近日,有网友向“暗网下/AWX”表示,Tor浏览器的网桥WebTunnel存在被审查机构的流量识别的潜在问题,原因是:
一是传输的TLS是Go语言的crypto/tls库。通过测试发现,网桥的TLS Client Hello长度是317字节,而正常浏览器流量的长度是517-650字节。前者相比被普遍认为是正常流量的后者短很多,暴露了Go普遍使用的TLS库不规范的短板。
二是大多数用于WebTunnel网桥的服务器普遍使用Nginx。Nginx服务器未配置的情况下会出现默认页面,并没有任何伪装,很容易被识别。
Tor浏览器的网桥WebTunnel存在被审查机构的流量识别的潜在问题:
一、传输的TLS是Go语言的crypto/tls库。我们通过测试发现,网桥的TLS Client Hello长度是317字节,而正常浏览器流量的长度是517-650字节。前者相比被普遍认为是正常流量的后者短很多,暴露了Go普遍使用的TLS库不规范的短板。
[…] pic.twitter.com/TCPjb8STmO
— 稀神サグメ⭐️ @[email protected] (@kishinsagi) March 10, 2024 该网友建议的解决办法是换用比较规范的Rust,其TLS Client Hello长度达到517字节。或直接使用C语言的TLS库,如Chromium的tls.h,以达到伪装浏览器流量的目的。
该网友还建议将crypto/tls库替换为uTLS亦可缓解此TLS指纹。uTLS 是“crypto/tls”的一个分支,它提供了 ClientHello 指纹识别、握手的低级访问、伪造会话票证和一些其他功能。握手仍然由“crypto/tls”执行,该库仅更改其中的 ClientHello 部分并提供低级访问。
tls.go的代码:
package tls
import (
“crypto/tls”
“errors”
“net”
)
type Config struct {
ServerName string
}
func NewTLSTransport(config *Config) (Transport, error) {
return Transport{kind: “tls”, serverName: config.ServerName}, nil
}
type Transport struct {
kind string
serverName string
}
func (t Transport) Client(conn net.
Incognito Market是一个毒品交易暗网市场,“暗网下/AWX”发现,该暗网交易市场近期实施了“退出诈骗”,并卷走了用户的BTC和XMR。
暗网市场Incognito Market的用户称,3月5日星期二起,他们已经无法提取比特币,因为人们越来越担心这是一场“退出骗局”。
与此同时,@DarkDotFail发推警告称“Incognito市场提款不起作用。以前比特币提款也发生过这种情况,但两者都失败还是第一次。 管理员还没有发帖,为潜在的退出骗局做好准备。”
Incognito darknet market is exit scamming. Users can deposit Bitcoin and Monero, cannot withdraw. Huge admin BTC outflows yesterday. Staff has not logged in.
They purchased the news site Darknetlive before the scam, do not trust it right now. Bitcoin ATH, darknet ATL.
— dark.fail (@DarkDotFail) March 5, 2024 两个小时后,@DarkDotFail再次发布推文证实了Incognito市场的“退出骗局”,表示:
Incognito暗网市场是退出诈骗。用户可以存入比特币和门罗币,但不能取款。昨天管理员将大量比特币转出,但工作人员尚未登录。
他们在诈骗之前购买了新闻网站Darknetlive,现在不要相信它。比特币ATH,暗网ATL。
据网络威胁情报提供商@DarkWebInformer称,该市场(Incognito Market)主要作为毒品交易平台而闻名,价值在1000万至3000万美元之间。
Incognito市场的“退出骗局”发生在比特币反弹之际,该加密货币已突破之前的历史高点68990美元,创下新高,略高于69200美元。门罗币在过去一周也有所上涨,曾达到7天高点151.74美元。
2月下旬,Chainalysis在2024年加密货币犯罪报告显示,暗网市场在2023年获得了至少17亿美元的收入,较2022年当局关闭世界上最大的暗网市场Hydra时的数据有所反弹。
Dread论坛管理员Hugbunter证实了Incognito市场的“退出骗局” 3月5日,在用户发出该市场的加密货币提款失败警告后,用户开始在Dread论坛发帖对该市场管理员提出指控。
匪夷所思的是,Incognito市场管理员“Pharoah”在Dread论坛进行了回应,向用户保证问题仅仅是由于Incognito提款系统的变化造成的。
他说:“请注意,此次升级的初始阶段可能会短暂影响最初几天的可用性,因为服务器正在多任务处理旧数据同步和新请求。”
然而,Dread的良心管理员Hugbunter直接发出公告,证实了“退出骗局”。
在一篇Dread论坛的公告“Incognito 100% Exit Scam – AVOID NOW”中,Hugbunter声称他一直在与“Pharoah”讨论,最终“Pharoah”试图收买Hugbunter,以删除Dread论坛上所有关于Incognito的帖子。
近日,美英当局领导的“克罗诺斯行动”(Operation Cronos)摧毁了由LockBit勒索软件团伙运营的暗网网站。随着该事件的发酵,“暗网下/AWX”发现,暗网上最臭名昭著的黑客论坛BreachForums突然宣布修改规则,禁止一切勒索软件相关的所有活动。
臭名昭著的BreachForums(又称Breached)黑客论坛是一个臭名昭著的个人买卖、泄露和交易数据的论坛,以出售和泄露全球数亿人的个人数据而闻名,目前大家访问的BreachForums论坛是去年6月份重启运行的。去年3月份,原BreachForums管理员“Pompompurin”被FBi逮捕,早先的BreachForums被关闭,域名被FBI查封。“Pompompurin”于今年1月在弗吉尼亚州东区法院被判处20年监管释放。
2月25日,BreachForums的管理员“ShinyHunters”发布了带有PGP验证的公告称,从现在起,禁止勒索软件销售、招募、开发以及与勒索软件相关的勒索行为,规则的修改并不只针对勒索软件,同时还禁止了: – 药品销售 – 武器销售 – 暴力即服务 (VaaS) – 出售信用卡或借记卡 – 出售真实身份证件或文件 – 引流者或招募引流人员 “ShinyHunters”(头像似乎是@vinnytroia)的公告表示,BreachForums论坛的会员数量已经达到10万人的新高,这是该论坛取得较大进步的标志,因此其团队需要对社区进行整体的改进。而改进的重点是论坛上发布的数据或服务的质量,并且要尽可能的减少交易的摩擦。该公告宣布了三点更新。
一是一般性更新,包括设立数据托管平台、删除经过验证的泄露数据版块、允许申请版主。该论坛决定设立一个免费的数据托管平台(https://escrow.breachforums.is/about),并鼓励用户使用该平台。该托管平台在明网域名与暗网域名中都可以进行访问,最低托管金额已经从50美元降至20美元,以吸引更多用户。该论坛删除了经过验证的泄露数据版块,许多用户没有正确归属他们的泄密事件,而且许多用户也不知道如何验证自己泄密事件中的数据,导致了该版块一直死气沉沉。另外,该论坛正在寻找活跃的用户和对该论坛的社区有价值的人,因此开放了版主申请。但是公告同时表示,成为版主并不会接触到用户的IP地址、电子邮件以及用户的任何身份信息。版主只是拥有一些修改帖子/主题和执行禁言/解禁的管理能力。
二是针对禁止活动的更新,包括不允许销售信用卡/借记卡,不允许销售引流工具与推广人员,不允许销售勒索软件相关业务。首先是继续禁止在论坛上出售信用卡/借记卡,而且不允许张贴信用卡/借记卡,除非它们包含在泄漏的原始数据库中。其次是禁止出售引流工具或为引流活动招募人员,因为大多数情况下,这些行为最终都是骗局。最后是强调禁止与勒索软件相关的软件销售、招募、开发或勒索,该论坛表示其本来就不是一个真正针对勒索软件的论坛,虽然允许勒索软件团伙出现该论坛上,但不允许他们在该论坛上招募成员,也不允许在该论坛上出售他们的服务或软件。不过也表示,勒索软件团伙只要不是为了进一步敲诈受害者,可以在该论坛出售数据或者泄露数据。
三是更新了一个简短声明,向用户表示管理员们正在努力改善该社区。声明称其正在清理论坛,由于低质量的供应商/骗子充斥着论坛,其中许多服务/产品与BreachForums论坛的宗旨并不相符。虽然有些用户可能不喜欢以上禁止的某些内容,但其核心用户群在大多数情况下都不会受到影响。BreachForums论坛将继续赋予这些核心成员在论坛上的权力,并认真听取他们的意见,以改善该社区。
作为目前暗网上最大的数据泄露论坛,BreachForums论坛的进一步的发展以及结局如何,”暗网下/AWX“将持续保持跟进。
更多暗网新闻动态,请关注”暗网下/AWX“。
“暗网下/AWX”已经五次报道“正版中文担保交易市场”是诈骗网站,该网站通过”靠谱中文网址大集合“诈骗导航站进行引流。随着龙年春节的到来,“暗网下/AWX”发现,该诈骗网站又一次更换了新的暗网V3域名,并且使用了新的诈骗话术:“龙年春节回馈活动”。
诈骗网站“正版中文担保交易市场”新更换的暗网V3域名为:
http://wzry3iytdxtrnrybuy76cizdubucwqbhifdvfg25yblsxyt6llllfmqd.onion
上次本站曝光的暗网V3域名仍在继续使用(访问后跳转新域名):
http://oniov7hgxjiwxl7zzpphriyletrdszj26hhtkiqh5rirttfycilu74id.onion
不过再之前使用的暗网网址已经被废弃了,“暗网下/AWX”曾多次科普,生成一个暗网V3域名非常容易,根本不需要技术,也不像常规互联网域名需要花钱,洋葱域名毫无成本,因此诈骗网站可以随意更换。
于是“暗网下/AWX”每每曝光一次,诈骗网站会更换一次域名,从域名去记住这个诈骗网站很难,不过每次只是更换域名,并不改变网站名称,所以只要在暗网上看到名为“正版中文担保交易市场”的网站,不管是什么域名,无论用什么话术,必定是诈骗网站无疑。
此外,龙年新年到来,骗子已经提前于1月17日发布了新的诈骗话术”龙年春节回馈活动公告!“:
祥龙献瑞贺新春,龙年喜庆满天辉。
又是新的一年,大家所期待的优惠活动开始咯!
具体方案:
1、活动期间:见到本文字起-2024年2月24日24:00(北京时间)
2、凡在活动期间累计交易金额达到3000美元(含)以上者,(不论新老用户均可,平台内所有交易均可)获得活动期间内累计交易金额的6%的现金返现,活动结束后3日内打入平台钱包内,请满足条件的用户在2月25日24点前编辑交易记录的文字发送到站内邮箱admincn即可,我们会进行统计。
3、新用户交易红包:凡在活动期间内单次交易达到2500美元以上的新用户,将获得188美元返现红包一个,发放方式同上。新用户是指在2023年12月以后注册的用户,无论本活动之前是否有交易记录。老用户禁止参加此项活动,如发现有老用户新注册账号冒充新用户参与,将受到停止交易一个月的处罚。本活动与上一条活动可同时参与。
4、老用户红包:凡在2023年6月以后交易笔数达到5次以上者, 且活动期间内再有任意一笔超过500美元的交易,均可获得368美元的红包。发放方式同上。与第2条活动可同时参与。
5、本次新春活动与幸运大转盘优惠可叠加。
6、本站春节无休,网站24小时一直都会有人值班,商铺如果不营业的卖家会写出说明,没有说明的就是正常营业。根据目前卖家的回馈及往年的情况,所有店铺都将持续营业。
确实,骗子一直都在努力,话术里都已经宣布了春节无休。“暗网下/AWX”还发现,不仅春节,在上次爆料之后的中秋国庆节以及圣诞元旦,该诈骗网站发布了两次话术广告,很迷惑那些初入暗网的新手。
另外,网站的banner也改为庆祝春节的”金龙贺岁“版本,大概是从互联网找了一幅图片截取了一小半,粗制滥造,但就有傻子能够相信。
继续区块链上分析,该诈骗网站已经诈骗了10.54个比特币了,距离上次曝光仅7个月,这个骗子又诈骗了2个比特币进账。还是那句话,只要世上傻子足够多,骗子坐家里,傻子都会将钱送上门。
本次曝光后,骗子也会继续更换暗网V3域名,“暗网下/AWX”将继续追踪,持续跟进曝光。
更多暗网新闻动态,请关注“暗网下/AWX”。
近几天,Dark.Fail的管理员一直在为该域名的控制权限而努力,在经历了域名锁定被cloudflare暂停解析、网站离线后,又再次成功地恢复了Dark.Fail域名的访问。
“暗网下/AWX”曾报道过,Dark.fail是一个暗网域名的导航站,也是一个监测暗网onion域名存活的站点。
1月27日,Dark.fail在其Twitter发布推文称,Dark.fail离线了,因为Cloudflare的域名服务器突然不响应我们的域名。多年来,作为CF的付费客户都很开心。推文at了Cloudflare,并表示,不过Dark.fail的.onion网站一如既往地正常。DNS是一个糟糕的集中式系统。谢谢@torproject。
https://t.co/SKNIXm8ZD7 is offline because Cloudflare's nameservers are suddenly not responding for our domain. Happy paying CF customers for years. @Cloudflare
Our .onion site is fine as always. DNS is a terrible centralised system. Thank you @torproject
— dark.fail (@DarkDotFail) January 27, 2024 1月28日,Dark.fail在上述推文下更新称,这可能不是Cloudflare的错。Tucows已将我们的域名置于“clientHold”状态,如果出现这种情况,Cloudflare似乎会停止解析。他们已经联系了隐私域名注册商njal_la,不过Dark.fail仍处于离线状态。
同时Dark.fail在推特与mastodon警告称,Dark.fail不再是他们网站的有效镜像。他们的域名目前不在其控制之下。他们正在努力把它找回来。目前Tor和I2P镜像仍然在线,未受影响。
WARNING: https://t.co/SKNIXm8ZD7 is not an official mirror of https://t.co/SKNIXm8ZD7 right now. Our domain is not under our control. We are working to get it back.
本月中旬,Tor项目发布公告称,有Tor志愿者在去中心化社交平台Mastodon(长毛象)创建了一个新的中文志愿者帐户,以支持和帮助中国大陆用户使用Tor。近日,抱着对任何公益项目都持有三分怀疑的态度,”暗网下/AWX“对该Mastodon帐户(@tor4zh)进行了探访。
PSA: #Tor volunteers have started a new Mastodon account to support and help users in mainland China circumvent the GFW. Kindly follow and share: https://t.co/AT5zKd0liO. ✌️
— The Tor Project (@torproject) January 18, 2024 根据Tor项目的公告,Tor志愿者在Mastodon建立的为帐户@tor4zh(https://mastodon.social/@tor4zh),该账户创建于1月16日,介绍为”Tor 浏览器的非官方账号,由社区志愿者运营。分享准确及时的中文使用指南,欢迎关注和分享。“
账户创建后,@tor4zh于16日发布了第一篇嘟文公告道”大家好!为了更好地帮助中文用户,我们开通了这个 Mastodon 账号,希望能和中文世界的 Tor 用户多交流。欢迎大家提问!“。后陆续又发布了10多篇嘟文,主要介绍了在2024年1月下载 Tor 浏览器(桌面版)的方式、下载 Tor 浏览器 Android 版的方法、验证数字签名的方法、下载 Tor 浏览器 iOS 版本的方法等,从这些嘟文看,都算是科普文章,符合其支持和帮助中国大陆用户使用Tor的目的。
整体而言,@tor4zh科普的内容技术性比较强,也很详细,确实具有一点的指导作用,因此Tor项目官方也对其进行了推介。该账户建立短短10日左右,全网并未有其他宣传,@tor4zh已经拥有了100多粉丝,证明了其受欢迎的程度。
根据@tor4zh的嘟文,下载Tor浏览器,可以从Tor项目官方提供的下载网站下载,共有三个网站:(https://www.torproject.org,https://tor.eff.org,https://tor.calyxinstitute.org),其中最后一个似乎可以直接访问,或者通过Tor项目官方的Telegram机器人(https://t.me/gettor_bot)进行下载,这些下载地址都有Tor官方的认证。
最后,欢迎大家关注该账户:https://mastodon.social/@tor4zh以及”暗网下/AWX“在Mastodon创建的官方账户:https://mastodon.social/@anwangxia。
昨天,Darkdot创始人DarkDotFail(著名的暗网导航网站Dark.fail的管理员)突然发布文章,称2022年11月收购了新闻网站Darknetlive的幕后买家竟然是暗网毒品市场Incognito Market。
Exclusive: Incognito darknet market purchased Darknetlive[.]com to steer narratives, sealing the Tor news institution's inevitable fate. https://t.co/st2S4zmGjj
— dark.fail (@DarkDotFail) January 8, 2024 DarkDotFail称,收购Darknetlive以后,Incognito背后的运营者利用Darknetlive网站压制所有对该暗网市场的批评,并引导公众的看法向有利于他们的方向发展。
当大家意识到这一点后,这种所有权的转变让围绕Tor网络的暗网新闻资讯行业感到不寒而栗,希望有朝一日Darknetlive这个曾经在暗网世界最宝贵的新闻出版物会被政府查封或者审查(DeepDotWeb的历史重演)。
暗网新闻资讯网站Darknetlive于2018年推出,同年Darkdot创始人DarkDotFail开始发表文章。最初的Darknetlive管理员(DarkDotFail将其称为“DNL1”)与DarkDot团队保持着密切的关系。
DNL1在发给Darkdot团队的PGP签名消息中确认,他们于2022年将该暗网新闻资讯网站Darknetlive出售给了暗网交易市场Incognito Market。具体来说,Darknetlive的管理员将该网站出售给了Incognito Market的管理员Pharoah。当年,针对此事,“暗网下/AWX”也第一时间进行了报道。
Darknetlive曾经密切关注Tor隐藏服务,并会在某个暗网市场或者网站出现欺诈或其他可疑行为时迅速发布警告。
但是自从Darknetlive被收购以来,从未就Incognito Market以及其他暗网市场的许多问题发布过任何警告。
很少有记者报道暗网! 被出售前的四年来,Darknetlive一直是Tor隐藏服务(“暗网”)用户难得的公正新闻来源。
暗网里的匿名社区特别容易受到错误信息的影响。各种骗子、黑客、威胁行为者,向浏览Tor隐藏服务的用户公开发表虚假和误导性言论的黑历史屡见不鲜。
暗网新闻资讯网站DeepDotWeb曾是六年来暗网新闻和安全信息的主要来源。当它被美国联邦调查局查封后,它的所有文章都从互联网和我们的集体记忆中删除了。它发布的文章给政府带来了不便,揭露了警方技术调查的细节,报道了检察官更愿意掩藏和付费封存的法庭文件。
于是美国当局查封了DeepDotWeb整个唯一一家报道暗网安全的知名新闻网站,并将其内容从开放互联网上删除。
此后不久,Darknetlive、Hugbunter和DarkDotFail在Tor用户突然缺乏安全内容的情况下推出了各自的网站:Darknetlive.com、Dread论坛和Dark.fail,为暗网用户填补了安全资讯的空白。
谁为匿名人士发声? 有关“暗网”话题的新闻一度很流行。2013年,当罗斯·乌布利希(Ross Ulbricht)因涉嫌经营销售毒品的“丝绸之路”(Silk Road)暗网市场而被捕时,记者们疯狂发表了500多篇报道他案件的文章。一年后,当“丝绸之路2”暗网市场的涉嫌管理员被捕时,又发表了一百多篇文章。
时至今日,这种情况发生了很多变化。如今,已经很少有记者愿意去报道暗网,更不用说报道其存在的安全问题了。数十个暗网交易市场来了又去,去了又来,而对于Tor用户来说,主流媒体似乎并不关心暗网下面、他们身边发生的任何事情。
暗网种的骗局层出不穷,谎言经常在大肆传播,Tor网络仍然是令许多匿名犯罪分子疯狂的地下掘金角落。但似乎并没有人关心这些。
稀疏的新闻报道是积极监视的理想选择,而针对暗网的滥用行为可能会继续。
谁来守卫Tor用户的安全? 公众被灌输这样一种说法:Tor很危险,是一种用于在线儿童性虐待材料(CSAM)和恐怖主义的技术。许多记者甚至不愿意登录Tor来了解暗网社区的真实情况,因为他们认为这样做会有太多的法律风险。
与此同时,西方政府已经掌握了一种捕获Tor隐藏服务的技巧,似乎可以洞悉暗网里发生的一切。目前尚不清楚这是如何发生的。
白帽子团队正在努力确定托管“暗网”Tor网站的服务器的物理位置,他们肯定不希望记者四处打探并鼓励告密者。
Incognito前所未有的暗网中心化
Darknetlive、Libre、Sector、Antinalysis和Incognito Market。
这些网站都是由同一个(公认的天才)软件开发人员运行的。
Pharoah正在将暗网集中到以前的暗网市场管理员梦寐以求的规模。Incognito Market的管理员是暗网有史以来最快的构建者之一。
Darknetlive的网络档案表明,Pharoah在购买Darknetlive后在一周内完全重建了该网站。
集中化在任何社区都是危险的,但在Tor网络上,它的分量更重。当在许多司法管辖区都是非法网站的管理员运行任何其他网站时,它们都容易受到政府的取缔。
在Pharoah对权力的追求中,他们几乎确保了他们的整个网站网络将同时被政府占领,或者在一场“退出骗局”中全部被关闭。
集中化失败! 毫无疑问,Darknetlive.com将会消失:对于那些希望将暗网持续保持黑暗的人来说,这是一场胜利。
对狼来说,受过教育的羊群是不方便猎杀的。
DNL1多年来对Tor安全的热情贡献可能会逐渐消失,或者Incognito Market的管理员Pharoah出了足够多的资金。
数周以来,Incognito一直遭受加密货币提款和存款不稳定的困扰。你知道这通常是怎么发生的(会不会是“退出骗局”的前兆)。
Darkdot已经获得了Darknetlive原始网站的存档,并承诺一旦Pharoah的狭隘天才不可避免地崩溃,就将其公布于众。
DarkDotFail最后说,想为DNL1倒上一杯酒,如他还在的话,大家会想念他的。
更多暗网新闻动态,请关注“暗网下/AWX”。
近日,”暗网下/AWX“获悉,曾多次免费发布被盗银行卡数据的暗网市场BidenCash再次通过其商店免费赠送了190万张信用卡,以在网络犯罪分子群体中开展自我宣传。
暗网市场BidenCash于2022年初推出,作为在暗网与明网都有镜像站点的新市场,专门销售通过网络钓鱼或窃取程序从电子商务网站上窃取的信用卡和借记卡。
BidenCash暗网市场以每件低至0.15美元的价格出售来自世界各地的被盗卡数据,并使用验证和自动检查程序来检查人们在平台上出售的卡的有效性。
BidenCash暗网市场已经多次免费发布银行卡数据 随着时间的推移,该平台在网络犯罪分子中越来越受欢迎,偶尔的免费赠送有助于提高其知名度和吸引新会员。
这也不是该暗网市场第一次免费赠送银行卡数据,自从2022年10月第一次免费赠送银行卡数据以来,该信用卡市场已经免费发布过3次银行卡信息,之前泄露的数据分别为122万张、200万张和23万张。至此,免费泄露的信用卡数据总数已超过500万张。
不过需要注意的是,对之前数据泄露的分析表明,数据包中包含一些重复以及失效或过期的银行卡,因此相当比例的免费数据包实际上并不能使用。
这次泄露的数据包含卡号、有效期和三位数安全码(CVV),其中大多数卡的有效期为2025年至2029年,但也又一些有效期为2023年、已经过期的条目。卡号、验证码和有效期可用于网上购物和通过洗钱网络购买货物,因此,这套资料中泄露的有效卡的持有者将直接面临账户被清空的风险。
除了支付卡持有人面临的风险之外,泄露的数据还可能用于针对银行员工的诈骗或其他攻击。不过,这些数据的有效性尚未得到证实,因此很可能是自动生成的虚假条目,与真实的银行卡不符。但鉴于该平台以前曾经提供真实数据的历史,该暗网市场似乎不太可能冒险发布假数据而玷污自己的声誉。
BidenCash暗网市场发布了2023年的总结 从BidenCash暗网市场的活动来看,BidenCash似乎在2023年蓬勃发展,为近年来经历下滑的暗网市场提供了一个活跃的数据和货币兑换平台。
BidenCash暗网市场在公告中表示,在过去的一年里,他们努力听取所有合理的建议,尽可能使其平台更加方便和公平。其声称该暗网市场是第一个,也许也是唯一一个建立公共保护系统的银行卡交易平台,并表示他们也是少数允许通过AVS进行银行卡验证检查的平台之一。
公告称,2023年,BidenCash暗网市场增加了一个黑名单系统,并在Telegram频道上分享了该系统的详细信息。2023年他们推出了SSH版块,并为”被媒体多次提及“而感到兴奋。
转一篇科普文章:CVV料主为何不自己洗料 料主:即拥有CVV料资源的群体,他们料的主要来源是钓鱼和暴库,我在这篇文章提到的料主是真实拥有CVV料资源的群体,并不是那种满大街吆喝自己有料的骗子,大部分真实的料主是绝对不会满大街吆喝卖料,称自己的料有多好,而且真实料主的CVV料根本不是骗子说的那样,市面上卖CVV料的料主除了骗子就是在料站买料再来卖的二手贩子,遇到真实一手CVV料主几率大概也只有千分之一!
CVV料站:即真实CVV料主出售CVV料的网站,大部分真实的CVV料站并不限于卖CVV料,还有其他账号资料出售,如:PayPal、亚马逊、银行登录账户、邮箱账户等,反正只要是对赚钱有用的资料都可以在上面找到。
cvv可以赚钱是毋庸置疑的,那为什么料主还要卖料,并且还有很多二手贩子在料站买料来卖,无论是真实料主还是二手贩子,他们卖料主要是为了安全和省事,要抓到暴库的黑客并不难,因为他们在入侵数据库的过程中很容易留下线索,二手料贩子纯粹就是赚点差价,要把CVV料里的钱套现并不简单,所以大部分为了省事的料主直接把料放在CVV料站出售,一个库打包卖在市场上最低都是上千美金,这种价格的库一般都是不留后门的,而且他们自己都不知道这个库之前有没有被其他人来提过,他们只能保证是一手新鲜提取的,到手后立马出手,留后门长期驻留的库基本是不会卖的,因为一旦到达这个级别的黑客,都是顶级玩家了,心理上没那么浮躁,经济上也很富裕,想的也很长远,这些玩家成功入侵后,首先做的不是提料,而是先把入侵的网站的安全防护做到最优来防止同行入侵抢饭碗,千万不要觉得他们只会渗透或者注入,技术加心理学被他们玩得游刃有余
刚才已经说了,一个普通的料库在市面上可以卖上千美金,库里的料如果拿来套现的利润远远大于出售的金额,所以这行上层链的人是绝对不会卖料的,他们既然有技术提料,洗料对他们来说更是轻而易举了。
所以,不用质疑料主为何不自己洗料,真正的顶级玩家(料主)肯定是自己洗料,那些卖料的除了骗子就是相对于顶级玩家的群体,他们无论通过什么途径卖料,总得来说都是为了省事,快速把手上的资源变成现金,也许随着经验的丰富,他们不会卖料而是选择自己或者团队洗料。
这行的上层链群体要什么有什么,料、通道、收货地址、实物变现途径,整个链的资源他们都已经全部掌握,所以掌握全系资源才是赚钱的根本!
普及相关知识防止自身受骗,绝无它意。
更多暗网新闻动态,请关注“暗网下/AWX”。
法兰克福总检察长办公室的中央打击网络犯罪办公室 (ZIT) 和德国联邦刑事警察局 (BKA) 的调查取得部分成功。在一项国际协调行动中,法兰克福总检察长办公室的中央打击网络犯罪办公室( ZIT) 和联邦刑事警察局 (BKA) 联合查获了非法暗网市场“Kingdom Market”(王国市场”)的服务器,成功于2023年12月16日关闭了暗网上的非法市场“Kingdom Market”。
美国、瑞士、摩尔多瓦共和国和乌克兰的执法当局在调查过程中与德国机构密切合作。
然而,“Kingdom Market”暗网市场的管理员尚未被抓获。但是,这个市场的客户最好还是要担心一下,警方会进行深入调查的。
“Kingdom Market”是一个非法暗网交易市场,至少自 2021 年 3 月起就存在,只能通过 Tor 网络和暗网上的隐形互联网项目 (I2P) 访问。该英语平台被用来交易非法商品。它的主要焦点是毒品贸易。
此外,恶意软件、犯罪服务和伪造文件也通过该平台进行广告宣传,以获取利润。市场上提供了超过 42000 种产品,其中约 3600 种来自德国。市场上有数以万计的客户账户和数百个卖家账户。
经过调查,警方确定犯罪商业平台“Kingdom Market”上注册了来自不同国家的数千个账户,暗网市场的用户使用比特币、莱特币、门罗币和 Zcash 加密货币来支付服务。“Kingdom Market”管理员收取3%的手续费作为平台上所有销售的佣金。
两天前,曾有疑似当局的执法人员或者恶搞的网友以“FallenKingdom”的昵称在暗网的Dread论坛上发表了致“Kingdom Market”全体居民的一份公告:
王国的居民们,
我们自豪地宣布,王国已经灭亡!
感谢你们的合作。
待续……
与此同时,一些名不见经传的暗网市场,如“Elysium Market”、“Dark Matter Market”、“SuperMarket”等市场的管理员或者推广者开始在Dread论坛上发帖,表示他们的市场欢迎“Kingdom Market”的难民们(客户与供应商)。
也有网友怀疑是由于网址旋转器(URL rotator)泄露了服务器的真实IP,论坛里半年前就已经提醒过了。
Dread论坛的管理员三天前发布了“王国市场可能已被执法部门查封”主题,称:
Dread 工作人员从一个值得信赖的方面得到消息,称有多人已被执法部门逮捕,他们的系统被查封,而这些人有足够的服务器权限进入王国的基础设施。我们不知道,也可能永远不会知道,这次被打击的严重程度。这是一个遗憾,但根据目前提供的信息,Kingdom Market从瘫痪中恢复的可能性基本上为零。
我会让评论开放几天,然后在有新消息之前将此子主题存档。
这样的事情偶尔会发生。请接受现实吧。如果你在 Kingdom 上订购时正确遵守了 OPSEC,你就不需要担心太多。如果没有,那就清理门户吧。
并在该消息得到德国当局证实后更新了BKA的链接:https://www.bka.de/DE/Presse/Listenseite_Pressemitteilungen/2023/Presse2023/231220_PM_Darknet_Kingdom_Market.html
暗网市场“Kingdom Market”在Dread论坛上的支持管理员“OhLongJohnson”也发表了最新的主题“来自 OhLongJohnson 的文字,KM 永远消失了。”,内容为:
亲爱的会员们
我很遗憾地告诉大家,管理员没了,市场没了,被查封了。
我现在很好,希望这一切能保持原样。
我要向所有社区和我们的会员道歉。太糟糕了,没有人会看到我们正在开发的新升级。我非常期待新升级版本的发布。这是我梦寐以求的工作。
非常感谢你们所有人,我爱你们,并将永远爱你们,我会记住的。我始终相信每个供应商都是善良的,并尽我所能为他们提供支持。我相信,每一个有“骗人”想法的供应商都可以成为真正的专业人士。我与许多买家和供应商建立了良好的关系,我感谢你们信任我,我也信任你们。我唯一遗憾的是,我无法与最近加入的新供应商进行更多交流。发生这样的事情,我感到非常难过。
我也很遗憾你们在市场服务器被查封后损失了金钱。我不知道查封了什么,也不知道数据库服务器位于何处。希望尽快恢复。
对不起,Kingdom让您失望了,对不起,您在市场关闭时损失了金钱。至少钱包和服务器不在同一个地方。
近期有网友举报,在明网新出现了一个名为“茶马古道”的网站,与已经被警方打击的知名中文暗网交易市场“茶马古道”同名,请求“暗网下/AWX”帮助鉴别。经“暗网下/AWX”鉴定,该网站确系诈骗网站无疑,且骗术很低级。
在“暗网下/AWX”的Telegram官方交流群里有群友咨询问道:“有一个要交保证金才能进的茶马古道,是真的吗?”根据“暗网下/AWX”针对暗网长达两年的诈骗打击,只要是先款的必是骗子,无论暗网还是Telegram,但是保守起见,还是对网站地址进行了仔细的分析。
根据该网友提供的网址,这个新冒泡的“茶马古道”居然搭建在谷歌上,使用谷歌sites模块搭建,网址为:https://sites.google.com/view/chamagudaoxitong494/。整体而言,这个没有自定义域名的网站界面相当丑陋,所有的内容就是堆积的图片与文字了。
接下来,“暗网下/AWX”从网站的内容与技术对这个号称收费才能进入的诈骗网站进行解析。
首先是内容,网站首页介绍了“茶马古道的由来”、“茶马古道适合哪些人群?”、“茶马古道包含哪些业务?”、“茶马古道可信不可信?可信度如何?”、“为什么我们不选择洋葱浏览器?”、“我该如何进入交易网页呢?”,具体的内容为:
茶马古道的由来
随着信息互联网的高速发展,不少用户已经学会如何翻墙,但暗网这一新鲜的名词也进入大众视野,如你所见暗网随处充斥着犯罪,茶马古道也不例外,但是只要了解过暗网的人都知道暗网大多数都是骗子,这样给大众的印象是暗网不再是发家致富的捷径而是诈骗犯的老窝,但是茶马古道不一样,它时时刻刻想着世界共济,凭什么有钱人就高高在上,而普通家庭出身的我们却只能打工十年一场空,为老板,为资本家,倒不如我们自己强起来。所以创建了茶马古道这全世界第一个中文版暗网。
茶马古道适合哪些人群?
现在的两级分化十分严重,低产或者中产家庭只能老老实实的工作一辈子,还车贷,房贷一辈子,所以茶马古道适合基本上所有的人员,为他们发家致富,为成功助力,结合茶马古道的相关业务你可以轻轻松松获得成功,或者更容易成功,让看不起你的人对你卑躬屈膝,毕竟无论是在美国还是中国,钱都是万能的。
茶马古道包含哪些业务?
当然茶马古道跟大部分暗网相同,其中包含假钞,身份信息,政府封锁的公文,枪支等等,你可以在这里轻轻松松的获取那些违法的物品,记住只有你想不到没有茶马古道没有的物品。
茶马古道可信不可信?可信度如何?
对于这个十分重要的问题,想必也是各位所担心的,首先我们的团队都是经验成熟的程序员(详细可在关于我们中找到),不是那些脚本小子,其次就是由于我们有专业的管理系统,完全不可能出现欺诈这种手段拙劣的骗局,既然选择要搭建一个真正意义上的暗网,我们必然会尽心尽力去做,其次就是为了完全将诈骗扼杀在摇篮里,茶马古道中的商家,供货商我们不会选择中国大陆相关人员去做(除非我们指定的,经过严重筛查的商户),毕竟以前的经验都在告诉我们,所以在这方面我们选择的都是以前在各暗网论坛工作过的商户,他们的资质,服务都十分不错,所以安全这方面就是我们的根本宗旨,我们会完完全全的保护好你的钱包,当然我们之后会公布客服人员,不必询问安全问题,如果您不相信茶马古道也可选择其他暗网。之前就有著名的加拿大骗局,欺骗过不少人,甚至影响到其他暗网交易平台的信誉,这是令人唾弃的。
为什么我们不选择洋葱浏览器?
可能在大部分人们眼中,暗网必须在tor的网桥搭建下才能进入暗网,但是tor的缺点十分明显,网络流量传输小,网络卡顿,其次就是搭建网桥比较麻烦,不好操作,安全性得不到保障,易被黑客攻击,所以我们选择了更贴合大众的操作方法,十分方便,只需一个加速器。
我该如何进入交易网页呢?
对于这个问题,如下操作
1.一个安全的私人网络,不可以是公共网络,比如家庭网络.
2.准备交易需要的加密货币(稳定币usdt),在此之前你需要准备一个的交易所账户,方便以后的交易.除此之外尽可能用电脑端进行。体验较好.
3.点击下方进行登录和注册。
具体的内容不必细看,因为熟悉诈骗套路的网友都知道,无论上面写的多么天花乱坠,都是诈骗中必不可少的“话术”而已。再看“关于我们”页面(https://sites.google.com/view/guanyuwomencc66954/),这个话术更无语,宣称:
“首先,我们来自美国,是一个致力于计算机专业的四人中年华人程序员,目前居住在美国加州,我的专业领域涵盖了多个方面,包括软件开发、数据结构与算法、人工智能和机器学习等。我熟练掌握多种编程语言,如Java、Python和C++,并且能够利用这些语言构建高效、可靠的软件系统。在课程和个人项目中,我积累了丰富的编程经验,善于解决复杂的技术问题。 在2011年至2020年一直为全世界最大的暗网论坛效力,看到中国目前的阶级趋势,我联系三位多年好友,共同创建了茶马古道。这一暗网新概念,你可以在上面进行包括毒品,枪支,假钞等等产业的交易。”
都是什么牛马,智商要多低,才能相信这些话?
再看技术,网站使用谷歌sites搭建,本身无任何技术,谷歌sites允许一些html与JavaScript,因此,它做了一个简单称为“绑定账户”的注册页面(https://sites.google.com/view/chamagudaozhuce859),上面有个“立即登录”的按钮,点击后出现一个自定义的登录框,标题写着“绑定茶马古道”,但是无论输入什么用户名密码,都是显示“错误:用户名或密码无效。”。让我们来看看这一段的代码实现:
<html><head><base target="_blank"> <style> /* 样式用于美化登录栏 */ #loginContainer { display: none; width: 300px; margin: 0 auto; padding: 20px; background-color: #f2f2f2; border: 1px solid #ccc; border-radius: 5px; } /* 样式用于美化输入框和按钮 */ input[type="text"], input[type="password"] { width: 100%; padding: 10px; margin-bottom: 10px; border: 1px solid #ccc; border-radius: 5px; } button { background-color: #007bff; color: #fff; border: none; border-radius: 5px; padding: 10px 20px; cursor: pointer; } </style> </head> <body> <button id="