“暗网下/AWX”曾多次报道新的AlphaBay暗网市场重新开业后的发展,并多次探访该市场。近期该暗网市场管理员DeSnake在暗网论坛Dread发帖庆祝其市场重新开发一周年:
AlphaBay暗网市场于2021年8月7日重新启动,一年后,AlphaBay无可争议的作为顶级市场正在不断壮大。AlphaBay工作人员和所有与我们一起工作的人都要感谢每一个人:客户、供应商、粉丝、仇敌,感谢他们再次给予我们业务和信心。与以前相比,现在的工作环境绝对更具挑战性,而且要达到第一的位置,但通过努力工作和专业精神,我们能够做到这一点。
DeSnake在帖子中重点宣传其“减少危害”计划,并宣布了其减少危害计划的初步测试的结果。“减少危害”计划于2022年3月开始,即通过专业毒品检查员对AlphaBay市场上的供应商销售的毒品进行检查,旨在确定市场上销售的毒品的质量。这个过程涉及独立的“检查员”从AlphaBay市场订购测试毒品,并将检查结果提供给管理部门,然后由管理部门报销检查员的工作。然后,数据将在列表页面的特殊部分下发布到市场。
AlphaBay市场的新闻版块中也包含了公布该数据的公告。根据DeSnake的说法,结果也将在Dread上的供应商订阅中发布。在多个地方提供数据,将有助于提醒尽可能多的潜在买家了解他们实际购买的商品。该管理员认为,该计划不仅将减少由不准确的标签产品造成的潜在伤害,而且是“任何真正关心用户的自尊平台的重要支柱”。该管理员说,虽然花费了不少,但是像AlphaBay这样的顶级平台确实需要关心用户。
在该帖子中,DeSnake提供了前100家经过测试的供应商的列表,并警告说并非每个供应商都会对AlphaBay页面上显示的结果感到满意。他还宣布,AlphaBay市场将接受更多测试人员的申请,并为每个测试人员提供了测试结果模板。
DeSnake在帖子中说:
一些供应商会对他们的结果感到满意,另一些则不会,那些不满意的供应商,我建议努力改善你的服务和产品,而不是提出异议 – 不要担心,在某些时候,你会被重新测试,并提高你的评级。
DeSnake称加入该计划的好处如下:
你通过提醒危险产品或供应商来帮助社区;
你可以通过审查药物的纯度和你的个人经验来帮助社区,如果你想服用这些药物(我们建议总是先测试);
你可以保留剩余的药物;
如果你完成了几轮成功的订单,你会得到注册奖金;
你可以根据国家(测试难度)和你所测试的药物类型,按照我们的标准支付模板,获得每笔订单的报酬。
DeSnake称,目前所有的药物检查员都是匿名的,以保护他们的安全,并通过与至少2个独立的检查员进行交叉检查,确保评论是真实的、可验证的和无偏见的。有了这样一个久经考验的系统,在AlphaBay市场,该管理员确信它将对买家的安全以及供应商的销售产生巨大的积极影响。
DeSnake表示,减少危害计划的一个主要原因是帮助确定哪些供应商容易在他们的产品中掺入芬太尼——一种已知是与过量服用导致死亡的重要原因的物质。而芬太尼和类似物质实际上存在于所有药物中,无法阻止它,但对那些被发现掺入芬太尼而未向客户披露其危险的人非常严格,这是该市场要做的事情。
DeSnake表示,未来,专业毒品检查员计划是去中心化市场网络的更广泛愿景的一个重要组成部分,药品安全是一个与处理DDoS攻击或网络安全的解决方案一样重要的话题。
根据市场显示的统计数据,AlphaBay市场目前拥有超过1.1万家活跃供应商和84.6万名注册买家。它共有约4.2万个商品列表。而老的AlphaBay市场在2017年7月关闭时仅拥有超过40万名活跃用户。
帖子中提供的首批参与测试的供应商如下:
USAMP
narco710
Simponis
partygirlinc
firebunnyusa
Clockwerk
bstdlz
WallStreetBets
30boyz
suplierinc
Fiendish
starbucksfrap
Debanked
Darkpharma
Darcside
Barstool
Loveandhate
4free
drugsbypost
mephedronerus
gethighuk
rambouk2uk
drugsuk
soulplane
pabloxanbar
thisisholland
thefirmuk
jonblue20199
bcdrugs
roadrunna
topcat
lucyskydiamonds
highquallity
topdog
mushroomqueen
BritishStandard
gingercrew
RoyalMail
ShellUK
houseofaddys
lloydspharma
medindia
maling47
openline
majesticuk
nextgeneration
rayfulwhyte
gearheadz
xanaxndd
近期,另外一个英文暗网交易市场Omicron Market关闭了,它关闭的主要原因是被黑客攻击了,而攻击它的黑客是其管理员刚刚招聘的PHP程序员。Omicron Market是一个小的暗网交易市场,几个月前刚刚上线,应该从未真正获得太多的用户或供应商。
与其他所有的暗网市场一样,结局都是关闭,但是Omicron Market又与其他市场不同,才刚刚起步,却关闭了。最致命的原因是这个市场的管理员不是一个优秀的程序员,甚至毫无开发的能力,这意味着他必须雇用程序员来开发他的暗网市场。
“暗网下/AWX”独家报道的这个狗血的故事分为四个片段,第一个片段是“Omicron Market的管理员招聘PHP开发人员”,第二个片段是“黑客应聘,并劫持了Omicron Market的服务器”,第三个片段是“服务器被关闭,黑客对Omicron Market的管理员表示了鄙视”,第四个片段是“Omicron Market的管理员进行了最后的声明”。
Omicron Market的管理员招聘PHP开发人员 一个月前,Omicron Market的管理员在知名暗网论坛Dread的“加密工作招聘版块”发帖找PHP程序员。帖子写道:
我是Omicron Market的管理员,我正在发布一份好的工作,我正在寻找的是总是在线的PHP开发人员,能很好地沟通,能很好地实现想法,能开发新的功能,想赚取一些东西,想和我一起做一些大的东西。
你的工作将是:
修复服务器上的错误;
开发新的功能;
团队能力,如果我们有多个团队成员;
值得信赖。
如果你愿意和我一起工作,请与我联系,你可以赚很多钱;一旦我见到你,市场收入的钱就会按月发放。
此人正在寻找擅长开发并想加入Omicron Market团队的PHP开发者,大家都知道PHP是世界上最受欢迎的语言,擅长PHP开发的人很多。于是估计有很多人报名参与了。
黑客应聘,并劫持了Omicron Market的服务器 Omicron Market的管理员似乎是找到了开发PHP的人,但那个人并没有“修复服务器的bug”,而是决定劫持服务器。
黑客应聘后,删除了服务器的文件,摧毁了整个市场。Omicron Market的管理员在“newmarkets版块”发帖写道:
对不起,我的程序员欺骗了我,偷走了Omicron,他偷走了一切!
我很抱歉,伙计们!
他后来补充了一个简单的解释:
我付钱给某人开发代码,但我的市场被他摧毁了,他们把我锁在外面并勒索我等等。
并删除了整个服务器备份等所有内容。
Omicron Market管理员学到了宝贵的一课,不要随便雇佣暗网上的陌生人员在你的暗网市场上工作,更重要的是,不要在没有任何网络开发知识的情况下参与运营暗网市场。至于Omicron Market的少数用户,他们应该庆幸的是,它是被黑客取缔的,而不是像许多其他以前的暗网市场那样被警察取缔。
黑客对这个菜鸟管理员表示了鄙视 被指控的黑客sirtet已经挺身而出,发表了他的故事并让大家远离Omicron Market:
经营这个网站的来自Grez的奥地利人将他的单一服务器出租给几个开发者,其中许多人公布了这个服务器的IP地址。该服务器通过80端口监听,所以它可以从清澈的网络上以107结尾的IPv4地址访问。
我能够让他认为我是一个资深的php开发人员,愿意为一个小小的300欧元工作。我让他点击了两个ip抓取器,给了我他的真实ip地址,然后让他ssh到一个记录他ip地址的网络服务器。实际上,我不得不指导他如何使用SSH……在他的WINDOWS 10笔记本电脑上!这就是我的工作。哪个市场管理员会使用微软的间谍软件呢?
说白了,他把ROOT权限给了任何假装是开发人员的人。
市场现在已经关闭,只重定向到一个nginx设置文件。
总之,我复制了整个市场。让我说,它并不比你能获得的Eckmar市场的代码多多少。它存在严重的问题,如cart.php抛出一个404。
在这一点上,我们可以认为欧洲刑警组织已经意识到这一情况,并且Flokinet已经被告知服务器被滥用的情况。
如果Omicron重新上线,可以说LE正在运行它……
同时,黑客对这个菜鸟管理员表示了鄙视:
这比你想象的要糟糕得多。他(/u/Omicronmarket)在jobs4crypto和hiddenservices等版块上发布了几个招聘信息,要求招聘一个PHP开发人员。他没有吸取第一次的教训,当时他雇用的一些家伙在完成一些工作后离开了他。
总之,这个白痴想让我解决由网站的低劣设计引起的无数问题,这至少需要14小时的工作。他出了多少钱?100-200欧元。我只设法让他开到300。对于任何管理员来说,不要指望任何严肃的开发人员会以这么低的价格做工作。你只是在乞求被诈骗。
他的技术知识比大家的祖母还少。我不得不一步一步地教他如何找到cmd和ssh进入他拥有的服务器。我试着向他解释目录,但他就是不明白该死的文件夹是如何工作的!
更无语的是,这个人想用Wickr来交谈。WICKR! 你知道为什么吗?因为,正如他所说,“它在windows上运行得很好”。_
我杀了他的市场,不是为了钱,而是因为我们不能让这种狗屎污点毁了暗网交易市场。我想避免另一个像Versus或WSM那样的代码很幼稚的市场。那些市场做得很好,但他们的钱最后不是被黑客偷走就是被警察偷走。这就是等待这些愚蠢的家伙的未来。
你是对的,你不能把这当成一个致富计划。任何想在市场上保持增长并远离监狱的人都需要成为安全、开发和所有其他相关领域的大师。你至少需要10,000个小时才能成为某方面的大师。但是今天有这么多的“管理员”选择花10分钟来学习,而把这10,000个小时中的剩余时间放在监狱里。
黑客声称他以300欧元的价格接受了高级PHP开发人员的工作邀请,并让管理员点击一个探查IP的链接,该链接为他提供了管理员在奥地利的真实IP地址。
黑客在回复中说:“Omicron Market管理员使用yak.im来发送未加密的jabber信息,在那里他说着高级德语。这家伙没有很好地掩盖他的踪迹!”
黑客继续说:“当我提出为他工作时,他给了我他的FTP和SSH服务器的ROOT权限,我立即用它来锁定他。总之,他的服务器的IP地址以107结尾。它在罗马尼亚,我设法联系到了托管服务。”
Omicron Market似乎由位于罗马尼亚的Flokinet托管公司托管。
黑客还补充说,他已通知托管公司,他还希望欧洲刑警组织抓住Omicron Market的管理员(显然他使用Windows 10作为他的操作系统)。
Omicron Market的管理员进行了最后的声明 这之后,无奈的Omicron Market的管理员在Dread发表了最后的文章《我在Omicron市场的最后声明》,进行了苍白无力的解释:
暗网交易市场ASAP Market在过去几个月里增长了很多,特别是自从World Market的“退出骗局”和CannaHome的退休以来,它一直遭遇持续的 DDoS 攻击,导致市场大部分时间处于离线状态。
“暗网下/AWX”最近发现,著名暗网论坛Dread上一位名为“spaceman222”的用户发表了一篇帖子,声称根据两个ASAP Market用户的反映,在ASAP Market提款不成功,而存款已超过12小时,但仍未显示出来。他在帖子中链接了一些声称他们的存款或取款没有出现的用户。
其中一个用户“Briankraken666”发帖称:
目前,我刚刚把我的最后一笔钱300多英镑存入ASAP,而不是一个钓鱼链接,结果发现这是一个非常糟糕的决定,因为钱也没有出现在我的账户里,看起来像是一个退出骗局。我刚刚把我剩下的钱抢走了,看起来它将保持这个主题的更新,我已经提交了一张票。(几天后编辑:我的BTC存款在近24小时后终于通过了,开心的日子,如果你还在遭受问题,我希望它们被修复,或者你能得到支持,感谢大家的帮助! )
另一个用户“ziggy80”发帖称:
有一个卖家接受了订单,商品在2天内被运走了。今天醒来,订单被取消了,在别人那里又下了一个新的订单。这个市场有很大的漏洞,我相信大家都知道。有45美元的门罗币剩余。把它存回钱包。绿色横幅说成功了,然后就崩溃了。ASAP账本上没有任何关于提款的信息。几个小时后,钱包里也没有任何门罗币到帐。
说明在ASAP Market提款和存款没有出现在用户账户中,这通常是暗网市场正在执行“退出骗局”的明显迹象(拿走所有用户资金和关闭市场)。
虽然一般而言出现问题可以归因于用户的资金被网络钓鱼者盗取,但这一次过去几天进行的所有存款或取款都没有成功,这意味着网站确实存在问题。
然后,暗网市场ASAP Market的管理员Le Chacal 花了一些时间来解决这个问题,他最终解决了这个问题并回答了这个问题。
该市场管理员宣布,在标题为“一次他妈的交易导致了这场灾难的发生”的帖子下,他声称用户的一笔交易未能正确处理:“交易 ID 是合法的,但由于某些奇怪的原因它失败了”,所有的存款或取款都是固定的。ASAP Market的管理员Le Chacal发布的关于该问题的完整公告:
截至发稿时,存款和提款问题已经解决。如果你仍然缺少你的代币,不要忘记检查你的市场钱包,它可能已经退给你了,你应该再试试。我要感谢每一个信任我们的人,我也要感谢每一个对此发出声音的人。每个市场都会告诉你要相信他们,但如果一个市场是退出骗局,并且有一些明显的迹象,你必须警告社区。不要让任何退出骗局的市场拿走你辛苦赚来的资本。一般来说,市场在这样的事件中退出骗局,一些天真的用户被最后一分钟的承诺所欺骗。我们从未打算做这样的事情,但我们不鼓励任何人相信暗网中的任何人,甚至是我们。
这事是如何发生的
从过去的几天里,我们一直在忽略关于存款丢失的票据。80%的此类票据是由钓鱼网站用户创建的,其余20%是延迟交易或双重消费问题。我们手动批准双重消费问题,这就是为什么我们不再理会此类票据。然而,我们发现了一些合法的问题,一旦/u/m4y4r提到这样的问题。交易ID是合法的,但由于一些奇怪的原因,它失败了。我们扫描了网络,检查是否有更多这样的交易。显然,没有,但这个特定的交易仍然丢失。我们不得不重新同步xmr节点,这导致了我们的用户最近面临的问题。我们对此深表歉意,不过,现在已经修好了。迟到总比不到好。所有交易都是成功的。有趣的是,我想骂那个丢失存款的特定用户,它造成了所有这些问题。问问供应商,由于这个该死的交易,他们的热度如何。同样,我想要求我们的买家对票据和纠纷保持耐心。我们回应并处理所有的反馈票据和纠纷,但有时一些反馈票据和纠纷被错过。遗漏的票据将在第二轮中进行处理。
为什么我们分发了750个镜像
因为这个该死的交易。我们正在努力了解这种攻击,并努力缓解它。同时,我们注意到这个交易。我们认为我们可以直接找到它,但我们错了。它被连接到API,但没有被系统选中。非常奇怪。当我们试图解决这个问题时,我们注意到悬而未决的提款,因此,我们决定引入750个替代镜像,只要这个问题得到解决。我们不能同时解决这两个问题。我希望这些替代镜像是有帮助的,你可以在这次DDOS期间使用其中的一个来访问市场。我们将与Paris(Dread论坛管理员)合作,找到解决这种新型DDOS攻击的办法。
Dread论坛管理员HugBunter证实了Le Chacal的这一说法,HugBunter发言如下:
4. 卖家们报告说,现在BTC和XMR的提款都收到了。
3. 与管理员交谈,显然他现在正在处理所有的付款。如果有人收到他们的提款,一定要回复我的评论。
2. 我现在已经有多个供应商确认他们缺少一些大额提款。随着也有评论说小额提款已经成功,这不是一个好现象。我打算暂不把它作为一个公告帖子,因为它已经在首页的顶部。如果管理员没有回应我,或者这个问题没有得到解决,那么我将确保它被贴上,以便完全可见。
1.由于这里的报告参差不齐,任何成熟的供应商都可以加入他们的经验吗?我正在尝试联系管理员以检查发生了什么。
似乎在HugBunter的确认之后,这个问题确实已经解决,并且再次确认在暗网市场ASAP Market上购物是安全的。但是用户仍然应该小心在任何暗网市场钱包中保留大量资金,因为任何暗网市场在任何时候都可以“退出骗局”。
暗网市场ASAP Market的V3域名地址:
http://asap2u4pvplnkzl7ecle45wajojnftja45wvovl3jrvhangeyq67ziid.onion
更多暗网新闻动态,请关注“暗网下/AWX”。
在暗网上很容易获得攻击工具包,例如“勒索软件”。法国媒体与名为“Eternity Project”的暗网商店的管理员进行了短暂的交流后,“暗网下/AWX”发现这个暗网商店已经离线,管理员关闭了其网站的访问。
网络攻击可以影响任何人,从跨国公司到个人,包括中小企业和公共管理部门,但这些网络攻击也几乎可以由任何人进行。虽然勒索软件攻击大多是由组织良好的团伙进行的,类似于中小型犯罪组织,但他们并没有垄断数字世界中的恶意行为,他们使用的一些勒索工具也越来越多地提供给任何想要进行黑客攻击的恶意人员。
在过去的几天里,一个新的暗网商店出现在新闻中:“Eternity Project”。这个在线网络犯罪超市当然只能在暗网上访问,而且其表现形式非常专业,看起来就像一个很普通的商业网站,以极低的价格向其客户提供范围广泛的恶意软件,包括勒索软件、蠕虫和(很快)DDoS 攻击软件。主页显示了可提供的全部服务:勒索软件、窃取信用卡数据的软件、加密货币挖矿软件……点击每个图标可提供所售产品的更多详细信息。
以勒索软件攻击工具包为例,它每年的费用为490美元,相当于约470法郎,以加密货币支付。“Eternity Project”商店的站点管理员提供其软件的所有规格:它可以加密磁盘和USB钥匙上的所有文件、照片和数据库,它甚至可以离线加密数据,它使用非常强大的加密算法。该勒索软件还允许您设置一个截止日期,在此之后文件将永远无法被解密。
另一个例子是有可能以每年260美元的价格购买所谓的“窃取者(Eternity Stealer)”。这是能够窃取密码、cookies(收集浏览数据的小文本文件)、信用卡数据和加密货币钱包信息的恶意软件,并将它们发送到Telegram机器人。“Eternity Project”商店的管理员表示, 该恶意软件可以攻击20多种浏览器,包括Chrome、Edge和Firefox,以及密码管理器、VPN服务、FTP客户端、游戏软件、电子邮件和Telegram、Discord、WhatsApp或Signal等即时通讯工具。
订阅者还可以以390美元的价格购买蠕虫病毒,该蠕虫病毒通过USB和云驱动器、受感染的文件和网络资源从一个系统传播到另一个系统。 该蠕虫向Telegram和Discord发送网络钓鱼消息,诱骗受害者下载恶意软件。
美国网络安全公司Cyble刚刚发表了一份关于这个网络犯罪超市的小型研究报告。调查发现,其管理员“还拥有一个拥有约500名用户的Telegram频道,他在该频道上通过详细视频提供有关恶意软件操作和功能的信息。Telegram频道还广播了有关该恶意软件的更新信息,这表明犯罪者正在积极努力改善该软件的功能。”
一个在线暗网商店,拥有详细的解释和更新以及专业的服务。法国媒体联系了该网站的(匿名)管理员,他简洁地回答了媒体提出的问题:
Q:您是如何获得这些攻击软件的?
A:我们团队中有很多经验丰富的程序员。
Q:有多少人购买了您的软件?
A:我们大约一个月前开始了这个项目,已经有大约120次的购买。
Q:哪款是卖得最好的?
A:窃取者(数据窃取软件)。
Q:你赚了多少钱?
A:秘密。
Q:你的软件是否难以使用?
A:不,这很容易,因为我们有高质量的教程和在线支持。我们每个程序的使用描述都是在线的。
Q:你的客户是谁,他们在哪里,他们的意图是什么?
A:我们不知道,一切都是匿名的。
Q:你害怕被当局起诉吗?
A:我们的客户应对他们自己的行为负责。
迄今为止,“Eternity Project”并不是唯一一家暗网上的在线网络犯罪超市。为了防止这些攻击,Cyble公司回顾了基本建议:定期备份并将这些备份保持在离线状态或单独的网络中;在所有设备上启用自动软件更新功能;在其连接的设备上使用信誉良好的防病毒和安全软件;并避免在未验证其真实性的情况下打开不受信任的链接和附件。
“Eternity Project”暗网商店的地址为:
http://malwarewrn7fvd7zq243d74dxs3ca4wh5kw6i2opkzeusuoajtd2j5yd.onion
这个愚蠢的管理员在其暗网商店里留下了明网的个人信息,甚至在其个人Telegram中有自己的头像:
Github: L1ghtM4n
个人Telegram:@LightM4n
另一个Telegram:@EternityDeveloper
Email:[email protected]
于是,在媒体广泛报道以后,也许由于害怕警方的打击,该管理员已经将该暗网商店关闭。后期会不会恢复运营,“暗网下/AWX”将持续跟进。
更多暗网新闻动态,请关注“暗网下/AWX”。
Versus Market是最受欢迎的英语暗网交易市场之一,也是目前最大的暗网交易市场之一,也是目前运行时间最长的暗网市场之一,它有3年多的历史,在World Market与Dark0de Market相继“退出骗局”关闭后,Versus Market升级成为最大的暗网市场之一。
在暗网上进行犯罪活动时,暗网市场必须隐藏其实物资产;否则,他们的经营者将面临被识别和逮捕的风险。这同样适用于用户和供应商,他们在使用暗网市场时需要保持匿名。任何破坏信任以保护其信息的行为都会使该平台面临极大的风险。
Versus暗网市场于三年前推出,在网络犯罪社区中非常受欢迎,提供毒品、硬币混合、黑客服务、被盗支付卡和泄露数据库的买卖服务。在发现可能允许访问其数据库并暴露其服务器IP地址的严重漏洞后,Versus市场的管理员选择关闭网站。
Versus市场遭受黑客攻击 Versus市场管理员宣布Versus暗网市场进入邀请模式后不久,Versus市场就被完全被黑客入侵了。这意味着该暗网市场“完全被接管了。数据库、文件、加密货币钱包、真实IP等都被曝光”。
上周,一名黑客在暗网论坛Dread上泄露了一个关于如何访问Versus市场网站服务器文件系统的PoC,从而暴露了该市场的低安全性。
这次黑客攻击由AlphaBay市场的管理员DeSnake首先验证,DeSnake说,黑客攻击是如此彻底,以至于Versus市场的管理员没有机会解决该问题,并暗示Versus市场随时可能因退出骗局而下线。
Dread论坛的管理员Paris也证实了该黑客攻击,他说该黑客攻击确实是真实的,并且该漏洞在Versus服务器上存在了近3年时间,这意味着几乎没有机会不被LE(执法部门)使用,从这一时间开始,该市场不应该被使用。
Dread论坛里,人们建议:由于Versus市场在过去几年中出现了最极端的安全漏洞,强烈建议停止使用Versus市场并继续使用其他没有这种安全漏洞的顶级暗网市场,例如AlphaBay、ASAP、Abacus等暗网市场。
在怀疑存在严重缺陷甚至实际黑客攻击之后,Versus市场下线进行安全审计,就像该网站所说的那样,它之前已经做过两次。
下线后,用户开始担心Versus市场正在进行退出骗局,或者FBI已经接管了该网站,以及伴随这些突然举动而来的各种典型假设。
Versus市场管理员宣布正在关闭市场 Versus市场遭受黑客攻击被公布后几个小时,其管理员就将市场下线。Versus市场的管理员一直保持沉默,没有公布任何关于市场被关闭的原因和何时重新上线的事情。
几天后,同样在暗网论坛Dread上,与Versus市场的管理员几周前宣布Versus市场只接受邀请的帖子标题类似,在一个标题为”嗯……就这样吧,伙计们!“的帖子中。管理员发表了他已将市场下线,以检查黑客攻击的情况。
该市场管理员声称,黑客攻击的是6个月前市场状态的一个只读副本,而且可能有一个他在上个月使用的服务器的IP泄露。
面对这些发现,管理员说他有两个选择——要么解决这个问题,继续经营市场,要么关闭市场。他选择了关闭市场。供应商将得到一个工作链接,以取回他们的资金,而不必等待90天的自动退款。
Versus市场的主要管理与发布了以下包含PGP签名的帖子:
“毫无疑问,过去几天对Versus存在很多担忧和不确定性。大多数认识我们的人都正确地认为,我们的沉默是在幕后工作以评估现实建议的漏洞。
经过深入评估,我们确实发现了一个漏洞,该漏洞允许只读访问6个月以上的数据库副本,以及我们使用不到30天的单个服务器的潜在IP泄漏。
我们非常重视任何和每一个漏洞,但我们确实认为有必要对关于我们的一些说法进行反驳。特别重要的是:没有服务器被破解,用户/供应商没有什么可担心的,只要利用了标准和基本的OPS安全做法(例如,PGP加密)。
在许多方面,我们很高兴看到社区一起改善每个人的安全,这是我们在Versus开始时的梦想,虽然我们会说,最初处理这个问题的方式背后有一个明确的议程,但我们让你得出自己的结论。
一旦我们发现了这个漏洞,我们就面临着一个岔路口,是重建并重新强大起来(就像我们以前做的那样)还是优雅地退休。经过反复考虑,我们决定选择后者。我们从零开始建立了Versus并运行了3年。
我们建立了一个社区,甚至成为了第一DNM,而我们从来没有想过这是一个目标。在某一点上,没有更多的路可以走,只有走下去,而在这个行业中,最好不要因为骄傲而做出决定。虽然我们没有以我们希望的方式结束,但我们希望关于漏洞的实际范围的真相,加上我们对社区的影响,让用户在未来的日子里深情地记住Versus。Versus Market已经正式退役,我们感谢您的支持和参与,希望您能定义DNM的未来。
对于我们所有的供应商,我们将很快发布一个链接,在那里你们可以获得没有锁定时间的交易。不需要等待90天。
这是一个良好的运行,我想感谢你们所有人。
Versus市场曾多次被黑客攻击,目前无法确认是否被执法部门掌握 Versus市场曾经的暗网访问地址是:http://pqqmrifxej23sb5h4brmelbe25mpthkxabqfhte5jy3wijfllaktylqd.onion/
Versus市场在2020年3月因IP泄漏而被曝光,并在2020年7月遭受了用户钱包中的大规模比特币盗窃。在这两种情况下,该平台都承担了错误,并且对所发生的事情完全透明。
这使得Versus能够继续前进,并在用户数量和交易量方面成为一个庞大的市场。然而,市场的管理与可能意识到暴露的风险太大而无法继续。
执法人员是否已经利用了现有的漏洞,还有待未来几周/几个月的观察。
“暗网下/AWX”所知道的,随着Versus市场的消失,重新启动的AlphaBay市场现在又一次正式成为全球最大的暗网交易市场。
“暗网下/AWX”近日接热心网友“DD”举报,英文暗网预付卡供应商“Hidden Cards”是诈骗网站,并称“这个是诈骗网站。我已经被骗了”,100刀买了个教训。接举报后,“暗网下/AWX”从“666暗网导航”里找到了暗网预付卡供应商“Hidden Cards”的暗网网站V3的URL地址,对该暗网网站进行了仔细研判后,结合其他用户的评论,得出结论,“Hidden Cards”确系诈骗网站无疑,并及时通过邮件与“666暗网导航”官方邮箱分享了该结论,今日已经很欣慰的看到暗网网站“Hidden Cards”已经位于“666暗网导航”的“诈骗网站”分类列表中。
“Hidden Cards”的暗网onion域名为:http://nhkotz23d7zbxbdjupg4rptjzcaruqwx2qy7qwtby3hon5rr4yaddfqd.onion
目前在“666暗网导航”里,我们发现管理员已经将该暗网网站“Hidden Cards”置于“诈骗网站”分类中,并且标注为“确认诈骗”,在针对“Hidden Cards”的介绍里,我们看到简单的介绍如下“预付卡供应商”。但是在评论里,可以看到有网友于2022年3月6日发表评论:“被骗100刀,tg上还看到有人被骗500,妈的,还自己弄个担保网站。一查他的btc地址收入八千多刀就知道不下百来号人被割,中国人看到不要被骗了”。也许网友“DD”之前没有看到该评论,如果看到,那就应该就不会被骗了。
该暗网预付卡供应商“Hidden Cards”还提供了两个官方客服Telegram号,@cards_hidden、@Hidden_Cards。网友“DD”表示已经联系过客服,但是“他把我删了”。
根据该暗网预付卡供应商“Hidden Cards”网站的提供的介绍,确认该暗网网站建站于2017年,网站上也充满了让人信以为真的话术:“值得信赖的预付卡供应商”,“所有的付款都由洋葱托管SAFE SCROW提供担保。”
该网站提供了一个担保网站:
http://nnxnbfzn6duip54j7kutes5wzfvz7rgxn6dskmtj7ycmtujcrafwftqd.onion
应该也是其开办的,没有任何意义,高超的骗术而已。
“Hidden Cards”网站的具体介绍如下:
我们卖什么?
这是一张预付借记卡,最低余额为3500美元。
欲了解更多详情,请阅读条款和条件
主要商品信息:
要购买,你需要选择下面的卡,并点击它来购买
在下一页,你会发现一个带有订单号的付款屏幕 – 付款后有必要把这个号码发给我们。
所有的卡都有最低余额——3500美元
所有卡的费用为100美元
这些卡可以用来在网上购物,在商店购物,你可以用它们在世界各地的ATM机上套现。
这还不是我们为您提供的所有卡片。我们有很多其他具有相同余额的卡。如果您想购买10张或更多的卡,请通过电报联系我们。我们将为您提供一个特殊的报价。
我们也有余额超过10000美元的卡。如果你想购买这种卡,请通过电子邮件或电报与我们联系。
并号称提供了三种余额的借记卡:卡的最低余额为3500美元,售价为100美元;卡的最低余额为5000美元,售价为150美元;卡的最低余额为10,000美元,售价为200美元。(这种骗局也有人信???)
提交订单后,该网站提供了一个比特币充值地址:1BGzCtMT9K5KFqvL59aoZ2oQsxi9hYrp7X,经查询区块链交易记录,该地址首次诈骗成功是2021年4月30日,目前为止有97次交易记录,已经诈骗0.21800592个BTC,目前市值6500刀左右,这是比特币跌去一半价值后的价格,如果在高点,该骗子的诈骗所得超过1.3万美元,折合8.7万人民币。
链上查看,该比特币地址的最新诈骗得逞是5月20日,成功诈骗0.00228208个BTC。
截图显示,网友“DD”于5月17日在该地址充值比特币0.00327个,当时价值约合100刀,试图购买一张最低余额为3500美元的预付费借记卡,交易记录为:
https://www.blockchain.com/btc/tx/04c4d66632867f0e4cd860ef4f7fb41cd0f05478d26f363bbff864873245cdf9?page2=8
转账后,并不发货,然后Telegram被拉黑,才得知被骗。
鉴于“666暗网导航”已经将该暗网网站置于“诈骗网站”分类中,“暗网下/AWX”还是提醒大家要担心,在暗网中交易付款前注意识别诈骗网站,有必要的话请联系[email protected],PS:“暗网下/AWX”不收咨询费。
更多暗网新闻动态,请关注“暗网下/AWX”。
前些天,“暗网下/AWX”介绍了中央情报局(CIA)在暗网给其官方网站https://cia.gov制作了一个副本,即一个基于Tor的暗网.onion网站,并用俄语在Instagram(https://instagram.com/p/CdDo1_QMCLe/)做广告,呼吁有情报的俄罗斯人与他们联系。
the @CIA made a tor .onion site and advertised it in russian (https://t.co/Mf9Cf5oCu4) with call for russians with intelligence to contact them. But as I look at it more I'm incredibly impressed by what a potential fk'up this might be. Here's why: 1/7
— Nathan Fain (public) (@nathanafain) May 3, 2022 但根据黑客、网络安全专家Nathan Fain(https://nathanfain.com/)的技术上的分析,
CIA的这个暗网网站对于使用者而言,可能存在暴露自身的风险。Nathan Fain在推特上(https://twitter.com/nathanafain)给出的原因如下:
1:CIA的表格需要电子邮箱。中央情报局如果回复的话,可能会暴露发邮件的源头;
2:网站没有文件上传,使用电子邮件的风险更大;
3:CIA没有设置像其他网站一样安全的通信渠道(类似于securedrop,纽约时报,wapo,维基解密等)
4:CIA提供的洋葱网站是其官网https://cia.gov的副本,足足有5MB的大小,,很容易被从流量上设置指纹。
此外,securedrop、nyt、wapo、wikileaks 在他们的基于Tor的暗网.onion网站上拥有并且设置了基于HTTPS的安全通信层。这意味着作为文件泄露者,使用者可以在一个位置进行加密的双向通信,从而减少通过其他通信暴露的担忧。
Nathan Fain具体解释如下:
CIA的暗网.onion网站有“Report Information”的页面,但是“ONLINE FORM”(在线表格)只是一个由几个文本框组成的表单,但是没有最基础的文件上传功能。如果泄密者想上传文件,估计中情局倾向于使用电子邮件,但是那将导致巨大的来源危险。
CIA的暗网.onion站点只是主站点http://cia.gov的镜像站点,访问该网站的请求回应约为5MB(经“暗网下/AWX”实际测试,发送了39个请求,共计4.55MB)。而通过.onion访问是一样的。因此,俄罗斯的ISP运营商有可能监视这种规模的加密流量以找到潜在的泄密者。
“暗网下/AWX”认为,Nathan Fain的分析还是有道理的,其实CIA最安全的做法是:在暗网设置一个securedrop的举报提交网站,并为该网站配置基于onion域名的SSL证书。
“暗网下/AWX”近日接热心网友“Venny”举报,英文暗网交易市场“UnderMarket 2.0”是诈骗网站,并称“他被骗了钱,付款后给的快递单号在UPS网站上查不到”,数额虽然不算多,但也算是血的教训。接举报后,“暗网下/AWX”从“666暗网导航”里找到了暗网交易市场“UnderMarket 2.0”的暗网网站V3的URL地址,对该暗网市场进行了仔细研判后,得出结论,“UnderMarket 2.0”确系诈骗网站无疑,并及时通过邮件与“666暗网导航”的官方分享了该结论。
“UnderMarket 2.0”的暗网onion域名为:http://puyr3jb76flvqemhkllg5bttt2dmiaexs3ggmfpyewc44vt5265uuaad.onion
在“666暗网导航”里,我们发现管理员已经将该暗网市场置于“诈骗网站”分类中,并且标注为“确认诈骗”,在该暗网市场的介绍里,我们看到介绍如下“目前最古老的工作市场。Multisig托管的匿名市场。梳理,PP,GC,杂草,电子产品和其他东西。在整个网络上都有成千上万的评论。非常有用的管理员。60多个活动供应商”,应该是由英文机翻而来。
此外,该暗网市场还有一个附属的状态网站,洋葱地址为:http://oxkmfy4nigd2sepeq3pu2k542ovkkikl6kjq2h7fe6px3jdzw574zkqd.onion,打开该网站,显示了很多历史公告,介绍是“这是UnderMarket的状态页面。 所有更新和公告都发布在这里。 保存下面的所有市场链接,以便7*24全天候访问市场。”
该暗网交易市场还有一个官方Telegram频道创建于2020年3月4日,地址是:https://t.me/undermarket_2_0。也是发布了很多公告,让不明真相的人觉得这个暗网交易市场是靠谱的。
根据状态网站的文章,确认该交易市场建站时间应该早于2018年,网站上也充满了让人相信的话术:“UnderMarket是一个完全匿名且高度安全市场。 我们不需要用户注册,我们不存储您的硬币,但多重签名托管。 ”,“UnderMarket 旨在成为一个清晰、友好且非常易于使用的市场,并为其用户提供 强大 的安全性。”
该交易市场的供应商提供的热门商品包括:
加密钱包
被盗的加密货币钱包
亚马逊礼品卡
黑客和破解服务
身份证商店
真实文件,在政府注册
提供提现服务的PayPal账户
原装无锁版iPhone
虚拟VISA礼品卡
可卡因、摇头丸、冰毒
克隆信用卡
高质量绘制文件的副本
Apple Store 和 AppStore 礼品卡
欧盟和英国的医疗和警察文件
自产冰毒
瑞士手表复制品
钻石切割、金条和铂金条
磁条和芯片预付卡
高品质美元、欧元、印度卢比纸币
优质香烟
eBay虚拟礼品卡
秘鲁和哥伦比亚的可卡因
摇头丸、大麻油和果汁
网友“Venny”说“他花了265美元但是什么也没得到,给的快递单号是假的”。
截图显示,网友“Venny”在该网站充值狗狗币1748.264个,当时价值约合265刀,试图购买一个256GB的iPhone13,充值的该交易市场的第三方托管地址为:DTKfH4xQqD7rsc2Gyr6MxotRsykavHCu7Y,交易记录为:
https://dogechain.info/tx/dc5277404a86d1295ad5df758a397f78b25296c872f1fb4466d34f84211f99d2
对方提供了UPS的发货单号:1Z3230840375903273,但是网友“Venny”去UPS官网查,发现该单号不存在,才得知被骗。
“暗网下/AWX”在网上进行了搜索,发现早在三年前,知名论坛reddit就有网友发帖称“UnderMarket 2.0是一个大骗局”:
大家好,请确保没有人从UNDERMARKET2.0购买。它是一个大骗子网站。你的钱会直接被他骗走的。
他们的托管供应商也是骗局。
从他们的网站购买从未收到产品或退款。
所有UCHAT、消息和供应商都是同一个人。当我看到他们的Uchat(小组讨论)时,很多人都在进行小组聊天,我认为它是一个活跃的网站,但不幸的是,它都是假的。
我不能在这里放URL,但不要在这个骗子网站上浪费你的BTC。
有两个网友回复如下:“你是100%正确的。不幸的是我没有早点看到你的帖子……我下了2个订单。没别的了。没有人回复我的消息。托管系统不起作用。没有项目,没有退款,没有回应。是100%骗子…”、“我在这个市场上也有订单。Undermarket 2.0是一个大骗局。”
鉴于“666暗网导航”已经将该暗网市场置于“诈骗网站”分类中,“暗网下/AWX”还是提醒大家要担心,在暗网中交易付款前先搜索网站的声誉,注意识别诈骗网站。
更多暗网新闻动态,请关注“暗网下/AWX”。
目前暗网上的英文、俄文等外语的网站占据了大多数,对于很多上暗网的同学来说,英语、俄语等语言并不是完全掌握,浏览的时候可能存在诸多不便,大家都希望Tor浏览器能像谷歌Chrome浏览器一样,一键自动对整个页面进行翻译。
“暗网下/AWX”经过搜索,针对前人提出的方法以及目前浏览器商店的插件与组件进行测试,证实Tor浏览器确实可以使用”Translate Web Pages“插件实现一键自动对整个页面进行翻译,而Brave浏览器目前暂无好的方法一键整页翻译,不过可以支持划词翻译或者划词发送至指定页面翻译。
Tor浏览器 Tor浏览器是基于Firefox火狐浏览器开发设计的,所以对于Firefox的插件组件,Tor浏览器默认都是支持的,我们像安装在火狐浏览器里安装插件一样安装就可以了。
安装方法: 1、从选项打开“Add-ons and themes”,然后搜索“translate”;或者直接打开页面:
https://addons.mozilla.org/en-US/firefox/search/?q=translate
2、选择“Translate Web Pages by Filipe Ps”打开;或者直接打开页面:
https://addons.mozilla.org/en-US/firefox/addon/traduzir-paginas-web/?utm_source=addons.mozilla.org&utm_medium=referral&utm_content=search
3、点击“Add to Firefox”,然后在左上角点击“Continue to Installation”,下载完成后点击“Add”,赋予插件权限;
4、在“Add-ons“页面(地址栏输入:about:addons即可打开),找到刚刚安装的”Translate Web Pages“,点击进入该插件的管理页面,在”Details“选项卡中”Run in Private Windows“勾选”Allow“,在”Options“选项卡中”Target language 1“选择”Chinese(Simplified)“,也就是默认简体中文,则设置完成。
使用方法: 其实与谷歌的Chrome浏览器方法一样,以”666暗网导航网站“为例:
1、点击右上角图标,点击”Translate“,如下图:
2、点击右键,选择”Translate to Chinese(Simplified)“,如下图:
3、翻译结果,如下图:
Tor洋葱浏览器已经完成实时中文翻译,可以像谷歌浏览器一样任意在外文暗网网站网上冲浪啦!
Brave浏览器 Brave浏览器是基于Chromium网络浏览器构建的,其实是Chrome内核,使用的也是Chrome的网上商店:https://chrome.google.com/webstore/category/extensions。
因为Chrome浏览器自带整页翻译功能,能将页面内容完全翻译,所以似乎Chrome的网上商店提供的翻译组件都是划词翻译或者划词发送至指定页面翻译,而不是类似于自身提供的整页翻译,因此Brave浏览器的隐私标签“Private Tabs with Tor”目前暂不支持整页翻译。
后期若有支持Brave浏览器的整页翻译,“暗网下/AWX”将及时关注并发布。
“暗网下/AWX”年初报道了比较大的中文暗网交易市场“茶马古道”遭警方打击而关闭以及“楼兰城”不明原因的突然关闭,但中文暗网交易市场的发展并没有陷入停滞。正如之前的分析“暗网市场仍将继续存在,即使部分被警方查封,即使部分宣布退休”,“长安不夜城”就是中文暗网交易市场的后起之秀,而且已经发展成为最大的中文暗网交易市场之一。
据“暗网下/AWX”观察,中文暗网交易市场“长安不夜城”于2022年初推出,大概率是依托“onion666暗网导航”的广告发展起来的,但是短短几个月的时间,在业界能做到小有知名度,对于新的暗网交易平台而言发展算非常快了。也许因为站长舍得打广告,也许访问速度不错,让大家觉得该暗网市场的安全性和稳定性有保障。于是“暗网下/AWX”专门探访了该市场,并加入了该市场的官方Telegram群“@cabyc”。
“长安不夜城”的暗网v3域名为:
http://cabyceogpsji73sske5nvo45mdrkbz4m3qd3iommf3zaaa6izg3j2cqd.onion
“暗网下/AWX”注册了一个账号进入后发现,整个站点比较简洁,访问速度较快,首页仅有6个广告位与9个版块展示,随便查看发布较早的几个商品,浏览量都达到几百上千人以上,保守估计,该暗网市场应已经拥有数千的用户量了。
经过对网站的一番使用,对Telegram群聊天记录的查看,并结合“onion666暗网导航”的网友评论,从专业角度分析,“暗网下/AWX”分析总结了“长安不夜城”的一些基本特点:
1、网站界面精美简洁、功能齐全,且网站内置了直接联系管理员的功能(似乎是直接私信管理员),可以站内解决交易问题;
2、充值和提现支持多个加密货币币种,提供了BTC、ETH、USDT多个币种,且提币的手续费非常低(网站显示:手续费:1% 最低:0.0003 封顶:0.0005),很有吸引力;
3、拥有官方Telegram群,且群管理员非常活跃,纠纷解决迅速且群里看能做到公平公正,对新用户非常友好。
这些特点证明这个暗网市场从面上而言还是比较吸引用户的,至少还是有发展潜力的。再看评价,“onion666暗网导航”有一网友点评“充值钱没到位,还没人理”后,又有网友点评“新市场的管理员很积极,很到位”,且没有更多质疑的评论,且在其官方Telegram群里,可以看到管理员对于注册、充值等问题的积极回复,证明这个平台目前为止整体还是靠谱的。
但是与境外暗网市场比,“暗网下/AWX”觉得该平台还是有一些问题的,首先是“长安不夜城”网站访问需要启用Javascript,这个不太符合目前暗网网站对安全性的要求,其次,目前世界上主流暗网市场只支持比特币与门罗币,而该平台虽然支持更多币种,但是不是也增加了不安全性。不知道后期会不会改进。
“长安不夜城”的自我介绍——致力做最专业的暗网平台
1.欢迎大家来到长安不夜城,我们致力做最专业的暗网平台。
2.本平台提供担保,管理员长期在线,请大家尽量不要在平台外交易,本平台不会对任何在平台外产生的交易负责。
3.希望大家多多为本站做宣传,我们将推出推荐奖励机制,请大家期待。
4.请各位用户千万不要相信引导到站外的交易!!!欢迎大家活用私人专拍。
5.欢迎大家举报任何引导站外交易或者记者、钓鱼等行为,管理员会立即严肃处理。
6.请各位用户多提宝贵意见,我们将不断改进。
7.为了防条子,请用户注意自己发布的信息,尽量不要用国内软件和服务。
8.本站禁止儿童色情以及虚假加密货币交易,请大家谨慎发布商品。
从介绍看来,表态还是到位的,以用户为上帝,似乎也能深得客户认可。但是“长安不夜城”究竟能存活多久,以及是否能够一直靠谱下去,“暗网下/AWX”将继续关注。
更多暗网新闻动态,请关注“暗网下/AWX”。