”暗网下/AWX“一年前曾经曝光了暗网枪支商店”TOR GUNS”,看起来很逼真的卖枪网站其实是纯粹的诈骗网站。然而,暗网上太多类似的诈骗网站,让网友们防不胜防,近日,本站官方Telegram群组的网友举报了另一个暗网商店:”Black Market”,号称可以买卖枪支,但其实也是一个持续诈骗若干年的诈骗网站。
令人惊讶的是,暗网武器军火商店”Black Market”在Onion666暗网导航的”在线交易“类别里已经存在好多年了,虽然评论里一片质疑声,但没人举报或者投诉,直到昨天,才有匿名网友称”骗人了,付了比特币然后根本没有任何售后和产品给你“、”直接就是诈骗,我这里比特币付款记录我都保存着的,真的是死爹妈的狗玩意“。同一天,本站(anwangxia.com)官方Telegram群组的网友”我是小名“在群组举报道”曝光一个骗子暗网,付了比特币之后就没有任何回应了“,并指出该暗网网站链接来自Onion666暗网导航。
“暗网下/AWX”根据Onion666暗网导航的地址访问了这个暗网诈骗商店“Black Market”,该诈骗网站——武器商店”Black Market”的暗网onion域名为:
http://weapon5dj7fwz2zaqa22fqeaqrauclim5kfvecegphrvxeywxoa3wuid.onion
该V3域名以”weapon“打头,但商店名称却是”Black Market“,有点驴头不对马嘴。
打开网站后,是很简单的首页(index.php),也算一个引导页面,诈骗话术也很单一:
您需要一个可靠的、服务质量有保证的供应商吗?
现在就选择您所需要的,我们在全球范围内发货,并保证所有实物货物的成功运输。此外,我们还拥有一个武器库存齐全的仓库,并知道许多运送武器的方法。这就是我们的包裹递送策略。
点击”See products“进入商品页面(shop.php),该页面展示了24个商品,包括枪支、枪支配件、毒品、假钞、假冒证件等等。其中数量最多的是枪支,种类很多,从手枪到狙击步枪,给人琳琅满目的感觉,一眼看去,有”沙漠之鹰 357 马格金色虎纹手枪“、”雷明顿防御 XM110 SASS 308狙击步枪“、”TSS Custom AK 47 AKMS 底夹 24K 金“等等。所有商品列表具体如下:
Desert Eagle 357 Mag GOLD TIGER STRIPE
Remington Defense XM110 SASS 308
Barrett M107A1 20inch CQ FDE 50 BMG QDL Suppressor
COLT LE6920 M4 AR-15 5.56NATO w/Optics
TAVOR Mepro 21 SAR IDF Israel weapons Industry (IWI)
FN PS90 w/Red-Dot 5.7X28
Savage Mark II TRR-SR 22 lr TB 22L-1 Thunderbeast
暗网市场DrugHub是一个新兴市场,也是暗网市场“White House Market”的前身,前不久该市场接管了暗网市场SuperMarket的账户。暗网市场SuperMarket也是一个新兴市场,也是一个从一开始就麻烦不断的市场。
“暗网下/AWX”梳理了这两个暗网市场的故事,在SuperMarket市场存在初期,由于XMR漏洞,造成了巨大的损失。人们普遍认为,在“Incognito Market”背后的运营者被捕后,“Father Bear”偷走了所有用户的资金,在看到给他的指控后,这让他心寒不已,再三猜测自己是否适合经营市场,然后继续偷走了中央钱包的资金。
后来,“Mama Bear”决定他们不再经营SuperMarket市场,并放弃数据库,以便用户能够通过DrugHub市场获得全额赔偿。
鉴于最近“Incognito Market”和“Kingdom Market”(这两个市场都曾是当时的头号暗网市场)的破产,给暗网的黑市带来了巨大冲击,掀起了轩然大波。由于暗网交易市场上本身充斥着破产和退出骗局,许多用户开始感到绝望。此举实际上是为了让许多用户重拾对这些市场的信心,并在DrugHub方面赢得更多信誉。
然而,近期暗网市场DrugHub又引发了一些争议,在暗网论坛Dread上,有用户称,DrugHub保护市场里的骗子供应商。“暗网下”分析,有可能该市场本身也是诈骗市场。
对此,暗网媒体@DarkWebInformer发布推文称,自从暗网市场SuperMarket选择退出骗局后,该市场的其中一位管理员与暗网市场DrugHub合作,称为那些在SuperMarket遭受损失的用户“弥补”损失。但@DarkWebInformer表示一直怀疑DrugHub是也是一个骗局,并提醒大家不要支持DrugHub,不要支持其供应商mrmonk。
Ever since SuperMarket exit scammed and one of the admins 'worked' with DrugHub to make things 'whole' for those who lost out at SuperMarket.. I've always been suspicious at how DrugHub is run.
DO NOT support DrugHub!!! 🖕
DO NOT support the vendor mrmonk!!!🖕 pic.twitter.com/p9KxcXxQtQ
— Dark Web Informer (@DarkWebInformer) July 10, 2024 暗网论坛Dread上针对mrmonk的举报帖子 Dread用户/u/zx21发布帖子“drughub的mrmonk对我进行了人肉搜索,我因为举报他是骗子而在/d/drughub上被禁言十年”,帖子称drughub欠其一个解释,为什么drughub要保护一个人肉搜索的骗子。
帖子描述道,他已经十多次举报供应商mrmonk是骗子,希望DrugHub能确认并引起重视,然而他却因在/d/drughub上发布关于/u/mrmonk的帖子而被禁言十年。
“暗网下/AWX”曾多次报道全球最大的暗网导航网站“onion666暗网导航”,也多次提醒该网站的官方Telegram群组存在许多冒充群主的骗子。但据“onion666暗网导航”网站的站长兼管理员称,尽管大量骗子账号已经被封禁,但群组内仍存在大量的骗子,甚至有两个已经被踢出群组的骗子仍在继续行骗。
骗子长期冒充“onion666暗网导航”官方Telegram群主 受“onion666暗网导航”站长之托,“暗网下/AWX”再次对长期冒充“onion666暗网导航”官方Telegram群主的骗子进行曝光。
骗子账号之一:Telegram名称为”666 Onion“,账号为”@onion686“。
该骗子早已经被清除出群,但依旧持续冒充群主,搭讪新入群的小白,行骗话术”群里面有人私聊你吗“、”主动私聊你的都是诈骗犯“,这是典型的”贼喊捉贼“,但是依旧有人相信这是真的群主。
取得小白信任后,如果小白有什么需求,他会表示”认识圈内的熟人“,然后将熟人的账号推给小白,但基本上”那个熟人“就是骗子本人。
骗子账号之二(骗子推的所谓熟人):Telegram名称为”Admin服务“,账号为”@HQHS398“,介绍为”代付 订票 免税香烟 订房 接码,实名 wd数据 渗透 实名电话卡 币圈@HQHS398“。
从介绍看,确实似乎”涉足各个领域,无所不能“,从另一个侧面细品,”无所不能“的基本都是骗子。该账号负责行骗,小白需要任何商品,他都可以提供,在小白转完帐后,就没有然后了,聊天记录会瞬间被清,然后拉黑。
“onion666暗网导航”官方Telegram群组里多人被骗,据称从几百USDT到几千USDT不等。由于收益颇丰,这个骗子一直阴魂不散,持续在守株待兔,等待下一个上钩的有缘者。
类似的骗子账号还有”@Onioin6666“、”@Onioni668“、”@OnionI6688“、”@Onion6688“等等,类似的账号名称,相同的头像(“onion666暗网导航”的logo),骗术大体也一样。
Telegram群组里的常见骗术 Telegram群组里骗子云集,“暗网下/AWX”曾告诉读者TG里十有八九都是骗子,但据网络安全专家分析,中文Telegram黑产圈子里几乎99%都有诈骗的可能,”中国人就骗中国人“已经成为常态。以下是本站(anwangxia.com)罗列的常见骗子话术:
兄弟们好 本人今年21岁 有别墅有豪车,自己创业开公司!一个人忙不过来,真心需求几个队友!
多大年纪了还在原地踏步!浪费青春好玩吗!现在我这里需求几位“有拼劲”的哥们一齐盆满钵满!!!
想翻身的来,跟我搬砖两个月保证让你提宝马,无任何风险,套路,祝叶了解
打压全网所有路子,还没有找到象木的兄弟看过来了,简介了解,想要富就的捞偏门,财富自由,看签名了解,火速来人了🔥一单一结
2024新风口,再不来汤都喝不上,代两个兄弟年底提宝马。看我🐷业👍
日入过万不再是梦想!点击头像找我,开启成功之路!
新路子不等人,1U换1.5U,问问终究是好的,暴力賺差价,打工终究一辈子穷,别干流水线了,看过来了,来人👆一单一结
國內賺錢只會越來越難,來跟我學,多條腿走路沒壞處,月8W+,看煮頁
还有许多,这里不一一罗列,其实这些话术都大致差不太多,骗子号称有赚钱、捞偏门、财富自由的机会,大家走过路过不能错过。
这些话术,本文不做解释,相信这年头出来混的,大体还是会有点智商的。
在此,继续对在“onion666暗网导航”官方Telegram群组、”暗网下/AWX“官方Telegram群组行骗的骗子以及天底下所有的骗子说一句,诈骗是没有好下场的,世道有轮回,苍天何曾饶过谁。
前期报道:
请暗网站长注意,有骗子假冒”onion666暗网导航“旗下Telegram群主行骗
”onion666暗网导航“官方Telegram群再次发生诈骗事件,某群成员被骗5495个USDT
继续提醒,骗子长期冒充”onion666暗网导航“官方Telegram群的群主进行诈骗
近期,DarkWebInformer推荐了一个经过验证的暗网交易市场”Nexus Market“,并介绍称该市场接受BTC和XMR,用户可以在这里购买“各种东西”。
根据”Nexus Market“的官方介绍,”Nexus Market“是一个可以信赖的下一代暗网市场,于2023年11月推出。半年多来,”Nexus Market“一直在持续发展,并在发展的过程中实现独特的功能,”Nexus Market“表示未来会基于市场建设一个论坛版块,用于交流。
根据介绍,”Nexus Market“提供7*24全天候客户支持,且有专门的争议处理团队,能在5-10分钟内响应,任何问题都会立即得到解决。”Nexus Market“正在邀请暗网客户来到该市场,自称接受比特币和门罗币付款,可以为客户提供难忘的体验。”Nexus Market“自称不收取押金费用,不收取买家费用,只收取5%的供应商费用。
”暗网下/AWX“简单探访了”Nexus Market“暗网市场,最基础的安全很到位,首先是常规的防DDoS的验证码页面,接着是防止钓鱼网站的暗网URL域名验证(Anti-Phishing)。值得一提的是”Nexus Market“设置的注册与登录验证码,很创新也很变态。简单注册后进入该市场,网站两种浏览模式(默认暗黑模式),样式很简洁大方,兼容移动端访问,网站响应速度尚可。用户初始进入该暗网市场后,跳出一个规则介绍的弹框:
👋 欢迎来到 NEXUS Market,很高兴您能加入我们!🌟
我祝愿您在我们的市场上有一个愉快的旅程,我们希望您能留在这里,我们将共同奠定一个成功企业的基础,让每个人都能从中受益,并在最短的时间内获得开展活动所需的一切帮助。
成为供应商有两种方法:
对于老供应商,只有在其他市场有销售记录且至少有250笔销售额的情况下才能成为供应商。 对于没有销售记录的供应商,选择新手供应商,需要一次性支付500美元的费用,该费用不予退还。 托管期为7-21天,这取决于供应商希望提供的托管金额,自托管期满起最多3天内可提出争议(如果托管期满,资金将在托管期内再保留3天,在这3天内,如果未收到订单,可提出争议)。
如有任何疑虑,请向支持团队提出申请,但在此之前请先查阅常见问题。
我们的用户可以从私人镜像中获益,任何供应商都可以立即从私人链接中获益,而买家只有在市场上首次下单后才能从私人镜像中获益。
我们的官方镜像是:
http://nexusabcdkq4pdlubs6wk6ad7pobuupzoomoxi6p7l32ci4vjtb2z7yd.onion
http://nexusb2l7hog66bnzz5msrz4m5qxj7jbi7aah3r65uzydy5mew2fu3id.onion
http://nexusma2isutrqi4ineftrzqzui7tefsyeonxsttsnwzdxxpxay26eqd.onion
请点击此处检查这些链接是否与我们的 PGP 密钥签名的链接一致。
从功能而言,”Nexus Market“暗网市场也是集大成者,经”暗网下/AWX“测试,该市场支持用户后台,支持供应商发布商品,支持各式商品的交易,支持tickets客服,支持与供应商私信,最吸引用户的是其加密货币钱包同时支持比特币、门罗币、莱特币,充币与提币很便捷。
目前”Nexus Market“显示拥有14313个商品,商品分类包括”大麻和哈希、苯丙胺类、摇头丸、兴奋剂、类固醇、阿片类药物、分离剂、迷幻药、处方药、其他、数字类“,从商品分类看,该暗网市场似乎以毒品与药物为主,但是其实”数字类“商品的数量占多数,包括”伪造物品、假护照、其他物品、财务文件、服装、身份证/证件、执照和许可证、货币、电子产品 、假身份证件、黄金和珠宝、白银、欺诈、账户和银行流水、个人信息、CVV和卡、被盗数据库、黑客和网络安全、课程和教程 、网络安全和保护、黑客工具和设备、黑客服务、指南和教程、社会工程、电子书、主机托管、SOCKS、软件和恶意软件、VPN“,商品琳琅满目,让人很难相信这是一个建立仅几个月的暗网市场,”暗网下“从目前的数据无法判断所有商品的真伪。根据网站下方的提示,该暗网市场诞生才210来天。
”Nexus Market“的暗网V3域名为:
http://nexusabcdkq4pdlubs6wk6ad7pobuupzoomoxi6p7l32ci4vjtb2z7yd.onion
”Nexus Market“的暗网镜像域名:
http://nexusb2l7hog66bnzz5msrz4m5qxj7jbi7aah3r65uzydy5mew2fu3id.onion
http://nexusma2isutrqi4ineftrzqzui7tefsyeonxsttsnwzdxxpxay26eqd.onion
”Nexus Market“在暗网论坛Dread拥有子版块”/d/nexus“,供用户与供应商交流,子版块的存在也进一步验证了该暗网市场的可靠性。暗网交易市场都会靠谱到它突然倒闭的那一天,一般而言,突然倒闭的原因有三:退出骗局、警方查封、赚足退休。
在Dread论坛,曾有用户”letsplay“发表”Nexus Market是个垃圾市场(请勿使用)“的帖子,称他在”Nexus Market”的subdread上发了一个咨询帖,但管理员和版主都置之不理。他说任何试图用误导性信息尽可能延长资金托管时间的市场都可能是诈骗市场。虽然大多数卖家对此谈论不多,也不抱怨。他主要抱怨如果供应商选择21天作为托管定时器,市场规则会增加3天,使定时器变为24天,但市场从未在任何地方提到过这3天。管理员和版主回复了子论坛上发的很多帖子,却忽略了他想要的答案。 对此”Nexus Market”管理员“Alpha”很愤怒的回复称,如果您在市场里开个ticket,他们的支持团队会很快给出回复。他表示没有时间在Dread的子版块中回答一些愚蠢的问题,这些问题的答案其实可以在常见问题中找到。“Alpha”称不会在子版块中回答任何愚蠢的问题,谁要相信”Nexus Market“是市场骗局,那是他们自己的问题。从其他用户的回复看,”letsplay“的问题应该只是个例,不影响”Nexus Market“目前的声誉。
”Nexus Market“是否能保持靠谱下去,是否能够成长为暗网最大的交易市场,本站(anwangxia.com)将保持跟进。
更多暗网新闻动态,请关注”暗网下/AWX“。
”暗网下/AWX“刚刚报道了暗网数据泄露论坛BreachForums的扑朔迷离,是谁在幕后控制不得而知。但当该论坛再次恢复访问后,大多数网友坚持相信该论坛已经被FBI掌控。
在先前的公告里,ShinyHunters称对维护BreachForums的积极性降低了,并表示将把该论坛转交给另一位管理员Hollow。
然而,6月14日,ShinyHunters再次发布了新的告别公告”一个时代的终结“(The end of an era):
Hello breachforums
I know it’s been a confusing week and for that I apologize. However, it’s time for us to part ways. It has been a wild ride but all good things must come to an end. This has been a fun project and we will miss leading the forum but you all deserve better. I’m handing the project off to an OG some of you may remember, @Anastasia.
自从5月中旬暗网数据泄露论坛BreachForums被FBI扣押之后,发生了太多故事,“暗网下/AWX”也在持续跟进,5月24日,第三版BreachForums就在管理员ShinyHunters的带领下强势回归。
然而,6月10日起,该论坛再次无法访问,且管理员Telegram以及BreachForums的Telegram频道、群组均被删除,经历了两天的猜疑后,6月12日,BreachForums又再次在暗网与明网恢复访问,没人知道发生了什么。
再次恢复访问后,管理员ShinyHunters在论坛发布了发布了有关近期问题的公告:
Hello BreachForums users!
Some wild stuff has gone down recently. First off, Spamhaus has blacklisted our SMTP host. Then, we ran into more issues with our NGINX config. To top it off, our Telegram account (@shinycorp) and the “Jacuzzi 2.0” group got banned and blacklisted. Because of all this, we’re stepping away from using any Telegram account for ShinyHunters, and honestly, it’s kind of sapped our motivation to keep the forum going, though we’ll keep it alive.
就在北京时间今天上午,第三版BreachForums再次遭受了巨大打击,明网与暗网网站无法访问,管理员ShinyHunters的Telegram账户被删除,BreachForums的新频道与Jacuzzi 2.0的聊天群组同样被删除。
vx-underground发布推文称,ShinyHunters,负责管理Breached的小组(个人?)Breached 在明网和暗网上都已下线。此外,Shiny的Telegram和Telegram频道已被删除。人们猜测他们已经被捕。
vx-underground戏称,我们唯一可以确定的是,今天是星期天。我们不喜欢周日发生事情。(美国时间,现在为周日)
DarkWebInformer总结了BreachForums的最后一小时:
Clearnet 和 Tor 网站瘫痪 Shiny 的 Telegram 帐户被删除 BreachForums 公告 Telegram 频道变为空白 Jacuzzi 2.0 Telegram 聊天被删除。 经”暗网下/AWX“测试,BreachForums的明网网站(breachforums.st)目前提示502错误:
502 – Bad Gateway . That’s an error.
Looks like we have got an invalid response from the upstream server. That’s all we know.
访问BreachForums暗网网站(breached26tezcofqla4adzyn22notfqwcac7gpbrleg4usehljwkgqd.onion)提示“Onionsite Not Found”:
Onionsite Not Found
Details: 0xF0 — The requested onion service descriptor can’t be found on the hashring and therefore the service is not reachable by the client.
2021年12月,暗网论坛Dread的版主”HeadJanitor“曾经发布一个主题帖子”接受门罗币(XMR)的VPS和云服务/托管提供商“,列出了一份全面的VPS和云服务/托管提供商列表,这些提供商要么(a)对Tor友好,要么(b)接受Monero(XMR),并且注重隐私。
近日,DarkWebInformer发推表示,时过境迁,虽然这篇文章已经发表了近3年,但仍有很大的现实意义。
当时”HeadJanitor“发布的列表(并提示了要求用户自行验证)如下:
1 https://www.trilightzone.org/ [privacy-based]
2 https://www.xmrvps.com/ [privacy-based]
3 https://ablative.hosting/ [privacy-based]
4 https://ablative.hosting/shared-single-hop-onion-hosting [privacy-based]
5 https://anycolo.net/
6 https://flokinet.is/ [privacy-based]
7 https://www.swisslayer.com/ [privacy-based]
8 https://koddos.net
9 https://www.privex.io/ [privacy-based]
10 https://www.epio.host/ [privacy-based]
11 https://incognet.io/ [privacy-based]
12 https://5wire.co.uk/
13 https://userbase.com/
14 https://nicevps.net/
15 https://cryptoho.st/ [privacy-based]
16 https://cryptwerk.com/
17 https://host-world.com/monero-vps [privacy-based]
18 https://abacohosting.com/
19 https://evolution-host.com/
20 https://qhoster.com/
21 https://whattheserver.com/
22 https://codify.global/
23 https://www.superbytehosting.com/
24 https://www.superbithost.com/ [privacy-based]
25 https://www.nexwave.ca/
26 https://www.hostingssi.com/
27 https://blazinhosting.net/
“ICANN和FBI强迫我们暂停您帐户下的所有域名,感谢您的理解。”
整个5月份,“暗网下/AWX”在持续关注BreachForums,报道了第二版BreachForums被FBI摧毁以及第三版BreachForums重新回归的故事。5月30日,BreachForums的现管理员ShinyHunters突然发帖讲述他们戏弄FBI的细节,但是根据Telegram的投票,广大网友们依然认为第三版BreachForums是FBI的蜜罐。
5月30日,ShinyHunters在公告版块发布主题帖“我们是如何戏弄FBI的”,介绍了第二版BreachForums的创建者Baphomet被FBI逮捕后,他们是如何与FBI斗智斗勇、与域名提供商NiceNIC周旋、成功夺回BreachForums的明网.st域名的经历。
ShinyHunters称,这真是糟糕的一个月!他们相信所有用户都感到担心、困惑和忧虑。ShinyHunters说请大家放心,他们已经控制住了一切。FBI尚未公布有关逮捕BreachForums前任管理员Baphomet的任何细节,因此关于此事,大家都只能猜测。但是,为了向所有人透明,他们希望确认,FBI确实通过Baphomet获得了数据库。每个用户都需要采取适当的预防措施。ShinyHunters称希望每个人都能从第一版BreachForums(BF1)被扣押的事件中吸取教训,采取适当的行动安全措施。
接着,ShinyHunters表示让大家看看FBI与NiceNIC的绝对愚蠢行为,以及仅仅为了获取用户数据而完全关闭整个数据中心的行为。
正如之前介绍,FBI要求NiceNIC将DNS指向其域名服务器以用于扣押页面,ShinyHunters称,对此,他们决定最好的做法是要求域名注册商NiceNIC归还域名,出乎意料的是,NiceNIC竟然同意了。然后,他们使用新电报组和N.W.A.的歌曲“Fuck Tha Police”替换了FBI的扣押横幅。
ShinyHunters表示,FBI在扣押页面被删除后感到非常尴尬,他们一边擦眼泪,泪水短路了键盘,一边给NiceNIC写了以下邮件(前次报道已经详细介绍),并要求将域名转移到他们的账户。
ShinyHunters继续称,这引发了FBI的第二轮尴尬。因为FBI并不知道,ShinyHunters已经使用EPP代码将域名转移到了另一家域名注册商。
ShinyHunters骂道,事实证明,肖恩先生(Mr. Sean)和 “特别探员 ”麦凯尔维(McKelvey)是个彻头彻尾的白痴,他们把扣押工作搞得如此糟糕,现已被置于自杀式监视之下。这还不是结束,FBI为了获得托管数据,竟然查封了整个数据中心的所有服务器,完全关闭了一家合法企业。ShinyHunters在公告中表示要向NiceVPS道歉,因为他们的行为导致FBI关闭了NiceVPS的业务。
如上图,NiceVPS称瑞士警方扣押了他们的基础设施。NiceVPS是一家匿名主机提供商,允许使用比特币、门罗币等加密货币支付。本站(anwangxia.com)发现,在此次扣押之后,NiceVPS在其网站首页最底部加上了一句红色的显著提醒”BEWARE: We do NOT allow any kind of illegal activity.“(注意:我们不允许任何形式的非法活动。)
公告最后,ShinyHunters提醒用户保存可在暗网访问的.onion地址,因为显然,明网域名不会永远存在,但如果情况像目前这样发展,很难永远保留.st。
经“暗网下/AWX”测试,截至目前,BreachForums的明网.st域名可正常访问。ShinyHunters似乎将域名转向了.st域名的官方注册商:ST Registry(https://www.nic.st/)
“暗网下/AWX”注意到,知名暗网研究媒体DarkWebInformer在其Telegram频道发起了一个针对BreachForums的投票”Still a honeypot?“(是否还是一个蜜罐?),有100多网友参与了投票,其中91%的网友认为,现在的BreachForums论坛依旧是FBI的蜜罐。
诸位“暗网下/AWX”的网友,你们觉得呢?现在的BreachForums论坛是否是FBI的蜜罐?
更多暗网新闻动态,请关注“暗网下/AWX”。
“暗网下/AWX”前年11月曝光了骗人的暗网市场BlackMart,介绍了该诈骗暗网市场的骗术很低级,配送页面、星级评价、担保商看起来像一个正常的暗网市场,其实都是骗子伪造的,这是一个迷惑性极强的网站。
最近,又有热心网友“justin”在评论中向“暗网下/AWX”举报“BlackMart”还在继续行骗,并且已经更换了新的暗网域名,他说:
所以我刚刚读了你关于BlackMart的文章,虽然有点晚了。我以65美元的价格购买了价值1000美元的PayPal,但总成本是140加元。我向BlackMart下订单的钱包发送了价值95美元的比特币。但一直没有收到任何东西,然后今天钱包就空了。请尽你们所能去宣传他们仍在运营和诈骗的消息。我还有交易的截图。这是他们现在使用的网站。
经测试,“暗网下/AWX”发现诈骗暗网市场“BlackMart”之前的暗网域名(blackma6xtzkajcy2eahws4q65ayhnsa6kghu6oa6sci2ul47fq66jqd.onion)已经无法访问,“justin”提供的新暗网域名可以正常访问,“BlackMart”新更换的暗网onion域名为:
http://blackma333zetynnrblc7uidfp2tewhtwpojxxvmty3n4cdsc7iyukad.onion
诈骗暗网市场“BlackMart”功能与上次的介绍相差不大,整体清新简洁的网站设计也没改变,只是Logo的颜色由橙色改成了绿色,除此之外,细节上也有几点变化。
一是虚假的星级评价不再只是英文,添加了各国语言。打开商品页面,映入眼帘的许多好评,有中文评价“做的好”,匈牙利语评价“非常好”,瑞典语评价“交货快”,罗马利亚语评价“交货快捷,礼品卡精选”,日本语评价“快速运输,很棒的礼品卡选择”等等。
二是新增了诈骗话术,页面商品介绍下增添了“买家保障”的提醒:如果您没有收到订单,可全额退款。如果商品与描述不符,可全额或部分退款。
三是该市场提供的所谓暗网担保网站(The Escrow)更加逼真。该诈骗市场的担保网站(escrowkwttyhfyab3clkln7lfveyg7pfdwsv5vner35mhg7oaqz5uiid.onion)的诈骗话术相当迷惑人:“The Escrow自2015年起为客户提供服务,是您全天候的深度网络购物合作伙伴。您的资金安全是我们的第一要务,因此我们全天候为您提供服务,确保您的交易安全无忧。”。
网友”justin“提供了其与诈骗网站站长的交涉的详尽截图,让我们一睹骗子的嘴脸:
1、网友”justin“下单,根据要求进行BTC转账,没有收到所谓的Paypal商品。
2、发送邮件至[email protected],告知已经按照要求转账,但没有收到商品。
3、骗子回复道,感谢订单,但是这个65美元商品出现技术问题,120美元与175美元的商品正常,请继续转账,然后顶多2小时就可以收到商品了。
4、网友”justin“发现被骗。
5、网友”justin“联系担保网站The Escrow,其要求在该网站再次下单,准备再次诈骗。
“暗网下/AWX”对该“justin”的购买PayPal被骗的比特币支付进行了分析:
1、支付地址为:1FZSceSwwRFAcgoAHE3Nc5p4h2cxUmKBGT,交易hash为:cadde8547bda075484dd94207842e27bc8dbe11c68f476baf87f38b6d1ce437c,时间为:2022-03-31 08:47:15
2、该地址1FZSceSwwRFAcgoAHE3Nc5p4h2cxUmKBGT仅诈骗了这一笔,共计0.00135690个BTC。
本站(anwangxia.com)已经将“BlackMart”的新暗网域名向合作伙伴“onion666暗网导航”进行了通报。“暗网下/AWX”将持续曝光暗网里的各种诈骗网站,感谢热心网友“justin”提供的截图与线索,希望被骗的其他网友都能站出来积极举报,请将截图发至[email protected]。
更多暗网新闻动态,请关注“暗网下/AWX”。