根据英国警方的消息，一名通过暗网出售“约会强奸”药物GHB的暗网毒贩在谷歌搜索“最好的性爱药物”后被定罪。 30岁的Wuwuoritsetan Orimolade居住在英国伦敦埃奇韦尔的Deans Way，是一个名为“The OxyMen”的团伙的成员，该团伙在14个暗网市场上销售非法药物。 由东部地区特别行动小组（ERSOU）领导的一项调查发现，，“The OxyMen”至少参与了2585笔交易，销售液体和粉末GHB、甲基苯丙胺、利他林、莫达非尼、摇头丸、可卡因和大麻。 警方表示，Orimolade负责管理在线业务，从暗网市场接受订单，列出产品并为其定价，以及管理加密货币账户。这些暗网市场被认为是客户购买毒品的安全场所。 然而，专业的网络犯罪侦探能够拼凑出该团伙的情报图片，确定了来自伦敦的Wuwuoritsetan Orimolade和Neal Sharpe为其中两名涉案人员。 56岁的尼尔·夏普（Neal Sharpe），来自伦敦埃奇韦尔Valley Drive，据称是“该团伙的策划者”，负责购买、持有和出售这些毒品。 Sharpe于2022年4月被捕，当警察搜查他的家和位于尼亚斯登（Neasden）的一个仓库时，发现了价值高达37.5万英镑的毒品。 ERSOU的专业调查人员对他的数字设备进行了分析，发现了与“OxyMen”个人资料链接的用户名和订单图像，以及该帐户的客户详细信息和logo。 三个月后，Orimolade被捕，英国警方东部地区特别行动小组（ERSOU）的调查人员发现，他的设备中包含讨论批量销售地西泮（diazepam）、Xanax、氯硝西泮（Clonazepam）、佐普利酮（zoplicone）、可待因（codeine）、他喷他多（tapentadol）、利他林（Ritalin）和可卡因（cocaine）的Telegram消息。 他在谷歌的搜索包括以下问题：“在哪里可以找到嗑药后发生性关系的人？”、“最好的性爱药物？”、“阿片类药物过量症状”和“ksaol有何用途？”。 上周四（3 月 28 日），圣奥尔本斯地方法院经过审判后，Orimolade被判犯有共谋供应可卡因、羟考酮、LSD和晶体甲基苯丙胺罪。 Sharpe在被指控意图持有羟考酮、摇头丸、甲基苯丙胺、可卡因、二氢可待因、丁二醇、甲基卡西酮、溴马唑仑、地西泮和氯硝西泮后，承认了自己在此次行动中的作用。 两人将于5月31日在圣奥尔本斯刑事法庭被判刑。 ERSOU的地区有组织犯罪部门（ROCU）警探安迪·戴（Andy Day）表示：“整个地区的警察部队正在努力打击那些使用掺假毒品的人，我们的专家团队也在瞄准那些供应这些极其危险物质的人。 “Orimolade和Sharpe没有考虑供应毒品的后果，他们只想着能在不被发现的情况下赚到钱。“ “他们两个人都会被定罪，这是一个非常积极的结果。”

无论您是当前订阅者还是过去拥有过AT&T帐户，您的个人数据都可能成为大规模数据泄露的一部分，根据AT&T给客户的一份说明，该泄露影响多达7300万帐户持有者。 AT&T发生了什么 AT&T周六证实，约7300万当前和老客户的信息最近因数据泄露而被发布在暗网上。这家美国电信巨头表示，包括地址、社会安全号码和密码在内的信息已在暗网上发布。 “AT＆T已确定AT＆T数据特定字段包含在大约两周前在暗网上发布的数据集中。”这家总部位于达拉斯的公司在一份声明中表示。 AT&T表示，尚未找到表明数据被盗的证据，但已聘请网络安全专家进行调查。AT＆T表示，此次泄露涉及的数据似乎来自2019年或更早时间，影响了约760万当前客户和约6540万前账户持有人。 AT&T表示，泄露的数据集包括社会安全号码等个人信息，目前该公司已重置客户的密码，并敦促其所有客户“通过监控账户活动和信用报告保持警惕”。 AT&T表示，虽然泄露数据还包括全名、电子邮件地址和出生日期等信息，但个人财务信息或通话记录并未出现在泄露数据中。 该公司在一份声明中表示，目前尚不清楚这些数据是来自其自己的系统还是来自第三方供应商。 该公司在给客户的一份说明中表示，“大量AT&T密码已被泄露”，并为所有受影响的当前客户重置了密码。 该公司表示：“此外，我们将与现有和前任账户持有人就敏感个人信息泄露进行沟通。” TechCrunch报道称，周一已通知AT&T，根据其分析，泄露的数据包含易于破译的加密密码。 泄露数据来自哪里 科技新闻网站CNET和TechCrunch报道称，这些数据源自2021年的一次泄露，但AT&T当时否认了这一点。该数据集的一部分当时出现在网上。据网站报道，本周早些时候，该漏洞的数据集再次出现，其中包括社会安全号码、家庭住址和姓名等敏感信息。 网络安全软件公司MalwareBytes Labs也指出了同样的时间表，并建议读者警惕冒充AT&T的诈骗者。该公司表示：“如果您收到自称来自AT&T的人发来的电子邮件、电话或类似内容，请务必谨慎，并直接联系AT&T以核实其真实性。” AT&T补充道：“截至今天，这一事件尚未对AT&T的运营产生重大影响。” AT&T要求客户在数据泄露后“保持警惕” 如果您的数据是泄露的一部分，您可能会收到AT&T发送的电子邮件或信件，其中包含更多详细信息和完整选项。 当您等待该消息到达时，您的第一步应该是重置密码，以避免任何人访问您的帐户以窃取其他信息。现在需要明确的是，这是您的AT&T帐户的数字PIN，而不是您的密码。 不幸的是，由于数据大约两周前被发布到暗网上，因此您无法采取其他措施来主动保护自己免受泄露。 AT&T将为受影响的人提供免费的身份盗窃和信用监控服务（通过Equifax、Experian和TransUnion提供免费信用监控），希望能让您快速发现使用您的信息进行的任何潜在破坏性活动。 AT&T正在调查这一事件 AT&T公司表示：“AT&T已在内部和外部网络安全专家的支持下发起了一项强有力的调查。” AT&T的无线5G网络覆盖全美约2.9亿人口，该电信公司是美国最大的移动和互联网服务提供商之一。 这已经是AT&T今年第二次事故，2月份的一次服务中断导致美国数万名客户的手机服务暂时中断，网络中断是由软件更新造成的。该公司为此道歉，并为受影响的用户提供5美元的信用额度。 纽约检察官当时对该事件展开调查，该事件导致人们在大约12小时内无法使用手机。

美国国务院由外交安全局管理的正义奖赏计划（Rewards for Justice）周三宣布悬赏1000万美元，寻求更多有关黑猫（ALPHV/BlackCat）勒索软件组织的更多信息。 Help Us Trap This Cat ALPHV/BlackCat-linked actors have targeted more than 400 victims worldwide. If you have info on this ransomware-as-a-service group, or associated individuals or entities, contact us. You could be eligible for a reward or relocation. pic.twitter.com/GzvjzFEFux — Rewards for Justice (@RFJ_USA) March 27, 2024 黑猫勒索组织的勒索软件也称为ALPHV/BlackCat，于2021年11月首次部署。 ALPHV/BlackCat以勒索软件即服务商业模式运营，该组织的成员开发并维护勒索软件变体，然后招募附属机构来部署勒索软件。ALPHV/BlackCat及其附属机构随后分享了所有支付的赎金。 美国国务院表示，它设立了一条暗网举报热线，以保护潜在消息来源的安全。 为什么它很重要 公告称，根据《计算机欺诈和滥用法》（Computer Fraud and Abuse Act），美国国务院试图起诉“在外国政府控制下针对美国关键基础设施从事某些恶意网络活动”的网络行为者。 RJF表示，ALPHV/BlackCat采用“勒索软件即服务”（ransomware-as-a-service）的商业模式运营，该组织的成员开发和维护勒索软件变体，然后招募附属机构来部署勒索软件。 除了基于Tor的暗网举报方式外，RFJ还指出，“符合条件的消息来源可能会获得通过加密货币支付的消息费和奖励。” 更大的趋势 当Change Healthcare遭受网络攻击时，勒索软件最终引发了连锁反应，在整个医疗保健生态系统（从患者和医疗服务提供者到药房和付款人）中产生了深远的影响，而且这种连锁反应仍在持续。 联邦机构证实，自美国司法部去年12月宣布扣押ALPHV团伙的基础设施以来，医疗保健机构已成为攻击目标。 美国国家网络安全联盟（National Cybersecurity Alliance）信息安全和参与总监Cliff Steinhauer表示，Blackcat对联合健康集团（UnitedHealth Group）旗下每年处理150亿笔医疗交易的Change网络的攻击凸显了网络事件报告透明度的必要性，并强调了医疗机构应急计划的紧迫性。

今天是3月27日，世界上第一个暗网交易市场丝绸之路的创始人——罗斯·乌布利希（Ross Ulbricht）在监狱里庆祝自己的40岁生日。这位暗网企业家自29岁起在美国被监禁了近11年，一直备受争议。 Ross Ulbricht曾是一名物理系学生，他于2011年创立了Silk Road，这是一个在Tor网络上运营的在线暗网交易市场。 值得注意的是，该网站主要为用户不受监管的自愿交换商品和服务提供便利。其中包括，销售非法毒品以及其他非法商品和服务，使用比特币（BTC）作为主要货币来维护用户的隐私。 乌布利希的网名是“可怕的海盗罗伯茨”，他将丝绸之路设想为一个不受政府干预的自由主义市场。他认为，个人应该有权买卖任何他们想要的东西，只要不伤害他人。 丝绸之路的兴衰与罗斯·乌布利希的入狱 随着事态的发展，该网站很快在寻求购买非法物质以及其他商品和服务的用户中流行起来。据估计，丝绸之路在鼎盛时期创造了超过10亿美元的收入。 然而，该网站的成功也引起了执法机构的注意。2013年10月，联邦调查局（FBI）关闭了丝绸之路并在旧金山逮捕了乌布利希。 这位暗网企业家被指控洗钱、计算机黑客攻击和共谋贩运毒品等罪行。检察官指控罗斯·乌布利希是丝绸之路背后的策划者，并声称他为了保护自己的生意而委托谋杀，尽管没有发现实际谋杀的证据，这些指控后来被撤销。 罗斯·乌布利希围绕丝绸之路长达11年的法律战 在审判期间，乌布利希的辩护团队辩称，他创建丝绸之路是作为一项经济实验。此外，在涉嫌犯罪活动发生之前，他已经退出了网站的运营。 他们还质疑收集到的不利于他的证据的合法性。尽管如此，检方还是提供了将乌布利希与“恐惧海盗罗伯茨”角色联系起来的证据，包括在他的笔记本电脑上发现的详细介绍丝绸之路创建和运营的日记。 2015年2月，陪审团裁定罗斯·乌布利希的所有罪名成立。他被判处双重无期徒刑加四十年监禁，不得假释。 然而，人们批评量刑过重，认为这与他的罪行不相称。许多批评者认为，此案开创了惩罚科技行业个人的危险先例，限制了创新。 如何为罗斯·乌布利希的事业捐款 乌布利希的支持者，包括他的家人和朋友，坚持认为他是一位富有远见的人，致力于创建自由市场并挑战现状。他们发起了活动，以提高人们对他案件的认识，并主张释放他。另一方面，批评者认为乌布利希的行为助长了危险毒品的销售和其他非法活动，对社会造成了危害。 有趣的是，罗斯·乌布利希使用他的X帐户（以前称为Twitter）来发布他在监狱中的情况。此外，可以通过不同的方式（包括加密货币）向“释放罗斯”活动捐款。 ✨ Tomorrow is Ross Ulbricht's 40th birthday. He's been in jail since he was 29, serving a 2x life sentence, all for creating a website where people could freely trade It's time to free Ross. #Bitcoin pic.twitter.com/H8ufNKJKhT — Rizzo (@pete_rizzo_) March 26, 2024 罗斯·乌布利希和丝绸之路的故事仍然是一个有争议的话题，引发了关于个人自由的限度、技术在促成犯罪活动中的作用以及数字时代违法者的不幸后果等问题的讨论。

美国财政部外国资产控制办公室（OFAC）制裁了三家加密货币交易所，原因是它们与OFAC制裁的俄罗斯暗网市场和俄罗斯银行合作。 第一个是Bitpapa IC FZC LLC，这是一家点对点虚拟货币交易所，主要面向俄罗斯国民，与两家被OFAC制裁的俄罗斯实Hydra Market（暗网市场）和Garantex（P2P交易所）合作，促成了数百万美元的交易。 Obshchestvo S Ogranichennoy Otvetstvennostyu Tsentr Obrabotki Elektronnykh Platezhey（TOEP）是一家虚拟货币交易所，以Netexchange和Netex24的名义运营，也因向OFAC指定的实体（包括Hydra Market Sberbank、Alfa-Bank和Hydra Market）提供加密货币和卢布数字支付而受到制裁。 Hydra Market曾经是全球最大的暗网市场，是一个用于销售毒品和洗钱的俄罗斯暗网平台，2020年营业额达13.5亿美元，拥有19000个注册卖家账户，为全球至少1700万客户提供服务。 Hydra Market还提供被盗数据库、伪造文件和黑客雇佣服务。2022年4月，德国警方与美国开展联合执法行动，扣押了Hydra Market的服务器，并从其利润中扣押了543个比特币（目前价值约3850万美元）。 Crypto Explorer DMCC（AWEX）在俄罗斯和阿拉伯联合酋长国作为加密货币交易所运营，为虚拟货币、卢布和阿联酋迪拉姆之间的兑换提供便利。 AWEX还在莫斯科和迪拜提供现金服务，允许客户将资金存入Sberbank和Alfa-Bank信用卡，这两家银行是OFAC制裁的俄罗斯银行。 OFAC已经制裁了Bitpapa、TOEP和Crypto Explorer，因为它们参与了俄罗斯联邦经济的金融服务部门。 OFAC还指认了其他多家俄罗斯金融科技公司及其所有者，因为他们与OFAC制裁的俄罗斯银行、VTB银行、Sberbank、Sovcombank和俄罗斯中央银行合作，帮助俄罗斯公司和国民逃避制裁。 美国财政部负责恐怖主义和金融情报的副部长布莱恩·尼尔森（Brian E. Nelson）表示：“俄罗斯越来越多地转向替代支付机制，以规避美国的制裁，并继续为其针对乌克兰的战争提供资金。” “由于克里姆林宫试图利用金融技术领域的实体，财政部将继续揭露和瓦解那些试图帮助受制裁的俄罗斯金融机构重新连接全球金融体系的公司。” 在今天的制裁之后，在美国境内与被指认个人和实体有关的所有资产和利益都将被冻结。被冻结者至少拥有50%股份的实体也将被冻结。 此外，除非获得OFAC授权，否则涉及被冻结人员资产的交易将被禁止。与受制裁实体和个人打交道的金融机构和各方将面临遭受制裁或执法行动的风险。 OFAC此前于2022年4月制裁了总部位于莫斯科的加密货币交易所Garantex，该交易所也与暗网市场Hydra Market的非法交易有关。 还制裁了Sinbad、Tornado Cash和Blender.io等加密货币混合服务，因为它们被朝鲜Lazarus黑客组织用作洗钱工具。

3月19日与3月22日，Tor项目连续发布Tor浏览器的两个小版本紧急更新，修复了Firefox多个重大安全漏洞。”暗网下/AWX“提醒大家尽快升级最新版本的Tor浏览器。 Tor浏览器 13.0.12 版本 3月19日，Tor项目发布Tor浏览器 13.0.12 版本，该版本一方面取消了.onion网站的自动优先级排序，另一方面完成了Firefox的重要安全更新。 Tor项目表示最近收到了通知，称有关自动”洋葱位置“（Onion-Location）重定向存在潜在的指纹识别漏洞。为了谨慎起见，暂时从Tor浏览器中删除了“已知.onion网站时优先处理”的选项。Tor团队正在进一步研究这个问题，一旦有更多研究成果和建议将及时提供更新。 根据Tor官网的介绍： 浏览器指纹识别 指纹识别是收集有关设备或服务的信息，以便对其身份或特征进行推测的过程。独特的行为或响应可用于识别所分析的设备或服务。Tor浏览器可防止指纹识别。 根据Mozilla基金会的安全公告，Tor浏览器 13.0.12 版本（基于Firefox ESR 115.9）中修复的安全漏洞如下： CVE-2024-0743：NSS TLS 方法崩溃 CVE-2024-2605：Windows 错误报告器可用作沙箱逃逸向量 CVE-2024-2607：JIT 代码无法保存 Armv7-A 上的返回寄存器 CVE-2024-2608：整数溢出可能导致越界写入 CVE-2024-2616：改进 ICU 内存不足情况的处理 CVE-2023-5388：NSS 容易受到针对 RSA 解密的定时攻击 CVE-2024-2610：html 和 body 标签处理不当导致 CSP 随机数泄漏 CVE-2024-2611：点击劫持漏洞可能导致用户意外授予权限 CVE-2024-2612：自引用对象可能会导致释放后使用 CVE-2024-2614：Firefox 124、Firefox ESR 115.9 和 Thunderbird 115.9 中修复的内存安全错误 Tor浏览器 13.0.13 版本 3月22日，Tor项目发布Tor浏览器 13.0.13 版本，该版本是一个计划之外的紧急更新版本，其中包含针对桌面平台Firefox的重要安全更新。安卓版本的Tor浏览器不受影响。 根据Mozilla基金会的安全公告，Tor浏览器 13.0.13 版本（基于Firefox ESR 115.9.1）中修复的安全漏洞如下： CVE-2024-29944：通过事件处理程序执行特权 JavaScript （攻击者能够将事件处理程序注入特权对象，从而允许在父进程中执行任意 JavaScript。注意：此漏洞仅影响桌面版 Firefox，不影响移动版 Firefox。） 如果您已经安装了Tor浏览器，请尽快通过Tor浏览器本身的“检查更新”按钮及时进行更新。

根据Dark Web Informer最近发布的一条推文，暗网五大在线市场之一的复仇女神市场（Nemesis Market）已被关闭。 🚨BREAKING🚨Nemesis Market, a top 5 darknet market, has been seized. #Nemesis #DarkWebInformer #DarkWeb #Cybersecurity #Cyberattack #Cybercrime #Infosec #CTI #Darknet pic.twitter.com/P22VDSo79v — Dark Web Informer (@DarkWebInformer) March 21, 2024 同时，”暗网下/AWX“发现，德国警方已经宣布，他们查封了名为”复仇女神“（Nemesis）的臭名昭著的非法暗网市场的基础设施，并关闭了其网站。 Takedown von #Darknet-Marktplatz: Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) und #BKA schalten gemeinsam mit internationalen Partnerbehörden illegalen „Nemesis Market“ ab. Mehr dazu unter https://t.co/uKmAHMAC01 — Bundeskriminalamt (@bka) March 21, 2024 Nemesis市场是暗网市场生态系统的领军人物，这次行动摧毁了一个主要的非法暗网贸易中心，交易范围从毒品到被盗数据，影响了全球成千上万的用户。

The Intercept是一家美国在线非营利新闻组织，发布文章和播客。根据维基百科，The Intercept由记者Glenn Greenwald、Jeremy Scahill和Laura Poitras创立，由First Look Media于2014年2月在eBay联合创始人Pierre Omidyar的资助下推出，自2014年创刊以来一直以英文出版。 2016年8月，The Intercept推出巴西版“The Intercept Brasil”，以葡萄牙语编辑，针对巴西政治新闻，由巴西当地记者团队制作。The Intercept Brasil还提供英文版新闻的翻译版本。 The Intercept最初报道了爱德华·斯诺登发布的文件。联合创始人格林沃尔德和波伊特拉斯随后因公众对该组织的领导和方向存在分歧而离开。2023年1月，它从First Look Institute分离出来，成为一个独立的非营利组织。 加密货币交易所FTX创始人Sam Bankman-Fried曾希望给The Intercept提供325万美元资助，但是当Bankman-Fried破产时，The Intercept只收到了50万美元。根据其主编的说法，资金短缺“将使The Intercept的预算出现重大缺口”。 The Intercept声称坚定地致力于在有新闻价值和符合公众利益的情况下，发表基于敏感材料的报道。他们的创始原则之一是，举报对于追究强势机构的责任至关重要；事实上，The Intercept的成立部分原因是为前美国国家安全局承包商员工爱德华·斯诺登披露的信息提供新闻平台。 2021年4月，The Intercept推出新的Tor洋葱匿名服务，即暗网的V3域名，The Intercept的读者可以通过Tor网络更安全、匿名地浏览该网站。 另外，如果读者希望匿名与The Intercept沟通，可以使用名为SecureDrop的方法。通过访问The Intercept的SecureDrop服务器，用户可以向The Intercept的记者发送消息或敏感材料，而无需透露自己的身份，The Intercept的SecureDrop也使用的是洋葱服务，需要在暗网下进行访问。 The Intercept的技术工程师micah.lee（[email protected]）同时也是开源工具OnionShare的作者。“暗网下/AWX”曾经介绍过OnionShare，OnionShare可以使任何人都可以轻松使用洋葱服务来共享文件、设置匿名投递箱、托管一个简单的网站或启动临时聊天室。 The Intercept的暗网V3域名： https://gm64cjz7un7ucso4yegkssuqfzmg7ctn7mkb66c7l6sj7gzyo6syphid.onion The Intercept的明网域名： https://theintercept.com The Intercept开设的SecureDrop的暗网V3域名： http://lhollo6vzrft3w77mgm67fhfv3fjadmf7oinmafa7tbmupc273oi7kid.onion

根据美国司法部的消息，31岁的摩尔多瓦国民桑杜·鲍里斯·迪亚科努（Sandu Boris Diaconu）因运营臭名昭著的暗网市场E-Root而被判处42个月（三年半）的美国联邦监狱监禁。 该判决由佛罗里达州坦帕市的美国高级地区法官詹姆斯·穆迪（James Moody , Jr.）做出，这标志着打击暗网上非法交易被泄露计算机凭证的关键时刻。 迪亚科努于2023年12月1日认罪，此前他被指控串谋实施访问设备和计算机欺诈，以及拥有15个或更多未经授权的访问设备。 他参与管理的E-Root暗网市场是一个大的暗网平台，引起了执法机构的极大关注，该平台促进了全球受感染计算机（包括属于美国公司和个人的服务器）的访问权限的销售。 在迪亚科努的管理下，E-Root暗网市场在广泛分布的暗网网络上运营，并采取措施隐藏其管理员、买家和卖家的身份。 计算机凭证被肆无忌惮的出售 E-Root暗网市场允许买家根据各种标准（包括价格、地理位置、互联网服务提供商和操作系统）搜索被破解的计算机证书，如远程桌面协议（RDP）和安全外壳（SSH）访问。 E-Root暗网市场的运作及其随后的取缔证明了国际执法机构的合作努力。2021年5月，迪亚科努在试图离开英国时被捕，随后被从英国引渡回国，这凸显了捣毁网络犯罪网络的全球影响力和决心。 根据法庭文件，E-Root暗网市场在销售超过350000个被盗计算机凭据方面发挥了重要作用，受害者遍布全球，涉及所有行业。 该市场的运营与勒索软件攻击和被盗身份税务欺诈计划有关，凸显了此类非法在线平台造成的广泛破坏和风险。 对迪亚科努的判决向网络犯罪分子发出了一个明确的信息，即从事非法出售被泄露的计算机凭证会带来严重后果。 美国司法部与国际合作伙伴一道，继续坚定不移地瓦解和捣毁威胁全球个人和企业安全与隐私的暗网市场。 此案例还强调了网络安全警惕的重要性，以及个人和组织保护其数字资产免遭未经授权的访问和利用的必要性。 随着网络犯罪分子不断发展其策略，执法部门和网络安全专业人员的通力合作对于防范无处不在的网络犯罪威胁至关重要。 E-Root暗网市场 E-Root市场在广泛分布的暗网网络上运行，并采取措施隐藏其管理员、买家和卖家的身份。买家可以根据所需标准（价格、地理位置、互联网服务提供商和操作系统）在E-Root上搜索受损的计算机凭据，例如用户名和密码。 泄露的凭据使犯罪分子能够访问远程计算机并窃取私人信息或操纵这些计算机的内容。E-Root的受害者经常受到勒索软件攻击，市场上列出的一些被盗凭证与被盗身份税务欺诈计划有关。 E-Root市场使用合法的在线支付系统Perfect Money来帮助隐藏买家的付款。市场管理员提供非法加密货币兑换服务，将比特币转换为Perfect Money，反之亦然。因此该交易所也被美国执法部门查封。 美国当局于2020年取缔了E-Root暗网市场。

自暗网交易市场诞生之初以来，按照最初丝绸之路的先例，“退出骗局”一直是一个持续存在的问题。 就在上周，“暗网下/AWX”综合多个消息来源报道了Incognito暗网市场实施了一次“退出骗局”，其背后的运营者Incognite团队（Incognite Team）卷走了大量客户与供应商的比特币（BTC）和门罗币（XMR）潜逃。一般的暗网市场在选择“退出骗局”之后，基本上都会关闭市场，如White House暗网市场。 然而，伤害不仅仅是被卷走的加密货币，许多该暗网市场的用户最近透露，在Incognito暗网市场进行了“退出骗局”后不久，其背后运营者现在已通知其客户和商家：“他们面临勒索”。Incognito暗网市场背后的团队声称拥有加密资产交易日志和存档的用户对话，并警告称，除非支付赎金，否则这些信息将泄露给执法部门。 Incognito暗网市场转向勒索，威胁泄露用户数据给警方 “退出骗局”通常只是暗网交易市场停止运营并携带托管的资金潜逃。然而，在这一事件中，Incognito暗网市场的管理员显然不满足只是拿走用户的加密货币，还想索取更多，于是转而向使用该平台的用户和供应商勒索资金。 Extortion is the new exit scam. The #1 darknet drug market took all of its users' money days ago. Now its admin Pharoah is demanding that each seller pay a ransom or he will turn their data over to the police. We'll see how this plays out for him. pic.twitter.com/dJ28YqmypL — dark.fail (@DarkDotFail) March 11, 2024 “还想听到我们最后的声音吗？” 来自Incognito暗网市场管理员“Pharoah”的消息详细信息。“我们给你们带来了最后一个令人讨厌的小惊喜。多年来我们积累了一份私人消息、交易信息和订单详细信息的列表。” “Pharoah”补充道： 您会对依赖我们的“自动加密”功能的人数感到惊讶。顺便说一句，您的消息和交易ID在“到期”后从未真正被删除。 Incognito的运营者透露，面临执法风险的信息包括557,000个订单和862,000个加密货币交易ID的综合转储。勒索信中不祥地写道：“您和您客户的信息是否在该列表中完全取决于您。” Incognito的运营者称，将为支付赎金的用户建立一个白名单门户，为他们提供删除记录的机会。讽刺的是，Incognito管理员对“与Incognito暗网市场开展业务”的客户和供应商表示感谢，并通过网页展示了支付或未支付赎金的用户。