加密货币混币交易所Kilos Exchange是设置在Tor网络上的加密货币交易所,从1月初开始窃取倾吞用户资金,“暗网下/AWX”曾在推特转推dark.fail的贴文进行提醒,现在终于得到确认。
暗网混币交易所Kilos已经稳定运行了几年,曾被认为是暗网上最值得信赖的混币交易所之一,并且被darkfail、tortaxi和darknetlive等可信赖的暗网导航收录。
自1月10日以来,Reddit上不断出现混币交易失败的报告,Kilos的客户指出,网站上的交易已标记为已完成,但并未从交易所收到任何资金。
其他客户在Reddit上指出,尽管在区块链上有足够的确认,但他们的交易被Kilos标记为无效,导致资金损失,对客户服务或管理员的查询零响应。Reddit上至少有十几起针对该交易所的用户投诉。
一位Reddit用户在r/darknet的子版块关于Kilos的讨论中称:“100%是退出骗局……所有明显的迹象都在那里。他们已经做到了‘一月份不收费’……多份报告称他们在遇到问题时屏蔽了人们,而且他们还建立了一个Telegram频道,很可能也是为了将来的诈骗。”
在通常被认为是暗网市场和相关暗网链接的可信赖洋葱链接聚合器tortaxi网站上,Kilos网站的链接以红色显示。单击该链接会重定向到tortaxi站点。该网站上的一条消息显示“PSA:Kilos Exchange 未完成加密交换!”
darkfail是一个类似的、值得信赖的洋葱链接聚合器,其顶部的消息内容类似:“警告:Kilos Exchange未完成加密货币交换,可能是骗局。管理员没有回应。”
1月13日,dark.fail在推特警告称:
根据许多报告,Kilos Exchange没有完成加密交换,可能是骗局。Kilos Exchange是一个托管在Tor网络上的无KYC交易所,曾经被收录在https://kycnot.me。
1月19日,dark.fail继续发表推文称:
自从Kilos Exchange停止处理交换以来,Kilos到目前为止已经收集了至少3个BTC,而XMR(地址:19Sr7qTezjYm1gyHWSZBK2Qgq6tzQnmKCC)的数量未知。
在暗网市场列表搜索引擎Grams关闭后,Kilos开始崭露头角,用类似的服务填补了它的空白。除了托管搜索引擎和交易所服务外,Kilos 还提供称为Krumble的比特币混合服务、称为KSwap的比特币门罗币和莱特币的混币服务(并提供KAAML功能,只需支付25美元的固定费用,确保不会触发洗钱规则)
Kilos的暗网地址URL在窃取用户资金后短暂无法访问,但现在已经恢复正常,似乎想继续诈骗。本周开始,被盗资金开始转移,主要转移到KuCoin和ChangeNOW,交易hash如下:
059102ca723b7fd0f641892bb9e76825b219c7370bbbf5cf297a9e6bf240f37f
1f8277210597d3262c5864ef5fb4cb54d3fdd8f0db0f137f4356cc90cb43c203
8d2cedfe99eea670cd64777e5fba4e8156707a90eefc6726df491f33245b0081
Kilos交易所的明网地址为:
https://kilos.exchange/
Kilos交易所的暗网地址为(请不要交易):
http://mlyusr6htlxsyc7t2f4z53wdxh3win7q3qpxcrbam6jf3dmua7tnzuyd.onion
更多暗网新闻动态,请关注“暗网下/AWX”。
“暗网下/AWX”一月初曾经报道,老牌中文暗网交易市场“暗中”遭受了大规模的DDOS攻击后,其管理员正在通过多种办法进行缓解,新增了多条线路。近期,“暗中”又完善了一些新的举措来对抗持续的DDOS攻击,增加了前端服务器做为跳板机线路,并且更新了网站代码。
”暗中“在其暗网网站首页发表寄语,寄语A针对普通用户,称:
针对普通用戶: 网站初次打开比较慢, 请耐心等待, 或换其它跳板机进入.
[有聪明的用户, 把跳板机地址全存书签, 进入时点”全部打开”, 哪个速度快进入哪个]
寄语B针对专业用戶,称:
针对专业用戶: 网站长期处于攻击之下, 几乎未有间断. 故网站入口处采用了更严格的措施, 导致注册与登录比较繁琐, 登录网站后不受影响.
网络攻击不足为惧, 1.洋葱路由会切断HTTP以外所有端口连接; 2. 洋葱路由对高并发线路有限制, 攻击效能对比表网十不足一.
针对本站的攻击从未停止, 但事实上本站的运行从未受到影响. 部分用户反映的打不开, 只是不愿意等待几分钟或者不愿意更换一个跳板机地址重新打开.
网站的困难也不小, 1.为确保用户安全, 摒弃JavaScript, 原生的PHP编码, 不采用高级人机验证.
2.洋葱路由无法溯源, 不能从用户来源上拒绝或者限制用户端发出登录的需求.
所以攻击者每次的模拟正常用户的登录注册, 服务器必须执行相关的数据库查询, 即业界所说的”硬抗攻击”.
不过困难可以用加大服务器数量来抵御,比如上方的跳板机即一个低配服务器, 分布全球, 无论攻击者从哪个角度攻击, 意义均不大.
欢迎对本站更多的攻击测试.
怠慢了网站用户, 但用户安全从未受到影响, 只要不被骗子拉入站外被社工心理控制, 资金都在自己账户中.
从寄语B可以看出,一是”暗中“网站长期处于攻击之下,一直没有间断过,但是事实上网站的运行从未受到影响,只要愿意等;二是网站入口处的代码进行了修改,采用了更严格的措施,导致注册与登录比较繁琐,登录网站后不受影;三是”暗中“使用了加大服务器数量来抵御攻击,并且其拥有足够的自信,甚至还欢迎更多的攻击测试。
”暗中“目前所有的跳板机地址列表:
http://xxxxxxxzxxbmwmggbeyt26t6nlgktj5le7crh4yat6ztfwqxn4uxvmad.onion
http://xxxxxxxx3a3kuuhhw5w7stk25fzhttrlpiomij5bogkg7yyqsng5tqyd.onion
http://xxxxxxxxneal7wz6nk2tuquh54pruer5nfgwtsdw4c4xk6jc2swaidad.onion
http://xxxxxxxxp56bqacrnumb4ouvxthknazytrz4hsxhth4mjnm3kihdtoyd.onion
http://xxxxxxxxqeuwvkrsesijvfcem4dtkpm77srgru2vrvk7dvm4hur3ymid.onion
http://xxxxxxxxss2wdceudprpxnmvjs5kwnlnfvun57koml6hkp6u7qwyhsyd.onion
http://xxxxxxxxxs6qbnahsbvxbghsnqh4rj6whbyblqtnmetf7vell2fmxmad.onion
http://deepmixaasic2p6vm6f4d4g52e4ve6t37ejtti4holhhkdsmq3jsf3id.onion
http://deepmixbf6xqt3m7kagmurdt4v43f2h3doc23h7hrkjlroovyjsvseqd.onion
http://deepmixjso4ero6h3psxskkb756offo3uznx4a44vuc5464mjkqwndyd.onion
http://deepmixl6jyyextuekqvufhaw3k4fv2zygcllo5lciupwdru6cb7xeqd.onion
进入网站后,发现”暗中“的管理员在1月31日又更新了他的情怀文章”2013一2023暗网中文论坛十年“:
近10年, 基本成为中文暗网的唯一, 中文语言者进入暗网, 也就是进入暗网中文论坛 – > 暗网交易市场.
2015-2016左右, 因站内用户的需求, 比特币交易媒介的兴起, 暗网中文论坛改制为暗网交易市场.
Dread论坛管理员HugBunter最近对他的暗网市场论坛何时恢复运行提供了一些消息,他1月3日曾在Reddit的r/DreadAlert分论坛上用PGP签名的消息发表声明称Dread论坛有希望在一周内回归,但并没有回归;1月21日星期六,HugBunter又在Reddit的r/DreadAlert分论坛上用PGP签名的消息公告了论坛恢复的进展。HugBunter在消息中表示,该论坛“应该会在下周上线”,这表明最迟会在月底上线。他还建议,在重新启动完成之前,他本人和联合管理员Paris不会再有任何更新,即不会再次发布消息公告。
Dread论坛是最大的暗网英文论坛,有数百名暗网交易市场的用户定期访问,并被视为暗网市场链接和信息的一个值得信赖的焦点。这个著名的论坛在2022年11月底因遭受DDOS攻击完全下线,此后漫长得时间里,Dread一直在被其管理员重新调整,使其更强大地抵御持续的DDOS攻击者的努力。
去年,未具名的攻击者曾多次发动DDOS攻击,拒绝服务攻击让Dread数天甚至数周无法访问,与此同时,多个暗网交易市场也遭受了DDOS攻击,显然攻击Dread论坛的与攻击多个暗网市场的是同一波人。但是,无论Dread还是遭受攻击的暗网市场,均拒绝屈服于攻击者的勒索要求。
HugBunter在Reddit上适度详细地描述了让Dread重新上线所涉及的挑战,听起来很疲惫,但他决心完成手头的任务。这些挑战包括重建论坛及其底层架构,使其能够保持高水平的安全性,同时使其更能抵御未来的DDOS攻击。
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA512
January 21st, 2023
Edit: Re-signed, I timestamped it as 2022…
I’ve been clear on not wanting to provide any specific ETA and lets not forget that acronym starts with “Estimated”, I’ve had to be careful with this and it is still causing many of you to lash out at me, which is definitely not appreciated when I’ve spent almost every waking minute working on things that will make this downtime have been worthwile for everyone.
“暗网下/AWX”一个月前对仿冒”onion666暗网导航“官方的行骗手法进行了报道:”onion666暗网导航“的官方Telegram群中出现仿冒群主的骗子,多名群成员被骗,随后”onion666暗网导航“也在其群组以及推特中进行了预警,提醒大家小心骗子。
根据”onion666暗网导航“最新的推文以及从其官方获取的内部消息,近期,又有群成员被假冒的管理员诈骗,且这次数额较大,被骗5495个USDT,折合3.7万元人民币。据了解,这次不是挂广告的诈骗,而是担保诈骗,一个新的诈骗手法。
一旦将币转了过去,自然就无法回头了,从银行卡转账的诈骗警察都很难追回,更别提虚拟货币。
”onion666暗网导航“最新的推文称:
请注意,Onion666网站及Onion666官方Telegram群组均不提供担保服务!凡是头像与Onion666网站相同,用户名称与Onion666相似的,都是骗子!某成员被群内骗子诈骗5495 USDT。
请注意,Onion666网站及Onion666官方Telegram群组均不提供担保服务!凡是头像与Onion666网站相同,用户名称与Onion666相似的,都是骗子!某成员被群内骗子诈骗5495 USDT。 pic.twitter.com/Awuzl6CKcm
— 暗网导航 onion666.com (@onion666com) January 14, 2023 “暗网下/AWX”从”onion666暗网导航“独家获得的内部消息显示,这位名为“I‘m a miner”的网友通过假冒的”onion666暗网导航“群组管理员开展担保交易,然后有另外一个叫“K”的骗子与这个假冒的管理员唱双簧,他头昏了就转了,他将USDT转过去了以后,就被拉黑了。
据称,这个骗子将头像改为”onion666暗网导航“网站的logo,将用户名称改成类似“onion666666”的样子,很容易麻痹受害者。因此推文里说,Telegram里凡是长这样的,都是骗子无疑。
”onion666暗网导航“独家获得的骗子的USDT的地址是:TNpyRPzyRzAAjDtKM2wscN47C7N4jgHBb2,又是波场链走的U,分析该地址的入账信息,发现骗子很高产,三个月不到的时候诈骗了上万的USDT。
“暗网下/AWX”再次确认:”onion666暗网导航“网站及其官方Telegram群组均不提供担保服务!请大家小心无处不在的骗子!
虚拟货币的匿名性加上Telegram的匿名性,导致了Telegram上骗子横行。因此“暗网下/AWX”再次提醒:Telegram群里卖软件的、卖技术的、卖数据的,99%都是骗子!请不要给Telegram群组里的任何人转账!
更多暗网新闻动态,请关注“暗网下/AWX”。
“暗网下/AWX”曾经介绍过,Brave浏览器是一个免费的开源浏览器,是Tor浏览器的替代品。Brave浏览器有一个“New private window with TOR”的功能,可以让用户直接访问暗网,就像使用Tor浏览器一样。
自2018年以来,Brave浏览器就支持使用Tor进行隐私浏览,以此为其用户提供一种保护其网络隐私的方法。
Brave users can now use bridges for private windows with Tor by enabling them at brave://settings/privacy. Bridges let people access the Tor network even when their government is blocking connections to the network. pic.twitter.com/vcl3GLUmbz
— Brave Software (@brave) January 12, 2023 Brave官方称,近期开始越来越频繁地收到用户提出的一个请求,那就是增加对Tor桥的支持。网桥是用户访问Tor网络的一种方式,即使他们的政府阻止了与网络的连接。从Brave1.44开始,受影响国家/地区的用户可以通过设置页面轻松规避这些限制。
Brave浏览器的用户现在可以通过在brave://settings/privacy启用它们来使用Tor的私人网桥。
一旦选择了所需的网桥配置,带有Tor的新私人窗口将仅尝试通过指定的网桥连接到Tor网络。Brave官方在他们的官方文档中介绍了更多的详细信息。
除了使其用户能够连接到由Tor社区志愿者慷慨提供的网桥和中继之外,Brave官方还将继续为增加网络容量做出贡献。除了操作自从我们使用Tor推出私人窗口以来我们一直在运行的中继外,Brave官方现在还让他们的用户能够轻松地与受审查国家/地区的用户共享他们的Internet连接。从1.47版本开始,Brave将使用户能够一键安装和开启Snowflake扩展。
Brave官方称,很自豪能成为Tor项目的成员,并很高兴能够为其用户提供访问他们正在寻找的信息的方法。Brave提供的许多网站服务,包括Brave Search,都可以通过.onion地址在Tor网络上进行访问。
同时,Brave官方提醒:如果您的人身安全取决于保持匿名,您应该改用Tor项目官方提供的Tor浏览器。
在暗网最大论坛Dread关站更新期间,Incognite团队(Incognite Team)推出了一个新的暗网论坛“自由论坛”(Libre Forum),并表示“随着Libre Forum的推出,我们希望为社区提供一个讨论他们想法的替代方案,而不用担心被专制起诉。”
Incognite团队号称挑战独裁,就像kryptonite挑战超人。Incognite团队称,其建立了最先进的创新来帮助争取民主,实现真正的美国梦,提供梦想的生活,在那里没有窥探,没有约束,没有官僚主义的繁文缛节,并能够选择真正想要的东西的自由。
Incognite团队称其致力于提供服务,进一步扩大自由和反监视的界限。针对“政府和权威机构监控网民的日常生活,颁布侵犯网民自由的法律”的情形,Incognite团队努力用其技术进行反击,并努力在这里做出改变。
Incognite团队在暗网运营着一个暗网市场:Incognito Market,其号称该暗网市场“以最好的安全性、友好的界面和简化的用户体验购买您想要的任何东西。真正的自由贸易从这里开始。”
Incognito Market的暗网网址是:
http://incognito2sjotqmbkys7wivkpq7d4a4tkpweoiqefk7mpf7uvyfalad.onion
http://incognito75yd2w2qylg7xadz2rd7o2peqt5gcvmd2irxqbqj7c6exid.onion
http://incognitolonzsx5xjswcbuchyasvwnq5tqxvmprys2mpopsmyn3p5id.onion
http://incognitox3vs5grdnmh52k35m64vib5fsbdrxzilujjptiqzeyrxhid.onion
Incognito Market的I2P网址是:
http://incogniteqtvrg4oydx7rif7yntws5rkhvbqprrbabwwfrmd3j2a.b32.i2p
Incognito Market的明网跳转网址是:
https://incogbot.io
在Dread论坛因DDoS攻击被迫关闭网站进行更新,并且持续数月之后,Incognite团队推出了自己的暗网论坛Libre论坛,以抢夺Dread论坛的暗网用户份额。
Libre论坛作为一个从头开始编码的新论坛,自称希望为暗网社区提供一个自由讨论暗网网友想法的替代方案。他们仍然处于建站的初期,所以有很多东西值得期待。这个论坛有一个漂亮的用户界面和完备的功能,访问速度相对而言还算快。
Libre论坛的暗网网址是:
http://libreeunomyly6ot7kspglmbd5cvlkogib6rozy43r2glatc6rmwauqd.onion
如果其暗网服务受到DDoS攻击,以上网址无法访问,Incognite团队还提供了明网网址:
https://forum.incogbot.io
近期,有网友爆料,“中文暗网交易市场”,也就是老“暗中”,出现访问速度缓慢,甚至无法访问的状态。经“暗网下/AWX”证实,”暗中“近期的确遭受了长时间大规模的DDoS攻击,其管理员正在通过多种办法进行缓解,并新增了数条线路与新的暗网V3域名,目前初步看来已经可以正常访问。
“暗网下/AWX”测试访问”暗中“的暗网网址(http://xxxxxxxxxs6qbnahsbvxbghsnqh4rj6whbyblqtnmetf7vell2fmxmad.onion),发现一直在加载,然后无法访问,在多次尝试后,首页直接出现”错误信息: 页面打开失败. 如果多次出现本问题, 请关闭洋葱, 重新连接并打开网站. 返回首页“的错误提示信息。
继续测试,终于能跳到登录页面,登录页面也有红色提示: [请注意: 网络攻击导致登录注册缓慢, 请登录时耐心等分钟左右. ],但登录不成功。
连续数日,”暗中“的暗网主域名均遭受DDoS攻击之后,其管理员做出调整,访问该网址跳转至一个新的网址(http://xxxxxxxweaflc7yuv7nuytqutsghgocsnisoxa4gceoeg4ihyuomkiqd.onion),并通过多次跳转引导至两个新的网址:
http://xxxxxxxx3a3kuuhhw5w7stk25fzhttrlpiomij5bogkg7yyqsng5tqyd.onion/
http://xxxxxxxxneal7wz6nk2tuquh54pruer5nfgwtsdw4c4xk6jc2swaidad.onion/
该新的网址目前可以正常访问,登录以后可以看到管理员置顶一条公告”# 新增线路解决访问拥堵 # “:
网站进入模式
网站地址分布:
http://xxxxxxxxxs6qbnahsbvxbghsnqh4rj6whbyblqtnmetf7vell2fmxmad.onion
http://xxxxxxxx3a3kuuhhw5w7stk25fzhttrlpiomij5bogkg7yyqsng5tqyd.onion
http://xxxxxxxxss2wdceudprpxnmvjs5kwnlnfvun57koml6hkp6u7qwyhsyd.onion
http://xxxxxxxxny7lojqllkhb2fzecurbdkect5psdtnavnadq5s24in26wad.onion
http://xxxxxxxxqeuwvkrsesijvfcem4dtkpm77srgru2vrvk7dvm4hur3ymid.onion
http://xxxxxxxxneal7wz6nk2tuquh54pruer5nfgwtsdw4c4xk6jc2swaidad.onion
请收藏上述地址. 洋葱路由是管道连接可能存在通道拥堵, A地址打不开请换B地址, 或重启浏览器以便换新网络连接身份.
跳板机地址太多, 而且容易更换, 故不一一罗列.
由于洋葱网络已经升级为V3版本, 下列老域名(未全列出)失效.
almvdkg6vrpmkvk4.onion, lei6ezsexd4iq2tm.onion等等
并且,”暗中“的管理员突出点出了其在2023年已经成立10年了,并发表一篇情怀文章”2013 – 2023 暗网中文论坛十年“:
暗网中文论坛 – > 暗网交易市场, 自2013年创办, 已经成立十年.
近10年, 基本成为中文暗网的唯一, 中文语言者进入暗网, 也就是进入暗网中文论坛 – > 暗网交易市场.
2015-2016左右, 因站内用户的需求, 比特币交易媒介的兴起, 暗网中文论坛改制为暗网交易市场.
在这十年内, 我们竭尽全力维护网络自由, 保护站内用户的匿名安全, 取得了公认的好评.
改制为暗网交易市场之后, 我们尽力保护用户资金安全, 除部分用户被诱导出站联系被诈骗外, 未出现安全问题.
我们遇到的最大问题, 是工作人员的精力不足! 前身为暗网中文论坛时, 我们的主要责任是保护用户信息匿名.
Dread是暗网上最大的英文论坛,仿Reddit结构搭建,因持续关注国际上的暗网交易市场而闻名,在这个个充斥着众多骗局的暗网匿名空间里,Dread论坛是一个重要的真相来源。”暗网下/AWX“曾经报道过,这个最受欢迎的代表着Tor言论自由的暗网里最大的英文论坛因为遭受DDoS攻击于2022年11月30日下线,至今仍未恢复。
Dread是Tor历史上遭受DDoS攻击最多的站点。因为它是暗网加密市场生态系统中历史最悠久的也是最可靠信息来源,对这些社区生态来说是Dread非常“关键的安全基础设施”。
2020年,为了让Dread保持在线,他们的团队开发了Endgame并进行了开源,这是他们研发的针对Tor网络的DDoS的缓解框架,被公开发布并迅速成为所有主要Tor隐藏服务用来保持在线状态的标准。Endgame v2于一年后发布,并进行了各种更新。
最近大范围的Tor DDoS攻击迫使许多Tor隐藏服务运营商重新设计他们的服务器和代码以更好地抵御攻击。包括Dread论坛在内的一些网站运营者现在使用I2P等其他隐私技术托管其站点的辅助镜像。
通常情况下,Dread管理团队的两位管理员Hugbunter和Paris会在Reddit的/r/DreadAlert版块上发布状态更新,近日,Hugbunter(hugbunt3r)在Reddit发表了一篇文章:”新年快乐!我们还在这里!“,文章称Dread论坛有希望在一周内回归。具体内容如下:
大家好,新年快乐!我希望大家假期过得愉快,身体健康。
很抱歉在过去的一个月里没有更新,但我和Paris都在非常努力地恢复服务,通过新的服务器基础设施来重新启动我们的平台。这并不是一项简单的任务,因为我们不得不几乎从头开始,没有很多必要的计划,并在接到通知后立即投入其中。这并不是一件简单的事情,我们遇到了很多问题。到目前为止,我们距离Dread回归的确切时间大约还有一周的时间,但我想说的是,我们很有希望在下周回归。这取决于我们在完成服务器方面的所有工作时没有进一步的问题,也取决于我能否及时完成代码库的重写工作,然而这并不是一项容易或小的任务,所以请不要有进一步的压力;)实现平台的主要方面和相应的数据库结构的重写已经有3年左右的时间了,我们的服务器一直在痛苦地尖叫,因为我仓促的代码造成了低效率。我想解决这个问题,以便我们能够提供一个更稳定的平台,并大大减少我们的开销。
正如我之前简要提到的,对于我们自己和任何其他需要帮助的服务,我们也将“解决”DoS攻击,确保我们主要是通过Tor再次可用,同时还有i2p网关,这仍然是建议继续前进的,我知道许多其他服务现在也提供了eepsite,这是一个好消息,因为它将为所有相关社区和服务的完全稳定带来一些希望。
我可以非常肯定地向你保证,我重新推出的计划以及近期的计划将使我们所有人都能取得重大进展,我们将继续在这个领域创新。我们不会去任何地方,我仍然有很多东西可以提供和分享。
保持安全!
Hug
Hugbunter的这篇文章是经过验证的PGP声明,确保了其可靠性,安抚Dread网站的网友们耐心的等待他们的管理员完成升级。
目前Dread的暗网v3网址可以正常访问,访问后页面提示:您已经到达Dread网络系统状态应用程序。同时页面有两个公告透露了Dread更新的进展,并称很快就会全速回来。
第一个发表于2022年12月1日,内容为:
在我们完成迁移到升级的服务器基础设施期间,所有服务目前离线。目前没有预计恢复时间。
第二个发表于2023年1月2日,内容为:
新年快乐!别担心,我们还在。我们新基础设施的完成是一个坎坷的过程,但不久你们就可以回家了。我们很快就会全速回来。
Dread论坛的暗网网址为:http://dreadytofatroptsdj6io7l3xptbet6onoyno2yv7jicoxknyazubrad.onion
Dread网站能否在下周如期恢复,“暗网下/AWX”将持续关注。
更多暗网新闻动态,请关注“暗网下/AWX”。
今天故事的主角“DarkFox”已经不是第一次出现在“暗网下/AWX”的报道中,一年前,“暗网下/AWX”曾经报道,Dread论坛管理员称暗网市场“DarkFox”是“诈骗者的天堂”。经过一年的观察与证实,暗网市场“DarkFox”确实是诈骗网站。
一年前,Dread论坛的管理员以及会员都曾发帖表示,“DarkFox”暗网市场已经被诈骗分子所占据,且其管理员放任这种诈骗,或者直接参与诈骗,因此,Dread论坛已经下架讨论该论坛的子版块,并删除其暗网链接。
虽然“暗网下/AWX”早警告过让大家不要相信这个“DarkFox”,但10月底,网友“VB”还是尝试在该暗网市场上进行了购买,并确认了“诈骗网站”的结论:“darkfox转入比特币账户没有显示存款,我已经转出了, 无语了”、“darkfox真的坑钱转了还没有到”、“darkfox也是md垃圾,我充值的比特币还没有到”、“darkfox把我开的tickets都关了,又是打水漂”。
总结下“DarkFox”暗网市场骗人的套路,也许曾经该市场的管理员想做个赚取手续费的交易市场,但由于竞争太激烈,市场的运营需要花费的精力比较多,不如收钱来的容易,因此这个管理员干脆什么也不管,利用小的知名度,骗取客户充值,但是充值不在账户里出现,而且客户开的tickets直接关闭。
老规矩,“暗网下/AWX”再次探访该诈骗网站,发现“DarkFox”暗网市场依旧是老样子,网站制作精美,功能齐全,商品数很多:
毒品 41473
诈骗 13015
假冒物品 5449
指南和教程 5441
数字产品 3413
软件和恶意软件 1728
服务 1245
色情制品 675
杂项 284
托管和安全 211
使用之前的诈骗手法分析,该网站完全不符合诈骗网站的特征,也就是从网站设计的复杂程度以及完备的功能看,这都是一个成熟暗网交易市场应该具有的属性,而且应该是一个大的暗网交易网站。
此外,该网站还有几个特色功能:一是非常令人印象深刻且同样罕见的功能“信用卡自动发货商店”;二是高级搜索功能,类似eBay、Amazon的搜索过滤面板。因此,作为当今“功能最丰富的”暗网市场,早期该市场被人们所信任。但现在只能告诉大家“虽然外表看起来不像,但这确实是个诈骗网站”。
“DarkFox”暗网市场的多个暗网链接:
http://p5eg3xsssjglu6tvwfazp2nqqwfpah55wr3ljil2bezp5shix5ruqsqd.onion
http://57d5j6hfzfpsfev6c7f5ltney5xahudevvttfmw4lrtkt42iqdrkxmqd.onion
http://557ssqsc5py54w7ofwnlw2j2guohklywb52ymfw5v6glbyibqravwkyd.onion
http://4xt3tygdbhijffgafkpyvzyftpmtq75w5kgch3emkb5c7mjii462klid.onion
http://gykafhjweddhrbm5zn6zwi5gwxd3zzdjjiqxx7ebp27b4xpf3b2lggad.onion
http://ste6sk22hcb76kw5hkyp2czf6nerj56lgvufkcpj6olx4v5mlqhri4id.onion
总结下,“DarkFox”暗网市场是“暗网下/AWX”曝光这么多期以来最不像诈骗网站的诈骗网站,它确实曾经在行业中留下了自己的印记,但目前该被暗网所淘汰了,请远离。感谢热心网友“VB”提供的线索,希望其他被骗的网友都能积极举报,请将截图发至[email protected]。
更多暗网新闻动态,请关注“暗网下/AWX”。
2023年即将来临,暗网中的中文暗网平台所剩无几了,根据传统,在2022年底,“暗网下/AWX”独家揭露分析前五大中文暗网平台的近况。
一、长安不夜城 9月份完成更新升级后,中文暗网交易市场“长安不夜城”在中文暗网圈的名气以及信誉度目前都是毋庸置疑的排行第一,根据Telegram群组的聊天、频道的活跃度,大家对“长安不夜城”提供的服务比较认可。
尤其是“长安不夜城”在官方Telegram频道提供数据担保业务后,可以看到暗网与Telegram的深度融合,无论暗网还是Telegram群组、频道,大家的参与度很高,再加上Telegram群组两位管理员@ganmao、@cabyc_mamasang的努力,该暗网网站目前都是靠谱的,也是中文暗网圈最值得使用的。
但是网站一旦做大,骗子就会接踵而至,从修改头像为“长安不夜城”的logo并冒充管理员的骗子,到在频道打广告却不接受担保的骗子。
近期,根据其Telegram频道的消息,两个Telegram账号不使用“长安不夜城”的担保,大概骗了几万USDT。
@shenqing2099 @taoqizhu 你也许有困难,我也能理解,但是我把你跟我交易用的交易所地址给你曝光出来也不合适吧?10天之内过来拿,否则曝光出来你有命拿就没命花了!不要以为你天衣无缝,目前群友手上有你浙江的IP,交易所的地址,10天之内来换。
所以大家访问中文暗网交易市场“长安不夜城”并使用其服务的时候,还是要仔细甄别,尽可能多的在Telegram群组咨询。
再次声明,平台管理员只有两个 @ganmao 和 @cabyc_mamasang ,群组只有一个 @cabyc ,频道只有一个 @cabycout 。有任何问题可以跟管理员私聊,或者群里发了等管理员回复,炸群是无论如何都不允许的,所有带zy的人都要移除,带有 “众赢”的人也要移除
“长安不夜城”暗网域名:
http://cabyceogpsji73sske5nvo45mdrkbz4m3qd3iommf3zaaa6izg3j2cqd.onion
二、中文暗网交易市场(暗中) “中文暗网交易市场”,也就是“暗中”,曾经是中文暗网圈最大的交易市场,但是现在已经远远不及“长安不夜城”。
“中文暗网交易市场”与“长安不夜城”最大区别在于,其用户需要购买发布与回复权限,其中“发布权限”用于发布新交易或信息,3个月(0.00068 BTC),12个月(0.0017 BTC),“回复权限”用于回复咨询,3个月(0.00034 BTC),12个月(0.00085 BTC)。
发帖需要充值已经很恶心了,“暗中”从2019年底开始黑用户的比特币,并以换团队借口为拒绝提币,余额强制清零,后续又收割了两次。有用户表示,这个网站部分交易是真的,可以完成交易。小额提现也能完成,但是大额提现就会被封号。 因此,不建议大家继续使用“中文暗网交易市场”。
“Onion666暗网导航”有用户评论称:
诈骗!忘记密码了,创了个新号联系管理员问怎么找回密码,管理员说创号的时候会有安全码(其实没有),刚创的号有没有我会不知道,连个找回密码的选项都没有还嘴硬说能找回密码,傻逼网站,纯骗子
“中文暗网交易市场”暗网域名:
http://xxxxxxxxxs6qbnahsbvxbghsnqh4rj6whbyblqtnmetf7vell2fmxmad.onion
三、自由城(FREECITY) “自由城”暗网市场已经完全沦为诈骗平台,管理员不处理市场里的纠纷,就算交易了也没有售后。“自由城”的管理员Telegram是@freecityadmin,今年5月份起该管理员不处理提币,提到提币管理员不说话装死,但是提到充值它就活了。
“自由城”使用Telegram机器人进行注册,激活账号需要100人民币或者等值的BTC、ETH、USDT,但是充值却是200起充,套娃模式,与诈骗无异。
“Onion666暗网导航”有用户评论称:
千万别去,纯诈骗站,无论是你提币,还是买东西出现纠纷需要申诉,甚至有时候你充钱进去这一环节(实际已经进去了但不显示)都会卡着你,它自己永远不会给你处理,万一你急了跑去找管理员,他就会索要比你卡在里面或者纠纷中的钱更多的钱,让你充值进站他才会给你处理,不然就不行。比起那些直接吞了币的站,他更加恶心,不仅吞还要求你充更多来解套,谁知道真充了他会给你解不。估计是要跑路了想多赚几笔
管理员 自由孤狼 充钱了就封你账户 各种套路让你在充钱 说什么服务器问题 数据恢复问题 让你在充钱 多给你账户加钱各种套路骗你钱 一直不处理 反正就是诈骗你钱 让你多付钱
“自由城”暗网域名:
http://xbtppbb7oz5j2stohmxzvkprpqw5dwmhhhdo2ygv6c7cs4u46ysufjyd.onion
四、自由国度 “自由国度”暗网论坛近期提示网站正在更新,之前,“自由国度”一直在关关开开中徘徊,让人怀疑其技术能力。其官方网站的公告发布于11月30日,公告称,已经完成一部分外观设计,稍候可能有beta版本给大家测试,但愿此次更新能够稳定其网站。
具体公告如下:
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA512
大家好,
這是十一月公告:
網站正在更新,請不定時回來,感謝大家。
已經完成一部分外觀設計,稍後可能有BETA版供大家測試,更新需要一段時間,抱歉。
簽署者:自由國度管理員
簽署指紋:F23D 52AC 8F4B 4B11 A678 62ED 332F BC71 661F E349