“暗网下/AWX”已经曝光过两次Telegram群组里的骗子,其中第一次的骗术就是教黑客技术,而第二次是典型的先款后货与假担保,本以为不会有第三次。因为已经说了无数次:“先款后货必是骗子”!
然而就在群里的吵得不可开交的时候,发现还是需要第三次曝光的,同样是在两个Telegram群组里,同样是与第一次很相像黑客收徒骗局,同样是用TRC20的USDT转账行骗,但不同的一个骗子在群里有好几个账号,不同的是骗完了毫不心虚依旧换个ID继续骗,还有不同的是骗完了还用几个账号在群里嚣张。
此骗子目前用户名为:jakboos(@trxkkp)/果果(@JAKBOOS),曾用过@poortan,在群里发广告“黑客收徒没诚意别来”、“黑客技术赚了几百万几千万几个亿”、“卖香港卡”,也许群里的网友并没有仔细读“暗网下/AWX”之前的两篇文章,于是给骗子转账了,钱到账也就没有然后了,成功给骗子贡献了“几百万的零头”。目前看来“David”、“卿 回”几位网友被骗。
人性化,还是得打个马赛克 骗子的TRC20地址为: TAAn8n5ah4twpqUy951PeRxmsxBiFf641V ,根据TRC20的区块链记录显示:https://tronscan.org/#/address/TAAn8n5ah4twpqUy951PeRxmsxBiFf641V,该骗子今年共收入不到4000USDT,也许均为诈骗所得,这个收入属于小骗子中的高手了。所有骗来的收入均转向:TNaRAoLUyYEV2uF7GUrzSjRQTU8v5ZJ5VR,此地址为HUOBI交易所的收款地址,也就是骗子通过火币将骗来的USDT洗白成人民币。
此截图被骗75USDT 综上所述曝光下:
骗子用过的用户名有: @trxkkp、@JAKBOOS、@poortan
骗子用过的的USDT收款地址:TAAn8n5ah4twpqUy951PeRxmsxBiFf641V
请大家仔细甄别,注意防范! “暗网下/AWX”还是那句话,暗网中的社区、Telegram中应该十有五六是骗子,所有号称“先款后货”、“先款后服务” 的一定是骗子!如果想避免被骗,请远离暗网、远离Telegram!
警惕暗网里、Telegram群组里的那些骗子(二)
警惕暗网里、Telegram群组里的那些骗子(一)
前些时候,“暗网下/AWX”报道了在被FBI捣毁四年后,AlphaBay暗网交易市场又在前二号管理员DeSnake的领导下重新开业的新闻,今天首先我们回顾下DeSnake的声明,然后我们去新开业的AlphaBay暗网网站看一看。
DeSnake的声明 DeSnake在暗网论坛Dread上宣布Alphabay市场现已开始营业,他的声明是:
AlphaBay 回来了。
你没看错,AlphaBay回来了。如果您不知道我们是谁,请在Internet上快速搜索提供足够的信息。(维基百科:https://en.wikipedia.org/wiki/AlphaBay)对于那些不知道传奇市场的人来说,联邦调查局自己的解释这是迄今为止最大、最成功的市场。
我是AlphaBay的安全管理员和联合创始人DeSnake。以下消息是用真实密钥签名的。我的原始PGP密钥已于2019年3 月8日到期。密钥具有相同的指纹(95E7 766E 6AC8 AECD 1B6F 11A5 0E28 8FD2 E281 93C0),现在有效期至2031年7月3日。
您可以在任何已保存它的市场/网站上或在发布时在pastebin上找到我以前的公共 PGP 密钥,并自行验证:
http://recon222tttn4ob7ujdhbn3s4gjre7netvzybuvbq2bcqwltkiqinhad.onion/vendor/0x0E288FD2E28193C0
http://gnjtzu5c2lv4zasv.onion/pks/ lookup?search=desnake&fingerprint=on&op=vindex – 您可以看到我2014年的密钥
http://gnjtzu5c2lv4zasv.onion/pks/lookup?op=get&search=0x0E288FD2E28193C0
您可以查询任何其他 clearnet PGP 密钥服务器,并且会出现相同的结果
https://pastebin.com/jk0CjSFz(在 BEGIN PGP KEY BLOCK 之前添加一个破折号,否则它会说无效密钥)
https://pastebin.com/fb1AHsvC(曾经在我的签名下无处不在,但现在已删除)
声明中介绍重新开业的专业运营、匿名、安全的市场AlphaBay的优势以及为什么与众不同,如安全性、社区功能、常规论坛功能、规则的改变、运营模式、新增了I2P的访问、新增了门罗币的支持等等,该声明为自己做了许多诱惑性的推广。其中最引人关注的是规则的改变,新的AlphaBay号称为了每个人更安全,做了规则上的限制:
– 不伤害他人(杀手服务等)
– 没有枪支/枪支讨论(即使是为了自卫)
– 没有任何形式的色情/色情(主要网站的登录都可以)
– 不含芬太尼或芬太尼混合/基物质
– 没有任何类型的Covid-19疫苗
– 没有毒害或威胁使用毒害的行为
– 没有任何俄罗斯/白俄罗斯/哈萨克斯坦/亚美尼亚/吉尔吉斯斯坦相关活动(人员、组织、政府)或公民数据
– 没有勒索软件销售、不为部署勒索软件或讨论勒索软件而招募人员
探一探Alphabay网站 先连接Tor,然后根据声明中提供的Tor的地址:
http://alphabay522szl32u4ci5e3iokdsyth56ei7rwngr2wm7i5jo54j2eid.onion
打开Alphabay网站。
进入网站是常规的基于时钟的DDOS验证码,验证通过后打开主页,选择“注册”注册一个会员进行登录,登录的验证码比较难识别,建议多试几次。
首页展示了当前市场的状态:活跃的卖家1020个,注册买家31764人,活跃的供应列表1321个。
首页的欢迎界面写了一些引人入胜的话,与中文的交易市场类似,都是套路:
AlphaBay自2017年以来首次重新开放业务,整整4年了。在2014年首次开始交易时,我们通过与买家和卖家打交道时的专业性、公平性和响应性,培养了与DNM社区的紧密联系。到2017年,与我们的创新、高安全性、正常运行时间和易用性一起,使我们成为有史以来最大和最值得信赖的安全匿名交易市场。你可以在这里阅读我们自2017年以来的第一条公开信息,详细说明我们未来的愿景,为什么我们已经回来了,有什么改进和更多的答案。
如果你对AlphaBay这个名字没有印象,不知道这个网站是做什么的,也不知道我们是谁,你应该自己搜索一下我们。你也可以在这里查看我们关于AlphaBay的页面。
AlphaBay一直是一个以原则为导向、以愿景为导向、以社区为中心的市场。管理部门几乎与2014-2017年期间相同,这意味着你会发现AlphaBay再次运行成熟的管理,无与伦比的安全性,24/7专业和训练有素的工作人员,当然还有对未来的独特愿景,不仅为自己,也为暗网市场场景。
如果您有任何关于市场的问题,请参考常见问题、操作指南或支持中心。反馈或建议可以直接在论坛上提出,我们的工作人员会进行研究。我们非常感谢您提供的任何反馈,以使市场成为一个更好的地方。
首页也展示了其推广联盟,这也是一般交易市场都有的基本功能:
你可以通过加入我们的联盟计划来赚钱。推荐其他用户可以从我们通过托管的每笔成功交易中获得一定比例的利润。我们拥有行业内最高的比率,最高可达25%,这取决于被推荐人的信任程度。
供应商和用户都可以加入联盟计划。对于供应商来说,这是一个很好的方式来赚取现金回馈给他们的客户,而且当他们的客户在AlphaBay上进行购买时,也可以赚取现金。
请访问推荐人页面(联盟计划),了解更多信息。
首先“暗网下/AWX”声明下:如果不是做科普或者科研等特别需要,请不要随意访问暗网。虽然暗网只是互联网的一个阴暗的角落,访问并不违法,但是暗网里充滞着黑客攻击、信息倒卖、儿童色情、枪支武器交易、毒品贩卖等各种各样的犯罪,这些犯罪是当今世界所有国家都不能容忍的。如果进入暗网,请规范自己的行为。
Telegram、Twitter上有许多所谓的暗网教程,号称教大家上暗网,还带加暗网交流群,这些靠谱吗?“暗网下/AWX”可以明确告诉你,首先进去暗网不需要什么教程,其次所有的“好人”都是为了骗你的钱。
暗网并没什么门槛,2021年了根本不需要教程。“暗网下/AWX” 曾经发过多篇科普性文章:
如何进入暗网?2021年暗网新手入门的3个步骤(附Tor浏览器下载地址)
安卓手机访问暗网,该使用什么Tor浏览器
苹果手机IOS系统访问暗网,该使用什么Tor浏览器
2021年了,都受过高等教育,都学过计算机,这根本没有技术含量。
我们再看看Telegram、Twitter上提供教程的好人,他们需要什么?
Telegram群里有个名叫“夕阳工作室 暗网”(@a1472552)的,号称“只玩真实,小白五分钟玩暗网”,居然拉群都要收50,更别提教程什么的了,后面估计还有其他诈骗手段。
Twitter上也一样,某名为暗网教程(@5w9EFfcjjykTpN5),留了微信与QQ号:307348374,需要学习先打钱。
“暗网下/AWX”根据网友反馈总结了下,所谓的教程骗子主要骗两步:一是学习费,可能比较少,50元RMB起;二是后期可能会买卖商品行骗,数额无法衡量。所以请大家擦亮双眼。
此外,Telegram上的暗网交流群是随便加的:
目前人数较多有氛围、大家比较认可的有Onion666.com暗网导航的官方交流群:@onion666666
当然,大家也可以加“暗网下/AWX”的官方交流群:@anwangxia
上次“暗网下/AWX”介绍了“暗网下交流群“(@anwangxia)一网友被骗的前车之鉴的案例,并告诉大家所有号称“先款后货”、“先款后服务”的一定是骗子!但是后继者依旧有人,近日“Onion666暗网导航群“(@onion666666)又有两位网友被骗。
案例一、典型的先款后货 话说网友“人财旺”在群里看到广告,名为“午时”的网友有快递料( “暗网下/AWX” 也不知道快递料是什么,应该跟快递信息有关系,还希望了解可以做什么的朋友介绍下),于是 “人财旺” 相信了,经过一番谈价,360条算75USDT, “人财旺” 还价40USDT,对方允诺,于是 “先款后货” ,于是款了就没有货了!!!打款区块链地址:https://tronscan.org/#/transaction/2f2e1c0ed57834c60c0ad1b00a6ac2c64cd1a4aa264935532f63e16f955b3dba
说是5分钟,人也就消失了,于是一直改昵称,先改成“召”,又改成表情昵称。该骗子的username是@jjkfufdyf,但是个用户名也是可以换的。
案例二、一人分演两角色的假担保 话说某马来网友“@kingking8896”也是购买黑产物品时,被一人分饰两角色的假担保骗走1545元,一个角色是卖家,一个角色是担保“凌风担保”,其实都是骗子,只要你给出了钱,然后就没有然后了。该网友被骗以后,在群里狂喷攻击中国人,但其实骗子哪里都有,虽然讲中文,根本没法判断骗子来自哪儿,无论暗网、Telegram都是虚拟的世界,无法律可遵循。
曝光下:
骗子用过的用户名有: @ jjkfufdyf、@tszs8
骗子用过的的USDT收款地址:TErS7cS2hfxseNEYxstogPpVoUiZmqSRNK
请大家仔细甄别,注意防范!
“暗网下/AWX” 还是那句话,暗网中的社区、Telegram中应该十有五六是骗子,所有号称“先款后货”、“先款后服务”的一定是骗子!如果想避免被骗,请远离暗网、远离Telegram!
警惕暗网里、Telegram群组里的那些骗子(一)
被骗交易详情 “骗可骗,非常骗”,现如今互联网中的骗子太多了,中国也在大力整治各种电信网络诈骗,但还是源源不断的有人上钩,这里 “暗网下/AWX” 以暗网下官方电报群里(@anwangxia)一网友被骗的前车之鉴的案例,警示下想在暗网里、Telegram群组里一探究竟的网友们!
话说有网友“小虾”在电报群里认识了一位“高手”,名曰“赵子龙”(使用过两个用户名:@smartpulss、@sinian10000),此人号称“技术大牛”、“退役红客”,让我们看看其发过的几个吹嘘技术的回复:
一、其发布的“DDOS广告”
专业:查档出数据、DDOS与出售攻击发包扫表机 入侵攻击日站出一手博彩、棋牌与页服私服游戏app数据。
另限时 付费收徒一名教渗透DDOS攻击入侵日站拿库、DDOS勒索免杀病毒教程
认准中国红客联盟退役老成员
【付费干活,傻逼勿扰】
另出DIY定制化电报广告群发器
更多详情加频道:t.me/h3cker4
付费出发包机或渠道,晚高峰上行都有300MB/s,非晚高峰上行最高可达到500MB/s,反射放大叠加出来的流量更是不敢想象。
顺便付费收徒教DDOS,技术齐全,从入门到精通,攻击各类网站勒索利器,实力走天涯。
二、其发布的号称“DDOS免费小知识”
反射放大型DDoS
反射放大型DDoS利用的是网络中存在配置漏洞的设备或服务器,向其发送特定构造的请求数据包,将数据包的源IP替换为受害者IP,使得服务端将应答数据包返回给受害者主机,从而消耗受害者的网络资源,原理见图。由于通过中间设备或服务器发送正常请求使其向受害者回包,因此更加难被追踪溯源。结合反射型DDoS与僵尸网络可以同时达到产生大量应答数据包和隐藏攻击者的效果,使攻击效率和隐蔽性大幅提升。
反射放大型DDoS分为【反射】和【放大】两部分:
①反射指攻击者伪造被攻击目标的IP地址向互联网上某些有开放特殊服务的服务器发送构造的请求报文,服务器将应答报文回复到被攻击目标;
②放大是指服务器应答报文数倍于攻击者发送的请求报文,对受害者间接形成DDoS攻击
卖telegram 0day 和 定制远控
看懂的来,忙得很,先款后服务干活。
三、其发布的“有关黑客的免费小知识”
我始终坚信机会是留给有准备的人的,多一份努力,就多一份机遇。稍微写一点渗透的小思路、小技巧,免费版主要讲的是思路,所有不会太详细。
想详细进阶系统学的联系@h4cker3,手把手教带实战,更能带你挖0day。
(一)针对网站程序,不考虑服务器。一、查找注入,注意数据库用户权限和站库是否同服。二、查找XSS,最近盲打很流行,不管怎样我们的目的是进入后台。三、查找上传,一些能上传的页面,比如申请友链、会员头像、和一些敏感页面等等,注意查看验证方式是否能绕过,注意结合服务器的解析特性,比如典型的IIS6.0、阿帕奇等。四、查找编辑器,比较典型的ewebeditor、fckeditor等等。五、查找phpmyadmin等管理程序,可以尝试弱口令,或者寻找其漏洞。六、百度、谷歌搜索程序公开漏洞。七、猜解文件,如知道某文件为admin_login.php,我们可尝试admin_add.php、admin_upload.php文件是否存在,也可以谷歌搜索site:cnseay.com inurl:edit等等,很多时候可以找到一些敏感文件,接着看是否验证权限或能否绕过验证,这像冰风说高级语法。八、会员注册、修改、删除、评论等一切需要操作数据库的地方记得加单引号之类查看是否存在insert、update等类型注入。九、会员或低权限管理登陆后可抓包分析,尝试修改超级管理员密码,权限提升。十、通常有下载功能的站我们可以尝试修改下URL文件名,看能否下载站点敏感文件,如数据库配置文件等,数据库不可外连情况下可以尝试数据库密码登陆后台,也可下载上传、登陆验证等文件进行代码审计。十一、备份文件和后门,某些主站子目录存在分站,比如www.cnseay.com/seay/,我们可以尝试www.cnseay.com/seay.rar/zip等压缩文件是否存在,可能就是子站的源码。也有一些站类似这样www.cnseay.com/old/,一般都是以前的老站,通常老站会比较容易拿。还有就是数据库备份、前人的后门等,具体这些目录上的东西就要看你的字典了。十二、0day漏洞,不管是别人给你的,还是自己挖的,总之好使就行。十三、。。。 (二)针对服务器一、通常先扫下服a务器开放的端口,再考虑对策。二、比较常见的解析漏洞,比如IIS6.0、阿帕奇、nginx/IIS7.0(php-fpm)解析漏洞等,还有就是cer、asa之类的解析,.htaccess文件解析配置等。三、弱口令和everyone权限,先扫描服务器开放的端口,比如21对应的FTP、1433对应的MSSQL、3306对应的MYSQL、3389对应的远程桌面、1521对应的Oracle等等,平时可以多搜集下字典,有时候效果也是不错的(通常在cain嗅探的时候,经常能嗅到别人不停的扫…很蛋疼)。四、溢出,这点要看系统补丁和服务器使用的软件等等,比如FTP等工具,这里不详解。五、针对一些服务器管理程序,比如tomcat、jboss等等,这种比较常见于大中型的站点服务器。六、IIS、apache等各种漏洞,这个要平时多关注。七、目录浏览,服务器配置不当,可直接浏览目录。八、共享…九、。。。
(三)针对人,社工社工在渗透中通常能起到惊人的效果,主要还是利用人的弱点,博大精深,这里不详细讨论,注意平时多看一些社工文章,学习一些思路、技巧。 (四)迂回战术,旁注和C段一、旁注,针对旁站,我们可以运用到上面说到的方法,这里不多说。二、C段,基本想到C段就会想到cain,针对C段的站点和服务器,结合上面说的针对目标站、服务器、人、旁站的思路,一个道理,当然如果你的目的仅仅是黑站的话,不妨试试NetFuke之类。三、…
(五)提权常用手段一、使用系统溢出提权EXP,这类在提权中最常用,使用的方法大都一致,比如比较常见的巴西烤肉、pr等等,溢出提权通常在Linux上也利用的比较多,注意多收集EXP。二、第三方软件提权,主要还是利用服务器上安装的第三方软件拥有比较高的权限,或者软件的溢出漏洞,比如典型的mssql、mysql、serv-u等等,还有各种远程控制软件,比如pcanywhere、Radmin这类。三、劫持提权,说到这个,想必肯定会想到lpk.dll这类工具,有时候在蛋疼怎么都加不上账户的时候,可以试试劫持shift、添加开机启动等等思路。四、弱口令技巧,我们可以看看有木有什么hack、或者隐藏账户之类的,一般这种用户密码都比较简单,可以尝试下弱口令,还有之前说过的各种数据库、远程控制软件、FTP软件的弱口令,没办法的时候就去扫扫碰碰运气吧。五、信息收集,注意翻下硬盘各种文档,说不定各种密码就在里面。在内网渗透时,信息收集是非常重要的,记得拿下服务器了GET一下明文密码,德国那个mimikatz不错,还有就是域、ARP。。。貌似扯多跑题了。六、社工…不多说。暂时总结到这里,渗透博大精深,不是这么几段字就能说清楚的,具体还是要看具体情形,随机应变。一定要养成在渗透过程中信息收集的好习惯,特别是针对大中型站点,注意收集子站域名、目录、密码等等敏感信息,这对于我们后面的渗透非常有用,内网经常弱口令,同密码比较多。很多时候,或许一个主站就死在子站的一个小漏洞上。
四、其发布的号称“网络安全”
最近 键盘侠半桶水黑客 :“编程随想” 被抓,借此机会鄙人想从 技术方面 来谈谈 信息安全问题:
你使用了 国内的网站/聊天软体/服务器,就算你马上删除了,数据库也有日志/镜像备份,答案是:能完全恢复,这是人尽皆知的废话。
假如你更野蛮点,你闯入总机房把所有服务器用锤子砸的四分五裂,其实还是能恢复,这是军用方面技术了。
除非你焚烧硬盘,不过你没等烧成渣,火就被自动喷水灭火系统熄灭了,然后你也被按倒在地下了。
那么国外了?抛去和中国有资本合作支持关系的中小机房企业,拿赫赫有名的独立自由telegram平台举例子,绝大部分信息照样仍能保存。怎么搞?答案是:【爬虫】 和 【运营商】
爬虫意思是:用代码程式 像人一样加载网上的内容,然后爬取保存到本地。如图所示,教程太多了,门槛降低了。下到脚本小子能copy代码,上到企业/组织/公职部门/国家安全机关 项目工作, 把程式挂在后台24小时扫描存档消息很容易的,更何况还有telegram web页面,网页爬虫太简单了。
为什么说telegram这么拉跨?因为群组和频道并不是 端对端加密,和个人用户【普通私聊】也不是!详情请看telegram官网FAQ自己说的两段解释: 加密聊天有什么不同? 为什么不能让所有聊天都加密? 所以能轻而易举 爬取 存档公共群组频道消息,私人链接群组也能通过剪贴板泄露。
然后就是用户的普通聊天 能通过宽带运营商哪方面那啥,这个有东西有些隐晦,不宜公开出来讲,因为讲的有偏差甚至错了就是造谣。
==================================
如图右边所讲,最终我研究定制出了更安全十倍的端对端非对称加密软体&服务器搭建,原理和属于NSA和Terrorist以及各国情报组织用的一样,他们也搭建属于他们上下线情报交流的一对一端对端、非对称双棘轮,原理都一样,还免手机号邮箱注册。
想要的【付费】联系@h4cker3教/定制/注册/搭建 都行,因为非一键脚本,要像匠人一样精准校正每一个函数&变量
“暗网下/AWX”近期一直在跟踪报道暗网上的中文站点,经过对“666暗网网址导航”排名前六位的中文暗网交易网站进行梳理,发现3个网站已经打不开,且6个网站已经有2个确认属于诈骗网站,根据网友们的反馈,我们来一一细数各网站的近况。
一、暗网中国(http://sfdu2jstlnp7whqlzpojopr5jxehxz4dveqfl67v6mfrwoj3nq6cnrad.onion)【无法访问】
该站介绍销售数据、教程、服务、cvv、影视、实物、 棋牌、博彩、网贷、 金融、工商等类型物品,价格显示为美元。该站自2020年8月起就断续无法访问,且据称充值无法到账,2021年1月后就彻底打不开了,不知是管理员跑路还是被抓。
二、茶马古道(http://7zj4oshsyhokgus6fyk7pmdiubu4mkjpjjprjkvopnhnwylr522tymqd.onion)【正常访问】
该站介绍销售数据、账户、药品、漏洞、色情影视、实体商品等,注册后以美元、比特币交易。目前在外网、Telegram看到很多该站的推广,不过前期“暗网下/AWX”报道了该网站疑似卷走大量比特币,后经网友证实倾吞比特币,我们可以看到“666暗网网址导航”也将此网站列为“确认诈骗”。该网站一直传站长出事,但是站点一直开的好好的,估计传言是假的。大家看看就好,不建议存币交易。
网友“陽光”表示:“我要2021/04/08掛賣場我還叫買家到茶馬交易….誰知道交易完成後東西也給了要提幣輸入支付密碼就一直顯示錯誤然後發站內信搞了一個禮拜就回了一句無法證明我是帳號所有人……..1000刀就被黑了對話紀錄截圖我都有留著…原本相信查馬現在連查馬也是假的….”
三、中文暗网交易-时光之路(http://hqvu7nziamhfbb4u.onion)【无法访问】
该站介绍担保销售平台,以美元进行交易,销售枪支、死亡证明、迁移身份证、电子设备等。但是域名还是V2版本的域名,且网友们都留言是骗子网站,也打不开了,很不靠谱,不知道怎么会排名第三的。
四、楼兰城(http://c2p3hg35jalss7b2a6hkmhzflgevkonqt7g6jze62ro2g4h4wmzwobid.onion)【正常访问】
该站介绍有交易板块和论坛板块,新站,规模不大。但是目前看,访问量还可以。该站一直存活,有网友点评“东西是少了点,但是都发货了”,不过也有网友反应“站长管理员不管”。究竟该站点如何,靠不靠谱,我们将进一步观察。
五、中文暗网交易市场(http://xxxxxxxxxs6qbnahsbvxbghsnqh4rj6whbyblqtnmetf7vell2fmxmad.onion)【正常访问】
该站介绍前身为“暗网中文论坛”, 应站内用户的要求(数字货币的兴起), 逐渐转变为暗网交易市场。“暗网下/AWX”前期也报道该站点号称“中文暗网上最大的交易市场”,网站上有多处提醒用户注意鉴别骗子的提醒,感觉很靠谱。可是“666暗网网址导航”的评论里却评出了不靠谱:“直接把我余额上万的账户封号”,“提现根本到不了账”,“提现五天到不了账”,“提现不了,故意发了个违规交易,会删贴,就是不处理体现,一个多月还是处理中”,“这个网站明面上不跑路,但是你钱够提现了就会跳你毛病,别去”。
感觉应该要求“666暗网网址导航”将“中文暗网交易市场”标注为“确认诈骗”。
六、丝绸之路担保交易(http://shoptwgap2x3xbwy.onion)【无法访问】
该站介绍担保销售平台,以美元进行交易,销售黑客工具、相关教程、苹果系列、药品、黑产工具。虽然网站名称很高大上,但是与美国版本的“丝绸之路”差距还是比较大的,且该站现在也已经打不开了,V2版本域名,很久没有维护了,在关闭之前众多网友均反应其是骗子网站。
更多暗网新闻动态,请关注“暗网下/AWX”。
上个月“暗网下/AWX”报道了知名中文暗网交易平台“茶马古道”疑似卷走大量比特币的事件,得到了巨大的关注与反馈,我们继续跟进此事的最新进展。通过某网友的举报,基本证实了“茶马古道”侵吞用户比特币的事实。
大量网友表示冻结的资金解封非常难,除了要邀请人,还得下家激活消费,才能解冻消费金额的50%,这几乎不可能实现了,这就是一个骗局。
“暗网下/AWX”查阅“茶马古道”官方的Telgram群,发现其管理员曾于3月11日及4月15日发布过两个置顶公告,来为自己洗白与鼓励用户使用。
3月11日的公告主要在解释“平台功能一切正常”,并且重要的话强调了三遍。
⚠️⚠️⚠️⚠️⚠️茶马古道群担 @tea_group3
茶马古道各群入口:
综合交流:老群 @chama001 新群 @cmsvip
公告通知:@tea_help
会员群入口: @tea_horsebot 茶马官方机器人
数据交流:@tea_group1 棋牌、金融、保险等
黑产交流:@tea_group2 黑产、灰产、项目等交流
账号交流:@tea_group4 激活 注册 激活码
查档交流:@tea_group5 查人 定位 人肉 找老赖 查小三利器
技术交流:@tea_group6 CVV、盗刷、轨道、各种实物制作等
以上各群不相关话题勿加,恶意刷广告、无营养话题必被踢
群里鱼龙混杂,任何要求在茶马以外以任何方式交易的都可能是骗子
如果是群里的事情。直接在群里输入:管理,选择在线的管理即可!
平台账号问题 站内发信息给 admin
群管理不处理平台账号问题
平台所有功能正常
平台所有功能正常
平台所有功能正常
恶意诋毁、恶意言论、散播谣言有损茶马古道平台、会员利益的严惩不贷
且行且珍惜
4月15日的公告主要在提醒大家提防骗子,这是“贼喊捉贼”的意思吗!
特别提示!近日有骗子冒充管理员(将个人简介改为:@xixi86160、@vg10086等方式)以帮助激活、充值为理由诱导会员访问假冒的茶马古道网站,骗取用户账户密码。请记住管理员绝不会主动私聊会员要求站外交易。要求你私下转账充值的一律是骗子!!!
1、请检查您使用的浏览器是否为洋葱浏览器(Tor Browser)点击进入官网下载
2、请检查您访问的茶马网址是否为:http://7zj4oshsyhokgus6fyk7pmdiubu4mkjpjjprjkvopnhnwylr522tymqd.onion
而就在近日,有热心网友T向“暗网下/AWX”举报了“茶马古道“非法侵吞其资金、无端封禁其账号的恶意行为。他表示自己的账号是2020年4月份注册的,并且充值了比特币。2021年过年后登陆平台发现资金被冻结,需要拉三个人才解封,且还要这三个人开通会员,他就发了email给管理员问他“要不要逼脸,是不是快倒闭了”,管理员就直接把他账号给禁用。
大号被禁用 他又注册小号找管理员,一开始管理员还扯皮说什么“他们刚接手的,账号禁用不知道什么原因”,当他给管理员发被禁用时间的截图后,管理员又直接把他小号给删了。
管理员的这个“市场监督员“的昵称很讽刺 管理员居然反馈禁用原因查询不到 小号已经被删 网友T希望“暗网下/AWX”曝光“茶马古道“的拙劣手法,避免更多人遭殃。
这里,“暗网下/AWX”提醒各位网友,“茶马古道“平台已经确认诈骗,请勿进行任何交易!该平台未来的进一步动向,“暗网下/AWX”将持续跟进。
更多暗网新闻动态,请关注“暗网下/AWX”。
“暗网下/AWX”之前报道了全球暗网“最大的中文导航”,近日,经网友提醒,发现其已经改名升级,似乎意图成为全球暗网“最大导航”。其原名为“李斯特”,现在直接改名“666”,各语言通用。
该导航网站在中文暗网有较高的访问量,之前已有多位网友介绍,并给予较高的评价:支持人工测评、分类,认证权威站点,每日进行测活标注;支持开放的网站点赞和评论功能,实时统计网站访问、点赞和评论数据;界面精美简洁,支持两种主题模式和多种语言。
经“暗网下/AWX”实际访问,发现该网站确实变化不少,默认进去已经是英文界面了,看来确实国际化发展了。该导航站比之前增加了不少网站链接,内容充实了很多,支持的语言也已经多达七种了;增加了置顶广告,似乎有盈利了;变化最大的是无论表网域名还是暗网域名均已经改变。
之前的域名:
表网域名:https://anwanglist.com
暗网域名:
1.http://anwanglist6rbv7v.onion
2.http://345345345gazkjsi.onion
3.http://345345345qjddy4e.onion
4.http://23452345nckhecwf.onion
5.http://daohang77bd7lyjz.onion
新的域名:
表网域名:https://onion666.com
暗网域名:http://666666666tjjjeweu5iikuj7hkpke5phvdylcless7g4dn6vma2xxcad.onion
看来暗网域名已经弃用v2版本了,已经使用v3版本了,并且域名与网站名相互匹配了。此外,该导航网站提供了Telgram交流群:https://t.me/onion666666
“暗网下/AWX”发现该导航站确实有一些特色:一是每天对所有网站进行测活,对于无法访问的网站,会标注出”离线”;二是对于权威的暗网网站,会标注出“认证”,用户可以放心访问;三是对于诈骗网站或者存在诈骗会员的网站,会标注“诈骗”或者“疑似诈骗”。这三点还是值得肯定的。
该暗网导航能否做成“全球最大”,“暗网下/AWX”将持续跟进。
更多暗网新闻动态,请关注“暗网下/AWX”。
近日,“暗网下/AWX”报道了知名中文暗网交易平台“茶马古道”疑似跑路的事件,最近有许多网友咨询暗网里还有什么靠谱的交易平台,在一些网友推荐后“暗网下/AWX”做了初步的调研,这里给大家介绍下暗网上“最大”的中文交易市场:“中文暗网交易市场”。
首先看看该交易市场的官方介绍:
本站运行八年多, 近年来在国际媒体中出现的轰动全球的黑客,渗透等事件, 均出自本暗网.
网站的前身为[暗网中文论坛], 应站内用户的要求(数字货币的兴起), 逐渐转变为暗网交易市场.
本站没有开设任何分站, 请认清本站地址, 目前网络上很多冒充本站进行骗钱, 钱打进去就无法提出, 或者其管理员以各种理由搪塞不让用户取款.
看起来很靠谱,该网站号称“有八年多的历史,处处为网友考虑,防止大家上当受骗”。但是据“暗网下/AWX”了解,该网站注册后激活权限的门槛极高,其自称为了“为阻挡垃圾信息的发布, 在本站发布交易, 咨询交易, 必须激活相关权限”。具体如下:
1、3个月发布权限,需支付费用0.0002BTC,用于三个月内发布新交易或信息;
2、12个月发布权限,需支付费用0.00051BTC,用于一年内发布新交易或信息;
3、3个月回复权限,需支付费用0.0001BTC,用于三个月内回复咨询;
4、12个月回复权限,需支付费用0.00025BTC,用于一年内回复咨询。
该网站仅支持比特币支付,按照目前的比特币的价格,这个激活权限的费用倒不是很高,但是纵观该网站,很多版块几乎无新帖,最活跃的“数据资源”版块的新帖也几乎无回复,似乎这个激活权限的要求限制了很多暗网网友的交流,导致网站活跃度不高,这与很多人称其为暗网上“最大”的中文交易市场有点不符,“暗网下/AWX”觉得其活跃度可能不及“茶马古道”。
有熟悉该网站的网友表示:该网站以前用账户名登陆,莫名奇妙就改为用用户编码登陆,质疑其不定期杀猪。也有网友表示该交易市场是否暗网中文最大不好说,但onion域名应该是最多的,“暗网下/AWX”从该网站说明处发现了18个onion域名,其网站入口地址有:
almvdkg6vrpmkvk4.onion
almvdkg6vrpmkvk4.onion
lei6ezsexd4iq2tm.onion
57p3c2zxtnhokfap.onion
deepmix2z2ayzi46.onion
deepmix5e3vptpr2.onion
bmp3qqimv55xdznb.onion
ctmqke52e6ivopoi.onion
deepmix7j72q7kvz.onion
deepmix2j3cv4bds.onion
deepmix3m7iv2vcz.onion
deepmixaasic2p6vm6f4d4g52e4ve6t37ejtti4holhhkdsmq3jsf3id.onion
deepmixbf6xqt3m7kagmurdt4v43f2h3doc23h7hrkjlroovyjsvseqd.onion
deepmixjso4ero6h3psxskkb756offo3uznx4a44vuc5464mjkqwndyd.onion
deepmixl6jyyextuekqvufhaw3k4fv2zygcllo5lciupwdru6cb7xeqd.onion
官网推荐使用的是:http://xxxxxxxxxs6qbnahsbvxbghsnqh4rj6whbyblqtnmetf7vell2fmxmad.onion
http://xxxxxxxx3a3kuuhhw5w7stk25fzhttrlpiomij5bogkg7yyqsng5tqyd.onion
http://xxxxxxxxss2wdceudprpxnmvjs5kwnlnfvun57koml6hkp6u7qwyhsyd.onion
此外,“暗网下/AWX”发现,该交易市场的安全提示还是有心的:
1、洋葱路由在保护你的隐私安全, 全球公认的匿名保护网络.
2、无人工客服沟通, 卖家请切记勿扰乱暗网交易秩序搞小聪明.
3、违规例如欺诈, 倒卖, 恐吓, 以次充好, 诱导站外联系等.
4、购买需先支付, 请坚持收货后再放款, 勿站外或提前放币, 勿信他人.
其罗列的新用户需阅读的基本知识也是详尽的:
一、在暗网买卖交易, 会不会泄露自身网络信息?
答复: 绝对不会, 暗网的洋葱路由网络, 是世界公认的匿名网络, 由美国海军旗下组织负责, 自由世界里, 连国会, 美国联邦调查局都无法渗透.
二、交易数据, 用户留存的文字信息是否安全?
答复: 绝对可靠, 不会出现泄露.
据多名网友举报,知名中文暗网交易平台“茶马古道”在年后将所有用户账户资金清零,疑似卷走大量比特币。不过上周,“茶马古道”已经将资金恢复在“锁定资金”,不予提取,除非解锁。“暗网下/AWX”针对此事进行了调查。
“暗网下/AWX”综合多个渠道源得出“茶马古道”卷币事件的时间线:
一月底(1月29日左右):平台管理人员过年回国,暂停提币,提示年后开工;
⚠️⚠️⚠️⚠️⚠️茶马古道公告⚠️⚠️⚠️⚠️⚠️
由于疫情和过年的原因。财务人员和大部分技术人员已经回国和放假旅游。
站内平台交易正常。提币暂停 (财务和技术是分开的)就是为了平台资金安全 并且 平台的财务管理模式跟现实公司是一样的 一个是财务 一个是出纳 两者缺一不可
茶马古道做了这么久了 也希望大家相信 坚持到过年 年后技术已经在更新其他网站不剧本的新功能 期待与大家明年吃肉
另外平台所有银商暂停收币 目前还在收币的不属于茶马银商,发生被骗交易纠纷等行为自己负责。禁止提币这段时间私下交易兑现的查出来封号的不要怨天尤人。
二月下旬(2月22日左右):所有用户账户资金清零,且得不到茶马回应;
电报群讨论跑路事件 三月初(3月2日左右):茶马管理员回应用户质疑:茶马原管理团队已经停止运营并将平台卖给新团队,所有币被原团队带走;
三月上旬(3月11日左右):“茶马古道”官方发出公告,恢复原有资金为“锁定资金”,并提出兑付方法,即必须解锁;
关于平台部分用户余额不显示的统一通知及回复
众所周知,我们团队在年初接手了原茶马平台的运营,其中细则不便在此详述。
交易期间数据迁移顺畅,但就用户余额资金交割产生一定的分歧,为了不影响平台整体运营,我们一致决定如期开放平台。
在此期间我们分批恢复了部分用户的余额,剩下还有部分用户余额尚未恢复。
也就是这期间平台结算货币中的比特币涨幅巨大,原茶马团队因为各种原因拒绝进行承担后续责任。
我们认为用户没有理由承担新老团队交割所产生的任何损失!!!
就此我们团队经过商议,郑重表态:
【剩余所有用户余额全部予以全额兑付】
兑付细则如下:
1:剩余用户余额将在未来几天内站内恢复。
2:用户余额暂显示为锁定资金。(如有金额偏差可以申请核对校验)
3:优先恢复愿意与新平台新团队携手共克时艰的用户。
4:如果此次时间让您对茶马平台产生疑异,我们将会为您按照当天的币价结算成等值的USDT进行提现结算。
附录:优先结算用户说明:
1:邀请并激活3名茶马会员
2:所有邀请会员产生的交易金额多少则立即释放等额50%的锁定金额。
例:张三的下级:李四、王二,李四与王二完成一笔0.1BTC的交易,张三通过下级李四立即解锁0.150%=0.05,再通过下级王二立即解锁0.150%=0.05
退出平台会员说明:
私信管理告知我要退出,按照当天币价结算成等值USDT,等待释放提现。
关于兑付的说明:
因此次时间到目前我们已经为原平台承担了将近35个BTC的兑现,现在已经到了无力承受的阶段,我们既然接手,就希望能继续做好,为此我们只能逐步为大家进行恢复操作,直至兑付完毕,另外退出平台的用户我们也只能最后为您操作提现,抱歉。
三月下旬(3月20日左右):据多名知情人反馈:已经满足解锁条件的资金仍然无法解锁。
多个电报群里在讨论此事件,有网友表示:“茶马古道”作为知名的中文暗网交易平台,也是暗网上的一片净土,此次事件使得其无法被大家信任;有网友表示:“茶马古道”每次比特币升值就跑路,跑两次了;也有网友表示:“茶马古道”应该是被公安一锅端了……
至于真相如何,“暗网下/AWX”将持续跟进。
更多暗网新闻动态,请关注“暗网下/AWX”。