网络安全公司Rapid7的研究显示,暗网上正在出售企业网络访问权,卖家是初始访问经纪人(IAB),他们在地下市场上出售初始访问权限(IAV)。IAB通常是最有经验的黑客。买家可能是技术不太熟练的黑客,他们难以获得真正的访问权限,也可能是技术熟练的黑客,他们希望节省时间直接开展业务。关键在于:网络犯罪是一门生意。
对网络犯罪分子买卖企业网络访问权限的非法暗网市场进行的新分析揭示了如何出售被控制的企业初始访问权限(通常价格不到1000美元),以及防御者可以采取哪些措施在早期阶段阻止这一过程。
Rapid7的威胁情报研究人员分析了数百条由初始访问经纪人(IAB)发布的帖子,这些帖子提供了对各行各业和地区的企业受感染网络的访问权限。他们的研究结果表明,“初始”访问权限并不一定等同于最低限度的访问权限;在许多情况下,这种访问权限代表着深度入侵。
Rapid7的研究人员分析了2024年7月1日至2024年12月31日期间三大论坛(XSS、BreachForums和Exploit)中的访问代理业务,分析得出三个结论:提供选择的访问包选项数量、最受欢迎的访问包以及主要定价和价格范围。
绝大多数访问代理销售(71.4%)提供的不仅仅是特定的访问向量;它们还包括一定程度的特权,而在近10%的销售中,它是包含多个初始访问向量和/或特权的捆绑包。虽然平均售价略高于2700美元,但近40%的产品价格在500至1000美元之间。VPN、域用户和RDP是最常见的访问类型。
近四分之三的IAV销售提供了不同初始访问向量(IAV)的选择,而10%的销售提供了不同IAV的组合包。最常见的IAV包括VPN(23.5%)和域用户(19.9%)(两者均以缺乏或不足的多因素认证为特征),以及RDP(16.7%)。
Rapid7分析论坛活动的主要目的是更好地了解“地下网络犯罪分子不断变化的策略和优先事项”。同时,论坛的历史也证明了执法部门干扰的有效性。由于缺乏简单的方法来识别和预警经纪商论坛上出现的受害者,执法部门肩负着更大的责任,需要破坏整个IAB生态系统。随着执法机构取缔并控制这些暗网论坛,人们真的怀疑这些论坛是否是他们进行非法交易的安全场所。
Rapid7高级副总裁兼首席科学家Raj Samani表示:“这份报告显示,最初的访问经纪人并非只想找到一条进入企业网络的单一途径,然后迅速撤离——他们正在尝试探索已渗透的网络。而且他们经常会成功。”“通过这样做,IAB可以为买家提供管理员权限、多种访问类型,或两者兼而有之。当威胁行为者使用从经纪人那里购买的访问权限和特权凭证登录时,很多繁重的工作已经为他们完成了。因此,问题不在于你是否暴露,而在于你是否能在入侵升级之前做出反应。”
“别搞错了,”Antony Parks(Rapid7威胁情报部门负责人,该报告的研究人员之一)表示,“处于这种困境的企业实际上遭到了经纪人和买家的双重入侵,而且他们的安全解决方案始终无法检测到任何一种非法访问。所有这些,在经纪人离开之前,他们究竟偷走了什么——假设他们真的离开过的话。那很可能是因为经纪人和买家都希望能够进入最终目标。虽然进入第三方可能带来丰厚的利润,但要接触最终目标仍然需要付出额外的努力。”
Rapid7的报告还重点介绍了企业可以采取的自我保护措施,包括强制执行多因素身份验证(MFA),尤其是在VPN、RDP和访问关键基础设施的用户账户上。企业还应考虑投资威胁感知型检测和响应,包括将访问信号与可疑活动关联起来的统一平台。此外,企业还需要定期进行红队演习,以识别暴露路径,例如废弃账户、默认凭证和可从外部访问的RDP服务。
尽管执法机构加大打击力度,暗网仍然是犯罪活动的温床,提供从售卖毒品及枪支弹药到交易被盗数据、黑客攻击等各种服务。暗网市场继续蓬勃发展,成为这些非法交易的中心枢纽。
2019年暗网上大约有8400个活跃网站,每天销售数千种产品和服务。2023年,暗网平均每天吸引270万用户,德国目前成为Tor用户最多的国家,多年来首次超过美国,当年勒索软件和基于加密货币的犯罪大幅增加,与2022年相比增加了近1.76亿美元。随着德国对隐私保护的关注度持续上升,这一趋势在2024年继续延续,目前德国拥有全球最多的Tor节点数量。
2025年,网络犯罪分子的活动范围遍布多个平台,这使得追踪和拦截变得更加困难。加密聊天工具Telegram补充了传统的洋葱网站,模糊了暗网网站和主流通信工具之间的界限。但随着Telegram平台的合规操作,封禁了许多群组与频道,推动更多用户回归Tor网络,暗网又变得重新活跃。
“暗网下/AWX”认为,目前主流的暗网市场主要分为两类。第一类是传统的暗网市场,这些市场是销售实体物品的犯罪活动中心。第二类是新兴的暗网论坛,这些市场是交易被盗数据的中心。
第一类传统暗网市场提供各种非法商品的一站式购物服务。这些平台出售从毒品、假身份证到武器和黑客工具等各种商品,类似于数字黑市。在这些暗网市场里,用户可以浏览和购买各种非法物品,例如,网络犯罪分子只需花费110美元即可购买余额为5000美元的信用卡的详细信息。
第二类新兴暗网论坛专门存储交易被盗数据。这些暗网网站迎合了网络犯罪分子寻求有价值数据的需求,例如信用卡号、登录凭证和个人信息。通过提供被盗数据,这些暗网网站助长了许多网络诈骗和身份盗窃行为,在互联网犯罪生态中发挥着关键作用。
以下是润色后的文字,保持了原结构,优化了语言流畅性、表达精准度和可读性,同时避免了生硬的直译感,力求更符合中文的自然表达习惯:
暗网市场如何运作 暗网市场好比地下黑市的亚马逊平台。它们是运行在Tor网络上的隐秘网站,用户可以匿名交易,通常涉及非法商品,如毒品、武器、被盗数据或黑客工具。
这些暗网市场的运作模式与普通电商平台惊人相似:卖家发布商品信息,买家下单,并通过比特币或门罗币等加密货币支付。为保障交易双方的利益,许多平台采用托管机制,只有在买家确认交易无误后,款项才会转给卖家。
他们使用假名钱包、隐私币(如门罗币)、加密货币混合器、跨链桥和非KYC平台来掩盖交易轨迹。整个过程都精心设计,确保匿名性和难以追踪。
暗网市场的历史 暗网市场的故事始于2011年上线的丝绸之路。这是首个允许用户用比特币匿名购买毒品的大型平台,引发广泛关注,直到2013年被美国联邦调查局关闭。
此后,众多模仿者如AlphaBay、Dream Market、Hansa等接连涌现又销声匿迹。一些被执法机构取缔,另一些则卷走用户资金后一夜消失。
网络犯罪分子与执法部门之间的博弈从未停歇,每个新兴暗网市场都试图比前者更精明、更安全。
人们为什么使用暗网市场 人们涉足暗网市场的动机各异。一些人为了购买在常规渠道无法获得的非法物品,如毒品或伪造证件。还有人寻求被盗数据、黑客服务,甚至禁书和政治内容。对卖家而言,这通常是为了在不被发现的情况下牟利。
此外,隐私需求也是重要原因——在存在审查或监控的国家,暗网为用户提供了更自由的交流和信息获取空间。当然,那里发生的大多数活动既不合法也不安全。
访问暗网是否违法? 不一定。在大多数国家,仅仅访问暗网或使用Tor等工具并不违法,就像使用隐私浏览器或加密聊天应用一样。然而,一旦涉及非法活动,如购买毒品或盗用信用卡信息,就触犯了法律。
一些暗网市场托管的内容不仅违法,还极其有害。因此,在深入探索前,充分了解风险至关重要。
执法机构确实在监控这些空间,匿名并不等于完全隐形。
暗网市场上常见的骗局 典型的暗网市场出售各种非法商品;数据交易则专注于泄露或被盗的数据,如凭证、数据库和身份记录。但即便在犯罪圈内,信任也如履薄冰。暗网骗局层出不穷,最常见的当属“退出骗局”——市场突然关闭,卷走所有用户资金。
一些假卖家会骗取加密货币却从不发货;还有伪装成合法交易平台的钓鱼网站,专门窃取用户登录信息。此外,恶意软件也是巨大的威胁——点击伪造链接或下载木马文件,电脑设备可能会瞬间被感染。因此,即便是经验老道的用户,也始终保持高度警惕。
暗网市场如何审查买家和卖家 一些暗网市场建立了颇为复杂的信任机制。卖家通常需缴纳押金以证明诚意,并通过累积好评建立信誉。
买家也会根据行为获得评级。部分市场仅限受邀者进入,或设置严格的注册规则,以防范诈骗者和执法人员的渗透。
然而,即便有这些机制,也远非万无一失。这里依旧是片充满风险的蛮荒之地,只是多了些“客户评价”的伪装。
近些年来消失的暗网市场 目前除了少数仍在运营的暗网市场外,许多暗网市场已经消失了。其中一些暗网市场被执法机构关闭,也有一些通过“退出骗局”、“自愿退休”等方式轻松逃脱。以下是一些曾经臭名昭著、现已不复存在的暗网市场。
Aurora Market——2021年5月选择退出骗局
White House Market——2021年10月自愿退休
ToRReZ Market——2021年12月自愿退休
Dark0de Market——2022年3月选择退出骗局
World Market——2022年3月选择退出骗局
Omicron Market——2022年7月遭开发人员入侵攻击
Cocorico Market——2022年8月选择退出骗局
Alphabay Market 2.0——2023年2月选择退出骗局
Mellow Market——2023年4月选择自愿退休
Vice City——2023年6月选择退出骗局
Kingdom Market——2023年12月遭到执法机构查封
Tor2door Market——2023年9月选择退出骗局
Genesis Market——2024年3月遭到执法机构查封
Incognito Market——2024年3月遭到执法机构查封
ASAP Market——2024年3月选择退出骗局
Fish Market——2024年10月选择退出骗局
Bohemia Market——2024年10月遭到执法机构查封
Sipulitie Market——2024年10月遭到执法机构查封
芬兰海关在周五的新闻稿中表示,数人因涉嫌维护暗网毒品交易市场“Sipulitie Market”或参与该网站的客户服务和管理而被拘留。Sipulitie市场匿名贩卖麻醉品、毒品和其他药品以及兴奋剂。
芬兰海关(当地称为Tulli)与瑞典警方、欧洲刑警组织和芬兰各警察部门进行了广泛合作。在初步调查期间,数人因涉嫌维护该网站或参与该网站的客户服务和审核而被拘留。
“Sipulitie Market”,芬兰语意为“Onion Road”,是一个芬兰语暗网交易市场,自2023年初推出以来,一直在暗网社区掀起波澜。这个暗网市场主要面向芬兰语用户,以其强大的安全措施和友好的用户界面脱颖而出,深受芬兰语人群喜爱。去年10月,”暗网下/AWX“曾独家报道,“Sipultie Market”已被国际联合执法行动关闭。
据报道,初步调查仍在进行中,今年春天,该案件将被移交至西芬兰检察区考虑起诉。该刑事案件将在北卡累利阿地区法院审理。
芬兰当局去年查封暗网市场“Sipulitie Market” 2024年9月,芬兰海关关闭了自2023年以来一直在加密Tor网络上运行的Sipulitie暗网市场的网络服务器,并查封了服务器内容。该暗网交易市场用于匿名贩卖麻醉品、麻醉药品、药物和兴奋剂。
2024年秋,芬兰海关与瑞典警方合作查封了Sipulitie暗网市场的服务器并获取了服务器上存储的信息,包括源代码、数据库以及日志等。据分析,Sipulitie网站拥有超过17000个注册用户账户,其中150多个是供应商账户。
最新的调查发现了Sipulitie市场背后的犯罪嫌疑人 在海关查获的材料中,调查人员发现了该暗网市场用户之间发送的消息、支付交易详情、用户联系方式以及购买和销售数据。海关已确定了这些用户账户背后的几名嫌疑人,并已针对这些人展开毒品犯罪的初步调查。
在被扣押之前,该暗网市场的管理员公开表示Sipulitie的营业额为130万欧元,这与海关在初步调查中确定的数字相符。调查过程中,警方共追查到近一百万欧元的犯罪所得。其中一些已被扣押,一些则作为担保品被没收。
“海关网络犯罪调查员在调查此案时表现非常出色。我们能够有效干预并发现通过互联网匿名交易非法商品和物质的情况,”芬兰海关执法局局长汉努·辛科宁(Hannu Sinkkonen)表示。
一名居住在芬兰东部的男子被怀疑是Sipulitie暗网市场的管理员。该男子涉嫌三项严重毒品犯罪,涉及维护毒品网站。
在对嫌疑人的房屋搜查中,调查人员从嫌疑人身上查获了IT设备和加密货币材料等物品,以及价值约15万欧元的加密货币作为犯罪所得。为了保证安全,已要求没收嫌疑人价值超过50万欧元的资产。
“Sipulitie Market”的管理员招募在暗网市场上运营的卖家来帮助他进行客户服务并为他们的工作提供报酬。海关已经确定了这些人的身份。首先,他们招募了两名来自新地区(Uusimaa)的男子。在该暗网市场被关闭前几天,来自新地区和中芬兰的3人工作小组开始提供客户服务。该工作小组由2名男子和其中1名男子的母亲组成。
暗网上已不存在芬兰语的暗网市场 芬兰海关怀疑“Sipulitie Market”的管理员还管理着Sipulimarket和Tsätti销售网站,两者都是销售非法物质和毒品的暗网市场,“暗网下/AWX”前期报道,Sipulimarket是“Sipulitie Market”的前身。海关于2024年9月在关闭Sipulitie的同时也关闭了Tsätti网站。
Sipulimarket于2020年被海关关闭。Sipulitie被关闭后,在加密的Tor网络上不再有芬兰语的暗网毒品交易市场运营。
曾经风靡芬兰的Sipulitie市场的用户体验非常棒 “Sipulitie Market”暗网市场曾使用过的暗网V3域名是:
http://sipulifrfvh2zqzvivpubhafag722y4xf54l7fggsvai726ivz3y7gad.onion
由于界面直观,浏览Sipulitie市场非常轻松。该暗网市场上架的商品按类别组织有序,浏览和购买非常顺畅。此外,该暗网市场还强调购买流程和安全实践的透明度,从而增强用户信任。
该暗网市场的供应商可以选择接受XMR、BTC支付。供应商以EUR/USD/GBP/SEK法定货币设定产品价格,当用户下订单时,价格将根据当前XMR或BTC汇率转换为XMR或BTC。
最为重要的是,该暗网市场设计了强大的网站安全功能,Sipulitie市场通过多项措施优先考虑用户安全:
强制性双因素身份验证(2FA):对于供应商来说是必需的,对于买家来说是建议的。 PGP加密:确保买家和供应商之间的保密通信。 托管系统:资金将被保留直至买家确认收到货物,从而降低欺诈风险。
美国总统唐纳德·特朗普赦免了被监禁的暗网交易市场”丝绸之路“(Silk Road)创始人罗斯·乌布利希(Ross Ulbricht)。罗斯·乌布利希因经营地下暗网市场而被判处终身监禁,已经在监狱服刑了11年。
罗斯是宾夕法尼亚州立大学前研究生,于2013年被捕,并在2015年被判刑,这是美国在比特币这种流行的加密货币出现仅几年后发起的具有里程碑意义的起诉。
乌布利希因运营该网站而被判处两次终身监禁,外加40年有期徒刑,据称该网站促成了价值1.83亿美元的毒品交易。
特朗普周二表示,他已致电乌布利希的母亲,告知她已经为她的儿子签署了“完全和无条件的赦免令”。2015年,乌布利希因参与创建和运营臭名昭著的暗网市场(从事毒品、枪支和非法服务交易)而被判处终身监禁,不得假释。
特朗普在其社交媒体平台Truth Social上表示:“那些试图将他定罪的败类,就是参与利用现代政府武器来对付我的那些疯子。”
“他被判了两次无期徒刑,外加40年监禁。太荒谬了!”
罗斯·乌布利希于2013年被捕,已经服刑11年多 现年40岁的乌布利希因其经营暗网市场”丝绸之路“而被判七项罪名成立,该暗网网站利用比特币协助销售非法毒品和其他非法商品,包括分销毒品和从事犯罪活动。”丝绸之路“的名字来自横跨欧洲、亚洲和非洲部分地区的历史贸易路线。
”丝绸之路“暗网市场上销售的绝大多数物品都是管制物质,包括海洛因、可卡因、摇头丸和迷幻药等;另外还买卖其他非法商品和服务,例如计算机黑客服务、盗版媒体内容以及制作假驾照、护照和社会保障卡等。
美国检察官指控,乌布利希在网上以“可怕的海盗罗伯茨”(Dread Pirate Roberts)为网上昵称,他于2011年1月创立了”丝绸之路“。在2013年10月被执法部门关闭之前,该暗网网站已促成超过150万笔交易,价值约2.13亿美元,其中包括超过1.83亿美元的毒品交易。
”丝绸之路“当时被美国检察官普里特·巴拉拉(Preet Bharara)描述为“互联网上最复杂、最广泛的犯罪市场”,并被认为是犯罪分子在执法部门视线之外匿名买卖非法毒品和其他非法商品的场所。
检察官还指控乌布利希曾教唆谋杀他认为对其网站构成威胁的人,尽管他并未因所谓的雇凶谋杀罪被定罪,也没有证据表明确实有人被杀。
31岁时,乌布利希因贩卖毒品、持续犯罪活动、密谋实施计算机黑客攻击、密谋创建虚假身份以及洗钱等罪名被判处终身监禁,不得假释——执法部门坚称这一严厉的判决是为了对其他人起到震慑作用。
美国地区法官凯瑟琳·福雷斯特(Katherine Forrest)在宣判乌布利希时表示,这名加利福尼亚男子的行为是他“精心策划的毕生事业”,并且他“并不比任何其他毒贩更好”。
尽管乌布利希承认创建了”丝绸之路“,但他的律师辩称,几个月后,他就将其“经济实验”的控制权转交给了其他人,并在当局步步紧逼时被引诱回来为真正的运营者承担责任。
乌布利希目前被关押在亚利桑那州的一所联邦监狱,他的律师表示希望乌布利希能很快获释。
乌布利希的律师布兰登·桑普尔(Brandon Sample)在一份声明中表示:“在经历了十多年的监禁之后,这一判决让罗斯有机会重新开始,重建生活,为社会做出积极贡献。”
预计特朗普政府将大幅扭转前民主党总统乔·拜登任期内监管机构对加密货币领域采取的打击措施。
自由主义者和加密货币爱好者赞扬特朗普 自由主义者和加密货币爱好者将乌布利希的案件视为政府越权的一个例子,他们认为乌布利希受到了不公平的起诉,因为他自己并没有销售非法商品,却还要为使用该网站的人的交易负责。
今年5月,特朗普在美国国会中没有代表的边缘党派自由党全国大会上表示,如果当选,他将在执政“第一天”就减轻乌布利希的刑罚。
11月特朗普当选后,乌布利希对那些为他投票给共和党的人表示感谢。
“我相信他会履行承诺,再给我一次机会。在经历了11年多的黑暗之后,我终于在隧道的尽头看到了自由的曙光,”他在X上的一篇帖子中说道。
托马斯·马西(Thomas Massie)是一位以倡导自由主义事业而闻名的共和党国会议员,他与其他一些乌尔布利特的支持者一起对特赦消息表示欢迎。
“罗斯·乌布利希已被特朗普总统完全赦免!总统先生,感谢您信守对我和其他一直为罗斯争取自由的人的诺言!”代表肯塔基州一个选区的马西在X上的一篇帖子中说道。
6月底,美国政府对艾伦·比尔(Alan Bill)提出的要求归还财产的动议做出了回应,比尔目前面临贩毒共谋和洗钱共谋等刑事指控。
比尔提交了第 41(g) 条动议,该动议允许个人要求归还被非法扣押的财产。比尔在动议中要求归还一个Trezor硬件钱包,该加密货币硬件钱包于2023年12月被美国当局扣押,当时他和妻子在新泽西州纽瓦克度蜜月。
Trezor是一种硬件钱包,可让用户安全地存储、发送和接收各种加密货币。它具有高安全性,同时又不会以牺牲方便性为代价。与冷储存(cold storage)不同,Trezor在连接到一个在线设备时是可以实现交易的。这意味着即便是在使用不安全的电脑的时候,使用比特币都是十分安全的。
然而,美国当局在回应中辩称,Trezor钱包不应归还,因为它被视为正在进行的指控比尔的案件中的重要证据。检察官详细说明,比尔被指控经营一个名为“王国市场”(Kingdom Market)的地下暗网市场,据称该市场被用来出售非法毒品、被盗个人信息、假币和恶意软件。
2023年12月,“暗网下/AWX”曾报道,在一项国际协调行动中,德国警方查获了非法暗网市场“Kingdom Market”的服务器,成功于2023年12月16日关闭了暗网上的非法市场“Kingdom Market”。当时,美国、瑞士、摩尔多瓦共和国和乌克兰的执法当局在调查过程中与德国机构密切合作。
通过调查,当局发现了一张收据,显示比尔在2020年购买了一个Trezor硬件钱包。此外,在比尔的一个电子邮件账户中还发现了一个文件,其中包含一个种子短语,种子短语是允许用户在数字钱包之间访问和转移加密货币的唯一代码。当调查人员使用加密货币软件查找这个种子短语时,发现它与一个曾被命名为“Cicinka”的Trezor硬件钱包相关联。
记录显示,这个Trezor硬件钱包(据信就是从比尔手中缴获的那个钱包)曾收到多笔加密货币付款,付款来自与“王国市场”(Kingdom Market)关联的钱包,这些钱包与嫌疑人使用的化名有关联。回复显示,政府正在努力获取被缴获的Trezor硬件钱包上存储的私人加密密钥,这可能会揭露与比尔涉嫌经营暗网市场有关的犯罪所得。
即使这些密钥无法取回,检察官认为,Trezor硬件钱包本身与其他当局发现的信息一起,就是证实比尔参与此案的重要证据。
由于该设备可能包含涉嫌非法资金的钱包的私人密钥,美国政府计划驳回比尔的动议,并保留对Trezor硬件钱包的控制权,作为指控被告的证据的一部分。
“暗网下/AWX”前年11月曝光了骗人的暗网市场BlackMart,介绍了该诈骗暗网市场的骗术很低级,配送页面、星级评价、担保商看起来像一个正常的暗网市场,其实都是骗子伪造的,这是一个迷惑性极强的网站。
最近,又有热心网友“justin”在评论中向“暗网下/AWX”举报“BlackMart”还在继续行骗,并且已经更换了新的暗网域名,他说:
所以我刚刚读了你关于BlackMart的文章,虽然有点晚了。我以65美元的价格购买了价值1000美元的PayPal,但总成本是140加元。我向BlackMart下订单的钱包发送了价值95美元的比特币。但一直没有收到任何东西,然后今天钱包就空了。请尽你们所能去宣传他们仍在运营和诈骗的消息。我还有交易的截图。这是他们现在使用的网站。
经测试,“暗网下/AWX”发现诈骗暗网市场“BlackMart”之前的暗网域名(blackma6xtzkajcy2eahws4q65ayhnsa6kghu6oa6sci2ul47fq66jqd.onion)已经无法访问,“justin”提供的新暗网域名可以正常访问,“BlackMart”新更换的暗网onion域名为:
http://blackma333zetynnrblc7uidfp2tewhtwpojxxvmty3n4cdsc7iyukad.onion
诈骗暗网市场“BlackMart”功能与上次的介绍相差不大,整体清新简洁的网站设计也没改变,只是Logo的颜色由橙色改成了绿色,除此之外,细节上也有几点变化。
一是虚假的星级评价不再只是英文,添加了各国语言。打开商品页面,映入眼帘的许多好评,有中文评价“做的好”,匈牙利语评价“非常好”,瑞典语评价“交货快”,罗马利亚语评价“交货快捷,礼品卡精选”,日本语评价“快速运输,很棒的礼品卡选择”等等。
二是新增了诈骗话术,页面商品介绍下增添了“买家保障”的提醒:如果您没有收到订单,可全额退款。如果商品与描述不符,可全额或部分退款。
三是该市场提供的所谓暗网担保网站(The Escrow)更加逼真。该诈骗市场的担保网站(escrowkwttyhfyab3clkln7lfveyg7pfdwsv5vner35mhg7oaqz5uiid.onion)的诈骗话术相当迷惑人:“The Escrow自2015年起为客户提供服务,是您全天候的深度网络购物合作伙伴。您的资金安全是我们的第一要务,因此我们全天候为您提供服务,确保您的交易安全无忧。”。
网友”justin“提供了其与诈骗网站站长的交涉的详尽截图,让我们一睹骗子的嘴脸:
1、网友”justin“下单,根据要求进行BTC转账,没有收到所谓的Paypal商品。
2、发送邮件至[email protected],告知已经按照要求转账,但没有收到商品。
3、骗子回复道,感谢订单,但是这个65美元商品出现技术问题,120美元与175美元的商品正常,请继续转账,然后顶多2小时就可以收到商品了。
4、网友”justin“发现被骗。
5、网友”justin“联系担保网站The Escrow,其要求在该网站再次下单,准备再次诈骗。
“暗网下/AWX”对该“justin”的购买PayPal被骗的比特币支付进行了分析:
1、支付地址为:1FZSceSwwRFAcgoAHE3Nc5p4h2cxUmKBGT,交易hash为:cadde8547bda075484dd94207842e27bc8dbe11c68f476baf87f38b6d1ce437c,时间为:2022-03-31 08:47:15
2、该地址1FZSceSwwRFAcgoAHE3Nc5p4h2cxUmKBGT仅诈骗了这一笔,共计0.00135690个BTC。
本站(anwangxia.com)已经将“BlackMart”的新暗网域名向合作伙伴“onion666暗网导航”进行了通报。“暗网下/AWX”将持续曝光暗网里的各种诈骗网站,感谢热心网友“justin”提供的截图与线索,希望被骗的其他网友都能站出来积极举报,请将截图发至[email protected]。
更多暗网新闻动态,请关注“暗网下/AWX”。
今天是3月27日,世界上第一个暗网交易市场丝绸之路的创始人——罗斯·乌布利希(Ross Ulbricht)在监狱里庆祝自己的40岁生日。这位暗网企业家自29岁起在美国被监禁了近11年,一直备受争议。
Ross Ulbricht曾是一名物理系学生,他于2011年创立了Silk Road,这是一个在Tor网络上运营的在线暗网交易市场。
值得注意的是,该网站主要为用户不受监管的自愿交换商品和服务提供便利。其中包括,销售非法毒品以及其他非法商品和服务,使用比特币(BTC)作为主要货币来维护用户的隐私。
乌布利希的网名是“可怕的海盗罗伯茨”,他将丝绸之路设想为一个不受政府干预的自由主义市场。他认为,个人应该有权买卖任何他们想要的东西,只要不伤害他人。
丝绸之路的兴衰与罗斯·乌布利希的入狱 随着事态的发展,该网站很快在寻求购买非法物质以及其他商品和服务的用户中流行起来。据估计,丝绸之路在鼎盛时期创造了超过10亿美元的收入。
然而,该网站的成功也引起了执法机构的注意。2013年10月,联邦调查局(FBI)关闭了丝绸之路并在旧金山逮捕了乌布利希。
这位暗网企业家被指控洗钱、计算机黑客攻击和共谋贩运毒品等罪行。检察官指控罗斯·乌布利希是丝绸之路背后的策划者,并声称他为了保护自己的生意而委托谋杀,尽管没有发现实际谋杀的证据,这些指控后来被撤销。
罗斯·乌布利希围绕丝绸之路长达11年的法律战 在审判期间,乌布利希的辩护团队辩称,他创建丝绸之路是作为一项经济实验。此外,在涉嫌犯罪活动发生之前,他已经退出了网站的运营。
他们还质疑收集到的不利于他的证据的合法性。尽管如此,检方还是提供了将乌布利希与“恐惧海盗罗伯茨”角色联系起来的证据,包括在他的笔记本电脑上发现的详细介绍丝绸之路创建和运营的日记。
2015年2月,陪审团裁定罗斯·乌布利希的所有罪名成立。他被判处双重无期徒刑加四十年监禁,不得假释。
然而,人们批评量刑过重,认为这与他的罪行不相称。许多批评者认为,此案开创了惩罚科技行业个人的危险先例,限制了创新。
如何为罗斯·乌布利希的事业捐款 乌布利希的支持者,包括他的家人和朋友,坚持认为他是一位富有远见的人,致力于创建自由市场并挑战现状。他们发起了活动,以提高人们对他案件的认识,并主张释放他。另一方面,批评者认为乌布利希的行为助长了危险毒品的销售和其他非法活动,对社会造成了危害。
有趣的是,罗斯·乌布利希使用他的X帐户(以前称为Twitter)来发布他在监狱中的情况。此外,可以通过不同的方式(包括加密货币)向“释放罗斯”活动捐款。
✨ Tomorrow is Ross Ulbricht's 40th birthday. He's been in jail since he was 29, serving a 2x life sentence, all for creating a website where people could freely trade
It's time to free Ross. #Bitcoin pic.twitter.com/H8ufNKJKhT
— Rizzo (@pete_rizzo_) March 26, 2024 罗斯·乌布利希和丝绸之路的故事仍然是一个有争议的话题,引发了关于个人自由的限度、技术在促成犯罪活动中的作用以及数字时代违法者的不幸后果等问题的讨论。
Incognito Market是一个毒品交易暗网市场,“暗网下/AWX”发现,该暗网交易市场近期实施了“退出诈骗”,并卷走了用户的BTC和XMR。
暗网市场Incognito Market的用户称,3月5日星期二起,他们已经无法提取比特币,因为人们越来越担心这是一场“退出骗局”。
与此同时,@DarkDotFail发推警告称“Incognito市场提款不起作用。以前比特币提款也发生过这种情况,但两者都失败还是第一次。 管理员还没有发帖,为潜在的退出骗局做好准备。”
Incognito darknet market is exit scamming. Users can deposit Bitcoin and Monero, cannot withdraw. Huge admin BTC outflows yesterday. Staff has not logged in.
They purchased the news site Darknetlive before the scam, do not trust it right now. Bitcoin ATH, darknet ATL.
— dark.fail (@DarkDotFail) March 5, 2024 两个小时后,@DarkDotFail再次发布推文证实了Incognito市场的“退出骗局”,表示:
Incognito暗网市场是退出诈骗。用户可以存入比特币和门罗币,但不能取款。昨天管理员将大量比特币转出,但工作人员尚未登录。
他们在诈骗之前购买了新闻网站Darknetlive,现在不要相信它。比特币ATH,暗网ATL。
据网络威胁情报提供商@DarkWebInformer称,该市场(Incognito Market)主要作为毒品交易平台而闻名,价值在1000万至3000万美元之间。
Incognito市场的“退出骗局”发生在比特币反弹之际,该加密货币已突破之前的历史高点68990美元,创下新高,略高于69200美元。门罗币在过去一周也有所上涨,曾达到7天高点151.74美元。
2月下旬,Chainalysis在2024年加密货币犯罪报告显示,暗网市场在2023年获得了至少17亿美元的收入,较2022年当局关闭世界上最大的暗网市场Hydra时的数据有所反弹。
Dread论坛管理员Hugbunter证实了Incognito市场的“退出骗局” 3月5日,在用户发出该市场的加密货币提款失败警告后,用户开始在Dread论坛发帖对该市场管理员提出指控。
匪夷所思的是,Incognito市场管理员“Pharoah”在Dread论坛进行了回应,向用户保证问题仅仅是由于Incognito提款系统的变化造成的。
他说:“请注意,此次升级的初始阶段可能会短暂影响最初几天的可用性,因为服务器正在多任务处理旧数据同步和新请求。”
然而,Dread的良心管理员Hugbunter直接发出公告,证实了“退出骗局”。
在一篇Dread论坛的公告“Incognito 100% Exit Scam – AVOID NOW”中,Hugbunter声称他一直在与“Pharoah”讨论,最终“Pharoah”试图收买Hugbunter,以删除Dread论坛上所有关于Incognito的帖子。
美国联邦调查局(FBI)领导的行动查封了暗网市场Genesis Market的明网域名,并将该平台列入美国财政部的制裁名单,近三个月后,Genesis Market背后的犯罪分子正试图出售他们的平台。
一个似乎与Genesis Market运营者相关的帐户已在暗网黑客论坛上发布了多个帖子来宣传此次销售。这些帖子于6月28日发布,此前从未被报道过。
研究人员最先在CrdClub上发现了一个出售平台的帖子,他从2020年开始研究Genesis Market,后又在Exploit Forum上发现了第二个相同的帖子。
早在4月份,在该平台的明网域名被警察醒目页面取代后的24小时内,国际执法机构就宣布在全球范围内逮捕了近120名利用该平台实施诈骗的人员。
对于该网站从事犯罪活动的用户来说,更为重要的是,FBI高级官员表示,他们已经识别并定位了Genesis Market的后端服务器,获得了“大约59000个个人用户帐户的信息”,这些用户将来可能会受到调查。
英国国家犯罪局解释说,该平台的暗网镜像仍然活跃,因为它“托管在无法访问的司法管辖区”,但这次国际执法行动对Genesis Market幸存的.onion网站,甚至它的主要替代品Russian Market和2easy Shop的活动都有明显影响。
犯罪手法创新 与竞争对手不同,Genesis Market不仅出售被盗数据和凭证,还为犯罪分子提供了一个平台,允许他们使用自定义浏览器扩展来冒充受害者,将这些数据武器化,这一平台使Genesis Market成为“一种全新的威胁模式“。
该暗网平台“证明了专家和精通技术的威胁行为者的存在,他们了解市场需求并设法提供可靠的攻击者技术。”
一个与销售广告相同用户名的账户在被查封后的头几天在相同的犯罪论坛上发帖,声称FBI只是查封了Genesis Market的明网网站域名,其暗网平台仍可安全使用。
尽管试图解决消费者信心问题,犯罪论坛还是禁止了该账户——这是黑社会的标准举动,在黑社会中,那些被执法部门成功锁定的经营者几乎不被信任。
销售广告 销售广告从6月28日开始陆续出现在多个暗网论坛上。广告称,此次出售包括“所有开发内容,包括完整的数据库(除了客户群的一些详细信息)、源代码、脚本,以及服务器基础设施。”
广告表示,对于拥有自己流量的运营者来说,这是一个伟大的机会。广告帖子里留了Tox的ID供购买者联系,同时也可以私聊使用Telegram或者jabber联系。
已经售出 7月13日,Genesis Market管理员发表声明,称他们已出售该市场。
Genesis Market暗网市场将于下个月移交给新主人。
加拿大和英国的学者在分析暗网市场毒品购买数据时进行了一项新的研究,揭示了哪些国家更喜欢从其他地方进口毒品,而哪些国家更喜欢在国内运输毒品。该研究结果发表在2023年7月的《犯罪法与社会变革》上,文章称,俄罗斯、美国和加拿大的暗网市场买家最喜欢从国内供应商处订购,而土耳其、印度和比利时的买家则最有可能使用国际供应商。
研究人员认为,一个国家的暗网交易市场购买者在决定是否从国际供应商处订购毒品时会受到多种因素的影响。这些因素包括文化亲和力(使用相同的语言)、这个国家监管暗网市场的能力以及购买者所在国是否可以获得所需的药物。
该研究基于前DrugRoutes网站的数据,该网站收集了志愿者提供的可验证的、自我报告的暗网市场毒品购买数据,以建立对暗网毒品贸易最受欢迎的国际路线的认识。作者发现,欧盟的国际毒品贸易尤其丰富,荷兰是向德国、法国等邻国出口毒品的首要国家。荷兰也是向其他大陆国家出口率最高的国家之一,包括美国、加拿大、澳大利亚和印度。
研究还发现,美国总体上是主要的“买家”国家,其次是德国、法国、英国、加拿大和澳大利亚。此外,根据DrugRoutes数据,研究人员还研究了哪些毒品最受欢迎,其中包括以下内容(以及占总订单的百分比):
大麻(28%) 可卡因(20%) MDMA/摇头丸(12%) 迷幻药(9%) 安非他明(6%) “其他”(6%) 甲基苯丙胺(5%) 海洛因/其他阿片类药物(4%) 处方药(3%) 苯二氮卓类药物(3%) 氯胺酮(1%) 最后,该研究的作者还表明,拥有更好的互联网基础设施和更广泛的可用性的国家比那些缺乏基础设施的国家拥有更大的暗网市场用户群。例如,该研究提到了英国和哥伦比亚在互联网普及率和可卡因价格方面的差异:
哥伦比亚毒贩可以通过在加密暗网市场上的销售获得可观的利润,因为每公斤可卡因的国内批发价格约为1500美元,而在英国为45000美元。但哥伦比亚的互联网普及率为65%,其中很大一部分无法接入互联网的人可能居住在可卡因生产较为集中的农村地区。
相比之下,英国的互联网普及率为95%。这种差异有助于说明(尽管不完全)为什么英国在毒品加密市场贩运方面比哥伦比亚发挥着更重要的作用。
该论文名为:Online and offline determinants of drug trafficking across countries via cryptomarkets(通过加密市场进行跨国毒品贩运的线上和线下决定因素)
摘要:
毒品加密市场是非法毒品市场近代史上的重大发展。经销商和买家现在可以与他们从未见过的人完成交易,这些人可能位于全球任何地方。哪些因素影响了通过这些加密市场进行国际毒品贩运的地理分布?在我们当前的研究中,我们结合使用社交网络分析和由自我报告交易组成的新数据集来测试通过加密市场进行毒品贩运的决定因素。我们的研究结果表明,一个国家的技术进步水平增加了在加密市场上形成贩运联系的可能性,从而为现有研究做出了贡献。此外,我们发现一个国家监管加密货币市场的能力会减少与其他国家的贩运联系数量。我们还观察到,加密货币市场上的贩运更有可能发生在地理位置接近的国家之间。总之,我们的研究强调在加密市场研究中需要考虑线上和线下因素。
Drug cryptomarkets are a significant development in the recent history of illicit drug markets. Dealers and buyers can now finalize transactions with people they have never met, who could be located anywhere across the globe. What factors shape the geography of international drug trafficking via these cryptomarkets?