暗网交易市场

Resecurity最近确定了STYX Innovation Marketplace，这是一个专门针对金融欺诈和洗钱的新型网络犯罪电子商务平台。Resecurity称这个名为STYX的新暗网市场在今年早些时候推出，似乎正在成为一个买卖非法服务或被盗数据的繁荣中心。 所提供的服务包括洗钱、身份盗用、分布式拒绝服务（DDoS）、绕过双因素身份验证（2FA）、伪造或被盗的ID和其他个人数据、租用恶意软件、使用提现服务、电子邮件和电话泛滥、身份查询等等。 该市场于2023年1月19日正式开业，它使用一个内置的托管系统来促成买卖双方之间的交易。 然而，威胁情报公司Resecurity的分析师注意到，自2022年初以来，暗网上就提到了STYX，当时创始人仍在构建托管模块。 STYX支持使用多种加密货币进行支付，并为受信任的卖家保留了一个特殊部分，其中列出了经过审查的供应商，可能是为了增加对该平台的信任。 STYX的发现恰逢Resecurity金融犯罪风险分析师观察到提供利用数字银行和加密货币账户的洗钱服务的威胁行为者显着增加。网络犯罪分子还开始瞄准北美和英国以外的新司法管辖区，包括阿拉伯联合酋长国和欧盟的多个国家，包括德国、罗马尼亚、保加利亚、捷克共和国、波兰和斯洛伐克。 为了展示购买过程，该暗网市场通过Telegram频道提供了更多的功能，在该频道中，机器人与买家互动并提供所售产品的样品。例如提供假身份证的卖家的样本，他们以美国总统乔·拜登和前职业足球运动员大卫·贝克汉姆的名义创建文件。 Resecurity的研究人员编制了一份报告，介绍了他们在探索STYX时发现的一些值得注意的案例，旨在强调这些非法平台的运作所带来的风险，并揭示网络犯罪的实际规模。 Resecurity浏览了STYX的所有部分，发现它提供了以下内容： 绕过反欺诈过滤器（例如指纹模拟器和欺骗程序）的工具。 出售被盗的信用卡和PII（个人身份信息）数据。 提取有关个人或组织信息的“检查”（查询）服务。 提供超过65个国家的伪造文件的假身份证或“绘图服务”。 电话、短信和电子邮件轰炸服务，价格从每天4美元到150美元不等。 为BEC（商业电子邮件泄露）诈骗者和其他欺诈者提供洗钱服务。 关于黑客攻击和网络犯罪操作的手册和教程。 洗钱部分是STYX中最重要的部分之一，因为“清洗”被盗资金是网络犯罪活动的一个关键部分。 Resecurity强调了一些通过STYX提供洗钱服务的供应商，例如“Verta”，他们要求个人至少提供1.5万美元，企业至少7.5万美元，并保留洗钱金额的50%。其他洗钱服务提供商收取不同的费用。 “Resecurity还确定了一组流行的套现供应商，这些供应商根据卡的确切BIN和礼品卡品牌收取佣金。”报告中写道。 研究人员解释说：“佣金差价取决于服务/银行的受欢迎程度、套现过程的复杂性，包括洗钱者为成功规避支付平台的反欺诈过滤器而必须采取的策略。” STYX拥有众多覆盖全球的套现商店，通过Apply Pay、带有商户终端的PayPal企业账户以及美国、英国和加拿大的各种金融机构提供“干净”的资金。 STYX作为有经济动机的网络犯罪分子的一个新平台的出现表明，非法服务市场仍然是一个有利可图的行业。 STYX的发现意义重大，因为它凸显了网络安全对金融部门的重要性。金融机构需要主动保护其网络和客户数据免受网络威胁。这包括实施稳健的安全措施、定期监控网络活动以及投资于员工网络安全培训。 除了机构网络安全之外，金融机构还必须发展他们的反洗钱 (AML)、KYC、欺诈预防和网络部门，超越昨天的部门孤岛。当今先进的持续威胁形势需要一种集成的CyFI方法，将这些孤岛统一到一个整体合规风险门户中，以促进敏捷数据交换、分析和调查异常帐户活动。 数字银行、在线支付平台和电子商务系统需要迎接挑战并升级他们的KYC检查和欺诈保护，以破坏在这些犯罪空间中销售的服务的有效性。 STYX的发现也凸显了国际合作打击网络犯罪的必要性。网络犯罪分子在流动的、跨国的和蜂窝结构中活动，这使得执法机构难以追踪和起诉他们。因此，国际合作对于共享能够识别和逮捕网络罪犯的信息和资源至关重要。 随着Breached论坛与Genesis市场相继被执法机构摧毁，出售数字身份的空白需要被填补，STYX可能会看到寻找受损账户和个人信息的客户流量增加。

英国国家犯罪署（NCA）周三表示，在一项名为“饼干怪兽行动”（Operation Cookie Monster）的跨国打击行动中，一个深受网络犯罪分子欢迎的庞大暗网市场Genesis Market已经被国际执法机构查封。 周二晚些时候，“暗网下/AWX”访问暗网市场Genesis Market，发现其网站上张贴了熟悉的图片横幅，称属于该组织的域名已被联邦调查局查封，上面写着：“Operation Cookie Monster。该网站已被查封。”访问Genesis网站的任何人都会看到查封的详细消息，其他欧洲国家、加拿大和澳大利亚警察组织的标志以及网络安全公司Qintel的标志也出现在该图片横幅中。 “我们评估认为，Genesis是世界上任何地方最重要的暗网市场之一。”NCA网络威胁情报领导总干事Rob Jones说。 NCA估计，该暗网服务托管了从超过200万人那里窃取的大约8000万份凭证和数字指纹。 美国财政部在一份宣布对该市场实施制裁的声明中称其为“窃取凭证和其他敏感信息的最著名经纪人之一”。 英国当局表示，有17个国家参与了这项由联邦调查局和荷兰国家警察领导的行动，在全球范围内进行了200次搜查，逮捕了120人，并成功进行了近100件“预防活动”。美国财政部称，据信暗网市场Genesis Market的管理员在俄罗斯运营该网站。 英国网络安全公司Searchlight Cyber​​的分析师Louise Ferrett表示，Genesis专门销售数字产品，尤其是从感染恶意软件的计算机中收集的“浏览器指纹”。 她说，由于这些指纹通常包括凭证、cookie、互联网协议地址和其他浏览器或操作系统的详细信息，因此犯罪分子可以利用它们绕过反欺诈解决方案，例如多因素身份验证或设备指纹识别。 NCA表示，Genesis的销售凭证价格从70美分到数百美元不等，具体取决于可用的被盗数据。 NCA网络情报负责人Will Lyne表示：“要访问并在这个暗网网站活动，你只需要了解该网站，就可能获得邀请，考虑到用户数量，这可能不会特别困难。”“一旦你成为用户，就很容易……进行犯罪活动。” NCA表示，参与调查的国家包括澳大利亚、加拿大、丹麦、爱沙尼亚、芬兰、法国、美国、英国、德国、冰岛、意大利、新西兰、波兰、罗马尼亚、西班牙、瑞典和瑞士。 暗网市场Genesis Market Genesis Market在开放网络上运行，而不仅仅是暗网。它成立于2017年，以其用户友好的英语界面而著称，该网站自2018年以来一直活跃。 它是一个一站式的登录数据商店，可以进行在线欺诈。用户可以购买登录信息，包括密码和受害者“数字指纹”的其他部分，例如他们的浏览器历史记录、cookie、自动填写表格数据、IP地址和位置。 这使得欺诈者可以登录银行、电子邮件和购物账户，重新定向交付，甚至更改密码而不会引起怀疑。 出售的登录信息包括Facebook、PayPal、Netflix、Amazon、eBay、Uber和Airbnb帐户的密码。如果密码发生变化，购买信息的犯罪分子甚至会收到Genesis的通知。 Genesis为其客户提供了一个特制的浏览器，该浏览器将使用窃取的数据来模仿受害者的计算机，这样看起来就好像他们是在他们通常的位置使用他们的常用设备访问他们的帐户一样。因此，该访问没有触发任何安全警报。 “这是一个非常复杂的网站，非常易于使用，有一个wiki[可以由用户修改或贡献的网站]告诉你如何使用它，并且可以在开放网络和暗网上访问。”Jones先生说. “因此，你不需要成为一个复杂的网络行为者来进入这个领域。你只需要能够使用搜索引擎，然后你就可以开始犯罪。” 根据可用数据量的不同，受害者的信息售价不到1美元，或数百美元。 虽然Genesis用户主要是出于欺诈目的访问它，但出售的数据也可用于勒索软件攻击——黑客阻止对数据的访问并要求付费才能发布数据。 导致游戏巨头ElectronicArts（EA）在2021年遭到黑客攻击的个人数据仅售10美元。 企业的信息也在该网站上被出售，这为欺诈、手机号码黑客和勒索软件攻击提供了便利。 NCA网络情报主管Will Lyne表示，Genesis是“欺诈的巨大推动者”，也是购买登录信息最重要的市场之一。 NCA认为，数以万计的犯罪分子一直在使用Genesis，在英国有几百个用户。然后全球约有200万受害者，其中英国有数万人。 许多受害者在看到自己账户上的欺诈性交易时首先意识到事情不对劲，或者如果他们幸运的话，他们收到一条消息说有人以他们的身份登录。 他们可以按国家/地区搜索潜在受害者，并在他们进行购买之前查看有哪些数据。 避免成为该类市场的受害者 建议希望避免欺诈的互联网用户保持他们的电脑和手机操作系统的更新，使用双因素认证（2FA）和强密码，如涉及三个随机英文单词的密码。 人们可以通过访问https://www.politie.nl/checkyourhack来检查他们是否是受害者。

一周前，“暗网下/AWX”曾做出提醒，AlphaBay暗网市场的管理员失踪数周，供应商与使用2FA的用户无法登录。本周，“暗网下/AWX”发现，2021年重新启动的AlphaBay暗网市场已经完全无法访问，无论是通过Tor还是I2P。 dark.fail网站也更新了上周的警告： 警告：AlphaBay的管理员消失了，该网站可能退出诈骗。 tor.taxi也在其网站上写道： PSA：AlphaBay高级管理员建议用户不要使用该市场。 AlphaBay的高级管理员TheCypriot在Reddit上发布了PGP签名消息，警告该市场的用户远离它，直到因其创建者DeSnake的缺席而产生的问题得到解决。在2月13日星期一发布的相当冗长的警告中，AlphaBay管理员TheCypriot向reddit的网友提供了一些关于市场通常如何运作的见解，为什么某些用户无法登录，也许最重要的是，为什么他们觉得暂时人们应该不要使用它。 TheCypriot称其是AlphaBay暗网市场的管理员，而不是控制者： AlphaBay市场层次结构如下： DeSnake – 所有者 – 私钥服务器访问权限，完全控制 TheCypriot – 管理员 – 管理日常的市场和运行时的工作人员。没有私钥或服务器访问权限，但拥有大部分管理权限 Tempest – 高级版主 Amades – 初级版主 Wxmaz – 初级版主 EvZen – 初级版主 Parsed – 诈骗观察和公关。难以置信的耐心，通常处理这些类型的事情 Peke – 论坛版主 我是市场的管理员。我不是主人。我无权解除市场上的2FA锁定。 “不要使用该市场，”TheCypriot在他的Reddit帖子中写道。“说起来容易，因为你想用市场也用不了。”TheCypriot接着解释了DeSnake维护的两个金丝雀之间的区别，并指出DeSnake明显未能更新第二个金丝雀导致市场无法读取和处理PGP签名消息。塞浦路斯人还说明了为什么他们不认为由此产生的问题是执法部门的行为： “根据我多年来的经验，这不是LE。请自由讨论，你们中的许多人都会认为是，但只是没有迹象。如果是这样，那将是市场历史上计划和执行最糟糕的LE行动。他们甚至没有设置一个花哨的扣押屏幕……并不意味着它不是。” 根据TheCypriot帖子中提供的额外信息，DeSnake最后一次登录AlphaBay市场是在1月25日，也就是三周多前。该市场用户出现访问问题始于2月初，因为启用了2FA的用户（包括所有供应商）发现自己无法登录市场。TheCypriot还提到他们认为应该不是“退出骗局”，尽管不能完全排除这种可能性。 与Tor网络类似，I2P网络上正在遭受的DDOS攻击已经使访问I2P网络的站点变得困难。I2P网络的用户被要求升级到网络的最新版本2.1.0，该版本已将一些攻击者的节点列入黑名单，但大多数用户仍然无法访问。 AlphaBay的Tor网络网址为： http://alphabay522szl32u4ci5e3iokdsyth56ei7rwngr2wm7i5jo54j2eid.onion AlphaBay的I2P网络的网址为： http://tnaefzkcnhryeusi7hdpqujqiqmnbtah3dmjcg3gvezohunjuxbq.b32.i2p 截至2月20日晚，AlphaBay暗网市场仍然无法通过Tor网络或I2P网络进行访问。 更多暗网新闻动态，请关注“暗网下/AWX”。

随着2023年的到来，2022年困扰着暗网市场和暗网论坛的DDoS攻击攻击依然存在、依旧疯狂。 2023年开始了与2022年困扰暗网市场和论坛的相同DDoS攻击。随着Dread论坛、The Majestic Garden、AlphaBay和大多数暗网市场不断受到攻击，用户不能太挑剔他们选择哪个暗网市场来购买他们正在寻找的东西。 令人惊讶的是，在过去的几个月里，大多数暗网市场仍在运行（除了2023年年初下线的DarkFox市场），暗网市场的排行榜与2022年6月相比变化也不是很大。 本文中，“暗网下/AWX”将列出2023年全球顶级暗网市场的名单，排名使用的指标包括真实商品列表的数量、用户和供应商的数量以及社区规模。 “暗网下/AWX”告诫大家，该名单里的暗网市场随时可能下线，可能是由于管理员的贪婪（退出骗局，侵吞用户资金），也可能是服务器被警察查封。如果需要测试这些市场，建议用户永远不要把钱放在市场钱包里，而是使用大多数市场都有的直接支付选项。 一、AlphaBay市场（AlphaBay Market） AlphaBay市场已于2021年8月由原AlphaBay市场联合管理员Desnake重新启动，并重新回到了暗网市场的舞台。此后，WhiteHouse市场、Cannazon市场、CannaHome市场、Dark0de市场、World市场和Versus市场等顶级暗网市场陆续关闭，AlphaBay市场再次成为最大的暗网市场。 AlphaBay拥有超过124万名注册用户、5万个列表和1.8万家供应商、活跃的客户支持服务以及活跃的论坛，且只接受门罗币（Monero）支付。 Tor网络上的AlphaBay市场，在从去年起由于长期遭受DDOS攻击，暗网站点已经关闭，目前支持通过I2P进行访问。 原本该市场可以持续霸占暗网市场榜首，甚至可能比原来的AlphaBay市场做的更大。但该市场的客户近期对AlphaBay暗网市场的状况感到担忧，因为AlphaBay暗网市场管理员Desnake失踪了超过五周，这导致AlphaBay暗网市场的供应商和启用了2FA的用户自2月6日起无法登录访问。 AlphaBay市场的暗网地址：http://alphabay522szl32u4ci5e3iokdsyth56ei7rwngr2wm7i5jo54j2eid.onion AlphaBay市场的I2P网络地址为：http://tnaefzkcnhryeusi7hdpqujqiqmnbtah3dmjcg3gvezohunjuxbq.b32.i2p 二、Tor2Door市场（Tor2Door Market） Tor2Door市场和AlphaBay市场一样，极大地受益于前面提到的众多大型暗网市场的消亡，并与AlphaBay市场一起上升到暗网市场榜首。 该市场的设计比AlphaBay市场更简单，支持比特币与门罗币，注册和购买程序也更简单，它现在是周围最大的暗网市场之一。 在过去的几个月里，Tor2Door有3万个商品列表和超过2.5万个销售量，是希望使用比特币进行订购的用户人的首选之地。 Tor2Door市场在去年也遇到了很多DDoS攻击问题，并且经常离线很多次，因此访问它有时可能会出现问题。 Tor2Door市场的暗网地址：http://qgma4evyuxoqw6zolgk3y5nsjnd7mbzmuqvajlwop3jbakghe34puuad.onion 三、ASAP市场（ASAP Market） ASAP市场拥有5万个列表，与Tor2Door市场在顶级暗网市场榜单中共享同一位置。ASAP市场过去曾遇到很多问题，包括黑客攻击和长时间停机，包括提款和存款问题，但至少目前还活着。 如果忽略ASAP市场的那么多存在的问题，它非常多的供应商仍然有吸引力，所以你几乎可以找到任何你正在寻找的东西，特别是如果你没有在AlphaBay市场或Tor2Door市场找到它。 ASAPMarket管理员过去在其市场被黑客入侵且其资金被盗时有几种选择，比如选择“退出骗局”后重启一个新的市场，但他选择重新开放市场并使用自己的资金来弥补被盗的资金，所以一些用户可能觉得使用这个市场比其他大的暗网市场更安全，至少信誉有保证。 与Tor2Door和许多其他暗网市场一样，ASAP市场支持比特币和门罗币。 ASAP市场的暗网地址：http://52a66fzozetb4j2nucqpbr2aima7nnlwjv3v56xnbrfojgui6sc5hqyd.onion 四、Abacus市场（Abacus Market） 早在2021年，Abacus市场被命名为AlphaBet市场，是AlphaBay市场的另一个克隆版，但它的运气不好，它与新的AlphaBay市场几乎同时启动，遭到暗网社区的强烈反对，管理员决定重新命名市场为现在的名字。 Abacus市场已经获得了许多用户和供应商，同时支持比特币和门罗币，并拥有超过2万个列表。 Abacus市场的设计与原来的AlphaBay市场几乎相同，只是它的主题是蓝色的，而不是橙色的，所以使用原来AlphaBay市场的用户会有宾至如归的感觉。 Abacus市场的暗网地址：http://abacusnoepyuw5qqq5ymqsz56eh7eggxibpst3hve5siimmtz5kydtyd.onion 五、Vice City市场（Vice City Market） Vice City市场是最近DDoS攻击中受打击最严重的市场，过去几个月的大部分时间都在离线。在过去的几周里，管理员似乎已经设法解决了这个问题，Vice City市场又一次大部分时间在线。 但与任何其他暗网市场相比，Vice City市场的管理员似乎没有那么活跃，虽然有超过1万个商品列表，但是缺少市场必须的客户支持服务。并且该市场直到最近才添加了门罗币（Monero）支持。 Vice City市场的暗网地址：http://oxsfyfyf3rmxwzvsozhze4awcwtbomwd2butx7fvdkl2nfks4tmmo4qd.onion

“暗网下/AWX”一月初曾经报道，老牌中文暗网交易市场“暗中”遭受了大规模的DDOS攻击后，其管理员正在通过多种办法进行缓解，新增了多条线路。近期，“暗中”又完善了一些新的举措来对抗持续的DDOS攻击，增加了前端服务器做为跳板机线路，并且更新了网站代码。 ”暗中“在其暗网网站首页发表寄语，寄语A针对普通用户，称： 针对普通用戶: 网站初次打开比较慢, 请耐心等待, 或换其它跳板机进入. [有聪明的用户, 把跳板机地址全存书签, 进入时点”全部打开”, 哪个速度快进入哪个] 寄语B针对专业用戶，称： 针对专业用戶: 网站长期处于攻击之下, 几乎未有间断. 故网站入口处采用了更严格的措施, 导致注册与登录比较繁琐, 登录网站后不受影响. 网络攻击不足为惧, 1.洋葱路由会切断HTTP以外所有端口连接; 2. 洋葱路由对高并发线路有限制, 攻击效能对比表网十不足一. 针对本站的攻击从未停止, 但事实上本站的运行从未受到影响. 部分用户反映的打不开, 只是不愿意等待几分钟或者不愿意更换一个跳板机地址重新打开. 网站的困难也不小, 1.为确保用户安全, 摒弃JavaScript, 原生的PHP编码, 不采用高级人机验证. 2.洋葱路由无法溯源, 不能从用户来源上拒绝或者限制用户端发出登录的需求. 所以攻击者每次的模拟正常用户的登录注册, 服务器必须执行相关的数据库查询, 即业界所说的”硬抗攻击”. 不过困难可以用加大服务器数量来抵御,比如上方的跳板机即一个低配服务器, 分布全球, 无论攻击者从哪个角度攻击, 意义均不大. 欢迎对本站更多的攻击测试. 怠慢了网站用户, 但用户安全从未受到影响, 只要不被骗子拉入站外被社工心理控制, 资金都在自己账户中. 从寄语B可以看出，一是”暗中“网站长期处于攻击之下，一直没有间断过，但是事实上网站的运行从未受到影响，只要愿意等；二是网站入口处的代码进行了修改，采用了更严格的措施，导致注册与登录比较繁琐，登录网站后不受影；三是”暗中“使用了加大服务器数量来抵御攻击，并且其拥有足够的自信，甚至还欢迎更多的攻击测试。 ”暗中“目前所有的跳板机地址列表： http://xxxxxxxzxxbmwmggbeyt26t6nlgktj5le7crh4yat6ztfwqxn4uxvmad.onion http://xxxxxxxx3a3kuuhhw5w7stk25fzhttrlpiomij5bogkg7yyqsng5tqyd.onion http://xxxxxxxxneal7wz6nk2tuquh54pruer5nfgwtsdw4c4xk6jc2swaidad.onion http://xxxxxxxxp56bqacrnumb4ouvxthknazytrz4hsxhth4mjnm3kihdtoyd.onion http://xxxxxxxxqeuwvkrsesijvfcem4dtkpm77srgru2vrvk7dvm4hur3ymid.onion http://xxxxxxxxss2wdceudprpxnmvjs5kwnlnfvun57koml6hkp6u7qwyhsyd.onion http://xxxxxxxxxs6qbnahsbvxbghsnqh4rj6whbyblqtnmetf7vell2fmxmad.onion http://deepmixaasic2p6vm6f4d4g52e4ve6t37ejtti4holhhkdsmq3jsf3id.onion http://deepmixbf6xqt3m7kagmurdt4v43f2h3doc23h7hrkjlroovyjsvseqd.onion http://deepmixjso4ero6h3psxskkb756offo3uznx4a44vuc5464mjkqwndyd.onion http://deepmixl6jyyextuekqvufhaw3k4fv2zygcllo5lciupwdru6cb7xeqd.onion 进入网站后，发现”暗中“的管理员在1月31日又更新了他的情怀文章”2013一2023暗网中文论坛十年“： 近10年, 基本成为中文暗网的唯一, 中文语言者进入暗网, 也就是进入暗网中文论坛 – > 暗网交易市场. 2015-2016左右, 因站内用户的需求, 比特币交易媒介的兴起, 暗网中文论坛改制为暗网交易市场.

近期，有网友爆料，“中文暗网交易市场”，也就是老“暗中”，出现访问速度缓慢，甚至无法访问的状态。经“暗网下/AWX”证实，”暗中“近期的确遭受了长时间大规模的DDoS攻击，其管理员正在通过多种办法进行缓解，并新增了数条线路与新的暗网V3域名，目前初步看来已经可以正常访问。 “暗网下/AWX”测试访问”暗中“的暗网网址（http://xxxxxxxxxs6qbnahsbvxbghsnqh4rj6whbyblqtnmetf7vell2fmxmad.onion），发现一直在加载，然后无法访问，在多次尝试后，首页直接出现”错误信息: 页面打开失败. 如果多次出现本问题, 请关闭洋葱, 重新连接并打开网站. 返回首页“的错误提示信息。 继续测试，终于能跳到登录页面，登录页面也有红色提示： [请注意: 网络攻击导致登录注册缓慢, 请登录时耐心等分钟左右. ]，但登录不成功。 连续数日，”暗中“的暗网主域名均遭受DDoS攻击之后，其管理员做出调整，访问该网址跳转至一个新的网址（http://xxxxxxxweaflc7yuv7nuytqutsghgocsnisoxa4gceoeg4ihyuomkiqd.onion），并通过多次跳转引导至两个新的网址： http://xxxxxxxx3a3kuuhhw5w7stk25fzhttrlpiomij5bogkg7yyqsng5tqyd.onion/ http://xxxxxxxxneal7wz6nk2tuquh54pruer5nfgwtsdw4c4xk6jc2swaidad.onion/ 该新的网址目前可以正常访问，登录以后可以看到管理员置顶一条公告”# 新增线路解决访问拥堵 # “： 网站进入模式 网站地址分布: http://xxxxxxxxxs6qbnahsbvxbghsnqh4rj6whbyblqtnmetf7vell2fmxmad.onion http://xxxxxxxx3a3kuuhhw5w7stk25fzhttrlpiomij5bogkg7yyqsng5tqyd.onion http://xxxxxxxxss2wdceudprpxnmvjs5kwnlnfvun57koml6hkp6u7qwyhsyd.onion http://xxxxxxxxny7lojqllkhb2fzecurbdkect5psdtnavnadq5s24in26wad.onion http://xxxxxxxxqeuwvkrsesijvfcem4dtkpm77srgru2vrvk7dvm4hur3ymid.onion http://xxxxxxxxneal7wz6nk2tuquh54pruer5nfgwtsdw4c4xk6jc2swaidad.onion 请收藏上述地址. 洋葱路由是管道连接可能存在通道拥堵, A地址打不开请换B地址, 或重启浏览器以便换新网络连接身份. 跳板机地址太多, 而且容易更换, 故不一一罗列. 由于洋葱网络已经升级为V3版本, 下列老域名(未全列出)失效. almvdkg6vrpmkvk4.onion, lei6ezsexd4iq2tm.onion等等 并且，”暗中“的管理员突出点出了其在2023年已经成立10年了，并发表一篇情怀文章”2013 – 2023 暗网中文论坛十年“： 暗网中文论坛 – > 暗网交易市场, 自2013年创办, 已经成立十年. 近10年, 基本成为中文暗网的唯一, 中文语言者进入暗网, 也就是进入暗网中文论坛 – > 暗网交易市场. 2015-2016左右, 因站内用户的需求, 比特币交易媒介的兴起, 暗网中文论坛改制为暗网交易市场. 在这十年内, 我们竭尽全力维护网络自由, 保护站内用户的匿名安全, 取得了公认的好评. 改制为暗网交易市场之后, 我们尽力保护用户资金安全, 除部分用户被诱导出站联系被诈骗外, 未出现安全问题. 我们遇到的最大问题, 是工作人员的精力不足! 前身为暗网中文论坛时, 我们的主要责任是保护用户信息匿名.

2023年即将来临，暗网中的中文暗网平台所剩无几了，根据传统，在2022年底，“暗网下/AWX”独家揭露分析前五大中文暗网平台的近况。 一、长安不夜城 9月份完成更新升级后，中文暗网交易市场“长安不夜城”在中文暗网圈的名气以及信誉度目前都是毋庸置疑的排行第一，根据Telegram群组的聊天、频道的活跃度，大家对“长安不夜城”提供的服务比较认可。 尤其是“长安不夜城”在官方Telegram频道提供数据担保业务后，可以看到暗网与Telegram的深度融合，无论暗网还是Telegram群组、频道，大家的参与度很高，再加上Telegram群组两位管理员@ganmao、@cabyc_mamasang的努力，该暗网网站目前都是靠谱的，也是中文暗网圈最值得使用的。 但是网站一旦做大，骗子就会接踵而至，从修改头像为“长安不夜城”的logo并冒充管理员的骗子，到在频道打广告却不接受担保的骗子。 近期，根据其Telegram频道的消息，两个Telegram账号不使用“长安不夜城”的担保，大概骗了几万USDT。 @shenqing2099 @taoqizhu 你也许有困难，我也能理解，但是我把你跟我交易用的交易所地址给你曝光出来也不合适吧？10天之内过来拿，否则曝光出来你有命拿就没命花了！不要以为你天衣无缝，目前群友手上有你浙江的IP，交易所的地址，10天之内来换。 所以大家访问中文暗网交易市场“长安不夜城”并使用其服务的时候，还是要仔细甄别，尽可能多的在Telegram群组咨询。 再次声明，平台管理员只有两个 @ganmao 和 @cabyc_mamasang ，群组只有一个 @cabyc ，频道只有一个 @cabycout 。有任何问题可以跟管理员私聊，或者群里发了等管理员回复，炸群是无论如何都不允许的，所有带zy的人都要移除，带有 “众赢”的人也要移除 “长安不夜城”暗网域名： http://cabyceogpsji73sske5nvo45mdrkbz4m3qd3iommf3zaaa6izg3j2cqd.onion 二、中文暗网交易市场（暗中） “中文暗网交易市场”，也就是“暗中”，曾经是中文暗网圈最大的交易市场，但是现在已经远远不及“长安不夜城”。 “中文暗网交易市场”与“长安不夜城”最大区别在于，其用户需要购买发布与回复权限，其中“发布权限”用于发布新交易或信息，3个月（0.00068 BTC），12个月（0.0017 BTC），“回复权限”用于回复咨询，3个月（0.00034 BTC），12个月（0.00085 BTC）。 发帖需要充值已经很恶心了，“暗中”从2019年底开始黑用户的比特币，并以换团队借口为拒绝提币，余额强制清零，后续又收割了两次。有用户表示，这个网站部分交易是真的，可以完成交易。小额提现也能完成，但是大额提现就会被封号。 因此，不建议大家继续使用“中文暗网交易市场”。 “Onion666暗网导航”有用户评论称： 诈骗！忘记密码了，创了个新号联系管理员问怎么找回密码，管理员说创号的时候会有安全码（其实没有），刚创的号有没有我会不知道，连个找回密码的选项都没有还嘴硬说能找回密码，傻逼网站，纯骗子 “中文暗网交易市场”暗网域名： http://xxxxxxxxxs6qbnahsbvxbghsnqh4rj6whbyblqtnmetf7vell2fmxmad.onion 三、自由城（FREECITY） “自由城”暗网市场已经完全沦为诈骗平台，管理员不处理市场里的纠纷，就算交易了也没有售后。“自由城”的管理员Telegram是@freecityadmin，今年5月份起该管理员不处理提币，提到提币管理员不说话装死，但是提到充值它就活了。 “自由城”使用Telegram机器人进行注册，激活账号需要100人民币或者等值的BTC、ETH、USDT，但是充值却是200起充，套娃模式，与诈骗无异。 “Onion666暗网导航”有用户评论称： 千万别去，纯诈骗站，无论是你提币，还是买东西出现纠纷需要申诉，甚至有时候你充钱进去这一环节（实际已经进去了但不显示）都会卡着你，它自己永远不会给你处理，万一你急了跑去找管理员，他就会索要比你卡在里面或者纠纷中的钱更多的钱，让你充值进站他才会给你处理，不然就不行。比起那些直接吞了币的站，他更加恶心，不仅吞还要求你充更多来解套，谁知道真充了他会给你解不。估计是要跑路了想多赚几笔 管理员 自由孤狼 充钱了就封你账户 各种套路让你在充钱 说什么服务器问题 数据恢复问题 让你在充钱 多给你账户加钱各种套路骗你钱 一直不处理 反正就是诈骗你钱 让你多付钱 “自由城”暗网域名： http://xbtppbb7oz5j2stohmxzvkprpqw5dwmhhhdo2ygv6c7cs4u46ysufjyd.onion 四、自由国度 “自由国度”暗网论坛近期提示网站正在更新，之前，“自由国度”一直在关关开开中徘徊，让人怀疑其技术能力。其官方网站的公告发布于11月30日，公告称，已经完成一部分外观设计，稍候可能有beta版本给大家测试，但愿此次更新能够稳定其网站。 具体公告如下： —–BEGIN PGP SIGNED MESSAGE—– Hash: SHA512 大家好， 這是十一月公告： 網站正在更新，請不定時回來，感謝大家。 已經完成一部分外觀設計，稍後可能有BETA版供大家測試，更新需要一段時間，抱歉。 簽署者：自由國度管理員 簽署指紋：F23D 52AC 8F4B 4B11 A678 62ED 332F BC71 661F E349

“暗网下/AWX”前几天曝光了骗人的暗网市场DeepMarket，让许多人明白了”暗网中都是骗子、Telegram里都是骗子“的残酷事实，因为这样的骗子暗网市场实在太多了。本文接着曝光骗人的暗网市场：BlackMart。 话说热心网友“VB”向“暗网下/AWX”举报了几个假的暗网交易市场，除了之前介绍的DeepMarket外，还有一个便是“BlackMart”，他表示： darkmart 我购买了100美金的PayPal 卖家也没有转钱给我，骗子太多了 “暗网下/AWX”继续根据该网友提供的地址访问了这个暗网诈骗市场“BlackMart”，暗网诈骗市场“BlackMart”的暗网onion域名为： http://blackma6xtzkajcy2eahws4q65ayhnsa6kghu6oa6sci2ul47fq66jqd.onion 这个名为“BlackMart”的暗网诈骗市场同样设计比较清新简洁，但是功能一样也不少。 从用户体系看，该市场的用户体系也分为买家与经销商（卖家），买家可以自行注册，经销商只能提交表单申请。 从商品分类看，该市场的商品分类包括”信用卡、资金转账、礼品卡、伪造货币、被盗证件、电子产品“，与DeepMarket比就少了成人产品。 从网站开发看，该市场基于Apache架构，使用PHP+Mysql搭建，应是从开源的eCommerce代码修改而来，兼容移动端访问。 其他方面，该市场提供了一个订单追踪页面，并有一个info页面进行了介绍： 追踪：追踪号码将在付款后立即通过电子邮件发送给你。周末可能需要4个小时，请耐心等待。 发货时间：您的订单将在收到付款后6小时内被安全地包装和发货。DHL和UPS周一至周五发货，节假日不发货。FEDEX周一至周六发货。如果在美国东部时间下午2点前收到付款，我们将在当天邮寄FEDEX包裹。 包装和标签：小订单被装在杂志或活页夹里，大订单被装在带有标签的盒子里，看起来像Ebay或Amazon.com的包裹。我们还采取了其他隐秘的预防措施，我们不公开分享。如果您有任何特殊要求，请告诉我们。 通过电子邮件发送的物品（礼品卡、转账等）。通过电子邮件发送的物品，在订购时不需要输入姓名、街道等。你可以输入XXX来代替。通常情况下，你会在1小时内收到答复。 很逼真的样子，但是看过“暗网下/AWX”介绍“DeepMarket”骗术的网友一定能识别出这家的骗局，很简单分析： 1、画蛇添足的配送页面。页面通过世界地图画出：配送至北美洲5到7天，南美洲9到10天，欧洲5到7天，亚洲9到10天，非洲8到11天，大洋洲超过12天。虽不清楚哪里”发货“，这时效性估计当今的知名快递都做不到。 2、同样虚假的星级评价。每个商品下显示的居然是所有商品的评价，而且居然没有时间；猫腻在于虽不是所有评价都是五星好评，但标2星3星的评价内容都是赞赏的。 3、此地无银三百两的担保商。该市场有个担保页面，称自己存在一个暗网顶级担保商（The Escrow），地址为：http://escrowkwttyhfyab3clkln7lfveyg7pfdwsv5vner35mhg7oaqz5uiid.onion，先不管这个担保商靠不靠谱，又怎么能证明他们的关系，他为什么不写马斯克的Twitter为之担保，典型的”此地无银三百两“。 再加上网友”VB“继续做小白鼠，确认转了比特币后再无下文，于是证实该市场为诈骗网站。 “暗网下/AWX”对该“VB”的购买PayPal的比特币支付进行了分析： 1、支付地址为：1Ew2p4wsQDLCC3CQNmSMeegPGd14zcdnDY，交易hash为：809fb8b4d1d7709ac8e3508ee77227313e0ce9be179e1c60401514e45eb5181c，时间为：2022-10-19 19:30 2、分析该地址1Ew2p4wsQDLCC3CQNmSMeegPGd14zcdnDY，10月份几天内共诈骗了0.0048个BTC。 “BlackMart”也已经被拉黑，已经向合作伙伴“onion666暗网导航”进行了通报。接下来“暗网下/AWX”将继续曝光其他暗网市场及导航，感谢热心网友“VB”提供的线索，希望被骗的其他网友都能站出来积极举报，请将截图发至[email protected]。 更多暗网新闻动态，请关注“暗网下/AWX”。

随着世界经济的每况愈下，“暗网下/AWX”接热心网友举报的暗网诈骗网站越来越多，除了骗子搭建的假暗网交易市场外，还有为这些假市场宣传推广的用于诈骗的暗网导航。因此“暗网下/AWX”推出一个曝光暗网诈骗网站的专题，逐个曝光暗网上的那些诈骗网站。本文曝光骗人的暗网市场：DeepMarket。 近日，网友“VB”向“暗网下/AWX”举报了几个假的暗网交易市场，其中之一便是“DeepMarket”，他说： 最近很火的那个deep market也是骗子来的；我购买了他们的PayPal，结果卖家说钱没有收到；我又在网站其他里面买了银行卡也是骗钱的，根本没有tracking number。 “暗网下/AWX”根据该网友提供的地址访问了这个暗网诈骗市场“DeepMarket”，在证实该网站确为诈骗网站后，第一时间向合作伙伴“onion666暗网导航”进行了通报。 暗网诈骗市场“DeepMarket”的暗网onion域名为：http://deepmarli2lyewdfmx62ym2suhg32elt7rpnra2bgdg26qms7hqyecyd.onion 这个名为“DeepMarket”的暗网诈骗市场设计精美、功能齐全，让人很难识别这居然是一个骗子开设的诈骗站点。 从网站开发看，该市场的界面不粗糙，很像是正常的电子商务网站，并且做了移动端适配兼容。 从商品分类看，该市场出售“信用卡、资金转移、礼品卡、伪造货币、黑客窃取的文件、电子产品、色情和成人用品”，种类繁多。 从站点功能看，该市场拥有用户模块、商品模块、客服模块、短消息模块等等，且针对供应商与商品有星级评价系统，整体站点功能很全面。 从支付手段看，该市场仅支持比特币，但不支持充值，要求必须是购买商品的时候支付，且每次支付的比特币地址不同。 总的来看，该暗网诈骗市场“DeepMarket”有一定的迷惑性，也正因为此，估计上当受骗的小白会比较多。但是“暗网下/AWX”依旧能够精准分析出很多让人怀疑的点： 1、该诈骗网站没有供应商注册体系。然后各个分类却有很多供应商，一般这种均为管理员自行添加的假供应商。 2、该诈骗网站的星级评价比较假。一是时间比较新，甚至今天都有几条评价；二是几乎都是五星评分，评价都是好评，明显是假的，这在ebay、淘宝都做不到。 3、该诈骗网站在互联网几乎没有记录。仅有的几条也是在询问其是否为诈骗网站，因此诈骗网站可能性较高。 4、该诈骗网站在Youtube有一条较容易识别为诈骗的推广视频。视频地址为：https://www.youtube.com/watch?v=oDfMasAo3Yk，频道名称是：Dare Adetayo，注册于2022年3月7日，仅有1条视频，内容为用卡兑换钞票，真的太假！ 再加上热心网友“VB”称“买了之后就不会回你信息，我用小号注册找原来的卖家立马回复我了”，这个诈骗常规套路已经确定该暗网市场为诈骗网站。 “暗网下/AWX”对该“VB”的购买Card的比特币支付进行了分析： 1、支付地址为：1FKqt3g3m26fdaa2gFNvbECCZtPeBgyzwS，交易hash为： 90f54403762f8c3be2a09818c1a1cebc769cfbcc79cde829a5750c9e66856070，交易时间为：2022-10-23 19:20 2、骗子将BTC归集到主钱包地址：bc1qvykw8gjxlvm3clwn5wagl60gtazsxzavr3wvrv，交易hash为：c2631f8030f9cc9528aadd021fe9165f29702cefb1ba0225be64598d49a5377a，时间为：2022-10-29 22:44 3、骗子将骗来的归集到主钱包的0.2个BTC转移至混币网站分配给他的地址：bc1qz27knygfdgwnk3v4dvhrw5cq4wak3h4tum8gsx，交易hash为：811f4138acbcfdd46b29ae99bd702204ed98a29b1e855587f756ac4695654412，交易时间为：2022-10-29 23:00 4、确定了其洗钱的站点为混币网站fixedfloat.com。 另一个属于运营该暗网诈骗市场的骗子的比特币地址是：1QBZ3xdEWQgk1CN49qkNjePcAW5vE7umB2，币还暂未转出，已经诈骗成功63笔，总计金额0.34761310个BTC，今日价格折合人民币约5.1万元。 “DeepMarket”已经被拉黑，接下来“暗网下/AWX”将继续曝光其他暗网市场及导航，感谢热心网友“VB”提供的线索，希望被骗的其他网友都能站出来积极举报，请将截图发至[email protected]。 更多暗网新闻动态，请关注“暗网下/AWX”。

美国当局指控一名”受欢迎的英国黑客“涉嫌经营“The Real Deal”暗网市场 根据美国司法部的消息，来自伦敦的34岁的英国黑客Daniel Kaye（又名“Popopret”、“Bestbuy”、“TheRealDeal”、“Logger”、“David Cohen”、“Marc Chapon”、“UserL0ser”、“Spdrman”、“Dlinch Kravitz”、“Fora Ward”）被美国司法部指控经营“The Real Deal”暗网市场。这个现在已经不复存在的暗网市场被骗子用来买卖非法商品和服务，包括毒品、黑客工具和被盗的登录凭据。 司法部发布的新闻稿称：“Kaye涉嫌经营’The Real Deal‘，这是一个非法物品的暗网市场，出售包括被盗的美国政府计算机的帐户登录凭据、被盗的社交媒体账户和银行账户的登录凭据、被盗的信用卡信息、被盗的个人身份信息、非法毒品、僵尸网络和黑客工具。” 。市场分为“漏洞利用代码”、“假冒产品”、“毒品”、“欺诈及更多”、“政府数据”和“武器”等类别。市场允许供应商创建帐户并列出他们的产品。这些供应商维护个人资料页面，提供一个评级系统，买家可以在其中对供应商进行排名。 根据起诉书，Kaye经营的”The Real Deal“暗网市场出售属于美国邮政局、美国国家海洋和大气管理局、疾病控制与预防中心、美国国家航空航天局、美国海军和其他美国政府计算机的登录凭证。该男子与一个被称为“thedarkoverlord”的团伙的其他成员一起贩卖被盗的社会安全号码。Kaye通过混币服务Bitmixer.io清洗了从非法The Real Deal操作中获得的加密货币。 “在海外生活时，据称这名被告经营着一个非法网站，该网站提供黑客工具和登录凭据可供购买，包括美国政府机构的那些。”美国检察官Ryan K. Buchanan说。“这个案件及时提醒我们，在国家网络安全意识月（10月份）期间，联邦执法部门将使那些被指控违反美国法律的人在法庭上面临审批的一天，无论他们居住在世界的哪个地方。” Kaye作为GovRAT恶意软件的开发者和销售者而闻名，他曾在”The Real Deal“暗网市场上以4.5 个比特币出售了GovRAT的源代码，包括代码签名数字证书。他的客户曾使用该恶意软件入侵美国政府机构。 Kaye于2017年2月被英国国家犯罪局（NCA）逮捕。2017年6月，Kaye在法庭上承认从德国电信网络劫持超过90万台路由器，他使用了Mirai IoT恶意软件的自定义版本。 Kaye还贩卖了Twitter和LinkedIn帐户的登录凭据。该男子被怀疑在2015年初至2016年11月期间经营”The Real Deal“暗网市场。提起诉讼时，该男子在海外，2022 年 9 月，他同意将他从塞浦路斯引渡到美国。 德国当局指控一名学生涉嫌经营“Deutschland im Deep Web”暗网市场 根据德国联邦刑事警察局（BKA）的消息，德国警方在巴伐利亚逮捕了一名22岁的学生，他被怀疑是德国最大的暗网市场之一“Deutschland im Deep Web”（DiDW）的管理员。 该平台已于2022年3月下线，拥有2.8万条帖子，1.6万名注册用户，其中72名是交易包括武器和毒品在内的违禁商品的高销量卖家。该嫌疑人现在因运营非法交易平台而面临刑事指控，最高可判处10年监禁。 “Deutschland im Deep Web”（DiDW）暗网市场在德国有着悠久的历史。最初的DiDW平台于2013年推出，作为一个讨论IT安全和匿名化的论坛。在2017年的巅峰时期，它的注册用户达到2.3万，月点击量达到600万。然而，该网站也被用于出售武器和毒品等非法物品，使用担保系统付款，以保护会员免受欺诈商品的影响。这本质上使DiDW成为一个打着论坛幌子的暗网市场。 2017年，因为2016年慕尼黑枪击案，该网站由BKA代表法兰克福检察官办公室关闭，其运营者于2018年被捕并被判处7年监禁。BKA的逮捕公告提到了这个案子，凶手当时利用该平台购买了凶器和弹药。 2018年后，DiDW平台的两个新的版本陆续出现在暗网上，并声称“没有控制，一切都允许”，这意味着新的运营者不再试图掩盖网站上的非法活动，允许毒品交易。第2个版本的DiDW在2019年自己关闭了，没有给出任何理由；仅仅10天后，第3个版本的网站出现在网上，成为这个暗网市场品牌的正式继承者。 最终，经过5年的调查，德国联邦警察设法确定了DiDW第3个版本的管理员，并于2022年10月25日逮捕了他。作为警方措施的一部分，在ZCB检察官的参与下，还搜查了两处住宅物业，并没收了包括电脑、数据存储盘和手机在内的大量证据。 这两个案子表明，找出已关闭数年的暗网交易市场的运营者并不是绝无可能。在采取执法打击措施之前，网络犯罪调查人员会秘密地对这些案件进行成年累月的技术要求很高的调查，并通过国际警方之间的合作与数据共享，通常都能够发现并最终逮捕在暗网上匿名行动的犯罪嫌疑人。