本月初,多名网友向”暗网下/AWX“爆料,称之前的诈骗平台自由城暗网市场突然又回归了,希望能给予鉴定。于是本站在7月份多次探访了新恢复的自由城暗网市场。
2022年底,本站(anwangxia.com)曾独家揭露分析了前五大中文暗网平台的近况。随着Telegram等匿名通信软件的兴起,中文暗网市场的各大平台逐渐走向没落,除了”长安不夜城“还在苦苦挣扎外,其他平台都在争先恐后的屠宰用户,剩余的没有油水能榨取的平台则选择了关门大吉。
自由城(FREECITY)曾经也是排名靠前的中文暗网交易市场,不过如”暗网下/AWX“之前的介绍,2022年底的时候,自由城已经完全沦为诈骗平台,管理员不处理市场里的纠纷,就算交易了也没有售后。且该平台充值是200人民币起充,激活账号需要100人民币或者等值的BTC、ETH、USDT。
该暗网市场称自己是”暗网黄金的城市“,自我介绍为”中文匿名担保交易市场 论坛社区 十几万人客户,开放的论坛,丰富的产品 充币迅速,自动提币(1~5分钟到账)“。但是该暗网市场往后的经营却不是如此,又印证了那句话:”理想很丰满,现实太骨感“,这个吹嘘的介绍与诈骗网站的话术无异。
由于持续地收割用户,自由城暗网市场的信任度大打折扣,人气一跌再跌。终于在2023年底,该暗网交易市场彻底关闭了,大家一度认为是”退出骗局“,卷走用户的资金跑路了 。但是其官方Telegram频道却发布了一则公告:
由于意外的服务器托管错误,服务当前暂时暂停。 我们的管理团队正在努力工作,以尽快解决此问题。 为了维护我们频道的完整性并防止垃圾邮件,聊天对话已被暂时阻止。 我们将及时提供最新情况。 感谢您的耐心和理解。
许多国外暗网市场”退出骗局“的原因也经常称服务器故障或者网站被黑,但一般都不会再恢复了。自由城暗网市场收割完用户的资金后是可以全身而退的,却选择在半年后恢复,这是为了什么?再收割一波?该暗网市场7月初的公告称:
好消息:网站上线了。
❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️
六个月之前,服务器问题导致了中断。
尽管我们做了很多努力,但未能恢复用户数据。
请各位用户重新注册。
网址以前一样。
http://anwangokzgv725vgg3sjxu7rmwvvod47ilmhd7prhjorzn6pvngvruyd.onion
注册教程
https://t.me/freecitystudy/62
有疑问,不要介意,随时联系管理。
@freecityadmin
根据该公告,以前的数据全没有了,新的自由城暗网市场是全新的开始,那以前用户的币呢?其公告表示,2023年12月之前还有余额的客户,请向他们提交余额证明 @freecityadmin, @freecityfox。他们官方正在讨论恢复措施,对于之前还有余额的用户请等待通知。不过目前为止,”暗网下/AWX“并未接到网友对于自由城返还资金的反馈,由于之前的网站无法访问,大概”余额证明“很难有吧。
为了吸引新的韭菜,该暗网市场表示,至2024年12月31日,自由城平台免会员费,注册就自动激活。也就是,之前需要”100人民币或者等值的BTC、ETH、USDT“的激活费用,暂时不需要了。言外之意,只要进来充值就行。
经”暗网下/AWX“测试,目前只要通过Telegram机器人获取一个账号,就可以登录自由城(FREECITY),且显示为”永久会员“,”可以无限利用论坛,市场,短信“。目前该暗网网站平台分为”担保市场“与”论坛社区“两个功能区,其中”担保市场“分为”QP/CP专属”、“账户交易专属”、“数据情报”、“服务接单”、“虚拟资源”、“实体物品”、“微信专卖”、“特色专属”、“CVV梳理”、“私人担保“等10个分类。不过无论哪个功能区,包括首页的公告与广告区,遍布着垃圾广告,完全不像一个正儿八经的暗网交易市场,进一步证明该暗网平台试图赚钱的初衷没有改变。
“自由城”的两个暗网域名:
http://anwangokzgv725vgg3sjxu7rmwvvod47ilmhd7prhjorzn6pvngvruyd.onion
http://xbtppbb7oz5j2stohmxzvkprpqw5dwmhhhdo2ygv6c7cs4u46ysufjyd.onion
”onion666暗网导航“针对该暗网市场最新的评论时间是2023年3月,内容是”这是一个诈骗网站 先激活就100这没问题 然后个人账户充值就一直不到账 能不能再狗一点 几百块钱都要卷“,之后没有针对恢复后网站的新评论。
虽然中文暗网市场没有太多选择,但”暗网下/AWX“依然建议谨慎使用该暗网交易市场,有黑历史,意味着未来依旧会继续割韭菜,这是历史规律。
更多暗网新闻动态,请关注“暗网下/AWX”。
本周,第一版BreachForums论坛(BreachForums v1)的数据泄露事件持续发酵,”暗网下/AWX“一直在追踪此事件。从初始仅公开了用户信息数据,到后来整个论坛的完整数据库泄出,这为执法部门及网络安全情报分析人员提供了绝佳情报源。
第一版BreachForums论坛的21万名成员的个人信息以及论坛完整的数据库,是一位名为emo的知名威胁行为者在自己的Telegram频道泄露的,”暗网下“作为该频道的长期关注者,看到emo的许多吐槽,也能理解其为什么会释出该数据库。
emo在7月20日一开始只是发布了用户数据,文件名为”breachtoleak.tsv“,大小为15MB,共有212214行数据,也就意味着超过21万会员,该数据已经治理好,仅有5列,分别为论坛成员的用户ID、登录名、电子邮件地址、注册IP地址以及访问网站时最后使用的IP地址。随后,7月24日,emo进一步发布了第一版BreachForums论坛的完整数据库,这是一个Mysql的备份文件,文件名为”backup__20221129_000001_2kQ3WCQe2odVrejd.sql“,也就是数据库的备份时间为2022年11月29日,包含论坛私信、主题帖、回复、付款日志、论坛用户数据等全部数据表,该sql文件大小为2.05GB,文件的注释显示”– MyBB Database Backup — Generated: 29th November 2022 at 00:00“。
据emo称,这些数据直接来自第一版BreachForums论坛的创始人Conor Fitzpatrick,据称他在2023年6月保释期间试图以4000美元的价格出售这些数据。emo说,这些数据最终被三名威胁行为者购买。
在此之前,2023年7月,名为“breached_db_person”的人曾试图在BreachForums论坛上以100000至150000美元的价格出售BreachForums论坛数据库,但是否成功售出,不得而知。
虽然该论坛前期已经被查封,意味着该数据库已经落入了FBI手中,但除了执法部门,这些数据对于安全研究人员来说,同样可以提供许多帮助:利用泄露的电子邮件地址和IP地址,研究人员和执法人员可以将BreachForums成员与其他网站、他们的地理位置甚至真实姓名联系起来。
第一版BreachForums论坛数据库来自哪里 早在7月19日,在Telegram频道”explain“(ugly inside and out)里,频道管理员emo透露了许多内幕消息。emo称BreachForums是一个令人尴尬的论坛,由一名FBI线人和一名“Blooket”黑客运营了一年,他们还在试图出卖论坛的用户信息。emo表示在原管理员pompompurin在2023年被捕后曾与多人联系过,第二版BreachForums的工作人员得知Baphomet很可能已被FBI识别,但不知道出于什么原因,他们决定忽略所有警告。
emo称自己掏腰包,花了将近0.5个BTC,从BreachForums论坛的版主”Dedale“那里购买了第一版BreachForums论坛的数据,以防止它被出售而导致最终泄露。此外,他还自掏腰包支付了人肉”Dedale“的费用。
据emo称,开发者和版主“Dedale”试图在BreachForums上出售以前的论坛数据库,因此他对“Dedale”进行了人肉搜索,由于“Dedale”的安全防护意识(opsec)极其糟糕,他发现了“Dedale”的许多信息。在成为版主之前,Dedale曾使用别名Gliz,他通过编写糟糕的Python脚本来操纵Blooket游戏大厅(Blooket是一款面向儿童的互动教育类儿童游戏),扮演一名黑客。Gliz非常愚蠢,在github提交中泄露了他的一封私人电子邮箱:[email protected],而该邮箱与其别名”Gliz“、oblox的用户名”xXCOOLKID_MONEYxX“和fortnite的用户名”Trxpzz“都关联上了。emo称Gliz去年年底入侵并联手ShinyHunters从U-Haul勒索了高达7位数的款项!此外,由于Dedale没有安全意识,emo还有两点发现:
在Steam上搜索Dedale的独特用户名,会显示“Wasil”这个名字( https://steamcommunity.com/search/users/#text=itrxpzz0 ) 在BreachForum数据库中,Dedale多次泄露自己的家庭IP地址,该地址位于伊利诺伊州德斯普兰斯。 emo称,如果想知道这个数据库是如何存在的……首先,数据库并没有被“破解”,pompompurin同意在2023年6月以4000美元的价格将数据库卖给他的一个密友,但他的朋友没有足够的钱购买数据库,所以他们找到了版主“Dedale”,后者也没有足够的钱购买数据库,所以Dedale找到了ShinyHunters组织(他联合这个组织一起勒索了U-Haul)。ShinyHunters提供了资金,朋友、Dedale和ShinyHunters三个人都拿到了数据库。Dedale后来试图在论坛上以“breached_db_person”的名义出售数据库,因为只有3个人拥有数据库(不包括pom本人),很明显ShinyHunters知道并愿意Dedale背叛、允许其出卖论坛的用户信息,从而获得5位数的金钱。
多个版本的BreachForums论坛 正如”暗网下/AWX“曾经报道,近年来有多个论坛以数据泄露论坛的名义在运营,致力于建立一个云集黑客、数据收集者和威胁行为者的社区,他们交易、出售和泄露从被入侵公司窃取的数据。
第一个声名鹊起的数据泄露论坛是RaidForums,在2022年被FBI查封之后,一个名为Pompompurin的威胁行为者推出了一个名为BreachForums(又名Breached)的新论坛来填补空白,这就是第一版BreachForums(BreachForums v1)。
BreachForums论坛迅速崛起,威胁行为者自豪地泄露了大量被盗数据,包括来自美国国会医疗保健提供商DC Health Link、RobinHood的数据,以及使用暴露的API爬取的Twitter数据。
然而,在DC Health Link数据泄露后不久,FBI于2023年3月逮捕了第一版BreachForums论坛的创始人Conor Fitzpatrick(论坛昵称为Pompompurin)。
不久之后,第一版BreachForums论坛的一位前管理员(昵称为Baphomet)与臭名昭著的被盗数据卖家ShinyHunters合作,创建了第二版BreachForums论坛(BreachForums v2)。
今年5月,第二版BreachForums论坛突然被FBI查封,据称Baphomet被捕,几天后ShinyHunters抢回域名BreachForums.st并恢复了论坛的访问,因此本站(anwangxia.com)将目前的BreachForums称为第三版BreachForums(BreachForums v3)。
由于存在多个版本的BreachForums论坛,根据emo泄露的文件名称,本次泄露的论坛备份文件时间为2022年11月29日,也就意味着最近泄露的数据来自第一版BreachForums论坛,该网站最初由Pompompurin于2022年创建,后来被FBI查封。
emo坚称BreachForums论坛是FBI的蜜罐 根据”暗网下/AWX“对网络犯罪圈子的长期研究,多数黑客以及威胁行为者均认为BreachForums论坛是FBI的蜜罐,emo同样如此,他也坚称BreachForums论坛是FBI的蜜罐。
emo表示,如果在经历了这一切之后你还继续使用BreachForums论坛,那你就太弱智了。emo称,请远离BreachForums,这是一个真实存在的蜜罐,由三人运营,这三人分别是:
ShinyHunters(阿纳斯塔西娅)——这个团体的核心成员被美国司法部起诉,但却没有被关进监狱???好奇🤔 Armadyl – 一名同性恋吸毒成瘾者,被我曝光了XD WillyWonka – 这黑鬼到底是谁啊😹 很奇怪的是,Baphomet(一名FBI线人)将BreachForums的控制权移交给了ShinyHunters。但不知何故ShinyHunters却没有被关进监狱;更奇怪的是ShinyHunters位于法国,其论坛托管着许多法国数据库。。,但他们并没有入狱,也没有因为运营论坛而遇到任何法律问题!
emo说自从这个狗屁蜜罐论坛开始以来,他和其他人也一直在幕后表达担忧,来提高人们对该论坛可疑程度的认识。这个论坛曾三次向FBI泄露其成员的信息,并由一名FBI线人担任管理员。一个论坛将其自己的数据库转储到网站根目录,从而泄露了自己的数据库……一个论坛的管理员是FBI线人……一个论坛的版主试图出售自己的数据库。这样的论坛还能使用?
近日,一个自称为”Vanir Group“的新勒索软件团伙最近首次出现在公众视线。该团伙在短时间内攻击了三名受害者,并通过一个暗网数据泄漏网站公开了他们的行动。本站(anwangxia.com)尝试访问了该暗网勒索团伙的暗网网站。
在他们的暗网网站上,”Vanir Group“给他们勒索的目标留下了一条恐吓信息,收信人是受影响公司的首席执行官或域名管理员。以下是部分内容:
您好,您一定是域名管理员或首席执行官,换句话说,您是我们最新的受害者。
您阅读这条信息意味着贵公司的内部基础设施已被入侵,您的所有备份都已删除或加密。
我们还窃取了贵公司持有的大部分重要数据。
今后,与我们合作将符合贵公司的利益,以避免进一步蒙羞。
我们知道一切。我们仔细研究了贵公司的所有财务状况,我们知道贵公司需要支付的合理价格。
我们会公平地对待你们。
如果您选择无视我们的善意,向执法部门或数据恢复专家报告,让他们帮您想办法恢复丢失的数据,您只会损失的是时间和金钱,而我们在这个过程中失去的是耐心。
失去耐心将导致您的敏感信息泄露给您的竞争对手和其他网络犯罪分子,他们肯定会从中获利。避免这种情况对您最有利。
我们始终愿意进行谈判,因为我们认为对话应该是第一选择,而激烈的行动应该留到最后。
如果我们无法达成协议,我们将出售或赠送我们从您那里窃取的所有信息。
”Vanir Group“声称对受影响公司的财务状况了如指掌,这表明赎金价格是经过精心计算的。他们威胁说,如果不满足他们的要求,就会出售或分发被盗数据,这也是勒索软件集团的一贯套路,那就是双重威胁,既加密数据,又威胁泄露数据。
”Vanir Group“的暗网网站 ”Vanir Group“的暗网网站设计的非常有创意,酷似一个Linux系统的终端,且操作也如一个真的互动终端。在这个终端里可以输入四个命令:输入”help“等命令,查看可用命令列表;输入”news“命令,查看有关该勒索集团及其受害者的信息;输入”victims“命令,可以查看所有受害者的名单;输入”clear“命令,可以清除当前屏幕显示。
在页面中,”Vanir Group“还邀请潜在的附属组织与他们联系,暗示他们正在寻找合作者来扩大他们的行动:
“要加入我们,请在Tox上给BlackEyedBastard发消息,以便对你进行审查”。
”Vanir Group“是”暗网下“观察到的网络勒索犯罪世界中一个新的危险威胁。他们的行动精确而残忍,已经袭击了三家公司,给潜在受害者和执法部门都敲响了警钟。企业必须加强网络安全防御,采取预防措施,避免成为该勒索软件集团的下一个受害者。
三位受害者中包含中国的企业 通过”Vanir Group“的暗网泄密网站,”暗网下/AWX“输入了”news“与”victims“命令,获取了三位受害者信息,具体如下:
Beowulfchain.com,美国公司,Beowulfchain是一个去中心化的通信和数据网络,使企业能够无障碍地提供通信。于2024年7月7日被”Vanir Group“攻击并锁定,被窃取17GB内部数据。
Qniao.cn,中国公司,千鸟互联是中国第一家中国印包产业链数字化交易服务商。”Vanir Group“未公开攻击时间,但透露该企业被窃取80GB内部数据。
Athlon.com,荷兰公司,Athlon是运营车辆租赁和移动解决方案的国际供应商。于2024年6月3日被”Vanir Group“攻击并锁定,被窃取20GB内部数据。
对于”千鸟互联“(Qniao.cn),”暗网下/AWX“查看了其官方网站,这是一家互联网辐射的印刷包装产业链交易服务平台。根据其网站介绍,”千鸟互联是中国第一家中国印包产业链数字化交易服务商。先进的“智能云工厂+闭环供应链”模式,通过自主研发的IOT+MES系统创造性地把数万家印刷包装厂的数十万台生产设备连接起来,有效整合闲置产能,可视化管控生产流程,形成更加智慧、高效的智能云工厂;并且通过自建“前置工厂+智慧物流体系”,重新构建印刷包装产业更加高效、便捷的供应链体系,最终以更低的价格、更高效的管控为烟酒、珠宝、家具、灯饰、玩具、食品、化妆品、电子产品、物流快递等数十个需要纸包装的行业提供订单生产的完美交付。 千鸟互联用互联网手段赋能传统产业,自2017年成立以来,迅速打造了以“千鸟云印、千鸟原纸、千鸟回收、千鸟金融”为核心的产品矩阵。截止目前,千鸟业务范围辐射广西、安徽、浙江、福建等超过十个城市,单月营收已近2亿元。预计2021年营收将突破15亿,纳税额超过2亿。 业务的飞速发展,让千鸟很快得到国内众多顶级投资机构的亲睐,先后获得了广东省宣传部旗下广东文投创工场、中国前三名天使投资机构梅花创投、腾讯史上第一个投资人刘晓松主导的青松基金、深圳广电集团旗下的前海天和文化基金等顶级投资人共五轮过亿风险投资。“这么大的企业居然被勒索,因此,网络安全还是需要重点投入。
”暗网下/AWX“一年前曾经曝光了暗网枪支商店”TOR GUNS”,看起来很逼真的卖枪网站其实是纯粹的诈骗网站。然而,暗网上太多类似的诈骗网站,让网友们防不胜防,近日,本站官方Telegram群组的网友举报了另一个暗网商店:”Black Market”,号称可以买卖枪支,但其实也是一个持续诈骗若干年的诈骗网站。
令人惊讶的是,暗网武器军火商店”Black Market”在Onion666暗网导航的”在线交易“类别里已经存在好多年了,虽然评论里一片质疑声,但没人举报或者投诉,直到昨天,才有匿名网友称”骗人了,付了比特币然后根本没有任何售后和产品给你“、”直接就是诈骗,我这里比特币付款记录我都保存着的,真的是死爹妈的狗玩意“。同一天,本站(anwangxia.com)官方Telegram群组的网友”我是小名“在群组举报道”曝光一个骗子暗网,付了比特币之后就没有任何回应了“,并指出该暗网网站链接来自Onion666暗网导航。
“暗网下/AWX”根据Onion666暗网导航的地址访问了这个暗网诈骗商店“Black Market”,该诈骗网站——武器商店”Black Market”的暗网onion域名为:
http://weapon5dj7fwz2zaqa22fqeaqrauclim5kfvecegphrvxeywxoa3wuid.onion
该V3域名以”weapon“打头,但商店名称却是”Black Market“,有点驴头不对马嘴。
打开网站后,是很简单的首页(index.php),也算一个引导页面,诈骗话术也很单一:
您需要一个可靠的、服务质量有保证的供应商吗?
现在就选择您所需要的,我们在全球范围内发货,并保证所有实物货物的成功运输。此外,我们还拥有一个武器库存齐全的仓库,并知道许多运送武器的方法。这就是我们的包裹递送策略。
点击”See products“进入商品页面(shop.php),该页面展示了24个商品,包括枪支、枪支配件、毒品、假钞、假冒证件等等。其中数量最多的是枪支,种类很多,从手枪到狙击步枪,给人琳琅满目的感觉,一眼看去,有”沙漠之鹰 357 马格金色虎纹手枪“、”雷明顿防御 XM110 SASS 308狙击步枪“、”TSS Custom AK 47 AKMS 底夹 24K 金“等等。所有商品列表具体如下:
Desert Eagle 357 Mag GOLD TIGER STRIPE
Remington Defense XM110 SASS 308
Barrett M107A1 20inch CQ FDE 50 BMG QDL Suppressor
COLT LE6920 M4 AR-15 5.56NATO w/Optics
TAVOR Mepro 21 SAR IDF Israel weapons Industry (IWI)
FN PS90 w/Red-Dot 5.7X28
Savage Mark II TRR-SR 22 lr TB 22L-1 Thunderbeast
暗网市场DrugHub是一个新兴市场,也是暗网市场“White House Market”的前身,前不久该市场接管了暗网市场SuperMarket的账户。暗网市场SuperMarket也是一个新兴市场,也是一个从一开始就麻烦不断的市场。
“暗网下/AWX”梳理了这两个暗网市场的故事,在SuperMarket市场存在初期,由于XMR漏洞,造成了巨大的损失。人们普遍认为,在“Incognito Market”背后的运营者被捕后,“Father Bear”偷走了所有用户的资金,在看到给他的指控后,这让他心寒不已,再三猜测自己是否适合经营市场,然后继续偷走了中央钱包的资金。
后来,“Mama Bear”决定他们不再经营SuperMarket市场,并放弃数据库,以便用户能够通过DrugHub市场获得全额赔偿。
鉴于最近“Incognito Market”和“Kingdom Market”(这两个市场都曾是当时的头号暗网市场)的破产,给暗网的黑市带来了巨大冲击,掀起了轩然大波。由于暗网交易市场上本身充斥着破产和退出骗局,许多用户开始感到绝望。此举实际上是为了让许多用户重拾对这些市场的信心,并在DrugHub方面赢得更多信誉。
然而,近期暗网市场DrugHub又引发了一些争议,在暗网论坛Dread上,有用户称,DrugHub保护市场里的骗子供应商。“暗网下”分析,有可能该市场本身也是诈骗市场。
对此,暗网媒体@DarkWebInformer发布推文称,自从暗网市场SuperMarket选择退出骗局后,该市场的其中一位管理员与暗网市场DrugHub合作,称为那些在SuperMarket遭受损失的用户“弥补”损失。但@DarkWebInformer表示一直怀疑DrugHub是也是一个骗局,并提醒大家不要支持DrugHub,不要支持其供应商mrmonk。
Ever since SuperMarket exit scammed and one of the admins 'worked' with DrugHub to make things 'whole' for those who lost out at SuperMarket.. I've always been suspicious at how DrugHub is run.
DO NOT support DrugHub!!! 🖕
DO NOT support the vendor mrmonk!!!🖕 pic.twitter.com/p9KxcXxQtQ
— Dark Web Informer (@DarkWebInformer) July 10, 2024 暗网论坛Dread上针对mrmonk的举报帖子 Dread用户/u/zx21发布帖子“drughub的mrmonk对我进行了人肉搜索,我因为举报他是骗子而在/d/drughub上被禁言十年”,帖子称drughub欠其一个解释,为什么drughub要保护一个人肉搜索的骗子。
帖子描述道,他已经十多次举报供应商mrmonk是骗子,希望DrugHub能确认并引起重视,然而他却因在/d/drughub上发布关于/u/mrmonk的帖子而被禁言十年。
“暗网下/AWX”曾多次报道全球最大的暗网导航网站“onion666暗网导航”,也多次提醒该网站的官方Telegram群组存在许多冒充群主的骗子。但据“onion666暗网导航”网站的站长兼管理员称,尽管大量骗子账号已经被封禁,但群组内仍存在大量的骗子,甚至有两个已经被踢出群组的骗子仍在继续行骗。
骗子长期冒充“onion666暗网导航”官方Telegram群主 受“onion666暗网导航”站长之托,“暗网下/AWX”再次对长期冒充“onion666暗网导航”官方Telegram群主的骗子进行曝光。
骗子账号之一:Telegram名称为”666 Onion“,账号为”@onion686“。
该骗子早已经被清除出群,但依旧持续冒充群主,搭讪新入群的小白,行骗话术”群里面有人私聊你吗“、”主动私聊你的都是诈骗犯“,这是典型的”贼喊捉贼“,但是依旧有人相信这是真的群主。
取得小白信任后,如果小白有什么需求,他会表示”认识圈内的熟人“,然后将熟人的账号推给小白,但基本上”那个熟人“就是骗子本人。
骗子账号之二(骗子推的所谓熟人):Telegram名称为”Admin服务“,账号为”@HQHS398“,介绍为”代付 订票 免税香烟 订房 接码,实名 wd数据 渗透 实名电话卡 币圈@HQHS398“。
从介绍看,确实似乎”涉足各个领域,无所不能“,从另一个侧面细品,”无所不能“的基本都是骗子。该账号负责行骗,小白需要任何商品,他都可以提供,在小白转完帐后,就没有然后了,聊天记录会瞬间被清,然后拉黑。
“onion666暗网导航”官方Telegram群组里多人被骗,据称从几百USDT到几千USDT不等。由于收益颇丰,这个骗子一直阴魂不散,持续在守株待兔,等待下一个上钩的有缘者。
类似的骗子账号还有”@Onioin6666“、”@Onioni668“、”@OnionI6688“、”@Onion6688“等等,类似的账号名称,相同的头像(“onion666暗网导航”的logo),骗术大体也一样。
Telegram群组里的常见骗术 Telegram群组里骗子云集,“暗网下/AWX”曾告诉读者TG里十有八九都是骗子,但据网络安全专家分析,中文Telegram黑产圈子里几乎99%都有诈骗的可能,”中国人就骗中国人“已经成为常态。以下是本站(anwangxia.com)罗列的常见骗子话术:
兄弟们好 本人今年21岁 有别墅有豪车,自己创业开公司!一个人忙不过来,真心需求几个队友!
多大年纪了还在原地踏步!浪费青春好玩吗!现在我这里需求几位“有拼劲”的哥们一齐盆满钵满!!!
想翻身的来,跟我搬砖两个月保证让你提宝马,无任何风险,套路,祝叶了解
打压全网所有路子,还没有找到象木的兄弟看过来了,简介了解,想要富就的捞偏门,财富自由,看签名了解,火速来人了🔥一单一结
2024新风口,再不来汤都喝不上,代两个兄弟年底提宝马。看我🐷业👍
日入过万不再是梦想!点击头像找我,开启成功之路!
新路子不等人,1U换1.5U,问问终究是好的,暴力賺差价,打工终究一辈子穷,别干流水线了,看过来了,来人👆一单一结
國內賺錢只會越來越難,來跟我學,多條腿走路沒壞處,月8W+,看煮頁
还有许多,这里不一一罗列,其实这些话术都大致差不太多,骗子号称有赚钱、捞偏门、财富自由的机会,大家走过路过不能错过。
这些话术,本文不做解释,相信这年头出来混的,大体还是会有点智商的。
在此,继续对在“onion666暗网导航”官方Telegram群组、”暗网下/AWX“官方Telegram群组行骗的骗子以及天底下所有的骗子说一句,诈骗是没有好下场的,世道有轮回,苍天何曾饶过谁。
前期报道:
请暗网站长注意,有骗子假冒”onion666暗网导航“旗下Telegram群主行骗
”onion666暗网导航“官方Telegram群再次发生诈骗事件,某群成员被骗5495个USDT
继续提醒,骗子长期冒充”onion666暗网导航“官方Telegram群的群主进行诈骗
近期,DarkWebInformer推荐了一个经过验证的暗网交易市场”Nexus Market“,并介绍称该市场接受BTC和XMR,用户可以在这里购买“各种东西”。
根据”Nexus Market“的官方介绍,”Nexus Market“是一个可以信赖的下一代暗网市场,于2023年11月推出。半年多来,”Nexus Market“一直在持续发展,并在发展的过程中实现独特的功能,”Nexus Market“表示未来会基于市场建设一个论坛版块,用于交流。
根据介绍,”Nexus Market“提供7*24全天候客户支持,且有专门的争议处理团队,能在5-10分钟内响应,任何问题都会立即得到解决。”Nexus Market“正在邀请暗网客户来到该市场,自称接受比特币和门罗币付款,可以为客户提供难忘的体验。”Nexus Market“自称不收取押金费用,不收取买家费用,只收取5%的供应商费用。
”暗网下/AWX“简单探访了”Nexus Market“暗网市场,最基础的安全很到位,首先是常规的防DDoS的验证码页面,接着是防止钓鱼网站的暗网URL域名验证(Anti-Phishing)。值得一提的是”Nexus Market“设置的注册与登录验证码,很创新也很变态。简单注册后进入该市场,网站两种浏览模式(默认暗黑模式),样式很简洁大方,兼容移动端访问,网站响应速度尚可。用户初始进入该暗网市场后,跳出一个规则介绍的弹框:
👋 欢迎来到 NEXUS Market,很高兴您能加入我们!🌟
我祝愿您在我们的市场上有一个愉快的旅程,我们希望您能留在这里,我们将共同奠定一个成功企业的基础,让每个人都能从中受益,并在最短的时间内获得开展活动所需的一切帮助。
成为供应商有两种方法:
对于老供应商,只有在其他市场有销售记录且至少有250笔销售额的情况下才能成为供应商。 对于没有销售记录的供应商,选择新手供应商,需要一次性支付500美元的费用,该费用不予退还。 托管期为7-21天,这取决于供应商希望提供的托管金额,自托管期满起最多3天内可提出争议(如果托管期满,资金将在托管期内再保留3天,在这3天内,如果未收到订单,可提出争议)。
如有任何疑虑,请向支持团队提出申请,但在此之前请先查阅常见问题。
我们的用户可以从私人镜像中获益,任何供应商都可以立即从私人链接中获益,而买家只有在市场上首次下单后才能从私人镜像中获益。
我们的官方镜像是:
http://nexusabcdkq4pdlubs6wk6ad7pobuupzoomoxi6p7l32ci4vjtb2z7yd.onion
http://nexusb2l7hog66bnzz5msrz4m5qxj7jbi7aah3r65uzydy5mew2fu3id.onion
http://nexusma2isutrqi4ineftrzqzui7tefsyeonxsttsnwzdxxpxay26eqd.onion
请点击此处检查这些链接是否与我们的 PGP 密钥签名的链接一致。
从功能而言,”Nexus Market“暗网市场也是集大成者,经”暗网下/AWX“测试,该市场支持用户后台,支持供应商发布商品,支持各式商品的交易,支持tickets客服,支持与供应商私信,最吸引用户的是其加密货币钱包同时支持比特币、门罗币、莱特币,充币与提币很便捷。
目前”Nexus Market“显示拥有14313个商品,商品分类包括”大麻和哈希、苯丙胺类、摇头丸、兴奋剂、类固醇、阿片类药物、分离剂、迷幻药、处方药、其他、数字类“,从商品分类看,该暗网市场似乎以毒品与药物为主,但是其实”数字类“商品的数量占多数,包括”伪造物品、假护照、其他物品、财务文件、服装、身份证/证件、执照和许可证、货币、电子产品 、假身份证件、黄金和珠宝、白银、欺诈、账户和银行流水、个人信息、CVV和卡、被盗数据库、黑客和网络安全、课程和教程 、网络安全和保护、黑客工具和设备、黑客服务、指南和教程、社会工程、电子书、主机托管、SOCKS、软件和恶意软件、VPN“,商品琳琅满目,让人很难相信这是一个建立仅几个月的暗网市场,”暗网下“从目前的数据无法判断所有商品的真伪。根据网站下方的提示,该暗网市场诞生才210来天。
”Nexus Market“的暗网V3域名为:
http://nexusabcdkq4pdlubs6wk6ad7pobuupzoomoxi6p7l32ci4vjtb2z7yd.onion
”Nexus Market“的暗网镜像域名:
http://nexusb2l7hog66bnzz5msrz4m5qxj7jbi7aah3r65uzydy5mew2fu3id.onion
http://nexusma2isutrqi4ineftrzqzui7tefsyeonxsttsnwzdxxpxay26eqd.onion
”Nexus Market“在暗网论坛Dread拥有子版块”/d/nexus“,供用户与供应商交流,子版块的存在也进一步验证了该暗网市场的可靠性。暗网交易市场都会靠谱到它突然倒闭的那一天,一般而言,突然倒闭的原因有三:退出骗局、警方查封、赚足退休。
在Dread论坛,曾有用户”letsplay“发表”Nexus Market是个垃圾市场(请勿使用)“的帖子,称他在”Nexus Market”的subdread上发了一个咨询帖,但管理员和版主都置之不理。他说任何试图用误导性信息尽可能延长资金托管时间的市场都可能是诈骗市场。虽然大多数卖家对此谈论不多,也不抱怨。他主要抱怨如果供应商选择21天作为托管定时器,市场规则会增加3天,使定时器变为24天,但市场从未在任何地方提到过这3天。管理员和版主回复了子论坛上发的很多帖子,却忽略了他想要的答案。 对此”Nexus Market”管理员“Alpha”很愤怒的回复称,如果您在市场里开个ticket,他们的支持团队会很快给出回复。他表示没有时间在Dread的子版块中回答一些愚蠢的问题,这些问题的答案其实可以在常见问题中找到。“Alpha”称不会在子版块中回答任何愚蠢的问题,谁要相信”Nexus Market“是市场骗局,那是他们自己的问题。从其他用户的回复看,”letsplay“的问题应该只是个例,不影响”Nexus Market“目前的声誉。
”Nexus Market“是否能保持靠谱下去,是否能够成长为暗网最大的交易市场,本站(anwangxia.com)将保持跟进。
更多暗网新闻动态,请关注”暗网下/AWX“。
”暗网下/AWX“刚刚报道了暗网数据泄露论坛BreachForums的扑朔迷离,是谁在幕后控制不得而知。但当该论坛再次恢复访问后,大多数网友坚持相信该论坛已经被FBI掌控。
在先前的公告里,ShinyHunters称对维护BreachForums的积极性降低了,并表示将把该论坛转交给另一位管理员Hollow。
然而,6月14日,ShinyHunters再次发布了新的告别公告”一个时代的终结“(The end of an era):
Hello breachforums
I know it’s been a confusing week and for that I apologize. However, it’s time for us to part ways. It has been a wild ride but all good things must come to an end. This has been a fun project and we will miss leading the forum but you all deserve better. I’m handing the project off to an OG some of you may remember, @Anastasia.
自从5月中旬暗网数据泄露论坛BreachForums被FBI扣押之后,发生了太多故事,“暗网下/AWX”也在持续跟进,5月24日,第三版BreachForums就在管理员ShinyHunters的带领下强势回归。
然而,6月10日起,该论坛再次无法访问,且管理员Telegram以及BreachForums的Telegram频道、群组均被删除,经历了两天的猜疑后,6月12日,BreachForums又再次在暗网与明网恢复访问,没人知道发生了什么。
再次恢复访问后,管理员ShinyHunters在论坛发布了发布了有关近期问题的公告:
Hello BreachForums users!
Some wild stuff has gone down recently. First off, Spamhaus has blacklisted our SMTP host. Then, we ran into more issues with our NGINX config. To top it off, our Telegram account (@shinycorp) and the “Jacuzzi 2.0” group got banned and blacklisted. Because of all this, we’re stepping away from using any Telegram account for ShinyHunters, and honestly, it’s kind of sapped our motivation to keep the forum going, though we’ll keep it alive.
就在北京时间今天上午,第三版BreachForums再次遭受了巨大打击,明网与暗网网站无法访问,管理员ShinyHunters的Telegram账户被删除,BreachForums的新频道与Jacuzzi 2.0的聊天群组同样被删除。
vx-underground发布推文称,ShinyHunters,负责管理Breached的小组(个人?)Breached 在明网和暗网上都已下线。此外,Shiny的Telegram和Telegram频道已被删除。人们猜测他们已经被捕。
vx-underground戏称,我们唯一可以确定的是,今天是星期天。我们不喜欢周日发生事情。(美国时间,现在为周日)
DarkWebInformer总结了BreachForums的最后一小时:
Clearnet 和 Tor 网站瘫痪 Shiny 的 Telegram 帐户被删除 BreachForums 公告 Telegram 频道变为空白 Jacuzzi 2.0 Telegram 聊天被删除。 经”暗网下/AWX“测试,BreachForums的明网网站(breachforums.st)目前提示502错误:
502 – Bad Gateway . That’s an error.
Looks like we have got an invalid response from the upstream server. That’s all we know.
访问BreachForums暗网网站(breached26tezcofqla4adzyn22notfqwcac7gpbrleg4usehljwkgqd.onion)提示“Onionsite Not Found”:
Onionsite Not Found
Details: 0xF0 — The requested onion service descriptor can’t be found on the hashring and therefore the service is not reachable by the client.