自暗网交易市场诞生之初以来,按照最初丝绸之路的先例,“退出骗局”一直是一个持续存在的问题。
就在上周,“暗网下/AWX”综合多个消息来源报道了Incognito暗网市场实施了一次“退出骗局”,其背后的运营者Incognite团队(Incognite Team)卷走了大量客户与供应商的比特币(BTC)和门罗币(XMR)潜逃。一般的暗网市场在选择“退出骗局”之后,基本上都会关闭市场,如White House暗网市场。
然而,伤害不仅仅是被卷走的加密货币,许多该暗网市场的用户最近透露,在Incognito暗网市场进行了“退出骗局”后不久,其背后运营者现在已通知其客户和商家:“他们面临勒索”。Incognito暗网市场背后的团队声称拥有加密资产交易日志和存档的用户对话,并警告称,除非支付赎金,否则这些信息将泄露给执法部门。
Incognito暗网市场转向勒索,威胁泄露用户数据给警方 “退出骗局”通常只是暗网交易市场停止运营并携带托管的资金潜逃。然而,在这一事件中,Incognito暗网市场的管理员显然不满足只是拿走用户的加密货币,还想索取更多,于是转而向使用该平台的用户和供应商勒索资金。
Extortion is the new exit scam. The #1 darknet drug market took all of its users' money days ago. Now its admin Pharoah is demanding that each seller pay a ransom or he will turn their data over to the police.
We'll see how this plays out for him. pic.twitter.com/dJ28YqmypL
— dark.fail (@DarkDotFail) March 11, 2024 “还想听到我们最后的声音吗?” 来自Incognito暗网市场管理员“Pharoah”的消息详细信息。“我们给你们带来了最后一个令人讨厌的小惊喜。多年来我们积累了一份私人消息、交易信息和订单详细信息的列表。”
“Pharoah”补充道:
您会对依赖我们的“自动加密”功能的人数感到惊讶。顺便说一句,您的消息和交易ID在“到期”后从未真正被删除。
Incognito的运营者透露,面临执法风险的信息包括557,000个订单和862,000个加密货币交易ID的综合转储。勒索信中不祥地写道:“您和您客户的信息是否在该列表中完全取决于您。”
Incognito的运营者称,将为支付赎金的用户建立一个白名单门户,为他们提供删除记录的机会。讽刺的是,Incognito管理员对“与Incognito暗网市场开展业务”的客户和供应商表示感谢,并通过网页展示了支付或未支付赎金的用户。
根据美国司法部的公告,近日,美国检察官Roger B. Handberg宣布,针对暗网市场xDedic Marketplace的跨国网络犯罪调查已经结束。根据法庭文件,xDedic Marketplace是一个暗网上的网站,该网站非法出售世界各地服务器的登录凭证(用户名和密码)以及美国居民的个人身份信息(出生日期和社会安全号码)。一旦购买,犯罪分子就会利用这些服务器为各种非法活动提供便利,包括税务欺诈和勒索软件攻击。xDedic暗网市场的管理员采用了卓越的运营安全性,在广泛分布的国际网络上运营该网站,并利用加密货币来隐藏市场底层服务器的位置及其管理员、卖家和买家的身份。xDedic暗网市场总共出售了超过70万台受感染的服务器,其中至少15万台位于美国,至少8000台位于佛罗里达州。该暗网市场的受害者遍布全球和美国各个行业,包括地方、州和联邦政府基础设施、医院、911和紧急服务、呼叫中心、主要大都市交通当局、会计和律师事务所、养老基金和大学。
2019年1月,美国佛罗里达州中区检察官办公室(坦帕分部)宣布查封了xDedic暗网市场的域名,并拆除了该网站的基础设施,有效地停止了该网站的运营。拆除和扣押该网站的基础设施的国际执法行动是与比利时和乌克兰执法当局、欧洲执法机构欧洲刑警组织、荷兰国家警察局国家高科技犯罪部门和德国联邦刑事警察局密切合作的结果。
在暗网市场xDedic Marketplace被关闭后的几年里,美国检察官办公室调查并指控了参与该网站运营各个环节的个人,包括网站管理员、服务器卖家和买家。例如,Alexandru Habasescu和Pavlo Kharmanskyi是市场管理员。居住在摩尔多瓦基斯瑙的Habasescu是该暗网市场的首席开发人员和技术策划者,而居住在乌克兰基辅的Kharmanskyi则负责为网站做广告、向管理员支付报酬并为买家提供客户支持。Habasescu于2022年在西班牙加那利群岛被拘留并被引渡到美国,而Kharmanskyi则于2019年在迈阿密国际机场试图进入美国时被捕。Habasescu和Kharmanskyi分别被判处41个月和30个月监禁。
市场卖家Dariy Pankov(达里·潘科夫)是一名俄罗斯公民,他是市场上销量最高的卖家之一,他列出了位于世界各地的35000多台被入侵服务器的凭据进行出售,并获得了超过35万美元的非法收益。Pankov的犯罪活动是由他开发的名为“NLBrute”的强大恶意软件程序促成的,该程序能够通过解密登录凭据来进入受保护的计算机。2022年,Pankov在格鲁吉亚共和国被拘押,并被引渡到美国。他随后被判处60个月的联邦监禁。
尼日利亚国民Allen Levinson(艾伦·莱文森)是市场上一位多产的买家,他对购买美国注册会计师事务所的访问权限特别感兴趣。他利用从这些服务器获得的信息向美国政府提交了数百份虚假纳税申报表,请求骗取超过6000万美元的欺诈性退税。Levinson于2020年在英国被拘留,并被引渡到美国。随后他被判处在联邦监狱服刑78个月。
许多被指控的被告都是外国公民,并在不允许引渡其国民的国家拥有公民身份,因此要求美国从那些允许引渡其国民的国家找到并引渡对象。如下表所示,迄今为止,已有17名被告被指控和/或引渡到美国。
姓名(年龄、国籍) 定罪罪行 期限监禁Allen Levinson(31,尼日利亚)共谋实施邮件和电信欺诈78个月T’Andre McNeely(33,加利福尼亚州)共谋实施邮件和电信欺诈78个月Michael Carr(33,加利福尼亚州)共谋实施邮件和电信欺诈78个月Dariy Pankov(29,俄罗斯)共谋实施访问设备和计算机欺诈60个月Glib Ivanov-Tolpintsev(29,乌克兰)共谋实施访问设备和计算机欺诈48个月Alexandru Habasescu(31,摩尔多瓦)访问设备欺诈 41个月Adedotun Adejumo(45,俄克拉荷马州)串谋进行电信诈骗 33个月 Pavlo Kharmanskyi(32,乌克兰)访问设备欺诈 30个月Joshua Spencer(29,纽约)共谋实施访问设备欺诈28个月Ibrahim Jinadu(36,佐治亚州)共谋实施电信诈骗27个月Brandon Williams(34,加利福尼亚州)共谋实施邮件和电信欺诈12个月Harold McKinzie(29,伊利诺伊州)电信诈骗5年缓刑Bamidele Omotosho(42,尼日利亚)串谋进行电信诈骗待判刑Olayemi Adafin(38,英国)串谋进行电信诈骗待判刑Olakunle Oyebanjo(29,英国)串谋进行电信诈骗待判刑Akinola Taylor(38,英国)串谋进行电信诈骗待判刑Oluwarotimi Ogunlana(29,德克萨斯州)串谋进行电汇诈骗待判刑 除上述个人外,xDedic Marketplace的买家Olufemi Odedeyi(42岁,英国)和Oluwaseyi Shodipe(41岁,英国)也被指控串谋实施电信欺诈和严重身份盗窃。两人均正在等待英国的引渡。Shodipe还被指控虚假申报和盗窃政府资金。如果罪名成立,Odedeyi和Shodipe每人将面临最高20年联邦监狱监禁。
这些案件由联邦调查局坦帕分局和国税局坦帕现场办公室刑事调查负责。IRS-CI网络犯罪部门(华盛顿特区)、司法部国际事务办公室和国土安全调查局提供了大量援助。此次调查还得益于与比利时、格鲁吉亚、德国、波兰、西班牙、英国、罗马尼亚、瑞士、爱沙尼亚、拉脱维亚、保加利亚、乌克兰、立陶宛和摩尔多瓦等国执法部门的合作。这些案件由美国助理检察官雷切尔·K·琼斯 (Rachel K. Jones)、卡尔顿·C·加蒙斯 (Carlton C. Gammons) 和苏珊娜·内贝斯基 (Suzanne Nebesky) 起诉。
法兰克福总检察长办公室的中央打击网络犯罪办公室 (ZIT) 和德国联邦刑事警察局 (BKA) 的调查取得部分成功。在一项国际协调行动中,法兰克福总检察长办公室的中央打击网络犯罪办公室( ZIT) 和联邦刑事警察局 (BKA) 联合查获了非法暗网市场“Kingdom Market”(王国市场”)的服务器,成功于2023年12月16日关闭了暗网上的非法市场“Kingdom Market”。
美国、瑞士、摩尔多瓦共和国和乌克兰的执法当局在调查过程中与德国机构密切合作。
然而,“Kingdom Market”暗网市场的管理员尚未被抓获。但是,这个市场的客户最好还是要担心一下,警方会进行深入调查的。
“Kingdom Market”是一个非法暗网交易市场,至少自 2021 年 3 月起就存在,只能通过 Tor 网络和暗网上的隐形互联网项目 (I2P) 访问。该英语平台被用来交易非法商品。它的主要焦点是毒品贸易。
此外,恶意软件、犯罪服务和伪造文件也通过该平台进行广告宣传,以获取利润。市场上提供了超过 42000 种产品,其中约 3600 种来自德国。市场上有数以万计的客户账户和数百个卖家账户。
经过调查,警方确定犯罪商业平台“Kingdom Market”上注册了来自不同国家的数千个账户,暗网市场的用户使用比特币、莱特币、门罗币和 Zcash 加密货币来支付服务。“Kingdom Market”管理员收取3%的手续费作为平台上所有销售的佣金。
两天前,曾有疑似当局的执法人员或者恶搞的网友以“FallenKingdom”的昵称在暗网的Dread论坛上发表了致“Kingdom Market”全体居民的一份公告:
王国的居民们,
我们自豪地宣布,王国已经灭亡!
感谢你们的合作。
待续……
与此同时,一些名不见经传的暗网市场,如“Elysium Market”、“Dark Matter Market”、“SuperMarket”等市场的管理员或者推广者开始在Dread论坛上发帖,表示他们的市场欢迎“Kingdom Market”的难民们(客户与供应商)。
也有网友怀疑是由于网址旋转器(URL rotator)泄露了服务器的真实IP,论坛里半年前就已经提醒过了。
Dread论坛的管理员三天前发布了“王国市场可能已被执法部门查封”主题,称:
Dread 工作人员从一个值得信赖的方面得到消息,称有多人已被执法部门逮捕,他们的系统被查封,而这些人有足够的服务器权限进入王国的基础设施。我们不知道,也可能永远不会知道,这次被打击的严重程度。这是一个遗憾,但根据目前提供的信息,Kingdom Market从瘫痪中恢复的可能性基本上为零。
我会让评论开放几天,然后在有新消息之前将此子主题存档。
这样的事情偶尔会发生。请接受现实吧。如果你在 Kingdom 上订购时正确遵守了 OPSEC,你就不需要担心太多。如果没有,那就清理门户吧。
并在该消息得到德国当局证实后更新了BKA的链接:https://www.bka.de/DE/Presse/Listenseite_Pressemitteilungen/2023/Presse2023/231220_PM_Darknet_Kingdom_Market.html
暗网市场“Kingdom Market”在Dread论坛上的支持管理员“OhLongJohnson”也发表了最新的主题“来自 OhLongJohnson 的文字,KM 永远消失了。”,内容为:
亲爱的会员们
我很遗憾地告诉大家,管理员没了,市场没了,被查封了。
我现在很好,希望这一切能保持原样。
我要向所有社区和我们的会员道歉。太糟糕了,没有人会看到我们正在开发的新升级。我非常期待新升级版本的发布。这是我梦寐以求的工作。
非常感谢你们所有人,我爱你们,并将永远爱你们,我会记住的。我始终相信每个供应商都是善良的,并尽我所能为他们提供支持。我相信,每一个有“骗人”想法的供应商都可以成为真正的专业人士。我与许多买家和供应商建立了良好的关系,我感谢你们信任我,我也信任你们。我唯一遗憾的是,我无法与最近加入的新供应商进行更多交流。发生这样的事情,我感到非常难过。
我也很遗憾你们在市场服务器被查封后损失了金钱。我不知道查封了什么,也不知道数据库服务器位于何处。希望尽快恢复。
对不起,Kingdom让您失望了,对不起,您在市场关闭时损失了金钱。至少钱包和服务器不在同一个地方。
在一个个暗网交易市场突然间的关闭之后,Bohemia市场是2023年暗网中比较大的暗网交易市场之一。经过“暗网下/AWX”长达两个月的追踪,一系列迹象表明,Bohemia市场可能正在选择“退出骗局”。
早在10月13日,dark.fail(@DarkDotFail)发布推文称,最近关于Bohemia市场退出骗局的讨论很多,但他们的员工仍然会对Dread论坛的帖子做出反应。因此它看起来更像是遭受了DDOS,@DarkDotFail表示正在尝试验证。
就在10月13日,Bohemia市场的管理员BohemiaNorth在Dread论坛分享了一个新的“紧急链接”,并使用了其PGP签名,用户验证属实,该公告消除了一部分用户的质疑,大家普遍认为该市场真的是遭受了DDoS攻击。新公告发布的该市场的新链接为:
http://qdyakadgrj73zeyv45aff6n4s2see565vdbfkfe7u54qmdmerzpisoqd.onion
但是,接下来一个月,越来越多的用户无法提币,大量用户在Dread论坛进行投诉。
10月31日,Dark Web Informer(@DarkWebInformer)发布推文警告大家:暗网市场Bohemia目前遇到提现和登录问题,市场工作人员毫无反应,这看起来像是一个正在进行中的退出骗局。
随后,Dark Web Informer(@DarkWebInformer)发布新推文更新道:虽然Bohemia市场再次可用,然而,一些供应商和非供应商仍然遇到BTC和XMR的提现问题。使用该市场时请始终保持警惕,随时可能发生退出骗局。
11月12日,Dread论坛的管理员HugBunter发布公告“Bohemia持续存在的问题”,该公告称:
几周前,虽然我不在这里处理这个问题,但这个警告也许应该在 Dread 上更加明显。在问题得到合理解决之前,本帖将作为全站公告。
目前,Bohemia市场在提款方面仍存在一些严重问题,而网站的其他部分仍在正常运行。
现在,这通常是一个退出骗局的迹象,而且很快就会变得很明显,但由于这种情况已经持续了很长时间,而且有很多关于大量资金被退回给供应商的报告,因此可能会出现两种情况。
我认为现在发出警告是合理的,至少可以让用户提高警惕,但我相信Bohemia市场正在努力纠正一切问题。
在整个 Dread,你可以找到很多关于从市场上提现丢失或失败的帖子,但似乎也有同样多的帖子称他们能够取回资金,如果用户能在下面留下自己的经历,我们就能看到问题的范围了。
另一个让我担心的问题是,有多个供应商报告说他们的账户被锁定在市场之外,但仍在继续接受订单。今天早些时候,/u/BohemiaNorth 解释说其中一个原因是供应商的 pgp 密钥过期,我还没有确认这是否属实,而且这也不是我收到的唯一一份报告。
我个人目前还不能说这是一个退市骗局,但这种担忧与过去市场退市的类似情况相吻合,因此有人会认为这是一个显而易见的原因。
根据我收到的信息和我们看到的问题,我自己的理论是,市场的钱包有可能在某个时候由于错误或类似原因而被清空。这就可以解释提款问题,也意味着市场在存款的同时也在处理提款,以试图在一段时间内恢复。虽然这并不是很好,但如果是这样的话,那么他们现在就可以也可能会用他们能用的任何东西来运行,然而,正如我所说的,他们似乎正在努力做好并继续市场。请记住,这也是我自己的猜测。
我曾试图联系管理员,他对我的反应通常很积极,但目前还没有任何消息,不过 BohemiaNorth 已经转发了消息。如果他回复了,或者有任何新的信息,我会及时更新本帖。
11月14日,Dark Web Informer(@DarkWebInformer)再次更新推文:“最大的暗网交易平台之一Bohemia市场仍然存在提款问题。请记住,此类市场随时可能实施退出骗局!”
11月15日,dark.fail(@DarkDotFail)也在推特发布了警报,称Bohemia市场正在推迟大部分资金提取,这显然是庞氏骗局。Dread论坛的管理员推测他们的钱包已经被掏空,他们正试图通过有选择地允许投诉的用户提取资金来挽救这种情况。另外,其管理员M00nkey消失了,处于离线状态。
11月18日,HugBunter发布“Bohemia市场问题”的主题,称为了用户安全起见,在事情尚不明确、问题依然存在的情况下,我已经锁定了Bohemia子主题,以防止继续发帖,并使警告更加明显,供错过公告的用户参考。他表示已经与Bohemia市场的管理员取得了联系。Bohemia市场的管理员表示将于11月19日在Dread论坛上发布“完全透明的公告”。
11月19日,Bohemia市场的管理员Bohemia在Dread论坛发布了一篇冗长的主题“已发生的事 vs 正在发生的事”:
我们诚恳地请求以开放的心态和理解水平阅读以下公告。
毫无秘密,最近的情况有些波折,对于我们来说,与我们如此珍视的社区保持透明和诚实是很重要的,因为没有你们,我们什么都不是。
在一系列令人羞愧和不满的事件中,我们的首席开发人员简单地决定“走入歧途”,通过在一个相当长的时间里从预先创建并加载了小额比特币余额的几个帐户中慢慢、被动地提取比特币。这种活动(据我们调查后得知,持续了一个多月)。
一旦涉及的活动被揭示出来,并由这位特定的开发人员随后承认,他们立即被从网站和此后的所有操作中解雇。在这个时候,我们不知道的是,这个人事先创建了几个其他帐户,并再次从数据库中加载了虚假的比特币余额,显然已经保留了帐户的凭据,因为这些帐户在他们离开后不久就被访问和清空了,这触发了我们已经实施的对没有先前存款/订单历史记录进行提取的帐户实施的新安全措施(因为他们的余额无法存在的合理方式)。金额并不是非常可观,但确实需要向网站注入资金,以帮助减轻正在发生的损失。
这一系列事件,再加上比特币最近的价格上涨,无疑是一个非常难以处理的情况,这就是为什么提取处理时间较长的唯一和主要原因(因此我们已经采取了必要的步骤来分阶段提取和实施每日提取限制,以帮助平衡事物)。我们一直在以合理的速度处理提取,而不是无意中让船沉没。
正如/u/HugBunter在他令人担忧但完全合理的公告中所提到的,供应商和用户都报告说,即使他们不得不等待一会儿,他们也已经收到了提款。希望这能为情况提供一些澄清,我们绝对不会消失。
我们已经存在了一段时间,这不是尽头(至少对我们来说不是)。我们直接对每个可能阅读这篇文章的个人说,如果你现在对我们的信任和信任感到受损,那么我们为此深感抱歉,我们不会强迫或说服你继续支持我们。
以下是我们未来计划,我们认为这是公平的,我们为您提供关于我们未来共同体的完全透明度:
首先,资金是安全的,所有到期的人都将得到补偿,在阅读以下内容之前请记住这一点;
我们已经共同决定,在短时间内停用BTC的使用是最好的行动方案。这纯粹是为了清理未完成的提取队列和带有查看重新启用BTC的余额,一旦以上操作完成,BTC将尽快恢复使用。 所有当前的BTC余额将保持不变,未完成的提取将被取消并退还给用户余额。一旦发生这种情况,所有用户将有两个选择: 选项1)在BTC禁用时将其BTC在网站上兑换成XMR(与兑换时其帐户上的设置法定货币一样)。例如,如果您在平台上持有1 BTC,您将收到等值的XMR,然后该余额将准备好提取/支出。
选项2)继续等待BTC的重新实施,并在此发生时提取其BTC余额。
一旦网站上停用了BTC,与之相关的所有BTC存款地址(新旧)将变得过时。因此,请不要存款,因为一旦BTC被禁用,我们将不能对缺失的资金负责。
上述计划将在未来48小时内实施,并在此时发布站点范围和Dread公告
请知道这不是一个容易做出的决定,而是一个合理的行动计划,以纠正上述开发人员留下的混乱。
在这个阶段,我们觉得这是前进的最佳选择,因为我们不确定比特币价值在未来两个月内即将到来的ETF决定中会走向何方,它可能会抵消并真的使事情水深火热,但我们认为提供一个临时解决方案和最大的清晰度是最值得尊重的。
他从我们所有人那里拿走了,但无论在阅读完这篇文章后你可能有何感觉,我们都爱你们所有人,我们会坚持到底。
这篇长篇大论的意思是首席开发人员盗取了用户的比特币,他们需要填补很大的窟窿,但是他们会补偿,而且将会停用比特币,使用门罗币补偿。但是用户依旧在主题下进行了广泛的质疑,以及补偿行动需要多久才能完成。
Bohemia市场于2021年5月作为大麻迷的毒品交易平台推出,随着时间的推移,该暗网交易市场的影响范围扩大到伪造文件和金钱。用户还可以找到与漏洞利用和恶意软件相关的主题。在AlphaBay市场、ASAP市场和Tor2Door市场相继关闭后,大量的用户涌入Bohemia市场,使其成为了最大的暗网交易市场之一。
Bohemia市场是否真的是”退出骗局“,用户的资金是否能够归还,“暗网下/AWX”将持续关注。
更多暗网新闻动态,请关注“暗网下/AWX”。
根据美国司法部 (DoJ) 周三发布的一份声明,一名 33 岁的塞尔维亚男子承认在暗网上经营一个名为“垄断市场”(Monopoly Market)的贩毒平台,该市场通过出售超过 30 公斤的冰毒和大量其他毒品来换取各种加密货币,从而赚取了 1800 万美元。
33 岁的 Milomir Desnica 据称从 2019 年底开始启动并运营暗网市场 Monopoly Market,根据法庭记录,该市场是一个典型的网上贩毒商店,用户可以在其中浏览并购买大麻、摇头丸、阿片类药物、处方药和兴奋剂等类别的毒品。
客户被要求用加密货币(例如比特币或门罗币)从个体供应商那里购买药物,这些供应商对每笔销售都收取佣金。Milomir Desnica 的职责包括批准想要在暗网市场成为“供应商”的毒品供应商。
Desnica正在哥伦比亚特区受审,定于明年2月宣判。他可能面临最高终身监禁和经济处罚。
警方使用加密货币购买毒品并找到暗网市场的经营者 2021 年,美国执法部门在Monopoly Market中向不同供应商提交订单,当局在Monopoly Market暗网市场上订购了 100 多克甲基苯丙胺。通过调查,FBI 确定Monopoly Market在全球范围内促成了价值超过 1800 万美元的毒品销售,其中包括向美国客户出售了超过 30 公斤的甲基苯丙胺。
2021 年 12 月,美国执法部门与德国和芬兰的外国执法合作伙伴协调,查获了托管“Monopoly Market”暗网市场的计算机服务器并将其下线。通过对被扣押的服务器的分析,执法部门确定了毒品销售记录、记录Monopoly Market(与Monopoly Market相关的在线论坛)上加密货币支付的财务记录、Monopoly Market运营者与供应商的通信记录、佣金付款发票等。通过对这些记录的广泛分析,Desnica被确定为大富翁的运营商。
尽管Monopoly Market试图混淆其轨迹,但联邦调查局随后能够使用比特币支付的供应商发票来追踪非法资金。
奥地利当局于 2021 年 11 月找到并逮捕了 Desnica,没收了他的房子、汽车、超过 18,000 欧元、866 美元的 Tether (USDT) 和超过 400 美元的 ETH。Desnica承认,他被扣押的资金与加密货币全部来自Monopoly Market的收益。
这次取缔行动是针对暗网市场采取的最大规模的执法行动之一,最终逮捕了 288 名供应商,超过了 2021 年取缔 DarkMarket 后逮捕的 150 名供应商和 2019 年取缔 Wall Street Market 后逮捕的 179 名商贩。
最近,一个与现已解散的暗网市场Abraxas相关的长期休眠的比特币钱包将价值近1.44亿美元的比特币转移到了加密货币混币服务中。
这一新的情况引发了加密货币世界和比特币爱好者的好奇心和谣传。
在2015年意外停止运营之前,Abraxas暗网市场曾是一个重要的暗网交易中心。
这个古老的暗网市场允许用户买卖非法物品和服务,如毒品、被盗数据和武器,同时通过使用比特币等加密货币作为支付手段来保持匿名。当Abraxas暗网市场突然下线时,买家和卖家持有的所有资金都消失了,也就是倾吞了所有用户的比特币资产,很典型的“退出骗局”。
An entity moved ~4800 BTC ($144M) originating from Abraxas darknet market which exit scammed in Nov 2015 after previously sitting dormant.
They consolidated funds and also deposited to a bitcoin mixer.
This graph shows an example of the movements from one of the addresses. pic.twitter.com/zVBSs6mrc4
— ZachXBT (@zachxbt) October 23, 2023 区块链分析师ZachXBT发布推文称,最近与Abraxas暗网市场相关的活跃钱包将惊人的4800个比特币(目前价值约1.66亿美元)合并为一笔交易,然后将资金转移到ChipMixer,这是一个隐藏数字支付起源的加密货币混币平台,主要为了保持比特币来源的匿名性,使交易无法追踪。
然而,专家表示,比特币混币服务经常被网络犯罪分子滥用,以隐瞒非法活动的支付和洗钱。
这一信息引发了关于谁掌管着Abraxas暗网市场相关的钱包以及他们在长期不活动后转移休眠资金的原因的讨论。
此外,一些人猜测,此次转移可能表明前Abraxas员工在这家暗网市场关闭多年后正在兑现收益。也有一些人猜测,警察或者执法部门可能早已拿走了钱包,现在正在隐藏这笔钱的真正来源。不过这一重大而神秘的暗网市场相关交易的幕后黑手目前仍不为人知。
假设确信Abraxas暗网市场是“退出骗局”,2015年,该暗网市场的管理员选择“退出骗局”时,这些比特币的价格仅为150万美元,而在8年后的现在,已经价值1.66亿美元,真的很疯狂。但即使这么计算,还没有考虑比特币价格的巅峰时期,那时候这些比特币的最高价值3.31亿美元。
混合器是一种通过将硬币分配到许多不同的钱包中来混淆一段时间内的比特币交易的工具。美国财政部上周正在考虑将硬币混合器标记为“重大洗钱问题”。
随着美国当局努力遏制涉及数字资产的犯罪,美国对加密货币混币平台的监管力度也在加大,由国务卿安东尼·布林肯领导的美国监管机构正在加强对用于洗钱的虚拟货币混合器的审查。Tornado Cash是一家领先的加密货币混合器,因帮助朝鲜Lazarus Group等非法实体而受到制裁,仅在过去一个月就处理了超过7700万美元。
We’ll continue to aggressively pursue actions against currency mixers laundering virtual currency for criminals.
总部位于加利福尼亚州的网络安全公司Resecurity发现了一个全新的暗网市场“InTheBox”(盒子里),为移动恶意软件开发者和运营者提供服务。
“InTheBox”暗网市场 据Resecurity的网络安全研究人员称,至少自2020年5月初以来,TOR网络上的诈骗者和网络犯罪分子就可以使用名为“InTheBox”的新市场。
从那时起,“InTheBox”背后的参与者就私下为其他网络犯罪分子提供网络注入开发服务,但在获得足够的可信度后,该参与者将其扩展到完全产品化的自动化市场。自动化允许其他不良行为者创建订单来接收最新的网络注入,以便进一步实施到移动恶意软件中。对于那些使用专有(或所谓的“私有”)的人来说,移动恶意软件并未广泛出售或出租,因为“InTheBox”正在提供定制开发解决方案。
该市场已发展成为一个成熟的网络犯罪服务促进者,并已成为暗网上最大的出售此类工具的市场,因为有许多独特的工具和网络注入插件可供出售。网络犯罪分子可以利用这些工具进行网上银行和金融欺诈,包括盗窃。
网络注入可以做什么 网络注入(“Webinjects”)类似于“浏览器中间人”攻击。不同之处在于,这些攻击以前使用SpyEye、Zeus和Gozi等恶意软件在个人电脑上进行,而威胁行为者现在已经学会将相同的方法应用于手机等移动设备。
值得一提的是,几乎所有这些都可以用于拦截受害者在使用除网上银行之外的移动设备时可能尝试访问的任何服务的凭证。然后,恶意行为者可能将从所述设备窃取的数据用于任何恶意目的。为了促进成功的凭据拦截,恶意行为者使用所谓的“Webinjects”——恶意软件中使用的自定义模块或数据包,通常会在内容呈现在Web浏览器上之前将HTML或JavaScript代码注入到内容中。因此,webinject可以改变用户在他/她的浏览器上看到的内容,而不是服务器实际上发送的内容。
通常,恶意软件开发人员使用这种方法设计代码来拦截受害者的凭据,这种方法实际上在视觉上看起来完全不可见,因为webinject将解释来自流行服务的合法页面的相同设计。从技术上讲,银行盗窃的成功率取决于网络注入的质量和移动恶意软件的稳定性。在过去的几年里,手机银行恶意软件市场变得非常成熟,大多数暗网参与者不再出售它,而是转而潜在地出租或私下使用它。
由于数字支付与移动应用程序相互关联,网络注入程序可成功提取敏感的金融数据。网络注入可以集成到移动恶意软件中,以拦截银行凭证、社交媒体登录详细信息、支付系统、电子邮件凭证等。
这还不是全部。这些工具还可以收集敏感数据,如信用卡信息、电话号码、个人身份信息和地址。
“InTheBox”暗网市场的严重危害 目前,该暗网市场上有超过1849个恶意工具可供销售,专门针对至少45个国家/地区的主要电子商务和金融机构、支付系统、社交媒体公司和在线零售商。
其中包括英国、美国、巴西、加拿大、哥伦比亚、沙特阿拉伯、墨西哥、巴林、新加坡和土耳其。网络犯罪分子已经将花旗银行、亚马逊、美国银行、PayPal、星展银行、富国银行等知名机构作为目标。2022年11月,他们对该网络注入程序进行了144次更新,以提高其效率和视觉效果。
毫无疑问,“InTheBox”暗网市场可能被称为暗网市场中最大的,也可能是唯一一个为流行类型的移动支付软件提供高质量网络注入的恶意软件的市场。
“InTheBox”背后的团队以每月100美元的超低价格提供网络注入程序,并提供“Unlim”专业级别,允许购买者以2475美元和5888美元的价格生成无限数量的网络注入程序,具体价格取决于其支持的木马。
该市场为各种移动恶意软件系列提供了不同的网络注入模板,这些模板可以单独使用或组合使用以成功执行数据盗窃:
模板“授权数据” 模板“仅询问 PIN” 模板“带有信用卡数据” 模板“包含信用卡数据 + ATM PIN 码” 模板“询问完整数据” “InTheBox”暗网市场背后的运营者 市场运营者与主要移动恶意软件系列的开发者有着密切的联系,例如Ermac、Cerberus、Octopus aka Octo、Hydra、MetaDroid和Alien等主要移动恶意软件。运营“InTheBox”的威胁行为者拥有按地域分类的网络注入程序,不良行为者可以购买这些程序发动攻击。
Resecurity研究人员在他们的博客文章中写道:“自动化允许其他不良行为者创建订单,接收最新的网络注入程序,以便进一步实施到移动恶意软件中。”
“InTheBox”暗网市场的管理员的Telegram:@inthebox7,目前的签名是其推广“InTheBox”的明网地址:InTheBox Links。
“InTheBox”暗网市场的新旧地址 “暗网下/AWX”经过对暗网的全局搜索,发现“InTheBox”暗网市场的以下2个暗网V3洋葱域名,是不是诈骗尚不清楚,请勿使用以下网址进行支付购买,请勿用于犯罪用途。
“InTheBox”暗网市场之前的暗网地址:
http://ccotapun66kp4jbpzbrhxepltuzjlh2e2c26w2zgtowhguv5orxk7aqd.onion/
“InTheBox”暗网市场新的暗网地址:
http://inboxmmqsugj5xmxnwcvpbcn2ld6r3cmk3q55wzrnrzvfxhofrkaudyd.onion/
“InTheBox”暗网市场的明网镜像地址:
https://injs.me/
以上网址仅用于网络犯罪研究与调查,请勿用于非法用途,否则必将受到全球法律制裁。
更多暗网新闻动态,请关注“暗网下/AWX”。
Tor2Door是2023年最大的暗网交易市场之一,”暗网下/AWX“近期发现,Tor2Door已经无法访问,根据Dread论坛众多用户的反馈,Tor2Door的关闭并不是系统故障,疑似是”退出骗局“。
昨天,dark.fail发布推文称,暗网交易市场Tor2door在本周”退出骗局“,该市场托管的买家和卖家之间的大量待处理订单的加密货币余额被侵吞。该推文回复中,有多人质疑Tor2door是不是蜜罐,虽然蜜罐无法确认,但Tor2door确实没了。
Tor2door darknet market exit scammed this week, stealing a massive crypto escrow balance of pending orders between their narcotics buyers and sellers.
— dark.fail (@DarkDotFail) September 29, 2023 其实,早在两周前,暗网交易市场Tor2Door就已经无法访问,Dread论坛的版主samwhiskey发布名为”Tor2Door 大主题“的公告称,Tor2Door的停机似乎让人们感到紧张,但目前还没有关于发生了什么事的进一步信息,但论坛用户无休止地发帖称其”退出骗局“也无济于事,而有帮助的事情是创建一个大的主题,论坛用户把所有关于Tor2Door的讨论都集中在这个容易找到的帖子里。
samwhiskey在公告中表示,他们都希望Tor2Door市场一切顺利,只是出现了故障或更新,但世事难料,在过去,许多暗网市场曾在毫无征兆的情况下退出,现在或将来,任何暗网市场都有可能退出。samwhiskey告诫所有暗网用户都能遵守规则,不要(在暗网市场)花超过自己愿意损失的钱。samwhiskey说,在该主题之外的任何有关Tor2Door市场的帖子都将被删除,同时,他们将尝试联系Tor2Door市场的工作人员。
Dread论坛的用户Acadia在回帖里说,他曾联系上了Tor2Door市场的管理员,管理员表示Tor2Door市场有一个”巨大的错误“需要修复,因此他不认为这是退出骗局。Acadia称Tor2Door市场的管理员对他说,现实生活存在一些问题,虽然没有具体说明是什么。
因此,Acadia相信Tor2Door市场会回来,并且他表示Tor2Door市场的明网镜像:t2d.to仍在运行;而且在他的建议下,Tor2Door市场的管理员新购买了t2d.su域名做为镜像。
在该公告的早期回复里,多位Tor2Door市场的用户评论说,在该网站宕机前12小时内,有成功提现的经历,这不像是”退出骗局“的欺诈行为,他们更愿意相信是由于网站更新或者网站遭受DDoS攻击导致无法访问;但是在该公告的近期的回复里,大家似乎接受了Tor2Door市场永远关闭的事实,甚至表示”Tor2Door是暗网中运行时间最长的市场之一,伟大的事情不可能永远持续下去。“
经”暗网下/AWX“确认,目前Tor2Door市场的暗网域名(http://jtli3cvjuwk25vys2nveznl3spsuh5kqu2jcvgyy2easppfx5g54jmid.onion)已经无法打开,而两个明网镜像网站t2d.to与t2d.su均同样无法正常访问,此外,这两个镜像域名是否为Tor2Door市场的官方所拥有还不得而知。
虽然成立还不到两年,但在关闭之前,Tor2Door是最大的暗网市场之一,有大量实物和数字产品供选择。它具有完全原创的设计,其管理员声称他们从头开始对市场进行编码,这确实给Tor2Door市场带来了一种独特的感觉,而且浏览起来也很方便。
暗网交易市场Tor2Door是否真的是”退出骗局“,暗网中其他交易市场的结局会如何,“暗网下/AWX”将持续关注。
更多暗网新闻动态,请关注“暗网下/AWX”。
根据国际刑警组织的消息,芬兰海关(Tulli)与欧洲刑警组织,以及其他执法机构一起,成功取缔了专门分销毒品的暗网市场“Piilopuoti” ,取得了打击暗网犯罪分子的重大胜利。
根据芬兰海关的一份声明,毒品和其他非法商品在这个芬兰语平台上大量出售,该平台自2022年5月以来一直在洋葱(Tor)网络上运行。
芬兰海关表示:“刑事调查仍在进行中。目前,芬兰海关和我们的国际合作伙伴将不会提供有关此事的任何进一步信息。”
暗网交易市场几乎是任何类型非法商品或服务的发源地。即使有法律禁止,但是还是有许多人铤而走险,试图在暗网上赚取一些钱。除了被盗信用卡、被泄露的在线账户、假身份证、数据泄露产生的个人信息等物品和类似产品外,暗网还可能藏有武器和毒品。
Piilopuoti暗网市场专门销售毒品、注射器、针头等吸毒用具和其他相关商品。摧毁如此重要的毒品交易中心对暗网黑社会来说是沉重打击,同时也凸显了公共和私营部门合作打击网络犯罪活动的价值。
国际刑警组织称,芬兰海关的这一成功行动得到了德国联邦刑事办公室(Bundeskcriminalamt)和立陶宛刑事警察局(Lietuvos kriminalinės policijos biuras)等机构的支持,欧洲刑警组织的欧洲网络犯罪中心协调国际活动并提供业务支持和技术专业知识。 芬兰海关也解释说,调查是与德国和立陶宛当局以及欧洲刑警组织、欧盟刑事司法合作机构(Eurojust)、其他国家当局和芬兰各警察部门协调进行的。
芬兰当局没有回应有关是否实施了逮捕以及网络犯罪分子是否通过该平台进行其他非法活动的置评请求。
随着全球执法部门共同努力识别该平台上的卖家和用户,调查仍在进行中。
这次成功的打击行动发生在一年一度的暗网会议前几天,该会议将于10月4日至5日在欧洲刑警组织总部举行。此次活动仅限于执法部门,来自世界各地的180多名调查人员将齐聚一堂,讨论暗网的最新犯罪趋势和发展。
网络安全公司Bitdefender表示,它参与了此次取缔活动,并提供指导以帮助执法机构调查该平台。
Bitdefender调查和取证部门高级总监Alexandru Catalin Cosoi拒绝详细说明该公司在此次行动中的作用,但表示“对PIILOPUOTI被扣押感到非常高兴,并向执法部门、芬兰海关和所有相关人员表示祝贺。”,称他们“为整个调查小组和所有相关国家提供了技术咨询”。
“我们很高兴发现我们的情报对此次行动有所帮助。这次行动是公共和私营部门汇集资源并共同努力打击非法在线活动的典型例子。”Cosoi说。
“这也应该为那些错误地认为自己的基础设施、匿名性和行为受到暗网完全保护的犯罪分子敲响警钟。他们应该明白,如果他们成为国际努力的目标,他们最终将被绳之以法。”
今年来,西方执法机构加强了对暗网以及网络犯罪的打击力度,“暗网下/AWX”曾多次做过相关报道,本次打击是继美国执法机构上个月与波兰官员合作拆除Lolek防弹主机托管平台后,对用于恶意目的的互联网平台的最新打击。
Genesis Market是犯罪分子的一站式商店,既出售窃取的凭证,也出售将这些数据武器化的工具。今年4月份,在FBI牵头的一次涉及十多个国际合作伙伴的行动中,Genesis Market被查获。
当严格执法的警察与无比聪明的网络奇才搭档时,会产生什么涟漪?本文揭露了互联网历史上规模最大、最具创造性的暗网打击行动之一。
2017年,荷兰国家高科技犯罪部门的警察们摧毁了曾经欧洲最受欢迎的暗网交易市场Hansa之后,选择接管了该暗网交易市场,并持续的进行运营。在近一个月的时间里,一群计算机高手和脚踏实地的警察们接管了该暗网网站——从内部运行该网站,设置网络诱骗陷阱,展示了技术专家和战术专家的结合是如何促成一场旷世行动的。
这种组合——老派警察与年轻网络警察的合作——至今仍然为荷兰国家警察带来红利。在接受Click Here播客的独家采访时,荷兰国家高科技犯罪部门负责人马蒂斯·范·阿梅尔斯福特(Matthijs van Amelsfort)讨论了Hansa暗网市场行动的遗产、他的团队的独特结构以及“改变游戏规则”的精神如何帮助执法部门持续领先网络犯罪分子一步。
Click Here播客:Hansa暗网市场被关闭和接管五年后,我们仍然在谈论它。您认为这是为什么?
MATTHIJS VAN AMELSFORT:嗯,我们希望成为打击网络犯罪的游戏规则改变者。每一项调查都必须有新的创新元素或者新的先进技术难点,我们才能展开这项调查。如果我们每次都[做]同样的调查,那么我们的知识就无法更进一步。这就是我们选择新的调查方式的原因。当然,我不能说下一个Hansa市场是今年还是明年。但我可以向您保证,还会有下一次(接管暗网交易市场)。
Click Here播客:如果我们认为这个团队一半是铁石心肠的警察,一半是计算机高手,您会把自己定位在哪一半?
MATTHIJS VAN AMELSFORT:实际上,正好介于两者之间。我的第一份工作实际上是担任应用程序经理,还有机会担任了一名警察志愿者,这样我就可以在街头工作了。2001年,数字调查开始了,我选择[加入]警察团队。当然,当时互联网还没有那么发达,但我已经逐渐融入其中了。
Click Here播客:您如何将这两种文化融合在一起?
MATTHIJS VAN AMELSFORT:我认为我们选择的是愿意互相学习的人。[本质上],他们需要了解别人是如何做的,他们的意见是什么,以及如何实现目标。您可以了解很多业务,但您还需要掌握对数据的理解。我们很幸运,有机会让具有技术背景的人担任此类职位,因为多年来我们注意到,[[教]一个技术人员一些警务知识,要比让一个[传统]警察学习网络犯罪相关的所有知识容易得多。我们可以让某个人只接受三个月的教育就成为一名警察。然后,他们就可以调查网络犯罪,并在网络犯罪方面警察权力。但是,“改变游戏规则”是在这里工作的人的基因。我最大的目标是为其提供便利,[以便]人们可以利用他们的知识和技能,一起工作,学习新知识,并将这些知识应用到调查中。
Click Here播客:这很有趣,因为我们采访过的许多不同的团队,无论是美国网络司令部的ARES特遣部队还是网络安全公司的团队,似乎最有效的团队都具有非常扁平的结构。您认为这是为什么?
MATTHIJS VAN AMELSFORT:嗯,我认为最重要的是我们不必告诉[员工]他们必须如何完成工作。因此,我们可以为团队设定目标,然后他们自己会想办法如何达到我们想要的目标。在一个团队中,[技术]专家和战术专家相互配合一起工作——他们实际上并不需要以这种方式进行指导。
Click Here播客:作为团队的负责人,您从管理角度如何处理这个问题?您的理念是什么?
MATTHIJS VAN AMELSFORT:我认为这一切都与信任有关——给予信任和获得信任。我知道我们的员工知识渊博,给团队足够的信任进行调查是很容易的,他们会自己处理好。更重要的是创造合适的环境,并为他们提供所需的空间。
Click Here播客:通过与您和您的团队的交谈,我们得到的感觉是,这个团队凝聚了一种创造力。
MATTHIJS VAN AMELSFORT:是的,这当然是我们真正想要激发的。我工作中最困难的部分是,我必须与警察组织打交道——所有的规则、教育机会、工资等。从本质上讲,警察部队不是一家IT公司。因此,更重要的是创造环境,并让组织意识到我们必须处理与以往不同的事情。我们注意到,有些人在工作五六年后,就会离开公司,进入商业市场。当然,没有其他工作可以让您能够利用您的知识和技能来完成调查并开展逮捕。这实际上就是我们在人们离开后听到的声音,他们怀念那种感觉。
Click Here播客:您提到在打击网络犯罪方面要成为“游戏规则改变者”。本着这种精神,您的单位已经成立了一个名为“网络犯罪预防小组”[COPS]的组织。您能否解释一下该计划,以及它如何符合NHTCU的更广泛目标?
MATTHIJS VAN AMELSFORT:当然。在打击网络犯罪时,我们必须关注犯罪行为和犯罪分子来自哪里。我们在逮捕时注意到,我们逮捕的嫌疑人都是年轻人。这感觉有点浪费我们的时间,也浪费我们拘留的嫌疑人的生命。因此,我们开始思考:我们怎样才能改变他们,让他们不再走上错误的道路,[而]让他们发挥自己的才能?我们警告他们在互联网上所做的事情,他们甚至没有意识到[可能]是非法的。例如,如果荷兰的某人正在使用Google搜索并寻找[如何发起]直接拒绝服务攻击,他们将收到警告,指出进行DDoS攻击是非法的。
Click Here播客:您认为这个项目是否能让高科技犯罪部门的人员对对手是谁有一种新的认识?
MATTHIJS VAN AMELSFORT:是的,我们确实非常了解罪犯是谁。但重要的是要知道,没有一个国家能够独自打击网络犯罪。因此,我们确实需要国际合作伙伴——美国、欧洲、欧洲刑警组织、国际刑警组织。这是我们共同要做的事情。
Click Here播客:因为网络犯罪没有国界。
MATTHIJS VAN AMELSFORT:没有国界。我认为现在我们的规则和法律都是基于边界的。但当然,这是一种无国界的犯罪,我认为这是我们未来必须考虑的问题。如今,数据可以在任何地方,就像[犯罪]主体一样。