暗网交易市场

“暗网下/AWX”前天正式确认“暗网中文论坛”倾吞客户资产，并做出了迅速预警，也及时通知了“onion666导航”，但目前“onion666导航”尚未更新该暗网网站的属性。 今天，有黑客在Telegram群组中表示，只花了两天两夜，“暗网中文论坛”已经被他黑掉，并且发布了“暗网中文论坛”的后台截图： 截图显示，登陆的账号确为编号10000的管理账户。该黑客表示，“暗网中文论坛”（黑客称该论坛为“中暗”）黑了他的币，惹到他了，只要该论坛在售的帖子，想要什么，他可以提供链接。并且他在首页置顶处发布了主题：“很遗憾，中暗被我黑掉了！！！”： 主题编号: 6524 发布人: 10000 时间: 2023-04-24 02:24 很遗憾，中暗被我黑掉了！！！ 原因也很简单，小小中暗竟然黑我的币，冻结我的账户 重点。我目前只黑了中暗服务器，中暗的资金管理都在管理员本地的电脑上进行，所以大家的资金我没动 不过，我猜，管理肯定会借这个机会和大家说，大家的币没了呵呵哈哈哈 垃圾中暗 不要用了 需要中暗什么数据的直接甩给我交易ID 我把发货下载地址发给你们 目前该主题已经被真正的管理员删除。 “暗网下/AWX”第一时间联系采访该黑客，黑客表示他这次的渗透，点到为止，用户的数据、服务器的数据，他一点也没动。黑客称，他就是想在“中暗”（“暗网中文论坛”）每个月搞点茶钱而已，本不想搞事，结果站长黑他的币，还冻结他的账户，找站长理论还比较狂妄，他很无奈，只能黑了这个站。黑客说他本不想惹事的，都是该站长逼的。 黑客称，Tor的漏洞、钓鱼节点，他这里掌握了很多，只要是人做得东西就会有漏洞；公安部早就掌握了很多漏洞，包括Tg手机端的，Tg可以直接获取对方IP和位置，如果设置不好手机号直接暴露。 黑客说，“中暗”这个网站本身在他眼里就是垃圾，只不过用的人多而已，前期用的phpbb框架，后面是站长他们自己改的系统，漏洞一大堆，服务器也被他拿下来了。 黑客还表示，很可惜的是，资金提币是用户提交申请，站长看到后，在本地自己的电脑钱包上进行转账，转了以后再把tx复制到暗网用户提交的申请上，再点一个同意。也就是所有提币都是手动的，也没有混币一说，所谓的混币不过是生成几万个地址互转过滤一遍而已。也就意味着，用户的资金在数据库只是个数字而已，最终的资金还在管理本地的电脑上btc钱包里，所以黑客找不回自己的资金。 可以看出，这个黑客技术很高，“暗网中文论坛”站长黑了他几十万的币，这才出手。暗网中没有诚信，都是犯罪。 更多暗网新闻动态，请关注“暗网下/AWX”。 相关报道：重磅！独家！曾经最大的中文暗网市场“暗网中文论坛”确认倾吞用户资产，请勿充值，请勿使用！

“暗网中文论坛”苍白无力的解释 上周，“暗网下/AWX”曾报道“暗网中文论坛”发布公告宣称“长安不夜城”盗取其用户密码，原来这只是该老牌市场为了倾吞用户资产而预埋的伏笔。近日，多名用户向“暗网下/AWX”举报称，“暗网中文论坛”管理员以多种理由拒绝提币，数个比特币无法从该平台提出。 “暗网中文论坛”，现也自称为”暗网中文交易市场“，业内称为”暗中“或者”中暗“，证明了早期在中文暗网圈是有相当大的认可度的。根据网友们的反馈，该暗网网站作为开办运营比较早的中文暗网交易平台，早期确实比较讲信誉，哪怕其间有受到攻击无法正常访问，至少一直在稳定延续运营。 但是，好景不长，估计早在2018年、2019年左右，这个号称“运行十年”的也是曾经自称“最大”的老牌中文暗网交易市场，就开始变质并自甘堕落了。也就是这已经不是第一次收割用户了，据称当年用户名改编号的时候已经收割过一茬，2021年、2022年曾经有多位用户在”onion666暗网导航“关于“暗网中文论坛”的介绍下评论道”这个网站明面上不跑路，但是你钱够提现了就会跳你毛病，别去“、”大额资金提现会被封号“，这么多用户的反馈，包括部分截图，确认其倾吞用户资产属实，也意味着近几年来，“暗网中文论坛”的站长（管理员）一直在割韭菜一样的收割用户，保守估计有价值几百万的用户比特币资产被倾吞。 以下是用户”*陈“举报的部分留言： 听说”中文暗网“现在站长自导自演，冻结了大批的账号，然后黑币；我好几个客户的账号都被冻结了，里面的币也没了 ”中文暗网“站长说是因为点了钓鱼链接，我好多客户从来没有点过钓鱼链接，就这样号被冻结了 我有个客户就是搞网络安全的，他那个电脑专门上暗网，从来不干别的，结果也是，突然密码错误，然后被冻结 提交申请七天了，第一次被驳回了，问了管理说是我账号暂停提现，说是我的账号也有风险， 然后第二次提现，一直没提出 然后问了十几个客户和同行，都没提出来 前年搞账户改ID那会已经被坑了一次了，今年又一次…. 我一直问管理，之前还回复呢，说让等，后来再也不理人了 前几天”中暗“还有人发帖子说是，管理自导自演黑币跑路，结果被删了帖子 用户”*陈“准备提币2.72个比特币： “暗网中文论坛”的管理员拒绝提币的理由是（你的账号现在有风险，暂停提现，等待风险期过后吧）： 用户与”诈骗管理员”的沟通： 用户发布帖子揭露“暗中”自导自演进行黑币（帖子已经被删）： 后又有网友称，”长安不夜城“官方群组里有”暗中“受害者几天前就提示了，名为c**i的网友在群里说： 提醒大家！如果谁还在暗网中文交易市场有钱，马上提出来！还抱有侥幸心理的自己等着看，我就是最好的例子。草他妈，各种理由改你密码，你还无法找回，而且造谣说不夜城管理已经被抓！我最开始就是抱有侥幸心理。他会马上改你密码，让你无法登录找回。前几年通过改用户用户名让其他人无法登录，现在改密码以各种理由说你被不夜城种马了不给登录！老子每天发一遍，我知道暗网中文交易市场有人在这个群里！ 可能现在不会改你密码，当你余额达到1000U以上时，你就知道了，可能你现在有1000U没有被改，只是他可能还没出手，一次性改太多怕引起用户反弹，流失 赶快跑路 赶快跑路。也许你从现在开始就无法提现了。 百分之百真 之前他发的说明 什么密码被改的去他界面改 那完全是放屁 不要抱有侥幸的心理 以后再也不会去那个狗币网站去了 主要是他妈的改了密码还给你说 是不夜城给你电脑种马了 他不是一次性跑路 他是渐渐的跑路 而且网站不关 直接改你密码 所有问题 你有办法？ 现在等于说你充钱进去 可能就是肉包子打狗 我说的不是不夜城，不是不夜城，不是不夜城！！！！ 我说的是暗网中文交易市场！！！！！ 以上两个留言深入说明了“暗网中文论坛”保持网站一直在线并持续性收割用户的本质，希望所有访问暗网的网友好自为之，远离“暗网中文论坛”（暗网中文交易市场）。不要再访问！不要再访问！不要再访问！ 至于”长安不夜城“，现在看至少是可靠的且大家都认可信服的；但是目前靠谱不代表永远靠谱，因为暗网里的”退出骗局“、”警方打击“太多了。如果要安全，不被骗，“暗网下/AWX”希望所有网友遵纪守法，远离暗网！ “暗网下/AWX”长期征集“暗网中文论坛”（暗网中文交易市场）收割用户的证据，希望大家把充值的比特币地址发送至[email protected]邮箱。 更多暗网新闻动态，请关注“暗网下/AWX”。

今年全球暗网市场的一些重大事件已经发生，首先，是最近重获全球最大暗网市场称号的AlphaBay，现在被认为已经退出骗局，其主要开发者和管理员DeSnake已经不知所踪；其次，自2018年以来许多人获取暗网市场相关信息的暗网论坛Dread在经历了数月的停机后终于（在某种程度上）重新开放了。 暗网市场格局目前似乎正在经历一些戏剧性的变化，并伴随着对Tor网络的无休止的DDOS攻击。尽管今年早些时候AlphaBay明显消亡，但目前仍有相当数量的至少是有点流行的暗网市场在运作。但寻找好的暗网市场并不比之前容易，本文里“暗网下/AWX”带领大家看看世界上最大和最受欢迎的10个暗网市场，它们在其运营过程中已证明自己至少有一定的能力和值得信赖。 当然，这些市场在任何时候都可能因为这样或那样的原因而关闭，但它们都有几个共同点——一是它们都设法吸引了一个稳定的用户群，二是他们都支持门罗币（XMR）作为存款或支付选项，即使不是所有供应商都接受它，三是他们也都支持PGP加密，并且大多数都提供基于PGP的双因素认证（2FA）。 总的来说，“暗网下/AWX”看到，ASAP市场目前在总名单和各项类别中都遥遥领先。唯一接近与它竞争的市场是Bohemia市场和Royal市场，尽管Kingdom市场和Tor2Door市场在去年经历了快速增长，并可能在某个时候超过它们。然而，我们注意到，大量的商品列表并不一定意味着有大量的供应商选择或社区。下面我们简要介绍下这10个暗网市场。 一、Tor2Door市场 Tor2Door市场是一个历史悠久的暗网市场，由于一些主要竞争对手的关闭，它在过去一年中得到了飞速发展。它主要是一个以毒品为主的市场，但也有一些其他类别的列表。虽然它是一个相当简单的市场，没有很多特别的功能，但它确实支持BTC多重签名支付，尽管并不是很多供应商都在使用它。2022年年中，Tor2Door还实施了直接支付选项，因此用户无需在购买前为账户预存资金。在交易诈骗猖獗的时代，这有助于提高市场的知名度。 Tor2Door市场的暗网网址： http://jtli3cvjuwk25vys2nveznl3spsuh5kqu2jcvgyy2easppfx5g54jmid.onion/ 二、ASAP市场 ASAP市场是一个成立仅三年多的巨大市场，已经拥有近10万个在售商品列表。在这里，买家可以浏览数小时的物品，浏览由成千上万的不同供应商提供的产品，并在世界各地交货。从一个页面切换到另一个页面时，该网站加载速度非常快，尽管最近出现了一些可访问性问题，但仍保持相当健康的正常运行时间。ASAP市场充满了有趣的功能，以擅长回复支持票据（客服）而闻名，并允许直接支付购买任何物品。它还允许游客在登录之前浏览市场上的商品。所有这些东西结合起来，使它在暗网市场社区中非常受欢迎。 ASAP市场的暗网网址： https://asap2u4pvplnkzl7ecle45wajojnftja45wvovl3jrvhangeyq67ziid.onion/ 三、Royal市场 自2020年12月推出以来，Royal市场是另一个深受信任和有能力的市场，不依靠广告或来自通常地方的支持，它实现了跨越式发展。目前，它是挂牌量第二大的市场（“暗网下/AWX”觉得仅次于ASAP），而且比其他所有市场的品种都要多。Royal市场还具有令人难以置信的易于使用的界面，商品列表在大量类别和子类别中得到很好的划分。市场同时支持传统账户钱包和直接支付选项，为买家提供了极大的便利。 Royal市场的暗网网址： http://royalrnpvfbodtt5altnnzano6hquvn2d5qy55oofc2zyqciogcevrad.onion/ 四、Abacus市场 两年多来，Abacus市场一直是可靠的市场选择。在这段时间里，它的受欢迎程度有所下降，但总体上是稳定的，并为买卖双方提供了一个安全的平台。它主要是一个毒品市场，几乎3/4的商品列表都在相关类别中。Abacus是为数不多的支持多重签名订单（仅由少数供应商使用）并允许全部或部分FE的市场之一。相对于其他市场，该市场似乎也高度集中了澳大利亚供应商。它包含现代DNM的所有功能，除了您必须在下订单之前先将资金存入网站。 Abacus市场的暗网网址： https://abacusc6b742s3bxavsp36x7ux2pagyqbjovmp26xrifcaabfwdnuad.onion/ 五、Archetyp市场 Archetyp市场是一个纯毒品市场，在2023年开始流行起来，因为与一些较大的竞争对手相比，它相对容易进入。尽管它在商品列表的多样性方面仍然有些受限，但它没有垃圾列表造成的混乱。Archetyp市场似乎比许多其他市场更透明，其员工定期发布更新并通过其内置论坛营造一种社区感。用户仍然完全依赖账户存款和市场托管，这意味着退出骗局的可能性永远存在。 Archetyp市场的暗网网址： http://rms26hxkohmxt5h3c2nruflvmerecwzzwbm7chn7d3wydscxnrin5oad.onion/ 六、Bohemia市场 在AlphaBay倒闭之后，Bohemia市场稳固地成为暗网市场领头羊的有力竞争者，可能是目前暗网上最受欢迎的市场，在上市商品数量方面仅次于ASAP和Royal市场。它是为数不多的同时支持直接支付（按订单支付）和BTC Multisig的市场之一，尽管供应商并不总是启用这些选项。除了数以万计的毒品清单（许多供应商在全球范围内发货）之外，它也有相当数量的数字产品以及黑客和社交媒体服务的列表。Bohemia市场以其客户支持为荣，以相当快速地处理票据和纠纷争议而闻名，并培养了强大的社区意识。 Bohemia市场的暗网网址： http://boh75g7wqppzbw43tvqx2sllihy25qzjmquzqsua5eemq7vxgx6rikqd.onion/ 七、Cypher市场 Cypher市场是一个小型暗网市场，以“无钱包”着称，这意味着每个订单都是使用直接支付（按订单）付款购买的。这对于不想将资金留在账户钱包中的买家来说特别方便，并减少了市场“退出骗局”的动机。在其三年的运营中，Cypher市场赢得了值得信赖的声誉，然而，但它在产品选择和供应商数量方面非常有限。小规模确实意味着它不是DDOS攻击的目标，因此很容易访问，尽管页面加载仍然偶尔会出现超时。 Cypher市场的暗网网址： http://6c5qaeiibh6ggmobsrv6vuilgb5uzjejpt2n3inoz2kv2sgzocymdvyd.onion/ 八、Incognito市场 在过去一年半的时间里，Incognito市场已成为目前运营中最值得信赖和可靠的纯毒品市场之一。它目前托管着来自全球1000多家供应商的近20000个商品列表。尽管Incognito市场使用传统的市场托管和账户钱包系统，但它们确实允许买家锁定订单价格，并且一次只存入为一个订单提供资金所需的金额。除了拥有种类繁多的毒品清单外，他们还拥有出色的支持系统和Dread上的大型社区，那里的工作人员非常活跃。Incognito市场还允许其用户通过其治理部分对提案进行投票来为其功能做出贡献。 Incognito市场的暗网网址： http://zguhsmugwcb7iivknafp7ph3twup57olx5zulhbjacgtetihrvg7maad.onion/ 九、Kerberos市场 Kerberos市场是一个高度独立操作的市场，它避开了许多DNM规范，采用了自己独特的方法，是一个中等规模的市场，具有许多竞争对手所没有的几个要素。例如，它允许成熟的供应商为那些在结账时使用Finalize Early（FE）的人提供折扣，将供应商资料与暗网论坛The Hub集成，并使用“自动反馈”系统，根据订单是否最终完成来分配反馈。尽管该市场的个性可能会让一些人感到不快，但在其存在的13个月内，它已经获得了一个相对积极的声誉。 Kerberos市场的暗网网址： http://kerberosazmnfrjinmftp3im3cr7hw4nxbavm4ngofn64g24be7h3kqd.onion/ http://kerberosbkts3ulupqzjoxxo6xkwp4tllf36v5a3kbeemkwfw263y3ad.onion/ http://kerberoscwus5qit6l32wmg3hz6j3zverf33moas3wjcgaatchililqd.onion/ http://kerberosdkgfsepwkotclwpuc4iviucasicwgssv6zgcw3d5xa3tdwad.onion/ http://kerberosemtkeqh7pznmv3negqhudxk5po3awdazx5fqgizttr6xeiid.onion/ http://kerberosfwjuirbckcfspamq3wv3nfk6blusvabbtnsatiezm2uyfzid.onion/ http://kerberosgzhuw5oagmbzjecz5m3c2bmpg3mns6ty7ofwwk67kviswkad.onion/ http://kerberoshz5i6au475yf63msi2llgxxf4obr4hvjq7hdmphec4t2j7ad.onion/ Kerberos市场的I2P网址： http://kmuxk7gi5qlmjtvvpldagyudlll2boy7hz6tfyhxzghp5uvlcjzq.b32.i2p/ 十、Kingdom市场 Kingdom市场在过去一年见证了巨大的增长，目前的商品数量是一年前的50多倍。虽然与其他市场相比，它并没有真正提供任何与众不同的东西，但它的管理员似乎致力于保持它的存在，因为它已经成功地抵御了几次DDOS攻击。关于Kingdom市场的一个有趣之处在于，除了比特币和门罗币之外，它还支持莱特币。这对于想要使用mweb LTC地址提供的隐私功能的用户来说非常有用。该市场有时加载缓慢，与其他市场相比有点难以浏览，但尽管如此，它正在成为供应商中越来越受欢迎的选择。 Kingdom市场的暗网网址： http://6lcbxx6flopgqqd6bhcug4dwldm4tmm4kg4ig3vfib4yiejjbxbmucad.onion/

Resecurity最近确定了STYX Innovation Marketplace，这是一个专门针对金融欺诈和洗钱的新型网络犯罪电子商务平台。Resecurity称这个名为STYX的新暗网市场在今年早些时候推出，似乎正在成为一个买卖非法服务或被盗数据的繁荣中心。 所提供的服务包括洗钱、身份盗用、分布式拒绝服务（DDoS）、绕过双因素身份验证（2FA）、伪造或被盗的ID和其他个人数据、租用恶意软件、使用提现服务、电子邮件和电话泛滥、身份查询等等。 该市场于2023年1月19日正式开业，它使用一个内置的托管系统来促成买卖双方之间的交易。 然而，威胁情报公司Resecurity的分析师注意到，自2022年初以来，暗网上就提到了STYX，当时创始人仍在构建托管模块。 STYX支持使用多种加密货币进行支付，并为受信任的卖家保留了一个特殊部分，其中列出了经过审查的供应商，可能是为了增加对该平台的信任。 STYX的发现恰逢Resecurity金融犯罪风险分析师观察到提供利用数字银行和加密货币账户的洗钱服务的威胁行为者显着增加。网络犯罪分子还开始瞄准北美和英国以外的新司法管辖区，包括阿拉伯联合酋长国和欧盟的多个国家，包括德国、罗马尼亚、保加利亚、捷克共和国、波兰和斯洛伐克。 为了展示购买过程，该暗网市场通过Telegram频道提供了更多的功能，在该频道中，机器人与买家互动并提供所售产品的样品。例如提供假身份证的卖家的样本，他们以美国总统乔·拜登和前职业足球运动员大卫·贝克汉姆的名义创建文件。 Resecurity的研究人员编制了一份报告，介绍了他们在探索STYX时发现的一些值得注意的案例，旨在强调这些非法平台的运作所带来的风险，并揭示网络犯罪的实际规模。 Resecurity浏览了STYX的所有部分，发现它提供了以下内容： 绕过反欺诈过滤器（例如指纹模拟器和欺骗程序）的工具。 出售被盗的信用卡和PII（个人身份信息）数据。 提取有关个人或组织信息的“检查”（查询）服务。 提供超过65个国家的伪造文件的假身份证或“绘图服务”。 电话、短信和电子邮件轰炸服务，价格从每天4美元到150美元不等。 为BEC（商业电子邮件泄露）诈骗者和其他欺诈者提供洗钱服务。 关于黑客攻击和网络犯罪操作的手册和教程。 洗钱部分是STYX中最重要的部分之一，因为“清洗”被盗资金是网络犯罪活动的一个关键部分。 Resecurity强调了一些通过STYX提供洗钱服务的供应商，例如“Verta”，他们要求个人至少提供1.5万美元，企业至少7.5万美元，并保留洗钱金额的50%。其他洗钱服务提供商收取不同的费用。 “Resecurity还确定了一组流行的套现供应商，这些供应商根据卡的确切BIN和礼品卡品牌收取佣金。”报告中写道。 研究人员解释说：“佣金差价取决于服务/银行的受欢迎程度、套现过程的复杂性，包括洗钱者为成功规避支付平台的反欺诈过滤器而必须采取的策略。” STYX拥有众多覆盖全球的套现商店，通过Apply Pay、带有商户终端的PayPal企业账户以及美国、英国和加拿大的各种金融机构提供“干净”的资金。 STYX作为有经济动机的网络犯罪分子的一个新平台的出现表明，非法服务市场仍然是一个有利可图的行业。 STYX的发现意义重大，因为它凸显了网络安全对金融部门的重要性。金融机构需要主动保护其网络和客户数据免受网络威胁。这包括实施稳健的安全措施、定期监控网络活动以及投资于员工网络安全培训。 除了机构网络安全之外，金融机构还必须发展他们的反洗钱 (AML)、KYC、欺诈预防和网络部门，超越昨天的部门孤岛。当今先进的持续威胁形势需要一种集成的CyFI方法，将这些孤岛统一到一个整体合规风险门户中，以促进敏捷数据交换、分析和调查异常帐户活动。 数字银行、在线支付平台和电子商务系统需要迎接挑战并升级他们的KYC检查和欺诈保护，以破坏在这些犯罪空间中销售的服务的有效性。 STYX的发现也凸显了国际合作打击网络犯罪的必要性。网络犯罪分子在流动的、跨国的和蜂窝结构中活动，这使得执法机构难以追踪和起诉他们。因此，国际合作对于共享能够识别和逮捕网络罪犯的信息和资源至关重要。 随着Breached论坛与Genesis市场相继被执法机构摧毁，出售数字身份的空白需要被填补，STYX可能会看到寻找受损账户和个人信息的客户流量增加。

英国国家犯罪署（NCA）周三表示，在一项名为“饼干怪兽行动”（Operation Cookie Monster）的跨国打击行动中，一个深受网络犯罪分子欢迎的庞大暗网市场Genesis Market已经被国际执法机构查封。 周二晚些时候，“暗网下/AWX”访问暗网市场Genesis Market，发现其网站上张贴了熟悉的图片横幅，称属于该组织的域名已被联邦调查局查封，上面写着：“Operation Cookie Monster。该网站已被查封。”访问Genesis网站的任何人都会看到查封的详细消息，其他欧洲国家、加拿大和澳大利亚警察组织的标志以及网络安全公司Qintel的标志也出现在该图片横幅中。 “我们评估认为，Genesis是世界上任何地方最重要的暗网市场之一。”NCA网络威胁情报领导总干事Rob Jones说。 NCA估计，该暗网服务托管了从超过200万人那里窃取的大约8000万份凭证和数字指纹。 美国财政部在一份宣布对该市场实施制裁的声明中称其为“窃取凭证和其他敏感信息的最著名经纪人之一”。 英国当局表示，有17个国家参与了这项由联邦调查局和荷兰国家警察领导的行动，在全球范围内进行了200次搜查，逮捕了120人，并成功进行了近100件“预防活动”。美国财政部称，据信暗网市场Genesis Market的管理员在俄罗斯运营该网站。 英国网络安全公司Searchlight Cyber​​的分析师Louise Ferrett表示，Genesis专门销售数字产品，尤其是从感染恶意软件的计算机中收集的“浏览器指纹”。 她说，由于这些指纹通常包括凭证、cookie、互联网协议地址和其他浏览器或操作系统的详细信息，因此犯罪分子可以利用它们绕过反欺诈解决方案，例如多因素身份验证或设备指纹识别。 NCA表示，Genesis的销售凭证价格从70美分到数百美元不等，具体取决于可用的被盗数据。 NCA网络情报负责人Will Lyne表示：“要访问并在这个暗网网站活动，你只需要了解该网站，就可能获得邀请，考虑到用户数量，这可能不会特别困难。”“一旦你成为用户，就很容易……进行犯罪活动。” NCA表示，参与调查的国家包括澳大利亚、加拿大、丹麦、爱沙尼亚、芬兰、法国、美国、英国、德国、冰岛、意大利、新西兰、波兰、罗马尼亚、西班牙、瑞典和瑞士。 暗网市场Genesis Market Genesis Market在开放网络上运行，而不仅仅是暗网。它成立于2017年，以其用户友好的英语界面而著称，该网站自2018年以来一直活跃。 它是一个一站式的登录数据商店，可以进行在线欺诈。用户可以购买登录信息，包括密码和受害者“数字指纹”的其他部分，例如他们的浏览器历史记录、cookie、自动填写表格数据、IP地址和位置。 这使得欺诈者可以登录银行、电子邮件和购物账户，重新定向交付，甚至更改密码而不会引起怀疑。 出售的登录信息包括Facebook、PayPal、Netflix、Amazon、eBay、Uber和Airbnb帐户的密码。如果密码发生变化，购买信息的犯罪分子甚至会收到Genesis的通知。 Genesis为其客户提供了一个特制的浏览器，该浏览器将使用窃取的数据来模仿受害者的计算机，这样看起来就好像他们是在他们通常的位置使用他们的常用设备访问他们的帐户一样。因此，该访问没有触发任何安全警报。 “这是一个非常复杂的网站，非常易于使用，有一个wiki[可以由用户修改或贡献的网站]告诉你如何使用它，并且可以在开放网络和暗网上访问。”Jones先生说. “因此，你不需要成为一个复杂的网络行为者来进入这个领域。你只需要能够使用搜索引擎，然后你就可以开始犯罪。” 根据可用数据量的不同，受害者的信息售价不到1美元，或数百美元。 虽然Genesis用户主要是出于欺诈目的访问它，但出售的数据也可用于勒索软件攻击——黑客阻止对数据的访问并要求付费才能发布数据。 导致游戏巨头ElectronicArts（EA）在2021年遭到黑客攻击的个人数据仅售10美元。 企业的信息也在该网站上被出售，这为欺诈、手机号码黑客和勒索软件攻击提供了便利。 NCA网络情报主管Will Lyne表示，Genesis是“欺诈的巨大推动者”，也是购买登录信息最重要的市场之一。 NCA认为，数以万计的犯罪分子一直在使用Genesis，在英国有几百个用户。然后全球约有200万受害者，其中英国有数万人。 许多受害者在看到自己账户上的欺诈性交易时首先意识到事情不对劲，或者如果他们幸运的话，他们收到一条消息说有人以他们的身份登录。 他们可以按国家/地区搜索潜在受害者，并在他们进行购买之前查看有哪些数据。 避免成为该类市场的受害者 建议希望避免欺诈的互联网用户保持他们的电脑和手机操作系统的更新，使用双因素认证（2FA）和强密码，如涉及三个随机英文单词的密码。 人们可以通过访问https://www.politie.nl/checkyourhack来检查他们是否是受害者。

一周前，“暗网下/AWX”曾做出提醒，AlphaBay暗网市场的管理员失踪数周，供应商与使用2FA的用户无法登录。本周，“暗网下/AWX”发现，2021年重新启动的AlphaBay暗网市场已经完全无法访问，无论是通过Tor还是I2P。 dark.fail网站也更新了上周的警告： 警告：AlphaBay的管理员消失了，该网站可能退出诈骗。 tor.taxi也在其网站上写道： PSA：AlphaBay高级管理员建议用户不要使用该市场。 AlphaBay的高级管理员TheCypriot在Reddit上发布了PGP签名消息，警告该市场的用户远离它，直到因其创建者DeSnake的缺席而产生的问题得到解决。在2月13日星期一发布的相当冗长的警告中，AlphaBay管理员TheCypriot向reddit的网友提供了一些关于市场通常如何运作的见解，为什么某些用户无法登录，也许最重要的是，为什么他们觉得暂时人们应该不要使用它。 TheCypriot称其是AlphaBay暗网市场的管理员，而不是控制者： AlphaBay市场层次结构如下： DeSnake – 所有者 – 私钥服务器访问权限，完全控制 TheCypriot – 管理员 – 管理日常的市场和运行时的工作人员。没有私钥或服务器访问权限，但拥有大部分管理权限 Tempest – 高级版主 Amades – 初级版主 Wxmaz – 初级版主 EvZen – 初级版主 Parsed – 诈骗观察和公关。难以置信的耐心，通常处理这些类型的事情 Peke – 论坛版主 我是市场的管理员。我不是主人。我无权解除市场上的2FA锁定。 “不要使用该市场，”TheCypriot在他的Reddit帖子中写道。“说起来容易，因为你想用市场也用不了。”TheCypriot接着解释了DeSnake维护的两个金丝雀之间的区别，并指出DeSnake明显未能更新第二个金丝雀导致市场无法读取和处理PGP签名消息。塞浦路斯人还说明了为什么他们不认为由此产生的问题是执法部门的行为： “根据我多年来的经验，这不是LE。请自由讨论，你们中的许多人都会认为是，但只是没有迹象。如果是这样，那将是市场历史上计划和执行最糟糕的LE行动。他们甚至没有设置一个花哨的扣押屏幕……并不意味着它不是。” 根据TheCypriot帖子中提供的额外信息，DeSnake最后一次登录AlphaBay市场是在1月25日，也就是三周多前。该市场用户出现访问问题始于2月初，因为启用了2FA的用户（包括所有供应商）发现自己无法登录市场。TheCypriot还提到他们认为应该不是“退出骗局”，尽管不能完全排除这种可能性。 与Tor网络类似，I2P网络上正在遭受的DDOS攻击已经使访问I2P网络的站点变得困难。I2P网络的用户被要求升级到网络的最新版本2.1.0，该版本已将一些攻击者的节点列入黑名单，但大多数用户仍然无法访问。 AlphaBay的Tor网络网址为： http://alphabay522szl32u4ci5e3iokdsyth56ei7rwngr2wm7i5jo54j2eid.onion AlphaBay的I2P网络的网址为： http://tnaefzkcnhryeusi7hdpqujqiqmnbtah3dmjcg3gvezohunjuxbq.b32.i2p 截至2月20日晚，AlphaBay暗网市场仍然无法通过Tor网络或I2P网络进行访问。 更多暗网新闻动态，请关注“暗网下/AWX”。

随着2023年的到来，2022年困扰着暗网市场和暗网论坛的DDoS攻击攻击依然存在、依旧疯狂。 2023年开始了与2022年困扰暗网市场和论坛的相同DDoS攻击。随着Dread论坛、The Majestic Garden、AlphaBay和大多数暗网市场不断受到攻击，用户不能太挑剔他们选择哪个暗网市场来购买他们正在寻找的东西。 令人惊讶的是，在过去的几个月里，大多数暗网市场仍在运行（除了2023年年初下线的DarkFox市场），暗网市场的排行榜与2022年6月相比变化也不是很大。 本文中，“暗网下/AWX”将列出2023年全球顶级暗网市场的名单，排名使用的指标包括真实商品列表的数量、用户和供应商的数量以及社区规模。 “暗网下/AWX”告诫大家，该名单里的暗网市场随时可能下线，可能是由于管理员的贪婪（退出骗局，侵吞用户资金），也可能是服务器被警察查封。如果需要测试这些市场，建议用户永远不要把钱放在市场钱包里，而是使用大多数市场都有的直接支付选项。 一、AlphaBay市场（AlphaBay Market） AlphaBay市场已于2021年8月由原AlphaBay市场联合管理员Desnake重新启动，并重新回到了暗网市场的舞台。此后，WhiteHouse市场、Cannazon市场、CannaHome市场、Dark0de市场、World市场和Versus市场等顶级暗网市场陆续关闭，AlphaBay市场再次成为最大的暗网市场。 AlphaBay拥有超过124万名注册用户、5万个列表和1.8万家供应商、活跃的客户支持服务以及活跃的论坛，且只接受门罗币（Monero）支付。 Tor网络上的AlphaBay市场，在从去年起由于长期遭受DDOS攻击，暗网站点已经关闭，目前支持通过I2P进行访问。 原本该市场可以持续霸占暗网市场榜首，甚至可能比原来的AlphaBay市场做的更大。但该市场的客户近期对AlphaBay暗网市场的状况感到担忧，因为AlphaBay暗网市场管理员Desnake失踪了超过五周，这导致AlphaBay暗网市场的供应商和启用了2FA的用户自2月6日起无法登录访问。 AlphaBay市场的暗网地址：http://alphabay522szl32u4ci5e3iokdsyth56ei7rwngr2wm7i5jo54j2eid.onion AlphaBay市场的I2P网络地址为：http://tnaefzkcnhryeusi7hdpqujqiqmnbtah3dmjcg3gvezohunjuxbq.b32.i2p 二、Tor2Door市场（Tor2Door Market） Tor2Door市场和AlphaBay市场一样，极大地受益于前面提到的众多大型暗网市场的消亡，并与AlphaBay市场一起上升到暗网市场榜首。 该市场的设计比AlphaBay市场更简单，支持比特币与门罗币，注册和购买程序也更简单，它现在是周围最大的暗网市场之一。 在过去的几个月里，Tor2Door有3万个商品列表和超过2.5万个销售量，是希望使用比特币进行订购的用户人的首选之地。 Tor2Door市场在去年也遇到了很多DDoS攻击问题，并且经常离线很多次，因此访问它有时可能会出现问题。 Tor2Door市场的暗网地址：http://qgma4evyuxoqw6zolgk3y5nsjnd7mbzmuqvajlwop3jbakghe34puuad.onion 三、ASAP市场（ASAP Market） ASAP市场拥有5万个列表，与Tor2Door市场在顶级暗网市场榜单中共享同一位置。ASAP市场过去曾遇到很多问题，包括黑客攻击和长时间停机，包括提款和存款问题，但至少目前还活着。 如果忽略ASAP市场的那么多存在的问题，它非常多的供应商仍然有吸引力，所以你几乎可以找到任何你正在寻找的东西，特别是如果你没有在AlphaBay市场或Tor2Door市场找到它。 ASAPMarket管理员过去在其市场被黑客入侵且其资金被盗时有几种选择，比如选择“退出骗局”后重启一个新的市场，但他选择重新开放市场并使用自己的资金来弥补被盗的资金，所以一些用户可能觉得使用这个市场比其他大的暗网市场更安全，至少信誉有保证。 与Tor2Door和许多其他暗网市场一样，ASAP市场支持比特币和门罗币。 ASAP市场的暗网地址：http://52a66fzozetb4j2nucqpbr2aima7nnlwjv3v56xnbrfojgui6sc5hqyd.onion 四、Abacus市场（Abacus Market） 早在2021年，Abacus市场被命名为AlphaBet市场，是AlphaBay市场的另一个克隆版，但它的运气不好，它与新的AlphaBay市场几乎同时启动，遭到暗网社区的强烈反对，管理员决定重新命名市场为现在的名字。 Abacus市场已经获得了许多用户和供应商，同时支持比特币和门罗币，并拥有超过2万个列表。 Abacus市场的设计与原来的AlphaBay市场几乎相同，只是它的主题是蓝色的，而不是橙色的，所以使用原来AlphaBay市场的用户会有宾至如归的感觉。 Abacus市场的暗网地址：http://abacusnoepyuw5qqq5ymqsz56eh7eggxibpst3hve5siimmtz5kydtyd.onion 五、Vice City市场（Vice City Market） Vice City市场是最近DDoS攻击中受打击最严重的市场，过去几个月的大部分时间都在离线。在过去的几周里，管理员似乎已经设法解决了这个问题，Vice City市场又一次大部分时间在线。 但与任何其他暗网市场相比，Vice City市场的管理员似乎没有那么活跃，虽然有超过1万个商品列表，但是缺少市场必须的客户支持服务。并且该市场直到最近才添加了门罗币（Monero）支持。 Vice City市场的暗网地址：http://oxsfyfyf3rmxwzvsozhze4awcwtbomwd2butx7fvdkl2nfks4tmmo4qd.onion

“暗网下/AWX”一月初曾经报道，老牌中文暗网交易市场“暗中”遭受了大规模的DDOS攻击后，其管理员正在通过多种办法进行缓解，新增了多条线路。近期，“暗中”又完善了一些新的举措来对抗持续的DDOS攻击，增加了前端服务器做为跳板机线路，并且更新了网站代码。 ”暗中“在其暗网网站首页发表寄语，寄语A针对普通用户，称： 针对普通用戶: 网站初次打开比较慢, 请耐心等待, 或换其它跳板机进入. [有聪明的用户, 把跳板机地址全存书签, 进入时点”全部打开”, 哪个速度快进入哪个] 寄语B针对专业用戶，称： 针对专业用戶: 网站长期处于攻击之下, 几乎未有间断. 故网站入口处采用了更严格的措施, 导致注册与登录比较繁琐, 登录网站后不受影响. 网络攻击不足为惧, 1.洋葱路由会切断HTTP以外所有端口连接; 2. 洋葱路由对高并发线路有限制, 攻击效能对比表网十不足一. 针对本站的攻击从未停止, 但事实上本站的运行从未受到影响. 部分用户反映的打不开, 只是不愿意等待几分钟或者不愿意更换一个跳板机地址重新打开. 网站的困难也不小, 1.为确保用户安全, 摒弃JavaScript, 原生的PHP编码, 不采用高级人机验证. 2.洋葱路由无法溯源, 不能从用户来源上拒绝或者限制用户端发出登录的需求. 所以攻击者每次的模拟正常用户的登录注册, 服务器必须执行相关的数据库查询, 即业界所说的”硬抗攻击”. 不过困难可以用加大服务器数量来抵御,比如上方的跳板机即一个低配服务器, 分布全球, 无论攻击者从哪个角度攻击, 意义均不大. 欢迎对本站更多的攻击测试. 怠慢了网站用户, 但用户安全从未受到影响, 只要不被骗子拉入站外被社工心理控制, 资金都在自己账户中. 从寄语B可以看出，一是”暗中“网站长期处于攻击之下，一直没有间断过，但是事实上网站的运行从未受到影响，只要愿意等；二是网站入口处的代码进行了修改，采用了更严格的措施，导致注册与登录比较繁琐，登录网站后不受影；三是”暗中“使用了加大服务器数量来抵御攻击，并且其拥有足够的自信，甚至还欢迎更多的攻击测试。 ”暗中“目前所有的跳板机地址列表： http://xxxxxxxzxxbmwmggbeyt26t6nlgktj5le7crh4yat6ztfwqxn4uxvmad.onion http://xxxxxxxx3a3kuuhhw5w7stk25fzhttrlpiomij5bogkg7yyqsng5tqyd.onion http://xxxxxxxxneal7wz6nk2tuquh54pruer5nfgwtsdw4c4xk6jc2swaidad.onion http://xxxxxxxxp56bqacrnumb4ouvxthknazytrz4hsxhth4mjnm3kihdtoyd.onion http://xxxxxxxxqeuwvkrsesijvfcem4dtkpm77srgru2vrvk7dvm4hur3ymid.onion http://xxxxxxxxss2wdceudprpxnmvjs5kwnlnfvun57koml6hkp6u7qwyhsyd.onion http://xxxxxxxxxs6qbnahsbvxbghsnqh4rj6whbyblqtnmetf7vell2fmxmad.onion http://deepmixaasic2p6vm6f4d4g52e4ve6t37ejtti4holhhkdsmq3jsf3id.onion http://deepmixbf6xqt3m7kagmurdt4v43f2h3doc23h7hrkjlroovyjsvseqd.onion http://deepmixjso4ero6h3psxskkb756offo3uznx4a44vuc5464mjkqwndyd.onion http://deepmixl6jyyextuekqvufhaw3k4fv2zygcllo5lciupwdru6cb7xeqd.onion 进入网站后，发现”暗中“的管理员在1月31日又更新了他的情怀文章”2013一2023暗网中文论坛十年“： 近10年, 基本成为中文暗网的唯一, 中文语言者进入暗网, 也就是进入暗网中文论坛 – > 暗网交易市场. 2015-2016左右, 因站内用户的需求, 比特币交易媒介的兴起, 暗网中文论坛改制为暗网交易市场.

近期，有网友爆料，“中文暗网交易市场”，也就是老“暗中”，出现访问速度缓慢，甚至无法访问的状态。经“暗网下/AWX”证实，”暗中“近期的确遭受了长时间大规模的DDoS攻击，其管理员正在通过多种办法进行缓解，并新增了数条线路与新的暗网V3域名，目前初步看来已经可以正常访问。 “暗网下/AWX”测试访问”暗中“的暗网网址（http://xxxxxxxxxs6qbnahsbvxbghsnqh4rj6whbyblqtnmetf7vell2fmxmad.onion），发现一直在加载，然后无法访问，在多次尝试后，首页直接出现”错误信息: 页面打开失败. 如果多次出现本问题, 请关闭洋葱, 重新连接并打开网站. 返回首页“的错误提示信息。 继续测试，终于能跳到登录页面，登录页面也有红色提示： [请注意: 网络攻击导致登录注册缓慢, 请登录时耐心等分钟左右. ]，但登录不成功。 连续数日，”暗中“的暗网主域名均遭受DDoS攻击之后，其管理员做出调整，访问该网址跳转至一个新的网址（http://xxxxxxxweaflc7yuv7nuytqutsghgocsnisoxa4gceoeg4ihyuomkiqd.onion），并通过多次跳转引导至两个新的网址： http://xxxxxxxx3a3kuuhhw5w7stk25fzhttrlpiomij5bogkg7yyqsng5tqyd.onion/ http://xxxxxxxxneal7wz6nk2tuquh54pruer5nfgwtsdw4c4xk6jc2swaidad.onion/ 该新的网址目前可以正常访问，登录以后可以看到管理员置顶一条公告”# 新增线路解决访问拥堵 # “： 网站进入模式 网站地址分布: http://xxxxxxxxxs6qbnahsbvxbghsnqh4rj6whbyblqtnmetf7vell2fmxmad.onion http://xxxxxxxx3a3kuuhhw5w7stk25fzhttrlpiomij5bogkg7yyqsng5tqyd.onion http://xxxxxxxxss2wdceudprpxnmvjs5kwnlnfvun57koml6hkp6u7qwyhsyd.onion http://xxxxxxxxny7lojqllkhb2fzecurbdkect5psdtnavnadq5s24in26wad.onion http://xxxxxxxxqeuwvkrsesijvfcem4dtkpm77srgru2vrvk7dvm4hur3ymid.onion http://xxxxxxxxneal7wz6nk2tuquh54pruer5nfgwtsdw4c4xk6jc2swaidad.onion 请收藏上述地址. 洋葱路由是管道连接可能存在通道拥堵, A地址打不开请换B地址, 或重启浏览器以便换新网络连接身份. 跳板机地址太多, 而且容易更换, 故不一一罗列. 由于洋葱网络已经升级为V3版本, 下列老域名(未全列出)失效. almvdkg6vrpmkvk4.onion, lei6ezsexd4iq2tm.onion等等 并且，”暗中“的管理员突出点出了其在2023年已经成立10年了，并发表一篇情怀文章”2013 – 2023 暗网中文论坛十年“： 暗网中文论坛 – > 暗网交易市场, 自2013年创办, 已经成立十年. 近10年, 基本成为中文暗网的唯一, 中文语言者进入暗网, 也就是进入暗网中文论坛 – > 暗网交易市场. 2015-2016左右, 因站内用户的需求, 比特币交易媒介的兴起, 暗网中文论坛改制为暗网交易市场. 在这十年内, 我们竭尽全力维护网络自由, 保护站内用户的匿名安全, 取得了公认的好评. 改制为暗网交易市场之后, 我们尽力保护用户资金安全, 除部分用户被诱导出站联系被诈骗外, 未出现安全问题. 我们遇到的最大问题, 是工作人员的精力不足! 前身为暗网中文论坛时, 我们的主要责任是保护用户信息匿名.

2023年即将来临，暗网中的中文暗网平台所剩无几了，根据传统，在2022年底，“暗网下/AWX”独家揭露分析前五大中文暗网平台的近况。 一、长安不夜城 9月份完成更新升级后，中文暗网交易市场“长安不夜城”在中文暗网圈的名气以及信誉度目前都是毋庸置疑的排行第一，根据Telegram群组的聊天、频道的活跃度，大家对“长安不夜城”提供的服务比较认可。 尤其是“长安不夜城”在官方Telegram频道提供数据担保业务后，可以看到暗网与Telegram的深度融合，无论暗网还是Telegram群组、频道，大家的参与度很高，再加上Telegram群组两位管理员@ganmao、@cabyc_mamasang的努力，该暗网网站目前都是靠谱的，也是中文暗网圈最值得使用的。 但是网站一旦做大，骗子就会接踵而至，从修改头像为“长安不夜城”的logo并冒充管理员的骗子，到在频道打广告却不接受担保的骗子。 近期，根据其Telegram频道的消息，两个Telegram账号不使用“长安不夜城”的担保，大概骗了几万USDT。 @shenqing2099 @taoqizhu 你也许有困难，我也能理解，但是我把你跟我交易用的交易所地址给你曝光出来也不合适吧？10天之内过来拿，否则曝光出来你有命拿就没命花了！不要以为你天衣无缝，目前群友手上有你浙江的IP，交易所的地址，10天之内来换。 所以大家访问中文暗网交易市场“长安不夜城”并使用其服务的时候，还是要仔细甄别，尽可能多的在Telegram群组咨询。 再次声明，平台管理员只有两个 @ganmao 和 @cabyc_mamasang ，群组只有一个 @cabyc ，频道只有一个 @cabycout 。有任何问题可以跟管理员私聊，或者群里发了等管理员回复，炸群是无论如何都不允许的，所有带zy的人都要移除，带有 “众赢”的人也要移除 “长安不夜城”暗网域名： http://cabyceogpsji73sske5nvo45mdrkbz4m3qd3iommf3zaaa6izg3j2cqd.onion 二、中文暗网交易市场（暗中） “中文暗网交易市场”，也就是“暗中”，曾经是中文暗网圈最大的交易市场，但是现在已经远远不及“长安不夜城”。 “中文暗网交易市场”与“长安不夜城”最大区别在于，其用户需要购买发布与回复权限，其中“发布权限”用于发布新交易或信息，3个月（0.00068 BTC），12个月（0.0017 BTC），“回复权限”用于回复咨询，3个月（0.00034 BTC），12个月（0.00085 BTC）。 发帖需要充值已经很恶心了，“暗中”从2019年底开始黑用户的比特币，并以换团队借口为拒绝提币，余额强制清零，后续又收割了两次。有用户表示，这个网站部分交易是真的，可以完成交易。小额提现也能完成，但是大额提现就会被封号。 因此，不建议大家继续使用“中文暗网交易市场”。 “Onion666暗网导航”有用户评论称： 诈骗！忘记密码了，创了个新号联系管理员问怎么找回密码，管理员说创号的时候会有安全码（其实没有），刚创的号有没有我会不知道，连个找回密码的选项都没有还嘴硬说能找回密码，傻逼网站，纯骗子 “中文暗网交易市场”暗网域名： http://xxxxxxxxxs6qbnahsbvxbghsnqh4rj6whbyblqtnmetf7vell2fmxmad.onion 三、自由城（FREECITY） “自由城”暗网市场已经完全沦为诈骗平台，管理员不处理市场里的纠纷，就算交易了也没有售后。“自由城”的管理员Telegram是@freecityadmin，今年5月份起该管理员不处理提币，提到提币管理员不说话装死，但是提到充值它就活了。 “自由城”使用Telegram机器人进行注册，激活账号需要100人民币或者等值的BTC、ETH、USDT，但是充值却是200起充，套娃模式，与诈骗无异。 “Onion666暗网导航”有用户评论称： 千万别去，纯诈骗站，无论是你提币，还是买东西出现纠纷需要申诉，甚至有时候你充钱进去这一环节（实际已经进去了但不显示）都会卡着你，它自己永远不会给你处理，万一你急了跑去找管理员，他就会索要比你卡在里面或者纠纷中的钱更多的钱，让你充值进站他才会给你处理，不然就不行。比起那些直接吞了币的站，他更加恶心，不仅吞还要求你充更多来解套，谁知道真充了他会给你解不。估计是要跑路了想多赚几笔 管理员 自由孤狼 充钱了就封你账户 各种套路让你在充钱 说什么服务器问题 数据恢复问题 让你在充钱 多给你账户加钱各种套路骗你钱 一直不处理 反正就是诈骗你钱 让你多付钱 “自由城”暗网域名： http://xbtppbb7oz5j2stohmxzvkprpqw5dwmhhhdo2ygv6c7cs4u46ysufjyd.onion 四、自由国度 “自由国度”暗网论坛近期提示网站正在更新，之前，“自由国度”一直在关关开开中徘徊，让人怀疑其技术能力。其官方网站的公告发布于11月30日，公告称，已经完成一部分外观设计，稍候可能有beta版本给大家测试，但愿此次更新能够稳定其网站。 具体公告如下： —–BEGIN PGP SIGNED MESSAGE—– Hash: SHA512 大家好， 這是十一月公告： 網站正在更新，請不定時回來，感謝大家。 已經完成一部分外觀設計，稍後可能有BETA版供大家測試，更新需要一段時間，抱歉。 簽署者：自由國度管理員 簽署指紋：F23D 52AC 8F4B 4B11 A678 62ED 332F BC71 661F E349