“暗网中文论坛”苍白无力的解释 上周，“暗网下/AWX”曾报道“暗网中文论坛”发布公告宣称“长安不夜城”盗取其用户密码，原来这只是该老牌市场为了倾吞用户资产而预埋的伏笔。近日，多名用户向“暗网下/AWX”举报称，“暗网中文论坛”管理员以多种理由拒绝提币，数个比特币无法从该平台提出。 “暗网中文论坛”，现也自称为”暗网中文交易市场“，业内称为”暗中“或者”中暗“，证明了早期在中文暗网圈是有相当大的认可度的。根据网友们的反馈，该暗网网站作为开办运营比较早的中文暗网交易平台，早期确实比较讲信誉，哪怕其间有受到攻击无法正常访问，至少一直在稳定延续运营。 但是，好景不长，估计早在2018年、2019年左右，这个号称“运行十年”的也是曾经自称“最大”的老牌中文暗网交易市场，就开始变质并自甘堕落了。也就是这已经不是第一次收割用户了，据称当年用户名改编号的时候已经收割过一茬，2021年、2022年曾经有多位用户在”onion666暗网导航“关于“暗网中文论坛”的介绍下评论道”这个网站明面上不跑路，但是你钱够提现了就会跳你毛病，别去“、”大额资金提现会被封号“，这么多用户的反馈，包括部分截图，确认其倾吞用户资产属实，也意味着近几年来，“暗网中文论坛”的站长（管理员）一直在割韭菜一样的收割用户，保守估计有价值几百万的用户比特币资产被倾吞。 以下是用户”*陈“举报的部分留言： 听说”中文暗网“现在站长自导自演，冻结了大批的账号，然后黑币；我好几个客户的账号都被冻结了，里面的币也没了 ”中文暗网“站长说是因为点了钓鱼链接，我好多客户从来没有点过钓鱼链接，就这样号被冻结了 我有个客户就是搞网络安全的，他那个电脑专门上暗网，从来不干别的，结果也是，突然密码错误，然后被冻结 提交申请七天了，第一次被驳回了，问了管理说是我账号暂停提现，说是我的账号也有风险， 然后第二次提现，一直没提出 然后问了十几个客户和同行，都没提出来 前年搞账户改ID那会已经被坑了一次了，今年又一次…. 我一直问管理，之前还回复呢，说让等，后来再也不理人了 前几天”中暗“还有人发帖子说是，管理自导自演黑币跑路，结果被删了帖子 用户”*陈“准备提币2.72个比特币： “暗网中文论坛”的管理员拒绝提币的理由是（你的账号现在有风险，暂停提现，等待风险期过后吧）： 用户与”诈骗管理员”的沟通： 用户发布帖子揭露“暗中”自导自演进行黑币（帖子已经被删）： 后又有网友称，”长安不夜城“官方群组里有”暗中“受害者几天前就提示了，名为c**i的网友在群里说： 提醒大家！如果谁还在暗网中文交易市场有钱，马上提出来！还抱有侥幸心理的自己等着看，我就是最好的例子。草他妈，各种理由改你密码，你还无法找回，而且造谣说不夜城管理已经被抓！我最开始就是抱有侥幸心理。他会马上改你密码，让你无法登录找回。前几年通过改用户用户名让其他人无法登录，现在改密码以各种理由说你被不夜城种马了不给登录！老子每天发一遍，我知道暗网中文交易市场有人在这个群里！ 可能现在不会改你密码，当你余额达到1000U以上时，你就知道了，可能你现在有1000U没有被改，只是他可能还没出手，一次性改太多怕引起用户反弹，流失 赶快跑路 赶快跑路。也许你从现在开始就无法提现了。 百分之百真 之前他发的说明 什么密码被改的去他界面改 那完全是放屁 不要抱有侥幸的心理 以后再也不会去那个狗币网站去了 主要是他妈的改了密码还给你说 是不夜城给你电脑种马了 他不是一次性跑路 他是渐渐的跑路 而且网站不关 直接改你密码 所有问题 你有办法？ 现在等于说你充钱进去 可能就是肉包子打狗 我说的不是不夜城，不是不夜城，不是不夜城！！！！ 我说的是暗网中文交易市场！！！！！ 以上两个留言深入说明了“暗网中文论坛”保持网站一直在线并持续性收割用户的本质，希望所有访问暗网的网友好自为之，远离“暗网中文论坛”（暗网中文交易市场）。不要再访问！不要再访问！不要再访问！ 至于”长安不夜城“，现在看至少是可靠的且大家都认可信服的；但是目前靠谱不代表永远靠谱，因为暗网里的”退出骗局“、”警方打击“太多了。如果要安全，不被骗，“暗网下/AWX”希望所有网友遵纪守法，远离暗网！ “暗网下/AWX”长期征集“暗网中文论坛”（暗网中文交易市场）收割用户的证据，希望大家把充值的比特币地址发送至[email protected]邮箱。 更多暗网新闻动态，请关注“暗网下/AWX”。

“暗网下/AWX”曾经三次报道“正版中文担保交易市场”是诈骗网站，也是以”靠谱中文网址大集合“为首的盘踞在暗网里多年的最大的中文诈骗网站群中的主力诈骗网站。近期，又有网友举报称被该“正版中文担保交易市场”诈骗了4500 USDT，“暗网下/AWX”发现，该诈骗网站又更换了新的暗网V3域名。 诈骗网站“正版中文担保交易市场”新更换的暗网V3域名为： http://rochmfrq7nnbx56r5wqljilfhbjwuxcuq5e6b2htpikksplf45ubuwad.onion “暗网下/AWX”测试访问，发现前三次曝光的暗网V3域名均已经无法打开（Onionsite Not Found），证明本站的曝光还是起到了一定的作用。但是在暗网上更换域名很简单，且不要花钱，因此这些诈骗网站可以随便更换，继续诈骗新人。 从2023年元旦至春节，“正版中文担保交易市场”已经发过好几次公告（话术）了，这个诈骗管理员非常勤奋，并一直在给用户洗脑： 本平台禁止用户发布站外联系方式，因为不少别有用心的人会用这种手段将本站用户引出站外，绕过我站对用户的保护行不轨之事。我们竭尽全力保护用户，如果不便之处，皆为大家的资金与隐私安全考虑所致，大家的支持与谅解是我们的最大支持。 被骗的网友jack询问：”你好。我在中文交易网被骗了4500U，想问问看怎么投诉“，”两个订单，一共4527U，有什么地方可以投诉，追回来吗？“ 既然都是诈骗网站了，追回来是没有可能的。暗网上都是匿名的，又是加密货币，警察也不会受理。于是“暗网下/AWX”了解他受骗的过程： 第一次10美元，第2次100美元，第3次2900美元，凑3000买了个什么支付宝返150%项目，还有第4次，1500左右，买了个苹果手机项目。 这都是往网站钱包充值的，我先想试下10美元和100美元能不能成功。都是成功了，管理员也很热心解答。就充了2900美元买了个3000的支付宝返现项目和1500左右的苹果手机项目。 其实只要仔细想想，这种骗局太低级了。首先天上不会掉馅饼，都能返现打折，站长自己不能去套钱，还会让你捡便宜；其次，第一次没成功，就应该就能判断出是骗子了，怎么能继续支付。 不过想投诉的话还是有办法的，该诈骗网站提供两个收款方式依旧是使用blockonomics与coinbase的支付网关功能收款，建议被骗的”jack“网友及时向自己支付的目标网站blockonomics或者coinbase的客服进行举报，并提供被骗的证据。 “暗网下/AWX”也收集了”jack“网友被骗的支付地址： 1KrT85EfygxHFDfQUST9Eh6w8F2yJTGTPP 13arHXPMgfWjVVEHuUYzSsJ3isTXVyNyGV bc1q3lryhkr2ukrk76wq70qj4q0j2mzsj8t3klmsyg 1KPDgaDMNc87wfLQduDQBKcMMqPbGJzVyv 经过区块链分析，3BFXceynULKMhg42JFGxiVz3Pw6uNzHitt可能是骗子的地址，该地址从2020年3月6日，至2023年4月9日，共计诈骗7.5个比特币，按目前市值150多万，诈骗行业真是0本万利。 “暗网下/AWX”将持续保持关注该诈骗网站，也希望广大网友帮忙盯着，一旦发现更换域名或者名称，请向我们举报，我们会立即曝光。 更多暗网新闻动态，请关注“暗网下/AWX”。

一位经验丰富的网络罪犯揭示了暗网上的真实情况——黑客、杀手和毒贩在这里肆意妄为。 这位匿名的消息人士解释了黑客如何使用勒索软件窃取数据以获得巨额报酬，或者“只是为了看到世界在燃烧”，并解释说任何连接到网络的系统都有遭受攻击的风险。 “我看到医院被加密，人们不得不做出选择：我是花钱解密数据，还是冒着生命危险？”男子边说边戴上了口罩以掩饰身份。 暗网是一个让人无法追踪的网上活动场所，具有高度的隐私性。最近的一份报告发现，最受欢迎的内容是儿童色情内容，其次是枪支和毒品。 虽然黑客没有触及这些非法活动，但他担心“[勒索软件将]对金融市场产生重大影响，或对电力生产设施等产生潜在影响。” 英国军事情报部门的退休上校菲利普·英格拉姆（Philip Ingram）去年表示：“暗网越来越多地被严重和有组织的犯罪分子用于各种目的。“ “他们寻找孩子们的弱点，培养他们做一些事情，比如沿着县级路线经营毒品，在恋童癖团伙中进行剥削，或者被恐怖主义和极端主义团体招募。” 有几个平台提供对暗网的访问，包括i2p、FreeNet和Tor。 Tor——洋葱路由器（The Onion Router）的简称——是一个由加密网站组成的矩阵，允许用户以完全匿名的方式在日常互联网下冲浪。 它使用多层安全和加密来使用户保持在线匿名。 一项研究估计，每天大约有260万Tor用户在暗网里冲浪。 澳大利亚国立大学的研究人员写道：“同一项研究发现，从单一的数据采集中发现，大约80%的洋葱服务流量被定向到确实提供非法色情、虐待图片和/或儿童性虐待材料的服务。” 这段黑客采访是由Vice在2021年进行的，但这段视频最近再次浮出水面，提醒人们有一个黑暗的世界，他们的唯一目标是利用互联网造成破坏。 这名男子以黑帽身份开始了他的黑客生涯，这是一种不遵守法律并为自己的目的进行攻击的网络犯罪。 此后，他翻开了新的一页，成为了一名白帽子，他利用自己的技能做好事，在网上追踪罪犯，寻找系统中的漏洞来修复它们，而不是利用它们。 “如果我想进入一家安全的公司，我不会去踢门。”他在采访开始时说。 “我会把目标放在我认识的有权限的人身上，我知道他们把个人设备带进大楼，或者做与敏感物品相邻的事情，然后我就会想办法上去。” 第一个勒索软件攻击是由约瑟夫·波普（Joseph Popp）于1989年编写的，用于针对医疗保健行业。 这种称为艾滋病木马（AIDS Trojan）的攻击是由Popp向世界卫生组织艾滋病会议的与会者分发2万个受感染的磁盘而完成的。 这些磁盘被标记为“艾滋病信息——介绍磁盘”。 当磁盘文件被下载到计算机上时，屏幕上会出现一个巨大的图像，上面写着该软件会“对其他程序应用程序产生不利影响，你将欠PC Cyborg公司赔偿和可能的损失，你的微型计算机将停止正常运行。” 该程序会计算计算机启动的次数，一旦达到90次，它就会隐藏目录并对C盘上的文件名进行加密或锁定。 为了重新获得访问权限，用户必须通过巴拿马的一个邮政信箱向PC Cyborg公司发送189美元。 此后，勒索软件已经发展到黑客不需要离开他们家的地方——一切都可以在暗网上完成。 “在过去，一个国家要对像美国这样大的国家造成破坏，你需要数百万美元的投资才能做某事，”该男子告诉Vice。 “今天，你只需要几千美元、一台笔记本电脑和几个聪明的黑客，就可以编写一些代码并发送出去。” 凯文·米特尼克（Kevin Mitnick）因在1995年攻击40家主要公司（包括IBM、诺基亚和摩托罗拉）而被认为是“世界上最著名的黑客”。 他窃取了计算机代码，有人估计这些代码花费了近3.3亿美元，并在监狱中度过了5年。 米特尼克在2000年获释后表示，他已经“改过自新”，现在以白帽子的身份生活——一名有道德的安全黑客。 与Vice交谈的人声称也是从事此类工作。 “我曾经认为自己是黑帽子，后来变成了白帽子，”这名男子说，长长的灰色胡须从面具下流淌出来。 “白帽子往往是受道德准则约束的黑客，他们试图做改善大局的事情，并受法律约束。” 但他过去的不当操作使他陷入了暗网的邪恶行为之中。 他解释说，虽然像俄罗斯这样的大国通常会在勒索软件攻击中被点名，但“每个国家都有理由将这些类型的攻击武器化。” 而正是那些在雷达下飞行的小国家正在充分利用。 他声称每个西方国家都去暗网寻求“社区”的帮助。 众所周知，即使是高级官员也不知道哪些系统在被黑客加密时最脆弱，最“受伤”。 这一点在2021年的Colonial Pipeline勒索软件攻击中得到了明确体现，该攻击由DarkSide黑客组织精心策划，并关闭了整个管道系统。 这次网络攻击中断了从德克萨斯州到新泽西州的铁路沿线每天250万桶燃料的运输。 官员们将其称为历史上对美国能源基础设施最具破坏性的网络攻击。 联邦调查局将这次袭击的幕后黑手命名为DarkSide。据报道，Colonial屈服于黑客的要求，支付了500万美元的赎金，以换取恢复服务器访问的解密密钥。 这位白帽黑客谈到了初始访问的代理市场，这是向网络犯罪分子出售企业网络访问权的威胁行为者。 “这些所谓的初始访问代理（IAB）以平均约2800美元的价格出售了被盗的VPN和远程桌面协议（RDP）帐户详细信息以及其他凭证，犯罪分子可以利用这些凭证侵入全球2300多个组织的网络世界，毫不费力。”Dark Reading报道称。 自Vice视频以来，初始访问代理市场出现了业务繁荣。 网络安全研究人员报告称，在2021年下半年至2022年上半年之间，IAB销售活动发生了2348次，经纪人的数量也从262人增加到380人。 据InfoSecurity Magazine报道，在报告期内，约有2886家公司的敏感数据被公布在勒索软件泄露网站上，比前一年增加了22%。 联邦调查局对这种非法活动并非视而不见，而是一直在努力抓捕大的参与者。 该机构现在正在寻找这些网站的运营商和用户。 联邦调查局一名高级官员本月在谈到该机构取缔大型在线暗网市场Genesis Market时说，我们不仅试图攻击供应方，而且还试图攻击用户的需求方。 “如果你打算使用这些类型的网站从事此类犯罪活动，就会产生后果。” 以FBI为首的国际执法机构查获了一个深受网络犯罪分子欢迎的庞大暗网市场，其中被盗密码的售价低至每个1美元。 被称为Genesis Market的黑客网络集市在名为“Operation Cookie Monster”的跨国打击行动中被查获，此前该网站专门出售被盗的数字指纹，即cookie信息。 据联邦调查局称，Genesis Market提供了从全球150多万台被攻击的计算机上窃取的数据，其中包含8000多万个账户访问凭证。

今年全球暗网市场的一些重大事件已经发生，首先，是最近重获全球最大暗网市场称号的AlphaBay，现在被认为已经退出骗局，其主要开发者和管理员DeSnake已经不知所踪；其次，自2018年以来许多人获取暗网市场相关信息的暗网论坛Dread在经历了数月的停机后终于（在某种程度上）重新开放了。 暗网市场格局目前似乎正在经历一些戏剧性的变化，并伴随着对Tor网络的无休止的DDOS攻击。尽管今年早些时候AlphaBay明显消亡，但目前仍有相当数量的至少是有点流行的暗网市场在运作。但寻找好的暗网市场并不比之前容易，本文里“暗网下/AWX”带领大家看看世界上最大和最受欢迎的10个暗网市场，它们在其运营过程中已证明自己至少有一定的能力和值得信赖。 当然，这些市场在任何时候都可能因为这样或那样的原因而关闭，但它们都有几个共同点——一是它们都设法吸引了一个稳定的用户群，二是他们都支持门罗币（XMR）作为存款或支付选项，即使不是所有供应商都接受它，三是他们也都支持PGP加密，并且大多数都提供基于PGP的双因素认证（2FA）。 总的来说，“暗网下/AWX”看到，ASAP市场目前在总名单和各项类别中都遥遥领先。唯一接近与它竞争的市场是Bohemia市场和Royal市场，尽管Kingdom市场和Tor2Door市场在去年经历了快速增长，并可能在某个时候超过它们。然而，我们注意到，大量的商品列表并不一定意味着有大量的供应商选择或社区。下面我们简要介绍下这10个暗网市场。 一、Tor2Door市场 Tor2Door市场是一个历史悠久的暗网市场，由于一些主要竞争对手的关闭，它在过去一年中得到了飞速发展。它主要是一个以毒品为主的市场，但也有一些其他类别的列表。虽然它是一个相当简单的市场，没有很多特别的功能，但它确实支持BTC多重签名支付，尽管并不是很多供应商都在使用它。2022年年中，Tor2Door还实施了直接支付选项，因此用户无需在购买前为账户预存资金。在交易诈骗猖獗的时代，这有助于提高市场的知名度。 Tor2Door市场的暗网网址： http://jtli3cvjuwk25vys2nveznl3spsuh5kqu2jcvgyy2easppfx5g54jmid.onion/ 二、ASAP市场 ASAP市场是一个成立仅三年多的巨大市场，已经拥有近10万个在售商品列表。在这里，买家可以浏览数小时的物品，浏览由成千上万的不同供应商提供的产品，并在世界各地交货。从一个页面切换到另一个页面时，该网站加载速度非常快，尽管最近出现了一些可访问性问题，但仍保持相当健康的正常运行时间。ASAP市场充满了有趣的功能，以擅长回复支持票据（客服）而闻名，并允许直接支付购买任何物品。它还允许游客在登录之前浏览市场上的商品。所有这些东西结合起来，使它在暗网市场社区中非常受欢迎。 ASAP市场的暗网网址： https://asap2u4pvplnkzl7ecle45wajojnftja45wvovl3jrvhangeyq67ziid.onion/ 三、Royal市场 自2020年12月推出以来，Royal市场是另一个深受信任和有能力的市场，不依靠广告或来自通常地方的支持，它实现了跨越式发展。目前，它是挂牌量第二大的市场（“暗网下/AWX”觉得仅次于ASAP），而且比其他所有市场的品种都要多。Royal市场还具有令人难以置信的易于使用的界面，商品列表在大量类别和子类别中得到很好的划分。市场同时支持传统账户钱包和直接支付选项，为买家提供了极大的便利。 Royal市场的暗网网址： http://royalrnpvfbodtt5altnnzano6hquvn2d5qy55oofc2zyqciogcevrad.onion/ 四、Abacus市场 两年多来，Abacus市场一直是可靠的市场选择。在这段时间里，它的受欢迎程度有所下降，但总体上是稳定的，并为买卖双方提供了一个安全的平台。它主要是一个毒品市场，几乎3/4的商品列表都在相关类别中。Abacus是为数不多的支持多重签名订单（仅由少数供应商使用）并允许全部或部分FE的市场之一。相对于其他市场，该市场似乎也高度集中了澳大利亚供应商。它包含现代DNM的所有功能，除了您必须在下订单之前先将资金存入网站。 Abacus市场的暗网网址： https://abacusc6b742s3bxavsp36x7ux2pagyqbjovmp26xrifcaabfwdnuad.onion/ 五、Archetyp市场 Archetyp市场是一个纯毒品市场，在2023年开始流行起来，因为与一些较大的竞争对手相比，它相对容易进入。尽管它在商品列表的多样性方面仍然有些受限，但它没有垃圾列表造成的混乱。Archetyp市场似乎比许多其他市场更透明，其员工定期发布更新并通过其内置论坛营造一种社区感。用户仍然完全依赖账户存款和市场托管，这意味着退出骗局的可能性永远存在。 Archetyp市场的暗网网址： http://rms26hxkohmxt5h3c2nruflvmerecwzzwbm7chn7d3wydscxnrin5oad.onion/ 六、Bohemia市场 在AlphaBay倒闭之后，Bohemia市场稳固地成为暗网市场领头羊的有力竞争者，可能是目前暗网上最受欢迎的市场，在上市商品数量方面仅次于ASAP和Royal市场。它是为数不多的同时支持直接支付（按订单支付）和BTC Multisig的市场之一，尽管供应商并不总是启用这些选项。除了数以万计的毒品清单（许多供应商在全球范围内发货）之外，它也有相当数量的数字产品以及黑客和社交媒体服务的列表。Bohemia市场以其客户支持为荣，以相当快速地处理票据和纠纷争议而闻名，并培养了强大的社区意识。 Bohemia市场的暗网网址： http://boh75g7wqppzbw43tvqx2sllihy25qzjmquzqsua5eemq7vxgx6rikqd.onion/ 七、Cypher市场 Cypher市场是一个小型暗网市场，以“无钱包”着称，这意味着每个订单都是使用直接支付（按订单）付款购买的。这对于不想将资金留在账户钱包中的买家来说特别方便，并减少了市场“退出骗局”的动机。在其三年的运营中，Cypher市场赢得了值得信赖的声誉，然而，但它在产品选择和供应商数量方面非常有限。小规模确实意味着它不是DDOS攻击的目标，因此很容易访问，尽管页面加载仍然偶尔会出现超时。 Cypher市场的暗网网址： http://6c5qaeiibh6ggmobsrv6vuilgb5uzjejpt2n3inoz2kv2sgzocymdvyd.onion/ 八、Incognito市场 在过去一年半的时间里，Incognito市场已成为目前运营中最值得信赖和可靠的纯毒品市场之一。它目前托管着来自全球1000多家供应商的近20000个商品列表。尽管Incognito市场使用传统的市场托管和账户钱包系统，但它们确实允许买家锁定订单价格，并且一次只存入为一个订单提供资金所需的金额。除了拥有种类繁多的毒品清单外，他们还拥有出色的支持系统和Dread上的大型社区，那里的工作人员非常活跃。Incognito市场还允许其用户通过其治理部分对提案进行投票来为其功能做出贡献。 Incognito市场的暗网网址： http://zguhsmugwcb7iivknafp7ph3twup57olx5zulhbjacgtetihrvg7maad.onion/ 九、Kerberos市场 Kerberos市场是一个高度独立操作的市场，它避开了许多DNM规范，采用了自己独特的方法，是一个中等规模的市场，具有许多竞争对手所没有的几个要素。例如，它允许成熟的供应商为那些在结账时使用Finalize Early（FE）的人提供折扣，将供应商资料与暗网论坛The Hub集成，并使用“自动反馈”系统，根据订单是否最终完成来分配反馈。尽管该市场的个性可能会让一些人感到不快，但在其存在的13个月内，它已经获得了一个相对积极的声誉。 Kerberos市场的暗网网址： http://kerberosazmnfrjinmftp3im3cr7hw4nxbavm4ngofn64g24be7h3kqd.onion/ http://kerberosbkts3ulupqzjoxxo6xkwp4tllf36v5a3kbeemkwfw263y3ad.onion/ http://kerberoscwus5qit6l32wmg3hz6j3zverf33moas3wjcgaatchililqd.onion/ http://kerberosdkgfsepwkotclwpuc4iviucasicwgssv6zgcw3d5xa3tdwad.onion/ http://kerberosemtkeqh7pznmv3negqhudxk5po3awdazx5fqgizttr6xeiid.onion/ http://kerberosfwjuirbckcfspamq3wv3nfk6blusvabbtnsatiezm2uyfzid.onion/ http://kerberosgzhuw5oagmbzjecz5m3c2bmpg3mns6ty7ofwwk67kviswkad.onion/ http://kerberoshz5i6au475yf63msi2llgxxf4obr4hvjq7hdmphec4t2j7ad.onion/ Kerberos市场的I2P网址： http://kmuxk7gi5qlmjtvvpldagyudlll2boy7hz6tfyhxzghp5uvlcjzq.b32.i2p/ 十、Kingdom市场 Kingdom市场在过去一年见证了巨大的增长，目前的商品数量是一年前的50多倍。虽然与其他市场相比，它并没有真正提供任何与众不同的东西，但它的管理员似乎致力于保持它的存在，因为它已经成功地抵御了几次DDOS攻击。关于Kingdom市场的一个有趣之处在于，除了比特币和门罗币之外，它还支持莱特币。这对于想要使用mweb LTC地址提供的隐私功能的用户来说非常有用。该市场有时加载缓慢，与其他市场相比有点难以浏览，但尽管如此，它正在成为供应商中越来越受欢迎的选择。 Kingdom市场的暗网网址： http://6lcbxx6flopgqqd6bhcug4dwldm4tmm4kg4ig3vfib4yiejjbxbmucad.onion/

“暗网下/AWX”发现，在暗网威胁情报公司DarkTracer质疑LockBit勒索软件团伙运营的Raas服务（勒索即服务）的可靠性有所下降后，紧接着，LockBit勒索软件团伙竟然在其暗网博客发布了针对网络安全公司DarkTrace的勒索信息，似乎该勒索团伙搞混了DarkTracer与DarkTrace。 The reliability of the RaaS service operated by LockBit ransomware gang seems to have declined. They appear to have become negligent in managing the service, as fake victims and meaningless data have begun to fill the list, which is being left unattended. pic.twitter.com/mfGhH93oYh — Fusion Intelligence Center @ DarkTracer (@darktracer_int) April 12, 2023 4月12日，位于新加坡的暗网情报公司DarkTracer在其推特质疑了LockBit勒索软件团伙勒索信息的可靠性，该推文称，由LockBit勒索软件团伙运营的RaaS服务的可靠性似乎已经下降了，该团伙在管理该服务方面似乎变得疏忽了，因为虚假的受害者和无意义的数据已经开始充斥在勒索名单中，而这一勒索名单是无人管理的。 该推文附的截图可以看出，勒索名单中出现了1.com、123.com等虚假名单，内容也是重复这些域名，也就意味着，勒索名单里出现了假数据，却没有管理人员维护。 搞笑的是，4月13日，该勒索团伙在其暗网博客的勒索名单里添加了网络安全公司DarkTrace，附上了该公司的Logo，并在详情中表示： darktrace.com 我喜欢黑暗追踪，谢谢你关注我的更新测试。如果你非常感兴趣的话，你所看到的是对服务器与服务器之间通信的测试改进。 所有可用的数据已经发布。 根据维基百科，Darktrace是一家英美的信息技术公司，专门从事网络防御工作。该公司成立于2013年，总部设在英国剑桥和美国加州的旧金山。它在伦敦证券交易所上市，是富时250指数的成分股之一。 Darktrace在LockBit勒索软件团伙的泄密网站上被点名后，于周四发表了一份声明。 “今天早上早些时候，我们了解到来自网络犯罪团伙LockBit的帖子，声称他们已经破坏了Darktrace的内部安全系统并访问了我们的数据。我们的安全团队对我们的内部系统进行了全面审查，没有发现任何证据。”Darktrace说。 “所有LockBit社交媒体帖子都没有链接到任何受损的Darktrace数据。我们将继续密切关注这一情况，但根据我们目前的调查，我们相信我们的系统仍然是安全的，所有的客户数据都受到充分保护。”它补充道。 该声明是在LockBit的泄密网站上的一个帖子似乎表明该勒索软件集团已经瞄准了Darktrace之后发表的。该帖子显示，Darktrace的数据被盗，网络犯罪分子要求100万美元的赎金。 DarkTracer与DarkTrace是两家不同的公司，很显然LockBit勒索软件团伙搞混了！！！Darktrace公司似乎并没有被LockBit入侵——甚至没有成为目标。相反，LockBit泄密网站上的新增条目显然是对新加坡暗网威胁情报公司DarkTracer最近发布的推文的回应，该推文与Darktrace公司没有任何关系。 其实，LockBit勒索软件团伙已经伪造假数据很久了，比如在知名网络安全巨头Mandiant发布报告称“美国政府于2019年制裁的长期网络犯罪集团Evil Corp.的附属机构已转向使用LockBit 2.0现成的勒索软件来逃避制裁”后，LockBit勒索软件团伙在其勒索名单里添加了Mandiant，然而到最后也没有释出Mandiant的文件，证明是在造假。

3月，“暗网下/AWX”曾报道过最大的两个中文暗网交易市场“暗网中文论坛”与“长安不夜城”互撕的好戏，如今，这场戏在继续上演，“暗网中文论坛”（老“暗中”）于4月8日突然发布公告称“长安不夜城”盗取其网站用户的账户密码。 “暗网中文论坛”的公告称，该网站突发数十名交易者反馈账户无法登录，经过其“调查发现”，这部分用户是进入了一个叫“长安不夜城”的网站电报群，群管理员告知用户，如果在暗网中文交易市场有账号，可以在他提供的网站地址登录，直接转到暗网中文论坛旗下的交易市场中，导致不少用户上当受骗。 “暗网中文论坛”的公告里表示： 同时本站也在登录页面做过声明, 自2021年起, 暗网内的确出现了一个名为”长安不夜城”的诈骗网站, 该站点建立者系本站前期的一名数据倒卖者, 同时接网站黑客渗透的业务, 由于其心术不正, 名为黑客, 实则将站内用户引诱至电报中发送木马以控制用户电脑, 盗取用户资金, 导致多名买家投诉, 本站予以驱离处理. 此人在暗网交易市场诈骗不成, 于是独立建设交易网站, 在表网, 电报群中官方高调宣传, 聚集一定人气后, 开始诈骗, 告知用户, 登录他发出的网站可以进入暗网交易市场, 于是不少用户上当, 丢失账户密码. 同时，该公告不忘吹嘘了自己的信誉： 期间有其它朋友建立了暗网中文论坛, 比如 king 的暗网站点, 信誉也很绝对没问题, 但是在2017年左右禁不住网络攻击, 没有足够时间应付, 也已经关闭了站点. 不要信任其他垃圾站点. 暗网不会到电报群, 表网做任何事情. “暗网下/AWX”之前也介绍过，“暗网中文论坛”与“长安不夜城”是中文暗网市场的头号竞争对手，这两个市场发布的违法商品的相似度与重复率非常高，但“长安不夜城”门槛更低，发布商品不需要先交钱，因此更受欢迎。作为竞争对手，互相诽谤的可能性都非常高。“暗网下/AWX”于是亲自探访了“长安不夜城”的暗网网站与电报群及电报频道。 在“长安不夜城”网站公告及电报频道，均没有对该“暗中”公告的最新回复与反击。在“长安不夜城”的电报群中，看到有群用户“老*”截图了该公告并评论道“又在黑……”，但未看到群中有“暗中”账号被盗的评论，只是从一些真实聊天中看到了目前用户对这两个网站的评价（只代表群用户个人看法，不代表“暗网下/AWX”观点）。 群用户“无**辈”说： 暗中我也是卖家不过特么的太严了，都不是源头，装什么一手 还举报倒卖 时间过了数据就不值钱 暗中的模式有问题，长期搞不赢不夜城 群用户“*哥”说： 😂交易市场我只认不夜城，暗中太黑了，妈的一笔交易至少都是15-30天才能完成，而且手续费太黑，充值提现也有问题 群用户“R**2”说： 不夜城目前是处于上升期，作为一个元老级的大树，是不愿意看到一个正在成长中的潜在竞争对手的。 至于为什么我说是潜在竞争 对手，是因为，目前暗中和体量，成交量，和不夜城的相比，差的真的很多。 这一点我可以当着黑手说。并且接受辩驳 老陈应该也经历过，花费不少时间精力，促成了若干次交易，非常高兴的访问提现页面，最终被管理员告知，要收取赞助费。 3.45BTC,管理直接说要我捐0.45BTC 群用户“*哥”接着说： 收赞助费算啥，各种机制太黑了，买家随便给你一挂起，这个单子就黄了一半了，在找点漏洞和理由，这个钱你就不要想收到 暗中发个数据贴 就收22元 你说黑不黑 理由是防止滥用发帖机制 反正我暗中已经全部提现退出了，帖子也全部下架了，以后只在不夜城玩 群用户“无**辈”接着说： 暗中两头吃，不能倒卖，俺是活不下去，数据都有，为啥不能卖😂 作为公正的独立的中文暗网媒体，“暗网下/AWX”向来以事实为依据，以上聊天记录均可以在“长安不夜城”的官方电报群（https://t.me/cabyc/）聊天记录里找到，从用户的聊天记录看来，“暗网中文论坛”的这个公告应该还是为了黑而黑。 “暗网下/AWX”建议下次“暗网中文论坛”与“长安不夜城”撕逼、吵架、互黑的时候，拿出截图证据，让公众做出评判，也让公众信服。同时也欢迎各位暗网网友提供截图评判这两家中文交易市场哪家更靠谱。 更多暗网新闻动态，请关注“暗网下/AWX”。

“暗网下/AWX”近期一直在关注知名加密货币交换混合器和暗网邮件服务提供商Elude.in的“退出骗局”传言的进展，本周该传言已被证实属实。 Elude Exchange是一个托管在暗网上的加密货币交换服务。它由运营Elude Mail的同一团队运营，Elude Mail是同一网址上的匿名电子邮件服务。Elude Exchange支持的三种加密货币包括比特币（BTC），Monero（XMR），和莱特币（LTC）。与其他一些基于暗网的交易所不同，进行交换不需要创建账户，也没有必要提供退款地址。 Elude以极其注重隐私而闻名，他们的所有服务器完全通过Tor网络运行。该网站不使用JavaScript，在交换过程中不收集或储存数据。Elude还为那些希望打破区块链链接的BTC提供比特币混合服务。该网站的交换部分具有极其简单的设计，但也包含一些高级功能，以帮助用户在交换和/或混合过程中最大限度地保护自己的隐私。 4月5日，根据Elude.in的一名工作人员在Dread暗网市场论坛上发布的举报帖子中的警告，长期匿名的BTC/XMR交换器和加密货币混合器Elude.in确认正在进行退出骗局。 用户elude在Dread论坛上回答与Elude.in有关的支持问题已经接近五年了，4月5日，其在Dread论坛多个版块发布的PGP签名消息中，elude直言不讳地陈述了长期服务的现状： “您好，我很遗憾地告诉您，管理员已决定以退出骗局结束Elude项目。所有提款都被禁用。对于已经丢失硬币的任何人，我感到非常、非常抱歉。半小时前，我收到了关于此事的消息。请不要使用Elude！看到它以这种方式结束，我感到非常难过。” —–BEGIN PGP SIGNED MESSAGE—– Hash: SHA256 Hello, I’m sorry to say that the Admins have decided to end the Elude project with an exit scam. All withdrawals are disabled. I’m very, very sorry for anybody that has already lost coins. I was messaged about this half an hour ago. DO NOT USE ELUDE! Hugely sad to see it end this way.

Resecurity最近确定了STYX Innovation Marketplace，这是一个专门针对金融欺诈和洗钱的新型网络犯罪电子商务平台。Resecurity称这个名为STYX的新暗网市场在今年早些时候推出，似乎正在成为一个买卖非法服务或被盗数据的繁荣中心。 所提供的服务包括洗钱、身份盗用、分布式拒绝服务（DDoS）、绕过双因素身份验证（2FA）、伪造或被盗的ID和其他个人数据、租用恶意软件、使用提现服务、电子邮件和电话泛滥、身份查询等等。 该市场于2023年1月19日正式开业，它使用一个内置的托管系统来促成买卖双方之间的交易。 然而，威胁情报公司Resecurity的分析师注意到，自2022年初以来，暗网上就提到了STYX，当时创始人仍在构建托管模块。 STYX支持使用多种加密货币进行支付，并为受信任的卖家保留了一个特殊部分，其中列出了经过审查的供应商，可能是为了增加对该平台的信任。 STYX的发现恰逢Resecurity金融犯罪风险分析师观察到提供利用数字银行和加密货币账户的洗钱服务的威胁行为者显着增加。网络犯罪分子还开始瞄准北美和英国以外的新司法管辖区，包括阿拉伯联合酋长国和欧盟的多个国家，包括德国、罗马尼亚、保加利亚、捷克共和国、波兰和斯洛伐克。 为了展示购买过程，该暗网市场通过Telegram频道提供了更多的功能，在该频道中，机器人与买家互动并提供所售产品的样品。例如提供假身份证的卖家的样本，他们以美国总统乔·拜登和前职业足球运动员大卫·贝克汉姆的名义创建文件。 Resecurity的研究人员编制了一份报告，介绍了他们在探索STYX时发现的一些值得注意的案例，旨在强调这些非法平台的运作所带来的风险，并揭示网络犯罪的实际规模。 Resecurity浏览了STYX的所有部分，发现它提供了以下内容： 绕过反欺诈过滤器（例如指纹模拟器和欺骗程序）的工具。 出售被盗的信用卡和PII（个人身份信息）数据。 提取有关个人或组织信息的“检查”（查询）服务。 提供超过65个国家的伪造文件的假身份证或“绘图服务”。 电话、短信和电子邮件轰炸服务，价格从每天4美元到150美元不等。 为BEC（商业电子邮件泄露）诈骗者和其他欺诈者提供洗钱服务。 关于黑客攻击和网络犯罪操作的手册和教程。 洗钱部分是STYX中最重要的部分之一，因为“清洗”被盗资金是网络犯罪活动的一个关键部分。 Resecurity强调了一些通过STYX提供洗钱服务的供应商，例如“Verta”，他们要求个人至少提供1.5万美元，企业至少7.5万美元，并保留洗钱金额的50%。其他洗钱服务提供商收取不同的费用。 “Resecurity还确定了一组流行的套现供应商，这些供应商根据卡的确切BIN和礼品卡品牌收取佣金。”报告中写道。 研究人员解释说：“佣金差价取决于服务/银行的受欢迎程度、套现过程的复杂性，包括洗钱者为成功规避支付平台的反欺诈过滤器而必须采取的策略。” STYX拥有众多覆盖全球的套现商店，通过Apply Pay、带有商户终端的PayPal企业账户以及美国、英国和加拿大的各种金融机构提供“干净”的资金。 STYX作为有经济动机的网络犯罪分子的一个新平台的出现表明，非法服务市场仍然是一个有利可图的行业。 STYX的发现意义重大，因为它凸显了网络安全对金融部门的重要性。金融机构需要主动保护其网络和客户数据免受网络威胁。这包括实施稳健的安全措施、定期监控网络活动以及投资于员工网络安全培训。 除了机构网络安全之外，金融机构还必须发展他们的反洗钱 (AML)、KYC、欺诈预防和网络部门，超越昨天的部门孤岛。当今先进的持续威胁形势需要一种集成的CyFI方法，将这些孤岛统一到一个整体合规风险门户中，以促进敏捷数据交换、分析和调查异常帐户活动。 数字银行、在线支付平台和电子商务系统需要迎接挑战并升级他们的KYC检查和欺诈保护，以破坏在这些犯罪空间中销售的服务的有效性。 STYX的发现也凸显了国际合作打击网络犯罪的必要性。网络犯罪分子在流动的、跨国的和蜂窝结构中活动，这使得执法机构难以追踪和起诉他们。因此，国际合作对于共享能够识别和逮捕网络罪犯的信息和资源至关重要。 随着Breached论坛与Genesis市场相继被执法机构摧毁，出售数字身份的空白需要被填补，STYX可能会看到寻找受损账户和个人信息的客户流量增加。

英国国家犯罪署（NCA）周三表示，在一项名为“饼干怪兽行动”（Operation Cookie Monster）的跨国打击行动中，一个深受网络犯罪分子欢迎的庞大暗网市场Genesis Market已经被国际执法机构查封。 周二晚些时候，“暗网下/AWX”访问暗网市场Genesis Market，发现其网站上张贴了熟悉的图片横幅，称属于该组织的域名已被联邦调查局查封，上面写着：“Operation Cookie Monster。该网站已被查封。”访问Genesis网站的任何人都会看到查封的详细消息，其他欧洲国家、加拿大和澳大利亚警察组织的标志以及网络安全公司Qintel的标志也出现在该图片横幅中。 “我们评估认为，Genesis是世界上任何地方最重要的暗网市场之一。”NCA网络威胁情报领导总干事Rob Jones说。 NCA估计，该暗网服务托管了从超过200万人那里窃取的大约8000万份凭证和数字指纹。 美国财政部在一份宣布对该市场实施制裁的声明中称其为“窃取凭证和其他敏感信息的最著名经纪人之一”。 英国当局表示，有17个国家参与了这项由联邦调查局和荷兰国家警察领导的行动，在全球范围内进行了200次搜查，逮捕了120人，并成功进行了近100件“预防活动”。美国财政部称，据信暗网市场Genesis Market的管理员在俄罗斯运营该网站。 英国网络安全公司Searchlight Cyber​​的分析师Louise Ferrett表示，Genesis专门销售数字产品，尤其是从感染恶意软件的计算机中收集的“浏览器指纹”。 她说，由于这些指纹通常包括凭证、cookie、互联网协议地址和其他浏览器或操作系统的详细信息，因此犯罪分子可以利用它们绕过反欺诈解决方案，例如多因素身份验证或设备指纹识别。 NCA表示，Genesis的销售凭证价格从70美分到数百美元不等，具体取决于可用的被盗数据。 NCA网络情报负责人Will Lyne表示：“要访问并在这个暗网网站活动，你只需要了解该网站，就可能获得邀请，考虑到用户数量，这可能不会特别困难。”“一旦你成为用户，就很容易……进行犯罪活动。” NCA表示，参与调查的国家包括澳大利亚、加拿大、丹麦、爱沙尼亚、芬兰、法国、美国、英国、德国、冰岛、意大利、新西兰、波兰、罗马尼亚、西班牙、瑞典和瑞士。 暗网市场Genesis Market Genesis Market在开放网络上运行，而不仅仅是暗网。它成立于2017年，以其用户友好的英语界面而著称，该网站自2018年以来一直活跃。 它是一个一站式的登录数据商店，可以进行在线欺诈。用户可以购买登录信息，包括密码和受害者“数字指纹”的其他部分，例如他们的浏览器历史记录、cookie、自动填写表格数据、IP地址和位置。 这使得欺诈者可以登录银行、电子邮件和购物账户，重新定向交付，甚至更改密码而不会引起怀疑。 出售的登录信息包括Facebook、PayPal、Netflix、Amazon、eBay、Uber和Airbnb帐户的密码。如果密码发生变化，购买信息的犯罪分子甚至会收到Genesis的通知。 Genesis为其客户提供了一个特制的浏览器，该浏览器将使用窃取的数据来模仿受害者的计算机，这样看起来就好像他们是在他们通常的位置使用他们的常用设备访问他们的帐户一样。因此，该访问没有触发任何安全警报。 “这是一个非常复杂的网站，非常易于使用，有一个wiki[可以由用户修改或贡献的网站]告诉你如何使用它，并且可以在开放网络和暗网上访问。”Jones先生说. “因此，你不需要成为一个复杂的网络行为者来进入这个领域。你只需要能够使用搜索引擎，然后你就可以开始犯罪。” 根据可用数据量的不同，受害者的信息售价不到1美元，或数百美元。 虽然Genesis用户主要是出于欺诈目的访问它，但出售的数据也可用于勒索软件攻击——黑客阻止对数据的访问并要求付费才能发布数据。 导致游戏巨头ElectronicArts（EA）在2021年遭到黑客攻击的个人数据仅售10美元。 企业的信息也在该网站上被出售，这为欺诈、手机号码黑客和勒索软件攻击提供了便利。 NCA网络情报主管Will Lyne表示，Genesis是“欺诈的巨大推动者”，也是购买登录信息最重要的市场之一。 NCA认为，数以万计的犯罪分子一直在使用Genesis，在英国有几百个用户。然后全球约有200万受害者，其中英国有数万人。 许多受害者在看到自己账户上的欺诈性交易时首先意识到事情不对劲，或者如果他们幸运的话，他们收到一条消息说有人以他们的身份登录。 他们可以按国家/地区搜索潜在受害者，并在他们进行购买之前查看有哪些数据。 避免成为该类市场的受害者 建议希望避免欺诈的互联网用户保持他们的电脑和手机操作系统的更新，使用双因素认证（2FA）和强密码，如涉及三个随机英文单词的密码。 人们可以通过访问https://www.politie.nl/checkyourhack来检查他们是否是受害者。

Mullvad浏览器是非营利组织Tor项目和Mullvad VPN之间的合作的产品，提供了一个反追踪浏览器，旨在与VPN一起使用。 Today we announced the Mullvad Browser – built by the Tor Project. A browser allowing anyone to take advantage of the privacy protections of Tor Browser without Tor. 👀 Learn more here: https://t.co/TW9MfXFrK5 — The Tor Project (@torproject) April 3, 2023 使用数字匿名服务Tor的最简单方法是通过Tor浏览器。你下载并像普通浏览器一样使用它，它会在您使用时覆盖您的数字足迹，让任何人都很难跟踪您的在线活动。最重要的是，Tor浏览器设计有反监视措施，可以阻止追踪者并阻止设备指纹识别方法。但是您可能不想一直使用Tor浏览器，因为它的页面加载时间相对较慢，而且可能有点麻烦。但今天推出的一款由Tor项目的用户体验和应用程序团队开发的新浏览器提供了相同的隐私重点，该浏览器使用不同的基础架构构建，纳入了VPN支持而不是Tor。 该工具被称为Mullvad浏览器，出自Tor项目和VPN制造商Mullvad之间的合作。这个免费的开源浏览器现在可供下载。VPN领域很拥挤，有一些有问题的参与者，但Mullvad一直是备受推崇和信任的VPN，因为它是开源的，不通过用户数据获利，并对其系统和基础设施提供独立的第三方审计。尽管如此，Mullvad浏览器可以与您信任的任何VPN一起使用，也可以在没有VPN的情况下仅作为一个注重隐私的浏览器使用。 “我们来这里不是为了竞争和赢得浏览器的市场份额；我们来到这里是因为我们的使命是通过技术促进人权，”Tor项目执行董事伊莎贝拉·费尔南德斯（Isabela Fernandez）说，“因此，我们希望为需要隐私和审查制度绕过的人提供替代方案。” Tor网络和虚拟专用网络（VPN）都会加密您的网络流量，并通过一个中介进行隧道传输，但Tor专注于通过一系列“跃点”或特殊服务器发送流量的特定方案所带来的匿名性。相比之下，VPN不会煞费苦心地匿名化您的流量，而是专注于通过创建一个只有您和VPN提供商可以看到您的网络活动的系统来提供隐私保护。因此，VPN的声誉很复杂，因为它们只有在VPN提供商值得信赖时才具有私密性。不过，根据您的使用情况和环境，它们可能是一个有价值的工具。 “Mullvad的使命是让大规模监控变得不切实际，仅靠VPN还不足以实现在线隐私——您还需要一个注重隐私的Web浏览器，”Mullvad首席执行官Jan Jonsson说。“我们希望提供与Tor浏览器一样出色的以隐私为中心的浏览器，专门适用于那些希望通过VPN而不是Tor网络连接到互联网的用户。这次合作的目的是为人们提供更多的隐私选择。” Tor项目和Mullvad都表示，他们被对方在人权和数字隐私倡议方面的记录所吸引而进行合作。Mullvad一直是非营利组织Tor项目的长期财务支持者。 还有其他广受好评的隐私浏览器，如Brave，它们也可以与VPN一起使用，甚至具有内置的VPN功能。但Tor项目说，他们多年来开创反追踪技术的经验，如cookie隔离和其他反监视技术，意味着Mullvad浏览器是以非常高的质量推出的。Tor项目的Fernandez补充说，在开发Mullvad浏览器的过程中，该团队做出了一些发现和改进，这些发现和改进现在已被重新整合到Tor浏览器中。 Fernandez说：“也许这款新浏览器会吸引我们现在无法触及的受众。”“多个替代方案可以共存并相互支持。我们正在与其他组织合作，建立替代方案，因为这是一场大的战斗。我们的对手是大公司，所以我们需要共同努力。” 此外，Mullvad浏览器也具有一些其他的隐私功能。例如，它会自动阻止嵌入式广告和社交媒体跟踪器，还可以通过随机化用户代理标头来增加隐私保护。它还使用一个名为“FingerprintJS”的JavaScript库，该库可以检测设备指纹技术，并模糊化设备指纹信息以防止其被用于跟踪用户。 总的来说，Mullvad浏览器是一个非常注重隐私保护的浏览器，它集成了一些反监视技术和VPN支持，可以提供额外的隐私保护和匿名性。然而，就像使用任何VPN或其他隐私工具一样，使用Mullvad浏览器并不能完全保证您的隐私和匿名性，因为这些技术都不是绝对的。但是，它仍然是一个很好的选择，特别是对于那些担心隐私问题的用户。 Tor项目鼓励您检查Mullvad浏览器及其功能。它可以在没有Mullvad VPN的情况下使用，但建议结合使用。如果您想了解有关此合作伙伴关系的更多信息，可以访问Mullvad.net/browser。