在前几天发布的一份声明中，欧洲刑警组织表示，在一项由欧洲刑警组织协调并涉及9个国家的行动中，执法部门查获了非法暗网市场“Monopoly市场”，缴获了超过5080万欧元（5340万美元）的现金和虚拟货币、850公斤毒品和117支枪支。查获的毒品包括超过258公斤的苯丙胺、43公斤的可卡因、43公斤的摇头丸和超过10公斤的LSD和摇头丸。 这项代号为SpecTor的行动由奥地利、法国、德国、荷兰、波兰、巴西、英国、美国和瑞士的一系列独立的互补行动组成。 情报包作为调查的基础 欧洲刑警组织表示，它一直在根据德国当局提供的大量证据编制情报包，德国当局于2021年12月成功查获了该市场的犯罪基础设施。这些目标包是通过交叉匹配和分析收集到的数据和证据而创建的，作为基础进行了数百次国家调查。 由于警方针对“Monopoly市场”采取的行动而被捕的供应商也活跃于其他非法市场，进一步阻碍了暗网上的毒品和非法商品交易。结果，在欧洲、美国和巴西各地逮捕了288名从事数以万计的非法商品销售的供应商和买家。其中一些嫌疑人被欧洲警察组织视为高价值目标。 逮捕发生在美国（153人）、英国（55人）、德国（52人）、荷兰（10人）、奥地利（9人）、法国（5人）、瑞士（2人）、波兰（1人）和巴西（1人）。 一些旨在查明暗网账户背后其他人的调查仍在进行中。随着执法当局获得供应商广泛的买家名单，全球数以千计的客户现在也面临被起诉的风险。 暗网上的非法市场 在此协调SpecTor行动之前，德国和美国当局还于2022年4月关闭了“Hydra市场”，这是收入最高的暗网市场，估计收入为12.3亿欧元。在针对“Hydra市场”的捣毁行动中，德国当局缴获了2300万欧元的加密货币。 就逮捕人数而言，该行动甚至比之前代号为DisrupTor（2020年）的行动更成功，逮捕人数为179人，Dark HunTor（2021年）为150人。这再次表明，警察当局之间的国际合作是打击暗网犯罪的关键。 欧洲刑警组织执行主任凯瑟琳·德博勒（Catherine DeBolle）在评论SpecTor行动时说：“我们跨越三大洲的执法机构联盟证明，当我们一起工作时，我们都做得更好。这次行动向暗网中的犯罪分子发出了一个强烈的信息：国际执法部门有办法和能力查明你的非法活动并追究他们的责任，即使是在暗网上也是如此。” 欧洲刑警组织的作用 欧洲刑警组织的欧洲网络犯罪调查中心促进了设在荷兰海牙的欧洲刑警组织总部主办的网络犯罪联合行动工作组（J-CAT）框架内促进了信息交流。在通过欧洲刑警组织的数据库交叉检查证据后，欧洲刑警组织的分析人员准备了目标包和交叉匹配报告，其中包含有价值的数据，以确定暗网的供应商。欧洲刑警组织还协调了国际执法行动。 欧洲刑警组织总部位于荷兰海牙，支持27个欧盟成员国打击恐怖主义、网络犯罪和其他严重的有组织犯罪形式。欧洲刑警组织还与许多非欧盟伙伴国家和国际组织合作。从各种威胁评估到情报收集和业务活动，欧洲刑警组织拥有在使欧洲更安全方面发挥作用所需的工具和资源。 根据欧洲刑警组织的说法，参加SpecTor行动的国家包括： 奥地利： 奥地利刑事情报局与各省刑警部门（Bundeskriminalamt und Landeskriminalämter） 法国： 法国海关（Douane） 德国： 联邦刑事警察局（Bundeskriminalamt），奥尔登堡中央刑事调查部（Zentrale Kriminalinspektion Oldenburg），法兰克福总检察院-网络犯罪中心（Generalstaatsanwaltschaft Frankfurt/Main, Zentralstelle zur Bekämpfung der Internetkriminalität），柏林警察局（Polizei Berlin），各警察部门（Dienstellen der Länderpolizeien），德国海关调查（Zollfahndungsämter） 荷兰： 国家警察(Politie) 波兰： 中央网络犯罪局（Centralne Biuro Zwalczania Cyberprzestępczości) 巴西： 皮奥伊州民警（Polícia Civil do Estado do Piauí），联邦区民警（Polícia Civil do Distrito Federal），国家公共安全秘书处-综合行动和情报局-网络行动实验室（Laboratório de Operações Cibernéticas da Diretoria de Operações Integradas e de Inteligência – Secretaria Nacional de Segurança Pública）

Vice City暗网市场已经稳步运营了三年，其用户在过去几个月里逐渐上升，并且对大多数暗网用户来说一直做到保持在线和运营。但是该市场有关“退出骗局”的传言已经持续了将近四个月，近期用户遇到的一些事情似乎证实了许多人的怀疑。 消息称，早在4月13日，Dread论坛就首次收到Vice City市场未处理提款的举报。此后，这种情况像滚雪球一样越滚越大，在Vice City子论坛和其他地方出现了几十起类似的投诉。其他报告的问题包括私人镜像不再工作，存款和提款被禁用，主网站URL验证码无法验证，PGP验证问题，以及市场的2FA登录系统无法使用。 近一个星期以来，Vice City暗网市场的一些用户持续在Dread论坛上发帖举报该暗网市场存在的问题，从“无法登录”、“市场无法进入”、“存款被禁用”到“无法提款”，再到“客户支持票据没有得到及时答复”。 例如，两周前，Dread论坛上有用户“PharmaTek”发帖称“这里的供应商没有付款，提交的票据尚未回复”，在回复中，某用户说“BTC存款地址部分写着‘暂时不可用’。也许他们正在进行维护？不知道存款被禁用多久了。我们也在等待提款。”，不过后来帖子作者表示“客服已经回应，问题已经解决”。 一周前，用户“trina”发帖咨询道：“其他人经常有提币问题吗??我上一次提款已经等了两天了。而且不管你选择什么，他们都会收取很高的费用，还是只有我这样?”多名用户也回复表示提现超过24小时没反应，且用户票据无回复。用户“rockleo”也发帖表达了同样的问题。用户“mrpurple1999”甚至表示他有个支持票据开了三周了没有人回复。用户“ExoticAlienPacks“发帖问道”提款一周没有到账，是不是‘退出骗局’？“ 4月24日，用户”Adlerangriff“发帖称”ViceCity正式开启‘退出骗局’“，他说： 我最近发现了关于ViceCity过去几天的市场日志。这些信息表明，市场实际上正在经历”某种“类型的变化，最终将导致市场的消亡。那到底是什么？我不知道。但它可能是任何东西，可能是退出骗局，或者网站已经被警方接管。 我仍然在经历，但我可以100%肯定地说，有些事情即将发生。如果你还没有准备，请采取必要的行动，以保持安全，并尽可能恢复你的损失。如果我发现任何更多的信息，我将更新。 我希望每个人都有好运气。希望这只是一个退出骗局，没有别的。 4月30日，Vice City的一位供应商”Vice-City-Vendor“昨天在Dread论坛上举报说，他们是Vice City的供应商，从4月21日开始丢失资金（400美元提款未到账），今天他们能够进入网站并进行了另一笔提款（250美元）。他们开了一张支持票，但截至目前还没有回应，也没有收到任何资金。 5月1日，Dread论坛用户”NO-LIMIT-DEUTSCHLAND“发布PGP消息：‘’！警告！Vice City可能退出骗局！警告！”，他说，他们和其他许多人无法从Vice City市场提取他们的资金，他们损失了1000多欧元！在进一步通知之前，请不要在这个网站下任何订单或存钱！该用户的sonar用户名是“NO-LIMIT”，其他人可以通过sonar联系他。 目前，Vice City暗网市场可以正常注册、登录、访问，基本功能均能正常运行。目前看来主要的问题在于无法提币，票据无人回复。 Vice City的暗网V3 URL为： http://vice2e3gr3pmaikukidllstulxvkb7a247gkguihzvyk3gqwdpolqead.onion http://viceagrs476vms3hlgotcimao4lwnpz2ffpvgbdnbeqwu74g47z4usyd.onion http://vice3nwnin46cmmvg4j3wd3xguaaiwlwzxt2mxkd5ng6ougfcu4rdfid.onion Vice City暗网市场于2020年5月推出，并在其近三年的时间里获得了相当大的知名度。虽然在这过程中，该暗网市场遭受了相当多的停机和连接问题，基本功能经常无法使用，客户支持有时需要几周时间来跟进请求或投诉，但最后总是能够恢复正常。因此，该市场目前的问题也可能只是暂时的，让我们耐心等待，“暗网下/AWX”将持续关注。 “暗网下/AWX”提醒，在Vice City暗网市场最近关于提款的投诉得到解决之前，请不要使用该暗网市场。 更多暗网新闻动态，请关注“暗网下/AWX”。

通货膨胀意味着你必须为面包、燃料或蔬菜支付越来越多的费用，但并不是所有东西都变得更贵。一个有趣的例子是暗网，其中一些商品价格在飞涨，但许多商品在暴跌。2021年，波兰护照在那里要4000美元，但一年后已经便宜了200美元。与此同时，马耳他护照的价值进一步下跌——从6500美元跌至2500美元。 暗网通常被认为是一个在线的电子商务平台，在那里，违禁品的交易蓬勃发展，但事实并非如此。在这个听起来很阴暗的名字下，还有一些匿名网站和论坛，生活在极权国家的人们经常使用这些网站和论坛，在那里表达自己的观点会受到严厉的惩罚。但是，与传统网站不同的是，它们不会导向www地址，人们也不会在Google搜索引擎中找到它们。 不幸的是，暗网是一个除了有正常的互联网用户之外，还是一个吸引了成群结队的骗子、毒贩、黑客和销赃者的地方。网络的阴暗面充斥着盗版电影和电视剧、非法软件许可、假冒的奢侈品、被盗的信用卡资料、PayPal账户和身份证件。 越来越多的互联网用户因攻击而正在失去有价值的数据，在某些情况下，甚至他们的身份遭受攻击。然而，大多数受害者并没有想到被黑客获取的信息后的命运，或者根本不知道盗窃行为已经发生。同时，被盗数据在供应链中流动。与合法商品一样，它由供应商、批发商和消费者组成。 GDATA营销经理Robert Dziemianko说： 犯罪供应链从供应商开始，即黑客接管敏感信息，如信用卡号码、银行账户信息等。接下来，批发商和分销商在暗网运作的在线平台上推广和销售被盗数据。在产业链的末端是消费者，他们最有可能使用这些数据来实施各种类型的欺诈，如完成被盗的信用卡交易或发起网络钓鱼攻击。 数百万美元流入欺诈者的腰包 非法或赃物的交易不仅仅发生在某一个平台上。根据英国犯罪学杂志的研究，暗网上有几千个供应商在暗网中运作，在30个平台上提供数以万计的被盗数据。其中最受欢迎的是Agartha、Apollon、Aurora、DeepMart、White House（已经关闭）或Cartel。在去年的八个月里，专门出售欺诈性商品的卖家通过出售被盗数据赚取了1.4亿美元的收入。 暗网中商品的价格差别很大。例如，余额高达5000美元的信用卡详细信息的费用约为120美元，但在2021年，价格是这个数字的两倍。一个经过验证的Cash App账户（在美国和英国提供的一种支付服务）的价格要高得多，高达800美元。它在黑市上的价值在一年内下降了200美元。订阅价格要便宜得多，Netflix一年的观看费用为25美元，Hulu只需5美元。 Robert Dziemianko说，非法服务供过于求导致价格下跌。 值得注意的是，在大多数情况下，被盗数据的价格正在下降。IT公司裁员、经济放缓、乌克兰战争或加密货币市场大幅波动等现象，让有知识和技能的人开始进入网络犯罪领域以养家糊口。 如何不被动落入暗网 互联网用户不访问这个网络的阴暗面的事实并不意味着他们的数据不会在暗网存在。在绝大多数情况下，从各种类型的网站、社交媒体或在线商店泄露的数据会进入暗网。如果这些数据最终落入犯罪分子手中，受害者的电子邮件收件箱充其量会受到垃圾邮件的轰炸，最坏的情况是账户中的钱被盗走。如何保护自己免受其害？ GDATA Software的专家建议您首先遵守网络安全的基本规则。简单而言，保护自己网络安全的常识包括不要通过电话或短信提供机密信息，不要在不同的在线和电子邮件帐户使用相同的密码，不打开来自未知来源的电子邮件等等。 对任何互联网用户来说，检查他们的数据是否在暗网中被交易是比较容易的。有一些专门的工具，如Firefox Monitor。如果有一个与电子邮件地址相关的数据泄漏，受影响的人将会收到关于泄漏源和数据出现在暗网中的日期的信息。一些安全软件供应商提供数字身份保护服务，包括监控客户数据是否存在于暗网中。

“暗网下/AWX”曝光“暗网中文论坛”倾吞客户资产的事件在业内引起了强烈的反响，先是有牛逼黑客为大家声张了正义，再有知名暗网导航“onion666暗网导航”已经将该“暗网中文论坛”标记为“确认诈骗”。近期，在“暗网下/AWX”的征集号召下，又有多名受害网友向本站进行了投诉举报。本文将公布针对“暗网中文论坛”的举报一：曝光垃圾“中暗”，举报人为匿名网友“ann”。 “暗网中文论坛”又名“中文暗网交易市场”，因此老用户称其为“暗中”，新用户称其为“中暗”，都代表这一暗网诈骗网站。 匿名网友“ann”是今年3月份才接触到“中暗”，算该交易市场上的一名比较新的会员，但没想到刚来就遇到了黑币的事件。 “ann”称注册后在该市场成功成交了一些商品，账户里的结算货款资金大概价值500U左右。与很多网友称的提币被冻结账号、提币被修改密码的经历一样，当他选择提币的时候，密码就被“黑”了，他判断也应该是被“中暗”的诈骗管理员（特指其站长）直接修改了，因为太巧了，之前使用密码都没问题，一提币密码就不正确。 “ann”说他在暗网里只上过“中暗”，没有任何飞机群，也没跟其他人说过，账户余额就直接被黑了。 于是“ann”用新建的账号问诈骗管理员：“为什么账号登不上去？”诈骗管理员居然称“账户被盗与一个叫长安不夜城的诈骗网站有关”，然后假惺惺帮他找回了密码，但是资金已经被锁定，也就是不允许任何资金操作，说白了不给提币了。 然后到了昨天，“ann”把所有帖子下架并移到“长安不夜城”，诈骗管理员估计看到他把帖子发到了“长安不夜城”，再次直接了“ann”的登录密码和支付密码，导致他再次无法登录。 但是由于之前诈骗管理员帮忙重置密码的时候设置过“恢复密码”，这个“恢复密码”是由诈骗管理员帮忙设置的，任何人无法修改也没有地方可以修改这个“恢复密码”。于是“ann”用“恢复密码”再次找回了登录密码，登录上去，看到币已经被提了。 搞笑的是，“ann”自己提币，就显示账号风险，不允许提币。试问除了诈骗管理员，谁还可以提币，也就是诈骗管理员为了合情合理地把币清0，所以直接后台提币了。 还有一点，诈骗管理员改了“ann”的“交易密码”，查看提币是要“交易密码”的，理论上“ann”可以用“恢复密码”去重新修改交易密码，这时候牛逼的事情来了，只要“ann”修改“交易密码”，诈骗系统会不断提出要验证“恢复密码”，但只要点击，就又会刷新到输入“恢复密码”的阶段。 “ann”表示，这个诈骗管理员，为了费尽心思搞用户的钱，又害怕别人曝光他，又想把用户账号的资金清0，于是在其网站上面经常出现一些语句，恐吓用户，洗脑用户进来网站交易。但没想到到最后最大的诈骗犯、收割者居然是他自己。 “ann”还觉得，估计这个诈骗管理员不是大陆人，语气还有思维方式不太像，而且也能解释“十年不倒”其实他就是身处境外，所以大陆警方才抓不到他。 “暗网下/AWX”倒不这么认为，越是刻意伪装越有可能他就在境内，只是警方目前还没把他作为重点关注对象而已。如果谁有关于该诈骗管理员的线索，请提供给“暗网下/AWX”，本站将酌情向中国公安举报，力争将该暗网交易市场开办者、诈骗分子绳之于法。此外，“暗网下/AWX”继续征集“暗网中文论坛”（暗网中文交易市场）收割用户的证据，希望大家提交至[email protected]邮箱进行举报，感谢匿名网友“ann”。 更多暗网新闻动态，请关注“暗网下/AWX”。

“暗网下/AWX”前天正式确认“暗网中文论坛”倾吞客户资产，并做出了迅速预警，也及时通知了“onion666导航”，但目前“onion666导航”尚未更新该暗网网站的属性。 今天，有黑客在Telegram群组中表示，只花了两天两夜，“暗网中文论坛”已经被他黑掉，并且发布了“暗网中文论坛”的后台截图： 截图显示，登陆的账号确为编号10000的管理账户。该黑客表示，“暗网中文论坛”（黑客称该论坛为“中暗”）黑了他的币，惹到他了，只要该论坛在售的帖子，想要什么，他可以提供链接。并且他在首页置顶处发布了主题：“很遗憾，中暗被我黑掉了！！！”： 主题编号: 6524 发布人: 10000 时间: 2023-04-24 02:24 很遗憾，中暗被我黑掉了！！！ 原因也很简单，小小中暗竟然黑我的币，冻结我的账户 重点。我目前只黑了中暗服务器，中暗的资金管理都在管理员本地的电脑上进行，所以大家的资金我没动 不过，我猜，管理肯定会借这个机会和大家说，大家的币没了呵呵哈哈哈 垃圾中暗 不要用了 需要中暗什么数据的直接甩给我交易ID 我把发货下载地址发给你们 目前该主题已经被真正的管理员删除。 “暗网下/AWX”第一时间联系采访该黑客，黑客表示他这次的渗透，点到为止，用户的数据、服务器的数据，他一点也没动。黑客称，他就是想在“中暗”（“暗网中文论坛”）每个月搞点茶钱而已，本不想搞事，结果站长黑他的币，还冻结他的账户，找站长理论还比较狂妄，他很无奈，只能黑了这个站。黑客说他本不想惹事的，都是该站长逼的。 黑客称，Tor的漏洞、钓鱼节点，他这里掌握了很多，只要是人做得东西就会有漏洞；公安部早就掌握了很多漏洞，包括Tg手机端的，Tg可以直接获取对方IP和位置，如果设置不好手机号直接暴露。 黑客说，“中暗”这个网站本身在他眼里就是垃圾，只不过用的人多而已，前期用的phpbb框架，后面是站长他们自己改的系统，漏洞一大堆，服务器也被他拿下来了。 黑客还表示，很可惜的是，资金提币是用户提交申请，站长看到后，在本地自己的电脑钱包上进行转账，转了以后再把tx复制到暗网用户提交的申请上，再点一个同意。也就是所有提币都是手动的，也没有混币一说，所谓的混币不过是生成几万个地址互转过滤一遍而已。也就意味着，用户的资金在数据库只是个数字而已，最终的资金还在管理本地的电脑上btc钱包里，所以黑客找不回自己的资金。 可以看出，这个黑客技术很高，“暗网中文论坛”站长黑了他几十万的币，这才出手。暗网中没有诚信，都是犯罪。 更多暗网新闻动态，请关注“暗网下/AWX”。 相关报道：重磅！独家！曾经最大的中文暗网市场“暗网中文论坛”确认倾吞用户资产，请勿充值，请勿使用！

“暗网中文论坛”苍白无力的解释 上周，“暗网下/AWX”曾报道“暗网中文论坛”发布公告宣称“长安不夜城”盗取其用户密码，原来这只是该老牌市场为了倾吞用户资产而预埋的伏笔。近日，多名用户向“暗网下/AWX”举报称，“暗网中文论坛”管理员以多种理由拒绝提币，数个比特币无法从该平台提出。 “暗网中文论坛”，现也自称为”暗网中文交易市场“，业内称为”暗中“或者”中暗“，证明了早期在中文暗网圈是有相当大的认可度的。根据网友们的反馈，该暗网网站作为开办运营比较早的中文暗网交易平台，早期确实比较讲信誉，哪怕其间有受到攻击无法正常访问，至少一直在稳定延续运营。 但是，好景不长，估计早在2018年、2019年左右，这个号称“运行十年”的也是曾经自称“最大”的老牌中文暗网交易市场，就开始变质并自甘堕落了。也就是这已经不是第一次收割用户了，据称当年用户名改编号的时候已经收割过一茬，2021年、2022年曾经有多位用户在”onion666暗网导航“关于“暗网中文论坛”的介绍下评论道”这个网站明面上不跑路，但是你钱够提现了就会跳你毛病，别去“、”大额资金提现会被封号“，这么多用户的反馈，包括部分截图，确认其倾吞用户资产属实，也意味着近几年来，“暗网中文论坛”的站长（管理员）一直在割韭菜一样的收割用户，保守估计有价值几百万的用户比特币资产被倾吞。 以下是用户”*陈“举报的部分留言： 听说”中文暗网“现在站长自导自演，冻结了大批的账号，然后黑币；我好几个客户的账号都被冻结了，里面的币也没了 ”中文暗网“站长说是因为点了钓鱼链接，我好多客户从来没有点过钓鱼链接，就这样号被冻结了 我有个客户就是搞网络安全的，他那个电脑专门上暗网，从来不干别的，结果也是，突然密码错误，然后被冻结 提交申请七天了，第一次被驳回了，问了管理说是我账号暂停提现，说是我的账号也有风险， 然后第二次提现，一直没提出 然后问了十几个客户和同行，都没提出来 前年搞账户改ID那会已经被坑了一次了，今年又一次…. 我一直问管理，之前还回复呢，说让等，后来再也不理人了 前几天”中暗“还有人发帖子说是，管理自导自演黑币跑路，结果被删了帖子 用户”*陈“准备提币2.72个比特币： “暗网中文论坛”的管理员拒绝提币的理由是（你的账号现在有风险，暂停提现，等待风险期过后吧）： 用户与”诈骗管理员”的沟通： 用户发布帖子揭露“暗中”自导自演进行黑币（帖子已经被删）： 后又有网友称，”长安不夜城“官方群组里有”暗中“受害者几天前就提示了，名为c**i的网友在群里说： 提醒大家！如果谁还在暗网中文交易市场有钱，马上提出来！还抱有侥幸心理的自己等着看，我就是最好的例子。草他妈，各种理由改你密码，你还无法找回，而且造谣说不夜城管理已经被抓！我最开始就是抱有侥幸心理。他会马上改你密码，让你无法登录找回。前几年通过改用户用户名让其他人无法登录，现在改密码以各种理由说你被不夜城种马了不给登录！老子每天发一遍，我知道暗网中文交易市场有人在这个群里！ 可能现在不会改你密码，当你余额达到1000U以上时，你就知道了，可能你现在有1000U没有被改，只是他可能还没出手，一次性改太多怕引起用户反弹，流失 赶快跑路 赶快跑路。也许你从现在开始就无法提现了。 百分之百真 之前他发的说明 什么密码被改的去他界面改 那完全是放屁 不要抱有侥幸的心理 以后再也不会去那个狗币网站去了 主要是他妈的改了密码还给你说 是不夜城给你电脑种马了 他不是一次性跑路 他是渐渐的跑路 而且网站不关 直接改你密码 所有问题 你有办法？ 现在等于说你充钱进去 可能就是肉包子打狗 我说的不是不夜城，不是不夜城，不是不夜城！！！！ 我说的是暗网中文交易市场！！！！！ 以上两个留言深入说明了“暗网中文论坛”保持网站一直在线并持续性收割用户的本质，希望所有访问暗网的网友好自为之，远离“暗网中文论坛”（暗网中文交易市场）。不要再访问！不要再访问！不要再访问！ 至于”长安不夜城“，现在看至少是可靠的且大家都认可信服的；但是目前靠谱不代表永远靠谱，因为暗网里的”退出骗局“、”警方打击“太多了。如果要安全，不被骗，“暗网下/AWX”希望所有网友遵纪守法，远离暗网！ “暗网下/AWX”长期征集“暗网中文论坛”（暗网中文交易市场）收割用户的证据，希望大家把充值的比特币地址发送至[email protected]邮箱。 更多暗网新闻动态，请关注“暗网下/AWX”。

“暗网下/AWX”曾经三次报道“正版中文担保交易市场”是诈骗网站，也是以”靠谱中文网址大集合“为首的盘踞在暗网里多年的最大的中文诈骗网站群中的主力诈骗网站。近期，又有网友举报称被该“正版中文担保交易市场”诈骗了4500 USDT，“暗网下/AWX”发现，该诈骗网站又更换了新的暗网V3域名。 诈骗网站“正版中文担保交易市场”新更换的暗网V3域名为： http://rochmfrq7nnbx56r5wqljilfhbjwuxcuq5e6b2htpikksplf45ubuwad.onion “暗网下/AWX”测试访问，发现前三次曝光的暗网V3域名均已经无法打开（Onionsite Not Found），证明本站的曝光还是起到了一定的作用。但是在暗网上更换域名很简单，且不要花钱，因此这些诈骗网站可以随便更换，继续诈骗新人。 从2023年元旦至春节，“正版中文担保交易市场”已经发过好几次公告（话术）了，这个诈骗管理员非常勤奋，并一直在给用户洗脑： 本平台禁止用户发布站外联系方式，因为不少别有用心的人会用这种手段将本站用户引出站外，绕过我站对用户的保护行不轨之事。我们竭尽全力保护用户，如果不便之处，皆为大家的资金与隐私安全考虑所致，大家的支持与谅解是我们的最大支持。 被骗的网友jack询问：”你好。我在中文交易网被骗了4500U，想问问看怎么投诉“，”两个订单，一共4527U，有什么地方可以投诉，追回来吗？“ 既然都是诈骗网站了，追回来是没有可能的。暗网上都是匿名的，又是加密货币，警察也不会受理。于是“暗网下/AWX”了解他受骗的过程： 第一次10美元，第2次100美元，第3次2900美元，凑3000买了个什么支付宝返150%项目，还有第4次，1500左右，买了个苹果手机项目。 这都是往网站钱包充值的，我先想试下10美元和100美元能不能成功。都是成功了，管理员也很热心解答。就充了2900美元买了个3000的支付宝返现项目和1500左右的苹果手机项目。 其实只要仔细想想，这种骗局太低级了。首先天上不会掉馅饼，都能返现打折，站长自己不能去套钱，还会让你捡便宜；其次，第一次没成功，就应该就能判断出是骗子了，怎么能继续支付。 不过想投诉的话还是有办法的，该诈骗网站提供两个收款方式依旧是使用blockonomics与coinbase的支付网关功能收款，建议被骗的”jack“网友及时向自己支付的目标网站blockonomics或者coinbase的客服进行举报，并提供被骗的证据。 “暗网下/AWX”也收集了”jack“网友被骗的支付地址： 1KrT85EfygxHFDfQUST9Eh6w8F2yJTGTPP 13arHXPMgfWjVVEHuUYzSsJ3isTXVyNyGV bc1q3lryhkr2ukrk76wq70qj4q0j2mzsj8t3klmsyg 1KPDgaDMNc87wfLQduDQBKcMMqPbGJzVyv 经过区块链分析，3BFXceynULKMhg42JFGxiVz3Pw6uNzHitt可能是骗子的地址，该地址从2020年3月6日，至2023年4月9日，共计诈骗7.5个比特币，按目前市值150多万，诈骗行业真是0本万利。 “暗网下/AWX”将持续保持关注该诈骗网站，也希望广大网友帮忙盯着，一旦发现更换域名或者名称，请向我们举报，我们会立即曝光。 更多暗网新闻动态，请关注“暗网下/AWX”。

一位经验丰富的网络罪犯揭示了暗网上的真实情况——黑客、杀手和毒贩在这里肆意妄为。 这位匿名的消息人士解释了黑客如何使用勒索软件窃取数据以获得巨额报酬，或者“只是为了看到世界在燃烧”，并解释说任何连接到网络的系统都有遭受攻击的风险。 “我看到医院被加密，人们不得不做出选择：我是花钱解密数据，还是冒着生命危险？”男子边说边戴上了口罩以掩饰身份。 暗网是一个让人无法追踪的网上活动场所，具有高度的隐私性。最近的一份报告发现，最受欢迎的内容是儿童色情内容，其次是枪支和毒品。 虽然黑客没有触及这些非法活动，但他担心“[勒索软件将]对金融市场产生重大影响，或对电力生产设施等产生潜在影响。” 英国军事情报部门的退休上校菲利普·英格拉姆（Philip Ingram）去年表示：“暗网越来越多地被严重和有组织的犯罪分子用于各种目的。“ “他们寻找孩子们的弱点，培养他们做一些事情，比如沿着县级路线经营毒品，在恋童癖团伙中进行剥削，或者被恐怖主义和极端主义团体招募。” 有几个平台提供对暗网的访问，包括i2p、FreeNet和Tor。 Tor——洋葱路由器（The Onion Router）的简称——是一个由加密网站组成的矩阵，允许用户以完全匿名的方式在日常互联网下冲浪。 它使用多层安全和加密来使用户保持在线匿名。 一项研究估计，每天大约有260万Tor用户在暗网里冲浪。 澳大利亚国立大学的研究人员写道：“同一项研究发现，从单一的数据采集中发现，大约80%的洋葱服务流量被定向到确实提供非法色情、虐待图片和/或儿童性虐待材料的服务。” 这段黑客采访是由Vice在2021年进行的，但这段视频最近再次浮出水面，提醒人们有一个黑暗的世界，他们的唯一目标是利用互联网造成破坏。 这名男子以黑帽身份开始了他的黑客生涯，这是一种不遵守法律并为自己的目的进行攻击的网络犯罪。 此后，他翻开了新的一页，成为了一名白帽子，他利用自己的技能做好事，在网上追踪罪犯，寻找系统中的漏洞来修复它们，而不是利用它们。 “如果我想进入一家安全的公司，我不会去踢门。”他在采访开始时说。 “我会把目标放在我认识的有权限的人身上，我知道他们把个人设备带进大楼，或者做与敏感物品相邻的事情，然后我就会想办法上去。” 第一个勒索软件攻击是由约瑟夫·波普（Joseph Popp）于1989年编写的，用于针对医疗保健行业。 这种称为艾滋病木马（AIDS Trojan）的攻击是由Popp向世界卫生组织艾滋病会议的与会者分发2万个受感染的磁盘而完成的。 这些磁盘被标记为“艾滋病信息——介绍磁盘”。 当磁盘文件被下载到计算机上时，屏幕上会出现一个巨大的图像，上面写着该软件会“对其他程序应用程序产生不利影响，你将欠PC Cyborg公司赔偿和可能的损失，你的微型计算机将停止正常运行。” 该程序会计算计算机启动的次数，一旦达到90次，它就会隐藏目录并对C盘上的文件名进行加密或锁定。 为了重新获得访问权限，用户必须通过巴拿马的一个邮政信箱向PC Cyborg公司发送189美元。 此后，勒索软件已经发展到黑客不需要离开他们家的地方——一切都可以在暗网上完成。 “在过去，一个国家要对像美国这样大的国家造成破坏，你需要数百万美元的投资才能做某事，”该男子告诉Vice。 “今天，你只需要几千美元、一台笔记本电脑和几个聪明的黑客，就可以编写一些代码并发送出去。” 凯文·米特尼克（Kevin Mitnick）因在1995年攻击40家主要公司（包括IBM、诺基亚和摩托罗拉）而被认为是“世界上最著名的黑客”。 他窃取了计算机代码，有人估计这些代码花费了近3.3亿美元，并在监狱中度过了5年。 米特尼克在2000年获释后表示，他已经“改过自新”，现在以白帽子的身份生活——一名有道德的安全黑客。 与Vice交谈的人声称也是从事此类工作。 “我曾经认为自己是黑帽子，后来变成了白帽子，”这名男子说，长长的灰色胡须从面具下流淌出来。 “白帽子往往是受道德准则约束的黑客，他们试图做改善大局的事情，并受法律约束。” 但他过去的不当操作使他陷入了暗网的邪恶行为之中。 他解释说，虽然像俄罗斯这样的大国通常会在勒索软件攻击中被点名，但“每个国家都有理由将这些类型的攻击武器化。” 而正是那些在雷达下飞行的小国家正在充分利用。 他声称每个西方国家都去暗网寻求“社区”的帮助。 众所周知，即使是高级官员也不知道哪些系统在被黑客加密时最脆弱，最“受伤”。 这一点在2021年的Colonial Pipeline勒索软件攻击中得到了明确体现，该攻击由DarkSide黑客组织精心策划，并关闭了整个管道系统。 这次网络攻击中断了从德克萨斯州到新泽西州的铁路沿线每天250万桶燃料的运输。 官员们将其称为历史上对美国能源基础设施最具破坏性的网络攻击。 联邦调查局将这次袭击的幕后黑手命名为DarkSide。据报道，Colonial屈服于黑客的要求，支付了500万美元的赎金，以换取恢复服务器访问的解密密钥。 这位白帽黑客谈到了初始访问的代理市场，这是向网络犯罪分子出售企业网络访问权的威胁行为者。 “这些所谓的初始访问代理（IAB）以平均约2800美元的价格出售了被盗的VPN和远程桌面协议（RDP）帐户详细信息以及其他凭证，犯罪分子可以利用这些凭证侵入全球2300多个组织的网络世界，毫不费力。”Dark Reading报道称。 自Vice视频以来，初始访问代理市场出现了业务繁荣。 网络安全研究人员报告称，在2021年下半年至2022年上半年之间，IAB销售活动发生了2348次，经纪人的数量也从262人增加到380人。 据InfoSecurity Magazine报道，在报告期内，约有2886家公司的敏感数据被公布在勒索软件泄露网站上，比前一年增加了22%。 联邦调查局对这种非法活动并非视而不见，而是一直在努力抓捕大的参与者。 该机构现在正在寻找这些网站的运营商和用户。 联邦调查局一名高级官员本月在谈到该机构取缔大型在线暗网市场Genesis Market时说，我们不仅试图攻击供应方，而且还试图攻击用户的需求方。 “如果你打算使用这些类型的网站从事此类犯罪活动，就会产生后果。” 以FBI为首的国际执法机构查获了一个深受网络犯罪分子欢迎的庞大暗网市场，其中被盗密码的售价低至每个1美元。 被称为Genesis Market的黑客网络集市在名为“Operation Cookie Monster”的跨国打击行动中被查获，此前该网站专门出售被盗的数字指纹，即cookie信息。 据联邦调查局称，Genesis Market提供了从全球150多万台被攻击的计算机上窃取的数据，其中包含8000多万个账户访问凭证。

今年全球暗网市场的一些重大事件已经发生，首先，是最近重获全球最大暗网市场称号的AlphaBay，现在被认为已经退出骗局，其主要开发者和管理员DeSnake已经不知所踪；其次，自2018年以来许多人获取暗网市场相关信息的暗网论坛Dread在经历了数月的停机后终于（在某种程度上）重新开放了。 暗网市场格局目前似乎正在经历一些戏剧性的变化，并伴随着对Tor网络的无休止的DDOS攻击。尽管今年早些时候AlphaBay明显消亡，但目前仍有相当数量的至少是有点流行的暗网市场在运作。但寻找好的暗网市场并不比之前容易，本文里“暗网下/AWX”带领大家看看世界上最大和最受欢迎的10个暗网市场，它们在其运营过程中已证明自己至少有一定的能力和值得信赖。 当然，这些市场在任何时候都可能因为这样或那样的原因而关闭，但它们都有几个共同点——一是它们都设法吸引了一个稳定的用户群，二是他们都支持门罗币（XMR）作为存款或支付选项，即使不是所有供应商都接受它，三是他们也都支持PGP加密，并且大多数都提供基于PGP的双因素认证（2FA）。 总的来说，“暗网下/AWX”看到，ASAP市场目前在总名单和各项类别中都遥遥领先。唯一接近与它竞争的市场是Bohemia市场和Royal市场，尽管Kingdom市场和Tor2Door市场在去年经历了快速增长，并可能在某个时候超过它们。然而，我们注意到，大量的商品列表并不一定意味着有大量的供应商选择或社区。下面我们简要介绍下这10个暗网市场。 一、Tor2Door市场 Tor2Door市场是一个历史悠久的暗网市场，由于一些主要竞争对手的关闭，它在过去一年中得到了飞速发展。它主要是一个以毒品为主的市场，但也有一些其他类别的列表。虽然它是一个相当简单的市场，没有很多特别的功能，但它确实支持BTC多重签名支付，尽管并不是很多供应商都在使用它。2022年年中，Tor2Door还实施了直接支付选项，因此用户无需在购买前为账户预存资金。在交易诈骗猖獗的时代，这有助于提高市场的知名度。 Tor2Door市场的暗网网址： http://jtli3cvjuwk25vys2nveznl3spsuh5kqu2jcvgyy2easppfx5g54jmid.onion/ 二、ASAP市场 ASAP市场是一个成立仅三年多的巨大市场，已经拥有近10万个在售商品列表。在这里，买家可以浏览数小时的物品，浏览由成千上万的不同供应商提供的产品，并在世界各地交货。从一个页面切换到另一个页面时，该网站加载速度非常快，尽管最近出现了一些可访问性问题，但仍保持相当健康的正常运行时间。ASAP市场充满了有趣的功能，以擅长回复支持票据（客服）而闻名，并允许直接支付购买任何物品。它还允许游客在登录之前浏览市场上的商品。所有这些东西结合起来，使它在暗网市场社区中非常受欢迎。 ASAP市场的暗网网址： https://asap2u4pvplnkzl7ecle45wajojnftja45wvovl3jrvhangeyq67ziid.onion/ 三、Royal市场 自2020年12月推出以来，Royal市场是另一个深受信任和有能力的市场，不依靠广告或来自通常地方的支持，它实现了跨越式发展。目前，它是挂牌量第二大的市场（“暗网下/AWX”觉得仅次于ASAP），而且比其他所有市场的品种都要多。Royal市场还具有令人难以置信的易于使用的界面，商品列表在大量类别和子类别中得到很好的划分。市场同时支持传统账户钱包和直接支付选项，为买家提供了极大的便利。 Royal市场的暗网网址： http://royalrnpvfbodtt5altnnzano6hquvn2d5qy55oofc2zyqciogcevrad.onion/ 四、Abacus市场 两年多来，Abacus市场一直是可靠的市场选择。在这段时间里，它的受欢迎程度有所下降，但总体上是稳定的，并为买卖双方提供了一个安全的平台。它主要是一个毒品市场，几乎3/4的商品列表都在相关类别中。Abacus是为数不多的支持多重签名订单（仅由少数供应商使用）并允许全部或部分FE的市场之一。相对于其他市场，该市场似乎也高度集中了澳大利亚供应商。它包含现代DNM的所有功能，除了您必须在下订单之前先将资金存入网站。 Abacus市场的暗网网址： https://abacusc6b742s3bxavsp36x7ux2pagyqbjovmp26xrifcaabfwdnuad.onion/ 五、Archetyp市场 Archetyp市场是一个纯毒品市场，在2023年开始流行起来，因为与一些较大的竞争对手相比，它相对容易进入。尽管它在商品列表的多样性方面仍然有些受限，但它没有垃圾列表造成的混乱。Archetyp市场似乎比许多其他市场更透明，其员工定期发布更新并通过其内置论坛营造一种社区感。用户仍然完全依赖账户存款和市场托管，这意味着退出骗局的可能性永远存在。 Archetyp市场的暗网网址： http://rms26hxkohmxt5h3c2nruflvmerecwzzwbm7chn7d3wydscxnrin5oad.onion/ 六、Bohemia市场 在AlphaBay倒闭之后，Bohemia市场稳固地成为暗网市场领头羊的有力竞争者，可能是目前暗网上最受欢迎的市场，在上市商品数量方面仅次于ASAP和Royal市场。它是为数不多的同时支持直接支付（按订单支付）和BTC Multisig的市场之一，尽管供应商并不总是启用这些选项。除了数以万计的毒品清单（许多供应商在全球范围内发货）之外，它也有相当数量的数字产品以及黑客和社交媒体服务的列表。Bohemia市场以其客户支持为荣，以相当快速地处理票据和纠纷争议而闻名，并培养了强大的社区意识。 Bohemia市场的暗网网址： http://boh75g7wqppzbw43tvqx2sllihy25qzjmquzqsua5eemq7vxgx6rikqd.onion/ 七、Cypher市场 Cypher市场是一个小型暗网市场，以“无钱包”着称，这意味着每个订单都是使用直接支付（按订单）付款购买的。这对于不想将资金留在账户钱包中的买家来说特别方便，并减少了市场“退出骗局”的动机。在其三年的运营中，Cypher市场赢得了值得信赖的声誉，然而，但它在产品选择和供应商数量方面非常有限。小规模确实意味着它不是DDOS攻击的目标，因此很容易访问，尽管页面加载仍然偶尔会出现超时。 Cypher市场的暗网网址： http://6c5qaeiibh6ggmobsrv6vuilgb5uzjejpt2n3inoz2kv2sgzocymdvyd.onion/ 八、Incognito市场 在过去一年半的时间里，Incognito市场已成为目前运营中最值得信赖和可靠的纯毒品市场之一。它目前托管着来自全球1000多家供应商的近20000个商品列表。尽管Incognito市场使用传统的市场托管和账户钱包系统，但它们确实允许买家锁定订单价格，并且一次只存入为一个订单提供资金所需的金额。除了拥有种类繁多的毒品清单外，他们还拥有出色的支持系统和Dread上的大型社区，那里的工作人员非常活跃。Incognito市场还允许其用户通过其治理部分对提案进行投票来为其功能做出贡献。 Incognito市场的暗网网址： http://zguhsmugwcb7iivknafp7ph3twup57olx5zulhbjacgtetihrvg7maad.onion/ 九、Kerberos市场 Kerberos市场是一个高度独立操作的市场，它避开了许多DNM规范，采用了自己独特的方法，是一个中等规模的市场，具有许多竞争对手所没有的几个要素。例如，它允许成熟的供应商为那些在结账时使用Finalize Early（FE）的人提供折扣，将供应商资料与暗网论坛The Hub集成，并使用“自动反馈”系统，根据订单是否最终完成来分配反馈。尽管该市场的个性可能会让一些人感到不快，但在其存在的13个月内，它已经获得了一个相对积极的声誉。 Kerberos市场的暗网网址： http://kerberosazmnfrjinmftp3im3cr7hw4nxbavm4ngofn64g24be7h3kqd.onion/ http://kerberosbkts3ulupqzjoxxo6xkwp4tllf36v5a3kbeemkwfw263y3ad.onion/ http://kerberoscwus5qit6l32wmg3hz6j3zverf33moas3wjcgaatchililqd.onion/ http://kerberosdkgfsepwkotclwpuc4iviucasicwgssv6zgcw3d5xa3tdwad.onion/ http://kerberosemtkeqh7pznmv3negqhudxk5po3awdazx5fqgizttr6xeiid.onion/ http://kerberosfwjuirbckcfspamq3wv3nfk6blusvabbtnsatiezm2uyfzid.onion/ http://kerberosgzhuw5oagmbzjecz5m3c2bmpg3mns6ty7ofwwk67kviswkad.onion/ http://kerberoshz5i6au475yf63msi2llgxxf4obr4hvjq7hdmphec4t2j7ad.onion/ Kerberos市场的I2P网址： http://kmuxk7gi5qlmjtvvpldagyudlll2boy7hz6tfyhxzghp5uvlcjzq.b32.i2p/ 十、Kingdom市场 Kingdom市场在过去一年见证了巨大的增长，目前的商品数量是一年前的50多倍。虽然与其他市场相比，它并没有真正提供任何与众不同的东西，但它的管理员似乎致力于保持它的存在，因为它已经成功地抵御了几次DDOS攻击。关于Kingdom市场的一个有趣之处在于，除了比特币和门罗币之外，它还支持莱特币。这对于想要使用mweb LTC地址提供的隐私功能的用户来说非常有用。该市场有时加载缓慢，与其他市场相比有点难以浏览，但尽管如此，它正在成为供应商中越来越受欢迎的选择。 Kingdom市场的暗网网址： http://6lcbxx6flopgqqd6bhcug4dwldm4tmm4kg4ig3vfib4yiejjbxbmucad.onion/

“暗网下/AWX”发现，在暗网威胁情报公司DarkTracer质疑LockBit勒索软件团伙运营的Raas服务（勒索即服务）的可靠性有所下降后，紧接着，LockBit勒索软件团伙竟然在其暗网博客发布了针对网络安全公司DarkTrace的勒索信息，似乎该勒索团伙搞混了DarkTracer与DarkTrace。 The reliability of the RaaS service operated by LockBit ransomware gang seems to have declined. They appear to have become negligent in managing the service, as fake victims and meaningless data have begun to fill the list, which is being left unattended. pic.twitter.com/mfGhH93oYh — Fusion Intelligence Center @ DarkTracer (@darktracer_int) April 12, 2023 4月12日，位于新加坡的暗网情报公司DarkTracer在其推特质疑了LockBit勒索软件团伙勒索信息的可靠性，该推文称，由LockBit勒索软件团伙运营的RaaS服务的可靠性似乎已经下降了，该团伙在管理该服务方面似乎变得疏忽了，因为虚假的受害者和无意义的数据已经开始充斥在勒索名单中，而这一勒索名单是无人管理的。 该推文附的截图可以看出，勒索名单中出现了1.com、123.com等虚假名单，内容也是重复这些域名，也就意味着，勒索名单里出现了假数据，却没有管理人员维护。 搞笑的是，4月13日，该勒索团伙在其暗网博客的勒索名单里添加了网络安全公司DarkTrace，附上了该公司的Logo，并在详情中表示： darktrace.com 我喜欢黑暗追踪，谢谢你关注我的更新测试。如果你非常感兴趣的话，你所看到的是对服务器与服务器之间通信的测试改进。 所有可用的数据已经发布。 根据维基百科，Darktrace是一家英美的信息技术公司，专门从事网络防御工作。该公司成立于2013年，总部设在英国剑桥和美国加州的旧金山。它在伦敦证券交易所上市，是富时250指数的成分股之一。 Darktrace在LockBit勒索软件团伙的泄密网站上被点名后，于周四发表了一份声明。 “今天早上早些时候，我们了解到来自网络犯罪团伙LockBit的帖子，声称他们已经破坏了Darktrace的内部安全系统并访问了我们的数据。我们的安全团队对我们的内部系统进行了全面审查，没有发现任何证据。”Darktrace说。 “所有LockBit社交媒体帖子都没有链接到任何受损的Darktrace数据。我们将继续密切关注这一情况，但根据我们目前的调查，我们相信我们的系统仍然是安全的，所有的客户数据都受到充分保护。”它补充道。 该声明是在LockBit的泄密网站上的一个帖子似乎表明该勒索软件集团已经瞄准了Darktrace之后发表的。该帖子显示，Darktrace的数据被盗，网络犯罪分子要求100万美元的赎金。 DarkTracer与DarkTrace是两家不同的公司，很显然LockBit勒索软件团伙搞混了！！！Darktrace公司似乎并没有被LockBit入侵——甚至没有成为目标。相反，LockBit泄密网站上的新增条目显然是对新加坡暗网威胁情报公司DarkTracer最近发布的推文的回应，该推文与Darktrace公司没有任何关系。 其实，LockBit勒索软件团伙已经伪造假数据很久了，比如在知名网络安全巨头Mandiant发布报告称“美国政府于2019年制裁的长期网络犯罪集团Evil Corp.的附属机构已转向使用LockBit 2.0现成的勒索软件来逃避制裁”后，LockBit勒索软件团伙在其勒索名单里添加了Mandiant，然而到最后也没有释出Mandiant的文件，证明是在造假。