一周前,“暗网下/AWX”曾做出提醒,AlphaBay暗网市场的管理员失踪数周,供应商与使用2FA的用户无法登录。本周,“暗网下/AWX”发现,2021年重新启动的AlphaBay暗网市场已经完全无法访问,无论是通过Tor还是I2P。
dark.fail网站也更新了上周的警告:
警告:AlphaBay的管理员消失了,该网站可能退出诈骗。
tor.taxi也在其网站上写道:
PSA:AlphaBay高级管理员建议用户不要使用该市场。
AlphaBay的高级管理员TheCypriot在Reddit上发布了PGP签名消息,警告该市场的用户远离它,直到因其创建者DeSnake的缺席而产生的问题得到解决。在2月13日星期一发布的相当冗长的警告中,AlphaBay管理员TheCypriot向reddit的网友提供了一些关于市场通常如何运作的见解,为什么某些用户无法登录,也许最重要的是,为什么他们觉得暂时人们应该不要使用它。
TheCypriot称其是AlphaBay暗网市场的管理员,而不是控制者:
AlphaBay市场层次结构如下:
DeSnake – 所有者 – 私钥服务器访问权限,完全控制
TheCypriot – 管理员 – 管理日常的市场和运行时的工作人员。没有私钥或服务器访问权限,但拥有大部分管理权限
Tempest – 高级版主
Amades – 初级版主
Wxmaz – 初级版主
EvZen – 初级版主
Parsed – 诈骗观察和公关。难以置信的耐心,通常处理这些类型的事情
Peke – 论坛版主
我是市场的管理员。我不是主人。我无权解除市场上的2FA锁定。
“不要使用该市场,”TheCypriot在他的Reddit帖子中写道。“说起来容易,因为你想用市场也用不了。”TheCypriot接着解释了DeSnake维护的两个金丝雀之间的区别,并指出DeSnake明显未能更新第二个金丝雀导致市场无法读取和处理PGP签名消息。塞浦路斯人还说明了为什么他们不认为由此产生的问题是执法部门的行为:
“根据我多年来的经验,这不是LE。请自由讨论,你们中的许多人都会认为是,但只是没有迹象。如果是这样,那将是市场历史上计划和执行最糟糕的LE行动。他们甚至没有设置一个花哨的扣押屏幕……并不意味着它不是。”
根据TheCypriot帖子中提供的额外信息,DeSnake最后一次登录AlphaBay市场是在1月25日,也就是三周多前。该市场用户出现访问问题始于2月初,因为启用了2FA的用户(包括所有供应商)发现自己无法登录市场。TheCypriot还提到他们认为应该不是“退出骗局”,尽管不能完全排除这种可能性。
与Tor网络类似,I2P网络上正在遭受的DDOS攻击已经使访问I2P网络的站点变得困难。I2P网络的用户被要求升级到网络的最新版本2.1.0,该版本已将一些攻击者的节点列入黑名单,但大多数用户仍然无法访问。
AlphaBay的Tor网络网址为:
http://alphabay522szl32u4ci5e3iokdsyth56ei7rwngr2wm7i5jo54j2eid.onion
AlphaBay的I2P网络的网址为:
http://tnaefzkcnhryeusi7hdpqujqiqmnbtah3dmjcg3gvezohunjuxbq.b32.i2p
截至2月20日晚,AlphaBay暗网市场仍然无法通过Tor网络或I2P网络进行访问。
更多暗网新闻动态,请关注“暗网下/AWX”。
随着2023年的到来,2022年困扰着暗网市场和暗网论坛的DDoS攻击攻击依然存在、依旧疯狂。
2023年开始了与2022年困扰暗网市场和论坛的相同DDoS攻击。随着Dread论坛、The Majestic Garden、AlphaBay和大多数暗网市场不断受到攻击,用户不能太挑剔他们选择哪个暗网市场来购买他们正在寻找的东西。
令人惊讶的是,在过去的几个月里,大多数暗网市场仍在运行(除了2023年年初下线的DarkFox市场),暗网市场的排行榜与2022年6月相比变化也不是很大。
本文中,“暗网下/AWX”将列出2023年全球顶级暗网市场的名单,排名使用的指标包括真实商品列表的数量、用户和供应商的数量以及社区规模。
“暗网下/AWX”告诫大家,该名单里的暗网市场随时可能下线,可能是由于管理员的贪婪(退出骗局,侵吞用户资金),也可能是服务器被警察查封。如果需要测试这些市场,建议用户永远不要把钱放在市场钱包里,而是使用大多数市场都有的直接支付选项。
一、AlphaBay市场(AlphaBay Market) AlphaBay市场已于2021年8月由原AlphaBay市场联合管理员Desnake重新启动,并重新回到了暗网市场的舞台。此后,WhiteHouse市场、Cannazon市场、CannaHome市场、Dark0de市场、World市场和Versus市场等顶级暗网市场陆续关闭,AlphaBay市场再次成为最大的暗网市场。
AlphaBay拥有超过124万名注册用户、5万个列表和1.8万家供应商、活跃的客户支持服务以及活跃的论坛,且只接受门罗币(Monero)支付。
Tor网络上的AlphaBay市场,在从去年起由于长期遭受DDOS攻击,暗网站点已经关闭,目前支持通过I2P进行访问。
原本该市场可以持续霸占暗网市场榜首,甚至可能比原来的AlphaBay市场做的更大。但该市场的客户近期对AlphaBay暗网市场的状况感到担忧,因为AlphaBay暗网市场管理员Desnake失踪了超过五周,这导致AlphaBay暗网市场的供应商和启用了2FA的用户自2月6日起无法登录访问。
AlphaBay市场的暗网地址:http://alphabay522szl32u4ci5e3iokdsyth56ei7rwngr2wm7i5jo54j2eid.onion
AlphaBay市场的I2P网络地址为:http://tnaefzkcnhryeusi7hdpqujqiqmnbtah3dmjcg3gvezohunjuxbq.b32.i2p
二、Tor2Door市场(Tor2Door Market) Tor2Door市场和AlphaBay市场一样,极大地受益于前面提到的众多大型暗网市场的消亡,并与AlphaBay市场一起上升到暗网市场榜首。
该市场的设计比AlphaBay市场更简单,支持比特币与门罗币,注册和购买程序也更简单,它现在是周围最大的暗网市场之一。
在过去的几个月里,Tor2Door有3万个商品列表和超过2.5万个销售量,是希望使用比特币进行订购的用户人的首选之地。
Tor2Door市场在去年也遇到了很多DDoS攻击问题,并且经常离线很多次,因此访问它有时可能会出现问题。
Tor2Door市场的暗网地址:http://qgma4evyuxoqw6zolgk3y5nsjnd7mbzmuqvajlwop3jbakghe34puuad.onion
三、ASAP市场(ASAP Market) ASAP市场拥有5万个列表,与Tor2Door市场在顶级暗网市场榜单中共享同一位置。ASAP市场过去曾遇到很多问题,包括黑客攻击和长时间停机,包括提款和存款问题,但至少目前还活着。
如果忽略ASAP市场的那么多存在的问题,它非常多的供应商仍然有吸引力,所以你几乎可以找到任何你正在寻找的东西,特别是如果你没有在AlphaBay市场或Tor2Door市场找到它。
ASAPMarket管理员过去在其市场被黑客入侵且其资金被盗时有几种选择,比如选择“退出骗局”后重启一个新的市场,但他选择重新开放市场并使用自己的资金来弥补被盗的资金,所以一些用户可能觉得使用这个市场比其他大的暗网市场更安全,至少信誉有保证。
与Tor2Door和许多其他暗网市场一样,ASAP市场支持比特币和门罗币。
ASAP市场的暗网地址:http://52a66fzozetb4j2nucqpbr2aima7nnlwjv3v56xnbrfojgui6sc5hqyd.onion
四、Abacus市场(Abacus Market) 早在2021年,Abacus市场被命名为AlphaBet市场,是AlphaBay市场的另一个克隆版,但它的运气不好,它与新的AlphaBay市场几乎同时启动,遭到暗网社区的强烈反对,管理员决定重新命名市场为现在的名字。
Abacus市场已经获得了许多用户和供应商,同时支持比特币和门罗币,并拥有超过2万个列表。
Abacus市场的设计与原来的AlphaBay市场几乎相同,只是它的主题是蓝色的,而不是橙色的,所以使用原来AlphaBay市场的用户会有宾至如归的感觉。
Abacus市场的暗网地址:http://abacusnoepyuw5qqq5ymqsz56eh7eggxibpst3hve5siimmtz5kydtyd.onion
五、Vice City市场(Vice City Market) Vice City市场是最近DDoS攻击中受打击最严重的市场,过去几个月的大部分时间都在离线。在过去的几周里,管理员似乎已经设法解决了这个问题,Vice City市场又一次大部分时间在线。
但与任何其他暗网市场相比,Vice City市场的管理员似乎没有那么活跃,虽然有超过1万个商品列表,但是缺少市场必须的客户支持服务。并且该市场直到最近才添加了门罗币(Monero)支持。
Vice City市场的暗网地址:http://oxsfyfyf3rmxwzvsozhze4awcwtbomwd2butx7fvdkl2nfks4tmmo4qd.onion
“暗网下/AWX”一月初曾经报道,老牌中文暗网交易市场“暗中”遭受了大规模的DDOS攻击后,其管理员正在通过多种办法进行缓解,新增了多条线路。近期,“暗中”又完善了一些新的举措来对抗持续的DDOS攻击,增加了前端服务器做为跳板机线路,并且更新了网站代码。
”暗中“在其暗网网站首页发表寄语,寄语A针对普通用户,称:
针对普通用戶: 网站初次打开比较慢, 请耐心等待, 或换其它跳板机进入.
[有聪明的用户, 把跳板机地址全存书签, 进入时点”全部打开”, 哪个速度快进入哪个]
寄语B针对专业用戶,称:
针对专业用戶: 网站长期处于攻击之下, 几乎未有间断. 故网站入口处采用了更严格的措施, 导致注册与登录比较繁琐, 登录网站后不受影响.
网络攻击不足为惧, 1.洋葱路由会切断HTTP以外所有端口连接; 2. 洋葱路由对高并发线路有限制, 攻击效能对比表网十不足一.
针对本站的攻击从未停止, 但事实上本站的运行从未受到影响. 部分用户反映的打不开, 只是不愿意等待几分钟或者不愿意更换一个跳板机地址重新打开.
网站的困难也不小, 1.为确保用户安全, 摒弃JavaScript, 原生的PHP编码, 不采用高级人机验证.
2.洋葱路由无法溯源, 不能从用户来源上拒绝或者限制用户端发出登录的需求.
所以攻击者每次的模拟正常用户的登录注册, 服务器必须执行相关的数据库查询, 即业界所说的”硬抗攻击”.
不过困难可以用加大服务器数量来抵御,比如上方的跳板机即一个低配服务器, 分布全球, 无论攻击者从哪个角度攻击, 意义均不大.
欢迎对本站更多的攻击测试.
怠慢了网站用户, 但用户安全从未受到影响, 只要不被骗子拉入站外被社工心理控制, 资金都在自己账户中.
从寄语B可以看出,一是”暗中“网站长期处于攻击之下,一直没有间断过,但是事实上网站的运行从未受到影响,只要愿意等;二是网站入口处的代码进行了修改,采用了更严格的措施,导致注册与登录比较繁琐,登录网站后不受影;三是”暗中“使用了加大服务器数量来抵御攻击,并且其拥有足够的自信,甚至还欢迎更多的攻击测试。
”暗中“目前所有的跳板机地址列表:
http://xxxxxxxzxxbmwmggbeyt26t6nlgktj5le7crh4yat6ztfwqxn4uxvmad.onion
http://xxxxxxxx3a3kuuhhw5w7stk25fzhttrlpiomij5bogkg7yyqsng5tqyd.onion
http://xxxxxxxxneal7wz6nk2tuquh54pruer5nfgwtsdw4c4xk6jc2swaidad.onion
http://xxxxxxxxp56bqacrnumb4ouvxthknazytrz4hsxhth4mjnm3kihdtoyd.onion
http://xxxxxxxxqeuwvkrsesijvfcem4dtkpm77srgru2vrvk7dvm4hur3ymid.onion
http://xxxxxxxxss2wdceudprpxnmvjs5kwnlnfvun57koml6hkp6u7qwyhsyd.onion
http://xxxxxxxxxs6qbnahsbvxbghsnqh4rj6whbyblqtnmetf7vell2fmxmad.onion
http://deepmixaasic2p6vm6f4d4g52e4ve6t37ejtti4holhhkdsmq3jsf3id.onion
http://deepmixbf6xqt3m7kagmurdt4v43f2h3doc23h7hrkjlroovyjsvseqd.onion
http://deepmixjso4ero6h3psxskkb756offo3uznx4a44vuc5464mjkqwndyd.onion
http://deepmixl6jyyextuekqvufhaw3k4fv2zygcllo5lciupwdru6cb7xeqd.onion
进入网站后,发现”暗中“的管理员在1月31日又更新了他的情怀文章”2013一2023暗网中文论坛十年“:
近10年, 基本成为中文暗网的唯一, 中文语言者进入暗网, 也就是进入暗网中文论坛 – > 暗网交易市场.
2015-2016左右, 因站内用户的需求, 比特币交易媒介的兴起, 暗网中文论坛改制为暗网交易市场.
近期,有网友爆料,“中文暗网交易市场”,也就是老“暗中”,出现访问速度缓慢,甚至无法访问的状态。经“暗网下/AWX”证实,”暗中“近期的确遭受了长时间大规模的DDoS攻击,其管理员正在通过多种办法进行缓解,并新增了数条线路与新的暗网V3域名,目前初步看来已经可以正常访问。
“暗网下/AWX”测试访问”暗中“的暗网网址(http://xxxxxxxxxs6qbnahsbvxbghsnqh4rj6whbyblqtnmetf7vell2fmxmad.onion),发现一直在加载,然后无法访问,在多次尝试后,首页直接出现”错误信息: 页面打开失败. 如果多次出现本问题, 请关闭洋葱, 重新连接并打开网站. 返回首页“的错误提示信息。
继续测试,终于能跳到登录页面,登录页面也有红色提示: [请注意: 网络攻击导致登录注册缓慢, 请登录时耐心等分钟左右. ],但登录不成功。
连续数日,”暗中“的暗网主域名均遭受DDoS攻击之后,其管理员做出调整,访问该网址跳转至一个新的网址(http://xxxxxxxweaflc7yuv7nuytqutsghgocsnisoxa4gceoeg4ihyuomkiqd.onion),并通过多次跳转引导至两个新的网址:
http://xxxxxxxx3a3kuuhhw5w7stk25fzhttrlpiomij5bogkg7yyqsng5tqyd.onion/
http://xxxxxxxxneal7wz6nk2tuquh54pruer5nfgwtsdw4c4xk6jc2swaidad.onion/
该新的网址目前可以正常访问,登录以后可以看到管理员置顶一条公告”# 新增线路解决访问拥堵 # “:
网站进入模式
网站地址分布:
http://xxxxxxxxxs6qbnahsbvxbghsnqh4rj6whbyblqtnmetf7vell2fmxmad.onion
http://xxxxxxxx3a3kuuhhw5w7stk25fzhttrlpiomij5bogkg7yyqsng5tqyd.onion
http://xxxxxxxxss2wdceudprpxnmvjs5kwnlnfvun57koml6hkp6u7qwyhsyd.onion
http://xxxxxxxxny7lojqllkhb2fzecurbdkect5psdtnavnadq5s24in26wad.onion
http://xxxxxxxxqeuwvkrsesijvfcem4dtkpm77srgru2vrvk7dvm4hur3ymid.onion
http://xxxxxxxxneal7wz6nk2tuquh54pruer5nfgwtsdw4c4xk6jc2swaidad.onion
请收藏上述地址. 洋葱路由是管道连接可能存在通道拥堵, A地址打不开请换B地址, 或重启浏览器以便换新网络连接身份.
跳板机地址太多, 而且容易更换, 故不一一罗列.
由于洋葱网络已经升级为V3版本, 下列老域名(未全列出)失效.
almvdkg6vrpmkvk4.onion, lei6ezsexd4iq2tm.onion等等
并且,”暗中“的管理员突出点出了其在2023年已经成立10年了,并发表一篇情怀文章”2013 – 2023 暗网中文论坛十年“:
暗网中文论坛 – > 暗网交易市场, 自2013年创办, 已经成立十年.
近10年, 基本成为中文暗网的唯一, 中文语言者进入暗网, 也就是进入暗网中文论坛 – > 暗网交易市场.
2015-2016左右, 因站内用户的需求, 比特币交易媒介的兴起, 暗网中文论坛改制为暗网交易市场.
在这十年内, 我们竭尽全力维护网络自由, 保护站内用户的匿名安全, 取得了公认的好评.
改制为暗网交易市场之后, 我们尽力保护用户资金安全, 除部分用户被诱导出站联系被诈骗外, 未出现安全问题.
我们遇到的最大问题, 是工作人员的精力不足! 前身为暗网中文论坛时, 我们的主要责任是保护用户信息匿名.
2023年即将来临,暗网中的中文暗网平台所剩无几了,根据传统,在2022年底,“暗网下/AWX”独家揭露分析前五大中文暗网平台的近况。
一、长安不夜城 9月份完成更新升级后,中文暗网交易市场“长安不夜城”在中文暗网圈的名气以及信誉度目前都是毋庸置疑的排行第一,根据Telegram群组的聊天、频道的活跃度,大家对“长安不夜城”提供的服务比较认可。
尤其是“长安不夜城”在官方Telegram频道提供数据担保业务后,可以看到暗网与Telegram的深度融合,无论暗网还是Telegram群组、频道,大家的参与度很高,再加上Telegram群组两位管理员@ganmao、@cabyc_mamasang的努力,该暗网网站目前都是靠谱的,也是中文暗网圈最值得使用的。
但是网站一旦做大,骗子就会接踵而至,从修改头像为“长安不夜城”的logo并冒充管理员的骗子,到在频道打广告却不接受担保的骗子。
近期,根据其Telegram频道的消息,两个Telegram账号不使用“长安不夜城”的担保,大概骗了几万USDT。
@shenqing2099 @taoqizhu 你也许有困难,我也能理解,但是我把你跟我交易用的交易所地址给你曝光出来也不合适吧?10天之内过来拿,否则曝光出来你有命拿就没命花了!不要以为你天衣无缝,目前群友手上有你浙江的IP,交易所的地址,10天之内来换。
所以大家访问中文暗网交易市场“长安不夜城”并使用其服务的时候,还是要仔细甄别,尽可能多的在Telegram群组咨询。
再次声明,平台管理员只有两个 @ganmao 和 @cabyc_mamasang ,群组只有一个 @cabyc ,频道只有一个 @cabycout 。有任何问题可以跟管理员私聊,或者群里发了等管理员回复,炸群是无论如何都不允许的,所有带zy的人都要移除,带有 “众赢”的人也要移除
“长安不夜城”暗网域名:
http://cabyceogpsji73sske5nvo45mdrkbz4m3qd3iommf3zaaa6izg3j2cqd.onion
二、中文暗网交易市场(暗中) “中文暗网交易市场”,也就是“暗中”,曾经是中文暗网圈最大的交易市场,但是现在已经远远不及“长安不夜城”。
“中文暗网交易市场”与“长安不夜城”最大区别在于,其用户需要购买发布与回复权限,其中“发布权限”用于发布新交易或信息,3个月(0.00068 BTC),12个月(0.0017 BTC),“回复权限”用于回复咨询,3个月(0.00034 BTC),12个月(0.00085 BTC)。
发帖需要充值已经很恶心了,“暗中”从2019年底开始黑用户的比特币,并以换团队借口为拒绝提币,余额强制清零,后续又收割了两次。有用户表示,这个网站部分交易是真的,可以完成交易。小额提现也能完成,但是大额提现就会被封号。 因此,不建议大家继续使用“中文暗网交易市场”。
“Onion666暗网导航”有用户评论称:
诈骗!忘记密码了,创了个新号联系管理员问怎么找回密码,管理员说创号的时候会有安全码(其实没有),刚创的号有没有我会不知道,连个找回密码的选项都没有还嘴硬说能找回密码,傻逼网站,纯骗子
“中文暗网交易市场”暗网域名:
http://xxxxxxxxxs6qbnahsbvxbghsnqh4rj6whbyblqtnmetf7vell2fmxmad.onion
三、自由城(FREECITY) “自由城”暗网市场已经完全沦为诈骗平台,管理员不处理市场里的纠纷,就算交易了也没有售后。“自由城”的管理员Telegram是@freecityadmin,今年5月份起该管理员不处理提币,提到提币管理员不说话装死,但是提到充值它就活了。
“自由城”使用Telegram机器人进行注册,激活账号需要100人民币或者等值的BTC、ETH、USDT,但是充值却是200起充,套娃模式,与诈骗无异。
“Onion666暗网导航”有用户评论称:
千万别去,纯诈骗站,无论是你提币,还是买东西出现纠纷需要申诉,甚至有时候你充钱进去这一环节(实际已经进去了但不显示)都会卡着你,它自己永远不会给你处理,万一你急了跑去找管理员,他就会索要比你卡在里面或者纠纷中的钱更多的钱,让你充值进站他才会给你处理,不然就不行。比起那些直接吞了币的站,他更加恶心,不仅吞还要求你充更多来解套,谁知道真充了他会给你解不。估计是要跑路了想多赚几笔
管理员 自由孤狼 充钱了就封你账户 各种套路让你在充钱 说什么服务器问题 数据恢复问题 让你在充钱 多给你账户加钱各种套路骗你钱 一直不处理 反正就是诈骗你钱 让你多付钱
“自由城”暗网域名:
http://xbtppbb7oz5j2stohmxzvkprpqw5dwmhhhdo2ygv6c7cs4u46ysufjyd.onion
四、自由国度 “自由国度”暗网论坛近期提示网站正在更新,之前,“自由国度”一直在关关开开中徘徊,让人怀疑其技术能力。其官方网站的公告发布于11月30日,公告称,已经完成一部分外观设计,稍候可能有beta版本给大家测试,但愿此次更新能够稳定其网站。
具体公告如下:
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA512
大家好,
這是十一月公告:
網站正在更新,請不定時回來,感謝大家。
已經完成一部分外觀設計,稍後可能有BETA版供大家測試,更新需要一段時間,抱歉。
簽署者:自由國度管理員
簽署指紋:F23D 52AC 8F4B 4B11 A678 62ED 332F BC71 661F E349
“暗网下/AWX”前几天曝光了骗人的暗网市场DeepMarket,让许多人明白了”暗网中都是骗子、Telegram里都是骗子“的残酷事实,因为这样的骗子暗网市场实在太多了。本文接着曝光骗人的暗网市场:BlackMart。
话说热心网友“VB”向“暗网下/AWX”举报了几个假的暗网交易市场,除了之前介绍的DeepMarket外,还有一个便是“BlackMart”,他表示:
darkmart 我购买了100美金的PayPal 卖家也没有转钱给我,骗子太多了
“暗网下/AWX”继续根据该网友提供的地址访问了这个暗网诈骗市场“BlackMart”,暗网诈骗市场“BlackMart”的暗网onion域名为:
http://blackma6xtzkajcy2eahws4q65ayhnsa6kghu6oa6sci2ul47fq66jqd.onion
这个名为“BlackMart”的暗网诈骗市场同样设计比较清新简洁,但是功能一样也不少。
从用户体系看,该市场的用户体系也分为买家与经销商(卖家),买家可以自行注册,经销商只能提交表单申请。
从商品分类看,该市场的商品分类包括”信用卡、资金转账、礼品卡、伪造货币、被盗证件、电子产品“,与DeepMarket比就少了成人产品。
从网站开发看,该市场基于Apache架构,使用PHP+Mysql搭建,应是从开源的eCommerce代码修改而来,兼容移动端访问。
其他方面,该市场提供了一个订单追踪页面,并有一个info页面进行了介绍:
追踪:追踪号码将在付款后立即通过电子邮件发送给你。周末可能需要4个小时,请耐心等待。
发货时间:您的订单将在收到付款后6小时内被安全地包装和发货。DHL和UPS周一至周五发货,节假日不发货。FEDEX周一至周六发货。如果在美国东部时间下午2点前收到付款,我们将在当天邮寄FEDEX包裹。
包装和标签:小订单被装在杂志或活页夹里,大订单被装在带有标签的盒子里,看起来像Ebay或Amazon.com的包裹。我们还采取了其他隐秘的预防措施,我们不公开分享。如果您有任何特殊要求,请告诉我们。
通过电子邮件发送的物品(礼品卡、转账等)。通过电子邮件发送的物品,在订购时不需要输入姓名、街道等。你可以输入XXX来代替。通常情况下,你会在1小时内收到答复。
很逼真的样子,但是看过“暗网下/AWX”介绍“DeepMarket”骗术的网友一定能识别出这家的骗局,很简单分析:
1、画蛇添足的配送页面。页面通过世界地图画出:配送至北美洲5到7天,南美洲9到10天,欧洲5到7天,亚洲9到10天,非洲8到11天,大洋洲超过12天。虽不清楚哪里”发货“,这时效性估计当今的知名快递都做不到。
2、同样虚假的星级评价。每个商品下显示的居然是所有商品的评价,而且居然没有时间;猫腻在于虽不是所有评价都是五星好评,但标2星3星的评价内容都是赞赏的。
3、此地无银三百两的担保商。该市场有个担保页面,称自己存在一个暗网顶级担保商(The Escrow),地址为:http://escrowkwttyhfyab3clkln7lfveyg7pfdwsv5vner35mhg7oaqz5uiid.onion,先不管这个担保商靠不靠谱,又怎么能证明他们的关系,他为什么不写马斯克的Twitter为之担保,典型的”此地无银三百两“。
再加上网友”VB“继续做小白鼠,确认转了比特币后再无下文,于是证实该市场为诈骗网站。
“暗网下/AWX”对该“VB”的购买PayPal的比特币支付进行了分析:
1、支付地址为:1Ew2p4wsQDLCC3CQNmSMeegPGd14zcdnDY,交易hash为:809fb8b4d1d7709ac8e3508ee77227313e0ce9be179e1c60401514e45eb5181c,时间为:2022-10-19 19:30
2、分析该地址1Ew2p4wsQDLCC3CQNmSMeegPGd14zcdnDY,10月份几天内共诈骗了0.0048个BTC。
“BlackMart”也已经被拉黑,已经向合作伙伴“onion666暗网导航”进行了通报。接下来“暗网下/AWX”将继续曝光其他暗网市场及导航,感谢热心网友“VB”提供的线索,希望被骗的其他网友都能站出来积极举报,请将截图发至[email protected]。
更多暗网新闻动态,请关注“暗网下/AWX”。
随着世界经济的每况愈下,“暗网下/AWX”接热心网友举报的暗网诈骗网站越来越多,除了骗子搭建的假暗网交易市场外,还有为这些假市场宣传推广的用于诈骗的暗网导航。因此“暗网下/AWX”推出一个曝光暗网诈骗网站的专题,逐个曝光暗网上的那些诈骗网站。本文曝光骗人的暗网市场:DeepMarket。
近日,网友“VB”向“暗网下/AWX”举报了几个假的暗网交易市场,其中之一便是“DeepMarket”,他说:
最近很火的那个deep market也是骗子来的;我购买了他们的PayPal,结果卖家说钱没有收到;我又在网站其他里面买了银行卡也是骗钱的,根本没有tracking number。
“暗网下/AWX”根据该网友提供的地址访问了这个暗网诈骗市场“DeepMarket”,在证实该网站确为诈骗网站后,第一时间向合作伙伴“onion666暗网导航”进行了通报。
暗网诈骗市场“DeepMarket”的暗网onion域名为:http://deepmarli2lyewdfmx62ym2suhg32elt7rpnra2bgdg26qms7hqyecyd.onion
这个名为“DeepMarket”的暗网诈骗市场设计精美、功能齐全,让人很难识别这居然是一个骗子开设的诈骗站点。
从网站开发看,该市场的界面不粗糙,很像是正常的电子商务网站,并且做了移动端适配兼容。
从商品分类看,该市场出售“信用卡、资金转移、礼品卡、伪造货币、黑客窃取的文件、电子产品、色情和成人用品”,种类繁多。
从站点功能看,该市场拥有用户模块、商品模块、客服模块、短消息模块等等,且针对供应商与商品有星级评价系统,整体站点功能很全面。
从支付手段看,该市场仅支持比特币,但不支持充值,要求必须是购买商品的时候支付,且每次支付的比特币地址不同。
总的来看,该暗网诈骗市场“DeepMarket”有一定的迷惑性,也正因为此,估计上当受骗的小白会比较多。但是“暗网下/AWX”依旧能够精准分析出很多让人怀疑的点:
1、该诈骗网站没有供应商注册体系。然后各个分类却有很多供应商,一般这种均为管理员自行添加的假供应商。
2、该诈骗网站的星级评价比较假。一是时间比较新,甚至今天都有几条评价;二是几乎都是五星评分,评价都是好评,明显是假的,这在ebay、淘宝都做不到。
3、该诈骗网站在互联网几乎没有记录。仅有的几条也是在询问其是否为诈骗网站,因此诈骗网站可能性较高。
4、该诈骗网站在Youtube有一条较容易识别为诈骗的推广视频。视频地址为:https://www.youtube.com/watch?v=oDfMasAo3Yk,频道名称是:Dare Adetayo,注册于2022年3月7日,仅有1条视频,内容为用卡兑换钞票,真的太假!
再加上热心网友“VB”称“买了之后就不会回你信息,我用小号注册找原来的卖家立马回复我了”,这个诈骗常规套路已经确定该暗网市场为诈骗网站。
“暗网下/AWX”对该“VB”的购买Card的比特币支付进行了分析:
1、支付地址为:1FKqt3g3m26fdaa2gFNvbECCZtPeBgyzwS,交易hash为:
90f54403762f8c3be2a09818c1a1cebc769cfbcc79cde829a5750c9e66856070,交易时间为:2022-10-23 19:20
2、骗子将BTC归集到主钱包地址:bc1qvykw8gjxlvm3clwn5wagl60gtazsxzavr3wvrv,交易hash为:c2631f8030f9cc9528aadd021fe9165f29702cefb1ba0225be64598d49a5377a,时间为:2022-10-29 22:44
3、骗子将骗来的归集到主钱包的0.2个BTC转移至混币网站分配给他的地址:bc1qz27knygfdgwnk3v4dvhrw5cq4wak3h4tum8gsx,交易hash为:811f4138acbcfdd46b29ae99bd702204ed98a29b1e855587f756ac4695654412,交易时间为:2022-10-29 23:00
4、确定了其洗钱的站点为混币网站fixedfloat.com。
另一个属于运营该暗网诈骗市场的骗子的比特币地址是:1QBZ3xdEWQgk1CN49qkNjePcAW5vE7umB2,币还暂未转出,已经诈骗成功63笔,总计金额0.34761310个BTC,今日价格折合人民币约5.1万元。
“DeepMarket”已经被拉黑,接下来“暗网下/AWX”将继续曝光其他暗网市场及导航,感谢热心网友“VB”提供的线索,希望被骗的其他网友都能站出来积极举报,请将截图发至[email protected]。
更多暗网新闻动态,请关注“暗网下/AWX”。
美国当局指控一名”受欢迎的英国黑客“涉嫌经营“The Real Deal”暗网市场 根据美国司法部的消息,来自伦敦的34岁的英国黑客Daniel Kaye(又名“Popopret”、“Bestbuy”、“TheRealDeal”、“Logger”、“David Cohen”、“Marc Chapon”、“UserL0ser”、“Spdrman”、“Dlinch Kravitz”、“Fora Ward”)被美国司法部指控经营“The Real Deal”暗网市场。这个现在已经不复存在的暗网市场被骗子用来买卖非法商品和服务,包括毒品、黑客工具和被盗的登录凭据。
司法部发布的新闻稿称:“Kaye涉嫌经营’The Real Deal‘,这是一个非法物品的暗网市场,出售包括被盗的美国政府计算机的帐户登录凭据、被盗的社交媒体账户和银行账户的登录凭据、被盗的信用卡信息、被盗的个人身份信息、非法毒品、僵尸网络和黑客工具。” 。市场分为“漏洞利用代码”、“假冒产品”、“毒品”、“欺诈及更多”、“政府数据”和“武器”等类别。市场允许供应商创建帐户并列出他们的产品。这些供应商维护个人资料页面,提供一个评级系统,买家可以在其中对供应商进行排名。
根据起诉书,Kaye经营的”The Real Deal“暗网市场出售属于美国邮政局、美国国家海洋和大气管理局、疾病控制与预防中心、美国国家航空航天局、美国海军和其他美国政府计算机的登录凭证。该男子与一个被称为“thedarkoverlord”的团伙的其他成员一起贩卖被盗的社会安全号码。Kaye通过混币服务Bitmixer.io清洗了从非法The Real Deal操作中获得的加密货币。
“在海外生活时,据称这名被告经营着一个非法网站,该网站提供黑客工具和登录凭据可供购买,包括美国政府机构的那些。”美国检察官Ryan K. Buchanan说。“这个案件及时提醒我们,在国家网络安全意识月(10月份)期间,联邦执法部门将使那些被指控违反美国法律的人在法庭上面临审批的一天,无论他们居住在世界的哪个地方。”
Kaye作为GovRAT恶意软件的开发者和销售者而闻名,他曾在”The Real Deal“暗网市场上以4.5 个比特币出售了GovRAT的源代码,包括代码签名数字证书。他的客户曾使用该恶意软件入侵美国政府机构。
Kaye于2017年2月被英国国家犯罪局(NCA)逮捕。2017年6月,Kaye在法庭上承认从德国电信网络劫持超过90万台路由器,他使用了Mirai IoT恶意软件的自定义版本。
Kaye还贩卖了Twitter和LinkedIn帐户的登录凭据。该男子被怀疑在2015年初至2016年11月期间经营”The Real Deal“暗网市场。提起诉讼时,该男子在海外,2022 年 9 月,他同意将他从塞浦路斯引渡到美国。
德国当局指控一名学生涉嫌经营“Deutschland im Deep Web”暗网市场 根据德国联邦刑事警察局(BKA)的消息,德国警方在巴伐利亚逮捕了一名22岁的学生,他被怀疑是德国最大的暗网市场之一“Deutschland im Deep Web”(DiDW)的管理员。
该平台已于2022年3月下线,拥有2.8万条帖子,1.6万名注册用户,其中72名是交易包括武器和毒品在内的违禁商品的高销量卖家。该嫌疑人现在因运营非法交易平台而面临刑事指控,最高可判处10年监禁。
“Deutschland im Deep Web”(DiDW)暗网市场在德国有着悠久的历史。最初的DiDW平台于2013年推出,作为一个讨论IT安全和匿名化的论坛。在2017年的巅峰时期,它的注册用户达到2.3万,月点击量达到600万。然而,该网站也被用于出售武器和毒品等非法物品,使用担保系统付款,以保护会员免受欺诈商品的影响。这本质上使DiDW成为一个打着论坛幌子的暗网市场。
2017年,因为2016年慕尼黑枪击案,该网站由BKA代表法兰克福检察官办公室关闭,其运营者于2018年被捕并被判处7年监禁。BKA的逮捕公告提到了这个案子,凶手当时利用该平台购买了凶器和弹药。
2018年后,DiDW平台的两个新的版本陆续出现在暗网上,并声称“没有控制,一切都允许”,这意味着新的运营者不再试图掩盖网站上的非法活动,允许毒品交易。第2个版本的DiDW在2019年自己关闭了,没有给出任何理由;仅仅10天后,第3个版本的网站出现在网上,成为这个暗网市场品牌的正式继承者。
最终,经过5年的调查,德国联邦警察设法确定了DiDW第3个版本的管理员,并于2022年10月25日逮捕了他。作为警方措施的一部分,在ZCB检察官的参与下,还搜查了两处住宅物业,并没收了包括电脑、数据存储盘和手机在内的大量证据。
这两个案子表明,找出已关闭数年的暗网交易市场的运营者并不是绝无可能。在采取执法打击措施之前,网络犯罪调查人员会秘密地对这些案件进行成年累月的技术要求很高的调查,并通过国际警方之间的合作与数据共享,通常都能够发现并最终逮捕在暗网上匿名行动的犯罪嫌疑人。
“BidenCash”是一个专门出售信用卡的暗网交易市场,为了宣传他们的市场,在其网站分享发布了一个1221551张信用卡的大规模数据库转储,压缩后大小为69.2MB,并允许任何人免费下载这些信用卡数据来进行金融欺诈。
这些在售的信用卡数据的来源是一般是通过对销售终端植入恶意软件、对支付网站进行数据库攻击窃取的。该暗网市场管理员决定参考学习2021年8月类似暗网信用卡出售平台“All World Cards”相同的方式,即以分享更大规模的信用卡数据库来推广该网站。
据分析,暗网市场BidenCash于2022年4月推出,是一个出售被盗信用卡数据的市场,作为促销举措已经泄露了2次信用卡数据集,6月份,BidenCash曾经分享过一次信用卡数据集,压缩后大小为353MB。
为了应付DDoS(分布式拒绝服务)攻击,该暗网市场管理员近日在新的网址上(bidencash.vodka)发布了信用卡转储,当然这也可能是推广新市场域名的一种方式。
为了宣传暗网市场BidenCash的免费分享活动 为了确保更大的范围,BidenCash暗网市场管理员通过明网域名和其他黑客和卖卡论坛分发该信用卡数据集合的文件。
这个自由流通的文件包含了来自世界各地的2023年至2026年到期的“新鲜”信用卡,但大多数数据条目似乎来自美国。
120万张信用卡的转储包括以下信用卡和相关的个人信息:
卡号截止日期CVV号码持有人姓名银行名称卡类型、状态和等级持有人的地址、州和邮政编码电子邮件地址社会保障号(SSN)电话号码 并非所有120万条记录的都包含上述的详细信息,但大多数条目都包含超过70%的数据类型。
周五,D3Lab的意大利安全研究人员首次发现了“特别活动”优惠的页面,D3Lab专门监控暗网上的信用卡出售网站。
分析人士称,这些卡片数据主要来自网络盗刷器,即在被黑的电子商务网站的结账页面中注入恶意脚本,盗取提交的信用卡和客户信息。
泄露的信用卡数据存储的真实性 这种规模的暗网帖子和优惠通常都是骗局,因此大量的信用卡数据库很容易是虚假数据或以新名称重新包装的旧的回收数据库。
BleepingComputer文章称,其与D3Lab的分析师讨论了真实性,他们证实了几家意大利银行的数据是真实的,所以泄露的条目对应于真实的卡和持卡人。
然而,许多条目是从以前的集合中回收的,比如去年“All World Cards”免费赠送的那批数据。
从D3Labs迄今为止检查的数据来看,大约30%的数据是新的,所以如果这大致适用于整个数据库,至少有35万张卡仍然有效。
在意大利银行卡中,大约有50%已经被封锁,因为发卡银行已经发现了欺诈行为,这意味着在泄露的数据中,实际可用的条目可能低至10%。
暗网市场BidenCash疑似是俄罗斯黑客开办的网站 暗网市场BidenCash网站以美国总统拜登命名,且网站的图片使用了美国总统拜登的多个照片,网站的logo以及icon皆为拜登的头像照片,似乎是有意针对美国。
从数据集(https://bidencash.cc/cards/)分析,大多数数据来自美国,其他的也主要是来自加拿大英国法国等西方国家,而显示来自俄罗斯的只有一个数据条目。
此外,通过对互联网历史进行分析,可以发现bidencash.ru网站疑似是该暗网市场在明网上的测试站,注册于2022年5月16日,通过俄罗斯注册商R01-RU注册。
BidenCash暗网市场的明网域名 导航站:
https://bidencash.group/
镜像站:
https://bidencash.bingo/
https://bidencash.gold/
https://bidencash.cc/
https://bidencash.rip/
https://bidencash.link/
https://bidencash.us/(已被关闭)
疑似测试站:
https://bidencash.ru/
数据发布站:
https://bidencash.vodka/
暗网市场BidenCash的暗网域名 导航站:
http://biden3veilozweo2xubiusixn4kbfbbih23s6xsd35bzsuaz2weiz4yd.onion/
镜像站:
http://bidenjxwb7khlh3djrmi6zkkmggiuoh6cnxll7my7uk25ohe27pcfryd.onion/
http://bidencjap2u4hmzh3vtqsyqc54uevcariczl56y7jah4lgof4xzxb5qd.onion/
http://bidenftu426hwtotxe3vmvh3k45a5b2mr74jc77gct73fnykwvd2yoyd.onion/
http://bidencmgrsuaypm4roj6bqe5cl77gqns5iamrfrnqvrqawu7epfga4ad.onion/
http://bidenfu3apeojei3pxxnzh6mgctmht3loqcjae3x57sbakas3rsxynyd.onion/
http://bidend6gkjv3d5dlvisi7xoyjxfhs55amnhal5udqfysdmcvp42p6rqd.onion/
http://bidenfwqiaoudg2o52tbdxnujendfwq5xxpq5pjw33eer4rrjh7zxnad.onion/
http://bideng56niy7gybegkvytket6ybav4jigqkmf3k72s6kv5qsxovhtbqd.onion/
http://bidendyi66pu743fqayzjsrzzg37bbweorrrxivnr2ibxkcm63kcnwad.onion/
http://bidengai4tor4vxusvpq3q3rt3zgwzamenodiioipd5vtli5qvnyasqd.onion/
http://bideneczm2tjecrdsoqtxnev2csceoo3v3ve4f3ycnji2mm6yq7374qd.onion/
http://bidengcewdwdvyrct4pjq5wlxqntnoenc5srlqdvtcu5gmpwbyhjavad.onion/
http://bidenex4zqiabnk7o3d2c4et2hovopdl5cft3jntep66ywyal25xooyd.onion/
新西兰通常以成为世界领先者而感到自豪,但有一个说法可能并不被普遍推崇:它是所谓的暗网上运行时间最长的英文非法毒品市场的所在地。
它被称为“Tor Market”,自2018年3月以来一直处于活跃状态,并且已经超过了“Dream Market”、“Hydra Market”和“Empire Market”等(目前都已经被关闭)几个更大、更知名的暗网交易市场。鉴于如此多的暗网毒品市场只持续了相对短暂的时间,“Tor Market”的长寿令人惊讶。
这并不意味着您可以轻松找到它。暗网是互联网的加密部分,没有被搜索引擎索引和收录。它需要特定的匿名浏览器软件才能访问,通常是I2P或Tor软件——因此是这个市场的名称来源。
“Tor Market”曾经因为毒贩“freshkiwiproduce”被判入狱而被“暗网下/AWX”报道过,“Tor Market”的暗网域名地址为:
http://nzdnmfcf2z5pd3vwfyfy3jhwoubv6qnumdglspqhurqnuvr52khatdad.onion
许多暗网交易市场匿名销售非法毒品,通过传统的邮政或快递送货,类似于亚马逊等合法的电子商务网站。
对2010年至2017年间100多个暗网市场的分析发现,网站的平均活跃(存活)时间仅仅为8个月多点。在2010年至2019年活跃的110多个暗网毒品市场中,到2019年只有10个仍在全面运作。
支离破碎的暗网生态系统 暗网市场的消失是由于越来越复杂和成功的执法行动,包括秘密地长期接管网站以收集供应商和买家的证据。
另外,网站管理员利用机会进行“退出骗局”,带着账户中的加密货币潜逃。
自从“Dream Market”于2019年“自愿关闭”以来,没有出现任何占主导地位的国际暗网市场。而由于这些执法部门的关闭和退出骗局,人们似乎对暗网毒品供应普遍失去了信心。
虽然所有暗网市场的总销售额在2020年有所增加,并在2021年第一季度再次增加,但2021年第四季度的数据显示销售额下降了多达50%。
这使得“Tor Market”在同一时期的表现更加引人注目。其市场商品列表从“Dream Market”于2019年初关闭前几个月的不到10种商品增长到当年7月的100多种商品。
在2020年平均有255件商品和2021年379件商品的稳定时期之后,2022年初出现了另一个增长时期。到2022年年中,“Tor Market”上有超过1000种商品上市销售。
这种扩张是由国际销售额的稳步增长推动的,到2022年初,国际销售额的增长超过了新西兰国内的销售额。
填补市场空白 从表面上看,新西兰似乎不太可能成为国际暗网毒品市场商品的崛起之地。它在地理上与欧洲和美国的大型毒品市场隔绝,人口少,而且历史上没有任何大量的可卡因和海洛因供应,这些都对它不利。
然而,这些因素可能正是推动这一市场创新的原因。
暗网提供了匿名和直接接触国际毒品卖家的机会,他们有MDMA、可卡因和阿片类药物出售——在新西兰的实体毒品市场上不容易获得的毒品类型。否则,这些国际卖家不太可能对供应如此小的、遥远的市场感兴趣。
通过提供来自数十家国际毒品卖家的商品和一个集中的买家论坛,“Tor Market”解决了新西兰毒品领域“市场稀缺”这一非常现实的经济问题,那里根本没有足够的买家来维持某些毒品类型的卖家的销售量。
通常情况下,买家和卖家很难联系在一起,因此也就没有理由进行大规模的国际贩运。暗网通过向买家直接提供传统上难以获得的毒品类型(如MDMA)的零售数量来解决这一问题。
规模和审查 新西兰人对所谓的“距离因素”有着创新解决方案的历史。按照国际标准,他们还具有相对较高的数字参与程度和网上购物习惯,也许暗网提供了一种熟悉的在线购物体验。
“Tor Market”网站的管理员声称(根据他们自己网站的帮助手册)提供了一系列设计创新和功能,以确保“Tor Market”的安全。
这种吹嘘在暗网交易市场运营商中并不少见,作为吸引新供应商加盟网站的营销策略。但是讲真,目前还不清楚“Tor Market”与其他网站相比,是否真的提供了任何优越的安全功能或编码基础设施。
更可信的是,“Tor Market”声称的商业战略,即与大型国际网站相比,有意保持低调。事实上,早期“Tor Market”上的许多供应商都是新西兰人,他们只卖给当地买家。
“Tor Market”上不断增加的国际商品列表可能反映了暗网生态系统中更广泛的问题,包括以前占主导地位的暗网市场的关闭以及由于拒绝服务攻击导致许多网站的不可靠性。
最后,“Tor Market”的成功可能会导致它的毁灭。考虑到国际执法部门对它的关注的相关风险,它是否能维持其国际增长并以更高的国际形象运作,还有待观察。