew
RoyalMail
ShellUK
houseofaddys
lloydspharma
medindia
maling47
openline
majesticuk
nextgeneration
rayfulwhyte
gearheadz
xanaxndd
近期,另外一个英文暗网交易市场Omicron Market关闭了,它关闭的主要原因是被黑客攻击了,而攻击它的黑客是其管理员刚刚招聘的PHP程序员。Omicron Market是一个小的暗网交易市场,几个月前刚刚上线,应该从未真正获得太多的用户或供应商。
与其他所有的暗网市场一样,结局都是关闭,但是Omicron Market又与其他市场不同,才刚刚起步,却关闭了。最致命的原因是这个市场的管理员不是一个优秀的程序员,甚至毫无开发的能力,这意味着他必须雇用程序员来开发他的暗网市场。
“暗网下/AWX”独家报道的这个狗血的故事分为四个片段,第一个片段是“Omicron Market的管理员招聘PHP开发人员”,第二个片段是“黑客应聘,并劫持了Omicron Market的服务器”,第三个片段是“服务器被关闭,黑客对Omicron Market的管理员表示了鄙视”,第四个片段是“Omicron Market的管理员进行了最后的声明”。
Omicron Market的管理员招聘PHP开发人员 一个月前,Omicron Market的管理员在知名暗网论坛Dread的“加密工作招聘版块”发帖找PHP程序员。帖子写道:
我是Omicron Market的管理员,我正在发布一份好的工作,我正在寻找的是总是在线的PHP开发人员,能很好地沟通,能很好地实现想法,能开发新的功能,想赚取一些东西,想和我一起做一些大的东西。
你的工作将是:
修复服务器上的错误;
开发新的功能;
团队能力,如果我们有多个团队成员;
值得信赖。
如果你愿意和我一起工作,请与我联系,你可以赚很多钱;一旦我见到你,市场收入的钱就会按月发放。
此人正在寻找擅长开发并想加入Omicron Market团队的PHP开发者,大家都知道PHP是世界上最受欢迎的语言,擅长PHP开发的人很多。于是估计有很多人报名参与了。
黑客应聘,并劫持了Omicron Market的服务器 Omicron Market的管理员似乎是找到了开发PHP的人,但那个人并没有“修复服务器的bug”,而是决定劫持服务器。
黑客应聘后,删除了服务器的文件,摧毁了整个市场。Omicron Market的管理员在“newmarkets版块”发帖写道:
对不起,我的程序员欺骗了我,偷走了Omicron,他偷走了一切!
我很抱歉,伙计们!
他后来补充了一个简单的解释:
我付钱给某人开发代码,但我的市场被他摧毁了,他们把我锁在外面并勒索我等等。
并删除了整个服务器备份等所有内容。
Omicron Market管理员学到了宝贵的一课,不要随便雇佣暗网上的陌生人员在你的暗网市场上工作,更重要的是,不要在没有任何网络开发知识的情况下参与运营暗网市场。至于Omicron Market的少数用户,他们应该庆幸的是,它是被黑客取缔的,而不是像许多其他以前的暗网市场那样被警察取缔。
黑客对这个菜鸟管理员表示了鄙视 被指控的黑客sirtet已经挺身而出,发表了他的故事并让大家远离Omicron Market:
经营这个网站的来自Grez的奥地利人将他的单一服务器出租给几个开发者,其中许多人公布了这个服务器的IP地址。该服务器通过80端口监听,所以它可以从清澈的网络上以107结尾的IPv4地址访问。
我能够让他认为我是一个资深的php开发人员,愿意为一个小小的300欧元工作。我让他点击了两个ip抓取器,给了我他的真实ip地址,然后让他ssh到一个记录他ip地址的网络服务器。实际上,我不得不指导他如何使用SSH……在他的WINDOWS 10笔记本电脑上!这就是我的工作。哪个市场管理员会使用微软的间谍软件呢?
说白了,他把ROOT权限给了任何假装是开发人员的人。
市场现在已经关闭,只重定向到一个nginx设置文件。
总之,我复制了整个市场。让我说,它并不比你能获得的Eckmar市场的代码多多少。它存在严重的问题,如cart.php抛出一个404。
在这一点上,我们可以认为欧洲刑警组织已经意识到这一情况,并且Flokinet已经被告知服务器被滥用的情况。
如果Omicron重新上线,可以说LE正在运行它……
同时,黑客对这个菜鸟管理员表示了鄙视:
这比你想象的要糟糕得多。他(/u/Omicronmarket)在jobs4crypto和hiddenservices等版块上发布了几个招聘信息,要求招聘一个PHP开发人员。他没有吸取第一次的教训,当时他雇用的一些家伙在完成一些工作后离开了他。
总之,这个白痴想让我解决由网站的低劣设计引起的无数问题,这至少需要14小时的工作。他出了多少钱?100-200欧元。我只设法让他开到300。对于任何管理员来说,不要指望任何严肃的开发人员会以这么低的价格做工作。你只是在乞求被诈骗。
他的技术知识比大家的祖母还少。我不得不一步一步地教他如何找到cmd和ssh进入他拥有的服务器。我试着向他解释目录,但他就是不明白该死的文件夹是如何工作的!
更无语的是,这个人想用Wickr来交谈。WICKR! 你知道为什么吗?因为,正如他所说,“它在windows上运行得很好”。_
我杀了他的市场,不是为了钱,而是因为我们不能让这种狗屎污点毁了暗网交易市场。我想避免另一个像Versus或WSM那样的代码很幼稚的市场。那些市场做得很好,但他们的钱最后不是被黑客偷走就是被警察偷走。这就是等待这些愚蠢的家伙的未来。
你是对的,你不能把这当成一个致富计划。任何想在市场上保持增长并远离监狱的人都需要成为安全、开发和所有其他相关领域的大师。你至少需要10,000个小时才能成为某方面的大师。但是今天有这么多的“管理员”选择花10分钟来学习,而把这10,000个小时中的剩余时间放在监狱里。
黑客声称他以300欧元的价格接受了高级PHP开发人员的工作邀请,并让管理员点击一个探查IP的链接,该链接为他提供了管理员在奥地利的真实IP地址。
黑客在回复中说:“Omicron Market管理员使用yak.im来发送未加密的jabber信息,在那里他说着高级德语。这家伙没有很好地掩盖他的踪迹!”
黑客继续说:“当我提出为他工作时,他给了我他的FTP和SSH服务器的ROOT权限,我立即用它来锁定他。总之,他的服务器的IP地址以107结尾。它在罗马尼亚,我设法联系到了托管服务。”
Omicron Market似乎由位于罗马尼亚的Flokinet托管公司托管。
黑客还补充说,他已通知托管公司,他还希望欧洲刑警组织抓住Omicron Market的管理员(显然他使用Windows 10作为他的操作系统)。
Omicron Market的管理员进行了最后的声明 这之后,无奈的Omicron Market的管理员在Dread发表了最后的文章《我在Omicron市场的最后声明》,进行了苍白无力的解释:
暗网交易市场ASAP Market在过去几个月里增长了很多,特别是自从World Market的“退出骗局”和CannaHome的退休以来,它一直遭遇持续的 DDoS 攻击,导致市场大部分时间处于离线状态。
“暗网下/AWX”最近发现,著名暗网论坛Dread上一位名为“spaceman222”的用户发表了一篇帖子,声称根据两个ASAP Market用户的反映,在ASAP Market提款不成功,而存款已超过12小时,但仍未显示出来。他在帖子中链接了一些声称他们的存款或取款没有出现的用户。
其中一个用户“Briankraken666”发帖称:
目前,我刚刚把我的最后一笔钱300多英镑存入ASAP,而不是一个钓鱼链接,结果发现这是一个非常糟糕的决定,因为钱也没有出现在我的账户里,看起来像是一个退出骗局。我刚刚把我剩下的钱抢走了,看起来它将保持这个主题的更新,我已经提交了一张票。(几天后编辑:我的BTC存款在近24小时后终于通过了,开心的日子,如果你还在遭受问题,我希望它们被修复,或者你能得到支持,感谢大家的帮助! )
另一个用户“ziggy80”发帖称:
有一个卖家接受了订单,商品在2天内被运走了。今天醒来,订单被取消了,在别人那里又下了一个新的订单。这个市场有很大的漏洞,我相信大家都知道。有45美元的门罗币剩余。把它存回钱包。绿色横幅说成功了,然后就崩溃了。ASAP账本上没有任何关于提款的信息。几个小时后,钱包里也没有任何门罗币到帐。
说明在ASAP Market提款和存款没有出现在用户账户中,这通常是暗网市场正在执行“退出骗局”的明显迹象(拿走所有用户资金和关闭市场)。
虽然一般而言出现问题可以归因于用户的资金被网络钓鱼者盗取,但这一次过去几天进行的所有存款或取款都没有成功,这意味着网站确实存在问题。
然后,暗网市场ASAP Market的管理员Le Chacal 花了一些时间来解决这个问题,他最终解决了这个问题并回答了这个问题。
该市场管理员宣布,在标题为“一次他妈的交易导致了这场灾难的发生”的帖子下,他声称用户的一笔交易未能正确处理:“交易 ID 是合法的,但由于某些奇怪的原因它失败了”,所有的存款或取款都是固定的。ASAP Market的管理员Le Chacal发布的关于该问题的完整公告:
截至发稿时,存款和提款问题已经解决。如果你仍然缺少你的代币,不要忘记检查你的市场钱包,它可能已经退给你了,你应该再试试。我要感谢每一个信任我们的人,我也要感谢每一个对此发出声音的人。每个市场都会告诉你要相信他们,但如果一个市场是退出骗局,并且有一些明显的迹象,你必须警告社区。不要让任何退出骗局的市场拿走你辛苦赚来的资本。一般来说,市场在这样的事件中退出骗局,一些天真的用户被最后一分钟的承诺所欺骗。我们从未打算做这样的事情,但我们不鼓励任何人相信暗网中的任何人,甚至是我们。
这事是如何发生的
从过去的几天里,我们一直在忽略关于存款丢失的票据。80%的此类票据是由钓鱼网站用户创建的,其余20%是延迟交易或双重消费问题。我们手动批准双重消费问题,这就是为什么我们不再理会此类票据。然而,我们发现了一些合法的问题,一旦/u/m4y4r提到这样的问题。交易ID是合法的,但由于一些奇怪的原因,它失败了。我们扫描了网络,检查是否有更多这样的交易。显然,没有,但这个特定的交易仍然丢失。我们不得不重新同步xmr节点,这导致了我们的用户最近面临的问题。我们对此深表歉意,不过,现在已经修好了。迟到总比不到好。所有交易都是成功的。有趣的是,我想骂那个丢失存款的特定用户,它造成了所有这些问题。问问供应商,由于这个该死的交易,他们的热度如何。同样,我想要求我们的买家对票据和纠纷保持耐心。我们回应并处理所有的反馈票据和纠纷,但有时一些反馈票据和纠纷被错过。遗漏的票据将在第二轮中进行处理。
为什么我们分发了750个镜像
因为这个该死的交易。我们正在努力了解这种攻击,并努力缓解它。同时,我们注意到这个交易。我们认为我们可以直接找到它,但我们错了。它被连接到API,但没有被系统选中。非常奇怪。当我们试图解决这个问题时,我们注意到悬而未决的提款,因此,我们决定引入750个替代镜像,只要这个问题得到解决。我们不能同时解决这两个问题。我希望这些替代镜像是有帮助的,你可以在这次DDOS期间使用其中的一个来访问市场。我们将与Paris(Dread论坛管理员)合作,找到解决这种新型DDOS攻击的办法。
Dread论坛管理员HugBunter证实了Le Chacal的这一说法,HugBunter发言如下:
4. 卖家们报告说,现在BTC和XMR的提款都收到了。
3. 与管理员交谈,显然他现在正在处理所有的付款。如果有人收到他们的提款,一定要回复我的评论。
2. 我现在已经有多个供应商确认他们缺少一些大额提款。随着也有评论说小额提款已经成功,这不是一个好现象。我打算暂不把它作为一个公告帖子,因为它已经在首页的顶部。如果管理员没有回应我,或者这个问题没有得到解决,那么我将确保它被贴上,以便完全可见。
1.由于这里的报告参差不齐,任何成熟的供应商都可以加入他们的经验吗?我正在尝试联系管理员以检查发生了什么。
似乎在HugBunter的确认之后,这个问题确实已经解决,并且再次确认在暗网市场ASAP Market上购物是安全的。但是用户仍然应该小心在任何暗网市场钱包中保留大量资金,因为任何暗网市场在任何时候都可以“退出骗局”。
暗网市场ASAP Market的V3域名地址:
http://asap2u4pvplnkzl7ecle45wajojnftja45wvovl3jrvhangeyq67ziid.onion
更多暗网新闻动态,请关注“暗网下/AWX”。
在暗网上很容易获得攻击工具包,例如“勒索软件”。法国媒体与名为“Eternity Project”的暗网商店的管理员进行了短暂的交流后,“暗网下/AWX”发现这个暗网商店已经离线,管理员关闭了其网站的访问。
网络攻击可以影响任何人,从跨国公司到个人,包括中小企业和公共管理部门,但这些网络攻击也几乎可以由任何人进行。虽然勒索软件攻击大多是由组织良好的团伙进行的,类似于中小型犯罪组织,但他们并没有垄断数字世界中的恶意行为,他们使用的一些勒索工具也越来越多地提供给任何想要进行黑客攻击的恶意人员。
在过去的几天里,一个新的暗网商店出现在新闻中:“Eternity Project”。这个在线网络犯罪超市当然只能在暗网上访问,而且其表现形式非常专业,看起来就像一个很普通的商业网站,以极低的价格向其客户提供范围广泛的恶意软件,包括勒索软件、蠕虫和(很快)DDoS 攻击软件。主页显示了可提供的全部服务:勒索软件、窃取信用卡数据的软件、加密货币挖矿软件……点击每个图标可提供所售产品的更多详细信息。
以勒索软件攻击工具包为例,它每年的费用为490美元,相当于约470法郎,以加密货币支付。“Eternity Project”商店的站点管理员提供其软件的所有规格:它可以加密磁盘和USB钥匙上的所有文件、照片和数据库,它甚至可以离线加密数据,它使用非常强大的加密算法。该勒索软件还允许您设置一个截止日期,在此之后文件将永远无法被解密。
另一个例子是有可能以每年260美元的价格购买所谓的“窃取者(Eternity Stealer)”。这是能够窃取密码、cookies(收集浏览数据的小文本文件)、信用卡数据和加密货币钱包信息的恶意软件,并将它们发送到Telegram机器人。“Eternity Project”商店的管理员表示, 该恶意软件可以攻击20多种浏览器,包括Chrome、Edge和Firefox,以及密码管理器、VPN服务、FTP客户端、游戏软件、电子邮件和Telegram、Discord、WhatsApp或Signal等即时通讯工具。
订阅者还可以以390美元的价格购买蠕虫病毒,该蠕虫病毒通过USB和云驱动器、受感染的文件和网络资源从一个系统传播到另一个系统。 该蠕虫向Telegram和Discord发送网络钓鱼消息,诱骗受害者下载恶意软件。
美国网络安全公司Cyble刚刚发表了一份关于这个网络犯罪超市的小型研究报告。调查发现,其管理员“还拥有一个拥有约500名用户的Telegram频道,他在该频道上通过详细视频提供有关恶意软件操作和功能的信息。Telegram频道还广播了有关该恶意软件的更新信息,这表明犯罪者正在积极努力改善该软件的功能。”
一个在线暗网商店,拥有详细的解释和更新以及专业的服务。法国媒体联系了该网站的(匿名)管理员,他简洁地回答了媒体提出的问题:
Q:您是如何获得这些攻击软件的?
A:我们团队中有很多经验丰富的程序员。
Q:有多少人购买了您的软件?
A:我们大约一个月前开始了这个项目,已经有大约120次的购买。
Q:哪款是卖得最好的?
A:窃取者(数据窃取软件)。
Q:你赚了多少钱?
A:秘密。
Q:你的软件是否难以使用?
A:不,这很容易,因为我们有高质量的教程和在线支持。我们每个程序的使用描述都是在线的。
Q:你的客户是谁,他们在哪里,他们的意图是什么?
A:我们不知道,一切都是匿名的。
Q:你害怕被当局起诉吗?
A:我们的客户应对他们自己的行为负责。
迄今为止,“Eternity Project”并不是唯一一家暗网上的在线网络犯罪超市。为了防止这些攻击,Cyble公司回顾了基本建议:定期备份并将这些备份保持在离线状态或单独的网络中;在所有设备上启用自动软件更新功能;在其连接的设备上使用信誉良好的防病毒和安全软件;并避免在未验证其真实性的情况下打开不受信任的链接和附件。
“Eternity Project”暗网商店的地址为:
http://malwarewrn7fvd7zq243d74dxs3ca4wh5kw6i2opkzeusuoajtd2j5yd.onion
这个愚蠢的管理员在其暗网商店里留下了明网的个人信息,甚至在其个人Telegram中有自己的头像:
Github: L1ghtM4n
个人Telegram:@LightM4n
另一个Telegram:@EternityDeveloper
Email:[email protected]
于是,在媒体广泛报道以后,也许由于害怕警方的打击,该管理员已经将该暗网商店关闭。后期会不会恢复运营,“暗网下/AWX”将持续跟进。
更多暗网新闻动态,请关注“暗网下/AWX”。