Cyber​​news调查发现近5亿WhatsApp用户的最新手机号码正在暗网出售 据称有人正在出售近5亿WhatsApp用户的最新手机号码。Cyber​​news调查的数据样本可能证实了这一点。 11月16日，一名黑客在暗网知名黑客社区BreachForums论坛上发布了一则广告，声称他们正在出售一个包含4.87亿WhatsApp用户手机号码的2022年的数据库。 据称该数据集包含来自84个国家/地区的WhatsApp用户数据，黑客声称其中包含超过3200万条美国用户记录，另一大批电话号码属于埃及（4500万）、意大利（3500万）、沙特阿拉伯（2900万）、法国（2000万）和土耳其（2000万）等国家的公民。据称，待售数据集还包含近1000万俄罗斯公民、超过1100万英国公民以及约610万印度公民的电话号码。 泄露的电话号码可用于营销目的、网络钓鱼、冒充和欺诈。该威胁行为者还告诉Cyber​​news，他们以7000美元的价格出售美国（3200万）数据集，英国（1100万用户）数据集的售价为2500美元，德国（600万用户）数据集的售价为2000美元。 据报道，WhatsApp在全球拥有超过20亿的月活跃用户。 Cyber​​news通过样本分析出售的数据集可能是通过数据爬取获得的 #WhatsApp #dataleak: 500 million user records for sale. The #threat actor told @CyberNews they were selling the #US #dataset for $7,000, the #UK – $2,500, and #Germany – $2,000. Check if your country has been affected. Read more: https://t.co/YT8CwV2cLo#cybersecurity #infosec pic.twitter.com/ZsfakpLC3A — CyberNews (@CyberNews) November 26, 2022 根据要求，WhatsApp数据集的卖家给Cyber​​news研究人员共享了一份数据样本，共享样本中有1097个英国和817个美国用户号码。Cyber​​news调查了样本中包括的所有号码，并设法确认了所有这些手机号码确实都是WhatsApp用户。 卖家没有具体说明他们是如何获得数据集的，暗示他们“使用他们的策略”来收集数据，并向Cyber​​news保证实例中的所有号码都属于活跃的WhatsApp用户。 WhatsApp用户的信息可能是通过大规模采集信息（也称为爬取）获取的，这违反了WhatsApp的服务条款。这种说法纯粹是推测性的。然而，很多时候，在线发布的大量数据集是通过爬取获得的。 长期以来，Meta因允许第三方抓取或收集用户数据而受到批评，曾经在一个暗网论坛上泄露了超过5.33亿条Facebook用户记录，威胁行为者选择免费共享数据集；在Facebook大规模数据泄露成为头条新闻几天后，一个包含据称从5亿份LinkedIn个人资料中爬取的数据的档案又一个流行的黑客论坛上出售。 这些信息大多被攻击者用来进行网络钓鱼和网络欺诈攻击，因此Cyber建议用户对任何来自未知号码的电话、未经请求的电话和信息保持警惕。 WhatsApp否认数据泄露，称用户数据是安全的 WhatsApp断然否认了Cyber​​News的报道。Meta旗下的消息应用表示，CyberNews没有实质性的证据来证明它所显示的用户数据是从WhatsApp中获取的。 WhatsApp发言人称：“Cyber​​news上的报道是基于未经证实的屏幕截图。没有证据表明WhatsApp存在‘数据泄露’。” 没有关于任何威胁行为者滥用泄露的用户数据的官方报告。通过电子邮件ID和电话号码，威胁行为者使用网络钓鱼技术来诈骗天真的用户。

“暗网下/AWX”前几期曝光了暗网中的诈骗市场，如Apple World、DeepMarket、BlackMart等等，这样的骗子暗网市场实在太多了，最近又有许多网友举报了一些网站，于是本文接着曝光骗人的暗网商店：Light Money，与之前不同，这只是个卖信用卡、Paypal、礼品卡的商店而已。 前不久，热心网友“tom”向“暗网下/AWX”举报了骗人的暗网商店“Light Money”，他说： 请标注“Light Money”，这是一个不可信任的暗网网站。 我相信了它的介绍，所以我就付款了，但之后我什么也没得到，他们也不给任何答复。 请把它标记为骗局，以防止更多的人在这个网站上中招，谢谢你。 “暗网下/AWX”根据该网友提供的地址访问了这个暗网诈骗商店“Light Money”，暗网诈骗商店“Light Money”的暗网onion域名为： http://lmoneyu4apwxues2ahrh75oop333gsdqro67qj2vkgg3pl5bnc2zyyyd.onion 这个名为“Light Money”的暗网诈骗商店的界面设计得比之前的一些诈骗市场花哨且粗放，而且功能简单，既没有用户体系，也没有供应商体系，也就是号称“网站提供并出售这些商品”。 网站介绍自己为“最可靠和最快的预付卡、PayPal和WU转账以及礼品卡的商店。”，网站页面上还有令“tom”网友等受害者相信的详细介绍如下： 欢迎来到LIGHTMONEY的世界，我们以最低的价格提供大量的黑暗现金交易选择。在这里，您会发现有很大余额的信用卡。 可靠性：我们的产品经过专家测试，与描述完全一致，您可以确信卖家的诚实性。 交货：全球范围内快速的免费快递运输。我们在付款后24小时内运送货物。 支持服务：我们的技术支持随时乐意听取您的任何问题，我们24小时在线，也可查看常见问题。 号称提供“免费送货”（全世界范围内快递运输）、“诚实守信”（用户100%安全）、“7X24小时支持”（售后完备）、“用户手册”（每个订单都有详细的手册）、“服务速度”（为您的订单提供最短的交货时间）、“赎回功能”（退款保证）等特色服务。 但是仔细分析，这个诈骗网站基于Nginx+PHP架构，功能简单至极，一个首页加几个静态页面，2个动态页面通过Ajax调用。作为一个暗网线上商店，居然没有会员体系，非常之简陋，而且动态页面就只是为了输出随机的比特币付款码。 其他就是几个静态页面，一是问答（FAQ）页面，从提供的提问与解答看，都是围绕“这是否是安全”（IS IT SAFE）来提问，只是为了让人更相信该网站；一个是证据（Proofs）页面，提供了一些实物照片、评论截图、邮箱的截图，让人觉得有过历史订单；另外还有个联系方式页面，提供了一个邮箱：[email protected]。 相信阅读过“暗网下/AWX”前几期骗术分析的网友一定能识别出这家的骗局，很简单分析： 1、无论是FAQ页面还是Proofs页面，看起来很能迷惑人，但显然此地无银三百两的意思：“我不是骗子网站，我是安全的，我有证据证明我是安全的”。 2、没有会员体系，没有订单页面，怎么证明用户提交过订单、转过帐，明显这是不可能的。 3、Proofs页面里展示的邮箱截图中的邮箱是[email protected]，也许是曾经使用过的诈骗邮箱，未能及时更新为[email protected]邮箱。 网友”tom“提供了一些截图，一是其支付的截图，一张是邮箱没有回应的截图。 “暗网下/AWX”对该“tom”的购买“Amazon gift card”的比特币支付进行了分析： 1、支付地址为：1Mzpqjej6eYtgmtKAEiUtMDn5XnyH4tas3，交易hash为： 65b0fa3467854d43b17c5884f1e30749d832b2690caf0fb17941bfd82b2208be，时间为：2022-11-10 07:14 2、分析该地址1Mzpqjej6eYtgmtKAEiUtMDn5XnyH4tas3，一共诈骗了34笔，共诈骗了0.12个BTC。 “暗网下/AWX”在该暗网诈骗商店“Light Money”里梳理了一遍比特币地址，共梳理出如下8个地址： 比特币地址诈骗次数诈骗金额1Mzpqjej6eYtgmtKAEiUtMDn5XnyH4tas3340.12021252 BTC1Ma5HSrLoWiLk47G38uqYmvCVYoGgJSZ9M350.11271081 BTC1MoUiFvBEWn33JiAhPw87Du4NQChNyydt3360.15102719 BTC17m43T9yWWaygV2MHGXxJ5wy2o4bMBCtMH300.10771330 BTC1Lv4Gr93CSDSTsZHwsJ4887xUodBkwAbqm390.22164947 BTC1DAVTkjEk8wSW17nuWrjq3Zkgsx4KgDBNc370.13829081 BTC164Sdsbr3SyLAn23r1pqJbGA8iVP6CsnjY320.12578509 BTC1FkG3WJTSzsCFi4adLA1aFWhAyFtfbT5gw320.11912939 BTC 综上统计，该诈骗商店“Light Money”已经成功诈骗275次，共计诈骗了总计1.0965个BTC，真正做到了无本万利。接下来“暗网下/AWX”将继续曝光其他暗网市场及导航，感谢热心网友“tom”提供的线索，希望被骗的其他网友都能站出来积极举报，请将截图发至[email protected]。 更多暗网新闻动态，请关注“暗网下/AWX”。

对于任何接触过“暗网”一词的人来说，流行的概念称：它是所有非法事物的温床。然而，这可能最多只对了一半。围绕着暗网有很多神秘之处，这也许就是为什么它不那么臭名昭著的一面常常被忽视的原因。在这篇文章中，“暗网下（anwangxia.com）”将与你分享一些最好的暗网网站的列表，这些网站可能很适合探索，甚至被证明是有用的。现在，您无法通过谷歌或其他常规搜索引擎访问这些“洋葱网站”，因为它们在私有服务器网络上运行。 暗网与深网：有什么区别？ 人们很容易将暗网与深网混为一谈；然而，这两者是完全不同的。 深网是指无法通过搜索引擎访问的任何在线内容。将其视为位于可见“开放网络”或表面网络之下的一层。从统计的角度来看，深层网络占整个互联网的近90%（表面网络占不到5%）。不可见的深层网络上的信息受到强大防火墙的保护，包括您的电子邮件和社交消息帐户、财务记录、私人数据库、医疗记录和其他不应向公众公开的受保护文件。所有这些隐藏的内容通常都是干净的，不会对您构成任何威胁。 暗网是深网的一个相当隐蔽的分支，指的是那些未被谷歌等正常搜索引擎收录和无法正常访问的网站。它只能通过专门的网络浏览器访问。暗网名声不好，通常与非法或不道德的内容以及非法商品或服务的交易有关。看起来你最好不要去暗网，但它也绝对是一个值得访问的地方。对于那些确实打算寻找它的人来说，重要的是要注意，与深网相比，暗网的危险性要极端得多，威胁也大得多。因此，要提高警惕！ 让我们探讨如何安全地访问暗网以及您需要采取的措施。 如何访问暗网？ 到现在大家应该都清楚了，暗网是无法通过常规URL网址访问的。相反，他们使用以.onion域名结尾的洋葱链接，该域名未在任何中央机构注册。访问暗网网站的最好方法是下载并安装一个匿名浏览器，如Tor（也称为洋葱浏览器）。安装后，您可以在暗网上找到您想要访问的任何站点，类似于传统浏览器的工作方式。 使用Tor浏览器访问暗网的步骤 点击这里，下载最新的Tor浏览器。 打开下载的文件，按照提示在你的电脑/笔记本电脑或安卓手机上安装Tor浏览器。 安装完毕后，单击Tor浏览器图标将其打开。 点击“连接”按钮，并等待建立连接。 开始在暗网上冲浪！ 最好的暗网网站列表 网站名称网站介绍The Hidden Wiki暗网链接导航目录DuckDuckGoTor浏览器上的首选搜索引擎Facebook在受限制的地方访问FacebookHidden Answers分享见解、提出问题等ProPublica调查新闻平台SecureDrop新闻媒体与其匿名消息来源之间的交流Keybase在暗网上安全共享文件ZeroBin在暗网上共享加密文本Riseup主要针对活动家团体的安全电子邮件服务The Hidden Wallet加密货币的数字钱包 暗网上10个最受欢迎的网站 1. Hidden Wiki Hidden Wiki是您的一站式资源，用于提供指向暗网上各种网站的洋葱导航链接。然而，重要的是要注意，虽然本网站上的一些链接是合法的，但其他链接可能并不安全，有些甚至可能无法使用。因此，对你点击的内容要谨慎！ 链接：The Hidden Link 2. DuckDuckGo DuckDuckGo是暗网上Google的首选替代品，可让您在保证隐私的同时搜索表面网络。换句话说，这个私人搜索引擎不会跟踪您的浏览历史或任何其他数据，因此会提供非个性化的搜索结果。 链接：DuckDuckGo 3. Facebook 虽然听起来令人惊讶，但“暗网下（anwangxia.com）”曾介绍过，这个世界上最大的社交媒体巨头确实有一个自己的.onion地址。您可以使用此官方镜像网站，通过暗网创建一个匿名的Facebook账户。此外，它使该平台在被审查的地方也能访问。 链接：Facebook 4. Hidden Answers 作为暗网中访问量最大的网站之一，Hidden Answers是一个让你征求意见、回答别人的问题或只是谈论阳光下任何事情的地方。基本上，它就像一个暗网版的Reddit或Quora，提供完全的匿名性。 链接：Hidden Answers 5. ProPublica 五次普利策奖得主ProPublica是第一家拥有暗网版本的主要新闻媒体。这个非营利调查性新闻机构在Tor上的存在使您可以保持匿名并绕过封锁；同时提倡言论自由。 链接：ProPublica 6. SecureDrop SecureDrop是媒体界的最爱，它是一个平台，记者和他们的消息来源可以在这个平台上自由交流，而无需透露任何人的身份。许多新闻媒体使用这个平台来接受举报人的机密信息。 链接：SecureDrop 7. Keybase 在功能上类似于WhatsApp等消息传递应用程序，Keybase允许您与朋友和其他联系人共享文件。这个暗网网站最好的部分是您的数据使用公钥加密进行端到端加密，以确保隐私和匿名。 链接：Keybase 8. ZeroBin 如果您计划定期使用Tor网络，您可能希望将ZeroBin列入您的暗网收藏夹列表中。它对于向您的联系人发送具有自动销毁功能的加密文本很有用。甚至他们的服务器也不知道您复制粘贴的内容。 链接：ZeroBin 9. Riseup 如果您正在暗网上寻找安全的电子邮件客户端，那么Riseup是您的不二之选。这个由志愿者运营的网站不保留您的活动记录，并且还受到保护免受恶意攻击和政府干预。它还提供了有关提高信息安全性的提示。 链接：Riseup 10. The Hidden Wallet 在过去的几年里，比特币已经赶上了大众。然而，它已经被用于暗网上的交易已有一段时间了。在The Hidden Wallet上，你可以在完全匿名的情况下管理你的加密货币以及加密货币交易。

世界最大盗版电子书平台Z-Library网站于11月初被美国政府查封。但这并不是世界上最大的盗版虚拟图书馆的终结：该存储库将继续在暗网上可用。该平台还在其官方博客上评论了最新事件，这导致两名被指控运营该网页的俄罗斯人被捕。 11月24日更新：Z-Library的暗网网站已经都可以打开 经“暗网下/AWX”测试，11月24日，Z-Library的暗网网站都已经可以正常访问了。从访问速度以及域名使用而言，应该比较稳定了。大家可以在Tor浏览器中点击下面链接访问。 11月22日，Z-Library的暗网网站目前已经无法访问 经“暗网下/AWX”测试，Z-Library的暗网网站域名目前均无法正常访问，Tor浏览器显示源站无法访问，意味着真实服务器目前已经关闭，“暗网下/AWX”将继续保持关注。 http://zlibrary24tuxziyiyfr7zd46ytefdqbqd2axkmxm4o5374ptpc52fad.onion http://bookszlibb74ugqojhzhg2a63w5i2atv5bqarulgczawnbmsb6s6qead.onion http://loginzlib2vrak5zzpcocc3ouizykn6k5qecgj2tzlnab5wcbqhembyd.onion http://articles24t2d47kb6rbabobokvrnymh2smkleosntcu6qxou6sxewyd.onion 但Z-Library的Telegram Bot仍可正常使用： https://t.me/firstlibrarybot Z-Library两位俄罗斯籍创始成员被捕 Z-Library的两位俄罗斯籍创始成员Anton Napolsky和Valeriia Ermakova本月早些时候在阿根廷被捕，之前美国执法部门扣押了Z-Library相关的数百个域名，但暗网网站不受其控制，仍然在正常运行。 两位俄罗斯籍创始成员被捕后，Z-Library剩余团队的成员在其暗网网站发表公开声明，回应了这起事件。声明称他们对Anton和Valeriia的被捕感到遗憾，他们也认识到其平台让部分图书作者受到伤害，因此请求他们的原谅，如果侵犯了作者的权利，他们将尽最大努力对侵权书籍的投诉做出反应。 Z-Library剩余的运营者称：“对一些作者因Z-Library而遭受损失感到遗憾，并请求原谅。如果这些文件侵犯了版权，我们将尽最大努力回应所有关于我们图书馆托管文件的投诉。”回应中写道。 该出版物表明了虚拟图书馆在事件发生后自立的定位。毕竟，通过承诺，该平台背后的团队愿意在收到版权侵权投诉后采取主动。换句话说：存储库将继续存在，尽管是以更有限制的方式在暗网上进行。这意味着Z-Library将会在暗网继续运营。 Z-Library感谢用户的支持 信中除了对作者的评论之外，还感谢了用户的捐助与合作。“感谢您的支持，这对我们来说非常宝贵。感谢您所做的每一笔捐赠，”他们说，“是你们让Z-Library的存在成为可能。”该出版物还强调了虚拟图书馆的目的： “我们认为，人类的知识和文化遗产应该为世界各地的所有人所用，无论其财富、社会地位、国籍、公民身份等如何”，他们总结道。“这是创建Z-Library的唯一目的。” 这个回应阐述了他们的知识理念，称人类的知识和文化遗产应让全世界每个人都能访问，无论其财富、社会地位、国籍、公民身份。这是Z-Library存在的唯一目的。在Z-Library的创始成员被捕和主要网站下线之后，很多人表达了对其的支持，知识访问的受限是一个非常重要的因素。 然而，该声明并未说明该平台是否可用于暗网之外的其他域名。毕竟，除了Napolsky和Ermakova被捕之外，联邦调查局还查封了图书馆的域名。然而，这种情况并不令所有人满意，在Twitter和Reddit上产生了存储库用户的抱怨。 “Z-Library已关闭。他们不希望穷人读书学习，就是这样，”一位人士在11月6日评论道。“失去Z-Library对我们这一代人来说相当于烧毁了亚历山大图书馆，”另一位用户说。

根据Certik（certik.com）发布的报告，提醒了加密货币平台面临的来自暗网的风险程度。报告显示，只需8美元，骗子就可以购买到了解你的客户（KYC）的详细信息。 随着加密货币与暗网的不断普及，骗子们现在在它们提供的匿名性中找到了一个安全的避风港。 要求以加密货币付款的不良行为者的数量正在迅速增加。澳大利亚ACC提供的统计数据显示，仅今年一年，其公民就在投资和加密货币诈骗中损失了超过3亿美元。 大多数骗局涉及让受害者将加密货币转移到犯罪者的钱包地址，以获得看似合法的投资机会。 暗网中的KYC身份 定期的KYC检查是一个烦人的过程，诚实的零售商必须经历这些过程才能从中心化平台访问服务。虽然基本检查需要数小时才能完成，但更详细的检查需要数天才能完成，具体取决于工作量。 这些检查对试图展示诈骗项目或骗局的骗子们来说是一个巨大的障碍，然而Certik的深入调查表明了不同的说法。 坚定的罪犯可以勒索受害者提供身份检查，暗网提供了一种不太费力的方式来获取真实身份。 该报告显示，来自发展中国家的卖家愿意提供收费的KYC服务。费用从基本验证的8美元不等，如果买家要求来自洗钱风险较低的国家/地区的KYC，则费用会更高。卖家很容易从一笔交易中赚取20到30美元。 Certik报告称： 在某些情况下，我们发现一些KYC角色，例如担任加密项目的首席执行官，每周支付高达500美元。我们的探索表明，这些场外交易市场在全球范围内非常普遍，东南亚的集中度高于平均水平，群体规模从4000到30万名成员不等。 调查人员确定了超过50万名愿意参与交易的买卖双方。 在加密货币诈骗中扮演虚假身份 被加密诈骗者诈骗的零售用户数量正在迅速上升。如今，开发商利用面孔身份将骗局伪装成合法项目，以获取用户的信任。 正如报告中所揭示的那样，开发人员每周只需支付500美元，就可以轻松管理一个社区，而不必冒暴露身份的风险，因为这会带来很高的法律风险。 值得注意的地毯式拉动包括OneCoin案件，用户损失高达150亿美元。其他包括AnubisDAO（5800万美元），Uranium Finance（5000万美元），DeFi100（3200万美元），Meerkat Finance（3100万美元），Snowdog DAO（3000万美元），以及StableMagenet（2200万美元）。将资金投入这些项目的投资者所承受的压力和经济损失是无法克服的。 身份参与者在暗网中的作用不是为买家提供隐私或自由，而是专门用来欺骗投资者。可悲的现实是，投资者没有专业知识来确定这些项目背后的开发商的真实性。更可悲的是，大多数平台目前使用的大多数KYC合规技术都太业余，无法分辨真假身份。 虚假身份会导致非常严重的后果，欺诈用户绕过他们的验证过程，利用这些身份误导和欺骗更多的投资者，并逃避对他们犯罪行为的追究。 常见的加密货币骗局 加密货币是人们首选的支付方式，因为它们不受监管、无法追踪且不可逆转。 投资诈骗：冒名顶替的经理承诺加密货币投资的高回报，他们赢得受害者的信任，并在他们“投资”后窃取他们的资金。 拉高出货：诈骗者通过承诺高价格增长来炒作本质上没有价值的新数字资产。投资者通过购买代币来实现梦想，后来骗子卖掉他们的股份，留给投资者的是毫无价值的代币。 网络钓鱼诈骗：恶意链接到承诺高投资回报的虚假网站，或窃取用户凭证以窃取他们钱包中的资金。 庞氏骗局：一种结构化的投资形式，新投资者的资金用于支付老投资者。该系统最终变得不可持续，而流氓开发商则侵吞了投资者的资金。 挖矿骗局：这些通常针对不熟悉区块链技术运作方式的新手投资者。投资者被诱骗购买远程运行的挖矿软件和硬件，并承诺提供高额的挖矿回报。

“暗网下/AWX”曾经两次报道“正版中文担保交易市场”其实是诈骗网站，第一次是网友“龙珠”被骗价值2800美元的比特币，第二次是网友“jkk”与“hifeng”合计被骗价值3800美元的比特币。也许因为没有法律保障，也许因为自身就是从事违法犯罪，这些被骗网友只能自吞苦果，并没有对骗子进行震慑与打击；但是作为中文暗网的专业媒体，“暗网下/AWX”依旧在持续对该“正版中文担保交易市场”保持追踪，最近发现该诈骗网站又更换暗网V3域名 了。 诈骗网站“正版中文担保交易市场”新更换的暗网V3域名为： http://dncnhpa36vwmg3t4ov7ulapu4p2esrm4j3wh5bawrpg2r5jd3cvgh4yd.onion 根据“暗网下/AWX”的测试，访问第二次曝光的域名（http://bhxxnvajl7gfsmhubk6h6x3s7hpgm2si7de7i4dllagup2wh6zo3tiyd.onion）可以跳转至这个新的域名，而第一次曝光的域名（http://sdklioxpbd7whqbvhnderrd3dz67rkmdpb4j533xtff34fonqrt4wxyd.onion）则已经彻底无法访问。 “暗网下/AWX”曾经介绍过，根据Tor的运行机制，生成一个V3域名很容易，借助工具分分钟可以生成很多个；即使要生成固定前缀的域名，也很简单，只需要时间。因此，在暗网上更换域名是无成本的买卖，这也为“正版中文担保交易市场”这样的诈骗网站提供了便利。 从持续的更换域名的频率来看，“正版中文担保交易市场”的骗子站长无疑是“刻苦”的，似乎打算继续把这无成本的行骗生涯持续下去。搭建一个诈骗网站本身没有任何技术含量，但是，与电信网络诈骗一样，想要获得受害者的信任并成功骗取受害者的钱财，广撒网、纯粹的忽悠显然不够，有骗子曾经总结过“任何成功的诈骗都是建立在充足话术的基础上”。 诈骗网站“正版中文担保交易市场”的话术可以体现在该诈骗网站的历次公告上，比如该诈骗网站的双十一的活动公告（同时网站更换了11.11的banner）： 活动时间：2022年10月22日0点-11月15日24点（北京时间） 活动细则： 活动一：无论新老用户，活动期内在本平台交易满3次，累积金额在1200美元以上者，即可获得300美元购物券，在购买1000美元以上任意商品时均可使用。购物券永久有效。 活动二：活动期内，凡累计交易金额满3000美元者，即可获得以50美元价格购买全新Iphone14 Max Pro 512G的资格，两个月内有效。或返现400美元到用户的平台钱包。金融类商品只计算该期间内金额最大的一次交易，实物类商品可以累计活动内交易金额。 首页大转盘优惠券与上述活动优惠可叠加使用。 感谢四年多以来新老用户的支持，祝大家购物愉快！ 这专业程度快赶超那种线下的大型实体卖场了，新访问暗网的网友很容易中招。再加上网站的Banner随着“这种号称的双十一活动”而改变，为想占小便宜的暗网网友增加了被骗的心理动力。 许多“暗网下/AWX”的忠实粉丝表示，暗网上的诈骗网站很多，中文诈骗网站也不少，但是持续了好多年并且能够一直骗下去的却不多，从行骗的持续时间以及诈骗的收益金额看，“正版中文担保交易市场”都可以称得上是中文暗网圈最大的诈骗网站，也是中文暗网圈最大的毒瘤。 经过三次的曝光，可以得出这么一个结论，以后在暗网上只要看到名为“正版中文担保交易市场”的网站，不管是什么域名，必定是诈骗网站无疑。 “暗网下/AWX”将持续关注“正版中文担保交易市场”这个中文暗网上最大的诈骗网站，一旦该诈骗网站更换域名或者名称，将继续立即曝光。“暗网下/AWX”也欢迎网友多多举报，共同打击暗网诈骗。 更多暗网新闻动态，请关注“暗网下/AWX”。

暗网汇集了专业黑客和那些寻求众筹或转移资金的恐怖分子。近年来，出现了加密货币、暗网支持恐怖主义和极端主义团体的资金的组合。 政府高层人士表示，印度将在本周即将举行的国际”不为恐怖行为供资“（No Money For Terror）部长级会议上提出一些重大问题，如在有关网络犯罪的法律上缺乏普遍共识；社交媒体平台的控制机制薄弱以及恐怖主义和极端主义团体对其的滥用；暗网和加密货币。 众筹；恐怖融资的匿名性、分散性和不可追踪性；在识别和减轻新兴恐怖融资机制的威胁方面采取有效的多边和多利益攸关方方法；滥用非营利组织和非政府组织作为资助恐怖活动的幌子，是定于11月18日至19日举行的为期两天的国际会议上将提出的其他严肃议程之一。 一位要求匿名的内政部（MHA）官员称，在“恐怖分子和极端分子已经通过定制技术，如加密货币和众筹来满足他们的要求”的情况下，75 个国家参加的会议具有重要意义。 “暗网汇集了专业黑客和那些寻求众包或转移资金的恐怖分子。通过各种手段进行恐怖融资的匿名性、分散性和往往无法追踪的性质构成了一个严重的挑战。世界上仍然缺乏关于网络犯罪的法律和规范的普遍共识。”这位官员说，并指出这些问题将提交给参加会议的国际代表团。 “一个有效的多边和多利益攸关方的方法可以帮助识别和减轻新出现的恐怖融资机制的威胁。有效的立法框架可以帮助确保互联网服务提供商和社交媒体平台致力于监测、控制和纠正。 “这位官员在解释会议上要提出的要点时说。 近年来，加密货币、暗网、众筹以及缺乏支持资助恐怖主义和极端主义团体（TEG）的监管环境等因素结合起来。他们还滥用非营利组织和非政府组织作为资助其活动的前沿结构。 在上午11点左右由印度总理纳伦德拉·莫迪（Narendra Modi）宣布开幕的会议上，印度将寻求所有国家的合作，以应对打击恐怖主义融资方面的挑战。 这是第三届”不为恐怖行为供资“部长级会议，印度是首次主办该会议。 本次会议旨在推动国际社会在巴黎（2018年）和墨尔本（2019年）两届会议上就打击恐怖主义融资进行的讨论。它还打算包括关于恐怖主义融资所有方面的技术、法律、监管和合作方面的讨论。它还试图为其他高层官员和政治审议设定步伐，重点是打击恐怖主义融资。 另一位知情人士表示，印度将指出在私营企业的包容和监管以及向小型金融机构提供技术援助方面面临的额外挑战如何增加。 消息人士称，印度还将强调各国之间在国际、国家和地区层面开展的合作，这需要政府间和国家执法机构的协调应对。 消息人士称，为了弥合私营部门和公共部门之间的差距，促进各利益相关者之间更好的信息共享和合作，金融情报机构 （FIU）已经成立，重点将放在所有利益相关者之间的“更多协调”上。 这次会议将进一步推动印度努力在各国之间建立理解与合作，打击资助恐怖主义的斗争。 联邦内政部长阿米特·沙阿 (Amit Shah) 将对此次活动进行总结，并传达印度打击恐怖主义的决心，以及印度为成功打击恐怖主义而建立的支持系统。 主办这次会议表明，纳伦德拉·莫迪总理领导的中央政府对国际恐怖主义问题的重视及其对这一威胁的零容忍政策，并在国际社会就此问题展开讨论。 在全球范围内，各国数年来一直受到恐怖主义和激进主义的影响。大多数地区的暴力模式各不相同，但主要是由动荡的地缘政治环境，加上长期的武装派别冲突造成的。这种冲突往往导致治理不善、政治不稳定、经济匮乏和大面积无人管理的空间。申诉国的介入往往会加剧恐怖主义，尤其是恐怖主义的融资。 三十多年来，印度遭受了多种形式的恐怖主义及其融资，因此，它理解受到类似影响的国家的痛苦和创伤。为了向爱好和平的国家表示声援，并帮助为打击恐怖主义融资的持续合作搭建桥梁，印度在10月份主办了两个全球活动——在德里举行的国际刑警组织年度大会和在孟买和德里举行的联合国反恐委员会特别会议。即将召开的NMFT会议将进一步推动印度在国家间建立理解和合作的努力。 第三届“不为恐怖行为供资”会议的讨论将集中在恐怖主义和恐怖主义融资的全球趋势、恐怖主义资金的正式和非正式渠道的使用、新兴技术和恐怖主义融资以及需要国际合作来应对相关挑战。 会议打算将75个国家和国际机构的代表聚集在一起，进行为期两天的长时间审议。 会议由国家调查局（NIA）在印度内政部的监督下在德里举办。 尽管自20世纪80年代末以来，打击恐怖主义融资（CFT）的工作一直在紧锣密鼓地进行，但9/11事件证明是一个转折点。9/11事件后，人们产生了一种紧迫感，这影响了全球和国家层面的反恐政策的进程。在过去的二十年里，随着恐怖主义性质的不断变化，出现了众多的挑战。 一位处理恐怖主义相关事务的官方专家称，“在多边倡议建议的标准要求和个别成员国的能力之间存在巨大差距。” “大多数发展中国家把满足其基本需求放在首位。这导致许多发展中国家缺乏实施反恐融资措施的‘政治意愿’，同时也缺乏有效处理此类案件的机构能力。这对报告和调查犯罪的方式有影响。”一位处理恐怖主义相关事务的官方专家称。 这位官员说，在打击恐怖主义融资方面需要考虑的其他一些因素是过去二十年取得的技术进步和企业所发挥的作用，并补充说金融交易的性质多年来一直在发展，金融机构（两者都是政府和私人）需要跟上不断变化的趋势。 一位官员说：“如果不能做到这一点，就会在系统内产生漏洞和弱点，让恐怖组织有机可乘。”

上个月是AlphaBay Market重新启动一周年纪念日，这是一个暗网市场，于2017年在一次高度宣传的国际打击中被关闭，导致其创始人亚历山大·卡泽斯（Alexandre Cazes）在泰国监狱的一间牢房中神秘死亡。 凭借成功重返业务的第一年，该暗网市场在运营安全方面开创了新的创新，其最初的联合创始人DeSnake发布了一条庆祝信息，其中他们推出了“AlphaBay减少危害计划专业药物检查员”——这项服务向选定的用户付费，让他们从供应商那里购买产品，进行两项测定强度和纯度的测试。然后将结果添加到供应商的资料中，并对含有掺假或贴错标签的药品的供应商实施严格的处罚。这一发展是首创的、史无前例的，也是暗网市场开创的创新的方法来降低毒品伤害举措的最新例子。 过去十年见证了暗网市场生态系统的演变，包括亚马逊式的各种毒品市场，以及围绕这些市场的论坛和留言板。这培养了一个由供应商和用户组成的在线社区，他们在这个“美丽的新世界”的架构中建立了一种减少伤害的机制。 这体现在客户评论、药物测试、大规模掺假警告、社区支持、基于用户的指南，甚至暗网论坛“问我任何事情”会议，与会者包括危害减少者多米尼克·米尔顿·特洛特（Dominic Milton Trott），《吸毒者圣经》的作者。Trott的书以减少伤害和降低风险为中心，遵循“战争的第一个受害者是真相，毒品战争也不例外”的信念。 到2017年，AlphaBay已经取代丝绸之路，成为最大、最复杂的市场，在减少危害方面也走在了前面。除了它的客户审查模式，用户还在阿片类药物危机的迷雾中寻找减少伤害的方法——阿片类药物危机是当时美国意外死亡的主要原因。 一家名为“大巫师巢穴”（Grand Wizard’s Lair）的供应商提供“恢复包”，其中包含三种不同的药物，可缓解阿片类药物戒毒带来的痛苦（有​​时甚至危及生命）副作用，并努力消除对药物的渴望。产品评论不言自明： “下单后三天就收到了！我有12年没有吸毒，但在过去的一年里，一场痛苦的离婚和一桩‘操他妈’的案子让我在过去的一年里以每天约5克的数量昏昏沉沉。?今今天是我开始踢球，重新回到我的生活的日子，祝我好运，非常感谢你为我做的这些！” “你是最棒的！” “10/10，低廉的价格非常值得您避免多少痛苦！每个鸦片剂使用者都应该备有少量这些药片以防万一。我订购了它们，我想我可能永远用不上它们，但我称赞了它们。” 在这种情况下，这些用户从进入一个透明、准合法的市场中获得了不可估量的好处，使他们能够有尊严地戒毒和排毒——而曾经的戒毒体验以恶心、失眠、噩梦、体温快速变化和无法控制的颤抖而闻名。“革命万岁”供应商的简介中写道：“他们可以监禁一个人，但不能监禁一个梦想”。 经过三年的经营，用户达到40万之后，AlphaBay Market突然下线了。当时，许多人怀疑这是一场退出骗局。在恐慌的情绪中，AlphaBay的流离失所用户迁移到了第二好的市场Hansa——他们没有意识到该市场是由荷兰警方管理的，后者以精心策划的方式，收集了数千名迁移用户（或被称为难民）的详细信息。 两周后，AlphaBay和Hansa都出示了正式的扣押通知。美国时任司法部长杰夫·塞申斯（Jeff Sessions）在一项名为“刺刀行动”的国际协调任务中将其描述为“今年最重要的刑事调查之一”。 AplhaBay扣押通知 在这种情况下，执法部门赢得了战斗，但没有赢得战争。虽然AlphaBay的遗产似乎与它的创始人一起消失了，但暗网市场生态系统却毫发无损地继续存在，其他市场逐渐崛起。然而，四年后的2021年8月，AlphaBay Market在其最初的联合创始人DeSnake（通过他的PGP密钥验证，这是一种加密的个人签名）的领导下从灰烬中复活。他在公开信中写道： “AlphaBay一直是一个以原则为驱动、以愿景为导向、以社区为中心的市场。管理与2014-2017年期间几乎相同，这意味着你会再次发现AlphaBay拥有成熟的管理、无与伦比的安全性、24/7专业和训练有素的员工，当然，不仅对自己，对暗网市场场景的未来也有独特的愿景。” 在另一条信息中，DeSnake向他的前任Alexandre Cazes（在AlphaBay市场上的用户名是alpha02）表示敬意，他认为他是“爱泼斯坦（Epstein’d）”或“麦咖啡（Mcaffee’d）”似的的人物。 “AlphaBay回归的另一个至关重要的原因是alpha02是如何死亡的（……）执法部门完全无视人类生命，这让我做出了alpha02值得尊重的决定，没有人准备好或准备这么做，所以去他的，我要这么做。（……）我想首先把这个献给alpha02，而且最重要的是，我们彼此承诺要坚持到底，现在我信守了我的承诺。” 一年后，DeSnake带着AlphaBay重新回到了市场领导者的位置，上个月在给用户的信息中推出了“AlphaBay减少伤害计划专业药物检查员（AlphaBay Harm Reduction Program Professional DrugCheckers）”。这项由市场资助的服务向值得信赖的买家支付费用，让他们从供应商处购买产品并对其进行两次测试——一次使用试剂家庭测试套件，第二次将样品发送到威尔士的WEDINOS或西班牙的Energy Control等药物检测实验室，以验证其含量和纯度。 这与所有产品必须正确贴上标签的规则相结合，一旦发现任何产品中含有芬太尼而未事先贴上标签，供应商将立即被禁止销售。然后购买相同的产品，并在随后随机间隔进行测试，以确保一致性。 毫无疑问，这是一项拯救生命的服务。在阿片类药物危机最严重的时期，对暗网论坛的研究中，许多人会寻求减少伤害的建议，因为他们被我们政府的刑事司法手段逼到了阴影之中。偶尔，一位知名用户会突然停止发帖并从雷达中消失，所以可能的假设是他们吸毒过量，然后再也没有机会登录。 与从不了解产品强度或纯度的街头经销商处购买的替代方案相比，暗网市场就像一个乌托邦。然而，尽管它取得了所有成功，但这只是在法律法规下可以实现的减少危害的沧海一粟。 暗网减少危害的成功证明了毒品战争的失败。尽管这些创新已经使毒品通过吸毒者的代理合法化，但向法律监管的转变将从根本上保护弱势群体，使我们的街道更安全，并将利润从有组织的犯罪集团手中转移到公共基础设施。 更重要的是，在生产和供应标准化的法律监管框架下，减少危害的需求本身就会减少。相反，我们今天看到的客户评论和掺假警告只是为了抹去被禁令洒下的鲜血。

Darknetlive（darknetlive.com）是一个暗网新闻资讯网站，涵盖暗网市场和其他暗网活动的介绍。Darknetlive的常规主题包括逮捕主要毒贩“供应商”，以及围绕暗网市场活动和关闭的各种信息。此外，还发布了一些暗网的网站尤其是暗网交易市场的导航链接（洋葱链接）。 但是Darknetlive不牵扯暗网犯罪行为，因为其不参与暗网市场的运营，只是客观的发布新闻报道。联邦调查局（FBI）的一份文件曾提到，诸如Darknetlive之类的非商业网站是访问暗网市场的“合法门户”。欧洲刑警组织也曾称，“dark.fail和darknetlive.com等网站已经取代了DeepDotWeb作为暗网信息中心的角色。 近日，“暗网下/AWX”发现，Darknetlive发布了一篇新的公告，宣布其已经更换主人，该公告名为“Darknetlive v2 – 传递火焰”： 一个时代的结束 Darknetlive在报道暗网的最新趋势和故事方面一直保持着良好的声誉。它已经达到了它的标准，成为研究人员和用户在各自领域的唯一公正和广泛的信息资源。由于个人原因，老管理员决定离开Darknetlive，并把网站留给他最支持的作者来维护。我们将永远感谢他选择把这个网站委托给我们。 向前迈进 整个网站已经被重写，以解决因只使用纯MarkDown而产生的问题。格式、布局和主题应该没有什么变化。我们的新团队希望维护Darknetlive的传统，并将从现在开始尽最大努力做到这一点。 请注意，PGP密钥已经更换了，洋葱地址也是如此。 公告显示，新的Darknetlive网站除了明网域名没有更换，网站格式、布局及主题没有变化外，包括PGP密钥在内的其他信息都变了，最直观的变化是暗网域名以及官方邮箱都换了。 Darknetlive网站新的暗网域名为： http://darknetlidvrsli6iso7my54rjayjursyw637aypb6qambkoepmyq2yd.onion 新的官方邮箱（原邮箱@darknetlive.com 已弃用，电子邮件将被转发到新地址。）为： [email protected] Darknetlive网站旧的的暗网域名为： http://darkzzx4avcsuofgfez5zq75cqc4mprjvfqywo45dfcaxrwqg6qrlfid.onion 目前依然可以正常打开，只是10月份之后已经不再更新。 对此，有网友怀疑，Darknetlive是被新的管理团队收购了，收购的目的很有可能是为了推广暗网市场或者暗网网站，因为Darknetlive具有很高的知名度与认可度。 著名的Reddit论坛上有网友”brother2018“发表了”Darknetlive Alert“的帖子警告称，Darknetlive出售了他们的网站。在进一步通知之前，不要相信darknetlive.com。他们的个人PGP密钥并没有被出售。该帖子大家传播该消息。 11月2日，dark.fail也在其网站醒目位置进行提醒并在Twitter发表推文： 警告：Darknetlive 卖掉了他们的网站。在另行通知之前，请勿信任 darknetlive[.]com。他们的个人PGP密钥没有被出售。这是一个很大的损失。多年来，DNL 是为数不多的关于“暗网”事件的可靠新闻来源之一。 倘若Darknetlive网站的升级是火焰的传递，暗网文化的传承，那将会受到全世界的欢迎。但是如果是为了传播恶意的暗网网站、暗网交易市场，那将只会走向灭亡。 新的Darknetlive网站靠谱与否，“暗网下/AWX”将继续保持关注。 更多暗网新闻动态，请关注“暗网下/AWX”。

黑客2012年利用漏洞从“丝绸之路”暗网市场窃取的比特币被美国当局查获 美国司法部透露，它去年查获了价值33.6亿美元（折合人民币243.3亿元）的比特币，这些比特币是从一个已被关闭的臭名昭著的暗网交易市场“丝绸之路”被盗的。 这批50676枚比特币被发现藏在一名黑客家中的各种设备上，包括地板下的保险箱和爆米花罐内。名为James Zhong的黑客已经认罪，他在2012年从非法的“丝绸之路”暗网市场上黑掉了这些比特币。 警方对Zhong在乔治亚州的家进行的突击检查是在一年前进行的，但现在才披露。美国司法部表示，这次扣押是历史上第二大的加密货币扣押。扣押的时候，恰好比特币价格达到历史的顶峰，但是现在被扣押的比特币价值约11亿美元。 官员们说，他们发现比特币散布在他家地板下的保险柜中的硬盘和其他存储设备上，以及隐藏在浴室壁橱的爆米花罐中的一台微型计算机上。除了比特币，警方还在地板下的一个保险箱中发现了60万美元的现金。 警方称，Zhong利用“丝绸之路”网站支付系统的一个漏洞，窃取了这些比特币。2012年9月，他在暗网市场开设了多个账户，并将少量比特币存入了他的数字钱包。然后，他找到了一种快速提取大量比特币金额的方法，并可以避免引起怀疑。 Zhong于11月4日承认入侵该网站的罪名，并在等待宣判期间将他的比特币和资产没收给警方。他将面临最高20年的监禁。 律师Damian Williams表示，警方使用加密货币追踪技术来定位比特币。他说：“近10年来，这一大块丢失的比特币的下落已经膨胀成一个超过33亿美元的谜团。”，“这个案件表明，我们不会停止追踪金钱，无论多么巧妙地隐藏，甚至是爆米花​​罐底部的电路板。” 当时，这是美国历史上最大的加密货币缉获量，但随后被超越，美国司法部在今年2月份查获了2016年Bitfinex黑客攻击事件中被盗的价值40多亿美元的比特币。 什么是“丝绸之路”？ “丝绸之路”是由罗斯·乌布利希（Ross Ulbricht）创建和经营的。他在2011年创建了这个最早的暗网市场，以体现他的自由主义哲学，这个市场从大约2011年到2013年运营。暗网是互联网的一部分，只能使用专业软件访问。 乌布利希认为，政府天生就利用武力来阻碍个人的主权——他认为这种情绪体现在美国的毒品战争中。在这个市场里，毒贩和其他非法供应商利用它向许多买家分发大量非法毒品和其他非法商品和服务。 值得注意的是，丝绸之路明确禁止销售“以伤害或欺诈为目的”的产品或服务，例如儿童色情制品、武器或被盗信用卡。不过，美国政府报告称，该网站上提供了黑客服务。 2013年10月，丝绸之路被关闭。此时，该网站拥有超过10万用户，每天有数千笔交易，交易额达数千万美元。 2015年，丝绸之路的创始人乌布利希被陪审团一致判定为经营“丝绸之路”暗网市场等七项罪名成立，被判终身监禁，不得假释。 “丝绸之路”与比特币 “丝绸之路”的核心是可以使买家和卖家隐藏自己的身份，而两种关键技术充当了该市场的匿名代理：Tor软件和加密货币（比特币）。 对于外行来说，“丝绸之路”是一个暗网市场，用户在这里买卖各种产品，包括那些被认为是非法的产品——最常见的是毒品。 支持者认为，“丝绸之路”利用技术创造市场，必然脱离政府和银行的腐败。对于批评者来说，市场是国家的敌人，它促进了非法物质的销售，导致无数人丧生。 然而，对于加密货币支持者来说，“丝绸之路”市场是比特币被用作实际货币的第一个例子。比特币成为“丝绸之路”市场上的一种交换手段。数以万计的用户使用数百万美元的比特币来购买“丝绸之路”上的物品。 当“丝绸之路”被关闭时，从网站上没收了70000个比特币。一份呼吁性报告详细介绍了“丝绸之路”上发生的毒品销售量：“丝绸之路”上的大麻交易总额超过4600万美元，而海洛因销售额约为890万美元；可卡因总额为1740万美元。