“Empire Market”(帝国市场)
曾是一个流行的暗网市场,曾促成全球用户匿名买卖了价值超过4.3亿美元的非法商品和服务,帝国市场在2020年悄无声息的消失在暗网的长河中,之后一直杳无音讯。
2020年9月,“暗网下/AWX”曾报道了暗网交易市场“Empire Market”的“退出骗局”。所有网友都认为“Empire Market”的幕后所有者是选择卷走了市场用户的加密货币,然后跑路了。然而近日,两名男子在芝加哥联邦法院被指控经营“Empire Market”,才向世人揭开了“Empire Market”关闭的真正原因。
根据美国芝加哥地方法院上周四公布的一份追加起诉书,现年38岁的托马斯·佩维(THOMAS PAVEY,又名“Dopenugget”),来自佛罗里达州奥蒙德海滩,现年28岁的拉海姆·汉密尔顿(RAHEIM HAMILTON,又名“Sydney”和“Zero Angel”),来自弗吉尼亚州萨福克,在2018年至2020年期间拥有并经营“Empire Market”(帝国市场),在此期间,他们促成了大约400万笔供应商和买家之间的交易,价值超过4.3亿美元。起诉书指控佩维和汉密尔顿相互串谋并合谋从事贩毒、计算机欺诈、访问设备欺诈、造假和洗钱活动。追加起诉书中的指控最高可判处终身联邦监禁。
佩维和汉密尔顿目前被美国执法部门拘留,芝加哥联邦法院尚未安排传讯。
追加起诉书由伊利诺伊州北区代理美国检察官莫里斯·帕斯夸尔(Morris Pasqual)、联邦调查局芝加哥办事处特工主管罗伯特·W·“韦斯”·惠勒二世(Robert W. “Wes” Wheeler, Jr.)、美国邮政检查局芝加哥分局主管检查员露丝·门东萨(Ruth Mendonça)和国土安全调查局纽约办事处特工主管伊万·J·阿维洛(Ivan J. Arvelo)宣布。美国助理检察官梅洛迪·韦尔斯(Melody Wells)和安·玛丽·乌尔希尼(Ann Marie Ursini)代表政府。
根据指控,佩维和汉密尔顿曾合作在AlphaBay上宣传和销售美元假钞,第一版的AlphaBay也是一个非法商品的暗网市场,已于2017年关闭。起诉书称,他们于2018年2月1日开始运营“Empire Market”。数千名卖家和买家通过专门的匿名软件和以“.onion”结尾的网站地址访问了“Empire Market”。起诉书称,“Empire Market”上的卖家提供各种非法商品和服务,包括海洛因、甲基苯丙胺、可卡因和迷幻药(LSD)等管制物质,以及假币和被盗信用卡信息。起诉书称,买家可以按类别浏览可用的商品和服务,包括“欺诈”、“毒品和化学品”、“假冒商品”和“软件和恶意软件”等。起诉书称,在使用加密货币完成交易后,买家可以根据多种标准(包括“隐秘性”)对其购买行为进行审查和评级。
在调查期间,联邦执法部门查获了当时价值7500万美元的加密货币以及现金和贵金属。
虽然起诉书对暗网交易进行了惊人的描述,但美国检察官办公室提醒公众,起诉并不代表定罪。佩维和汉密尔顿享有无罪推定,除非在法庭上排除合理怀疑并被证明有罪。芝加哥联邦法院尚未正式确定传讯二人的日期。
美国司法部(DOJ)周一宣布,打击暗网贩毒的斗争取得重大胜利,逮捕了23岁的林瑞祥(暗网昵称“Pharoah”或“faro”)。
台湾居民林被指控经营“Incognito Market”(隐身市场),这是一个暗网交易市场,“暗网下/AWX”曾多次报道,该暗网市场为全球毒品的销售提供了极大的便利。就在2个多月前,该暗网市场选择了“退出骗局”,并开始敲诈其供应商和买家,威胁要公布拒绝支付100美元到2万美元不等费用的用户的加密货币交易和聊天记录。
根据司法部的一份新闻稿,据称林对Incognito市场拥有“最终决策权”,据估计,该市场处理的毒品交易额超过1亿美元。
5月18日,林在纽约肯尼迪机场被拘留,并在曼哈顿联邦法院出庭受审。
Incognito暗网市场自2020年10月开始运营,已于今年3月关闭,当时本站(anwangxia.com)报道过它的关闭是“推出骗局”。它作为一个暗网市场运作,为海洛因、可卡因、迷幻药(LSD)和摇头丸(MDMA)等非法毒品的买家和卖家提供匿名服务。与传统的在线零售商不同,Incognito市场并不直接销售毒品,而是从每笔销售中收取5%的佣金,从而形成了一个价值数百万美元的复杂的在线业务。
Incognito暗网市场类似于合法的电子商务网站,具有用户友好的界面,具有搜索功能、产品列表,甚至还有“客户服务”功能。Incognito市场可通过Tor网络浏览器在全球范围内访问。据报道,化名为“Pharoah”的林管理着该市场的所有业务,包括监督员工、供应商和客户互动,对平台拥有完全的控制权。
调查人员详细介绍了该平台上品牌错误的处方药的令人担忧的趋势。
例如,一名卧底特工于2023年11月购买了据称是羟考酮的药物,却发现这些药片中含有芬太尼,这是一种可能致命的合成阿片类药物。
为了保持匿名性,Incognito市场使用内置的加密货币钱包进行交易。买家和卖家通过数字钱包存入和提取资金,进一步隐藏了他们的身份。
林的被捕是联邦调查局详细调查工作的结果。
当局追踪了与Incognito市场相关的加密货币转移,最终发现了一个与Lin相关的数字钱包。联邦调查局通过托管钱包的加密货币交易所获取了林的个人信息,包括身份证明文件、电子邮件地址和电话号码。
联邦调查局纽约分局助理主管詹姆斯·史密斯(James Smith)补充说:“在近四年的时间里,林瑞祥涉嫌经营‘隐身市场’(Incognito Market),这是最大的毒品销售在线平台之一,进行了1亿美元的非法毒品交易,并获得了数百万美元的个人利益。”
纽约国土安全调查局负责特工伊万·J·阿维洛(Ivan J. Arvelo)指出:“林瑞祥厚颜无耻的操作导致了超过1亿美元的麻醉品非法销售,其中包括那些被贴错标签、后来被发现含有致命芬太尼的麻醉品。”
美国缉毒局(DEA)纽约分部负责人弗兰克·A·塔伦蒂诺三世(Frank A. Tarentino III)表示:“林先生涉嫌将利润置于公众健康之上的行为不仅鲁莽、危险,而且不合情理。我们将继续确保那些躲在键盘后面、利用暗网牟利的人受到法律的正义审判。”
纽约南区联邦检察官达米安·威廉姆斯(Damian Williams)表示:”如指控所述,林瑞祥经营着一个复杂而危险的网上毒品交易市场,通过该市场,他以社会为代价牟利数百万美元。所谓的‘暗网’并不是那些试图违法者的避风港。“
食品药品管理局刑事调查办公室(FDA-OCI)通过特别主管查尔斯·格林斯特德(Charles Grinstead)强调了他们正在开展的打击网上非法药物销售的工作,因为这种销售“往往会造成悲剧性后果”。
如果罪名成立,林将面临严厉的惩罚。
可能的指控包括因经营持续犯罪企业而被判处强制性无期徒刑、因共谋毒品罪被判处无期徒刑、因洗钱罪被判处20年监禁,以及因串谋销售掺假和伪劣药品被判处5年监禁。
Incognito市场的倒闭提醒人们,暗网中潜藏着危险。
美国司法部长梅里克·B·加兰(Merrick B. Garland)说:“贩毒者如果认为他们可以在暗网上违法经营,那就大错特错了。”
上周,FBI和多个国家的执法机构成功查封了BreachForums的网站和Telegram频道,BreachForums是一个提供被盗数据、黑客工具和其他非法服务的知名在线市场。
今年早些时候,司法部宣布成功结束对暗网市场xDedic的跨国网络犯罪调查,导致全球19人受到指控。
“暗网下/AWX”去年曾经报道,当时最大的暗网交易市场ASAP正式宣布退休。本月,ASAP暗网市场的管理员LeChacal又回到暗网论坛Dread,并发布了该暗网市场最后的退休声明。他们表示,他们不会再回来了,但要感谢社区。他们还表示,他们都不再联系了。
虽然ASAP暗网市场已经退休快一年了,但后续一直没有新的消息。LeChacal在声明中感谢该市场的所有用户帮助他们顺利退休,称这是一段美好而难忘的旅程,祝福大家一切顺利。
LeChacal说,虽然有些人对他们的退休提出了疯狂的阴谋论,但这些都不是真的。他们选择退休只是因为需要休息。LeChacal称,与ASAP团队的合作是他在暗网中遇到的最好的事情。ASAP团队的每个人都很诚实,工作积极性很高。
LeChacal表示,目前,他们并不打算以同样的名字或者新的名字重新启动。ASAP团队已经退休,他们没有与任何人联系。他相信团队里的每一个人都在享受这来之不易的退休生活。现在一切听起来都像一场梦。
LeChacal还在在声明中称,经营一个暗网市场并不简单,非常累,压力也很大,他们面临着很多挑战。
LeChacal提到了ASAP暗网市场被攻击、资金被盗的事情(参见/post/0b3875d047176101b005),当时传言“退出骗局”引发了巨大的恐慌,本站(anwangxia.com)也做了及时的报道。LeChacal称那是他们运营该市场遇到的最糟糕的事情。那时候有人抢走了我们所有的资金,大约有460万美元被盗。虽然已经一无所有了,但是团队并没有放弃,而是从自己口袋里掏钱还给所有人。
LeChacal说,只有这样,ASAP Market才能不断发展壮大,成为暗网上最大的市场之一。当选择退休时,ASAP的托管资金大约有1000万至1200万美元。但是大家都知道,ASAP团队并没有带着这些资金跑路,他们选择了有尊严的退休,因为所有用户的快乐就是ASAP的一切。尽管不可能十全十美,但ASAP团队尽了最大努力经营一个成功的市场,并履行了所有承诺。
该声明赢得了大多数网友的赞誉。“StuckInTheMiddleWithYou”回复道:“很少有市场能够跻身榜首,能够信守对客户的承诺的市场也更少。为此,您值得永远的尊重和认可。”;“FokkingFire420”回复:“ASAP团队将永远被人们铭记。 您理所当然地在暗网传奇人物的候选名单中赢得了一席之地。”;“happyfive”回复:“感谢你,你赢得了我的尊重! 你向DN的每个人证明,你是与众不同的。”
回顾2022年ASAP Market加密货币钱包被盗的历史 诚然,根据“暗网下/AWX”长期以来对暗网的追踪监控,ASAP Market是一个优秀的暗网市场运营的案例。在2022年8月,当该暗网市场钱包被盗后,为客户弥补了资金的损失,因此能够在充满了谎言与欺骗的暗网中,赢得了大家的认可。
这里给大家回顾下ASAP暗网市场加密货币钱包被盗的历史,当时修复漏洞后,LeChacal在Dread发布主题帖“ASAP已恢复上线,提款功能已启用,已修补漏洞。”,帖子内容是:
正如我们承诺的那样,我们已经修补了漏洞,现在您可以顺利取款了。您可以下订单,也可以存入新的资金。还有一件事,我们已经更改了所有存款地址。现在每个人都有了新的存款地址。请不要在旧地址存款,您的钱包将无法注册,并将永久丢失。
在此,我不想详述一切细节,也不想透露我们在这次灾难中损失的硬币的确切数量。我只想告诉大家,我们损失了大量加密货币。在这种损失之后,大多数市场都会退出,但我们还在这里。我们本可以通过使用冷钱包和手动取款来避免这种情况,但我们不想让供应商等待他们的资金。冷钱包和手动提现可确保资金百分之百的安全,但如果管理员发生意外(意外死亡、COVID-19 或其他情况),也会给所有供应商造成巨大损失。您的钱比我们的舒适度更重要。我们付出了代价。无论如何,这是商业的一部分,这样的事情时有发生。最后,我们与您同在,并承诺尽可能长久地忠诚于您。
感谢大家对我们的信任。
感谢大家对我们的信任。
感谢大家使用我们。
如果您能继续支持我们,我们将不胜感激。
“丝绸之路”(Silk Road)是一个地下数字黑市平台,曾因使用比特币进行洗钱活动和非法毒品交易而广受欢迎。 “丝绸之路”(Silk Road)被认为是第一个暗网市场,于2011年推出,最终于2013年被FBI关闭。它的创始人是罗斯·威廉·乌布利希 (Ross William Ulbricht),他目前因在“丝绸之路”中所扮演的角色而被判无期徒刑。
本文将探讨“丝绸之路”、它是如何运作的以及它对比特币行业的影响。
什么是“丝绸之路”? “丝绸之路”(Silk Road)是一个在暗网上运营的非法在线市场,它使用比特币(BTC)促进交易。
罗斯·乌布利希(Ross Ulbricht)于2011年创立了该平台,作为买卖毒品和假身份证等非法商品的市场。
“丝绸之路”这个名字的灵感来自于连接亚洲、欧洲和中东的贸易路线的历史。尽管“丝绸之路”在2013年被执法部门关闭,但它帮助了其他暗网市场的兴起,在暗网上创造了繁荣的非法市场经济。
“丝绸之路”是如何运作的? “丝绸之路”(Silk Road)在暗网上运行,通过Tor浏览器访问,通过IP地址隐藏和加密技术确保用户能够访问暗网上的网站,从而保证匿名性。
在其运行过程中,用户在Tor上搜索Silk Road并被引导至需要用户名和密码才能访问的注册屏幕。
登录后,供应商和客户利用“丝绸之路”使用比特币进行点对点交易。购买的物品随后被运送到其他地址,例如邮政信箱,以逃避检测。
“丝绸之路”为用户提供了非法商品和服务,包括黑客服务、违禁能量饮料、盗版软件等数字商品以及伪造许可证等伪造品。虽然该网站上也出售书籍和艺术品等合法商品,但毒品占销售额的大部分,到2013年占产品总量的70%。
与主流电子商务平台一样,“丝绸之路”用户还可以对产品和供应商进行评分和留下评论,从而在市场内建立信任和可靠性。
“丝绸之路”的兴衰 罗斯·乌布利希(Ross Ulbricht)于2011年建立了“丝绸之路”暗网市场,并采用了化名“恐惧海盗罗伯茨”(Dread Pirate Roberts)。
乌布利希对“丝绸之路”的愿景是建立一个促进匿名在线商务并在交易非法商品时保护用户身份和自由的平台。该暗网市场迅速发展,吸引了超过10万名用户。
2013年,FBI介入并关闭了”丝绸之路“的暗网网站。在美国参议员查尔斯·舒默(Charles Schumer)的领导下,美国缉毒局和司法部共同努力,对“丝绸之路”案件进行了彻底调查,并最终查清了“丝绸之路”一案,成功将其关闭。
乌布利希随后被捕,并被指控犯有洗钱、电脑黑客攻击、共谋贩运毒品以及为保护“丝绸之路”秘密而煽动谋杀等罪行。
在两年的运营期间,Silk Road累计收入约12亿美元,佣金总额达8000万美元。联邦调查局扣押了“丝绸之路”用户的加密货币钱包,缴获超过14.4万枚 BTC,当时价值2800万美元。
在宣判前,乌布利希写信给法官,表示他相信丝绸之路赋予了个人选择的自由。尽管进行了辩护,乌布利希还是被判了5项刑期,其中包括两项不得假释的终身监禁和1.83亿美元的罚款。
“丝绸之路”对比特币有何影响? 乌布利希被捕后,比特币在两小时内从140美元跌至110美元,但一小时后又恢复至130美元。
联邦调查局指出,针对乌布利希的行动并不构成比特币非法。这次逮捕表明,比特币并不是犯罪分子掩盖其交易的好方法,因为区块链记录了所有交易。因此,尽管没有银行账户,比特币地址上也没有附上姓名,但他们仍然可以被追踪。这可能有助于区分比特币和犯罪活动。
虽然“丝绸之路”的传奇事件玷污了比特币在媒体中的声誉,但它也给加密货币带来了巨大的曝光度。
它展示了比特币在现实世界场景中的功能,即无需传统金融机构即可在全球市场上维持和转移价值的能力。
“丝绸之路”还存在吗? 暗网上最初的“丝绸之路”暗网市场已不再运行。然而,它成为后来出现的其他暗网市场的蓝本,其中许多暗网市场仍然使用Tor进行匿名化,并使用比特币(或门罗币等隐私币)进行交易。
尽管“丝绸之路”已关闭,但其中很大一部分加密货币收益仍下落不明。2020年,从与“丝绸之路”相关的比特币地址中发现了价值约10亿美元的比特币交易。后来透露,美国政府执行这些转移是作为民事没收诉讼的一部分。据报道,相关比特币是“个人X”通过黑客攻击丝绸之路窃取的。
“丝绸之路”使用过的暗网V2域名 http://silkroad6ownowfk.onion
http://silkroad7rn2puhj.onion
总结 “丝绸之路”是暗网市场的蓝本,这些暗网市场后来居上,主导了暗网上的非法交易。犯罪分子不断调整并找到新的途径来提供他们的产品,从毒品和武器到黑客为大规模网络攻击而觊觎的用户数据。
随后出现的暗网交易平台大多被执法机构发现并关闭。然而,它们的顽强生命力表明,在这个数字时代,应对网络犯罪是一项持续的挑战。
根据Dark Web Informer最近发布的一条推文,暗网五大在线市场之一的复仇女神市场(Nemesis Market)已被关闭。
🚨BREAKING🚨Nemesis Market, a top 5 darknet market, has been seized. #Nemesis #DarkWebInformer #DarkWeb #Cybersecurity #Cyberattack #Cybercrime #Infosec #CTI #Darknet pic.twitter.com/P22VDSo79v
— Dark Web Informer (@DarkWebInformer) March 21, 2024 同时,”暗网下/AWX“发现,德国警方已经宣布,他们查封了名为”复仇女神“(Nemesis)的臭名昭著的非法暗网市场的基础设施,并关闭了其网站。
Takedown von #Darknet-Marktplatz: Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) und #BKA schalten gemeinsam mit internationalen Partnerbehörden illegalen „Nemesis Market“ ab. Mehr dazu unter https://t.co/uKmAHMAC01
— Bundeskriminalamt (@bka) March 21, 2024 Nemesis市场是暗网市场生态系统的领军人物,这次行动摧毁了一个主要的非法暗网贸易中心,交易范围从毒品到被盗数据,影响了全球成千上万的用户。
根据美国司法部的消息,31岁的摩尔多瓦国民桑杜·鲍里斯·迪亚科努(Sandu Boris Diaconu)因运营臭名昭著的暗网市场E-Root而被判处42个月(三年半)的美国联邦监狱监禁。
该判决由佛罗里达州坦帕市的美国高级地区法官詹姆斯·穆迪(James Moody , Jr.)做出,这标志着打击暗网上非法交易被泄露计算机凭证的关键时刻。
迪亚科努于2023年12月1日认罪,此前他被指控串谋实施访问设备和计算机欺诈,以及拥有15个或更多未经授权的访问设备。
他参与管理的E-Root暗网市场是一个大的暗网平台,引起了执法机构的极大关注,该平台促进了全球受感染计算机(包括属于美国公司和个人的服务器)的访问权限的销售。
在迪亚科努的管理下,E-Root暗网市场在广泛分布的暗网网络上运营,并采取措施隐藏其管理员、买家和卖家的身份。
计算机凭证被肆无忌惮的出售 E-Root暗网市场允许买家根据各种标准(包括价格、地理位置、互联网服务提供商和操作系统)搜索被破解的计算机证书,如远程桌面协议(RDP)和安全外壳(SSH)访问。
E-Root暗网市场的运作及其随后的取缔证明了国际执法机构的合作努力。2021年5月,迪亚科努在试图离开英国时被捕,随后被从英国引渡回国,这凸显了捣毁网络犯罪网络的全球影响力和决心。
根据法庭文件,E-Root暗网市场在销售超过350000个被盗计算机凭据方面发挥了重要作用,受害者遍布全球,涉及所有行业。
该市场的运营与勒索软件攻击和被盗身份税务欺诈计划有关,凸显了此类非法在线平台造成的广泛破坏和风险。
对迪亚科努的判决向网络犯罪分子发出了一个明确的信息,即从事非法出售被泄露的计算机凭证会带来严重后果。
美国司法部与国际合作伙伴一道,继续坚定不移地瓦解和捣毁威胁全球个人和企业安全与隐私的暗网市场。
此案例还强调了网络安全警惕的重要性,以及个人和组织保护其数字资产免遭未经授权的访问和利用的必要性。
随着网络犯罪分子不断发展其策略,执法部门和网络安全专业人员的通力合作对于防范无处不在的网络犯罪威胁至关重要。
E-Root暗网市场 E-Root市场在广泛分布的暗网网络上运行,并采取措施隐藏其管理员、买家和卖家的身份。买家可以根据所需标准(价格、地理位置、互联网服务提供商和操作系统)在E-Root上搜索受损的计算机凭据,例如用户名和密码。
泄露的凭据使犯罪分子能够访问远程计算机并窃取私人信息或操纵这些计算机的内容。E-Root的受害者经常受到勒索软件攻击,市场上列出的一些被盗凭证与被盗身份税务欺诈计划有关。
E-Root市场使用合法的在线支付系统Perfect Money来帮助隐藏买家的付款。市场管理员提供非法加密货币兑换服务,将比特币转换为Perfect Money,反之亦然。因此该交易所也被美国执法部门查封。
美国当局于2020年取缔了E-Root暗网市场。
自暗网交易市场诞生之初以来,按照最初丝绸之路的先例,“退出骗局”一直是一个持续存在的问题。
就在上周,“暗网下/AWX”综合多个消息来源报道了Incognito暗网市场实施了一次“退出骗局”,其背后的运营者Incognite团队(Incognite Team)卷走了大量客户与供应商的比特币(BTC)和门罗币(XMR)潜逃。一般的暗网市场在选择“退出骗局”之后,基本上都会关闭市场,如White House暗网市场。
然而,伤害不仅仅是被卷走的加密货币,许多该暗网市场的用户最近透露,在Incognito暗网市场进行了“退出骗局”后不久,其背后运营者现在已通知其客户和商家:“他们面临勒索”。Incognito暗网市场背后的团队声称拥有加密资产交易日志和存档的用户对话,并警告称,除非支付赎金,否则这些信息将泄露给执法部门。
Incognito暗网市场转向勒索,威胁泄露用户数据给警方 “退出骗局”通常只是暗网交易市场停止运营并携带托管的资金潜逃。然而,在这一事件中,Incognito暗网市场的管理员显然不满足只是拿走用户的加密货币,还想索取更多,于是转而向使用该平台的用户和供应商勒索资金。
Extortion is the new exit scam. The #1 darknet drug market took all of its users' money days ago. Now its admin Pharoah is demanding that each seller pay a ransom or he will turn their data over to the police.
We'll see how this plays out for him. pic.twitter.com/dJ28YqmypL
— dark.fail (@DarkDotFail) March 11, 2024 “还想听到我们最后的声音吗?” 来自Incognito暗网市场管理员“Pharoah”的消息详细信息。“我们给你们带来了最后一个令人讨厌的小惊喜。多年来我们积累了一份私人消息、交易信息和订单详细信息的列表。”
“Pharoah”补充道:
您会对依赖我们的“自动加密”功能的人数感到惊讶。顺便说一句,您的消息和交易ID在“到期”后从未真正被删除。
Incognito的运营者透露,面临执法风险的信息包括557,000个订单和862,000个加密货币交易ID的综合转储。勒索信中不祥地写道:“您和您客户的信息是否在该列表中完全取决于您。”
Incognito的运营者称,将为支付赎金的用户建立一个白名单门户,为他们提供删除记录的机会。讽刺的是,Incognito管理员对“与Incognito暗网市场开展业务”的客户和供应商表示感谢,并通过网页展示了支付或未支付赎金的用户。
根据美国司法部的公告,近日,美国检察官Roger B. Handberg宣布,针对暗网市场xDedic Marketplace的跨国网络犯罪调查已经结束。根据法庭文件,xDedic Marketplace是一个暗网上的网站,该网站非法出售世界各地服务器的登录凭证(用户名和密码)以及美国居民的个人身份信息(出生日期和社会安全号码)。一旦购买,犯罪分子就会利用这些服务器为各种非法活动提供便利,包括税务欺诈和勒索软件攻击。xDedic暗网市场的管理员采用了卓越的运营安全性,在广泛分布的国际网络上运营该网站,并利用加密货币来隐藏市场底层服务器的位置及其管理员、卖家和买家的身份。xDedic暗网市场总共出售了超过70万台受感染的服务器,其中至少15万台位于美国,至少8000台位于佛罗里达州。该暗网市场的受害者遍布全球和美国各个行业,包括地方、州和联邦政府基础设施、医院、911和紧急服务、呼叫中心、主要大都市交通当局、会计和律师事务所、养老基金和大学。
2019年1月,美国佛罗里达州中区检察官办公室(坦帕分部)宣布查封了xDedic暗网市场的域名,并拆除了该网站的基础设施,有效地停止了该网站的运营。拆除和扣押该网站的基础设施的国际执法行动是与比利时和乌克兰执法当局、欧洲执法机构欧洲刑警组织、荷兰国家警察局国家高科技犯罪部门和德国联邦刑事警察局密切合作的结果。
在暗网市场xDedic Marketplace被关闭后的几年里,美国检察官办公室调查并指控了参与该网站运营各个环节的个人,包括网站管理员、服务器卖家和买家。例如,Alexandru Habasescu和Pavlo Kharmanskyi是市场管理员。居住在摩尔多瓦基斯瑙的Habasescu是该暗网市场的首席开发人员和技术策划者,而居住在乌克兰基辅的Kharmanskyi则负责为网站做广告、向管理员支付报酬并为买家提供客户支持。Habasescu于2022年在西班牙加那利群岛被拘留并被引渡到美国,而Kharmanskyi则于2019年在迈阿密国际机场试图进入美国时被捕。Habasescu和Kharmanskyi分别被判处41个月和30个月监禁。
市场卖家Dariy Pankov(达里·潘科夫)是一名俄罗斯公民,他是市场上销量最高的卖家之一,他列出了位于世界各地的35000多台被入侵服务器的凭据进行出售,并获得了超过35万美元的非法收益。Pankov的犯罪活动是由他开发的名为“NLBrute”的强大恶意软件程序促成的,该程序能够通过解密登录凭据来进入受保护的计算机。2022年,Pankov在格鲁吉亚共和国被拘押,并被引渡到美国。他随后被判处60个月的联邦监禁。
尼日利亚国民Allen Levinson(艾伦·莱文森)是市场上一位多产的买家,他对购买美国注册会计师事务所的访问权限特别感兴趣。他利用从这些服务器获得的信息向美国政府提交了数百份虚假纳税申报表,请求骗取超过6000万美元的欺诈性退税。Levinson于2020年在英国被拘留,并被引渡到美国。随后他被判处在联邦监狱服刑78个月。
许多被指控的被告都是外国公民,并在不允许引渡其国民的国家拥有公民身份,因此要求美国从那些允许引渡其国民的国家找到并引渡对象。如下表所示,迄今为止,已有17名被告被指控和/或引渡到美国。
姓名(年龄、国籍) 定罪罪行 期限监禁Allen Levinson(31,尼日利亚)共谋实施邮件和电信欺诈78个月T’Andre McNeely(33,加利福尼亚州)共谋实施邮件和电信欺诈78个月Michael Carr(33,加利福尼亚州)共谋实施邮件和电信欺诈78个月Dariy Pankov(29,俄罗斯)共谋实施访问设备和计算机欺诈60个月Glib Ivanov-Tolpintsev(29,乌克兰)共谋实施访问设备和计算机欺诈48个月Alexandru Habasescu(31,摩尔多瓦)访问设备欺诈 41个月Adedotun Adejumo(45,俄克拉荷马州)串谋进行电信诈骗 33个月 Pavlo Kharmanskyi(32,乌克兰)访问设备欺诈 30个月Joshua Spencer(29,纽约)共谋实施访问设备欺诈28个月Ibrahim Jinadu(36,佐治亚州)共谋实施电信诈骗27个月Brandon Williams(34,加利福尼亚州)共谋实施邮件和电信欺诈12个月Harold McKinzie(29,伊利诺伊州)电信诈骗5年缓刑Bamidele Omotosho(42,尼日利亚)串谋进行电信诈骗待判刑Olayemi Adafin(38,英国)串谋进行电信诈骗待判刑Olakunle Oyebanjo(29,英国)串谋进行电信诈骗待判刑Akinola Taylor(38,英国)串谋进行电信诈骗待判刑Oluwarotimi Ogunlana(29,德克萨斯州)串谋进行电汇诈骗待判刑 除上述个人外,xDedic Marketplace的买家Olufemi Odedeyi(42岁,英国)和Oluwaseyi Shodipe(41岁,英国)也被指控串谋实施电信欺诈和严重身份盗窃。两人均正在等待英国的引渡。Shodipe还被指控虚假申报和盗窃政府资金。如果罪名成立,Odedeyi和Shodipe每人将面临最高20年联邦监狱监禁。
这些案件由联邦调查局坦帕分局和国税局坦帕现场办公室刑事调查负责。IRS-CI网络犯罪部门(华盛顿特区)、司法部国际事务办公室和国土安全调查局提供了大量援助。此次调查还得益于与比利时、格鲁吉亚、德国、波兰、西班牙、英国、罗马尼亚、瑞士、爱沙尼亚、拉脱维亚、保加利亚、乌克兰、立陶宛和摩尔多瓦等国执法部门的合作。这些案件由美国助理检察官雷切尔·K·琼斯 (Rachel K. Jones)、卡尔顿·C·加蒙斯 (Carlton C. Gammons) 和苏珊娜·内贝斯基 (Suzanne Nebesky) 起诉。
法兰克福总检察长办公室的中央打击网络犯罪办公室 (ZIT) 和德国联邦刑事警察局 (BKA) 的调查取得部分成功。在一项国际协调行动中,法兰克福总检察长办公室的中央打击网络犯罪办公室( ZIT) 和联邦刑事警察局 (BKA) 联合查获了非法暗网市场“Kingdom Market”(王国市场”)的服务器,成功于2023年12月16日关闭了暗网上的非法市场“Kingdom Market”。
美国、瑞士、摩尔多瓦共和国和乌克兰的执法当局在调查过程中与德国机构密切合作。
然而,“Kingdom Market”暗网市场的管理员尚未被抓获。但是,这个市场的客户最好还是要担心一下,警方会进行深入调查的。
“Kingdom Market”是一个非法暗网交易市场,至少自 2021 年 3 月起就存在,只能通过 Tor 网络和暗网上的隐形互联网项目 (I2P) 访问。该英语平台被用来交易非法商品。它的主要焦点是毒品贸易。
此外,恶意软件、犯罪服务和伪造文件也通过该平台进行广告宣传,以获取利润。市场上提供了超过 42000 种产品,其中约 3600 种来自德国。市场上有数以万计的客户账户和数百个卖家账户。
经过调查,警方确定犯罪商业平台“Kingdom Market”上注册了来自不同国家的数千个账户,暗网市场的用户使用比特币、莱特币、门罗币和 Zcash 加密货币来支付服务。“Kingdom Market”管理员收取3%的手续费作为平台上所有销售的佣金。
两天前,曾有疑似当局的执法人员或者恶搞的网友以“FallenKingdom”的昵称在暗网的Dread论坛上发表了致“Kingdom Market”全体居民的一份公告:
王国的居民们,
我们自豪地宣布,王国已经灭亡!
感谢你们的合作。
待续……
与此同时,一些名不见经传的暗网市场,如“Elysium Market”、“Dark Matter Market”、“SuperMarket”等市场的管理员或者推广者开始在Dread论坛上发帖,表示他们的市场欢迎“Kingdom Market”的难民们(客户与供应商)。
也有网友怀疑是由于网址旋转器(URL rotator)泄露了服务器的真实IP,论坛里半年前就已经提醒过了。
Dread论坛的管理员三天前发布了“王国市场可能已被执法部门查封”主题,称:
Dread 工作人员从一个值得信赖的方面得到消息,称有多人已被执法部门逮捕,他们的系统被查封,而这些人有足够的服务器权限进入王国的基础设施。我们不知道,也可能永远不会知道,这次被打击的严重程度。这是一个遗憾,但根据目前提供的信息,Kingdom Market从瘫痪中恢复的可能性基本上为零。
我会让评论开放几天,然后在有新消息之前将此子主题存档。
这样的事情偶尔会发生。请接受现实吧。如果你在 Kingdom 上订购时正确遵守了 OPSEC,你就不需要担心太多。如果没有,那就清理门户吧。
并在该消息得到德国当局证实后更新了BKA的链接:https://www.bka.de/DE/Presse/Listenseite_Pressemitteilungen/2023/Presse2023/231220_PM_Darknet_Kingdom_Market.html
暗网市场“Kingdom Market”在Dread论坛上的支持管理员“OhLongJohnson”也发表了最新的主题“来自 OhLongJohnson 的文字,KM 永远消失了。”,内容为:
亲爱的会员们
我很遗憾地告诉大家,管理员没了,市场没了,被查封了。
我现在很好,希望这一切能保持原样。
我要向所有社区和我们的会员道歉。太糟糕了,没有人会看到我们正在开发的新升级。我非常期待新升级版本的发布。这是我梦寐以求的工作。
非常感谢你们所有人,我爱你们,并将永远爱你们,我会记住的。我始终相信每个供应商都是善良的,并尽我所能为他们提供支持。我相信,每一个有“骗人”想法的供应商都可以成为真正的专业人士。我与许多买家和供应商建立了良好的关系,我感谢你们信任我,我也信任你们。我唯一遗憾的是,我无法与最近加入的新供应商进行更多交流。发生这样的事情,我感到非常难过。
我也很遗憾你们在市场服务器被查封后损失了金钱。我不知道查封了什么,也不知道数据库服务器位于何处。希望尽快恢复。
对不起,Kingdom让您失望了,对不起,您在市场关闭时损失了金钱。至少钱包和服务器不在同一个地方。
在一个个暗网交易市场突然间的关闭之后,Bohemia市场是2023年暗网中比较大的暗网交易市场之一。经过“暗网下/AWX”长达两个月的追踪,一系列迹象表明,Bohemia市场可能正在选择“退出骗局”。
早在10月13日,dark.fail(@DarkDotFail)发布推文称,最近关于Bohemia市场退出骗局的讨论很多,但他们的员工仍然会对Dread论坛的帖子做出反应。因此它看起来更像是遭受了DDOS,@DarkDotFail表示正在尝试验证。
就在10月13日,Bohemia市场的管理员BohemiaNorth在Dread论坛分享了一个新的“紧急链接”,并使用了其PGP签名,用户验证属实,该公告消除了一部分用户的质疑,大家普遍认为该市场真的是遭受了DDoS攻击。新公告发布的该市场的新链接为:
http://qdyakadgrj73zeyv45aff6n4s2see565vdbfkfe7u54qmdmerzpisoqd.onion
但是,接下来一个月,越来越多的用户无法提币,大量用户在Dread论坛进行投诉。
10月31日,Dark Web Informer(@DarkWebInformer)发布推文警告大家:暗网市场Bohemia目前遇到提现和登录问题,市场工作人员毫无反应,这看起来像是一个正在进行中的退出骗局。
随后,Dark Web Informer(@DarkWebInformer)发布新推文更新道:虽然Bohemia市场再次可用,然而,一些供应商和非供应商仍然遇到BTC和XMR的提现问题。使用该市场时请始终保持警惕,随时可能发生退出骗局。
11月12日,Dread论坛的管理员HugBunter发布公告“Bohemia持续存在的问题”,该公告称:
几周前,虽然我不在这里处理这个问题,但这个警告也许应该在 Dread 上更加明显。在问题得到合理解决之前,本帖将作为全站公告。
目前,Bohemia市场在提款方面仍存在一些严重问题,而网站的其他部分仍在正常运行。
现在,这通常是一个退出骗局的迹象,而且很快就会变得很明显,但由于这种情况已经持续了很长时间,而且有很多关于大量资金被退回给供应商的报告,因此可能会出现两种情况。
我认为现在发出警告是合理的,至少可以让用户提高警惕,但我相信Bohemia市场正在努力纠正一切问题。
在整个 Dread,你可以找到很多关于从市场上提现丢失或失败的帖子,但似乎也有同样多的帖子称他们能够取回资金,如果用户能在下面留下自己的经历,我们就能看到问题的范围了。
另一个让我担心的问题是,有多个供应商报告说他们的账户被锁定在市场之外,但仍在继续接受订单。今天早些时候,/u/BohemiaNorth 解释说其中一个原因是供应商的 pgp 密钥过期,我还没有确认这是否属实,而且这也不是我收到的唯一一份报告。
我个人目前还不能说这是一个退市骗局,但这种担忧与过去市场退市的类似情况相吻合,因此有人会认为这是一个显而易见的原因。
根据我收到的信息和我们看到的问题,我自己的理论是,市场的钱包有可能在某个时候由于错误或类似原因而被清空。这就可以解释提款问题,也意味着市场在存款的同时也在处理提款,以试图在一段时间内恢复。虽然这并不是很好,但如果是这样的话,那么他们现在就可以也可能会用他们能用的任何东西来运行,然而,正如我所说的,他们似乎正在努力做好并继续市场。请记住,这也是我自己的猜测。
我曾试图联系管理员,他对我的反应通常很积极,但目前还没有任何消息,不过 BohemiaNorth 已经转发了消息。如果他回复了,或者有任何新的信息,我会及时更新本帖。
11月14日,Dark Web Informer(@DarkWebInformer)再次更新推文:“最大的暗网交易平台之一Bohemia市场仍然存在提款问题。请记住,此类市场随时可能实施退出骗局!”
11月15日,dark.fail(@DarkDotFail)也在推特发布了警报,称Bohemia市场正在推迟大部分资金提取,这显然是庞氏骗局。Dread论坛的管理员推测他们的钱包已经被掏空,他们正试图通过有选择地允许投诉的用户提取资金来挽救这种情况。另外,其管理员M00nkey消失了,处于离线状态。
11月18日,HugBunter发布“Bohemia市场问题”的主题,称为了用户安全起见,在事情尚不明确、问题依然存在的情况下,我已经锁定了Bohemia子主题,以防止继续发帖,并使警告更加明显,供错过公告的用户参考。他表示已经与Bohemia市场的管理员取得了联系。Bohemia市场的管理员表示将于11月19日在Dread论坛上发布“完全透明的公告”。
11月19日,Bohemia市场的管理员Bohemia在Dread论坛发布了一篇冗长的主题“已发生的事 vs 正在发生的事”:
我们诚恳地请求以开放的心态和理解水平阅读以下公告。
毫无秘密,最近的情况有些波折,对于我们来说,与我们如此珍视的社区保持透明和诚实是很重要的,因为没有你们,我们什么都不是。
在一系列令人羞愧和不满的事件中,我们的首席开发人员简单地决定“走入歧途”,通过在一个相当长的时间里从预先创建并加载了小额比特币余额的几个帐户中慢慢、被动地提取比特币。这种活动(据我们调查后得知,持续了一个多月)。
一旦涉及的活动被揭示出来,并由这位特定的开发人员随后承认,他们立即被从网站和此后的所有操作中解雇。在这个时候,我们不知道的是,这个人事先创建了几个其他帐户,并再次从数据库中加载了虚假的比特币余额,显然已经保留了帐户的凭据,因为这些帐户在他们离开后不久就被访问和清空了,这触发了我们已经实施的对没有先前存款/订单历史记录进行提取的帐户实施的新安全措施(因为他们的余额无法存在的合理方式)。金额并不是非常可观,但确实需要向网站注入资金,以帮助减轻正在发生的损失。
这一系列事件,再加上比特币最近的价格上涨,无疑是一个非常难以处理的情况,这就是为什么提取处理时间较长的唯一和主要原因(因此我们已经采取了必要的步骤来分阶段提取和实施每日提取限制,以帮助平衡事物)。我们一直在以合理的速度处理提取,而不是无意中让船沉没。
正如/u/HugBunter在他令人担忧但完全合理的公告中所提到的,供应商和用户都报告说,即使他们不得不等待一会儿,他们也已经收到了提款。希望这能为情况提供一些澄清,我们绝对不会消失。
我们已经存在了一段时间,这不是尽头(至少对我们来说不是)。我们直接对每个可能阅读这篇文章的个人说,如果你现在对我们的信任和信任感到受损,那么我们为此深感抱歉,我们不会强迫或说服你继续支持我们。
以下是我们未来计划,我们认为这是公平的,我们为您提供关于我们未来共同体的完全透明度:
首先,资金是安全的,所有到期的人都将得到补偿,在阅读以下内容之前请记住这一点;
我们已经共同决定,在短时间内停用BTC的使用是最好的行动方案。这纯粹是为了清理未完成的提取队列和带有查看重新启用BTC的余额,一旦以上操作完成,BTC将尽快恢复使用。 所有当前的BTC余额将保持不变,未完成的提取将被取消并退还给用户余额。一旦发生这种情况,所有用户将有两个选择: 选项1)在BTC禁用时将其BTC在网站上兑换成XMR(与兑换时其帐户上的设置法定货币一样)。例如,如果您在平台上持有1 BTC,您将收到等值的XMR,然后该余额将准备好提取/支出。
选项2)继续等待BTC的重新实施,并在此发生时提取其BTC余额。
一旦网站上停用了BTC,与之相关的所有BTC存款地址(新旧)将变得过时。因此,请不要存款,因为一旦BTC被禁用,我们将不能对缺失的资金负责。
上述计划将在未来48小时内实施,并在此时发布站点范围和Dread公告
请知道这不是一个容易做出的决定,而是一个合理的行动计划,以纠正上述开发人员留下的混乱。
在这个阶段,我们觉得这是前进的最佳选择,因为我们不确定比特币价值在未来两个月内即将到来的ETF决定中会走向何方,它可能会抵消并真的使事情水深火热,但我们认为提供一个临时解决方案和最大的清晰度是最值得尊重的。
他从我们所有人那里拿走了,但无论在阅读完这篇文章后你可能有何感觉,我们都爱你们所有人,我们会坚持到底。
这篇长篇大论的意思是首席开发人员盗取了用户的比特币,他们需要填补很大的窟窿,但是他们会补偿,而且将会停用比特币,使用门罗币补偿。但是用户依旧在主题下进行了广泛的质疑,以及补偿行动需要多久才能完成。
Bohemia市场于2021年5月作为大麻迷的毒品交易平台推出,随着时间的推移,该暗网交易市场的影响范围扩大到伪造文件和金钱。用户还可以找到与漏洞利用和恶意软件相关的主题。在AlphaBay市场、ASAP市场和Tor2Door市场相继关闭后,大量的用户涌入Bohemia市场,使其成为了最大的暗网交易市场之一。
Bohemia市场是否真的是”退出骗局“,用户的资金是否能够归还,“暗网下/AWX”将持续关注。
更多暗网新闻动态,请关注“暗网下/AWX”。