根据”VB“网友的举报，“暗网下/AWX”分别曝光了骗人的英文暗网市场”DeepMarket“、”BlackMart“，但是这两个暗网市场的网址链接从何而来？据透露，这两个暗网市场都是从一个英文暗网网址网站“ONION LIST”（theonionlist.org）找到的，而且在该网站的广告推广位，那自不用说，“ONION LIST”自然是诈骗推广的源头。 “ONION LIST”网站介绍 “ONION LIST”的暗网域名为： http://2ja7yz5b3owazz76uvs3zjgcobf4ui63afscjc4azlu67khfuy3iq5yd.onion “ONION LIST”的明网域名为： https://theonionlist.org 该明网域名注册于Namecheap，目前解析IP是162.0.232.221，位于加拿大，使用的Namecheap的主机服务。架构上看，“ONION LIST”网站使用的是LiteSpeed的Webserver，网站基于PHP开发。 打开“ONION LIST”网站，映入眼帘的其暗网与明网域名的地址，下面是一句网站介绍：“ONION LIST”包含深层网络中最新的Tor链接，可以安全地浏览成千上万的链接。最下面还有个详细介绍： 在当今的网络世界中，匿名在日常生活中存在很多问题。互联网上的每一个行为都被网络运营商记录下来以备后用。但是每个独特的问题都有其解决方案。暗网是搜索引擎未索引的互联网部分。这个黑暗的网络像洋葱一样层层叠叠，以确保其匿名性。所有这些层形成了一个像Tor一样的暗网。Tor的域名是.onion，由于它提供的匿名性，最近与自由有关。匿名是为了一切，所以它在坏人手中可能是危险的。因此，强烈建议使用VPN以确保个人数据的安全。为了防止这种情况，学习如何访问.onion域名网站是至关重要的。还有一个洋葱列表，为用户提供2020年最好的.onion网站。 “ONION LIST”网站广告列出的5个暗网网站均为诈骗网站 网站首页的广告位有5个暗网网站，目前”DeepMarket“仍在其列，我们有理由相信这5个暗网网站均是诈骗网站，这里提供下5个网站的暗网域名： ”DeepMarket“：http://deepmarli2lyewdfmx62ym2suhg32elt7rpnra2bgdg26qms7hqyecyd.onion ”TORMAX“：http://o2yumlw2lxbwdtz6ph5beve7celspvf4suqmb3wf5thfjsn7d47wz6ad.onion ”FAST CARD“：http://fzprl3ouywhrsjoso5pj77r5b53zouerabnivxdwumxoa5injeclndid.onion ”PREMIUM CARDS“：http://v5wfchxy6k3atethe4sp5aqrg77p26oud7x5dca5u2uvtb7j46lpahyd.onion ”WEED STORE“：http://phzjvhfoz4cht7xlcmldkdrsmzpj7urjxy42lsya3ppuq2m46yuqpqad.onion “ONION LIST”网站功能 “ONION LIST”网站主要有”广告“页面、”分类网址“页面、”其他“页面。 ”广告“页面介绍是网站赚钱的又一个渠道，列出了一些比较高的广告价格，但估计是唬人的，毕竟都是诈骗网站。 MEGA – 广告空间： 1 个月横幅广告价格为 75 美元。 2 个月的横幅广告价格为 150 美元。 3 个月横幅广告价格为 200 美元。 6 个月横幅广告价格为 400 美元。 12 个月横幅广告价格为 750 美元。 页内 – 广告空间： 1 个月横幅广告价格为 50 美元。 2 个月的横幅广告价格为 100 美元。 3 个月横幅广告价格为 150 美元。 6 个月横幅广告价格为 250 美元。 12 个月的横幅广告价格为 500 美元。 第一 个- 广告空间：

非营利组织Tor Project昨天发表新的博客文章，宣布发布适用于Windows（32位和64位）、Mac、Linux和Android的Tor浏览器12.0。12.0版本的主要变化是其底层代码现已更新为Firefox Extended Support Release102.5。 Tor浏览器是Firefox浏览器的一个变体，旨在通过开放的Tor网络访问互联网，通过结合多层加密和使用中继来提高匿名性，使用户更难在线被跟踪。此外，通过默认使用隐私浏览以及其他反跟踪工具，该浏览器的配置考虑到了最大限度的隐私。 Tor浏览器12.0版本的主要更新如下： 一、升级到Firefox最新的扩展支持版本 自7月初Tor的最后一次重大更新（11.5）以来，Firefox 102大版本已经发布了三个小版本，但Tor的开发人员没有匹配每个版本，而是在发布之前花时间仔细检查Firefox代码的所有更新是否与Tor浏览器兼容。他们强调：”任何可能与Tor浏览器严格的隐私和安全原则相冲突的内容都被小心地禁用了“。 二、桌面的多语言环境支持 以前，如果用户想使用非英语语言的桌面版Tor浏览器，需要从Tor官方的下载页面找到并下载一种匹配的语言版本。安装Tor浏览器后切换语言也不是一件容易的事，要么需要将新语言包添加到现有安装中，要么从头开始重新下载Tor浏览器。 Tor浏览器12.0版本为桌面浏览器引入了多语言环境支持，这意味着所有支持的语言现在都包含在一个包中。现在用户无需费力地使用特定语言环境构建的特定版本浏览器或设置语言包，只需通过“设置>通用>语言”即可在语言之间切换。 当然，将所有语言合并到一个包文件中会增加其文件大小，但Tor的开发人员强调，通过在其他地方“节省效率”，使得新版本浏览器大小与以前的版本差异很小。 三、原生Apple Silicon支持 配备最新M1和M2 Apple Silicon芯片的Mac用户将会很高兴地了解到，该应用程序已经效仿Firefox推出了一个本地构建，它与现有的英特尔兼容构建结合在一个软件包中。这意味着 x86-64（即Intel兼容）和 ARM64（即Apple Silicon兼容）构建与运行时自动选择的正确版本捆绑在一起。 四、Android版本的两个更新 新版本Android浏览器已经在Google Play推出，访问“设置>隐私和安全”可以发现Android版本的两个明显变化。 一是默认启用HTTPS-Only模式以提高安全性——这包括对SSL剥离攻击的保护，桌面版本用户自11.5发布以来一直享有这种保护。二是“优先处理 .onion 站点”的选项，启用后，用户将自动重定向到任何配置了Onion-Location的网站的匹配 .onion 站点——帮助在野外发现新的 .onion 站点。尽管桌面版本地址栏中的紫色“.onion avilable”按钮尚未移植，该按钮仍然是桌面版本Tor浏览器所独有的。 其他改进包括tor-launcher（在Tor浏览器中启动tor的工具）和有助于掩盖浏览器指纹的letterboxing。。对后者的改进包括对潜在泄漏和绕过的各种修复，删除全屏视频的1px边框，以及在浏览受信任的网页时禁用该功能的选项。 这次更新还包括一系列常规的小错误修复、安全补丁和其他调整，可以在Tor博客的发布公告中详细阅读。 Tor浏览器12.0现在可以免费、开源下载，适用于Windows64位、Windows32位、Mac和Linux，并且可以通过Google Play商店下载适用于Android的版本。

“暗网下/AWX”年初曾报道”onion666暗网导航“升级了多语言版本，俨然已成为“全球暗网最大导航”。最近，该导航网站也被骗子盯上了，假冒官方进行诈骗。 根据”onion666暗网导航“官方Telegram频道的爆料，有骗子假冒”onion666暗网导航“旗下Telegram群主行骗，成功骗取某Telegram用户240 USDT。 其官方Telegram频道显示的聊天记录如下： 受害者：（图片，onion666官方Telegram群截图）此群群主骗子，买广告位，然后说你广告词太多，得买个大广告位，说再加几十u，我瞬间就明白了。我就直接说能打就打，不能就算了，后面就直接清空消息记录。我看不惯才曝光出来。他要是不清空记录我还不会说啥。 路人甲：你绝逼碰到假群主了，那肯定不是管理啊，那群置顶消息你不看的吗？花钱买个教训吧！ 受害者：看啦，发消息找群里呀，后面就群里@我了，我看他上面写了群主标识，我就私信他啦。 路人甲：你必然被骗了，那个群主从来不主动回消息。每天上一当，当当不一样。 诈骗者虚拟货币追踪 截图显示诈骗者成功骗取240 USDT，通过波场链转账，交易hash为： 8faa75dab400307f03dbcf296ce12a9071df1008b2726e179ee48f1449db64d6 查看近期交易，发现骗子在最近一个月内骗了几千刀，其TRC20的USDT地址如下： TAUY2omrHqLZrRkW7SLA6kE4VLnukuz4L8 根据地址追踪，以下TRC20的USDT地址可能也属于骗子团伙： TQauJW2jBGNBjtxXrv2yN1EQsX4KX2p76Q TXE6bKCpj8ntmrhL8eYvvtGmQZTr1HtCGe TKZ93CBdzvJADp44pevKnqcTr3LLuBygGE 假冒群组管理员时间脉络梳理 1、9月份，”onion666暗网导航“官方Telegram群组发布置顶广告：Onion666暗网导航新开放4个广告位，先到先得，需要请联系邮箱：[email protected]。”onion666暗网导航“官方Telegram群组管理员都设置了匿名，即不接受私聊。 2、近一个月，出现多个冒充”onion666暗网导航“官方Telegram群组的骗子，昵称改为”onion666暗网“等类似的名称，并将头像改为其logo。只要有人想买广告位，即以群主的名义搭讪骗钱。 3、多人受骗后，12月5日，”onion666暗网导航“官方Telegram群组发布置顶提醒公告： 隔壁群组有人曝光了一名假冒管理收广告费的骗子。注意：群主不会主动私聊你或者主动要找你合作，大多数在群里主动找你私聊的也都是骗子！暗网骗子多，Telegram骗子更多，大家且行且注意。 4、今晚，”onion666暗网导航“官方Twitter也发布推文曝光一个骗子账号并称： Please beware of scammers, this guy is not our Telegram group administrator! 请小心骗子，这不是我们的Telegram群组管理员！ Please beware of scammers, this guy is not our Telegram group administrator! 请小心骗子，这不是我们的Telegram群组管理员！ pic.twitter.com/AvTdxzLz32 — 暗网导航 onion666.com (@onion666com) December 7, 2022 “暗网下/AWX”整理的真正属于”onion666暗网导航“官方的一些信息 明网网站： https://onion666.com 暗网网站： http://666666666tjjjeweu5iikuj7hkpke5phvdylcless7g4dn6vma2xxcad.onion http://66666666wkvbhvfnnyy7tmj7fidsw5pabvcdeg4betwzxtpcmengv4id.onion Telegram群组： https://t.me/onion666666 https://t.me/onionlink666 Telegram频道：

几乎每年，大家都会听到各种重大的数据泄露事件，用户信息被盗或重要的系统被黑，大量的用户数据被盗。但是，当您的个人数据被盗后，会发生什么？研究表明，被盗数据与任何产品一样，都有一个供应链，包括生产商、批发商和消费者。据透露，这条供应链连接着许多在非法地下暗网市场活动的犯罪组织。 暗网市场中的供应链 根据这项研究，这条供应链始于“生产商”，他们是利用易受攻击的系统窃取敏感信息，如信用卡号码、银行账户信息和社会安全号码。这些数据随后以广告的形式被“批发商和分销商”列出。最后，被盗数据被“消费者”购买，以实施各种欺诈活动，包括欺诈性信用卡交易、身份盗用和网络钓鱼攻击。 生产商、批发商和消费者之间的这种被盗数据的交换是由暗网市场促成的，暗网市场是类似于普通电子商务网站的网站，但只能通过特殊的浏览器或授权码才能进入。 正如发表在The Conversation上的研究论文所描述的那样，有成千上万的供应商从30个暗网市场出售数以万计的被盗数据。这些卖家在8个月的研究期间共产生了1.4亿美元以上的收入。 就像电子商务网站一样 与传统的电子商务网站一样，暗网市场为卖家提供了一个与潜在买家联系以促进交易的平台。然而，暗网市场因销售非法产品而臭名昭著。另一个重要的区别是，访问暗网市场是通过使用专有软件进行的，例如洋葱路由器或TOR浏览器，它提供安全性和匿名性。 2011年出现的丝绸之路结合了TOR和比特币，成为第一个已知的暗网市场。2013年，其创始人罗斯·乌布利希（Ross Ulbricht）被抓获，并被判处总共140年（2项无期徒刑加上40年徒刑）的监禁。然而，这些重罚似乎没有起到预期的威慑作用，只是在暗网中留下了一个需要填补的空白，丝绸之路很快被多个不同的市场所取代。丝绸之路的更替也为一个竞争性的、以利润为导向的生态系统奠定了基础。 1.4亿美元的收入 在为期八个月的调查中，专家观察了30个暗网市场中的96,672件商品列表和2,158名卖家。据观察，这些卖家和市场所有者在相关期间共进行了632,207笔交易，总收入为140,337,999美元。同样，各个暗网市场之间存在很大差异。平均而言，市场的销售额为26,342笔，收入为5,847,417美元。 暗网上最大的三个市场是Apollon、WhiteHouse和Agartha。其中最成功的是Agartha，其销售规模约为9100万美元，另外Cartel市场的销售规模约为3230万美元。 在美国，一个中型公司的年收入在1000万美元到10亿美元之间。因此，大多数暗网市场实际上可以产生中型公司规模的收入。专家研究详细介绍了由暗网市场促成的蓬勃发展的地下经济和非法供应链，结果表明，只要有被盗数据，无论有没有暗网，都会有一个市场。这一领域的解决方案被认为在于网络安全和人工智能的进步，为执法部门和金融机构提供必要的信息，以防止被盗数据被用于欺诈目的。 暗网被盗数据市场 下列表格为个别暗网被盗数据市场的主要统计数据。 暗网市场供应商商品数销售数销售收入Agartha30216238$91,582,216Amazin643––Apollon65010238$3,703Asean/ASAP59300Aurora713129$3,003,846Babylon1455––CanadaHQ12534$241,656Cartel4448762$31,280,508Corona95319$1,553,850Cypher562123Dark248920$571,512Dark0de52487––DarkBay/Lime1011072$60,076Darkfox159216$74,057DeepMart2321837$9,156,025DeepSea141412$116,962Elite5269122$147,245Icarus88557––Liberty19189––Neptune16071$23,696Royal135400Silk Road*2838490$15,053Tor2Door522207$1,796Torrez8525$145,198Versus9947$125,363ViceCity10123$57,018WhiteHouse3061157$2,146,730World24749223$3,280Yakuza484115$8,200YellowBrick39140––

上文“暗网下/AWX”已经介绍过”靠谱中文网址大集合“是中文暗网圈里的巨大诈骗源头，经热心网友共同分析，这个诈骗导航所推广的网站均系该诈骗团伙所开的网站，这么多网站组成了暗网里最大的中文诈骗网站群。本文介绍下这个盘踞在暗网里多年的最大的中文诈骗网站群旗下的各个网站、暗网域名以及诈骗邮箱。 一、诈骗流量入口：”靠谱中文网址大集合“ 这个诈骗导航网站已经曝光过，页面功能简单，却是整个诈骗网站群的流量入口，处理核心地位，很多网友都是从这个假的导航站访问到其他诈骗网站从而被骗。 ”靠谱中文网址大集合“暗网V3域名为： http://wiki56a4vmv4h7d7ailqtniavvjy3g5c2nmrnz3gitynevulhca537id.onion ”靠谱中文网址大集合“网站附的诈骗邮箱为： [email protected] 二、假的黑客服务：”黑客租賃平台“ 这个网站在”靠谱中文网址大集合“重点宣传广告中排在第1个。在该诈骗站号称是提供黑客服务的中介平台，并表示”已入駐超過50位各國黑客“，并且费用极高，称只接0.4BTC以上的单子。网站通篇页面是繁体字，但是港台称”黑客“为”骇客“，所以这明显是内地骗子装台湾骗子。 ”黑客租賃平台“暗网V3域名为： http://sercr4fvb4h5pvjjrp2ofcy5amxomllaitaf6jnwcljy2wyarhuvojqd.onion ”靠谱中文网址大集合“网站附的诈骗邮箱为： [email protected] 三、诈骗暗网市场之一：“正版中文担保交易市场” 这个网站“暗网下/AWX”已经曝光过多次，并且在每次曝光后都更换暗网域名网址，”靠谱中文网址大集合“的推广的域名链接也紧跟着更换，更加证实这两个网站系同一个诈骗团伙所维护。”靠谱中文网址大集合“重点宣传广告中的第2个和第5个都是这个网站，可见在这个诈骗网站群中的地位非常高，应为大部分收入的来源。 “正版中文担保交易市场”最新更换暗网V3域名为： http://flhspc7cnl67v2nlgngbooci3g5b5j5sythp5sgyj2ps2pyrmmbuhxyd.onion ”正版中文担保交易市场“网站附的诈骗邮箱为： [email protected] 四、诈骗暗网市场之二：“Ali marketplace” 这个暗网交易市场是”onion666暗网导航“中较早被标注为诈骗网站的市场，居然也是这个团伙旗下的网站。该网站号称”AliMarketplace是一个拥有担保交易功能的安全匿名市场，在这里您可以找到值得信赖的卖家并购买暗网中最受欢迎的产品。“但其实与“正版中文担保交易市场”一样，连充值方式都一样使用的blockonomics的服务。 “Ali marketplace”暗网V3域名为： http://momofmysfga2aecmlrk2fx76wgcctjmcxejesgwlnpd3e5cabhow5cad.onion 五、诈骗担保平台：“Bestescrow” 暗网中的担保平台一般都是诈骗，这个网站自然不会例外。网站以中、英、法三种文字提示，要求买家填写信息，然后将比特币打入其托管账户。买家找它担保，谁来担保它？ “Bestescrow”暗网V3域名为： http://bestdgbnj3dsbx7bor4qeqcdw76y2v6p26uneg3iys3ot4ko5tobdqqd.onion ”Bestescrow“网站附的诈骗邮箱为： [email protected] 六、诈骗理财平台：“數字貨幣極速增長程式” 诈骗手段很拙略的网站，但却能多次诈骗成功。这个网站也用的繁体字装港台网站，让大家充入比特币，号称能”每小时增长“，8小时后可提币，太低端的诈骗手法了。基本上等于直接说：给我提供的比特币地址转币。然而，真的有人转！ “數字貨幣極速增長程式”暗网V3域名为： http://walkxulwnr64tpsakkkyrvh5japxskicrvyduyyge553uvdpvkqqrdyd.onion ”數字貨幣極速增長程式“网站附的诈骗邮箱为： [email protected] 七、诈骗博客：“静好的岁月” 暗网中的博客很少，这个网站是很古老的一个，上面写着”暗网中不失情怀的中文阵地“，很多网友以为真的是情怀站，可是真情怀站怎么会开在暗网里？于是博客里也卖起了苹果手机、比特币、信用卡等，号称”一次交易 一生朋友“，纯粹的骗子站的套路。 “静好的岁月”暗网V3域名为： http://suiyw6xfrq2xhrd6mbzcjt62bfy3w2so3x2svb7qp2qtaaki6g3wkyqd.onion ”静好的岁月“网站附的诈骗邮箱为： [email protected] 前面“暗网下/AWX”已经下过结论，”靠谱中文网址大集合“诈骗导航网站宣传推广的所有暗网域名链接，都是其旗下的诈骗网站。从本次列出的其旗下的诈骗网站可以总结出这个诈骗团伙几个大的特点：一是无论诈骗网站群的背后一个骗子还是一群骗子，均为国内人；二是惯用protonmail.com、dnmx.org等暗网明网双入口邮箱服务；三是技术水平不高，擅用wordpress等开源CMS；四是骗术很专业，尤其诈骗脚本很齐全。 更多暗网新闻动态，请关注“暗网下/AWX”。

“暗网下/AWX”第二次曝光诈骗网站“正版中文担保交易市场”的时候，曾经透露，某热心网友给出了该诈骗网站的引流导航站点：”靠谱中文网址大集合“。经“暗网下/AWX”对该导航站点进行分析，确认”靠谱中文网址大集合“是中文暗网圈里的巨大诈骗源头。 诈骗导航网站”靠谱中文网址大集合“的暗网V3域名为： http://wiki56a4vmv4h7d7ailqtniavvjy3g5c2nmrnz3gitynevulhca537id.onion 从技术上分析，该诈骗导航网站实际是一个维基，基于NodeJS架构，使用开源程序MDwiki的最新版本v0.6.2搭建。MDwiki是一个开源维基系统，可在Github直接下载，最后更新时间是2014年5月23日。 从功能上分析，该诈骗导航网站只有三个页面，一是首页（index.md），包含一堆过时的暗网v2域名，以及它要重点推广的诈骗网站；一个是“购买比特币”页面（item3.md），介绍了国内如何通过欧易交易所（OKX）购买比特币；还有一个是“发广告”页面（item4.md），号称只要打比特币就可以自动发广告。 虽然功能很简单，该诈骗导航网站的介绍却很牛： 这里是靠谱中文网址大集合 – 你打开暗网世界大门的最便捷的钥匙，你能够在这里容易地找到入口并且快速拥抱你想要得到的。 这里主要服务于暗网中文世界，为全球华人访问暗网中文世界提供便捷、安全、快速、稳定的指引。希望我们的努力能够净化暗网中文世界，让骗子无处遁形和逃避，让诚信成为信仰和准则，让守护暗网公序良知的人们得到应有的回报，让破坏暗网秩序准则的混蛋受到最严格的批判！ 让暗网中文世界不断壮大！ 我们只接受被信任的站点和能够持续存在的链接展示在我们的平台上。 本维基对认证网站均进行严格审查，若有人在认证网站有不愉快经历，可与我们联系，我们可以帮助解决问题。 我们只接受真实靠谱的网站在本维基做广告，如收到投诉并确认是网站的问题，第一次广告下架十天，第二次永久性下架并不退还广告费。请不良网站自重。 如果你在暗网存在被骗的经历，请联系我们的邮箱并提供有效证明，我们将对该诈骗站点标注为“诈骗”网站。 为方便中文用户能够快速进入暗网世界，满足自己所需并避免上当，我们对2022年度暗网中最新和访问频繁的主要站点进行了分类和标识，根据各个站点的诚信度进行标注并简略描述。如果是测试为真实站点并且用户反馈良好，我们将标注“认证”标识，如果是诈骗站点，我们将标注“诈骗”标识，以保护中文用户的权益不被侵犯。 “暗网下/AWX”曾经介绍过，骗子想要诈骗成功，最最重要的是骗术、话术。一般而言，警方端掉诈骗窝点的时候都能够搜到很多诈骗剧本，以上的介绍就是”靠谱中文网址大集合“的诈骗剧本，很多网友就是这么上当的。更可笑的是，该诈骗导航网站还使用了贼喊做贼的方法，一个”诈骗网站“让大家举报诈骗网站。 这个首页主要推广的是“暗网下/AWX”曝光过多次的“正版中文担保市场”，对其的介绍是“老牌中文市场，第三方担保交易模式，管理严格，卖家服务好，口碑佳，但相对高端，不适合新手卖家开店与较低端卖家进驻。”甚至还恬不知耻的表示：”接到多名用户报告，暗网中文市场现存在多家高仿站，请大家不要相信，只有本维基的链接为老牌正宗网站，声名鹊起后被多家网站冒充。如果用户去了非本维基推荐的链接，请不要发信到本维基哭诉乞求保护，本维基只会对推荐链接的网站的用户负责。“明眼人都知道，所谓的”冒充“其实是没有一个是真的，因为不管真的假的“正版中文担保市场”都是它的，不管真的假的都是诈骗网站。 该诈骗导航网站上留下的邮箱：[email protected] ”自动发广告“诈骗的比特币是：1LPbSbBM3ACrmrvNjcRQBD9PNCzPho5KPQ，该地址上暂无交易，应是新换的地址。 对于诈骗导航网站”靠谱中文网址大集合“，“暗网下/AWX”可以这么下结论，该诈骗导航网站链接推广的所有暗网V3域名，都是其旗下的诈骗网站，”靠谱中文网址大集合“是中文暗网圈里的巨大诈骗源头。后面，“暗网下/AWX”将对该诈骗团伙旗下的所有暗网诈骗网站进行预警。 更多暗网新闻动态，请关注“暗网下/AWX”。

Cyber​​news调查发现近5亿WhatsApp用户的最新手机号码正在暗网出售 据称有人正在出售近5亿WhatsApp用户的最新手机号码。Cyber​​news调查的数据样本可能证实了这一点。 11月16日，一名黑客在暗网知名黑客社区BreachForums论坛上发布了一则广告，声称他们正在出售一个包含4.87亿WhatsApp用户手机号码的2022年的数据库。 据称该数据集包含来自84个国家/地区的WhatsApp用户数据，黑客声称其中包含超过3200万条美国用户记录，另一大批电话号码属于埃及（4500万）、意大利（3500万）、沙特阿拉伯（2900万）、法国（2000万）和土耳其（2000万）等国家的公民。据称，待售数据集还包含近1000万俄罗斯公民、超过1100万英国公民以及约610万印度公民的电话号码。 泄露的电话号码可用于营销目的、网络钓鱼、冒充和欺诈。该威胁行为者还告诉Cyber​​news，他们以7000美元的价格出售美国（3200万）数据集，英国（1100万用户）数据集的售价为2500美元，德国（600万用户）数据集的售价为2000美元。 据报道，WhatsApp在全球拥有超过20亿的月活跃用户。 Cyber​​news通过样本分析出售的数据集可能是通过数据爬取获得的 #WhatsApp #dataleak: 500 million user records for sale. The #threat actor told @CyberNews they were selling the #US #dataset for $7,000, the #UK – $2,500, and #Germany – $2,000. Check if your country has been affected. Read more: https://t.co/YT8CwV2cLo#cybersecurity #infosec pic.twitter.com/ZsfakpLC3A — CyberNews (@CyberNews) November 26, 2022 根据要求，WhatsApp数据集的卖家给Cyber​​news研究人员共享了一份数据样本，共享样本中有1097个英国和817个美国用户号码。Cyber​​news调查了样本中包括的所有号码，并设法确认了所有这些手机号码确实都是WhatsApp用户。 卖家没有具体说明他们是如何获得数据集的，暗示他们“使用他们的策略”来收集数据，并向Cyber​​news保证实例中的所有号码都属于活跃的WhatsApp用户。 WhatsApp用户的信息可能是通过大规模采集信息（也称为爬取）获取的，这违反了WhatsApp的服务条款。这种说法纯粹是推测性的。然而，很多时候，在线发布的大量数据集是通过爬取获得的。 长期以来，Meta因允许第三方抓取或收集用户数据而受到批评，曾经在一个暗网论坛上泄露了超过5.33亿条Facebook用户记录，威胁行为者选择免费共享数据集；在Facebook大规模数据泄露成为头条新闻几天后，一个包含据称从5亿份LinkedIn个人资料中爬取的数据的档案又一个流行的黑客论坛上出售。 这些信息大多被攻击者用来进行网络钓鱼和网络欺诈攻击，因此Cyber建议用户对任何来自未知号码的电话、未经请求的电话和信息保持警惕。 WhatsApp否认数据泄露，称用户数据是安全的 WhatsApp断然否认了Cyber​​News的报道。Meta旗下的消息应用表示，CyberNews没有实质性的证据来证明它所显示的用户数据是从WhatsApp中获取的。 WhatsApp发言人称：“Cyber​​news上的报道是基于未经证实的屏幕截图。没有证据表明WhatsApp存在‘数据泄露’。” 没有关于任何威胁行为者滥用泄露的用户数据的官方报告。通过电子邮件ID和电话号码，威胁行为者使用网络钓鱼技术来诈骗天真的用户。

“暗网下/AWX”前几期曝光了暗网中的诈骗市场，如Apple World、DeepMarket、BlackMart等等，这样的骗子暗网市场实在太多了，最近又有许多网友举报了一些网站，于是本文接着曝光骗人的暗网商店：Light Money，与之前不同，这只是个卖信用卡、Paypal、礼品卡的商店而已。 前不久，热心网友“tom”向“暗网下/AWX”举报了骗人的暗网商店“Light Money”，他说： 请标注“Light Money”，这是一个不可信任的暗网网站。 我相信了它的介绍，所以我就付款了，但之后我什么也没得到，他们也不给任何答复。 请把它标记为骗局，以防止更多的人在这个网站上中招，谢谢你。 “暗网下/AWX”根据该网友提供的地址访问了这个暗网诈骗商店“Light Money”，暗网诈骗商店“Light Money”的暗网onion域名为： http://lmoneyu4apwxues2ahrh75oop333gsdqro67qj2vkgg3pl5bnc2zyyyd.onion 这个名为“Light Money”的暗网诈骗商店的界面设计得比之前的一些诈骗市场花哨且粗放，而且功能简单，既没有用户体系，也没有供应商体系，也就是号称“网站提供并出售这些商品”。 网站介绍自己为“最可靠和最快的预付卡、PayPal和WU转账以及礼品卡的商店。”，网站页面上还有令“tom”网友等受害者相信的详细介绍如下： 欢迎来到LIGHTMONEY的世界，我们以最低的价格提供大量的黑暗现金交易选择。在这里，您会发现有很大余额的信用卡。 可靠性：我们的产品经过专家测试，与描述完全一致，您可以确信卖家的诚实性。 交货：全球范围内快速的免费快递运输。我们在付款后24小时内运送货物。 支持服务：我们的技术支持随时乐意听取您的任何问题，我们24小时在线，也可查看常见问题。 号称提供“免费送货”（全世界范围内快递运输）、“诚实守信”（用户100%安全）、“7X24小时支持”（售后完备）、“用户手册”（每个订单都有详细的手册）、“服务速度”（为您的订单提供最短的交货时间）、“赎回功能”（退款保证）等特色服务。 但是仔细分析，这个诈骗网站基于Nginx+PHP架构，功能简单至极，一个首页加几个静态页面，2个动态页面通过Ajax调用。作为一个暗网线上商店，居然没有会员体系，非常之简陋，而且动态页面就只是为了输出随机的比特币付款码。 其他就是几个静态页面，一是问答（FAQ）页面，从提供的提问与解答看，都是围绕“这是否是安全”（IS IT SAFE）来提问，只是为了让人更相信该网站；一个是证据（Proofs）页面，提供了一些实物照片、评论截图、邮箱的截图，让人觉得有过历史订单；另外还有个联系方式页面，提供了一个邮箱：[email protected]。 相信阅读过“暗网下/AWX”前几期骗术分析的网友一定能识别出这家的骗局，很简单分析： 1、无论是FAQ页面还是Proofs页面，看起来很能迷惑人，但显然此地无银三百两的意思：“我不是骗子网站，我是安全的，我有证据证明我是安全的”。 2、没有会员体系，没有订单页面，怎么证明用户提交过订单、转过帐，明显这是不可能的。 3、Proofs页面里展示的邮箱截图中的邮箱是[email protected]，也许是曾经使用过的诈骗邮箱，未能及时更新为[email protected]邮箱。 网友”tom“提供了一些截图，一是其支付的截图，一张是邮箱没有回应的截图。 “暗网下/AWX”对该“tom”的购买“Amazon gift card”的比特币支付进行了分析： 1、支付地址为：1Mzpqjej6eYtgmtKAEiUtMDn5XnyH4tas3，交易hash为： 65b0fa3467854d43b17c5884f1e30749d832b2690caf0fb17941bfd82b2208be，时间为：2022-11-10 07:14 2、分析该地址1Mzpqjej6eYtgmtKAEiUtMDn5XnyH4tas3，一共诈骗了34笔，共诈骗了0.12个BTC。 “暗网下/AWX”在该暗网诈骗商店“Light Money”里梳理了一遍比特币地址，共梳理出如下8个地址： 比特币地址诈骗次数诈骗金额1Mzpqjej6eYtgmtKAEiUtMDn5XnyH4tas3340.12021252 BTC1Ma5HSrLoWiLk47G38uqYmvCVYoGgJSZ9M350.11271081 BTC1MoUiFvBEWn33JiAhPw87Du4NQChNyydt3360.15102719 BTC17m43T9yWWaygV2MHGXxJ5wy2o4bMBCtMH300.10771330 BTC1Lv4Gr93CSDSTsZHwsJ4887xUodBkwAbqm390.22164947 BTC1DAVTkjEk8wSW17nuWrjq3Zkgsx4KgDBNc370.13829081 BTC164Sdsbr3SyLAn23r1pqJbGA8iVP6CsnjY320.12578509 BTC1FkG3WJTSzsCFi4adLA1aFWhAyFtfbT5gw320.11912939 BTC 综上统计，该诈骗商店“Light Money”已经成功诈骗275次，共计诈骗了总计1.0965个BTC，真正做到了无本万利。接下来“暗网下/AWX”将继续曝光其他暗网市场及导航，感谢热心网友“tom”提供的线索，希望被骗的其他网友都能站出来积极举报，请将截图发至[email protected]。 更多暗网新闻动态，请关注“暗网下/AWX”。

对于任何接触过“暗网”一词的人来说，流行的概念称：它是所有非法事物的温床。然而，这可能最多只对了一半。围绕着暗网有很多神秘之处，这也许就是为什么它不那么臭名昭著的一面常常被忽视的原因。在这篇文章中，“暗网下（anwangxia.com）”将与你分享一些最好的暗网网站的列表，这些网站可能很适合探索，甚至被证明是有用的。现在，您无法通过谷歌或其他常规搜索引擎访问这些“洋葱网站”，因为它们在私有服务器网络上运行。 暗网与深网：有什么区别？ 人们很容易将暗网与深网混为一谈；然而，这两者是完全不同的。 深网是指无法通过搜索引擎访问的任何在线内容。将其视为位于可见“开放网络”或表面网络之下的一层。从统计的角度来看，深层网络占整个互联网的近90%（表面网络占不到5%）。不可见的深层网络上的信息受到强大防火墙的保护，包括您的电子邮件和社交消息帐户、财务记录、私人数据库、医疗记录和其他不应向公众公开的受保护文件。所有这些隐藏的内容通常都是干净的，不会对您构成任何威胁。 暗网是深网的一个相当隐蔽的分支，指的是那些未被谷歌等正常搜索引擎收录和无法正常访问的网站。它只能通过专门的网络浏览器访问。暗网名声不好，通常与非法或不道德的内容以及非法商品或服务的交易有关。看起来你最好不要去暗网，但它也绝对是一个值得访问的地方。对于那些确实打算寻找它的人来说，重要的是要注意，与深网相比，暗网的危险性要极端得多，威胁也大得多。因此，要提高警惕！ 让我们探讨如何安全地访问暗网以及您需要采取的措施。 如何访问暗网？ 到现在大家应该都清楚了，暗网是无法通过常规URL网址访问的。相反，他们使用以.onion域名结尾的洋葱链接，该域名未在任何中央机构注册。访问暗网网站的最好方法是下载并安装一个匿名浏览器，如Tor（也称为洋葱浏览器）。安装后，您可以在暗网上找到您想要访问的任何站点，类似于传统浏览器的工作方式。 使用Tor浏览器访问暗网的步骤 点击这里，下载最新的Tor浏览器。 打开下载的文件，按照提示在你的电脑/笔记本电脑或安卓手机上安装Tor浏览器。 安装完毕后，单击Tor浏览器图标将其打开。 点击“连接”按钮，并等待建立连接。 开始在暗网上冲浪！ 最好的暗网网站列表 网站名称网站介绍The Hidden Wiki暗网链接导航目录DuckDuckGoTor浏览器上的首选搜索引擎Facebook在受限制的地方访问FacebookHidden Answers分享见解、提出问题等ProPublica调查新闻平台SecureDrop新闻媒体与其匿名消息来源之间的交流Keybase在暗网上安全共享文件ZeroBin在暗网上共享加密文本Riseup主要针对活动家团体的安全电子邮件服务The Hidden Wallet加密货币的数字钱包 暗网上10个最受欢迎的网站 1. Hidden Wiki Hidden Wiki是您的一站式资源，用于提供指向暗网上各种网站的洋葱导航链接。然而，重要的是要注意，虽然本网站上的一些链接是合法的，但其他链接可能并不安全，有些甚至可能无法使用。因此，对你点击的内容要谨慎！ 链接：The Hidden Link 2. DuckDuckGo DuckDuckGo是暗网上Google的首选替代品，可让您在保证隐私的同时搜索表面网络。换句话说，这个私人搜索引擎不会跟踪您的浏览历史或任何其他数据，因此会提供非个性化的搜索结果。 链接：DuckDuckGo 3. Facebook 虽然听起来令人惊讶，但“暗网下（anwangxia.com）”曾介绍过，这个世界上最大的社交媒体巨头确实有一个自己的.onion地址。您可以使用此官方镜像网站，通过暗网创建一个匿名的Facebook账户。此外，它使该平台在被审查的地方也能访问。 链接：Facebook 4. Hidden Answers 作为暗网中访问量最大的网站之一，Hidden Answers是一个让你征求意见、回答别人的问题或只是谈论阳光下任何事情的地方。基本上，它就像一个暗网版的Reddit或Quora，提供完全的匿名性。 链接：Hidden Answers 5. ProPublica 五次普利策奖得主ProPublica是第一家拥有暗网版本的主要新闻媒体。这个非营利调查性新闻机构在Tor上的存在使您可以保持匿名并绕过封锁；同时提倡言论自由。 链接：ProPublica 6. SecureDrop SecureDrop是媒体界的最爱，它是一个平台，记者和他们的消息来源可以在这个平台上自由交流，而无需透露任何人的身份。许多新闻媒体使用这个平台来接受举报人的机密信息。 链接：SecureDrop 7. Keybase 在功能上类似于WhatsApp等消息传递应用程序，Keybase允许您与朋友和其他联系人共享文件。这个暗网网站最好的部分是您的数据使用公钥加密进行端到端加密，以确保隐私和匿名。 链接：Keybase 8. ZeroBin 如果您计划定期使用Tor网络，您可能希望将ZeroBin列入您的暗网收藏夹列表中。它对于向您的联系人发送具有自动销毁功能的加密文本很有用。甚至他们的服务器也不知道您复制粘贴的内容。 链接：ZeroBin 9. Riseup 如果您正在暗网上寻找安全的电子邮件客户端，那么Riseup是您的不二之选。这个由志愿者运营的网站不保留您的活动记录，并且还受到保护免受恶意攻击和政府干预。它还提供了有关提高信息安全性的提示。 链接：Riseup 10. The Hidden Wallet 在过去的几年里，比特币已经赶上了大众。然而，它已经被用于暗网上的交易已有一段时间了。在The Hidden Wallet上，你可以在完全匿名的情况下管理你的加密货币以及加密货币交易。

世界最大盗版电子书平台Z-Library网站于11月初被美国政府查封。但这并不是世界上最大的盗版虚拟图书馆的终结：该存储库将继续在暗网上可用。该平台还在其官方博客上评论了最新事件，这导致两名被指控运营该网页的俄罗斯人被捕。 11月24日更新：Z-Library的暗网网站已经都可以打开 经“暗网下/AWX”测试，11月24日，Z-Library的暗网网站都已经可以正常访问了。从访问速度以及域名使用而言，应该比较稳定了。大家可以在Tor浏览器中点击下面链接访问。 11月22日，Z-Library的暗网网站目前已经无法访问 经“暗网下/AWX”测试，Z-Library的暗网网站域名目前均无法正常访问，Tor浏览器显示源站无法访问，意味着真实服务器目前已经关闭，“暗网下/AWX”将继续保持关注。 http://zlibrary24tuxziyiyfr7zd46ytefdqbqd2axkmxm4o5374ptpc52fad.onion http://bookszlibb74ugqojhzhg2a63w5i2atv5bqarulgczawnbmsb6s6qead.onion http://loginzlib2vrak5zzpcocc3ouizykn6k5qecgj2tzlnab5wcbqhembyd.onion http://articles24t2d47kb6rbabobokvrnymh2smkleosntcu6qxou6sxewyd.onion 但Z-Library的Telegram Bot仍可正常使用： https://t.me/firstlibrarybot Z-Library两位俄罗斯籍创始成员被捕 Z-Library的两位俄罗斯籍创始成员Anton Napolsky和Valeriia Ermakova本月早些时候在阿根廷被捕，之前美国执法部门扣押了Z-Library相关的数百个域名，但暗网网站不受其控制，仍然在正常运行。 两位俄罗斯籍创始成员被捕后，Z-Library剩余团队的成员在其暗网网站发表公开声明，回应了这起事件。声明称他们对Anton和Valeriia的被捕感到遗憾，他们也认识到其平台让部分图书作者受到伤害，因此请求他们的原谅，如果侵犯了作者的权利，他们将尽最大努力对侵权书籍的投诉做出反应。 Z-Library剩余的运营者称：“对一些作者因Z-Library而遭受损失感到遗憾，并请求原谅。如果这些文件侵犯了版权，我们将尽最大努力回应所有关于我们图书馆托管文件的投诉。”回应中写道。 该出版物表明了虚拟图书馆在事件发生后自立的定位。毕竟，通过承诺，该平台背后的团队愿意在收到版权侵权投诉后采取主动。换句话说：存储库将继续存在，尽管是以更有限制的方式在暗网上进行。这意味着Z-Library将会在暗网继续运营。 Z-Library感谢用户的支持 信中除了对作者的评论之外，还感谢了用户的捐助与合作。“感谢您的支持，这对我们来说非常宝贵。感谢您所做的每一笔捐赠，”他们说，“是你们让Z-Library的存在成为可能。”该出版物还强调了虚拟图书馆的目的： “我们认为，人类的知识和文化遗产应该为世界各地的所有人所用，无论其财富、社会地位、国籍、公民身份等如何”，他们总结道。“这是创建Z-Library的唯一目的。” 这个回应阐述了他们的知识理念，称人类的知识和文化遗产应让全世界每个人都能访问，无论其财富、社会地位、国籍、公民身份。这是Z-Library存在的唯一目的。在Z-Library的创始成员被捕和主要网站下线之后，很多人表达了对其的支持，知识访问的受限是一个非常重要的因素。 然而，该声明并未说明该平台是否可用于暗网之外的其他域名。毕竟，除了Napolsky和Ermakova被捕之外，联邦调查局还查封了图书馆的域名。然而，这种情况并不令所有人满意，在Twitter和Reddit上产生了存储库用户的抱怨。 “Z-Library已关闭。他们不希望穷人读书学习，就是这样，”一位人士在11月6日评论道。“失去Z-Library对我们这一代人来说相当于烧毁了亚历山大图书馆，”另一位用户说。