暗网论坛Dread近期断断续续无法访问,据称其遭受了持续的DDOS拒绝服务攻击。“暗网下/AWX”曾报道,Dread是暗网上最大的英文论坛,仿Reddit结构搭建,因持续关注国际上的暗网交易市场而闻名,暗网上知名的交易市场都在Dread创建了子版块。
通常的DDOS攻击依赖于让数千台计算机向受害者发送大量UDP流量,但是Tor只传输正确格式的TCP流,而不是所有的IP数据包,因此常规的DDOS攻击Tor网络并不奏效。不过,也有简单的方法,由于Tor网络中不存在CDN,如果需要发起DDOS攻击,只需纠集数千个机器人同时访问某个目标。
Dread遭受的DDOS攻击已经持续了数周,目前尚不知道攻击者究竟是谁,但是Dread管理员认为攻击是为了勒索赎金。Dread的管理团队一直在采取措施进行防御,比如增加了高性能防护节点,但是Tor网络是脆弱的,因此防护比较艰难。
Tor项目团队6月份曾表示:”我们正在经历影响Tor网络性能的全网络DDoS尝试,其中包括洋葱服务和非洋葱服务流量。我们目前正在调查潜在的缓解措施。“并在7月份更新描述:”DDoS还没有结束,而是改变了它的性质,我们目前正在研究如何减轻新的过载。“
Dread管理员Paris在上周日发表了一篇对最近的DDOS攻击的进行解释的公告帖子,帖子标题是“又一天,又一次Tor网络攻击”,试图向网友解释是什么让这次特别的DDOS攻击如此有效。
Paris表示:“我觉得我们需要烧更多的钱。Dread再次收到了大规模的DDOS攻击,这正在杀死我们前端的防护节点。”
Paris写道:“这些攻击与对Tor网络的其他攻击是结合在一起的,如果你查看Tor项目的性能指标,你会发现完成平均请求的时间在持续上升。超时和失败越来越常见,有时超过10%的连接无法建立,证明Tor网络普遍不可访问。”
Paris称:“Tor项目保存的网络性能统计数据显示,由于从9月中旬开始的持续DDOS攻击,整个Tor网络的访问速度普遍放缓。Tor网络开始迅速恶化,所以预计Dread论坛偶尔会出现停机和不可访问的情况。如果你在访问Dread网站时出现超时问题,请重新开启新的连接,可能需要几分钟,但是如果你能成功地建立了一个连接,它应该在10分钟内稳固,直到你需要建立另一个新连接。“
根据Paris的说法,Tor的守护节点在最近几天已经集体离线,这使得攻击者更容易使像Dread这样的网站无法访问。Paris认为,攻击强度上升的原因是攻击者向各个洋葱网站管理员勒索资金的“最后的尝试”。
Dread论坛可以通过I2P网络直接连接,不受攻击影响,也不需要验证码或其他反DDOS方法。Paris说:”I2p已经启动,工作正常。如果你真的想上Dread就用i2p吧。高级会员可以使用专用的Tor镜像URL地址(访问/d/lounge子版块可以看到链接),它是稳定和全速的。”
每天都有数百名暗网市场用户、在线隐私爱好者和普通研究人员访问Dread。自2018年以来,它一直是暗网上最大的讨论有关暗网市场、网络安全、加密货币以及政治和社会问题的交流论坛。
DDOS攻击发生后,多位Dread的网友对该事件进行了讨论。
网友“EvilNet”说:“为什么要攻击Dread?更重要的是,谁会这样做?我不认为是执法部门,因为他们会潜入,当然不会进行DoS/DDoS攻击。”
网友“MrMiggles”说:“根据我的经验,使用i2p一直比Tor更快、更稳定。而且它应该是更安全的。”
网友“Expectant”说:“可怜的Tor网络。它看起来并不好。”
针对Tor网络以及Dread论坛的DDOS攻击,“暗网下/AWX”将持续关注。
更多暗网新闻动态,请关注“暗网下/AWX”。
“暗网下/AWX”曾经报道过,某中文暗网担保交易市场其实是诈骗网站,网友“龙珠”等多人被其诈骗了近3000刀。并且,“暗网下/AWX”将该网站推送至“Onion666暗网导航”进行公开曝光。
然而,近期又有多位网友称被其诈骗了上千USDT,经“暗网下/AWX”核实,发现了两个变化:一是,该诈骗网站修改了暗网域名,二是“Onion666暗网导航”的诈骗网站列表里已经不显示这个诈骗网站。
该诈骗市场新换的暗网onion域名为:http://bhxxnvajl7gfsmhubk6h6x3s7hpgm2si7de7i4dllagup2wh6zo3tiyd.onion
经“暗网下/AWX”邮件询问“Onion666暗网导航”,“Onion666暗网导航”官方回应称,因为该诈骗市场原先的暗网域名http://sdklioxpbd7whqbvhnderrd3dz67rkmdpb4j533xtff34fonqrt4wxyd.onion已经下线不再使用了,系统识别认为“该市场已经关闭”并自动去除了该网站,并表示立即修改该漏洞。
“暗网下/AWX”重新探访了该诈骗网站,依旧是老的页面,wordpress搭建的网站,除了域名与banner换了以外,其他都跟之前一样。首页的文字在恬不知耻的宣称:
“本市场独此一家,其他均为假冒。价格显示为美元,支付结算时将转换为比特币/莱特币/以太坊。无需注册可直接购物,但若注册,请不要禁用Javascript,否则无法注册与登录,不注册者可通过E-mail联系。本站极力维护用户权益,将欺诈扼杀于摇篮,从来没有一起欺骗能在本站成功。买家资金安全,是我们的生命线。“
网友“jkk”说:
“现在域名换到了 http://bhxxnvajl7gfsmhubk6h6x3s7hpgm2si7de7i4dllagup2wh6zo3tiyd.onion/,一样被骗了1000刀,同样这个导航站应该也是有问题的 http://wiki56a4vmv4h7d7ailqtniavvjy3g5c2nmrnz3gitynevulhca537id.onion/#!index.md。”
网友“hifeng”说:
”就是这个网站,我被骗了2800刀。“
目前,该诈骗网站提供两个收款方式,支付方式一依旧是blockonomics(https://www.blockonomics.co/)的支付网关功能收款,支付方式二是coinbase(https://www.coinbase.com/)的支付网关功能收款。
“暗网下/AWX”提醒并建议被骗的各位网友及时向自己支付的目标网站blockonomics或者coinbase的客服进行举报,并提供被骗的证据。
“暗网下/AWX”将持续关注该诈骗网站,一旦更换域名或者名称,将继续立即曝光。此外,对于网友曝光的用于推广该诈骗网站的诈骗导航站”靠谱中文网址大集合“(http://wiki56a4vmv4h7d7ailqtniavvjy3g5c2nmrnz3gitynevulhca537id.onion)我们也将进行曝光。
更多暗网新闻动态,请关注“暗网下/AWX”。
似乎在上一次停机升级后,中文暗网交易市场“长安不夜城”在中文暗网圈的名气以及信誉度都有所提升,,从几个Telegram群组的聊天来看,大家对“长安不夜城”提供的服务比较认可,有网友称“长安不夜城有血气方刚而且耐心负责的管理员”,大概指的是在Telegram群组负责的管理员@ganmao。
“暗网下/AWX”特地去其Telegram群组@cabyc进行了验证,发现该管理员自称在缅北,跟很多大佬都很熟悉,对该暗网交易市场的纠纷、充提现等事务处理比较积极,回应处置都很迅速。更为关键的是,“暗网下/AWX”发现该暗网交易市场在官方Telegram频道@cabycout提供担保业务,这个频道的介绍是“不定期推送平台广告、优质商品、骗子信息。”
该频道自9月6日建立以来,除了发布了该暗网交易市场的平台维护相关的公告外,重点推出了其数据交易的担保服务,且不需要支付广告费,该频道称“各位如果有优质商品和数据,可以跟我联系,告诉我数据来源、优质原因并且提前验货以后推荐到本频道和群组,不需要支付广告费,本平台竭诚为黑灰玩家提供真实、有保障的交易,仅有@cabyc群和@cabycout频道为官方频道,如有问题请联系@ganmao。”,并且发布新规则要求“9月27日起卖家在数据类商品中必须标注来源(只能标注自己渗透、其他渠道一手数据、N手数据、已公开数据四个来源),一旦来源标注错误被其他用户举报坐实,将作封号处理。”。
“长安不夜城”交易市场上的比较受欢迎的商品就是数据了,如果有官方的担保,虽然不一定达到breached.to论坛的那种规模,但是确实做到了中文圈提供有保证的数据交易平台。
对于提供假数据的供应商,如@dahu2022收钱后编造假数据,官方频道都能及时发布消息预警所有人,除此之外,还及时预警了假数据以及带欺骗性质的数据。从平台而言,此举做的相当有公德心,只是不知道是否能持续负责任下去。
平心而论,就目前“长安不夜城”暗网网站的稳定性以及其管理员的负责任程度而言,“长安不夜城”都是目前最靠谱的中文暗网交易市场。当然,还是那句老话,能否继续靠谱下去,“暗网下/AWX”与大家共同拭目以待。
更多暗网新闻动态,请关注“暗网下/AWX”。
最近,好几个Telegram群中有传言,称最大的中文暗网交易市场之一“茶马古道”之所以关闭,是因为被浙江椒江警方打击。根据群内的消息记录,这个传言来自于“平安浙江网”的一则报道:《“茶马古道”上,2270万条公民个人信息被贩卖——警方天南地北追击,逮住犯罪嫌疑人13人》。这篇报道内容如下:
通过各种非法渠道收集公民个人信息,再登录“暗网”,利用TG(俗称“飞机”)等聊天软件,在群组内叫卖各种“黑料”。买主有房产中介、保险推销、房屋装修等从业人员……近日,台州椒江警方破获一起特大侵犯公民个人信息案,抓获犯罪嫌疑人13人,查获被侵犯的各类公民个人信息2270万余条。
一条隐秘的“茶马古道”
“出售电话号码、保险资料、车辆信息等各种料……有需要可合作。”今年5月份,椒江警方在工作中发现有人在“暗网”“茶马古道”网站里,贩卖椒江籍公民个人信息。
叫卖者是个人还是团伙?为何能掌握这么多人的信息?
因案件被侵犯对象广,嫌疑人不用常规社交工具和银行卡走账,而是用更为隐蔽的社交软件,侦查难度较大。椒江警方在上级业务部门的支持下,依据线索开展专案侦查。
“就像在商场一样,只要买家肯付钱,想要的信息类型都有……”办案民警介绍说,随着调查的深入,“茶马古道”里叫卖的人,逐渐进入警方视野。
“回马枪”+13天蹲守
警方发现,犯罪嫌疑人作案时使用虚拟货币交易。通过大数据分析,警方锁定了黑龙江人周某、佟某有重大作案嫌疑。
6月10日,警方组织警力直扑黑龙江哈尔滨某小区,准备一举摧毁这个隐藏已久的窝点。不料,犯罪嫌疑人十分狡猾,专门安排人员在附近放风,侦查人员赶到时,已人去楼空。
侦查人员在现场扣押的涉案物品中发现大量公民个人信息及作案证据。
犯罪嫌疑人销声匿迹,警方在后续侦查中发现,李某在犯罪团伙中属于关键人物,家人马某负责财务管理等。
7月9日,侦查人员再次赶赴哈尔滨,连续蹲点守候13天,终将马某抓获。
马某落网后,侦查人员乘胜追击,将犯罪嫌疑人周某、佟某等3人抓获,查获各类公民个人信息770余万条。李某见大势已去,向警方投案。
南下深圳抓“王老板”
随着侦查的深入,警方发现李某还有“上家”王某,窝点在广东深圳,其信息源也被侦查人员掌握。8月20日,警方马不停蹄南下深圳,摸清了王某窝点的准确位置。
由于团伙人员都是同一村人,且集中居住、办公。因当天下了一场暴雨,全部人员提前下班回家。侦查人员分析现场情况,觉得抓捕条件复杂,困难大、时间紧,需要大量警力增援。
接到报告后,椒江警方连夜组织警力、安排车辆,赶赴深圳增援。第二天中午,收网行动展开,警方抓获9名涉案人员,查获电脑、手机20余台,各类公民个人信息1500余万条。
该案历经数月侦查,警方将13名犯罪嫌疑人全部抓获,彻底铲除了这条收集、贩卖公民个人信息的犯罪链。
王某交代,他以前从事中介工作,收入不高,一直希望能找一份轻松赚钱的行当。他偶然发现贩卖公民个人信息与其他商品不同,可以重复贩卖,利用到房产、保险、炒股等多个行业,而且在“暗网”销售,不会轻易被人发现,是一条“生财之道”。于是,他招了本村人做业务员,联系广告、销售信息,按20%提成,每月工资高达18000元。而用于联系业务的“飞机”聊天群,竟有上万人。
办案人员介绍,犯罪嫌疑人把公民个人信息称为“料”。这些跟每个人都息息相关的“料”被贩卖后,不仅干扰公民的日常生活,还严重威胁到个人安全。不法分子可根据这些信息编造家人车祸、生病等各种虚假内容,也可诱导被害人“投资理财”,实施电信诈骗,欺骗性和危害性极强。截至目前,椒江警方共抓获犯罪嫌疑人13人,查获被侵犯的各类公民个人信息2270万余条。
“暗网下/AWX”仔细逐字阅读了该报道,并没有看到有描述浙江椒江警方摧毁“茶马古道”网站的细节,只看到浙江椒江警方抓获“茶马古道”里叫卖个人信息的人及其团伙共13名犯罪嫌疑人,“彻底铲除了这条收集、贩卖公民个人信息的犯罪链”。也就是说,浙江椒江警方只是抓获了在暗网交易市场“茶马古道”网站上贩卖椒江籍公民个人信息的犯罪团伙而已,而这种大型中文暗网市场上少说也有成百上千个犯罪团伙,打击其中一个团伙离剿灭整个网站还很远。
“暗网下/AWX”之前曾经报道,江苏徐州检察的年终总结点到了“‘茶马古道’暗网交易市场案等一批重点案件”,并配了“茶马古道”暗网交易市场的网站截图,足以证明“茶马古道”暗网交易市场已被江苏徐州警方打击并移交检察机关受理审查起诉了。这个依据来源于2022年1月12日江苏发行的报纸《扬子晚报》发表了一篇文章《徐州检察从严打击电信网络诈骗犯罪 以这两个罪名去年共起诉1724人》,这属于官方报道。
谣言止于智者,“暗网下/AWX”一直以事实为依据,以法律为准绳,还原公众真实的暗网故事。
更多暗网新闻动态,请关注“暗网下/AWX”。
几天前,“暗网下/AWX”报道了中文暗网交易市场的后起之秀“长安不夜城“已关站两天,官方声称正在升级。文章中,“暗网下/AWX”判断“长安不夜城”暗网市场是真的在升级,因为其管理员一直在官方Telegram群“@cabyc”里活跃。果然,中秋节当天中午,“长安不夜城“网站升级维护如期完成,已经正常访问。
9月10日,中秋节当天中午,“长安不夜城”官方Telegram频道发布公告称:
各位用户,长安不夜城维护已完成,充值提现依然是正常3天内完成,祝大家中秋快乐!
另外,广告未经辨别真实性,同样不可信,请大家坚持要求平台交易,如有被骗,欢迎联系@ganmao举报
网站恢复两日来,群里反映网站访问异常的提问少了许多,证明升级确实发挥了作用,甚至有用户赞道:“升级后的长安更好用了,马斯克星链网络覆盖中国后更是前程无量!五年后美国纳斯达克上市!”
“暗网下/AWX”于是再次探访了该目前最受欢迎的中文暗网交易市场,与国外大型暗网交易市场比,几点感受:
1.没有时钟验证码,但验证码有多种类型,字母、汉字、算术都有,可能略显繁琐;
2.登录页面支持一键注册,更加方便访问;
3.整体由于需要javascript依赖,速度还是不够优秀,需要忍受JS加载的等待;
4.支持的币种依旧是比特币(BTC)、以太坊(ETH)、泰达币(USDT);
5.商品的访问量与销售量看似起来了;
6.有“手机WEB”的选项,但目前不支持手机版本。
中文暗网交易市场的后起之秀“长安不夜城“未来的发展如何以及其一举一动,“暗网下/AWX”将保持跟进。
更多暗网新闻动态,请关注“暗网下/AWX”。
年初,“暗网下/AWX”报道了:作为中文暗网交易市场的后起之秀,“长安不夜城”已经发展成为最大的中文暗网交易市场之一。今日,有网友反馈称,中文暗网交易市场“长安不夜城”已经两天无法打开了。“暗网下/AWX”随即开展测试,确实该暗网站点处于关闭状态。
正如之前解释,一般暗网市场关闭主要有三个原因“赚足退休”、“退出骗局”以及“警方打击”(”被DDOS关闭“以及”站长身体原因“忽略不计),“长安不夜城”是否属于这几个原因,从打不开的网站无法判断。
“暗网下/AWX”通过加入的该市场的官方Telegram群“@cabyc”的置顶消息中找到了官方的解释,9月7日,“长安不夜城”官方Telegram频道发布公告称:
尊敬的用户:
本站2022年9月8日至2022年9月10日暂停服务,升级功能和解决用户提出的经常掉线问题。如有疑问,请在官方电报群反应。
并且“长安不夜城”网站管理员多次在Telegram群组中解释”正在升级“,说明该网站的管理员个人自由是没有问题的,也证明该网站并没有真正关闭。至于9月11日“长安不夜城”能否重新开站,我们拭目以待。
“长安不夜城”比”暗中“等暗网上的其他交易市场参与门槛低很多,目前越来越受到暗网粉丝的欢迎。但长期以来,“长安不夜城”由于掉线多、充提币、骗子多等问题,一度受到很多质疑,很多人称其是骗子网站;但是Telegram群组管理员在群内的积极解答,向所有商家及客户证实,这个暗网交易市场目前为止还算靠谱。
“长安不夜城”的暗网v3域名为:
http://cabyceogpsji73sske5nvo45mdrkbz4m3qd3iommf3zaaa6izg3j2cqd.onion
更多暗网新闻动态,请关注“暗网下/AWX”。
近日,“暗网下/AWX”在访问Dread的时候发现,又一个暗网交易市场疑似“退出骗局”了。
Cocorico Market是一个法语版本的小型暗网交易市场,成立于2021年,支持英语法语切换浏览,网站底部显示有活跃供应商33个,活跃买家客户509个,已经成功进行了1187次订单销售(总额:154,785.07欧元)。
该暗网市场的域名为:
http://xv3dbyx4iv35g7z2uoz2yznroy56oe32t7eppw2l2xvuel7km2xemrad.onion
还设置了一个交流论坛,名为“Cocorico论坛:重生的法国社区”,地址为:
http://xv3dbyx4iv35g7z2uoz2yznroy56oe32t7eppw2l2xvuel7km2xemrad.onion/forum/
此外,该暗网市场在著名的暗网论坛Dread也设有子版块:
http://dreadytofatroptsdj6io7l3xptbet6onoyno2yv7jicoxknyazubrad.onion/d/CocoricoMarket
近日,Dread论坛的管理员Paris称在Cocorico Market的子版块里发布了一则公告,警告用户不要使用Cocorico Market。Paris的帖子名称为“COCOICO市场在Dread上受到限制。退出警告!”,称:
该管理员不活跃,有供应商报告说提款没有到达,供应商面板无法访问。旧的停用的列表现在似乎被启用了。
这是可怕的工作人员发出的公开警告,不要使用这个市场。这些都是退出的迹象,如果你在这个市场上存款或销售,你有可能为管理员的退休提供资金(或让资金落入LEA手中)。
请不要使用这个市场。
/u/Mr_le_Coq 你仍然可以联系Dread的工作人员并解决这个问题。
这个警告过后,Cocorico Market的供应商也已经开始警告用户,供应商RevenantChild也称已经很多天无法访问供应商后台了,并以“REVENANTCHILD – COCORICO MARKET”的标题以英语法语两种语言发布帖子:
客户请注意——不要在COCORICO上向我下任何订单。市场是活跃的,但供应商不能登录。
另外,用户gameboy表示,随着管理员的消失,暗网市场的网站与论坛消失也是必然的,但是Cocorico论坛有许多值得珍藏的帖子,建议大家保留。他说:
如果Mr_le_Coq不再出现,服务器将在一段时间后被他关闭,或者如果他因某种原因不付款,那么最好整理一下论坛上的内容,并保存有用的html页面,如教程、关于OPSEC的有趣话题等,以便为社区服务(并避免一些人被骗……)。
只要使用Ctrl+S或右键点击并保存HTML页面。我会做一个小脚本来保存整个论坛,但我有点懒,而且有很多内容是没有用的,所以我自己来做。
我将在我这边做,并把它放在anonfile、onionshare或其他地方,如果其他人可以做并保留副本(如shiva,如果你有时间)。
我认为这很有用,不是论坛上的所有东西都要扔掉,有一些有用的东西
照顾好自己。
“暗网下/AWX”认为,管理员突然失踪有很多可能性,除了“退出骗局”外,也有可能被警方逮捕,或者是受到了人身意外,但是对该暗网市场而言,结局只有一个,那就是:关闭。
强烈建议法语用户避免使用Cocorico Market,直到情况将更加明确。
更多暗网新闻动态,请关注“暗网下/AWX”。
“暗网下/AWX”曾报道LockBit勒索软件组织发布“LockBit 3.0”,推出多个暗网镜像网站,引入第一个勒索软件漏洞赏金计划。近日,在LockBit勒索软件团伙声称对7月份针对网络安全巨头Entrust的网络攻击负责后,据称Entrust已经开始反击,直接D死LockBit勒索软件团伙的暗网页面。
自称是身份、支付和数据保护领域的全球领导者的Entrust在7月底表示,一个“未经授权的一方”访问了其部分网络,但拒绝描述这次攻击的性质,也没有说客户数据是否被盗。Entrust的客户包括一些美国政府机构,包括国土安全局、能源部和财政部。
周五,LockBit,一个著名的勒索软件团伙,以前曾声称对富士康和埃森哲的攻击,通过将Entrust加入其暗网泄漏网站,声称对7月份针对Entrust的网络攻击负责。该团伙本周末开始泄露该公司的内部数据,暗示Entrust可能拒绝满足该团伙的赎金要求。
但不久之后,一次明显的分布式拒绝服务(DDoS)攻击迫使LockBit的暗网泄露网站下线。
思科Talos的安全研究员Azim Shukuhi引用了一位名为“LockBitSupp”的LockBit成员的话,他声称该网站“每秒从1000多台服务器接收400个请求”。虽然DDoS攻击的肇事者仍然未知,但同一名LockBit成员告诉Bleeping Computer,攻击“在公布数据和谈判后立即开始”,并分别告诉恶意软件研究组织VX-Underground,他们认为攻击是由与Entrust有关的人发起的,因为攻击使用了“DELETE_ENTRUSTCOM_MOTHERFUCKERS”的User-Agent头信息。
Lockbit: "We're being DDoS'd because of the Entrust hack"
vx-underground: "How do you know it's because of the Entrust breach?"
Lockbit: pic.twitter.com/HUO2hdTbwz
— vx-underground (@vxunderground) August 21, 2022 LockBit的网站周一仍然基本上无法访问,但短暂显示了一条消息,警告该团伙计划将Entrust被盗数据上传到点对点网络,使数据几乎不可能被删除。
根据美国法律,攻击性网络攻击——或“反击”网络犯罪分子,例如对不情愿的参与者发起DDoS攻击——是非法的,根据《计算机欺诈和滥用法案》可被归类为联邦刑事犯罪。多年来,作为保护美国公司免受国际威胁的一种可能替代方案,黑客回击的方案一直受到激烈争论,尽管批评人士表示,允许私营公司参与网络战可能会加剧外交紧张局势,并破坏国家关系的稳定。
或者,正如一位安全研究人员所说:“网络安全公司将围绕DDoS进行攻击的想法将建立一个危险的先例。”
“暗网下/AWX”访问了LockBit勒索软件团伙的暗网域名:http://lockbitapt2d73krlbewgv27tquljgxr33xbwwsp6rkyieto7u4ncead.onion
发现,目前LockBit勒索软件团伙仍然无法抵抗他们的暗网网站所遭受的DDoS攻击,他们暂时在他们的一个Tor域名上放置了一条消息:
有没有人知道一个好的BT种子站,我可以在那里上传贪婪的entrust.com的文件?请联系Tox:3085B89A0C515D2FB124D645906F5D3DA5CB97CEBEA975959AE4F95302A04E1D709C3C4AE9B7
推特用户Azim Shukuhi(@AShukuhi)称其问LockBit周末过得怎么样以及DDOS攻击是否仍在继续,LockBit回复:“你好,正常的周末,在DDOS的帮助下精力充沛,已经安装了100500个镜像站点和现代化的保护措施。这不仅仅是生活,而是某种派对。在此之前实际上有点无聊。”
I asked LB how the weekend went & if the ddos attack was still going on. reply: "hello, normal weekend, got energized w/ the ddos, putting up 100500 mirrors & modernizing protections.
“暗网下/AWX”曾多次报道新的AlphaBay暗网市场重新开业后的发展,并多次探访该市场。近期该暗网市场管理员DeSnake在暗网论坛Dread发帖庆祝其市场重新开发一周年:
AlphaBay暗网市场于2021年8月7日重新启动,一年后,AlphaBay无可争议的作为顶级市场正在不断壮大。AlphaBay工作人员和所有与我们一起工作的人都要感谢每一个人:客户、供应商、粉丝、仇敌,感谢他们再次给予我们业务和信心。与以前相比,现在的工作环境绝对更具挑战性,而且要达到第一的位置,但通过努力工作和专业精神,我们能够做到这一点。
DeSnake在帖子中重点宣传其“减少危害”计划,并宣布了其减少危害计划的初步测试的结果。“减少危害”计划于2022年3月开始,即通过专业毒品检查员对AlphaBay市场上的供应商销售的毒品进行检查,旨在确定市场上销售的毒品的质量。这个过程涉及独立的“检查员”从AlphaBay市场订购测试毒品,并将检查结果提供给管理部门,然后由管理部门报销检查员的工作。然后,数据将在列表页面的特殊部分下发布到市场。
AlphaBay市场的新闻版块中也包含了公布该数据的公告。根据DeSnake的说法,结果也将在Dread上的供应商订阅中发布。在多个地方提供数据,将有助于提醒尽可能多的潜在买家了解他们实际购买的商品。该管理员认为,该计划不仅将减少由不准确的标签产品造成的潜在伤害,而且是“任何真正关心用户的自尊平台的重要支柱”。该管理员说,虽然花费了不少,但是像AlphaBay这样的顶级平台确实需要关心用户。
在该帖子中,DeSnake提供了前100家经过测试的供应商的列表,并警告说并非每个供应商都会对AlphaBay页面上显示的结果感到满意。他还宣布,AlphaBay市场将接受更多测试人员的申请,并为每个测试人员提供了测试结果模板。
DeSnake在帖子中说:
一些供应商会对他们的结果感到满意,另一些则不会,那些不满意的供应商,我建议努力改善你的服务和产品,而不是提出异议 – 不要担心,在某些时候,你会被重新测试,并提高你的评级。
DeSnake称加入该计划的好处如下:
你通过提醒危险产品或供应商来帮助社区;
你可以通过审查药物的纯度和你的个人经验来帮助社区,如果你想服用这些药物(我们建议总是先测试);
你可以保留剩余的药物;
如果你完成了几轮成功的订单,你会得到注册奖金;
你可以根据国家(测试难度)和你所测试的药物类型,按照我们的标准支付模板,获得每笔订单的报酬。
DeSnake称,目前所有的药物检查员都是匿名的,以保护他们的安全,并通过与至少2个独立的检查员进行交叉检查,确保评论是真实的、可验证的和无偏见的。有了这样一个久经考验的系统,在AlphaBay市场,该管理员确信它将对买家的安全以及供应商的销售产生巨大的积极影响。
DeSnake表示,减少危害计划的一个主要原因是帮助确定哪些供应商容易在他们的产品中掺入芬太尼——一种已知是与过量服用导致死亡的重要原因的物质。而芬太尼和类似物质实际上存在于所有药物中,无法阻止它,但对那些被发现掺入芬太尼而未向客户披露其危险的人非常严格,这是该市场要做的事情。
DeSnake表示,未来,专业毒品检查员计划是去中心化市场网络的更广泛愿景的一个重要组成部分,药品安全是一个与处理DDoS攻击或网络安全的解决方案一样重要的话题。
根据市场显示的统计数据,AlphaBay市场目前拥有超过1.1万家活跃供应商和84.6万名注册买家。它共有约4.2万个商品列表。而老的AlphaBay市场在2017年7月关闭时仅拥有超过40万名活跃用户。
帖子中提供的首批参与测试的供应商如下:
USAMP
narco710
Simponis
partygirlinc
firebunnyusa
Clockwerk
bstdlz
WallStreetBets
30boyz
suplierinc
Fiendish
starbucksfrap
Debanked
Darkpharma
Darcside
Barstool
Loveandhate
4free
drugsbypost
mephedronerus
gethighuk
rambouk2uk
drugsuk
soulplane
pabloxanbar
thisisholland
thefirmuk
jonblue20199
bcdrugs
roadrunna
topcat
lucyskydiamonds
highquallity
topdog
mushroomqueen
BritishStandard
gingercrew
RoyalMail
ShellUK
houseofaddys
lloydspharma
medindia
maling47
openline
majesticuk
nextgeneration
rayfulwhyte
gearheadz
xanaxndd
近期,另外一个英文暗网交易市场Omicron Market关闭了,它关闭的主要原因是被黑客攻击了,而攻击它的黑客是其管理员刚刚招聘的PHP程序员。Omicron Market是一个小的暗网交易市场,几个月前刚刚上线,应该从未真正获得太多的用户或供应商。
与其他所有的暗网市场一样,结局都是关闭,但是Omicron Market又与其他市场不同,才刚刚起步,却关闭了。最致命的原因是这个市场的管理员不是一个优秀的程序员,甚至毫无开发的能力,这意味着他必须雇用程序员来开发他的暗网市场。
“暗网下/AWX”独家报道的这个狗血的故事分为四个片段,第一个片段是“Omicron Market的管理员招聘PHP开发人员”,第二个片段是“黑客应聘,并劫持了Omicron Market的服务器”,第三个片段是“服务器被关闭,黑客对Omicron Market的管理员表示了鄙视”,第四个片段是“Omicron Market的管理员进行了最后的声明”。
Omicron Market的管理员招聘PHP开发人员 一个月前,Omicron Market的管理员在知名暗网论坛Dread的“加密工作招聘版块”发帖找PHP程序员。帖子写道:
我是Omicron Market的管理员,我正在发布一份好的工作,我正在寻找的是总是在线的PHP开发人员,能很好地沟通,能很好地实现想法,能开发新的功能,想赚取一些东西,想和我一起做一些大的东西。
你的工作将是:
修复服务器上的错误;
开发新的功能;
团队能力,如果我们有多个团队成员;
值得信赖。
如果你愿意和我一起工作,请与我联系,你可以赚很多钱;一旦我见到你,市场收入的钱就会按月发放。
此人正在寻找擅长开发并想加入Omicron Market团队的PHP开发者,大家都知道PHP是世界上最受欢迎的语言,擅长PHP开发的人很多。于是估计有很多人报名参与了。
黑客应聘,并劫持了Omicron Market的服务器 Omicron Market的管理员似乎是找到了开发PHP的人,但那个人并没有“修复服务器的bug”,而是决定劫持服务器。
黑客应聘后,删除了服务器的文件,摧毁了整个市场。Omicron Market的管理员在“newmarkets版块”发帖写道:
对不起,我的程序员欺骗了我,偷走了Omicron,他偷走了一切!
我很抱歉,伙计们!
他后来补充了一个简单的解释:
我付钱给某人开发代码,但我的市场被他摧毁了,他们把我锁在外面并勒索我等等。
并删除了整个服务器备份等所有内容。
Omicron Market管理员学到了宝贵的一课,不要随便雇佣暗网上的陌生人员在你的暗网市场上工作,更重要的是,不要在没有任何网络开发知识的情况下参与运营暗网市场。至于Omicron Market的少数用户,他们应该庆幸的是,它是被黑客取缔的,而不是像许多其他以前的暗网市场那样被警察取缔。
黑客对这个菜鸟管理员表示了鄙视 被指控的黑客sirtet已经挺身而出,发表了他的故事并让大家远离Omicron Market:
经营这个网站的来自Grez的奥地利人将他的单一服务器出租给几个开发者,其中许多人公布了这个服务器的IP地址。该服务器通过80端口监听,所以它可以从清澈的网络上以107结尾的IPv4地址访问。
我能够让他认为我是一个资深的php开发人员,愿意为一个小小的300欧元工作。我让他点击了两个ip抓取器,给了我他的真实ip地址,然后让他ssh到一个记录他ip地址的网络服务器。实际上,我不得不指导他如何使用SSH……在他的WINDOWS 10笔记本电脑上!这就是我的工作。哪个市场管理员会使用微软的间谍软件呢?
说白了,他把ROOT权限给了任何假装是开发人员的人。
市场现在已经关闭,只重定向到一个nginx设置文件。
总之,我复制了整个市场。让我说,它并不比你能获得的Eckmar市场的代码多多少。它存在严重的问题,如cart.php抛出一个404。
在这一点上,我们可以认为欧洲刑警组织已经意识到这一情况,并且Flokinet已经被告知服务器被滥用的情况。
如果Omicron重新上线,可以说LE正在运行它……
同时,黑客对这个菜鸟管理员表示了鄙视:
这比你想象的要糟糕得多。他(/u/Omicronmarket)在jobs4crypto和hiddenservices等版块上发布了几个招聘信息,要求招聘一个PHP开发人员。他没有吸取第一次的教训,当时他雇用的一些家伙在完成一些工作后离开了他。
总之,这个白痴想让我解决由网站的低劣设计引起的无数问题,这至少需要14小时的工作。他出了多少钱?100-200欧元。我只设法让他开到300。对于任何管理员来说,不要指望任何严肃的开发人员会以这么低的价格做工作。你只是在乞求被诈骗。
他的技术知识比大家的祖母还少。我不得不一步一步地教他如何找到cmd和ssh进入他拥有的服务器。我试着向他解释目录,但他就是不明白该死的文件夹是如何工作的!
更无语的是,这个人想用Wickr来交谈。WICKR! 你知道为什么吗?因为,正如他所说,“它在windows上运行得很好”。_
我杀了他的市场,不是为了钱,而是因为我们不能让这种狗屎污点毁了暗网交易市场。我想避免另一个像Versus或WSM那样的代码很幼稚的市场。那些市场做得很好,但他们的钱最后不是被黑客偷走就是被警察偷走。这就是等待这些愚蠢的家伙的未来。
你是对的,你不能把这当成一个致富计划。任何想在市场上保持增长并远离监狱的人都需要成为安全、开发和所有其他相关领域的大师。你至少需要10,000个小时才能成为某方面的大师。但是今天有这么多的“管理员”选择花10分钟来学习,而把这10,000个小时中的剩余时间放在监狱里。
黑客声称他以300欧元的价格接受了高级PHP开发人员的工作邀请,并让管理员点击一个探查IP的链接,该链接为他提供了管理员在奥地利的真实IP地址。
黑客在回复中说:“Omicron Market管理员使用yak.im来发送未加密的jabber信息,在那里他说着高级德语。这家伙没有很好地掩盖他的踪迹!”
黑客继续说:“当我提出为他工作时,他给了我他的FTP和SSH服务器的ROOT权限,我立即用它来锁定他。总之,他的服务器的IP地址以107结尾。它在罗马尼亚,我设法联系到了托管服务。”
Omicron Market似乎由位于罗马尼亚的Flokinet托管公司托管。
黑客还补充说,他已通知托管公司,他还希望欧洲刑警组织抓住Omicron Market的管理员(显然他使用Windows 10作为他的操作系统)。
Omicron Market的管理员进行了最后的声明 这之后,无奈的Omicron Market的管理员在Dread发表了最后的文章《我在Omicron市场的最后声明》,进行了苍白无力的解释: