暗网毒品交易市场“Sipultie Market”已被国际联合执法行动关闭,该暗网网站为匿名用户销售购买非法毒品提供了便利。”暗网下/AWX“获悉,此次查封行动是芬兰海关、欧洲刑警组织、瑞典警方、波兰执法部门和网络安全公司Bitdefender的网络安全研究人员的合作成果。
执法机构证实,“Sipultie Market”的网络服务器已被查封,Tor网站(http://onionxsyeiqfjqrksdmaycpuh5cuc43gsx3wnw5dto7qgdp5udabroad.onion)已被展示扣押信息,相关调查仍在进行中。
芬兰海关(当地称为Tulli)已经接管了“Sipultie Market”的服务器并没收了其中的内容,同时宣布:“调查过程中,Sipulitie、Sipulimarket和Tsätti管理人员的身份已经被发现。”
”Sipultie Market“,意为“Onion Road”,自2023年2月开始运营以来,一直在暗网社区掀起波澜,被用于“犯罪活动”,例如匿名购买毒品。这个暗网市场同时面向芬兰语和英语用户,但主要面向芬兰语用户,以其强大的安全措施和用户友好的界面而在暗网中脱颖而出。
”Sipultie Market“是在它的前身”Sipulimarket“于2020年被警方捣毁后成立的。”Sipulimarket“于2019年4月开始运营,后芬兰海关与波兰当局合作,于2020年12月关闭了该暗网网站。被警方关闭时,”Sipulimarket“赚了200多万欧元。芬兰当局认为,这两个市场都由同一个管理员管理。芬兰海关声称,毒枭在关闭一个暗网市场并开设另一个暗网市场之间没有停歇。
而且,从2022年直到最近,同一个管理者还在暗网运营了一个专门用于毒品销售的独立聊天平台Tsätti,目前该暗网网站也被关闭。
芬兰当局关闭了”Sipultie Market“和Tsätti网站,并在网站上贴出扣押横幅,告知访问者关闭网站的操作。
虽然芬兰当局没有透露谁是这些暗网市场的幕后黑手,但当局声称,这次突袭揭露了参与贩卖毒品的各方身份,调查人员声称已经确认了网站管理员、版主、供应商和消费者的身份。一般情况下,在接管”Sipultie Market“的服务器后,服务器管理者、市场管理员、客服人员以及卖家和买家的身份都可以被识别出来。
虽然没有关于暗网市场”Sipultie Market“营业额的权威数据,但管理员本人曾在暗网上吹嘘该市场带来了约130万欧元(140万美元)的收入。
芬兰海关执法局长汉努·辛科宁(Hannu Sinkkonen)在新闻稿中表示,国际合作是此次行动成功的关键。“芬兰海关使用多种不同方法有效干预了暗网上的犯罪活动。国家和国际层面的当局之间的顺利合作是打击网络犯罪的关键因素。”辛科宁说。
虽然这个暗网市场的地位不同于”丝绸之路“,但仍然可能会对暗网毒品市场造成重大破坏——而且它并不是最近唯一被关闭的市场。”暗网下/AWX“已经报道了众多被警方关闭的暗网市场。2022 年,世界上最大的暗网市场Hydra Market被德国执法部门关闭。
Hydra Market在全球拥有超过1700万客户,仅2020年的营业额就超过13.5亿美元,因此它的关闭可能会让暗网用户感到恐慌,并在一定程度上使暗网市场的格局多样化。
然而,执法部门的调查和行动仍在继续。2024年3月,德国警方查封了暗网市场”Nemesis Market“的基础设施,该市场自2021年以来一直在为毒品销售提供便利。
2024年5月,”Incognito Market“的涉嫌所有者和经营者在纽约被捕,据估计,他售卖了价值超过1亿美元的毒品。
本月初,荷兰警方逮捕了暗网毒品市场”Bohemia/Cannabia Market“的管理者,该市场在2023年9月的巅峰时期创造了超过1200万欧元(1310万美元)的收入。
两个月前,“暗网下/AWX”独家报道:暗网市场Bohemia Market的管理员已经被爱尔兰警方逮捕,当时本站(anwangxia.com)综合了爱尔兰媒体的新闻报道以及暗网论坛Dread的分析,研判得出此结论。近日,该独家报道得到了荷兰警方的确认。
10月8日,荷兰警方发布公告,正式宣布了取缔Bohemia/Cannabia Market暗网市场的国际执法行动。
荷兰警方称,该暗网市场的管理员在关闭暗网网站并试图携款潜逃(退出骗局)后遭到逮捕,此次逮捕行动是与爱尔兰、英国和美国于2022年底开始的合作调查的结果。
Politie(荷兰语中的警察)表示,这个双重名称为波西米亚(Bohemia)和坎纳比亚(Cannabia)的暗网市场交易包括毒品(主要是大麻)和DDOS工具在内的非法商品,并称它们是“有史以来全球最大、运行时间最长的国际暗网市场”,这个暗网市场的网络中的几台服务器位于荷兰。
该暗网市场于2023年底停止运营,此前“暗网下/AWX”也曾报道过,由于一名开发人员涉嫌背叛,导致服务中断和退出骗局,该市场于2023年底停止运营,另一名管理员称这是“一系列可耻和令人不满的事件”。
而真实情况是,该暗网市场背后的运营者显然意识到了警方正在开展调查,这扰乱了他们的运营,因此他们选择在2023年实施了一场“退出骗局”,关闭了服务并卷走运营资金。但是关闭网站并没有阻止来自荷兰、爱尔兰、英国和美国的调查人员,最终警方逮捕了两名涉嫌管理人员。
荷兰警方认为,该暗网市场的管理人员在实施退出骗局之前,从该行动中个人赚取了约500万欧元。
据称,Bohemia Market每天在全球投放82000条广告,每月约有67000笔交易。仅2023年9月,该暗网市场的营业额就创下了1200万欧元的纪录。
“市场上的一些卖家宣称从荷兰发货,”Politie表示。“初步分析显示,至少有1.4万笔交易来自荷兰,价值至少170万欧元。”
完整的数据分析尚未完成,预计这将涉及这些数字的倍数。今年6月,荷兰国家专业知识和运营部门的后干预小组在一项相关调查中逮捕了几名已确定身份的荷兰经销商。警方不排除逮捕更多毒贩及涉案人员。
荷兰警方表示,他们已确认了数名管理员的身份,并逮捕了两名嫌疑人,其中一人在荷兰被捕,已在鹿特丹法院出庭,另一人在爱尔兰被捕。此外,警方还缴获了两辆汽车和价值800万欧元的加密货币。
荷兰国家调查和干预行动部门负责人斯坦·杜伊夫(Stan Duijf)说:“非法市场的管理人员、卖家和买家往往认为自己很难被警察和司法部门追踪溯源。”
“通过开展刑事调查并起诉这些罪犯,我们可以清楚地看到,暗网并不像用户想象的那样匿名。由于开展了国际合作,这些市场的可信度和可靠性再次受到严重破坏。”
暗网市场Fish Market成立于2023年,最初以“Go Fish Market”的名称推出,后来更名为“Fish Market”,或简称为“The Fish”。该市场成立初期,这个暗网市场背后的团队雄心勃勃,努力打造不仅仅是一个暗网市场的网站,而是试图通过其一系列创新功能和独特设计脱颖而出。Fish Market交易实体和数字产品,例如毒品、诈骗商品、防御商品、软件和伪造品等等。
曾几何时,Fish Market是暗网上一个快速增长的市场,虽然用户界面一开始可能有点令人困惑,但一旦用户掌握了窍门,他们就会发现该市场与其他暗网市场相比具有竞争力,迅速积累了一定的用户与供应商群体。该市场新供应商的保证金为1.5XMR,销售费非常低,仅为3%,可降至2.5%,使其成为所有暗网市场上最低卖家的市场费用。
两个月前,Fish Market暗网市场(http://gofishbybookb4a2kvviuygmwjqfxx7nqsovweogs2cxvqvexhe7edyd.onion)出现了间歇性的无法访问,该暗网市场的一位工作人员/u/Byt3s在Dread暗网论坛发布公告称,由于Fish Market的主要洋葱链接遭受了大规模有针对性的DDoS攻击,其暗网网站暂时处于停机状态。Fish Market市场的管理员/u/GoFish正在努力恢复网站的运行,并且应该不会花很长时间。
9月初,因为该暗网市场再次的访问中断和访问不便,Fish Market工作人员/u/Byt3s在Dread上发布公告代表Fish Market Team向所有尊贵的客户和商家真诚地道歉,称他们团队已经正在昼夜不停地努力解决这个问题,并预计很快就会恢复正常运营。他会在收到管理员/u/GoFish的回复后立即向大家通报最新情况。
然而,后来该暗网市场彻底无法访问,9月中旬,/u/Byt3s突然在Dread发布主题帖“Fish Market正式消失——一个难以接受的公告”,公告称Fish Market暗网市场不会恢复正常,并进行了解释。
Byt3s表示,他想花点时间谈谈市场最近的发展情况。事情发生已经五天了,虽然这个声明有点晚了,但这是有原因的,他对事情的发展感到十分震惊,从未想过自己会处于这种境地,他会尽力提供一些背景信息和透明度,说明发生了什么、关闭的主要原因以及他对事情最终结果的看法。
Byt3s说,当第一次看到网站下线时,他立即联系了Jabber上的/u/GoFish(Fish Market的管理员),让其知道了这一情况。起初,Byt3s怀疑可能是DDoS攻击导致主洋葱网站瘫痪,因为自超级名单公布以来,Fish Market一直是攻击目标,很多其他市场也面临这种威胁。
然而,这次的情况有些不同,且不幸的是,情况更糟了。在Fish Market主市场洋葱关闭后的一段时间,Byt3s可以访问的管理面板和私人镜像也离线了。这很不寻常,因为这些镜像通常即使在DDoS攻击期间仍可访问。且Byt3s仍未收到管理员GoFish的回复,他只能试图弄清楚为什么停机时间延长了,并立即联系了Dread管理员和/u/SamWhiskey,让他们了解任何新进展。
终于,Byt3s在Jabber中得到了GoFish的答复,Byt3s收到的消息非常模糊,感觉就像是最后的告别,这令人震惊。出于操作安全原因,Byt3s没有记录任何Jabber消息,也不想公开分享,但GoFish的答复要点是,似乎一台VM服务器可能已被入侵。GoFish提到,他无法让卷重新上线,否则可能会将加密密钥暴露给MiTM攻击。他随后道歉说事情必须以这种方式结束。
Byt3s称根据最后的信息得出的结论来看,仅仅一台虚拟机被入侵并不能真正说明什么问题。也许是黑客入侵,但只有GoFish才最有资格澄清这一点。Byt3s表示,可以确认的是,Byt3s无权访问任何实际的市场服务器;Byt3s的权限仅限于处理日常支持任务和公关。除了通常对支持版主的期望之外,Byt3s没有任何高级权限。
Byt3s称,在他与GoFish共事期间,他一直敦促为了GoFish和市场的利益,严格控制运营安全。Byt3s表示自己一直是OpSec的忠实支持者,非常强调定期进行安全审核的重要性,以确保一切安全。Byt3s加入后不久,Fish Market暗网市场仍然有一个明网镜像(www.gofish.market:666,85.217.222.58),在他的强烈反对并一直敦促下,出于安全原因GoFish才将其移除。
作为最接近整个情况和整个市场的人,Byt3s说从自己的角度来看,他不相信GoFish被执法部门抓获,也不认为有任何数据被泄露。但他认为,在他们交往期间,GoFish一直都是一个公平诚实的管理者——至少在他还在的时候。Byt3s最后称真诚地向那些丢失了加密货币的商家和客户道歉,他一直试图做出积极的贡献,但自己也无能为力。
“暗网下/AWX”初步判断,暗网市场Fish Market应是退出骗局,管理员GoFish卷币跑路。而一直以来Dread论坛公告的发布者——可怜的Byt3s并不是该市场的管理员,仅是一名参与管理者而已,他也属于被真正管理员欺骗的对象。
更多暗网新闻动态,请关注“暗网下/AWX”。
两名男子因涉嫌参与管理一个名为WWH-Club的暗网市场而在美国被起诉,该市场专门出售敏感的个人和财务信息。
35岁的哈萨克斯坦人亚历克斯·霍迪列夫(Alex Khodyrev)和37岁的俄罗斯人帕维尔·库布利茨基Pavel Kublitskii)被指控共谋实施接入设备欺诈和共谋实施电信欺诈。
8月初,“暗网下/AWX”报道了两人在美国迈阿密被捕的消息,并且详细介绍了这两人因何被美国警方关注到的。联邦调查局最终通过一系列电子邮件地址找到了霍迪列夫和库布利茨基的照片,国土安全部的记录显示,两人于2022年12月一起抵达南佛罗里达州。
他们申请了庇护,并在佛罗里达州好莱坞登记了同一处住所。两人似乎都没有工作,但社交媒体帖子显示他们在佛罗里达州阳光岛海滩租了豪华公寓,并购买了昂贵的汽车。
2014年至2024年期间,霍迪列夫和库布利茨基担任WWH-Club(wwh-club[.]ws)和其他姊妹网站(wwh-club[.]net、center-club[.]pw、opencard[.]pw、skynetzone[.]org)的主要管理员,这些网站作为暗网市场、暗网论坛和培训中心,为网络犯罪提供便利。
逮捕两人的逮捕令称WWH-Club是“Ebay和Reddit的结合体”,黑客们分享了从被盗的社会安全号码到PayPal账户信息等一切信息。
联邦调查局(FBI)在确定WWH-Club的明网主域名(www-club[.]ws])解析到属于DigitalOcean的IP地址后,于2020年7月启动了调查,并向这家网络基础设施公司签发了联邦搜查令。
美国司法部(DoJ)表示:“WWH-Club及其姊妹网站的成员利用这些市场买卖被盗的个人身份信息(PII)、信用卡和银行账户信息以及计算机密码以及其他敏感信息。这些网站存在的唯一目的就是促进犯罪。”
另一方面,这些暗网论坛成为讨论实施欺诈、发动网络攻击和逃避执法的最佳做法的热点。
此外,该暗网市场还为有志于实施诈骗的活跃网络罪犯提供如何实施欺诈的在线课程。课程的广告费用从10000卢布到60000卢布不等(截至2024年9月7日,约为110美元到664美元),另外还需支付200美元的培训材料费。
法庭文件显示,卧底的FBI特工注册了该网站,并支付了大约1000美元的比特币,以参加该平台提供的培训课程,内容包括敏感信息的销售、DDoS和黑客服务、信用卡盗刷器以及暴力破解程序等主题。其中一次学习了如何获取在2022年金融平台LendingTree遭到黑客攻击时被窃取的特定人的财务信息。
“培训是通过论坛上的聊天功能进行的,班上有大约50名学生;不同的讲师以文本形式而不是语音形式提供培训,”刑事起诉书写道。“显然,培训的目的是教育个人如何获取和使用被盗的信用卡数据和PII来获取欺诈收益。”
据估计,截至2023年3月,WWH-Club在全球拥有35.3万名用户,相比较2020年7月的17万名注册用户翻了将近一番。据信,霍迪列夫和库布利茨基都从会员费、学费和广告收入中获利。
Flashpoint公司在上个月发布的一份报告中表示,也正如本站(anwangxia.com)上次报道的,尽管执法部门采取了严厉措施,但WWH-Club仍在正常运营,并且“其他管理人员正试图与库布利茨基和霍迪列夫划清界限”。
据Flashpoint报道,经”暗网下/AWX“核实,WWH-Club删除了FBI确认的账户,并敦促会员更改屏幕名称。Flashpoint称该网站是“最大的俄语信用卡欺诈论坛之一”。
美国司法部表示,霍迪列夫和库布利茨基“过去两年一直住在迈阿密,同时继续秘密管理WWH-Club及其姊妹暗网市场、暗网论坛和在线培训”。
如果所有罪名成立,他们每人可能面临最高20年的联邦监禁。起诉书还要求没收霍迪列夫的2023款梅赛德斯-奔驰 G63 AMG运动型多用途车和库布利茨基的2020款凯迪拉克 CT5 运动型轿车,据说这两辆车是用他们的犯罪所得购买的。
近几个月来,”暗网下/AWX“发现,一个名为”Atlas Market“的新的暗网交易市场正在成长壮大,注册用户、供应商、上架商品、已完成订单的数量都在与日俱增,且该暗网市场在暗网论坛Dread上积累了一定的人气,逐步受到欢迎。
通过Dread论坛的发帖的梳理,本站(anwangxia.com)对Atlas Market暗网市场有了一定的了解。Atlas Market的管理员/u/Giffie在Dread论坛表示,Atlas Market是他与/u/C0deShad0w一起开发的,他们都是经验丰富的开发人员,已经为Atlas Market努力了两年多,并在”揭开Atlas的神秘面纱: 革命性的暗网市场体验“帖子中介绍了该暗网市场Atlas Market。
暗网市场Atlas Market的创建初衷 管理员/u/Giffie以及其他管理人员认为,当前的暗网市场缺乏用户体验。他们希望通过提供现代、快速且易于使用的暗网市场来改变这一现状。
他们还希望为供应商提供一个平台来销售他们的产品,而不必担心市场关闭或退出骗局。
因此他们非常认真地对待Atlas Market的开发,并将长期致力于此,他们承诺不会很快退休。
暗网市场Atlas Market的介绍 根据Dread的子版块/d/AtlasMarket介绍,暗网市场Atlas Market成立于2023年11月17日,宣称是一个以用户体验为核心的暗网市场,以“为买家和卖家提供最佳的用户体验”为目标。
Atlas Market号称是一个改变在线市场游戏规则的平台,也是一个安全、可靠、令人赞叹的平台。Atlas Market不仅仅是另一个暗网市场。它宣称解决了m00nkey留下的混乱、Bohemia持续的问题以及ASAP的退出。它是对安全性、可靠性和用户友好性的承诺。
暗网市场Atlas Market自我宣称的特色 管理员/u/Giffie介绍了Atlas Market的独特功能:
🌐 无钱包设计: 忘掉钱包,只需轻松支付订单。
🛒 超级购物车:因为购物应该是一件轻松的事。
💱 支持BTC和XMR: 多种选择,为用户提供方便。
🔒 强大的托管系统: 确保交易安全。
🚀 DDoS防护: 多亏了/u/Paris制作的Endgame,才能抵御DDoS攻击。
📖 全面的文档: 指南让用户体验天衣无缝。
💬流畅的消息系统: 轻松沟通。
🎨令人惊叹的用户界面: 因为美观很重要。
⭐ 先进的评论系统: 分享用户体验。
🛡️ 严格的安全标准: 保证匿名。
🛢️ 批量列表支持
❤️ 喜欢系统: 传播爱心。
🌓 深色和浅色模式: 选择自己喜欢的风格。
📦 自动商品: 实物或数字商品,应有尽有。
Atlas Market的运营不使用钱包,确保承诺不退出骗局或抛弃其用户,即不会卷走用户的加密货币。该暗网市场交易费用的规则:
💼 4%佣金: 确保每笔订单的公平交易。
Bohemia市场是2023年暗网中比较大的暗网交易市场之一,在AlphaBay市场、ASAP市场和Tor2Door市场相继关闭后,大量的用户涌入Bohemia市场。但是在2023年底,Bohemia市场却被警告选择了“退出骗局”,管理员卷走了用户的比特币与门罗币。然而,“暗网下/AWX”根据Dread的消息源,确认该市场的管理员已经被爱尔兰警方逮捕。
爱尔兰媒体报道 一名23岁的男子被送往爱尔兰刑事法庭受审,此前他因因涉嫌使用加密货币进行经营暗网市场和洗钱而被捕,并被被扣押价值650万欧元(560万英镑)的加密货币。
凯文·丹尼尔·安德烈(Kevin Daniel Andrei)的住址位于都柏林郡索兹镇德莱纳姆大道(Drynam Avenue),根据《刑事司法法案》第7条,他面临三项洗钱指控。
爱尔兰国家网络犯罪局(GNCCB)警探Ciaran Byrne告诉法庭,安德烈先生今天下午在凯文街警察局受到警告并被逮捕,但他没有对指控作出任何回应。
三项洗钱指控是,在2021年3月至2022年9月期间,他隐瞒和伪装了42笔独立币安(Binance)交易的性质和来源,价值超过3.4万欧元,明知这些资金是犯罪活动的收益。
另一项指控涉及价值超过2.2万欧元的Wirex交易,而最后一项指控涉及隐瞒超过1800笔价值超过22.7万欧元的Revolut交易,明知这些交易是2021年2月至2024年6月期间犯罪行为的收益。
作为调查的一部分,爱尔兰国家网络犯罪局表示,他们查获了包括比特币和门罗币在内的“大量资产”,以及价值12万欧元(10万英镑)的手表和两辆价值22万欧元(19万英镑)的汽车。
法庭获悉,安德烈先生目前没有工作。他在一系列条件下获得保释,其中包括每周到Swords Garda警察局签到三次,并将于10月3日再次出庭接受检察长的指示。
他必须同意交出护照并且不再申请任何新的旅行证件。
他还必须同意不进行任何加密货币交易,并且不与任何其他涉案人员直接或间接联系。
他还必须同意不在包括社交媒体在内的任何公共论坛上发表任何有关此案的评论。
本周早些时候,在警察对都柏林郡北部一处民宅的突袭中,有3人被捕。两名分别为23岁和49岁的男子因涉嫌“增强犯罪组织实施严重犯罪的能力”而被捕。一名32岁女子也因涉嫌违反洗钱和恐怖主义融资法规而被捕。
因此,除了安德烈外,另外还有两人——一名49岁的男子和一名32岁的女子——也因该调查而被捕。不过,目前两人已被释放,并正在准备向检察长提交相关档案。
GNCCB表示,它已经关闭了此次行动目标的暗网交易市场。
暗网是互联网的加密部分,如果没有特定软件,公众通常无法看到,并且经常被用于非法目的。
GNCCB侦缉警司迈克尔·马伦(Michael Mullen)表示:“逮捕这三人并查封相关资产是爱尔兰国家网络犯罪局专业调查员对暗网市场犯罪活动进行高度复杂调查的结果。“
“这些执法行动表明爱尔兰政府一贯坚持认为,这一司法管辖区对于参与任何形式犯罪活动的人来说都不是安全的地方,爱尔兰警察部队也决心不让那些参与犯罪活动的人从中获取经济利益,无论这些利润以何种形式获取。”
“我还想向公众保证,这个出售非法商品和服务的暗网市场已经不再运作了。”
Dread论坛管理员确认安德烈为暗网市场Bohemia Market的管理员 暗网论坛Dread管理员HugBunter在子版块/d/DarkNetMarkets发表主题帖称,虽然还没有公布,但已经知道这次被抓的是Bohemia Market管理员,而且他所能核实的一切都已经查实,所以有足够的信心发表这篇文章(证实此事)。
HugBunter称,考虑到爱尔兰警方已经没收了加密货币,则很有可能警方已经获得了暗网市场Bohemia Market的所有剩余数据。
HugBunter说,其更关心的是,在最近几个月的时间里,已经有3个独立的暗网市场管理/团队被捣毁。这可能会引发一系列的阴谋论,但其不认为这是巧合,除非警方不得不长期隐瞒信息,或选择这样做,并在今年早些时候发出“终结游戏行动”警告,从而造成大规模去匿名化的假象。
2023年11月,“暗网下/AWX”曾经报道,由于大量用户无法提币,Bohemia市场疑似选择了“退出骗局”,当时Dread与Dark.fail都进行了“退出骗局”警告。今天看来,大概是Bohemia市场的管理员首先选择了“退出骗局”,随后由于清洗大量的加密货币资金被警方发现,从而被警方查办。因此该暗网市场遭遇了“退出骗局”与“警方执法”的双重打击。
Dread用户DrCola111欢呼道,这就是因果报应。那些选择退休而不是“退出骗局”的暗网市场,管理员从来没有被抓住过。被抓的都是那些“退出骗局”的骗子。这就是因果报应。
市场用户及供应商害怕数据被警方掌握,从而暴露身份 在Dread论坛上,该帖子引起了激烈的讨论,主要是Bohemia市场用户及供应商害怕数据被警方掌握,从而暴露身份;此外,也有用户在分析警方发现该市场管理员的真实身份的技术方法。
worriedlurker称:“我被骗了3000欧元,失去了联系人,因为他陷入了糟糕的境地,但我更担心,因为现在警察可能会得到我的数据,虽然我使用了pgp和opsec。”
checkoq819发出疑问:”现在的关注点是他们在选择“退出骗局”后是否还有存储了该暗网市场的数据,这些数据现在是否已经被扣押,或者将作为认罪协议的一部分提供给执法部门,考虑到警方已经扣押了加密货币,很有可能他们也已经获得了任何剩余的市场数据。”
ivyleaguetreez说,我们并不喜欢Bohemia的管理者,但我们绝不希望任何人成为执法者的牺牲品。暗网世界到底发生了什么?几个月内就有三个暗网市场管理员被抓。事有蹊跷。
cilantr0回帖说:“Hugbunter说得很有道理,他担心如果DNM管理员持有未加密的交易数据,可能会泄露供应商和买家的数据,从而暴露他们的真实身份。就我而言,我仍然不太愿意将最近的3起DNM案联系起来,我仍然倾向于认为,与其说LE变得越来越聪明,不如说是懒惰的管理员们的Opsec(大)失败。”
cilantr0还分析称:“我们很快就会知道,但通过阅读安德烈是如何使用Binance和Revolut的,这两个交易所同时使用了美国外国资产控制办公室的制裁比特币地址黑名单,以及一些私人公司(bitcoinwhoiswho,链上分析……)提供的实时黑名单,国际刑警组织似乎有可能收到了一些众所周知的可疑资金来源试图兑换和套现的预警。一个人突然从一个与比特币混淆者相关联的身份明确的钱包或一个接受没有KYC的门罗币交易所,通过数百次交易分别带来了六位数的资金,这就足以立案了。”
更多暗网新闻动态,请关注“暗网下/AWX”。
Bohemia市场是2023年暗网中比较大的暗网交易市场之一,在AlphaBay市场、ASAP市场和Tor2Door市场相继关闭后,大量的用户涌入Bohemia市场。但是在2023年底,Bohemia市场却被警告选择了“退出骗局”,管理员卷走了用户的比特币与门罗币。然而,“暗网下/AWX”根据Dread的消息源,确认该市场的管理员已经被爱尔兰警方逮捕。
爱尔兰媒体报道 一名23岁的男子被送往爱尔兰刑事法庭受审,此前他因因涉嫌使用加密货币进行经营暗网市场和洗钱而被捕,并被被扣押价值650万欧元(560万英镑)的加密货币。
凯文·丹尼尔·安德烈(Kevin Daniel Andrei)的住址位于都柏林郡索兹镇德莱纳姆大道(Drynam Avenue),根据《刑事司法法案》第7条,他面临三项洗钱指控。
爱尔兰国家网络犯罪局(GNCCB)警探Ciaran Byrne告诉法庭,安德烈先生今天下午在凯文街警察局受到警告并被逮捕,但他没有对指控作出任何回应。
三项洗钱指控是,在2021年3月至2022年9月期间,他隐瞒和伪装了42笔独立币安(Binance)交易的性质和来源,价值超过3.4万欧元,明知这些资金是犯罪活动的收益。
另一项指控涉及价值超过2.2万欧元的Wirex交易,而最后一项指控涉及隐瞒超过1800笔价值超过22.7万欧元的Revolut交易,明知这些交易是2021年2月至2024年6月期间犯罪行为的收益。
作为调查的一部分,爱尔兰国家网络犯罪局表示,他们查获了包括比特币和门罗币在内的“大量资产”,以及价值12万欧元(10万英镑)的手表和两辆价值22万欧元(19万英镑)的汽车。
法庭获悉,安德烈先生目前没有工作。他在一系列条件下获得保释,其中包括每周到Swords Garda警察局签到三次,并将于10月3日再次出庭接受检察长的指示。
他必须同意交出护照并且不再申请任何新的旅行证件。
他还必须同意不进行任何加密货币交易,并且不与任何其他涉案人员直接或间接联系。
他还必须同意不在包括社交媒体在内的任何公共论坛上发表任何有关此案的评论。
本周早些时候,在警察对都柏林郡北部一处民宅的突袭中,有3人被捕。两名分别为23岁和49岁的男子因涉嫌“增强犯罪组织实施严重犯罪的能力”而被捕。一名32岁女子也因涉嫌违反洗钱和恐怖主义融资法规而被捕。
因此,除了安德烈外,另外还有两人——一名49岁的男子和一名32岁的女子——也因该调查而被捕。不过,目前两人已被释放,并正在准备向检察长提交相关档案。
GNCCB表示,它已经关闭了此次行动目标的暗网交易市场。
暗网是互联网的加密部分,如果没有特定软件,公众通常无法看到,并且经常被用于非法目的。
GNCCB侦缉警司迈克尔·马伦(Michael Mullen)表示:“逮捕这三人并查封相关资产是爱尔兰国家网络犯罪局专业调查员对暗网市场犯罪活动进行高度复杂调查的结果。“
“这些执法行动表明爱尔兰政府一贯坚持认为,这一司法管辖区对于参与任何形式犯罪活动的人来说都不是安全的地方,爱尔兰警察部队也决心不让那些参与犯罪活动的人从中获取经济利益,无论这些利润以何种形式获取。”
“我还想向公众保证,这个出售非法商品和服务的暗网市场已经不再运作了。”
Dread论坛管理员确认安德烈为暗网市场Bohemia Market的管理员 暗网论坛Dread管理员HugBunter在子版块/d/DarkNetMarkets发表主题帖称,虽然还没有公布,但已经知道这次被抓的是Bohemia Market管理员,而且他所能核实的一切都已经查实,所以有足够的信心发表这篇文章(证实此事)。
HugBunter称,考虑到爱尔兰警方已经没收了加密货币,则很有可能警方已经获得了暗网市场Bohemia Market的所有剩余数据。
HugBunter说,其更关心的是,在最近几个月的时间里,已经有3个独立的暗网市场管理/团队被捣毁。这可能会引发一系列的阴谋论,但其不认为这是巧合,除非警方不得不长期隐瞒信息,或选择这样做,并在今年早些时候发出“终结游戏行动”警告,从而造成大规模去匿名化的假象。
2023年11月,“暗网下/AWX”曾经报道,由于大量用户无法提币,Bohemia市场疑似选择了“退出骗局”,当时Dread与Dark.fail都进行了“退出骗局”警告。今天看来,大概是Bohemia市场的管理员首先选择了“退出骗局”,随后由于清洗大量的加密货币资金被警方发现,从而被警方查办。因此该暗网市场遭遇了“退出骗局”与“警方执法”的双重打击。
Dread用户DrCola111欢呼道,这就是因果报应。那些选择退休而不是“退出骗局”的暗网市场,管理员从来没有被抓住过。被抓的都是那些“退出骗局”的骗子。这就是因果报应。
市场用户及供应商害怕数据被警方掌握,从而暴露身份 在Dread论坛上,该帖子引起了激烈的讨论,主要是Bohemia市场用户及供应商害怕数据被警方掌握,从而暴露身份;此外,也有用户在分析警方发现该市场管理员的真实身份的技术方法。
worriedlurker称:“我被骗了3000欧元,失去了联系人,因为他陷入了糟糕的境地,但我更担心,因为现在警察可能会得到我的数据,虽然我使用了pgp和opsec。”
checkoq819发出疑问:”现在的关注点是他们在选择“退出骗局”后是否还有存储了该暗网市场的数据,这些数据现在是否已经被扣押,或者将作为认罪协议的一部分提供给执法部门,考虑到警方已经扣押了加密货币,很有可能他们也已经获得了任何剩余的市场数据。”
ivyleaguetreez说,我们并不喜欢Bohemia的管理者,但我们绝不希望任何人成为执法者的牺牲品。暗网世界到底发生了什么?几个月内就有三个暗网市场管理员被抓。事有蹊跷。
cilantr0回帖说:“Hugbunter说得很有道理,他担心如果DNM管理员持有未加密的交易数据,可能会泄露供应商和买家的数据,从而暴露他们的真实身份。就我而言,我仍然不太愿意将最近的3起DNM案联系起来,我仍然倾向于认为,与其说LE变得越来越聪明,不如说是懒惰的管理员们的Opsec(大)失败。”
cilantr0还分析称:“我们很快就会知道,但通过阅读安德烈是如何使用Binance和Revolut的,这两个交易所同时使用了美国外国资产控制办公室的制裁比特币地址黑名单,以及一些私人公司(bitcoinwhoiswho,链上分析……)提供的实时黑名单,国际刑警组织似乎有可能收到了一些众所周知的可疑资金来源试图兑换和套现的预警。一个人突然从一个与比特币混淆者相关联的身份明确的钱包或一个接受没有KYC的门罗币交易所,通过数百次交易分别带来了六位数的资金,这就足以立案了。”
更多暗网新闻动态,请关注“暗网下/AWX”。
本月初,多名网友向”暗网下/AWX“爆料,称之前的诈骗平台自由城暗网市场突然又回归了,希望能给予鉴定。于是本站在7月份多次探访了新恢复的自由城暗网市场。
2022年底,本站(anwangxia.com)曾独家揭露分析了前五大中文暗网平台的近况。随着Telegram等匿名通信软件的兴起,中文暗网市场的各大平台逐渐走向没落,除了”长安不夜城“还在苦苦挣扎外,其他平台都在争先恐后的屠宰用户,剩余的没有油水能榨取的平台则选择了关门大吉。
自由城(FREECITY)曾经也是排名靠前的中文暗网交易市场,不过如”暗网下/AWX“之前的介绍,2022年底的时候,自由城已经完全沦为诈骗平台,管理员不处理市场里的纠纷,就算交易了也没有售后。且该平台充值是200人民币起充,激活账号需要100人民币或者等值的BTC、ETH、USDT。
该暗网市场称自己是”暗网黄金的城市“,自我介绍为”中文匿名担保交易市场 论坛社区 十几万人客户,开放的论坛,丰富的产品 充币迅速,自动提币(1~5分钟到账)“。但是该暗网市场往后的经营却不是如此,又印证了那句话:”理想很丰满,现实太骨感“,这个吹嘘的介绍与诈骗网站的话术无异。
由于持续地收割用户,自由城暗网市场的信任度大打折扣,人气一跌再跌。终于在2023年底,该暗网交易市场彻底关闭了,大家一度认为是”退出骗局“,卷走用户的资金跑路了 。但是其官方Telegram频道却发布了一则公告:
由于意外的服务器托管错误,服务当前暂时暂停。 我们的管理团队正在努力工作,以尽快解决此问题。 为了维护我们频道的完整性并防止垃圾邮件,聊天对话已被暂时阻止。 我们将及时提供最新情况。 感谢您的耐心和理解。
许多国外暗网市场”退出骗局“的原因也经常称服务器故障或者网站被黑,但一般都不会再恢复了。自由城暗网市场收割完用户的资金后是可以全身而退的,却选择在半年后恢复,这是为了什么?再收割一波?该暗网市场7月初的公告称:
好消息:网站上线了。
❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️
六个月之前,服务器问题导致了中断。
尽管我们做了很多努力,但未能恢复用户数据。
请各位用户重新注册。
网址以前一样。
http://anwangokzgv725vgg3sjxu7rmwvvod47ilmhd7prhjorzn6pvngvruyd.onion
注册教程
https://t.me/freecitystudy/62
有疑问,不要介意,随时联系管理。
@freecityadmin
根据该公告,以前的数据全没有了,新的自由城暗网市场是全新的开始,那以前用户的币呢?其公告表示,2023年12月之前还有余额的客户,请向他们提交余额证明 @freecityadmin, @freecityfox。他们官方正在讨论恢复措施,对于之前还有余额的用户请等待通知。不过目前为止,”暗网下/AWX“并未接到网友对于自由城返还资金的反馈,由于之前的网站无法访问,大概”余额证明“很难有吧。
为了吸引新的韭菜,该暗网市场表示,至2024年12月31日,自由城平台免会员费,注册就自动激活。也就是,之前需要”100人民币或者等值的BTC、ETH、USDT“的激活费用,暂时不需要了。言外之意,只要进来充值就行。
经”暗网下/AWX“测试,目前只要通过Telegram机器人获取一个账号,就可以登录自由城(FREECITY),且显示为”永久会员“,”可以无限利用论坛,市场,短信“。目前该暗网网站平台分为”担保市场“与”论坛社区“两个功能区,其中”担保市场“分为”QP/CP专属”、“账户交易专属”、“数据情报”、“服务接单”、“虚拟资源”、“实体物品”、“微信专卖”、“特色专属”、“CVV梳理”、“私人担保“等10个分类。不过无论哪个功能区,包括首页的公告与广告区,遍布着垃圾广告,完全不像一个正儿八经的暗网交易市场,进一步证明该暗网平台试图赚钱的初衷没有改变。
“自由城”的两个暗网域名:
http://anwangokzgv725vgg3sjxu7rmwvvod47ilmhd7prhjorzn6pvngvruyd.onion
http://xbtppbb7oz5j2stohmxzvkprpqw5dwmhhhdo2ygv6c7cs4u46ysufjyd.onion
”onion666暗网导航“针对该暗网市场最新的评论时间是2023年3月,内容是”这是一个诈骗网站 先激活就100这没问题 然后个人账户充值就一直不到账 能不能再狗一点 几百块钱都要卷“,之后没有针对恢复后网站的新评论。
虽然中文暗网市场没有太多选择,但”暗网下/AWX“依然建议谨慎使用该暗网交易市场,有黑历史,意味着未来依旧会继续割韭菜,这是历史规律。
更多暗网新闻动态,请关注“暗网下/AWX”。
暗网市场DrugHub是一个新兴市场,也是暗网市场“White House Market”的前身,前不久该市场接管了暗网市场SuperMarket的账户。暗网市场SuperMarket也是一个新兴市场,也是一个从一开始就麻烦不断的市场。
“暗网下/AWX”梳理了这两个暗网市场的故事,在SuperMarket市场存在初期,由于XMR漏洞,造成了巨大的损失。人们普遍认为,在“Incognito Market”背后的运营者被捕后,“Father Bear”偷走了所有用户的资金,在看到给他的指控后,这让他心寒不已,再三猜测自己是否适合经营市场,然后继续偷走了中央钱包的资金。
后来,“Mama Bear”决定他们不再经营SuperMarket市场,并放弃数据库,以便用户能够通过DrugHub市场获得全额赔偿。
鉴于最近“Incognito Market”和“Kingdom Market”(这两个市场都曾是当时的头号暗网市场)的破产,给暗网的黑市带来了巨大冲击,掀起了轩然大波。由于暗网交易市场上本身充斥着破产和退出骗局,许多用户开始感到绝望。此举实际上是为了让许多用户重拾对这些市场的信心,并在DrugHub方面赢得更多信誉。
然而,近期暗网市场DrugHub又引发了一些争议,在暗网论坛Dread上,有用户称,DrugHub保护市场里的骗子供应商。“暗网下”分析,有可能该市场本身也是诈骗市场。
对此,暗网媒体@DarkWebInformer发布推文称,自从暗网市场SuperMarket选择退出骗局后,该市场的其中一位管理员与暗网市场DrugHub合作,称为那些在SuperMarket遭受损失的用户“弥补”损失。但@DarkWebInformer表示一直怀疑DrugHub是也是一个骗局,并提醒大家不要支持DrugHub,不要支持其供应商mrmonk。
Ever since SuperMarket exit scammed and one of the admins 'worked' with DrugHub to make things 'whole' for those who lost out at SuperMarket.. I've always been suspicious at how DrugHub is run.
DO NOT support DrugHub!!! 🖕
DO NOT support the vendor mrmonk!!!🖕 pic.twitter.com/p9KxcXxQtQ
— Dark Web Informer (@DarkWebInformer) July 10, 2024 暗网论坛Dread上针对mrmonk的举报帖子 Dread用户/u/zx21发布帖子“drughub的mrmonk对我进行了人肉搜索,我因为举报他是骗子而在/d/drughub上被禁言十年”,帖子称drughub欠其一个解释,为什么drughub要保护一个人肉搜索的骗子。
帖子描述道,他已经十多次举报供应商mrmonk是骗子,希望DrugHub能确认并引起重视,然而他却因在/d/drughub上发布关于/u/mrmonk的帖子而被禁言十年。
近期,DarkWebInformer推荐了一个经过验证的暗网交易市场”Nexus Market“,并介绍称该市场接受BTC和XMR,用户可以在这里购买“各种东西”。
根据”Nexus Market“的官方介绍,”Nexus Market“是一个可以信赖的下一代暗网市场,于2023年11月推出。半年多来,”Nexus Market“一直在持续发展,并在发展的过程中实现独特的功能,”Nexus Market“表示未来会基于市场建设一个论坛版块,用于交流。
根据介绍,”Nexus Market“提供7*24全天候客户支持,且有专门的争议处理团队,能在5-10分钟内响应,任何问题都会立即得到解决。”Nexus Market“正在邀请暗网客户来到该市场,自称接受比特币和门罗币付款,可以为客户提供难忘的体验。”Nexus Market“自称不收取押金费用,不收取买家费用,只收取5%的供应商费用。
”暗网下/AWX“简单探访了”Nexus Market“暗网市场,最基础的安全很到位,首先是常规的防DDoS的验证码页面,接着是防止钓鱼网站的暗网URL域名验证(Anti-Phishing)。值得一提的是”Nexus Market“设置的注册与登录验证码,很创新也很变态。简单注册后进入该市场,网站两种浏览模式(默认暗黑模式),样式很简洁大方,兼容移动端访问,网站响应速度尚可。用户初始进入该暗网市场后,跳出一个规则介绍的弹框:
👋 欢迎来到 NEXUS Market,很高兴您能加入我们!🌟
我祝愿您在我们的市场上有一个愉快的旅程,我们希望您能留在这里,我们将共同奠定一个成功企业的基础,让每个人都能从中受益,并在最短的时间内获得开展活动所需的一切帮助。
成为供应商有两种方法:
对于老供应商,只有在其他市场有销售记录且至少有250笔销售额的情况下才能成为供应商。 对于没有销售记录的供应商,选择新手供应商,需要一次性支付500美元的费用,该费用不予退还。 托管期为7-21天,这取决于供应商希望提供的托管金额,自托管期满起最多3天内可提出争议(如果托管期满,资金将在托管期内再保留3天,在这3天内,如果未收到订单,可提出争议)。
如有任何疑虑,请向支持团队提出申请,但在此之前请先查阅常见问题。
我们的用户可以从私人镜像中获益,任何供应商都可以立即从私人链接中获益,而买家只有在市场上首次下单后才能从私人镜像中获益。
我们的官方镜像是:
http://nexusabcdkq4pdlubs6wk6ad7pobuupzoomoxi6p7l32ci4vjtb2z7yd.onion
http://nexusb2l7hog66bnzz5msrz4m5qxj7jbi7aah3r65uzydy5mew2fu3id.onion
http://nexusma2isutrqi4ineftrzqzui7tefsyeonxsttsnwzdxxpxay26eqd.onion
请点击此处检查这些链接是否与我们的 PGP 密钥签名的链接一致。
从功能而言,”Nexus Market“暗网市场也是集大成者,经”暗网下/AWX“测试,该市场支持用户后台,支持供应商发布商品,支持各式商品的交易,支持tickets客服,支持与供应商私信,最吸引用户的是其加密货币钱包同时支持比特币、门罗币、莱特币,充币与提币很便捷。
目前”Nexus Market“显示拥有14313个商品,商品分类包括”大麻和哈希、苯丙胺类、摇头丸、兴奋剂、类固醇、阿片类药物、分离剂、迷幻药、处方药、其他、数字类“,从商品分类看,该暗网市场似乎以毒品与药物为主,但是其实”数字类“商品的数量占多数,包括”伪造物品、假护照、其他物品、财务文件、服装、身份证/证件、执照和许可证、货币、电子产品 、假身份证件、黄金和珠宝、白银、欺诈、账户和银行流水、个人信息、CVV和卡、被盗数据库、黑客和网络安全、课程和教程 、网络安全和保护、黑客工具和设备、黑客服务、指南和教程、社会工程、电子书、主机托管、SOCKS、软件和恶意软件、VPN“,商品琳琅满目,让人很难相信这是一个建立仅几个月的暗网市场,”暗网下“从目前的数据无法判断所有商品的真伪。根据网站下方的提示,该暗网市场诞生才210来天。
”Nexus Market“的暗网V3域名为:
http://nexusabcdkq4pdlubs6wk6ad7pobuupzoomoxi6p7l32ci4vjtb2z7yd.onion
”Nexus Market“的暗网镜像域名:
http://nexusb2l7hog66bnzz5msrz4m5qxj7jbi7aah3r65uzydy5mew2fu3id.onion
http://nexusma2isutrqi4ineftrzqzui7tefsyeonxsttsnwzdxxpxay26eqd.onion
”Nexus Market“在暗网论坛Dread拥有子版块”/d/nexus“,供用户与供应商交流,子版块的存在也进一步验证了该暗网市场的可靠性。暗网交易市场都会靠谱到它突然倒闭的那一天,一般而言,突然倒闭的原因有三:退出骗局、警方查封、赚足退休。
在Dread论坛,曾有用户”letsplay“发表”Nexus Market是个垃圾市场(请勿使用)“的帖子,称他在”Nexus Market”的subdread上发了一个咨询帖,但管理员和版主都置之不理。他说任何试图用误导性信息尽可能延长资金托管时间的市场都可能是诈骗市场。虽然大多数卖家对此谈论不多,也不抱怨。他主要抱怨如果供应商选择21天作为托管定时器,市场规则会增加3天,使定时器变为24天,但市场从未在任何地方提到过这3天。管理员和版主回复了子论坛上发的很多帖子,却忽略了他想要的答案。 对此”Nexus Market”管理员“Alpha”很愤怒的回复称,如果您在市场里开个ticket,他们的支持团队会很快给出回复。他表示没有时间在Dread的子版块中回答一些愚蠢的问题,这些问题的答案其实可以在常见问题中找到。“Alpha”称不会在子版块中回答任何愚蠢的问题,谁要相信”Nexus Market“是市场骗局,那是他们自己的问题。从其他用户的回复看,”letsplay“的问题应该只是个例,不影响”Nexus Market“目前的声誉。
”Nexus Market“是否能保持靠谱下去,是否能够成长为暗网最大的交易市场,本站(anwangxia.com)将保持跟进。
更多暗网新闻动态,请关注”暗网下/AWX“。