Darknetlive(darknetlive.com)是一个暗网新闻资讯网站,涵盖暗网市场和其他暗网活动的介绍。Darknetlive的常规主题包括逮捕主要毒贩“供应商”,以及围绕暗网市场活动和关闭的各种信息。此外,还发布了一些暗网的网站尤其是暗网交易市场的导航链接(洋葱链接)。
但是Darknetlive不牵扯暗网犯罪行为,因为其不参与暗网市场的运营,只是客观的发布新闻报道。联邦调查局(FBI)的一份文件曾提到,诸如Darknetlive之类的非商业网站是访问暗网市场的“合法门户”。欧洲刑警组织也曾称,“dark.fail和darknetlive.com等网站已经取代了DeepDotWeb作为暗网信息中心的角色。
近日,“暗网下/AWX”发现,Darknetlive发布了一篇新的公告,宣布其已经更换主人,该公告名为“Darknetlive v2 – 传递火焰”:
一个时代的结束
Darknetlive在报道暗网的最新趋势和故事方面一直保持着良好的声誉。它已经达到了它的标准,成为研究人员和用户在各自领域的唯一公正和广泛的信息资源。由于个人原因,老管理员决定离开Darknetlive,并把网站留给他最支持的作者来维护。我们将永远感谢他选择把这个网站委托给我们。
向前迈进
整个网站已经被重写,以解决因只使用纯MarkDown而产生的问题。格式、布局和主题应该没有什么变化。我们的新团队希望维护Darknetlive的传统,并将从现在开始尽最大努力做到这一点。
请注意,PGP密钥已经更换了,洋葱地址也是如此。
公告显示,新的Darknetlive网站除了明网域名没有更换,网站格式、布局及主题没有变化外,包括PGP密钥在内的其他信息都变了,最直观的变化是暗网域名以及官方邮箱都换了。
Darknetlive网站新的暗网域名为:
http://darknetlidvrsli6iso7my54rjayjursyw637aypb6qambkoepmyq2yd.onion
新的官方邮箱(原邮箱@darknetlive.com 已弃用,电子邮件将被转发到新地址。)为:
[email protected]
Darknetlive网站旧的的暗网域名为:
http://darkzzx4avcsuofgfez5zq75cqc4mprjvfqywo45dfcaxrwqg6qrlfid.onion
目前依然可以正常打开,只是10月份之后已经不再更新。
对此,有网友怀疑,Darknetlive是被新的管理团队收购了,收购的目的很有可能是为了推广暗网市场或者暗网网站,因为Darknetlive具有很高的知名度与认可度。
著名的Reddit论坛上有网友”brother2018“发表了”Darknetlive Alert“的帖子警告称,Darknetlive出售了他们的网站。在进一步通知之前,不要相信darknetlive.com。他们的个人PGP密钥并没有被出售。该帖子大家传播该消息。
11月2日,dark.fail也在其网站醒目位置进行提醒并在Twitter发表推文:
警告:Darknetlive 卖掉了他们的网站。在另行通知之前,请勿信任 darknetlive[.]com。他们的个人PGP密钥没有被出售。这是一个很大的损失。多年来,DNL 是为数不多的关于“暗网”事件的可靠新闻来源之一。
倘若Darknetlive网站的升级是火焰的传递,暗网文化的传承,那将会受到全世界的欢迎。但是如果是为了传播恶意的暗网网站、暗网交易市场,那将只会走向灭亡。
新的Darknetlive网站靠谱与否,“暗网下/AWX”将继续保持关注。
更多暗网新闻动态,请关注“暗网下/AWX”。
黑客2012年利用漏洞从“丝绸之路”暗网市场窃取的比特币被美国当局查获 美国司法部透露,它去年查获了价值33.6亿美元(折合人民币243.3亿元)的比特币,这些比特币是从一个已被关闭的臭名昭著的暗网交易市场“丝绸之路”被盗的。
这批50676枚比特币被发现藏在一名黑客家中的各种设备上,包括地板下的保险箱和爆米花罐内。名为James Zhong的黑客已经认罪,他在2012年从非法的“丝绸之路”暗网市场上黑掉了这些比特币。
警方对Zhong在乔治亚州的家进行的突击检查是在一年前进行的,但现在才披露。美国司法部表示,这次扣押是历史上第二大的加密货币扣押。扣押的时候,恰好比特币价格达到历史的顶峰,但是现在被扣押的比特币价值约11亿美元。
官员们说,他们发现比特币散布在他家地板下的保险柜中的硬盘和其他存储设备上,以及隐藏在浴室壁橱的爆米花罐中的一台微型计算机上。除了比特币,警方还在地板下的一个保险箱中发现了60万美元的现金。
警方称,Zhong利用“丝绸之路”网站支付系统的一个漏洞,窃取了这些比特币。2012年9月,他在暗网市场开设了多个账户,并将少量比特币存入了他的数字钱包。然后,他找到了一种快速提取大量比特币金额的方法,并可以避免引起怀疑。
Zhong于11月4日承认入侵该网站的罪名,并在等待宣判期间将他的比特币和资产没收给警方。他将面临最高20年的监禁。
律师Damian Williams表示,警方使用加密货币追踪技术来定位比特币。他说:“近10年来,这一大块丢失的比特币的下落已经膨胀成一个超过33亿美元的谜团。”,“这个案件表明,我们不会停止追踪金钱,无论多么巧妙地隐藏,甚至是爆米花罐底部的电路板。”
当时,这是美国历史上最大的加密货币缉获量,但随后被超越,美国司法部在今年2月份查获了2016年Bitfinex黑客攻击事件中被盗的价值40多亿美元的比特币。
什么是“丝绸之路”? “丝绸之路”是由罗斯·乌布利希(Ross Ulbricht)创建和经营的。他在2011年创建了这个最早的暗网市场,以体现他的自由主义哲学,这个市场从大约2011年到2013年运营。暗网是互联网的一部分,只能使用专业软件访问。
乌布利希认为,政府天生就利用武力来阻碍个人的主权——他认为这种情绪体现在美国的毒品战争中。在这个市场里,毒贩和其他非法供应商利用它向许多买家分发大量非法毒品和其他非法商品和服务。
值得注意的是,丝绸之路明确禁止销售“以伤害或欺诈为目的”的产品或服务,例如儿童色情制品、武器或被盗信用卡。不过,美国政府报告称,该网站上提供了黑客服务。
2013年10月,丝绸之路被关闭。此时,该网站拥有超过10万用户,每天有数千笔交易,交易额达数千万美元。
2015年,丝绸之路的创始人乌布利希被陪审团一致判定为经营“丝绸之路”暗网市场等七项罪名成立,被判终身监禁,不得假释。
“丝绸之路”与比特币 “丝绸之路”的核心是可以使买家和卖家隐藏自己的身份,而两种关键技术充当了该市场的匿名代理:Tor软件和加密货币(比特币)。
对于外行来说,“丝绸之路”是一个暗网市场,用户在这里买卖各种产品,包括那些被认为是非法的产品——最常见的是毒品。
支持者认为,“丝绸之路”利用技术创造市场,必然脱离政府和银行的腐败。对于批评者来说,市场是国家的敌人,它促进了非法物质的销售,导致无数人丧生。
然而,对于加密货币支持者来说,“丝绸之路”市场是比特币被用作实际货币的第一个例子。比特币成为“丝绸之路”市场上的一种交换手段。数以万计的用户使用数百万美元的比特币来购买“丝绸之路”上的物品。
当“丝绸之路”被关闭时,从网站上没收了70000个比特币。一份呼吁性报告详细介绍了“丝绸之路”上发生的毒品销售量:“丝绸之路”上的大麻交易总额超过4600万美元,而海洛因销售额约为890万美元;可卡因总额为1740万美元。
“暗网下/AWX”前几天曝光了骗人的暗网市场DeepMarket,让许多人明白了”暗网中都是骗子、Telegram里都是骗子“的残酷事实,因为这样的骗子暗网市场实在太多了。本文接着曝光骗人的暗网市场:BlackMart。
话说热心网友“VB”向“暗网下/AWX”举报了几个假的暗网交易市场,除了之前介绍的DeepMarket外,还有一个便是“BlackMart”,他表示:
darkmart 我购买了100美金的PayPal 卖家也没有转钱给我,骗子太多了
“暗网下/AWX”继续根据该网友提供的地址访问了这个暗网诈骗市场“BlackMart”,暗网诈骗市场“BlackMart”的暗网onion域名为:
http://blackma6xtzkajcy2eahws4q65ayhnsa6kghu6oa6sci2ul47fq66jqd.onion
这个名为“BlackMart”的暗网诈骗市场同样设计比较清新简洁,但是功能一样也不少。
从用户体系看,该市场的用户体系也分为买家与经销商(卖家),买家可以自行注册,经销商只能提交表单申请。
从商品分类看,该市场的商品分类包括”信用卡、资金转账、礼品卡、伪造货币、被盗证件、电子产品“,与DeepMarket比就少了成人产品。
从网站开发看,该市场基于Apache架构,使用PHP+Mysql搭建,应是从开源的eCommerce代码修改而来,兼容移动端访问。
其他方面,该市场提供了一个订单追踪页面,并有一个info页面进行了介绍:
追踪:追踪号码将在付款后立即通过电子邮件发送给你。周末可能需要4个小时,请耐心等待。
发货时间:您的订单将在收到付款后6小时内被安全地包装和发货。DHL和UPS周一至周五发货,节假日不发货。FEDEX周一至周六发货。如果在美国东部时间下午2点前收到付款,我们将在当天邮寄FEDEX包裹。
包装和标签:小订单被装在杂志或活页夹里,大订单被装在带有标签的盒子里,看起来像Ebay或Amazon.com的包裹。我们还采取了其他隐秘的预防措施,我们不公开分享。如果您有任何特殊要求,请告诉我们。
通过电子邮件发送的物品(礼品卡、转账等)。通过电子邮件发送的物品,在订购时不需要输入姓名、街道等。你可以输入XXX来代替。通常情况下,你会在1小时内收到答复。
很逼真的样子,但是看过“暗网下/AWX”介绍“DeepMarket”骗术的网友一定能识别出这家的骗局,很简单分析:
1、画蛇添足的配送页面。页面通过世界地图画出:配送至北美洲5到7天,南美洲9到10天,欧洲5到7天,亚洲9到10天,非洲8到11天,大洋洲超过12天。虽不清楚哪里”发货“,这时效性估计当今的知名快递都做不到。
2、同样虚假的星级评价。每个商品下显示的居然是所有商品的评价,而且居然没有时间;猫腻在于虽不是所有评价都是五星好评,但标2星3星的评价内容都是赞赏的。
3、此地无银三百两的担保商。该市场有个担保页面,称自己存在一个暗网顶级担保商(The Escrow),地址为:http://escrowkwttyhfyab3clkln7lfveyg7pfdwsv5vner35mhg7oaqz5uiid.onion,先不管这个担保商靠不靠谱,又怎么能证明他们的关系,他为什么不写马斯克的Twitter为之担保,典型的”此地无银三百两“。
再加上网友”VB“继续做小白鼠,确认转了比特币后再无下文,于是证实该市场为诈骗网站。
“暗网下/AWX”对该“VB”的购买PayPal的比特币支付进行了分析:
1、支付地址为:1Ew2p4wsQDLCC3CQNmSMeegPGd14zcdnDY,交易hash为:809fb8b4d1d7709ac8e3508ee77227313e0ce9be179e1c60401514e45eb5181c,时间为:2022-10-19 19:30
2、分析该地址1Ew2p4wsQDLCC3CQNmSMeegPGd14zcdnDY,10月份几天内共诈骗了0.0048个BTC。
“BlackMart”也已经被拉黑,已经向合作伙伴“onion666暗网导航”进行了通报。接下来“暗网下/AWX”将继续曝光其他暗网市场及导航,感谢热心网友“VB”提供的线索,希望被骗的其他网友都能站出来积极举报,请将截图发至[email protected]。
更多暗网新闻动态,请关注“暗网下/AWX”。
流行的电子书存储库Z-Library介绍 Z-Library(也被简称为z-lib,前身为BookFinder)是一个影子图书馆和文件分享计划,是互联网上最大的影子图书馆之一。Z-Library在其网站的电子书搜索页面上宣称自己是“全球最大的数字图书馆”,并在文章搜索页面上称自身是“全球最大的科学文章存储库”。
根据Z-Library的说法,截至今日,其共收录了11,637,905本书和84,837,643篇文章,也就是该网站有超过1100万本图书和8400万篇文章可供免费下载。因此Z-Library吸引了稳定的用户群体和数百万月度访问者,用户可在该网站上下载期刊文章以及各种类型的书籍。
Z-Library允许用户无视版权自行上传书籍,同时可免费下载书籍和期刊,这就引起了日益严重的盗版问题。Z-Library是一个提供数百万盗版书籍供免费下载的在线存储库,出版商和图书作者对Z-Library都不能容忍。版权法本质上是反对影子图书馆的,因此,Z-Library对于各个国家而言都是一个非法网站。
Z-library也被称为B-ok.org和Bookfi。截至2018年,该图书馆已跟创世纪图书馆集成,并拥有1lib.eu、b-ok.cc、booksc.org、book4you.org、bok.org、bookos-z1.org、booksc.xyz等镜像网站。根据欧盟委员会的说法,该网站是在中国大陆营运的,但该项目的创建者声称,文件的服务器位于美国、巴拿马、俄罗斯、德国、芬兰、马来西亚、卢森堡等地,总共存储了过160TB的资料。
尽管受到网民欢迎,Z-Library遭到多次打击 2015年年中,英国组织出版商协会试图对Z-Library网站实施互联网服务提供商(ISP)级别的封锁。
2015年底,出版商爱思唯尔(Elsevier)获得法院支持,要求bookfi.org的注册商查封Z-Library网站的其中一个域名:bookfi.org。
2017年,美国贸易代表处的恶名市场名单收录了Z-Library网站旗下的bookfi.org、booksc.org以及b-ok.org三个域名。
2022年,在指控Z-Library网站侵犯了十本书的版权之后,印度Tis Hazari地区法院于2022年发布了一项命令,在印度禁止该网站。
2022年10月底,全球最大的社交应用TikTok屏蔽了#ZLibrary主题标签后,炸开了锅。
2022年11月3日,美国邮政检验局查封并接管了Z-Library网站的多个域名,包括:z-lib.org、b-ok.org、3lib.net、b-ok.lat和booksc.org,网站上显示的“扣押提示”通知中写道:“美国邮政检查局已根据法院命令没收了该域名。”
Z-Library的Tor服务一切正常,暗网网站可正常访问 Z-Library的暗网主网站V3域名为:
http://zlibrary24tuxziyiyfr7zd46ytefdqbqd2axkmxm4o5374ptpc52fad.onion
Z-Library的用户登录网站暗网V3域名为:
http://bookszlibb74ugqojhzhg2a63w5i2atv5bqarulgczawnbmsb6s6qead.onion
http://loginzlib2vrak5zzpcocc3ouizykn6k5qecgj2tzlnab5wcbqhembyd.onion
Z-Library的暗网文章站V3域名为:
http://articles24t2d47kb6rbabobokvrnymh2smkleosntcu6qxou6sxewyd.onion
Z-Library的暗网网站目前显示了红色提示:“我们的服务器出现了一些问题。服务可能暂时无法使用。我们正在努力解决这个问题。“(There are some problems with our servers. Service may be temporarily unavailable. We are working on it.)
随着世界经济的每况愈下,“暗网下/AWX”接热心网友举报的暗网诈骗网站越来越多,除了骗子搭建的假暗网交易市场外,还有为这些假市场宣传推广的用于诈骗的暗网导航。因此“暗网下/AWX”推出一个曝光暗网诈骗网站的专题,逐个曝光暗网上的那些诈骗网站。本文曝光骗人的暗网市场:DeepMarket。
近日,网友“VB”向“暗网下/AWX”举报了几个假的暗网交易市场,其中之一便是“DeepMarket”,他说:
最近很火的那个deep market也是骗子来的;我购买了他们的PayPal,结果卖家说钱没有收到;我又在网站其他里面买了银行卡也是骗钱的,根本没有tracking number。
“暗网下/AWX”根据该网友提供的地址访问了这个暗网诈骗市场“DeepMarket”,在证实该网站确为诈骗网站后,第一时间向合作伙伴“onion666暗网导航”进行了通报。
暗网诈骗市场“DeepMarket”的暗网onion域名为:http://deepmarli2lyewdfmx62ym2suhg32elt7rpnra2bgdg26qms7hqyecyd.onion
这个名为“DeepMarket”的暗网诈骗市场设计精美、功能齐全,让人很难识别这居然是一个骗子开设的诈骗站点。
从网站开发看,该市场的界面不粗糙,很像是正常的电子商务网站,并且做了移动端适配兼容。
从商品分类看,该市场出售“信用卡、资金转移、礼品卡、伪造货币、黑客窃取的文件、电子产品、色情和成人用品”,种类繁多。
从站点功能看,该市场拥有用户模块、商品模块、客服模块、短消息模块等等,且针对供应商与商品有星级评价系统,整体站点功能很全面。
从支付手段看,该市场仅支持比特币,但不支持充值,要求必须是购买商品的时候支付,且每次支付的比特币地址不同。
总的来看,该暗网诈骗市场“DeepMarket”有一定的迷惑性,也正因为此,估计上当受骗的小白会比较多。但是“暗网下/AWX”依旧能够精准分析出很多让人怀疑的点:
1、该诈骗网站没有供应商注册体系。然后各个分类却有很多供应商,一般这种均为管理员自行添加的假供应商。
2、该诈骗网站的星级评价比较假。一是时间比较新,甚至今天都有几条评价;二是几乎都是五星评分,评价都是好评,明显是假的,这在ebay、淘宝都做不到。
3、该诈骗网站在互联网几乎没有记录。仅有的几条也是在询问其是否为诈骗网站,因此诈骗网站可能性较高。
4、该诈骗网站在Youtube有一条较容易识别为诈骗的推广视频。视频地址为:https://www.youtube.com/watch?v=oDfMasAo3Yk,频道名称是:Dare Adetayo,注册于2022年3月7日,仅有1条视频,内容为用卡兑换钞票,真的太假!
再加上热心网友“VB”称“买了之后就不会回你信息,我用小号注册找原来的卖家立马回复我了”,这个诈骗常规套路已经确定该暗网市场为诈骗网站。
“暗网下/AWX”对该“VB”的购买Card的比特币支付进行了分析:
1、支付地址为:1FKqt3g3m26fdaa2gFNvbECCZtPeBgyzwS,交易hash为:
90f54403762f8c3be2a09818c1a1cebc769cfbcc79cde829a5750c9e66856070,交易时间为:2022-10-23 19:20
2、骗子将BTC归集到主钱包地址:bc1qvykw8gjxlvm3clwn5wagl60gtazsxzavr3wvrv,交易hash为:c2631f8030f9cc9528aadd021fe9165f29702cefb1ba0225be64598d49a5377a,时间为:2022-10-29 22:44
3、骗子将骗来的归集到主钱包的0.2个BTC转移至混币网站分配给他的地址:bc1qz27knygfdgwnk3v4dvhrw5cq4wak3h4tum8gsx,交易hash为:811f4138acbcfdd46b29ae99bd702204ed98a29b1e855587f756ac4695654412,交易时间为:2022-10-29 23:00
4、确定了其洗钱的站点为混币网站fixedfloat.com。
另一个属于运营该暗网诈骗市场的骗子的比特币地址是:1QBZ3xdEWQgk1CN49qkNjePcAW5vE7umB2,币还暂未转出,已经诈骗成功63笔,总计金额0.34761310个BTC,今日价格折合人民币约5.1万元。
“DeepMarket”已经被拉黑,接下来“暗网下/AWX”将继续曝光其他暗网市场及导航,感谢热心网友“VB”提供的线索,希望被骗的其他网友都能站出来积极举报,请将截图发至[email protected]。
更多暗网新闻动态,请关注“暗网下/AWX”。
Wasabi是一个开源、非托管的、专注于隐私的比特币钱包,适用于Windows、Linux和Mac。它包括内置的Tor、CoinJoin和硬币控制功能。
Tor是一个用于匿名服务的隐私网络协议,几个月来一直受到分布式拒绝服务(DDoS)的攻击,Wasabi钱包近期为其用户创建了一个可以“在Tor攻击受到攻击的情况下恢复服务”的解决方案。
比特币生态系统中的许多项目在其基础设施中使用Tor为客户提供匿名性。因此,由于这种持续的攻击使得利用该平台变得困难,这些项目中的许多项目都在努力可靠地交付他们的产品,Wasabi也是与这个问题作斗争的人之一。
也就是说,这不仅仅是Wasabi Wallet面临的问题。比特币领域和其他领域的许多其他不朽的项目都受到Tor攻击的影响——Bisq,闪电网络,甚至比特币全节点在某种程度上都很脆弱。这些项目都非常依赖Tor,当Tor被攻击瘫痪后,这些项目的都没法使用了。
以前,Wasabi连接到Tor的后端洋葱服务器。但现在,Wasabi正在使用出口节点——引导流量的特定设备——将流量路由到coinjoin协调器的明网(cleannet)域。
这样做时,所有流量仍然是匿名的,以保护使用该服务的客户端的IP地址。对这个新程序的测试显示,增加了联合轮次的可靠性和频率,同时还防止了输入被协调器阻止,当输入的签名失败时就会发生这种情况。
Wasabi贡献者兼zkSNACKs的首席执行官Max Hillebrand说:“Tor是一个对比特币和互联网隐私来说都至关重要的项目,全球有数百万人每天都需要它。”
然而,这个解决方案并没有解决Tor受到攻击的问题,它只是提供了一个必要的短期选项来绕过这个问题。因此,Wasabi也在筹集资金来支持Tor网络。
当今世界,全球的目光一直聚焦于俄乌战争、通货膨胀、一些市场动荡,欧洲和美国公众以及世界各地的人们比以往任何时候都更需要通过简单地运行Tor中继来提供匿名。
可悲的是,Tor项目的资金严重不足,只有少数开发人员在维护现在大家都在使用的基于C的Tor客户端。另外还有一个小团队在积极地研究用Rust编写的新客户端,该客户端大幅提高了性能并修复了一些关键的错误。然而,一直没有足够的资金来建立和维护洋葱服务支持,而且建立针对拒绝服务攻击的防护系统也在需要争取有意义的长期资金支持。
Hillebrand说:“Wasabi Wallet很高兴有Tor这样的工具存在,并因此将通过推广和帮助筹款来尽可能支持Tor项目;Tor的可靠性直接影响Wasabi Wallet用户的用户体验,因此我们非常关心这个问题。”
此外,Wasabi添加了一个“隐私进度条”,允许用户通过跟踪桌面应用程序中可见的不同指标来查看他们的coinjoin实现的隐私级别。
美国当局指控一名”受欢迎的英国黑客“涉嫌经营“The Real Deal”暗网市场 根据美国司法部的消息,来自伦敦的34岁的英国黑客Daniel Kaye(又名“Popopret”、“Bestbuy”、“TheRealDeal”、“Logger”、“David Cohen”、“Marc Chapon”、“UserL0ser”、“Spdrman”、“Dlinch Kravitz”、“Fora Ward”)被美国司法部指控经营“The Real Deal”暗网市场。这个现在已经不复存在的暗网市场被骗子用来买卖非法商品和服务,包括毒品、黑客工具和被盗的登录凭据。
司法部发布的新闻稿称:“Kaye涉嫌经营’The Real Deal‘,这是一个非法物品的暗网市场,出售包括被盗的美国政府计算机的帐户登录凭据、被盗的社交媒体账户和银行账户的登录凭据、被盗的信用卡信息、被盗的个人身份信息、非法毒品、僵尸网络和黑客工具。” 。市场分为“漏洞利用代码”、“假冒产品”、“毒品”、“欺诈及更多”、“政府数据”和“武器”等类别。市场允许供应商创建帐户并列出他们的产品。这些供应商维护个人资料页面,提供一个评级系统,买家可以在其中对供应商进行排名。
根据起诉书,Kaye经营的”The Real Deal“暗网市场出售属于美国邮政局、美国国家海洋和大气管理局、疾病控制与预防中心、美国国家航空航天局、美国海军和其他美国政府计算机的登录凭证。该男子与一个被称为“thedarkoverlord”的团伙的其他成员一起贩卖被盗的社会安全号码。Kaye通过混币服务Bitmixer.io清洗了从非法The Real Deal操作中获得的加密货币。
“在海外生活时,据称这名被告经营着一个非法网站,该网站提供黑客工具和登录凭据可供购买,包括美国政府机构的那些。”美国检察官Ryan K. Buchanan说。“这个案件及时提醒我们,在国家网络安全意识月(10月份)期间,联邦执法部门将使那些被指控违反美国法律的人在法庭上面临审批的一天,无论他们居住在世界的哪个地方。”
Kaye作为GovRAT恶意软件的开发者和销售者而闻名,他曾在”The Real Deal“暗网市场上以4.5 个比特币出售了GovRAT的源代码,包括代码签名数字证书。他的客户曾使用该恶意软件入侵美国政府机构。
Kaye于2017年2月被英国国家犯罪局(NCA)逮捕。2017年6月,Kaye在法庭上承认从德国电信网络劫持超过90万台路由器,他使用了Mirai IoT恶意软件的自定义版本。
Kaye还贩卖了Twitter和LinkedIn帐户的登录凭据。该男子被怀疑在2015年初至2016年11月期间经营”The Real Deal“暗网市场。提起诉讼时,该男子在海外,2022 年 9 月,他同意将他从塞浦路斯引渡到美国。
德国当局指控一名学生涉嫌经营“Deutschland im Deep Web”暗网市场 根据德国联邦刑事警察局(BKA)的消息,德国警方在巴伐利亚逮捕了一名22岁的学生,他被怀疑是德国最大的暗网市场之一“Deutschland im Deep Web”(DiDW)的管理员。
该平台已于2022年3月下线,拥有2.8万条帖子,1.6万名注册用户,其中72名是交易包括武器和毒品在内的违禁商品的高销量卖家。该嫌疑人现在因运营非法交易平台而面临刑事指控,最高可判处10年监禁。
“Deutschland im Deep Web”(DiDW)暗网市场在德国有着悠久的历史。最初的DiDW平台于2013年推出,作为一个讨论IT安全和匿名化的论坛。在2017年的巅峰时期,它的注册用户达到2.3万,月点击量达到600万。然而,该网站也被用于出售武器和毒品等非法物品,使用担保系统付款,以保护会员免受欺诈商品的影响。这本质上使DiDW成为一个打着论坛幌子的暗网市场。
2017年,因为2016年慕尼黑枪击案,该网站由BKA代表法兰克福检察官办公室关闭,其运营者于2018年被捕并被判处7年监禁。BKA的逮捕公告提到了这个案子,凶手当时利用该平台购买了凶器和弹药。
2018年后,DiDW平台的两个新的版本陆续出现在暗网上,并声称“没有控制,一切都允许”,这意味着新的运营者不再试图掩盖网站上的非法活动,允许毒品交易。第2个版本的DiDW在2019年自己关闭了,没有给出任何理由;仅仅10天后,第3个版本的网站出现在网上,成为这个暗网市场品牌的正式继承者。
最终,经过5年的调查,德国联邦警察设法确定了DiDW第3个版本的管理员,并于2022年10月25日逮捕了他。作为警方措施的一部分,在ZCB检察官的参与下,还搜查了两处住宅物业,并没收了包括电脑、数据存储盘和手机在内的大量证据。
这两个案子表明,找出已关闭数年的暗网交易市场的运营者并不是绝无可能。在采取执法打击措施之前,网络犯罪调查人员会秘密地对这些案件进行成年累月的技术要求很高的调查,并通过国际警方之间的合作与数据共享,通常都能够发现并最终逮捕在暗网上匿名行动的犯罪嫌疑人。
“暗网下/AWX”近日接热心网友“yuwanwan”举报,“暗网下/AWX”导航中收录的某个销售苹果产品的英文暗网商店苹果世界(Apple World)是诈骗网站,并表示“便宜的苹果不要信,刚被骗500U”,500刀约等于3600人民币,损失惨重,3600元这个价格比市面上正常的苹果14 pro 128g的价格差了4400元左右。
接举报后,“暗网下/AWX”根据该网友提供的“Apple World”的暗网网站的URL地址,访问了该暗网网站,根据经验很容易确认,“Apple World”确系诈骗网站无疑。“暗网下/AWX”向合作伙伴“onion666暗网导航”通报了该结论,“onion666暗网导航”回复告知其早已列出该诈骗网站。
“Apple World”的暗网onion域名为:http://appworld55fqxlhcb5vpdzdaf5yrqb2bu2xtocxh2hiznwosul2gbxqd.onion
在“onion666暗网导航”网站上,我们可以看到该暗网商店Apple World早已经被”置于“诈骗网站”分类中,并且被标注为“确认诈骗”,希望更多的人能看到,免于上当受骗。
在“Apple World”的网站主页,我们看到标题上的大字写着“watch 8 and ultra available! new ipads m2 on oct. 31st!”,大概意思是“手表可以购买,新的ipad与m2笔记本在10月31日到货”。但是这英文,语法明显错误,正常英文母语的人也不会这么写。
该诈骗网站“Apple World”还提供的两个邮箱为:
[email protected]
[email protected]
此外还提供一个官方客服Telegram号:
@appleworldtor
简单识别该网站为诈骗网站的方法 1、英语垃圾 该网站通篇的英语是机翻加单词拼凑,无论标题,还是首页、购买页面、联系我们页面或者假的反馈页面,大部分英文短句都显示该诈骗网站的开办者应来自非英语母语国家,甚至有可能为中国人。毕竟大家都知道,中国人就骗中国人。
2、夸大其词 该网站的吹牛的水平也挺高。其号称“所有产品均为全新、原装且无锁。”、“全球范围内发货。 运送到您的家庭住址没有问题。 您可以照常使用所有Apple服务,包括保修。 ”试问目前处于俄乌战争笼罩下的乌克兰能不能发货,苹果官方网站都不敢这么吹。
3、虚假评论 评论反馈页面只有几条,且没有时间,都是简单的短语,“暗网中最好的商店”、“TOR 上最好的苹果商店!”、“超值优惠,物美价廉的真品! ”,显然这些都是该诈骗网站的管理员自行添加的假评论。
4、价格离谱 真正全新原装且无锁的iPhone 14系列的价格是该诈骗网站标价的双倍多,这个价格低的太离谱。倘若真有这么便宜的货源,可以在大街上卖了,何必在暗网卖?
5、匿名邮箱 该诈骗网站使用的是匿名邮箱,网站搭建在暗网上,基本无追查可能性,也基本表示一切都是假的。但是无语的是,购买页面居然要求客户提供真实邮箱,骚操作???
网友“yuwanwan”被骗详情 网友“yuwanwan”在该诈骗网站“Apple World”下了订单,购买“苹果手机14 pro,128G”,并留了outlook后缀的真实邮箱,在Telegram通知了网站管理员。
接着其真实邮箱收到了骗子通过[email protected]邮箱发来的邮件,邮件中包含付款USDT地址(TRC20):THEqpqzHPNJ1ZNqzcguTGdXjqr73JRWhnE
该网友使用币安交易所向该地址付款500.2 USDT之后,该骗子在Telegram回应称“他们已经收到钱,并正在准备邮寄包裹,一旦寄出会提供快递单号”。
然后,然后就没有然后了,该网友已经被拉黑。
链上分析:
1、2022-10-26 12:10:15 该网友通过币安交易所,使用TRC20协议提取500.2 USDT至地址:THEqpqzHPNJ1ZNqzcguTGdXjqr73JRWhnE,交易hash为:7aeac1fdf68ab09a2314000e5506d76fe88f0647cc93ffc3ebed1e387268d8d9
2、2022-10-26 12:18:27 骗子将500.2 USDT转至地址:TAZ7P3MSRpD8LzgppZLrHz3mZzG5ukNHJT,交易hash为:3c19a81334bccd3e594bf8c4415eb861f8084b9edd5e195f29496b3ec75c23a3
3、2022-10-26 12:21:24 骗子将500.2 USDT转至地址:TWS1onJnNTg8tJHomceqxBxTsUB1DHh7PV,交易hash为:08f1fc87e144acfaeee12cd88ba593455260c65ed63bb616a14c2fb831838830
Hive勒索软件团伙声称对塔塔电力公司(Tata Power)本月披露的一次网络攻击负责。
作为跨国企业集团塔塔集团的子公司,塔塔电力是印度最大的综合电力公司,总部设在孟买。
在Hive勒索软件团伙通过暗网搭建的泄密网站上,可以看到Hive勒索软件团伙已经发布了他们声称从塔塔电力窃取的数据,也就表明与塔塔电力进行的赎金谈判宣告失败。
Hive开始泄露据称从塔塔电力窃取的数据 Hive勒索软件组织声称,他们在10月3日加密了塔塔电力的数据。
目前,Hive勒索软件团伙背后的运营者已经在他们的暗网泄密网站上泄露了据称从塔塔电力窃取的内部数据。
Hive勒索软件团伙在其暗网泄密网站发布了塔塔电力的介绍、网址以及年收入。Hive勒索软件团伙称:
印度最大的综合电力公司
塔塔电力公司以前隶属于三个共同被称为塔塔电气公司的实体,是技术采用的先驱,拥有许多首创,支持该国的能源独立。
塔塔电力及其子公司和联合实体的发电量为 13,735 兆瓦,其中 35% 来自清洁能源。 该公司在包括太阳能屋顶和增值服务在内的价值链的每个领域都位居顶级私营企业之列。
塔塔电力是在技术、流程和平台方面引领能源行业的先驱。塔塔电力最新的业务集成解决方案专注于移动和生活方式,为“智能”客户提供新兴技术支持,有望实现多倍增长。
自 1915 年成立以来,塔塔电力现在在技术领先、卓越项目执行、世界级安全流程、客户服务和推动绿色倡议方面拥有超过一个世纪的专业知识,塔塔电力致力于为子孙后代“点亮生活” 。
并通过公开的暗网链接公布了塔塔电力员工相关数据(电子邮件、地址、护照、电话号码、付款、工作时间、纳税人信息等)、塔塔电力签订的合同、NDA和其他协议文件:
http://u237r6z6axkagn6t2qiwx2rrvmq7pvz53tph7hl64geg3ee55gw66kad.onion/TATAPower/
数据泄露后塔塔电力发布声明 网络安全分析师和研究员Dominic Alvieri在推特上介绍了这一事件进展。
Hive breaches Tata Power of India.https://t.co/xwPxnpRWmj @TataCompanies #cybersecurity #infosec @campuscodi @LawrenceAbrams pic.twitter.com/VpXNVmapwZ
— Dominic Alvieri (@AlvieriD) October 25, 2022 另一位研究人员Rakesh Krishnan分享了被盗数据的屏幕截图,其中似乎包括塔塔电力员工的个人身份信息(PII)、国民身份证(Aadhar)卡号、PAN(税号)号码、工资信息等。
此外,数据转储还包含工程图纸、财务和银行记录以及客户信息,Krishnan建议道:
What TATA POWER leak contains?
PII Employees: #Aadhaar, PAN,Graduation, DL, Salary
Engineering Drawings
Financial Records – 20 Bank Records
Client Contracts#hive #ransomware #databreach #OSINT #hack #phishing #security #cybersecurity #netsec #cyber #malware #dataleak #TATAPower pic.
近日,Tor浏览器更新11.5.5小版本,这是Tor浏览器11.5版本发布三个月之后的第5次更新。对暗网用户来说,Tor浏览器11.5版本是一个重要的版本,它带来了许多新的功能,更宣称帮助用户更容易地对抗互联网审查。
Tor浏览器是专门为通过洋葱路由(Tor)网络访问网站而创建的,为用户在访问Internet上的信息时提供匿名和隐私。
Tor网络通过网络上的节点路由流量并在每一步对其进行加密来实现这一点,连接通过出口节点到达目的地,出口节点用于将信息中继回用户。
Tor浏览器11.5各版本发布时间:
2022年7月7日:Tor浏览器 11.52022年7月16日:Tor浏览器 11.5.12022年8月23日:Tor浏览器 11.5.22022年8月29日:Tor浏览器 11.5.32022年10月11日:Tor浏览器 11.5.42022年10月20日:Tor浏览器 11.5.5 自动审查检测和规避 Tor浏览器11.5版本的更新侧重于规避审查,这一过程始于一年前的10.5版本,旨在改善Tor连接体验。
在新版本中,用户不再需要手动尝试桥接配置来解除针对Tor浏览器的封堵(阻塞)。
Tor浏览器11.5版本带有一个叫做“连接辅助”(Connection Assist)的新功能,它可以自动分配已知的最适合用户位置的网桥配置。
Tor项目发布公告解释道:“连接辅助的工作原理是查找和下载最新的国家/地区的特定选项列表,以尝试使用您的位置(在您同意的情况下)。”
“它可以成功做到了这一点,而不需要先连接到Tor网络。通过使用护城河(moat)来实现,与Tor浏览器用于向torproject.org请求桥接的域名前置工具相同。”
虽然连接辅助已达到其第一个稳定版本的里程碑,但这只是1.0版,Tor团队欢迎用户反馈和报告,这将帮助他们解决任何存在的问题并改进系统。
重新设计的Tor网络设置 Tor浏览器11.5版本对网络设置菜单进行了重大改进,Tor网络设置现在称为“连接设置”(Connection settings),它应该更容易找到和理解特定的设置。
用户最近一次已知的连接状态现在可以在选项卡的顶部找到,包括使用护城河(moat)在没有Tor的情况下测试互联网连接的选项。
最值得注意的是,桥架配置和连接选项已经重新设计,以实现快速和简单的检查和管理。
在保存的网桥上使用表情符号,新界面首次提供了配置的可视化,使其很容易识别正确的网桥并在需要时选择它。
过去,网桥几乎是不可见的,即使在配置时也是如此。现在,用户保存的桥牌会出现在一堆方便的网桥卡片中——包括共享桥牌的新选项。
默认开启HTTPS 现在,HTTPS其实无处不在,所有主流网络浏览器都原生支持自动升级到HTTPS。Firefox(Tor浏览器所基于的底层浏览器)将此功能称为HTTPS-Only Mode。
Tor浏览器11.5版本的另一个重要新特性是将“HTTPS-Only Mode”设置为默认浏览模式,以便通过安全隧道进行连接。
这确保了用户和托管网站的服务器之间的所有数据交换都是加密的,以防止中间人(MitM)攻击,并保护用户免受恶意出口中继的SSL剥离。
Tor团队向用户保证,尽管作为洋葱名称解释器的HTTPS-Everywhere扩展被弃用并被替换,SecureDrop将继续按照预期工作。
而针对Android版本Tor浏览器,在11.5.4更新时,在Tor的Android浏览器中也已经默认启用HTTPS-Only模式。
在11.5版本发布时,Tor的开发团队承认Android更新迟缓,并承诺在Android上做更多的工作,更频繁地定期发布更新,修复累积的许多bug,并追赶上Fenix(Android版本的Firefox)版本。
改进的字体支持 Tor浏览器的众多指纹防御之一包括针对字体枚举的保护——对手可以使用系统上安装的字体对用户进行指纹识别。为了解决这个问题,Tor浏览器附带了一个标准化的字体包来代替用户系统上安装的字体。然而,存在一些问题,一些书写脚本无法正确呈现,而另一些则在Tor浏览器中根本没有可用的字体。
为了解决这个问题,并扩大Tor浏览器支持的书写系统的数量,Tor项目在这个版本中捆绑了更多来自Noto系列的字体,但是,也在Tor浏览器支持的字体数量之间找到一个平衡,同时又不能过多地增加安装程序的大小。
版本更新修复的一些问题 1.网桥卡片不显示,并自行关闭(11.5.1)2.“继续访问HTTP站点”(Continue to HTTP Site)按钮在访问IP地址时不起作用(11.5.1)3.Tor浏览器有两个共享指纹的默认网桥,而Tor忽略了一个(11.5.2)4.修复了Firefox ESR 102.3上的安全更新(11.5.4)5.启用uTLS并为雪花使用全桥线(11.5.5)6.更新meek默认网桥(11.5.5) 您可以从Tor官方网站下载(https://www.torproject.org/download/)下载最新的Tor浏览器。