“暗网下/AWX”一月初曾经报道,老牌中文暗网交易市场“暗中”遭受了大规模的DDOS攻击后,其管理员正在通过多种办法进行缓解,新增了多条线路。近期,“暗中”又完善了一些新的举措来对抗持续的DDOS攻击,增加了前端服务器做为跳板机线路,并且更新了网站代码。
”暗中“在其暗网网站首页发表寄语,寄语A针对普通用户,称:
针对普通用戶: 网站初次打开比较慢, 请耐心等待, 或换其它跳板机进入.
[有聪明的用户, 把跳板机地址全存书签, 进入时点”全部打开”, 哪个速度快进入哪个]
寄语B针对专业用戶,称:
针对专业用戶: 网站长期处于攻击之下, 几乎未有间断. 故网站入口处采用了更严格的措施, 导致注册与登录比较繁琐, 登录网站后不受影响.
网络攻击不足为惧, 1.洋葱路由会切断HTTP以外所有端口连接; 2. 洋葱路由对高并发线路有限制, 攻击效能对比表网十不足一.
针对本站的攻击从未停止, 但事实上本站的运行从未受到影响. 部分用户反映的打不开, 只是不愿意等待几分钟或者不愿意更换一个跳板机地址重新打开.
网站的困难也不小, 1.为确保用户安全, 摒弃JavaScript, 原生的PHP编码, 不采用高级人机验证.
2.洋葱路由无法溯源, 不能从用户来源上拒绝或者限制用户端发出登录的需求.
所以攻击者每次的模拟正常用户的登录注册, 服务器必须执行相关的数据库查询, 即业界所说的”硬抗攻击”.
不过困难可以用加大服务器数量来抵御,比如上方的跳板机即一个低配服务器, 分布全球, 无论攻击者从哪个角度攻击, 意义均不大.
欢迎对本站更多的攻击测试.
怠慢了网站用户, 但用户安全从未受到影响, 只要不被骗子拉入站外被社工心理控制, 资金都在自己账户中.
从寄语B可以看出,一是”暗中“网站长期处于攻击之下,一直没有间断过,但是事实上网站的运行从未受到影响,只要愿意等;二是网站入口处的代码进行了修改,采用了更严格的措施,导致注册与登录比较繁琐,登录网站后不受影;三是”暗中“使用了加大服务器数量来抵御攻击,并且其拥有足够的自信,甚至还欢迎更多的攻击测试。
”暗中“目前所有的跳板机地址列表:
http://xxxxxxxzxxbmwmggbeyt26t6nlgktj5le7crh4yat6ztfwqxn4uxvmad.onion
http://xxxxxxxx3a3kuuhhw5w7stk25fzhttrlpiomij5bogkg7yyqsng5tqyd.onion
http://xxxxxxxxneal7wz6nk2tuquh54pruer5nfgwtsdw4c4xk6jc2swaidad.onion
http://xxxxxxxxp56bqacrnumb4ouvxthknazytrz4hsxhth4mjnm3kihdtoyd.onion
http://xxxxxxxxqeuwvkrsesijvfcem4dtkpm77srgru2vrvk7dvm4hur3ymid.onion
http://xxxxxxxxss2wdceudprpxnmvjs5kwnlnfvun57koml6hkp6u7qwyhsyd.onion
http://xxxxxxxxxs6qbnahsbvxbghsnqh4rj6whbyblqtnmetf7vell2fmxmad.onion
http://deepmixaasic2p6vm6f4d4g52e4ve6t37ejtti4holhhkdsmq3jsf3id.onion
http://deepmixbf6xqt3m7kagmurdt4v43f2h3doc23h7hrkjlroovyjsvseqd.onion
http://deepmixjso4ero6h3psxskkb756offo3uznx4a44vuc5464mjkqwndyd.onion
http://deepmixl6jyyextuekqvufhaw3k4fv2zygcllo5lciupwdru6cb7xeqd.onion
进入网站后,发现”暗中“的管理员在1月31日又更新了他的情怀文章”2013一2023暗网中文论坛十年“:
近10年, 基本成为中文暗网的唯一, 中文语言者进入暗网, 也就是进入暗网中文论坛 – > 暗网交易市场.
2015-2016左右, 因站内用户的需求, 比特币交易媒介的兴起, 暗网中文论坛改制为暗网交易市场.
近期,有网友爆料,“中文暗网交易市场”,也就是老“暗中”,出现访问速度缓慢,甚至无法访问的状态。经“暗网下/AWX”证实,”暗中“近期的确遭受了长时间大规模的DDoS攻击,其管理员正在通过多种办法进行缓解,并新增了数条线路与新的暗网V3域名,目前初步看来已经可以正常访问。
“暗网下/AWX”测试访问”暗中“的暗网网址(http://xxxxxxxxxs6qbnahsbvxbghsnqh4rj6whbyblqtnmetf7vell2fmxmad.onion),发现一直在加载,然后无法访问,在多次尝试后,首页直接出现”错误信息: 页面打开失败. 如果多次出现本问题, 请关闭洋葱, 重新连接并打开网站. 返回首页“的错误提示信息。
继续测试,终于能跳到登录页面,登录页面也有红色提示: [请注意: 网络攻击导致登录注册缓慢, 请登录时耐心等分钟左右. ],但登录不成功。
连续数日,”暗中“的暗网主域名均遭受DDoS攻击之后,其管理员做出调整,访问该网址跳转至一个新的网址(http://xxxxxxxweaflc7yuv7nuytqutsghgocsnisoxa4gceoeg4ihyuomkiqd.onion),并通过多次跳转引导至两个新的网址:
http://xxxxxxxx3a3kuuhhw5w7stk25fzhttrlpiomij5bogkg7yyqsng5tqyd.onion/
http://xxxxxxxxneal7wz6nk2tuquh54pruer5nfgwtsdw4c4xk6jc2swaidad.onion/
该新的网址目前可以正常访问,登录以后可以看到管理员置顶一条公告”# 新增线路解决访问拥堵 # “:
网站进入模式
网站地址分布:
http://xxxxxxxxxs6qbnahsbvxbghsnqh4rj6whbyblqtnmetf7vell2fmxmad.onion
http://xxxxxxxx3a3kuuhhw5w7stk25fzhttrlpiomij5bogkg7yyqsng5tqyd.onion
http://xxxxxxxxss2wdceudprpxnmvjs5kwnlnfvun57koml6hkp6u7qwyhsyd.onion
http://xxxxxxxxny7lojqllkhb2fzecurbdkect5psdtnavnadq5s24in26wad.onion
http://xxxxxxxxqeuwvkrsesijvfcem4dtkpm77srgru2vrvk7dvm4hur3ymid.onion
http://xxxxxxxxneal7wz6nk2tuquh54pruer5nfgwtsdw4c4xk6jc2swaidad.onion
请收藏上述地址. 洋葱路由是管道连接可能存在通道拥堵, A地址打不开请换B地址, 或重启浏览器以便换新网络连接身份.
跳板机地址太多, 而且容易更换, 故不一一罗列.
由于洋葱网络已经升级为V3版本, 下列老域名(未全列出)失效.
almvdkg6vrpmkvk4.onion, lei6ezsexd4iq2tm.onion等等
并且,”暗中“的管理员突出点出了其在2023年已经成立10年了,并发表一篇情怀文章”2013 – 2023 暗网中文论坛十年“:
暗网中文论坛 – > 暗网交易市场, 自2013年创办, 已经成立十年.
近10年, 基本成为中文暗网的唯一, 中文语言者进入暗网, 也就是进入暗网中文论坛 – > 暗网交易市场.
2015-2016左右, 因站内用户的需求, 比特币交易媒介的兴起, 暗网中文论坛改制为暗网交易市场.
在这十年内, 我们竭尽全力维护网络自由, 保护站内用户的匿名安全, 取得了公认的好评.
改制为暗网交易市场之后, 我们尽力保护用户资金安全, 除部分用户被诱导出站联系被诈骗外, 未出现安全问题.
我们遇到的最大问题, 是工作人员的精力不足! 前身为暗网中文论坛时, 我们的主要责任是保护用户信息匿名.
2023年即将来临,暗网中的中文暗网平台所剩无几了,根据传统,在2022年底,“暗网下/AWX”独家揭露分析前五大中文暗网平台的近况。
一、长安不夜城 9月份完成更新升级后,中文暗网交易市场“长安不夜城”在中文暗网圈的名气以及信誉度目前都是毋庸置疑的排行第一,根据Telegram群组的聊天、频道的活跃度,大家对“长安不夜城”提供的服务比较认可。
尤其是“长安不夜城”在官方Telegram频道提供数据担保业务后,可以看到暗网与Telegram的深度融合,无论暗网还是Telegram群组、频道,大家的参与度很高,再加上Telegram群组两位管理员@ganmao、@cabyc_mamasang的努力,该暗网网站目前都是靠谱的,也是中文暗网圈最值得使用的。
但是网站一旦做大,骗子就会接踵而至,从修改头像为“长安不夜城”的logo并冒充管理员的骗子,到在频道打广告却不接受担保的骗子。
近期,根据其Telegram频道的消息,两个Telegram账号不使用“长安不夜城”的担保,大概骗了几万USDT。
@shenqing2099 @taoqizhu 你也许有困难,我也能理解,但是我把你跟我交易用的交易所地址给你曝光出来也不合适吧?10天之内过来拿,否则曝光出来你有命拿就没命花了!不要以为你天衣无缝,目前群友手上有你浙江的IP,交易所的地址,10天之内来换。
所以大家访问中文暗网交易市场“长安不夜城”并使用其服务的时候,还是要仔细甄别,尽可能多的在Telegram群组咨询。
再次声明,平台管理员只有两个 @ganmao 和 @cabyc_mamasang ,群组只有一个 @cabyc ,频道只有一个 @cabycout 。有任何问题可以跟管理员私聊,或者群里发了等管理员回复,炸群是无论如何都不允许的,所有带zy的人都要移除,带有 “众赢”的人也要移除
“长安不夜城”暗网域名:
http://cabyceogpsji73sske5nvo45mdrkbz4m3qd3iommf3zaaa6izg3j2cqd.onion
二、中文暗网交易市场(暗中) “中文暗网交易市场”,也就是“暗中”,曾经是中文暗网圈最大的交易市场,但是现在已经远远不及“长安不夜城”。
“中文暗网交易市场”与“长安不夜城”最大区别在于,其用户需要购买发布与回复权限,其中“发布权限”用于发布新交易或信息,3个月(0.00068 BTC),12个月(0.0017 BTC),“回复权限”用于回复咨询,3个月(0.00034 BTC),12个月(0.00085 BTC)。
发帖需要充值已经很恶心了,“暗中”从2019年底开始黑用户的比特币,并以换团队借口为拒绝提币,余额强制清零,后续又收割了两次。有用户表示,这个网站部分交易是真的,可以完成交易。小额提现也能完成,但是大额提现就会被封号。 因此,不建议大家继续使用“中文暗网交易市场”。
“Onion666暗网导航”有用户评论称:
诈骗!忘记密码了,创了个新号联系管理员问怎么找回密码,管理员说创号的时候会有安全码(其实没有),刚创的号有没有我会不知道,连个找回密码的选项都没有还嘴硬说能找回密码,傻逼网站,纯骗子
“中文暗网交易市场”暗网域名:
http://xxxxxxxxxs6qbnahsbvxbghsnqh4rj6whbyblqtnmetf7vell2fmxmad.onion
三、自由城(FREECITY) “自由城”暗网市场已经完全沦为诈骗平台,管理员不处理市场里的纠纷,就算交易了也没有售后。“自由城”的管理员Telegram是@freecityadmin,今年5月份起该管理员不处理提币,提到提币管理员不说话装死,但是提到充值它就活了。
“自由城”使用Telegram机器人进行注册,激活账号需要100人民币或者等值的BTC、ETH、USDT,但是充值却是200起充,套娃模式,与诈骗无异。
“Onion666暗网导航”有用户评论称:
千万别去,纯诈骗站,无论是你提币,还是买东西出现纠纷需要申诉,甚至有时候你充钱进去这一环节(实际已经进去了但不显示)都会卡着你,它自己永远不会给你处理,万一你急了跑去找管理员,他就会索要比你卡在里面或者纠纷中的钱更多的钱,让你充值进站他才会给你处理,不然就不行。比起那些直接吞了币的站,他更加恶心,不仅吞还要求你充更多来解套,谁知道真充了他会给你解不。估计是要跑路了想多赚几笔
管理员 自由孤狼 充钱了就封你账户 各种套路让你在充钱 说什么服务器问题 数据恢复问题 让你在充钱 多给你账户加钱各种套路骗你钱 一直不处理 反正就是诈骗你钱 让你多付钱
“自由城”暗网域名:
http://xbtppbb7oz5j2stohmxzvkprpqw5dwmhhhdo2ygv6c7cs4u46ysufjyd.onion
四、自由国度 “自由国度”暗网论坛近期提示网站正在更新,之前,“自由国度”一直在关关开开中徘徊,让人怀疑其技术能力。其官方网站的公告发布于11月30日,公告称,已经完成一部分外观设计,稍候可能有beta版本给大家测试,但愿此次更新能够稳定其网站。
具体公告如下:
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA512
大家好,
這是十一月公告:
網站正在更新,請不定時回來,感謝大家。
已經完成一部分外觀設計,稍後可能有BETA版供大家測試,更新需要一段時間,抱歉。
簽署者:自由國度管理員
簽署指紋:F23D 52AC 8F4B 4B11 A678 62ED 332F BC71 661F E349
“暗网下/AWX”前几天曝光了骗人的暗网市场DeepMarket,让许多人明白了”暗网中都是骗子、Telegram里都是骗子“的残酷事实,因为这样的骗子暗网市场实在太多了。本文接着曝光骗人的暗网市场:BlackMart。
话说热心网友“VB”向“暗网下/AWX”举报了几个假的暗网交易市场,除了之前介绍的DeepMarket外,还有一个便是“BlackMart”,他表示:
darkmart 我购买了100美金的PayPal 卖家也没有转钱给我,骗子太多了
“暗网下/AWX”继续根据该网友提供的地址访问了这个暗网诈骗市场“BlackMart”,暗网诈骗市场“BlackMart”的暗网onion域名为:
http://blackma6xtzkajcy2eahws4q65ayhnsa6kghu6oa6sci2ul47fq66jqd.onion
这个名为“BlackMart”的暗网诈骗市场同样设计比较清新简洁,但是功能一样也不少。
从用户体系看,该市场的用户体系也分为买家与经销商(卖家),买家可以自行注册,经销商只能提交表单申请。
从商品分类看,该市场的商品分类包括”信用卡、资金转账、礼品卡、伪造货币、被盗证件、电子产品“,与DeepMarket比就少了成人产品。
从网站开发看,该市场基于Apache架构,使用PHP+Mysql搭建,应是从开源的eCommerce代码修改而来,兼容移动端访问。
其他方面,该市场提供了一个订单追踪页面,并有一个info页面进行了介绍:
追踪:追踪号码将在付款后立即通过电子邮件发送给你。周末可能需要4个小时,请耐心等待。
发货时间:您的订单将在收到付款后6小时内被安全地包装和发货。DHL和UPS周一至周五发货,节假日不发货。FEDEX周一至周六发货。如果在美国东部时间下午2点前收到付款,我们将在当天邮寄FEDEX包裹。
包装和标签:小订单被装在杂志或活页夹里,大订单被装在带有标签的盒子里,看起来像Ebay或Amazon.com的包裹。我们还采取了其他隐秘的预防措施,我们不公开分享。如果您有任何特殊要求,请告诉我们。
通过电子邮件发送的物品(礼品卡、转账等)。通过电子邮件发送的物品,在订购时不需要输入姓名、街道等。你可以输入XXX来代替。通常情况下,你会在1小时内收到答复。
很逼真的样子,但是看过“暗网下/AWX”介绍“DeepMarket”骗术的网友一定能识别出这家的骗局,很简单分析:
1、画蛇添足的配送页面。页面通过世界地图画出:配送至北美洲5到7天,南美洲9到10天,欧洲5到7天,亚洲9到10天,非洲8到11天,大洋洲超过12天。虽不清楚哪里”发货“,这时效性估计当今的知名快递都做不到。
2、同样虚假的星级评价。每个商品下显示的居然是所有商品的评价,而且居然没有时间;猫腻在于虽不是所有评价都是五星好评,但标2星3星的评价内容都是赞赏的。
3、此地无银三百两的担保商。该市场有个担保页面,称自己存在一个暗网顶级担保商(The Escrow),地址为:http://escrowkwttyhfyab3clkln7lfveyg7pfdwsv5vner35mhg7oaqz5uiid.onion,先不管这个担保商靠不靠谱,又怎么能证明他们的关系,他为什么不写马斯克的Twitter为之担保,典型的”此地无银三百两“。
再加上网友”VB“继续做小白鼠,确认转了比特币后再无下文,于是证实该市场为诈骗网站。
“暗网下/AWX”对该“VB”的购买PayPal的比特币支付进行了分析:
1、支付地址为:1Ew2p4wsQDLCC3CQNmSMeegPGd14zcdnDY,交易hash为:809fb8b4d1d7709ac8e3508ee77227313e0ce9be179e1c60401514e45eb5181c,时间为:2022-10-19 19:30
2、分析该地址1Ew2p4wsQDLCC3CQNmSMeegPGd14zcdnDY,10月份几天内共诈骗了0.0048个BTC。
“BlackMart”也已经被拉黑,已经向合作伙伴“onion666暗网导航”进行了通报。接下来“暗网下/AWX”将继续曝光其他暗网市场及导航,感谢热心网友“VB”提供的线索,希望被骗的其他网友都能站出来积极举报,请将截图发至[email protected]。
更多暗网新闻动态,请关注“暗网下/AWX”。
随着世界经济的每况愈下,“暗网下/AWX”接热心网友举报的暗网诈骗网站越来越多,除了骗子搭建的假暗网交易市场外,还有为这些假市场宣传推广的用于诈骗的暗网导航。因此“暗网下/AWX”推出一个曝光暗网诈骗网站的专题,逐个曝光暗网上的那些诈骗网站。本文曝光骗人的暗网市场:DeepMarket。
近日,网友“VB”向“暗网下/AWX”举报了几个假的暗网交易市场,其中之一便是“DeepMarket”,他说:
最近很火的那个deep market也是骗子来的;我购买了他们的PayPal,结果卖家说钱没有收到;我又在网站其他里面买了银行卡也是骗钱的,根本没有tracking number。
“暗网下/AWX”根据该网友提供的地址访问了这个暗网诈骗市场“DeepMarket”,在证实该网站确为诈骗网站后,第一时间向合作伙伴“onion666暗网导航”进行了通报。
暗网诈骗市场“DeepMarket”的暗网onion域名为:http://deepmarli2lyewdfmx62ym2suhg32elt7rpnra2bgdg26qms7hqyecyd.onion
这个名为“DeepMarket”的暗网诈骗市场设计精美、功能齐全,让人很难识别这居然是一个骗子开设的诈骗站点。
从网站开发看,该市场的界面不粗糙,很像是正常的电子商务网站,并且做了移动端适配兼容。
从商品分类看,该市场出售“信用卡、资金转移、礼品卡、伪造货币、黑客窃取的文件、电子产品、色情和成人用品”,种类繁多。
从站点功能看,该市场拥有用户模块、商品模块、客服模块、短消息模块等等,且针对供应商与商品有星级评价系统,整体站点功能很全面。
从支付手段看,该市场仅支持比特币,但不支持充值,要求必须是购买商品的时候支付,且每次支付的比特币地址不同。
总的来看,该暗网诈骗市场“DeepMarket”有一定的迷惑性,也正因为此,估计上当受骗的小白会比较多。但是“暗网下/AWX”依旧能够精准分析出很多让人怀疑的点:
1、该诈骗网站没有供应商注册体系。然后各个分类却有很多供应商,一般这种均为管理员自行添加的假供应商。
2、该诈骗网站的星级评价比较假。一是时间比较新,甚至今天都有几条评价;二是几乎都是五星评分,评价都是好评,明显是假的,这在ebay、淘宝都做不到。
3、该诈骗网站在互联网几乎没有记录。仅有的几条也是在询问其是否为诈骗网站,因此诈骗网站可能性较高。
4、该诈骗网站在Youtube有一条较容易识别为诈骗的推广视频。视频地址为:https://www.youtube.com/watch?v=oDfMasAo3Yk,频道名称是:Dare Adetayo,注册于2022年3月7日,仅有1条视频,内容为用卡兑换钞票,真的太假!
再加上热心网友“VB”称“买了之后就不会回你信息,我用小号注册找原来的卖家立马回复我了”,这个诈骗常规套路已经确定该暗网市场为诈骗网站。
“暗网下/AWX”对该“VB”的购买Card的比特币支付进行了分析:
1、支付地址为:1FKqt3g3m26fdaa2gFNvbECCZtPeBgyzwS,交易hash为:
90f54403762f8c3be2a09818c1a1cebc769cfbcc79cde829a5750c9e66856070,交易时间为:2022-10-23 19:20
2、骗子将BTC归集到主钱包地址:bc1qvykw8gjxlvm3clwn5wagl60gtazsxzavr3wvrv,交易hash为:c2631f8030f9cc9528aadd021fe9165f29702cefb1ba0225be64598d49a5377a,时间为:2022-10-29 22:44
3、骗子将骗来的归集到主钱包的0.2个BTC转移至混币网站分配给他的地址:bc1qz27knygfdgwnk3v4dvhrw5cq4wak3h4tum8gsx,交易hash为:811f4138acbcfdd46b29ae99bd702204ed98a29b1e855587f756ac4695654412,交易时间为:2022-10-29 23:00
4、确定了其洗钱的站点为混币网站fixedfloat.com。
另一个属于运营该暗网诈骗市场的骗子的比特币地址是:1QBZ3xdEWQgk1CN49qkNjePcAW5vE7umB2,币还暂未转出,已经诈骗成功63笔,总计金额0.34761310个BTC,今日价格折合人民币约5.1万元。
“DeepMarket”已经被拉黑,接下来“暗网下/AWX”将继续曝光其他暗网市场及导航,感谢热心网友“VB”提供的线索,希望被骗的其他网友都能站出来积极举报,请将截图发至[email protected]。
更多暗网新闻动态,请关注“暗网下/AWX”。
美国当局指控一名”受欢迎的英国黑客“涉嫌经营“The Real Deal”暗网市场 根据美国司法部的消息,来自伦敦的34岁的英国黑客Daniel Kaye(又名“Popopret”、“Bestbuy”、“TheRealDeal”、“Logger”、“David Cohen”、“Marc Chapon”、“UserL0ser”、“Spdrman”、“Dlinch Kravitz”、“Fora Ward”)被美国司法部指控经营“The Real Deal”暗网市场。这个现在已经不复存在的暗网市场被骗子用来买卖非法商品和服务,包括毒品、黑客工具和被盗的登录凭据。
司法部发布的新闻稿称:“Kaye涉嫌经营’The Real Deal‘,这是一个非法物品的暗网市场,出售包括被盗的美国政府计算机的帐户登录凭据、被盗的社交媒体账户和银行账户的登录凭据、被盗的信用卡信息、被盗的个人身份信息、非法毒品、僵尸网络和黑客工具。” 。市场分为“漏洞利用代码”、“假冒产品”、“毒品”、“欺诈及更多”、“政府数据”和“武器”等类别。市场允许供应商创建帐户并列出他们的产品。这些供应商维护个人资料页面,提供一个评级系统,买家可以在其中对供应商进行排名。
根据起诉书,Kaye经营的”The Real Deal“暗网市场出售属于美国邮政局、美国国家海洋和大气管理局、疾病控制与预防中心、美国国家航空航天局、美国海军和其他美国政府计算机的登录凭证。该男子与一个被称为“thedarkoverlord”的团伙的其他成员一起贩卖被盗的社会安全号码。Kaye通过混币服务Bitmixer.io清洗了从非法The Real Deal操作中获得的加密货币。
“在海外生活时,据称这名被告经营着一个非法网站,该网站提供黑客工具和登录凭据可供购买,包括美国政府机构的那些。”美国检察官Ryan K. Buchanan说。“这个案件及时提醒我们,在国家网络安全意识月(10月份)期间,联邦执法部门将使那些被指控违反美国法律的人在法庭上面临审批的一天,无论他们居住在世界的哪个地方。”
Kaye作为GovRAT恶意软件的开发者和销售者而闻名,他曾在”The Real Deal“暗网市场上以4.5 个比特币出售了GovRAT的源代码,包括代码签名数字证书。他的客户曾使用该恶意软件入侵美国政府机构。
Kaye于2017年2月被英国国家犯罪局(NCA)逮捕。2017年6月,Kaye在法庭上承认从德国电信网络劫持超过90万台路由器,他使用了Mirai IoT恶意软件的自定义版本。
Kaye还贩卖了Twitter和LinkedIn帐户的登录凭据。该男子被怀疑在2015年初至2016年11月期间经营”The Real Deal“暗网市场。提起诉讼时,该男子在海外,2022 年 9 月,他同意将他从塞浦路斯引渡到美国。
德国当局指控一名学生涉嫌经营“Deutschland im Deep Web”暗网市场 根据德国联邦刑事警察局(BKA)的消息,德国警方在巴伐利亚逮捕了一名22岁的学生,他被怀疑是德国最大的暗网市场之一“Deutschland im Deep Web”(DiDW)的管理员。
该平台已于2022年3月下线,拥有2.8万条帖子,1.6万名注册用户,其中72名是交易包括武器和毒品在内的违禁商品的高销量卖家。该嫌疑人现在因运营非法交易平台而面临刑事指控,最高可判处10年监禁。
“Deutschland im Deep Web”(DiDW)暗网市场在德国有着悠久的历史。最初的DiDW平台于2013年推出,作为一个讨论IT安全和匿名化的论坛。在2017年的巅峰时期,它的注册用户达到2.3万,月点击量达到600万。然而,该网站也被用于出售武器和毒品等非法物品,使用担保系统付款,以保护会员免受欺诈商品的影响。这本质上使DiDW成为一个打着论坛幌子的暗网市场。
2017年,因为2016年慕尼黑枪击案,该网站由BKA代表法兰克福检察官办公室关闭,其运营者于2018年被捕并被判处7年监禁。BKA的逮捕公告提到了这个案子,凶手当时利用该平台购买了凶器和弹药。
2018年后,DiDW平台的两个新的版本陆续出现在暗网上,并声称“没有控制,一切都允许”,这意味着新的运营者不再试图掩盖网站上的非法活动,允许毒品交易。第2个版本的DiDW在2019年自己关闭了,没有给出任何理由;仅仅10天后,第3个版本的网站出现在网上,成为这个暗网市场品牌的正式继承者。
最终,经过5年的调查,德国联邦警察设法确定了DiDW第3个版本的管理员,并于2022年10月25日逮捕了他。作为警方措施的一部分,在ZCB检察官的参与下,还搜查了两处住宅物业,并没收了包括电脑、数据存储盘和手机在内的大量证据。
这两个案子表明,找出已关闭数年的暗网交易市场的运营者并不是绝无可能。在采取执法打击措施之前,网络犯罪调查人员会秘密地对这些案件进行成年累月的技术要求很高的调查,并通过国际警方之间的合作与数据共享,通常都能够发现并最终逮捕在暗网上匿名行动的犯罪嫌疑人。
“BidenCash”是一个专门出售信用卡的暗网交易市场,为了宣传他们的市场,在其网站分享发布了一个1221551张信用卡的大规模数据库转储,压缩后大小为69.2MB,并允许任何人免费下载这些信用卡数据来进行金融欺诈。
这些在售的信用卡数据的来源是一般是通过对销售终端植入恶意软件、对支付网站进行数据库攻击窃取的。该暗网市场管理员决定参考学习2021年8月类似暗网信用卡出售平台“All World Cards”相同的方式,即以分享更大规模的信用卡数据库来推广该网站。
据分析,暗网市场BidenCash于2022年4月推出,是一个出售被盗信用卡数据的市场,作为促销举措已经泄露了2次信用卡数据集,6月份,BidenCash曾经分享过一次信用卡数据集,压缩后大小为353MB。
为了应付DDoS(分布式拒绝服务)攻击,该暗网市场管理员近日在新的网址上(bidencash.vodka)发布了信用卡转储,当然这也可能是推广新市场域名的一种方式。
为了宣传暗网市场BidenCash的免费分享活动 为了确保更大的范围,BidenCash暗网市场管理员通过明网域名和其他黑客和卖卡论坛分发该信用卡数据集合的文件。
这个自由流通的文件包含了来自世界各地的2023年至2026年到期的“新鲜”信用卡,但大多数数据条目似乎来自美国。
120万张信用卡的转储包括以下信用卡和相关的个人信息:
卡号截止日期CVV号码持有人姓名银行名称卡类型、状态和等级持有人的地址、州和邮政编码电子邮件地址社会保障号(SSN)电话号码 并非所有120万条记录的都包含上述的详细信息,但大多数条目都包含超过70%的数据类型。
周五,D3Lab的意大利安全研究人员首次发现了“特别活动”优惠的页面,D3Lab专门监控暗网上的信用卡出售网站。
分析人士称,这些卡片数据主要来自网络盗刷器,即在被黑的电子商务网站的结账页面中注入恶意脚本,盗取提交的信用卡和客户信息。
泄露的信用卡数据存储的真实性 这种规模的暗网帖子和优惠通常都是骗局,因此大量的信用卡数据库很容易是虚假数据或以新名称重新包装的旧的回收数据库。
BleepingComputer文章称,其与D3Lab的分析师讨论了真实性,他们证实了几家意大利银行的数据是真实的,所以泄露的条目对应于真实的卡和持卡人。
然而,许多条目是从以前的集合中回收的,比如去年“All World Cards”免费赠送的那批数据。
从D3Labs迄今为止检查的数据来看,大约30%的数据是新的,所以如果这大致适用于整个数据库,至少有35万张卡仍然有效。
在意大利银行卡中,大约有50%已经被封锁,因为发卡银行已经发现了欺诈行为,这意味着在泄露的数据中,实际可用的条目可能低至10%。
暗网市场BidenCash疑似是俄罗斯黑客开办的网站 暗网市场BidenCash网站以美国总统拜登命名,且网站的图片使用了美国总统拜登的多个照片,网站的logo以及icon皆为拜登的头像照片,似乎是有意针对美国。
从数据集(https://bidencash.cc/cards/)分析,大多数数据来自美国,其他的也主要是来自加拿大英国法国等西方国家,而显示来自俄罗斯的只有一个数据条目。
此外,通过对互联网历史进行分析,可以发现bidencash.ru网站疑似是该暗网市场在明网上的测试站,注册于2022年5月16日,通过俄罗斯注册商R01-RU注册。
BidenCash暗网市场的明网域名 导航站:
https://bidencash.group/
镜像站:
https://bidencash.bingo/
https://bidencash.gold/
https://bidencash.cc/
https://bidencash.rip/
https://bidencash.link/
https://bidencash.us/(已被关闭)
疑似测试站:
https://bidencash.ru/
数据发布站:
https://bidencash.vodka/
暗网市场BidenCash的暗网域名 导航站:
http://biden3veilozweo2xubiusixn4kbfbbih23s6xsd35bzsuaz2weiz4yd.onion/
镜像站:
http://bidenjxwb7khlh3djrmi6zkkmggiuoh6cnxll7my7uk25ohe27pcfryd.onion/
http://bidencjap2u4hmzh3vtqsyqc54uevcariczl56y7jah4lgof4xzxb5qd.onion/
http://bidenftu426hwtotxe3vmvh3k45a5b2mr74jc77gct73fnykwvd2yoyd.onion/
http://bidencmgrsuaypm4roj6bqe5cl77gqns5iamrfrnqvrqawu7epfga4ad.onion/
http://bidenfu3apeojei3pxxnzh6mgctmht3loqcjae3x57sbakas3rsxynyd.onion/
http://bidend6gkjv3d5dlvisi7xoyjxfhs55amnhal5udqfysdmcvp42p6rqd.onion/
http://bidenfwqiaoudg2o52tbdxnujendfwq5xxpq5pjw33eer4rrjh7zxnad.onion/
http://bideng56niy7gybegkvytket6ybav4jigqkmf3k72s6kv5qsxovhtbqd.onion/
http://bidendyi66pu743fqayzjsrzzg37bbweorrrxivnr2ibxkcm63kcnwad.onion/
http://bidengai4tor4vxusvpq3q3rt3zgwzamenodiioipd5vtli5qvnyasqd.onion/
http://bideneczm2tjecrdsoqtxnev2csceoo3v3ve4f3ycnji2mm6yq7374qd.onion/
http://bidengcewdwdvyrct4pjq5wlxqntnoenc5srlqdvtcu5gmpwbyhjavad.onion/
http://bidenex4zqiabnk7o3d2c4et2hovopdl5cft3jntep66ywyal25xooyd.onion/
新西兰通常以成为世界领先者而感到自豪,但有一个说法可能并不被普遍推崇:它是所谓的暗网上运行时间最长的英文非法毒品市场的所在地。
它被称为“Tor Market”,自2018年3月以来一直处于活跃状态,并且已经超过了“Dream Market”、“Hydra Market”和“Empire Market”等(目前都已经被关闭)几个更大、更知名的暗网交易市场。鉴于如此多的暗网毒品市场只持续了相对短暂的时间,“Tor Market”的长寿令人惊讶。
这并不意味着您可以轻松找到它。暗网是互联网的加密部分,没有被搜索引擎索引和收录。它需要特定的匿名浏览器软件才能访问,通常是I2P或Tor软件——因此是这个市场的名称来源。
“Tor Market”曾经因为毒贩“freshkiwiproduce”被判入狱而被“暗网下/AWX”报道过,“Tor Market”的暗网域名地址为:
http://nzdnmfcf2z5pd3vwfyfy3jhwoubv6qnumdglspqhurqnuvr52khatdad.onion
许多暗网交易市场匿名销售非法毒品,通过传统的邮政或快递送货,类似于亚马逊等合法的电子商务网站。
对2010年至2017年间100多个暗网市场的分析发现,网站的平均活跃(存活)时间仅仅为8个月多点。在2010年至2019年活跃的110多个暗网毒品市场中,到2019年只有10个仍在全面运作。
支离破碎的暗网生态系统 暗网市场的消失是由于越来越复杂和成功的执法行动,包括秘密地长期接管网站以收集供应商和买家的证据。
另外,网站管理员利用机会进行“退出骗局”,带着账户中的加密货币潜逃。
自从“Dream Market”于2019年“自愿关闭”以来,没有出现任何占主导地位的国际暗网市场。而由于这些执法部门的关闭和退出骗局,人们似乎对暗网毒品供应普遍失去了信心。
虽然所有暗网市场的总销售额在2020年有所增加,并在2021年第一季度再次增加,但2021年第四季度的数据显示销售额下降了多达50%。
这使得“Tor Market”在同一时期的表现更加引人注目。其市场商品列表从“Dream Market”于2019年初关闭前几个月的不到10种商品增长到当年7月的100多种商品。
在2020年平均有255件商品和2021年379件商品的稳定时期之后,2022年初出现了另一个增长时期。到2022年年中,“Tor Market”上有超过1000种商品上市销售。
这种扩张是由国际销售额的稳步增长推动的,到2022年初,国际销售额的增长超过了新西兰国内的销售额。
填补市场空白 从表面上看,新西兰似乎不太可能成为国际暗网毒品市场商品的崛起之地。它在地理上与欧洲和美国的大型毒品市场隔绝,人口少,而且历史上没有任何大量的可卡因和海洛因供应,这些都对它不利。
然而,这些因素可能正是推动这一市场创新的原因。
暗网提供了匿名和直接接触国际毒品卖家的机会,他们有MDMA、可卡因和阿片类药物出售——在新西兰的实体毒品市场上不容易获得的毒品类型。否则,这些国际卖家不太可能对供应如此小的、遥远的市场感兴趣。
通过提供来自数十家国际毒品卖家的商品和一个集中的买家论坛,“Tor Market”解决了新西兰毒品领域“市场稀缺”这一非常现实的经济问题,那里根本没有足够的买家来维持某些毒品类型的卖家的销售量。
通常情况下,买家和卖家很难联系在一起,因此也就没有理由进行大规模的国际贩运。暗网通过向买家直接提供传统上难以获得的毒品类型(如MDMA)的零售数量来解决这一问题。
规模和审查 新西兰人对所谓的“距离因素”有着创新解决方案的历史。按照国际标准,他们还具有相对较高的数字参与程度和网上购物习惯,也许暗网提供了一种熟悉的在线购物体验。
“Tor Market”网站的管理员声称(根据他们自己网站的帮助手册)提供了一系列设计创新和功能,以确保“Tor Market”的安全。
这种吹嘘在暗网交易市场运营商中并不少见,作为吸引新供应商加盟网站的营销策略。但是讲真,目前还不清楚“Tor Market”与其他网站相比,是否真的提供了任何优越的安全功能或编码基础设施。
更可信的是,“Tor Market”声称的商业战略,即与大型国际网站相比,有意保持低调。事实上,早期“Tor Market”上的许多供应商都是新西兰人,他们只卖给当地买家。
“Tor Market”上不断增加的国际商品列表可能反映了暗网生态系统中更广泛的问题,包括以前占主导地位的暗网市场的关闭以及由于拒绝服务攻击导致许多网站的不可靠性。
最后,“Tor Market”的成功可能会导致它的毁灭。考虑到国际执法部门对它的关注的相关风险,它是否能维持其国际增长并以更高的国际形象运作,还有待观察。
最近,好几个Telegram群中有传言,称最大的中文暗网交易市场之一“茶马古道”之所以关闭,是因为被浙江椒江警方打击。根据群内的消息记录,这个传言来自于“平安浙江网”的一则报道:《“茶马古道”上,2270万条公民个人信息被贩卖——警方天南地北追击,逮住犯罪嫌疑人13人》。这篇报道内容如下:
通过各种非法渠道收集公民个人信息,再登录“暗网”,利用TG(俗称“飞机”)等聊天软件,在群组内叫卖各种“黑料”。买主有房产中介、保险推销、房屋装修等从业人员……近日,台州椒江警方破获一起特大侵犯公民个人信息案,抓获犯罪嫌疑人13人,查获被侵犯的各类公民个人信息2270万余条。
一条隐秘的“茶马古道”
“出售电话号码、保险资料、车辆信息等各种料……有需要可合作。”今年5月份,椒江警方在工作中发现有人在“暗网”“茶马古道”网站里,贩卖椒江籍公民个人信息。
叫卖者是个人还是团伙?为何能掌握这么多人的信息?
因案件被侵犯对象广,嫌疑人不用常规社交工具和银行卡走账,而是用更为隐蔽的社交软件,侦查难度较大。椒江警方在上级业务部门的支持下,依据线索开展专案侦查。
“就像在商场一样,只要买家肯付钱,想要的信息类型都有……”办案民警介绍说,随着调查的深入,“茶马古道”里叫卖的人,逐渐进入警方视野。
“回马枪”+13天蹲守
警方发现,犯罪嫌疑人作案时使用虚拟货币交易。通过大数据分析,警方锁定了黑龙江人周某、佟某有重大作案嫌疑。
6月10日,警方组织警力直扑黑龙江哈尔滨某小区,准备一举摧毁这个隐藏已久的窝点。不料,犯罪嫌疑人十分狡猾,专门安排人员在附近放风,侦查人员赶到时,已人去楼空。
侦查人员在现场扣押的涉案物品中发现大量公民个人信息及作案证据。
犯罪嫌疑人销声匿迹,警方在后续侦查中发现,李某在犯罪团伙中属于关键人物,家人马某负责财务管理等。
7月9日,侦查人员再次赶赴哈尔滨,连续蹲点守候13天,终将马某抓获。
马某落网后,侦查人员乘胜追击,将犯罪嫌疑人周某、佟某等3人抓获,查获各类公民个人信息770余万条。李某见大势已去,向警方投案。
南下深圳抓“王老板”
随着侦查的深入,警方发现李某还有“上家”王某,窝点在广东深圳,其信息源也被侦查人员掌握。8月20日,警方马不停蹄南下深圳,摸清了王某窝点的准确位置。
由于团伙人员都是同一村人,且集中居住、办公。因当天下了一场暴雨,全部人员提前下班回家。侦查人员分析现场情况,觉得抓捕条件复杂,困难大、时间紧,需要大量警力增援。
接到报告后,椒江警方连夜组织警力、安排车辆,赶赴深圳增援。第二天中午,收网行动展开,警方抓获9名涉案人员,查获电脑、手机20余台,各类公民个人信息1500余万条。
该案历经数月侦查,警方将13名犯罪嫌疑人全部抓获,彻底铲除了这条收集、贩卖公民个人信息的犯罪链。
王某交代,他以前从事中介工作,收入不高,一直希望能找一份轻松赚钱的行当。他偶然发现贩卖公民个人信息与其他商品不同,可以重复贩卖,利用到房产、保险、炒股等多个行业,而且在“暗网”销售,不会轻易被人发现,是一条“生财之道”。于是,他招了本村人做业务员,联系广告、销售信息,按20%提成,每月工资高达18000元。而用于联系业务的“飞机”聊天群,竟有上万人。
办案人员介绍,犯罪嫌疑人把公民个人信息称为“料”。这些跟每个人都息息相关的“料”被贩卖后,不仅干扰公民的日常生活,还严重威胁到个人安全。不法分子可根据这些信息编造家人车祸、生病等各种虚假内容,也可诱导被害人“投资理财”,实施电信诈骗,欺骗性和危害性极强。截至目前,椒江警方共抓获犯罪嫌疑人13人,查获被侵犯的各类公民个人信息2270万余条。
“暗网下/AWX”仔细逐字阅读了该报道,并没有看到有描述浙江椒江警方摧毁“茶马古道”网站的细节,只看到浙江椒江警方抓获“茶马古道”里叫卖个人信息的人及其团伙共13名犯罪嫌疑人,“彻底铲除了这条收集、贩卖公民个人信息的犯罪链”。也就是说,浙江椒江警方只是抓获了在暗网交易市场“茶马古道”网站上贩卖椒江籍公民个人信息的犯罪团伙而已,而这种大型中文暗网市场上少说也有成百上千个犯罪团伙,打击其中一个团伙离剿灭整个网站还很远。
“暗网下/AWX”之前曾经报道,江苏徐州检察的年终总结点到了“‘茶马古道’暗网交易市场案等一批重点案件”,并配了“茶马古道”暗网交易市场的网站截图,足以证明“茶马古道”暗网交易市场已被江苏徐州警方打击并移交检察机关受理审查起诉了。这个依据来源于2022年1月12日江苏发行的报纸《扬子晚报》发表了一篇文章《徐州检察从严打击电信网络诈骗犯罪 以这两个罪名去年共起诉1724人》,这属于官方报道。
谣言止于智者,“暗网下/AWX”一直以事实为依据,以法律为准绳,还原公众真实的暗网故事。
更多暗网新闻动态,请关注“暗网下/AWX”。
本文来源自乌克兰网站texty.org.ua,euromaidanpress.com在其基础上进行改编深华。
俄罗斯对据称在黑市上出售的西方武器的“调查”,是基于据称在暗网上提供购买反坦克武器标枪导弹系统(FGM-148 Javelin)和其他美国制造武器的广告截图。暗网是需要特殊软件才能访问的匿名网络,除了预期的合法用途外,犯罪分子通常可以利用这些网络出售非法的数字或实物物品。
假冒俄罗斯暗网广告表面上提供购买美国制造的标枪(存档——Tor洋葱链接是通过Tor到Web网关之一打开并存档在Web存档上)。该页面有希腊语、波斯语、土耳其语和波兰语的正面“客户评价”。 最初,一些由俄罗斯宣传人员运营的多个Telegram频道几乎同时开始传播此类截图,随后俄罗斯宣传网站开始传播这些截图。最后,各种极右翼和极左翼反全球主义者、阴谋论者和简单的“真相斗士”的英语资源开始传播所谓的暗网广告截图。
早在6月,当所谓的暗网市场的屏幕截图首次出现在俄罗斯的宣传资源上时,很多消息来源如Mirror显示,这些宣传者分享的屏幕截图“可能是假的,是俄罗斯宣传活动的一部分,目的是阻止西方向乌克兰的保卫者输送武器。”
根据该网站的一张截图,目前可以追踪到的有关暗网交易市场的首次提及出现在2018年,然后在2021年,它有许多非法商品的报价,但没有一个与乌克兰有关:
2021年底的假市场外观(截图的文件名表明日期为2021-12-03,文件名中的俄语单词 “скриншот “表明是一个讲俄语的人发布的截图),来源 为什么俄罗斯暗网市场是假的 俄罗斯宣传人员采取了一种彻底的方法来发起虚假宣传活动,因为他们使用了一个暗网网络资源,该资源模仿了一个据称销售违禁产品和阴暗服务的真实市场。
根据奥尔堡大学的丹麦网络安全研究人员的说法,就像在常规网络上进行交易一样,在暗网上进行交易主要基于信任,为了达到所需的信任级别,市场的所有者使用了许多帮助买卖双方的技术,确保买家和卖家不会被骗:
“[暗网市场]提出了一些机制,如供应商信誉系统、托管、通信加密(如PGP)、评论系统、带有讨论的综合论坛部分和客户支持功能,所有这些都是为了在买家、卖家和市场所有者之间建立一个信任链。”
首先,一个暗网市场必须是知名的。非法交易的网站不多,正规互联网上的许多导航网站都列出了它们的名称、描述和链接。乌克兰网站Texty仅在一个仓促制作的网站上发现了俄罗斯暗网网站的提及,该网站几乎没有与其他知名市场的链接。其他提及该网站的内容出现在一些看起来像SEO优化的垃圾克隆网页上,还有几个主要是俄语的网页上。
真实暗网交易市场的所有者使用复杂的验证码(CAPTCHA)来保护他们的暗网站点免受DDoS攻击以及从他们的资源中自动爬取数据。这些验证码比常规互联网上的检查要复杂得多——暗网市场的所有者为他们的用户提供时钟、谜语、谜题、小游戏和数学方程式——通常一次会出现几个问题。在俄罗斯的平台上没有这些东西。最后,真正的市场平台使用安全的PGP协议。这可以保护用户免受欺诈,并验证平台的真实性。同样,俄罗斯的模拟市场也没有使用这种保护。
假冒的“乌克兰武器黑市”暗网市场被糟糕的乌克兰语法击倒 尽管缺乏正常的暗网保护技术,但俄罗斯的假市场有一个相当高质量的外观和感觉。它包含针对卖家和买家的说明、注册表单以及来自平台用户的所谓评论的部分。对于一个没有经验的访问者来说,他来到这里是为了核实乌克兰人销售西方提供的武器的信息,它可能看起来像一个真正的暗网市场。
“但是,如果俄罗斯人没有通过尝试用乌克兰语写作而放弃游戏,他们就不是俄罗斯人了”
在俄罗斯暗网网站上注册了几家诋毁乌克兰的商店。他们的地理位置被标记为“基辅”。其中三个表面上出售武器,两个提出伪造军事文件以躲避动员,还有一个显然可以提供乌克兰武装部队的秘密文件。
假冒的俄罗斯暗网网站被说成是乌克兰暗网市场,提供武器、秘密文件、伪造的文件以逃避动员。 然而,最搞笑的服务是由PROVIDNYK(“指南”)商店提供的,据称您可以花15000美元购买“跨境转移”,这实际上是“跨境转移/运输”从俄语翻译成乌克兰语的糟糕机器翻译,即提供非法穿越乌克兰边境,该边境对具有军事能力的乌克兰男性关闭。
据称由PROVIDNYK的客户发布的评论是用糟糕的乌克兰语写的。所谓的“客户”抱怨乌克兰的纳粹政府,歌颂他们对俄罗斯的热爱,不想为北约而战。
俄罗斯宣传人员在一个虚假的暗网网站上用糟糕的乌克兰语发表的评论 “当你不被允许用我们为这些土地而战的祖父母的[俄罗斯]语言说话时,这不是自由,”该网站的客户wullwDykKZ表面上用乌克兰语写道,另一位网站用户PegDDM932y也用乌克兰语写道,他来自乌克兰东部,“我在俄罗斯有很多朋友,我想自己选择应该说什么语言。” 两人都重复了俄罗斯的宣传叙述,说他们不想与“法西斯”/“纳粹”并肩作战,在第二条评论中,俄文原文中的一个错字“тому”暴露了机器的翻译,乌克兰语“петаму”被错误拼成了俄语“потому”。
euromaidanpress.com编者称:
这不是第一次俄罗斯的宣传试图伪造乌克兰语的东西而失败:几乎所有俄罗斯人作为乌克兰犯罪证据的照片处理过的文件都包含语法和文体错误,并且经常显示出机器翻译的迹象。这种低级趣味的努力表明,这种假证据的目标是不讲乌克兰语的受众,如俄罗斯公民和西方人。