最近,好几个Telegram群中有传言,称最大的中文暗网交易市场之一“茶马古道”之所以关闭,是因为被浙江椒江警方打击。根据群内的消息记录,这个传言来自于“平安浙江网”的一则报道:《“茶马古道”上,2270万条公民个人信息被贩卖——警方天南地北追击,逮住犯罪嫌疑人13人》。这篇报道内容如下:
通过各种非法渠道收集公民个人信息,再登录“暗网”,利用TG(俗称“飞机”)等聊天软件,在群组内叫卖各种“黑料”。买主有房产中介、保险推销、房屋装修等从业人员……近日,台州椒江警方破获一起特大侵犯公民个人信息案,抓获犯罪嫌疑人13人,查获被侵犯的各类公民个人信息2270万余条。
一条隐秘的“茶马古道”
“出售电话号码、保险资料、车辆信息等各种料……有需要可合作。”今年5月份,椒江警方在工作中发现有人在“暗网”“茶马古道”网站里,贩卖椒江籍公民个人信息。
叫卖者是个人还是团伙?为何能掌握这么多人的信息?
因案件被侵犯对象广,嫌疑人不用常规社交工具和银行卡走账,而是用更为隐蔽的社交软件,侦查难度较大。椒江警方在上级业务部门的支持下,依据线索开展专案侦查。
“就像在商场一样,只要买家肯付钱,想要的信息类型都有……”办案民警介绍说,随着调查的深入,“茶马古道”里叫卖的人,逐渐进入警方视野。
“回马枪”+13天蹲守
警方发现,犯罪嫌疑人作案时使用虚拟货币交易。通过大数据分析,警方锁定了黑龙江人周某、佟某有重大作案嫌疑。
6月10日,警方组织警力直扑黑龙江哈尔滨某小区,准备一举摧毁这个隐藏已久的窝点。不料,犯罪嫌疑人十分狡猾,专门安排人员在附近放风,侦查人员赶到时,已人去楼空。
侦查人员在现场扣押的涉案物品中发现大量公民个人信息及作案证据。
犯罪嫌疑人销声匿迹,警方在后续侦查中发现,李某在犯罪团伙中属于关键人物,家人马某负责财务管理等。
7月9日,侦查人员再次赶赴哈尔滨,连续蹲点守候13天,终将马某抓获。
马某落网后,侦查人员乘胜追击,将犯罪嫌疑人周某、佟某等3人抓获,查获各类公民个人信息770余万条。李某见大势已去,向警方投案。
南下深圳抓“王老板”
随着侦查的深入,警方发现李某还有“上家”王某,窝点在广东深圳,其信息源也被侦查人员掌握。8月20日,警方马不停蹄南下深圳,摸清了王某窝点的准确位置。
由于团伙人员都是同一村人,且集中居住、办公。因当天下了一场暴雨,全部人员提前下班回家。侦查人员分析现场情况,觉得抓捕条件复杂,困难大、时间紧,需要大量警力增援。
接到报告后,椒江警方连夜组织警力、安排车辆,赶赴深圳增援。第二天中午,收网行动展开,警方抓获9名涉案人员,查获电脑、手机20余台,各类公民个人信息1500余万条。
该案历经数月侦查,警方将13名犯罪嫌疑人全部抓获,彻底铲除了这条收集、贩卖公民个人信息的犯罪链。
王某交代,他以前从事中介工作,收入不高,一直希望能找一份轻松赚钱的行当。他偶然发现贩卖公民个人信息与其他商品不同,可以重复贩卖,利用到房产、保险、炒股等多个行业,而且在“暗网”销售,不会轻易被人发现,是一条“生财之道”。于是,他招了本村人做业务员,联系广告、销售信息,按20%提成,每月工资高达18000元。而用于联系业务的“飞机”聊天群,竟有上万人。
办案人员介绍,犯罪嫌疑人把公民个人信息称为“料”。这些跟每个人都息息相关的“料”被贩卖后,不仅干扰公民的日常生活,还严重威胁到个人安全。不法分子可根据这些信息编造家人车祸、生病等各种虚假内容,也可诱导被害人“投资理财”,实施电信诈骗,欺骗性和危害性极强。截至目前,椒江警方共抓获犯罪嫌疑人13人,查获被侵犯的各类公民个人信息2270万余条。
“暗网下/AWX”仔细逐字阅读了该报道,并没有看到有描述浙江椒江警方摧毁“茶马古道”网站的细节,只看到浙江椒江警方抓获“茶马古道”里叫卖个人信息的人及其团伙共13名犯罪嫌疑人,“彻底铲除了这条收集、贩卖公民个人信息的犯罪链”。也就是说,浙江椒江警方只是抓获了在暗网交易市场“茶马古道”网站上贩卖椒江籍公民个人信息的犯罪团伙而已,而这种大型中文暗网市场上少说也有成百上千个犯罪团伙,打击其中一个团伙离剿灭整个网站还很远。
“暗网下/AWX”之前曾经报道,江苏徐州检察的年终总结点到了“‘茶马古道’暗网交易市场案等一批重点案件”,并配了“茶马古道”暗网交易市场的网站截图,足以证明“茶马古道”暗网交易市场已被江苏徐州警方打击并移交检察机关受理审查起诉了。这个依据来源于2022年1月12日江苏发行的报纸《扬子晚报》发表了一篇文章《徐州检察从严打击电信网络诈骗犯罪 以这两个罪名去年共起诉1724人》,这属于官方报道。
谣言止于智者,“暗网下/AWX”一直以事实为依据,以法律为准绳,还原公众真实的暗网故事。
更多暗网新闻动态,请关注“暗网下/AWX”。
本文来源自乌克兰网站texty.org.ua,euromaidanpress.com在其基础上进行改编深华。
俄罗斯对据称在黑市上出售的西方武器的“调查”,是基于据称在暗网上提供购买反坦克武器标枪导弹系统(FGM-148 Javelin)和其他美国制造武器的广告截图。暗网是需要特殊软件才能访问的匿名网络,除了预期的合法用途外,犯罪分子通常可以利用这些网络出售非法的数字或实物物品。
假冒俄罗斯暗网广告表面上提供购买美国制造的标枪(存档——Tor洋葱链接是通过Tor到Web网关之一打开并存档在Web存档上)。该页面有希腊语、波斯语、土耳其语和波兰语的正面“客户评价”。 最初,一些由俄罗斯宣传人员运营的多个Telegram频道几乎同时开始传播此类截图,随后俄罗斯宣传网站开始传播这些截图。最后,各种极右翼和极左翼反全球主义者、阴谋论者和简单的“真相斗士”的英语资源开始传播所谓的暗网广告截图。
早在6月,当所谓的暗网市场的屏幕截图首次出现在俄罗斯的宣传资源上时,很多消息来源如Mirror显示,这些宣传者分享的屏幕截图“可能是假的,是俄罗斯宣传活动的一部分,目的是阻止西方向乌克兰的保卫者输送武器。”
根据该网站的一张截图,目前可以追踪到的有关暗网交易市场的首次提及出现在2018年,然后在2021年,它有许多非法商品的报价,但没有一个与乌克兰有关:
2021年底的假市场外观(截图的文件名表明日期为2021-12-03,文件名中的俄语单词 “скриншот “表明是一个讲俄语的人发布的截图),来源 为什么俄罗斯暗网市场是假的 俄罗斯宣传人员采取了一种彻底的方法来发起虚假宣传活动,因为他们使用了一个暗网网络资源,该资源模仿了一个据称销售违禁产品和阴暗服务的真实市场。
根据奥尔堡大学的丹麦网络安全研究人员的说法,就像在常规网络上进行交易一样,在暗网上进行交易主要基于信任,为了达到所需的信任级别,市场的所有者使用了许多帮助买卖双方的技术,确保买家和卖家不会被骗:
“[暗网市场]提出了一些机制,如供应商信誉系统、托管、通信加密(如PGP)、评论系统、带有讨论的综合论坛部分和客户支持功能,所有这些都是为了在买家、卖家和市场所有者之间建立一个信任链。”
首先,一个暗网市场必须是知名的。非法交易的网站不多,正规互联网上的许多导航网站都列出了它们的名称、描述和链接。乌克兰网站Texty仅在一个仓促制作的网站上发现了俄罗斯暗网网站的提及,该网站几乎没有与其他知名市场的链接。其他提及该网站的内容出现在一些看起来像SEO优化的垃圾克隆网页上,还有几个主要是俄语的网页上。
真实暗网交易市场的所有者使用复杂的验证码(CAPTCHA)来保护他们的暗网站点免受DDoS攻击以及从他们的资源中自动爬取数据。这些验证码比常规互联网上的检查要复杂得多——暗网市场的所有者为他们的用户提供时钟、谜语、谜题、小游戏和数学方程式——通常一次会出现几个问题。在俄罗斯的平台上没有这些东西。最后,真正的市场平台使用安全的PGP协议。这可以保护用户免受欺诈,并验证平台的真实性。同样,俄罗斯的模拟市场也没有使用这种保护。
假冒的“乌克兰武器黑市”暗网市场被糟糕的乌克兰语法击倒 尽管缺乏正常的暗网保护技术,但俄罗斯的假市场有一个相当高质量的外观和感觉。它包含针对卖家和买家的说明、注册表单以及来自平台用户的所谓评论的部分。对于一个没有经验的访问者来说,他来到这里是为了核实乌克兰人销售西方提供的武器的信息,它可能看起来像一个真正的暗网市场。
“但是,如果俄罗斯人没有通过尝试用乌克兰语写作而放弃游戏,他们就不是俄罗斯人了”
在俄罗斯暗网网站上注册了几家诋毁乌克兰的商店。他们的地理位置被标记为“基辅”。其中三个表面上出售武器,两个提出伪造军事文件以躲避动员,还有一个显然可以提供乌克兰武装部队的秘密文件。
假冒的俄罗斯暗网网站被说成是乌克兰暗网市场,提供武器、秘密文件、伪造的文件以逃避动员。 然而,最搞笑的服务是由PROVIDNYK(“指南”)商店提供的,据称您可以花15000美元购买“跨境转移”,这实际上是“跨境转移/运输”从俄语翻译成乌克兰语的糟糕机器翻译,即提供非法穿越乌克兰边境,该边境对具有军事能力的乌克兰男性关闭。
据称由PROVIDNYK的客户发布的评论是用糟糕的乌克兰语写的。所谓的“客户”抱怨乌克兰的纳粹政府,歌颂他们对俄罗斯的热爱,不想为北约而战。
俄罗斯宣传人员在一个虚假的暗网网站上用糟糕的乌克兰语发表的评论 “当你不被允许用我们为这些土地而战的祖父母的[俄罗斯]语言说话时,这不是自由,”该网站的客户wullwDykKZ表面上用乌克兰语写道,另一位网站用户PegDDM932y也用乌克兰语写道,他来自乌克兰东部,“我在俄罗斯有很多朋友,我想自己选择应该说什么语言。” 两人都重复了俄罗斯的宣传叙述,说他们不想与“法西斯”/“纳粹”并肩作战,在第二条评论中,俄文原文中的一个错字“тому”暴露了机器的翻译,乌克兰语“петаму”被错误拼成了俄语“потому”。
euromaidanpress.com编者称:
这不是第一次俄罗斯的宣传试图伪造乌克兰语的东西而失败:几乎所有俄罗斯人作为乌克兰犯罪证据的照片处理过的文件都包含语法和文体错误,并且经常显示出机器翻译的迹象。这种低级趣味的努力表明,这种假证据的目标是不讲乌克兰语的受众,如俄罗斯公民和西方人。
几天前,“暗网下/AWX”报道了中文暗网交易市场的后起之秀“长安不夜城“已关站两天,官方声称正在升级。文章中,“暗网下/AWX”判断“长安不夜城”暗网市场是真的在升级,因为其管理员一直在官方Telegram群“@cabyc”里活跃。果然,中秋节当天中午,“长安不夜城“网站升级维护如期完成,已经正常访问。
9月10日,中秋节当天中午,“长安不夜城”官方Telegram频道发布公告称:
各位用户,长安不夜城维护已完成,充值提现依然是正常3天内完成,祝大家中秋快乐!
另外,广告未经辨别真实性,同样不可信,请大家坚持要求平台交易,如有被骗,欢迎联系@ganmao举报
网站恢复两日来,群里反映网站访问异常的提问少了许多,证明升级确实发挥了作用,甚至有用户赞道:“升级后的长安更好用了,马斯克星链网络覆盖中国后更是前程无量!五年后美国纳斯达克上市!”
“暗网下/AWX”于是再次探访了该目前最受欢迎的中文暗网交易市场,与国外大型暗网交易市场比,几点感受:
1.没有时钟验证码,但验证码有多种类型,字母、汉字、算术都有,可能略显繁琐;
2.登录页面支持一键注册,更加方便访问;
3.整体由于需要javascript依赖,速度还是不够优秀,需要忍受JS加载的等待;
4.支持的币种依旧是比特币(BTC)、以太坊(ETH)、泰达币(USDT);
5.商品的访问量与销售量看似起来了;
6.有“手机WEB”的选项,但目前不支持手机版本。
中文暗网交易市场的后起之秀“长安不夜城“未来的发展如何以及其一举一动,“暗网下/AWX”将保持跟进。
更多暗网新闻动态,请关注“暗网下/AWX”。
年初,“暗网下/AWX”报道了:作为中文暗网交易市场的后起之秀,“长安不夜城”已经发展成为最大的中文暗网交易市场之一。今日,有网友反馈称,中文暗网交易市场“长安不夜城”已经两天无法打开了。“暗网下/AWX”随即开展测试,确实该暗网站点处于关闭状态。
正如之前解释,一般暗网市场关闭主要有三个原因“赚足退休”、“退出骗局”以及“警方打击”(”被DDOS关闭“以及”站长身体原因“忽略不计),“长安不夜城”是否属于这几个原因,从打不开的网站无法判断。
“暗网下/AWX”通过加入的该市场的官方Telegram群“@cabyc”的置顶消息中找到了官方的解释,9月7日,“长安不夜城”官方Telegram频道发布公告称:
尊敬的用户:
本站2022年9月8日至2022年9月10日暂停服务,升级功能和解决用户提出的经常掉线问题。如有疑问,请在官方电报群反应。
并且“长安不夜城”网站管理员多次在Telegram群组中解释”正在升级“,说明该网站的管理员个人自由是没有问题的,也证明该网站并没有真正关闭。至于9月11日“长安不夜城”能否重新开站,我们拭目以待。
“长安不夜城”比”暗中“等暗网上的其他交易市场参与门槛低很多,目前越来越受到暗网粉丝的欢迎。但长期以来,“长安不夜城”由于掉线多、充提币、骗子多等问题,一度受到很多质疑,很多人称其是骗子网站;但是Telegram群组管理员在群内的积极解答,向所有商家及客户证实,这个暗网交易市场目前为止还算靠谱。
“长安不夜城”的暗网v3域名为:
http://cabyceogpsji73sske5nvo45mdrkbz4m3qd3iommf3zaaa6izg3j2cqd.onion
更多暗网新闻动态,请关注“暗网下/AWX”。
近日,“暗网下/AWX”在访问Dread的时候发现,又一个暗网交易市场疑似“退出骗局”了。
Cocorico Market是一个法语版本的小型暗网交易市场,成立于2021年,支持英语法语切换浏览,网站底部显示有活跃供应商33个,活跃买家客户509个,已经成功进行了1187次订单销售(总额:154,785.07欧元)。
该暗网市场的域名为:
http://xv3dbyx4iv35g7z2uoz2yznroy56oe32t7eppw2l2xvuel7km2xemrad.onion
还设置了一个交流论坛,名为“Cocorico论坛:重生的法国社区”,地址为:
http://xv3dbyx4iv35g7z2uoz2yznroy56oe32t7eppw2l2xvuel7km2xemrad.onion/forum/
此外,该暗网市场在著名的暗网论坛Dread也设有子版块:
http://dreadytofatroptsdj6io7l3xptbet6onoyno2yv7jicoxknyazubrad.onion/d/CocoricoMarket
近日,Dread论坛的管理员Paris称在Cocorico Market的子版块里发布了一则公告,警告用户不要使用Cocorico Market。Paris的帖子名称为“COCOICO市场在Dread上受到限制。退出警告!”,称:
该管理员不活跃,有供应商报告说提款没有到达,供应商面板无法访问。旧的停用的列表现在似乎被启用了。
这是可怕的工作人员发出的公开警告,不要使用这个市场。这些都是退出的迹象,如果你在这个市场上存款或销售,你有可能为管理员的退休提供资金(或让资金落入LEA手中)。
请不要使用这个市场。
/u/Mr_le_Coq 你仍然可以联系Dread的工作人员并解决这个问题。
这个警告过后,Cocorico Market的供应商也已经开始警告用户,供应商RevenantChild也称已经很多天无法访问供应商后台了,并以“REVENANTCHILD – COCORICO MARKET”的标题以英语法语两种语言发布帖子:
客户请注意——不要在COCORICO上向我下任何订单。市场是活跃的,但供应商不能登录。
另外,用户gameboy表示,随着管理员的消失,暗网市场的网站与论坛消失也是必然的,但是Cocorico论坛有许多值得珍藏的帖子,建议大家保留。他说:
如果Mr_le_Coq不再出现,服务器将在一段时间后被他关闭,或者如果他因某种原因不付款,那么最好整理一下论坛上的内容,并保存有用的html页面,如教程、关于OPSEC的有趣话题等,以便为社区服务(并避免一些人被骗……)。
只要使用Ctrl+S或右键点击并保存HTML页面。我会做一个小脚本来保存整个论坛,但我有点懒,而且有很多内容是没有用的,所以我自己来做。
我将在我这边做,并把它放在anonfile、onionshare或其他地方,如果其他人可以做并保留副本(如shiva,如果你有时间)。
我认为这很有用,不是论坛上的所有东西都要扔掉,有一些有用的东西
照顾好自己。
“暗网下/AWX”认为,管理员突然失踪有很多可能性,除了“退出骗局”外,也有可能被警方逮捕,或者是受到了人身意外,但是对该暗网市场而言,结局只有一个,那就是:关闭。
强烈建议法语用户避免使用Cocorico Market,直到情况将更加明确。
更多暗网新闻动态,请关注“暗网下/AWX”。
近期,另外一个英文暗网交易市场Omicron Market关闭了,它关闭的主要原因是被黑客攻击了,而攻击它的黑客是其管理员刚刚招聘的PHP程序员。Omicron Market是一个小的暗网交易市场,几个月前刚刚上线,应该从未真正获得太多的用户或供应商。
与其他所有的暗网市场一样,结局都是关闭,但是Omicron Market又与其他市场不同,才刚刚起步,却关闭了。最致命的原因是这个市场的管理员不是一个优秀的程序员,甚至毫无开发的能力,这意味着他必须雇用程序员来开发他的暗网市场。
“暗网下/AWX”独家报道的这个狗血的故事分为四个片段,第一个片段是“Omicron Market的管理员招聘PHP开发人员”,第二个片段是“黑客应聘,并劫持了Omicron Market的服务器”,第三个片段是“服务器被关闭,黑客对Omicron Market的管理员表示了鄙视”,第四个片段是“Omicron Market的管理员进行了最后的声明”。
Omicron Market的管理员招聘PHP开发人员 一个月前,Omicron Market的管理员在知名暗网论坛Dread的“加密工作招聘版块”发帖找PHP程序员。帖子写道:
我是Omicron Market的管理员,我正在发布一份好的工作,我正在寻找的是总是在线的PHP开发人员,能很好地沟通,能很好地实现想法,能开发新的功能,想赚取一些东西,想和我一起做一些大的东西。
你的工作将是:
修复服务器上的错误;
开发新的功能;
团队能力,如果我们有多个团队成员;
值得信赖。
如果你愿意和我一起工作,请与我联系,你可以赚很多钱;一旦我见到你,市场收入的钱就会按月发放。
此人正在寻找擅长开发并想加入Omicron Market团队的PHP开发者,大家都知道PHP是世界上最受欢迎的语言,擅长PHP开发的人很多。于是估计有很多人报名参与了。
黑客应聘,并劫持了Omicron Market的服务器 Omicron Market的管理员似乎是找到了开发PHP的人,但那个人并没有“修复服务器的bug”,而是决定劫持服务器。
黑客应聘后,删除了服务器的文件,摧毁了整个市场。Omicron Market的管理员在“newmarkets版块”发帖写道:
对不起,我的程序员欺骗了我,偷走了Omicron,他偷走了一切!
我很抱歉,伙计们!
他后来补充了一个简单的解释:
我付钱给某人开发代码,但我的市场被他摧毁了,他们把我锁在外面并勒索我等等。
并删除了整个服务器备份等所有内容。
Omicron Market管理员学到了宝贵的一课,不要随便雇佣暗网上的陌生人员在你的暗网市场上工作,更重要的是,不要在没有任何网络开发知识的情况下参与运营暗网市场。至于Omicron Market的少数用户,他们应该庆幸的是,它是被黑客取缔的,而不是像许多其他以前的暗网市场那样被警察取缔。
黑客对这个菜鸟管理员表示了鄙视 被指控的黑客sirtet已经挺身而出,发表了他的故事并让大家远离Omicron Market:
经营这个网站的来自Grez的奥地利人将他的单一服务器出租给几个开发者,其中许多人公布了这个服务器的IP地址。该服务器通过80端口监听,所以它可以从清澈的网络上以107结尾的IPv4地址访问。
我能够让他认为我是一个资深的php开发人员,愿意为一个小小的300欧元工作。我让他点击了两个ip抓取器,给了我他的真实ip地址,然后让他ssh到一个记录他ip地址的网络服务器。实际上,我不得不指导他如何使用SSH……在他的WINDOWS 10笔记本电脑上!这就是我的工作。哪个市场管理员会使用微软的间谍软件呢?
说白了,他把ROOT权限给了任何假装是开发人员的人。
市场现在已经关闭,只重定向到一个nginx设置文件。
总之,我复制了整个市场。让我说,它并不比你能获得的Eckmar市场的代码多多少。它存在严重的问题,如cart.php抛出一个404。
在这一点上,我们可以认为欧洲刑警组织已经意识到这一情况,并且Flokinet已经被告知服务器被滥用的情况。
如果Omicron重新上线,可以说LE正在运行它……
同时,黑客对这个菜鸟管理员表示了鄙视:
这比你想象的要糟糕得多。他(/u/Omicronmarket)在jobs4crypto和hiddenservices等版块上发布了几个招聘信息,要求招聘一个PHP开发人员。他没有吸取第一次的教训,当时他雇用的一些家伙在完成一些工作后离开了他。
总之,这个白痴想让我解决由网站的低劣设计引起的无数问题,这至少需要14小时的工作。他出了多少钱?100-200欧元。我只设法让他开到300。对于任何管理员来说,不要指望任何严肃的开发人员会以这么低的价格做工作。你只是在乞求被诈骗。
他的技术知识比大家的祖母还少。我不得不一步一步地教他如何找到cmd和ssh进入他拥有的服务器。我试着向他解释目录,但他就是不明白该死的文件夹是如何工作的!
更无语的是,这个人想用Wickr来交谈。WICKR! 你知道为什么吗?因为,正如他所说,“它在windows上运行得很好”。_
我杀了他的市场,不是为了钱,而是因为我们不能让这种狗屎污点毁了暗网交易市场。我想避免另一个像Versus或WSM那样的代码很幼稚的市场。那些市场做得很好,但他们的钱最后不是被黑客偷走就是被警察偷走。这就是等待这些愚蠢的家伙的未来。
你是对的,你不能把这当成一个致富计划。任何想在市场上保持增长并远离监狱的人都需要成为安全、开发和所有其他相关领域的大师。你至少需要10,000个小时才能成为某方面的大师。但是今天有这么多的“管理员”选择花10分钟来学习,而把这10,000个小时中的剩余时间放在监狱里。
黑客声称他以300欧元的价格接受了高级PHP开发人员的工作邀请,并让管理员点击一个探查IP的链接,该链接为他提供了管理员在奥地利的真实IP地址。
黑客在回复中说:“Omicron Market管理员使用yak.im来发送未加密的jabber信息,在那里他说着高级德语。这家伙没有很好地掩盖他的踪迹!”
黑客继续说:“当我提出为他工作时,他给了我他的FTP和SSH服务器的ROOT权限,我立即用它来锁定他。总之,他的服务器的IP地址以107结尾。它在罗马尼亚,我设法联系到了托管服务。”
Omicron Market似乎由位于罗马尼亚的Flokinet托管公司托管。
黑客还补充说,他已通知托管公司,他还希望欧洲刑警组织抓住Omicron Market的管理员(显然他使用Windows 10作为他的操作系统)。
Omicron Market的管理员进行了最后的声明 这之后,无奈的Omicron Market的管理员在Dread发表了最后的文章《我在Omicron市场的最后声明》,进行了苍白无力的解释:
暗网交易市场ASAP Market在过去几个月里增长了很多,特别是自从World Market的“退出骗局”和CannaHome的退休以来,它一直遭遇持续的 DDoS 攻击,导致市场大部分时间处于离线状态。
“暗网下/AWX”最近发现,著名暗网论坛Dread上一位名为“spaceman222”的用户发表了一篇帖子,声称根据两个ASAP Market用户的反映,在ASAP Market提款不成功,而存款已超过12小时,但仍未显示出来。他在帖子中链接了一些声称他们的存款或取款没有出现的用户。
其中一个用户“Briankraken666”发帖称:
目前,我刚刚把我的最后一笔钱300多英镑存入ASAP,而不是一个钓鱼链接,结果发现这是一个非常糟糕的决定,因为钱也没有出现在我的账户里,看起来像是一个退出骗局。我刚刚把我剩下的钱抢走了,看起来它将保持这个主题的更新,我已经提交了一张票。(几天后编辑:我的BTC存款在近24小时后终于通过了,开心的日子,如果你还在遭受问题,我希望它们被修复,或者你能得到支持,感谢大家的帮助! )
另一个用户“ziggy80”发帖称:
有一个卖家接受了订单,商品在2天内被运走了。今天醒来,订单被取消了,在别人那里又下了一个新的订单。这个市场有很大的漏洞,我相信大家都知道。有45美元的门罗币剩余。把它存回钱包。绿色横幅说成功了,然后就崩溃了。ASAP账本上没有任何关于提款的信息。几个小时后,钱包里也没有任何门罗币到帐。
说明在ASAP Market提款和存款没有出现在用户账户中,这通常是暗网市场正在执行“退出骗局”的明显迹象(拿走所有用户资金和关闭市场)。
虽然一般而言出现问题可以归因于用户的资金被网络钓鱼者盗取,但这一次过去几天进行的所有存款或取款都没有成功,这意味着网站确实存在问题。
然后,暗网市场ASAP Market的管理员Le Chacal 花了一些时间来解决这个问题,他最终解决了这个问题并回答了这个问题。
该市场管理员宣布,在标题为“一次他妈的交易导致了这场灾难的发生”的帖子下,他声称用户的一笔交易未能正确处理:“交易 ID 是合法的,但由于某些奇怪的原因它失败了”,所有的存款或取款都是固定的。ASAP Market的管理员Le Chacal发布的关于该问题的完整公告:
截至发稿时,存款和提款问题已经解决。如果你仍然缺少你的代币,不要忘记检查你的市场钱包,它可能已经退给你了,你应该再试试。我要感谢每一个信任我们的人,我也要感谢每一个对此发出声音的人。每个市场都会告诉你要相信他们,但如果一个市场是退出骗局,并且有一些明显的迹象,你必须警告社区。不要让任何退出骗局的市场拿走你辛苦赚来的资本。一般来说,市场在这样的事件中退出骗局,一些天真的用户被最后一分钟的承诺所欺骗。我们从未打算做这样的事情,但我们不鼓励任何人相信暗网中的任何人,甚至是我们。
这事是如何发生的
从过去的几天里,我们一直在忽略关于存款丢失的票据。80%的此类票据是由钓鱼网站用户创建的,其余20%是延迟交易或双重消费问题。我们手动批准双重消费问题,这就是为什么我们不再理会此类票据。然而,我们发现了一些合法的问题,一旦/u/m4y4r提到这样的问题。交易ID是合法的,但由于一些奇怪的原因,它失败了。我们扫描了网络,检查是否有更多这样的交易。显然,没有,但这个特定的交易仍然丢失。我们不得不重新同步xmr节点,这导致了我们的用户最近面临的问题。我们对此深表歉意,不过,现在已经修好了。迟到总比不到好。所有交易都是成功的。有趣的是,我想骂那个丢失存款的特定用户,它造成了所有这些问题。问问供应商,由于这个该死的交易,他们的热度如何。同样,我想要求我们的买家对票据和纠纷保持耐心。我们回应并处理所有的反馈票据和纠纷,但有时一些反馈票据和纠纷被错过。遗漏的票据将在第二轮中进行处理。
为什么我们分发了750个镜像
因为这个该死的交易。我们正在努力了解这种攻击,并努力缓解它。同时,我们注意到这个交易。我们认为我们可以直接找到它,但我们错了。它被连接到API,但没有被系统选中。非常奇怪。当我们试图解决这个问题时,我们注意到悬而未决的提款,因此,我们决定引入750个替代镜像,只要这个问题得到解决。我们不能同时解决这两个问题。我希望这些替代镜像是有帮助的,你可以在这次DDOS期间使用其中的一个来访问市场。我们将与Paris(Dread论坛管理员)合作,找到解决这种新型DDOS攻击的办法。
Dread论坛管理员HugBunter证实了Le Chacal的这一说法,HugBunter发言如下:
4. 卖家们报告说,现在BTC和XMR的提款都收到了。
3. 与管理员交谈,显然他现在正在处理所有的付款。如果有人收到他们的提款,一定要回复我的评论。
2. 我现在已经有多个供应商确认他们缺少一些大额提款。随着也有评论说小额提款已经成功,这不是一个好现象。我打算暂不把它作为一个公告帖子,因为它已经在首页的顶部。如果管理员没有回应我,或者这个问题没有得到解决,那么我将确保它被贴上,以便完全可见。
1.由于这里的报告参差不齐,任何成熟的供应商都可以加入他们的经验吗?我正在尝试联系管理员以检查发生了什么。
似乎在HugBunter的确认之后,这个问题确实已经解决,并且再次确认在暗网市场ASAP Market上购物是安全的。但是用户仍然应该小心在任何暗网市场钱包中保留大量资金,因为任何暗网市场在任何时候都可以“退出骗局”。
暗网市场ASAP Market的V3域名地址:
http://asap2u4pvplnkzl7ecle45wajojnftja45wvovl3jrvhangeyq67ziid.onion
更多暗网新闻动态,请关注“暗网下/AWX”。
在被摧毁五年后,这个复活的暗网市场正以其特有的方式重新回到网络黑社会的顶端。
多年来,暗网市场和打击它们的执法机构一直被困在一个突袭、清洗、重复的循环中:每一个暗网交易市场被摧毁,总会有另一个暗网市场取代它的位置。但很少有一个占主导地位的暗网市场被大规模执法行动摧毁,然后能在五年后从灰烬中站起来,重新夺回它的头把交椅——这一壮举可能很快由暗网交易市场AlphaBay实现,它是违禁品加密经济的曾经和未来的暗网之王。
2017年7月,一场名为“刺刀行动”的全球执法行动打击了AlphaBay这个庞大的毒品和网络犯罪市场,,查封了该网站在立陶宛的中央服务器,并在其位于曼谷的家外逮捕了该网站的创建者Alexandre Cazes。然而,在去年8月,AlphaBay的第二号管理员和安全专家(昵称为DeSnake)突然再次出现,宣布AlphaBay以一种新的和改进的形式复活。现在,10个月过去了,部分归功于一连串的攻击和竞争性暗网市场的神秘消失,DeSnake转世的AlphaBay现在正朝着它以前在数字地下世界的高度前进。从某些方面来看,它似乎已经重新获得了那个位置。
“是的,AlphaBay是目前排名第一的暗网市场,”DeSnake上周在与WIRED的文字对话中写道,“我之前确实告诉过你我们会成为第一,”他补充说,指的是WIRED在去年夏天AlphaBay重新启动时对其新管理员的采访。“正如我所告诉你们的,我会照我说的做。”
DeSnake的吹嘘至少在一定程度上是真的:截至上周,AlphaBay拥有超过3万个独特的商品列表——主要是毒品,从摇头丸到阿片类药物再到甲基苯丙胺,但也有成千上万的恶意软件和被盗数据的列表,如社会安全号码和信用卡详细信息。这比去年9月仅有的500个商品有所增加。另一个名为ASAP的老牌市场显示超过5万个商品。但众所周知,ASAP允许供应商发布重复的商品。根据密切跟踪竞争市场的安全公司Flashpoint的数据,AlphaBay在今年前六个月大约有1300多家活跃供应商,而ASAP大约有1000家。根据Flashpoint的数据,AlphaBay的商品增长速度似乎也明显加快。
而其他在暗网论坛上被吹捧的市场,如Archetyp和Incognito,则只有几千个或几百个商品列表。所有这些都表明,AlphaBay可能已经成为暗网供应商列出他们商品进行销售的最受欢迎的市场。
AlphaBay的数万个商品列表与它在2017年被捣毁前提供的35万多个商品列表相比,仍然是一个很小的部分,当时它是有史以来最大的暗网市场。据FBI估计,它的规模是传说中的丝绸之路毒品市场的10倍。DeSnake承认,新AlphaBay的收入尚未接近2017年的峰值水平,当时区块链分析公司Chainalysis估计AlphaBay每天的销售额高达200万美元。(DeSnake拒绝透露当前的销售数字,但表示“数字很大”。)
此外,与大多数竞争对手不同,新版本的AlphaBay只允许用户购买和出售注重隐私的加密货币门罗币(Monero),而不是比特币,比特币的交易通常可以通过区块链监控进行跟踪。这使得该网站的销售额难以衡量,并且可能意味着每个商品的销售额较少,因为许多用户更喜欢用比特币进行交易。
但安全公司Flashpoint专注于暗网的分析师Ian Gray表示,即使考虑到这一差异和其他未知因素,在对暗网市场的并列分析中,AlphaBay似乎是领先的市场,或将很快成为领先的市场。Gray说:“有消息称,AlphaBay可能会重新成为最受欢迎的市场,而且就供应商的数量而言,它似乎已经是最大的了。”
AlphaBay的快速增长——或者说重新增长——部分受到了Gray所说的“网络大退休”的推动。在过去的18个月中,至少有10个暗网市场因各种原因而下线。有些已被执法部门捣毁,例如去年初欧洲刑警组织领导的打击行动的目标Dark Market;或者Hydra,一个庞大的俄语毒品和洗钱市场,其服务器在4月的一次执法突袭中被查封。其他网站,如Dark0de和World Market,被认为进行了“退出骗局”,并带着用户的钱突然消失。还有一些,比如Cannazon和WhiteHouse Market,进行了更加周到和有组织的退出,让用户有时间提取网站上持有的任何资金。
直到5月下旬,这使得一个名为Versus的网站成为最后一个领先的暗网市场。但就在两周前,DeSnake在暗网市场论坛Dread上发布了一篇帖子,其中有证据表明Versus存在安全漏洞,可能暴露了Versus的IP地址,可能使其用户容易受到黑客或执法部门的攻击。DeSnake声称,这由名为“threesixty”的用户提供给他的。DeSnake在他的帖子中写道:“threesixty和我都是出于好意,我们希望就暗网市场的安全问题进行富有成果的对话。”
Versus的回应是立即宣布退休。该网站的管理员William Gibson写道:”我们会说,最初处理此事的方式背后有一个明确的议程,但我们让你们自己得出结论。”
与此同时,DeSnake在Dread网站上坚称他与threesixty没有任何个人或专业联系,该黑客的漏洞发现摧毁了AlphaBay最大的剩余竞争对手。DeSnake说:“由于问题的严重性,我们以最好的方式处理了它。”
Flashpoint的Ian Gray表示,除了Versus退出的情况外,最近暗网市场的数量不断减少,也许是因为它们面临的环境普遍不友好。市场经常受到竞争对手发起的分布式拒绝服务攻击的轰炸,他们利用一波又一波的垃圾流量将市场击垮,并不得不处理买卖双方之间的持续纠纷。市场管理者还感到执法部门的威胁始终在后台徘徊。所有这些都激励着任何取得一定程度成功的暗网管理员采取拿钱就跑的做法,并使DeSnake(他似乎对自己的目标更加雄心勃勃和坚持不懈)将AlphaBay重新提升到顶峰。Gray说:“由于所有这些其他市场的关闭,你在这个领域的玩家很少,实际上只有一个相当成熟的,那就是AlphaBay。”
当AlphaBay首次重新出现时,Gray和其他暗网分析师和用户都表示怀疑,DeSnake可能被执法部门控制了。尽管他似乎通过使用他过去使用的相同PGP加密密钥签署消息来证明自己是前AlphaBay的得力助手的身份,但许多暗网居民担心他可能被警察机构控制,作为卧底行动的一部分,就像荷兰警方在2017年秘密接管Hansa暗网毒品市场一样。
不过,在重新上线近一年后,DeSnake说他觉得“他被平反了“,因为很少有卧底行动能够持续这么长时间。DeSnake说:“对于大多数供应商和客户来说,这个问题已经解决了。”
如果DeSnake已经证明自己是AlphaBay的合法继承人,并且自己没有实施”退出骗局“,那么他仍然面临着被执法部门逮捕的风险,这种风险只会随着重生的市场受到关注而增加。前联邦检察官格兰特·拉本(Grant Rabenn)说:“这是运行一个暗网市场的俄罗斯轮盘赌,尤其是我们从AlphaBay下架中获得的所有信息。”他领导的调查导致AlphaBay在2017年被查封,其原管理员Alexandre Cazes被逮捕,后来发现他死在泰国监狱,据官方称是自杀。(DeSnake声称,虽然没有证据,但Cazes是被谋杀的)。
Rabenn暗示,2017年的案件还导致美国执法部门获得了有关AlphaBay工作人员的“大量信息”。随着暗网市场的发展,之前的调查可能会提供关于DeSnake身份的线索,联邦机构将注意力重新集中在AlphaBay及其新老板身上。Rabenn表示:“这绝对是把目标放在你的背上,不仅来自历史行为和联系,而且是最重要的是,每个人都会去寻找那个人。”
然而,DeSnake告诉WIRED,他已经开发了一些保护形式,使他有信心继续领先联邦调查局一步。也许最重要的是,他声称自己居住在一个与美国没有引渡条约的前苏联国家。他选择AlphaBay只使用门罗币而不是比特币,这可能会使导致原网站被取缔的那种区块链分析更加困难。他声称已经建立了复杂的技术保护措施,包括在多个国家/地区的冗余基础设施,以及一个名为AlphaGuard的系统,该系统旨在在系统出现故障时自动在新服务器上重新启动站点。“我们将在几天内恢复运行,并且不会损失一分钱。”DeSnake说。
DeSnake宣布,他最终希望开发一个“去中心化市场网络”,其中暗网市场托管在成百上千台服务器上——一种不可审查、不可识别的Bittorrent,以取代当前市场的Napster。他声称该去中心化计划的测试版本计划在今年年底进行,AlphaBay将在2023年的某个时候转移到它。“首先我们想在2017年达到之前的规模,这是我们的里程碑。其次,我们想推出去中心化项目的测试版,”DeSnake说,“然后逐步完全迁移,让AlphaBay能够在未来多年存在,并像我们以前一样将[暗网市场]场景带入一个新的黄金时代。”
现在还不清楚这个计划——或者DeSnake自我描述的刀枪不入——是真实的还是海市蜃楼。但他似乎已经兑现或即将兑现他的第一个承诺:重新夺回暗网交易市场的王冠。AlphaBay统治的另一个时期可能才刚刚开始。
根据之前的报道,暗网市场Versus Market,在短短几天内遭受黑客攻击,市场被攻陷后,最终管理员决定关闭网站。虽然该市场的管理员承诺将资金发放给供应商,但目前为止这个承诺似乎没有兑现。
随着最大的暗网市场Versus Market再一次决定关闭商店,2022年已经过半,2021年底上线的大部分暗网市场现在都处于离线状态。但是新的暗网市场已经崛起,填补了许多”赚足退休“或“退出骗局”的暗网市场留下的空白。
本文中,我们将列出全球Top5的顶级暗网市场,这意味着这些残留的暗网市场是一些犯罪分子活动的地方,因此与往常一样,得强调下“这些网站的安全性无法保证”,并建议人们不要在暗网上购买任何非法物品。
一、AlphaBay Market AlphaBay Market在2021年8月重新启动,不到一年的时间,现在它正式成为最大的暗网市场。崛起的原因不仅是因为它是一个好的暗网市场,更主要的是因为自AlphaBay回归以来,许多暗网市场因“退出诈骗”而关闭。
过去几个月,AlphaBay卷入了几起“丑闻”,DeSnake(AlphaBay市场管理员)非常活跃,每天都在Dread上发帖,他设法发布了他发现的一些漏洞,首先是在Archetyp Market上,这导致Archetyp Market上的管理员关闭了他在Dread上的子版块,然后在Versus Market上导致Versus Market管理员最近关闭了他的市场。
目前,AlphaBay拥有近60万名用户和8000家供应商,已经发展成为新的全球最大的暗网市场。关于AlphaBay的重要一点是它只有门罗币(Monero)的暗网市场。
AlphaBay市场的暗网地址:http://alphabay522szl32u4ci5e3iokdsyth56ei7rwngr2wm7i5jo54j2eid.onion
二、ASAP Market 在Versus Market选择关闭后不久,ASAP Market(以前称为ASEAN Market)已经看到大量供应商和买家涌入,他们正在寻找新的地方使用比特币进行支付,并在暗网购买他们喜欢的产品。
ASAP Market正在使用一个新的脚本,许多其他供应商也在使用,如HeinekenExpress和WeAreAMSTERDAM,并允许用户使用比特币和门罗币(Monero)付款。
虽然现在ASAP Market中有许多商品清单,但ASAP Market的最大问题是该市场不断受到DDoS攻击,导致它长时间处于离线状态。
ASAP市场的暗网地址:http://52a66fzozetb4j2nucqpbr2aima7nnlwjv3v56xnbrfojgui6sc5hqyd.onion
三、Abacus Market Abacus Market,原来使用的名称是AlphaBet Market,并且与老版本的AlphaBay Market的外观几乎相同,当时距离新的AlphaBay Market重新推出仅1个月,因此处于非常糟糕的时期。由于暗网社区的一片哗然,该市场管理员决定重新命名暗网市场,改变名称和设计,使其看起来与AlphaBay有点不同。
现在,Abacus Market已经吸引了许多买家,并不断有供应商和商品列表增长,与新的AlphaBay Market不同的是,它确实提供了比特币的支持,而在暗网市场领域,许多买家都希望使用比特币。对于使用过AlphaBay Market甚至许多AlphaBay外观的暗网市场如Empire Market的人来说,Abacus Market的使用相当容易。
Abacus市场的暗网地址:http://abacusnoepyuw5qqq5ymqsz56eh7eggxibpst3hve5siimmtz5kydtyd.onion
四、Tor2Door Market Tor2Door Market根本不是一个新的暗网市场,它实际上是自2020年以来一直在运行,使其成为目前比较古老的暗网市场。
Tor2Door Market是一个非常简单的暗网市场,它没有像AlphaBay Market等其他暗网市场那样复杂,兵器它也像大多数暗网市场一样支持比特币(Bitcoin)和门罗币(Monero)。
Tor2Door市场的暗网地址:http://qgma4evyuxoqw6zolgk3y5nsjnd7mbzmuqvajlwop3jbakghe34puuad.onion
五、Bohemia Market Bohemia Market在一年前开业,由于最近的暗网市场关闭,在过去的几个月里吸引了一些买家和供应商。
Bohemia Market有一个漂亮的蓝色布局,很像金算盘市场,但属设计很独特,看起来不像AlphaBay Market。
Bohemia Market要超越前面提到的暗网市场,还有很多事情要做,但毫无疑问,它将不断获得更多的供应商和用户。
Bohemia市场的暗网地址:http://boh75g7wqppzbw43tvqx2sllihy25qzjmquzqsua5eemq7vxgx6rikqd.onion
2022年4月,德国当局关闭了暗网上最著名的毒品和武器的俄语交易市场Hydra的网站(“九头蛇”),并没收了543个比特币,价值2300万欧元。
Hydra市场是全球成交量最高的非法交易平台,至少运行了七年。仅在2020年,该网站的销售额就至少达到12.3亿欧元。
据德国安全官员称,该交易市场不仅从事毒品销售的中介工作,个人数据和伪造文件也通过这个黑暗的网站出售。
在调查过程中,发现Hydra有超过1700万来自世界各地的注册用户,包括19000名活跃的非法商品和服务的卖家。
德国安全官员指出,美国情报机构和一些美国当局参与了调查,这使得对该犯罪网站的胜利成为一次展示的国际行动。
据称,Hydra市场是克里姆林宫的秘密机构、俄罗斯人的心血结晶。德国和世界媒体公开称其为“俄罗斯政府的网站”。
在德国的成功行动在乌克兰得到了意想不到的快速延续。
德国向乌克兰安全部队移交了因扣押“Hydra”暗网市场而获得的材料,这允许乌克兰开始拘留参与“Hydra”工作的公民,目前对涉案人员的逮捕已经同时在乌克兰多个城市进行。这是乌克兰武装部队战略通信办公室在其Telegram频道援引Politica的公告报道的。
内政部消息人士称,这只是安全部队的第一波行动。行动人员打算尽快查明哪些乌克兰人在该国境内代表Hydra网站的利益,以及这些利益究竟表现在哪些方面。“Hydra”在哈萨克斯坦、俄罗斯、乌克兰和白俄罗斯销售毒品、伪造文件和被盗数据,在乌克兰(特别是在基辅)经营该网站的集团非常重要,而且组织良好。
通过Hydra服务器进行的洗钱活动是调查中特别感兴趣的是犯罪所得。记者补充说,“各种来源”的洗钱活动是通过该网站的服务器进行的,该资源还为出售虚假文件和个人数据提供服务。根据戒严令,与Hydra有关的罪犯将面临“长期监禁判决”。
目前已经确认,由于德国和乌克兰特种部队的联合行动,俄罗斯Hydra市场没有机会维持其犯罪业务。