去年本站曝光了骗人的暗网市场“DeepMarket”,结果还是持续不断的有人被骗。近日,”暗网下/AWX“发现,又有人被DeepMarket骗了,这个名为”r00bbert“的网友在Reddit发帖,分享了他被“DeepMarket”暗网诈骗市场骗取170美元的故事。
帖子开头,”r00bbert“说,虽然他知道很多人会责怪他为什么不事先做调查,为什么没看到前人被骗的征兆,为什么一开始就直接支付?他解释道,简而言之,他当时走投无路,想通过该市场做点事情,但是很显然,他做错了。
帖子作者”r00bbert“说,他说的就是”DeepMarket”,但是被骗后才发现,“DeepMarket”这个网站从2015年起就开始诈骗了,他说他没有在网上找到警告人们“DeepMarket”是诈骗网站的提醒,因此他才写了这个帖子,希望有一天,能在别人受骗之前被看到(看来作者还是宅心仁厚)。他还说,虽然“DeepMarket”并没有使用什么惊天的骗局,但足够骗取他的信任。
正如”暗网下/AWX“在之前的文章中介绍的,这个名为“DeepMarket”的暗网诈骗市场设计精美、功能齐全,让人很难识别这居然是一个骗子开设的诈骗站点。
Reddit社区里是不允许发布任何网址都的,因此在该帖子中,”r00bbert“说,这个暗网的诈骗网站有两个不同的网址,都以 “deepmarli”开头,以不同的字母和数字组合结尾。有趣的是,网站主页上有一张大图片,告诉你这两个网址都是“经过验证”的地址。打开该诈骗网站,圣诞节将至,其logo上居然新增了一个圣诞帽。
在前面的文章里,”暗网下/AWX“只曝光了“DeepMarket”其中一个暗网onion域名:
http://deepmarli2lyewdfmx62ym2suhg32elt7rpnra2bgdg26qms7hqyecyd.onion
根据”r00bbert“的投诉,诈骗网站“DeepMarket”还有另外一个暗网onion域名:
http://deepmar4ai3iff7akeuos3u3727lvuutm4l5takh3dmo3pziznl5ywqd.onion
”r00bbert“说,一旦访问了这个诈骗市场,就会有几个迹象表明这是一个骗局。”r00bbert“集中讨论了一个特殊的“供应商”:“亚马逊乐园”,这是“DeepMarket”网站的一个礼品卡销售商,它销售了许多比实际价值低很多的礼品卡。”r00bbert“称第一个值得怀疑的迹象就是评论,每天都有好几条,而且都是五星好评,用的都是糟糕的英语。第二个可疑的迹象是“订单”数量始终保持不变。
”r00bbert“继续说,一旦购买了商品,您有一个小时的时间限制将BTC发送到“DeepMarket”网站指定的比特币地址。该网站承诺“BTC转账出现在区块链上后,支付将被视为完成,页面将被刷新。然后,经过3次确认后,卖家将开始处理您的订单”。”r00bbert“说,让他感到惊讶的是,屏幕居然在某个时候刷新了,而且交易顺利进行。然后,订单状态变为 “待发货”,但事情就在这个时候出了大问题,几个小时后,什么也没发生。按照网站的介绍,用户应该会收到一封电子邮件,发送到用户指定的邮箱。当然,”r00bbert“表示他没有收到那封电子邮件。”r00bbert“与网站的“供应商”和“支持团队”的“杰西”都谈过后,很确定这可能是同一个人。“杰西”向”r00bbert“保证,供应商遇到了一些困难,但一定会在24小时内交货(“供应商”说是12小时),另外,还提供了一张可以解决问题的优惠券,但后来就没有回复了。于是”r00bbert“给供应商留了一条评论,建议其他潜在受害者了解“DeepMarket”网站的性质,且后面又有3条新的五星级评论,然后他的评论没了。
最后,”r00bbert“透露他损失了170美元。但是,”r00bbert“认为,只要不再有人重蹈他的覆辙,每一分钱都是值得的。
再次提醒大家,请警惕暗网里未经本站认可的暗网交易市场,名不见经传的基本都是诈骗网站。”暗网下/AWX“希望更多的人能看到”r00bbert“在Reddit发布的帖子,或者通过Google搜到本站的文章。
更多暗网新闻动态,请关注“暗网下/AWX”。
本次要曝光的是暗网上一个售卖枪支的商店”TOR GUNS”,号称是“暗网上最便宜的枪支商店”。在Onion666暗网导航的评论中,有网友举报了这个暗网网站,经“暗网下/AWX”核实,”TOR GUNS”确实是诈骗网站。
“暗网下/AWX”根据网友提供的地址访问了这个暗网诈骗商店“TOR GUNS”,诈骗网站”TOR GUNS”枪支商店的暗网onion域名为:
http://gunsiqvaicyzyq7xqm2c3xshl6pjegtxjf3m3ldms2fo52lqvrmvbyyd.onion
打开暗网网站”TOR GUNS”,映入眼帘的是一个举着手枪对着屏幕的图片,让人在不寒而栗之余,有种震慑感,能够激发购买欲望。
网站Banner中称出售手枪(Pistols)、步枪(Rifles)、左轮手枪(Revolvers)、弹药(Ammo)等低价武器装备。首页中直接就是各种类型枪支、弹药、消声器等配件的分类及商品,每个商品都有清晰逼真的图片,对于喜欢玩枪的网友,充满了诱惑。
首页下方是个问答区,具体翻译如下:
一、你们为什么出售枪支?
大多数国家的法律禁止平民持有枪支。没有许可证,您就不能去当地的枪支店购买武器。获得武器的唯一途径就是从可信来源非法订购枪支。在”TOR GUNS”,这是100%安全的。我们只在Tor平台上运营,不会向当局透露您的身份。我们还尽力掩盖包裹的真实内容。您提供的所有信息都经过严格加密,仅在处理订单时存储。
二、你们在哪里发货?
我们在全球范围内发货,但朝鲜、苏丹、突尼斯、阿尔及利亚、埃及、伊朗、伊拉克、叙利亚和巴拉圭除外。
三、如何发货?
我们与来自欧洲、亚洲和美国的走私商合作。他们会将枪支送到您的住所或将包裹投递到指定地点。
四、安全性如何?
如果您在欧盟国家订购枪支,由于没有边境管制,我们100%保证将枪支安全送达指定地点。运送到其他国家则有被海关拦截的风险。我们会尽力降低这种风险。我们采用良好的隐蔽性来避免被发现。手枪被拆开,藏在电动工具内。步枪被拆开,装在较大的电器内运输。您将获得如何将部件组装在一起的手册。但是,如果出现延误,您怀疑运送过程受到控制,请立即联系我们。
五、哪种枪适合初学者?
如果您购买的是第一把枪,我们推荐格洛克,因为这是一把完全适合初学者且性能良好的手枪。
六、如何支付枪支费用?
您需要比特币或门罗币。
七、我可以用信用卡支付吗?
不行,这样会对交易双方都不利。
八、如何购买比特币?
1.您可以在Bisq、LocalBitcoins或HodlHold等许多 P2P交易所购买比特币,无需暴露身份,可以用现金、礼品卡或银行转账的方式购买。如果您没有使用加密货币的经验,我们向您推荐Binance或Coinbase等大型交易所。
2.另一个安全的选择是在自动取款机上购买比特币,如果你所在的城市有自动取款机的话。确保不需要扫描身份证。你还需要在手机上安装手机钱包来存储和使用比特币,如Coinomi、Exodus。
3.购买的比特币要比你需要支付的多,因为每笔交易都会产生小额网络费用。
九、如何避免被抓?
被抓的风险非常低。我们会对您提供的所有信息进行严格加密,并在完成订单后删除这些信息。我们还使用高质量的隐形技术来避免被海关发现。要想更安全,请遵守其他规则:
1.使用最新版本的 Tor 浏览器
2.不要在工作场所订购枪支
3.不要将您的暗网活动告诉任何人
十、运输时间是多久?
标准送货是免费的,视地点而定,3到10天不等。
隔天送达费用为30美元,根据地点不同需要1到3天。
十一、有退货政策吗?
我们会尽力解决订单问题。如果您有问题,请与我们联系。我们为在本店购买的所有商品提供全额退款保证。如果您对从我们这里购买的产品不满意,您可以退款。您有资格在购买后14天内获得全额退款。
十二、你们会给我折扣吗?
如果需要购买的武器数量较多,请通过[email protected]联系我们,了解更多详情。
十三、如何联系你们?
如果您有任何问题,请通过[email protected]与我们联系。
以上十三点所谓的购买须知一问一答,是诈骗集团常用的话术,用意就是让网站显得真实靠谱,增强受骗者的信任度。网站提供的客服邮箱[email protected],是常见的暗网匿名邮箱,无法查出真实身份。
再往下,放了一个PGP的公钥,让不懂的人以为很高大上。点进任何一个商品,除了高清的商品大图外,还有商品的专业介绍,比如容量、重量、枪管长度、扳机类型等等。
进一步选择购买,再填入一些购买信息(名称、邮箱、地址、电话等)以及支付方法(比特币、门罗币)后,会直接生成一个订单,直接给你的比特币或者门罗币的支付地址,要求用户先支付。
到这里,大家应该可以很熟悉了,之前多个暗网诈骗网站都是这么诈骗的,比如暗网诈骗商店“Light Money”,一样都没有会员体系,一样都是直接生成加密货币支付地址并要求先支付。
技术上而言,该网站是PHP开发的,页面比较简单,也不美观,没有大的技术含量,看上去纯粹是骗骗有缘人,能骗一笔是一笔。
测试购买几次后,发现均显示一个比特币地址1P1y6DXTpmaZaLb4NSzJBaEYuz3iRJgD3k,但目前没有交易信息。推测该网站生成许多比特币地址,只要骗成功一个,就使用新的地址。
更多暗网新闻动态,请关注“暗网下/AWX”。
“暗网下/AWX”已经四次报道“正版中文担保交易市场”是诈骗网站,同时是以”靠谱中文网址大集合“为首的盘踞在暗网里多年的最大的中文诈骗网站群中的主力诈骗网站。近期,“暗网下/AWX”发现,该诈骗网站再次更换了新的暗网V3域名。
诈骗网站“正版中文担保交易市场”新更换的暗网V3域名为:
http://oniov7hgxjiwxl7zzpphriyletrdszj26hhtkiqh5rirttfycilu74id.onion
上次本站曝光的暗网V3域名仍在继续使用(访问后跳转新域名):
http://rochmfrq7nnbx56r5wqljilfhbjwuxcuq5e6b2htpikksplf45ubuwad.onion
“暗网下/AWX”科普过,在暗网上更换域名很简单,且不要花钱,因此这些诈骗网站可以随便更换。当然,如果没有“暗网下/AWX”的曝光,他肯定是不会更换的,证明本站的曝光起到了关键的作用。
不过骗子的骗术提升了,首先5月27日发布了新的诈骗话术”五周年庆典回馈活动!“:
我站已经五周岁了!在此欢庆之际,新老用户同庆,特设置以下回馈活动。
活动期间(北京时间):2023年5月28日0点-2023年6月20日24点
1、 单次交易达到2500美元(含)以上者,可返现交易金额的8%。符合条件者请在交易后48小时内发送交易的单号以及打币的TXID/Hash这两项内容到admincn的站内信,你可以用A账号购买用A账号发信,或者用B账号发信,甚至不注册账号完全匿名购买都可以,只要提供以上两项,核实后就会在48小时内充值入平台钱包。不注册就交易的如果要获得返现就注册一个账号来发信吧,返现只奖励到平台钱包内,没注册是没有平台钱包的。
2、活动期间内累计交易10000美元(含)以上,返现累计总金额的6%。此奖励不与第1条重复奖励,如果领取过单次交易奖励的交易,将不能计算到累计交易金额之内。申请奖励方法与第1条相同,请最晚在活动期结束后48小时内发送申请信息给adnmincn。
3、本次活动作为五周年庆典回馈,将与幸运大转盘同时进行,折扣码、返现同时进行,可叠加使用。
4、凡是注册时间超过一年(北京时间2022年5月28日前注册)的用户,满足单笔最大交易达到$500以上且交易次数在三笔以上者,可在此条公告下回复200字以内的文字,需要与本站周年庆相关。采用且公布出来者将获得$100~$300的现金红包奖励。此项回复活动截止时间为北京时间6月1日24:00。
5、感谢五年来一起走过的新老朋友。信任我们,幸福己身。愿每一位陪伴我们走过平凡每一天的人都快乐开心!
其次,在该话术下面伪造了若干评论,而且每日都在新增评论,且都是很长的情怀语言,显得相当专业。另外,网站的banner也改为庆祝儿童节的”六一“版本。
只能感概,这个时代,连骗子都在努力!
但“暗网下/AWX”打击暗网诈骗的决心不会改变,挽救一个上当受骗者,就能集一份功德。
继续区块链上分析,该诈骗网站已经诈骗了将近8.3个比特币了,傻子足够多,骗子就会坐家里天上掉钱,这个骗子应该会继续诈骗下去的,预计本次曝光后他会继续更换暗网V3域名,但“暗网下/AWX”将持续追踪,持续跟进曝光。
更多暗网新闻动态,请关注“暗网下/AWX”。
“暗网下/AWX”曝光“暗网中文论坛”倾吞客户资产的事件在业内引起了强烈的反响,先是有牛逼黑客为大家声张了正义,再有知名暗网导航“onion666暗网导航”已经将该“暗网中文论坛”标记为“确认诈骗”。近期,在“暗网下/AWX”的征集号召下,又有多名受害网友向本站进行了投诉举报。本文将公布针对“暗网中文论坛”的举报一:曝光垃圾“中暗”,举报人为匿名网友“ann”。
“暗网中文论坛”又名“中文暗网交易市场”,因此老用户称其为“暗中”,新用户称其为“中暗”,都代表这一暗网诈骗网站。
匿名网友“ann”是今年3月份才接触到“中暗”,算该交易市场上的一名比较新的会员,但没想到刚来就遇到了黑币的事件。
“ann”称注册后在该市场成功成交了一些商品,账户里的结算货款资金大概价值500U左右。与很多网友称的提币被冻结账号、提币被修改密码的经历一样,当他选择提币的时候,密码就被“黑”了,他判断也应该是被“中暗”的诈骗管理员(特指其站长)直接修改了,因为太巧了,之前使用密码都没问题,一提币密码就不正确。
“ann”说他在暗网里只上过“中暗”,没有任何飞机群,也没跟其他人说过,账户余额就直接被黑了。
于是“ann”用新建的账号问诈骗管理员:“为什么账号登不上去?”诈骗管理员居然称“账户被盗与一个叫长安不夜城的诈骗网站有关”,然后假惺惺帮他找回了密码,但是资金已经被锁定,也就是不允许任何资金操作,说白了不给提币了。
然后到了昨天,“ann”把所有帖子下架并移到“长安不夜城”,诈骗管理员估计看到他把帖子发到了“长安不夜城”,再次直接了“ann”的登录密码和支付密码,导致他再次无法登录。
但是由于之前诈骗管理员帮忙重置密码的时候设置过“恢复密码”,这个“恢复密码”是由诈骗管理员帮忙设置的,任何人无法修改也没有地方可以修改这个“恢复密码”。于是“ann”用“恢复密码”再次找回了登录密码,登录上去,看到币已经被提了。
搞笑的是,“ann”自己提币,就显示账号风险,不允许提币。试问除了诈骗管理员,谁还可以提币,也就是诈骗管理员为了合情合理地把币清0,所以直接后台提币了。
还有一点,诈骗管理员改了“ann”的“交易密码”,查看提币是要“交易密码”的,理论上“ann”可以用“恢复密码”去重新修改交易密码,这时候牛逼的事情来了,只要“ann”修改“交易密码”,诈骗系统会不断提出要验证“恢复密码”,但只要点击,就又会刷新到输入“恢复密码”的阶段。
“ann”表示,这个诈骗管理员,为了费尽心思搞用户的钱,又害怕别人曝光他,又想把用户账号的资金清0,于是在其网站上面经常出现一些语句,恐吓用户,洗脑用户进来网站交易。但没想到到最后最大的诈骗犯、收割者居然是他自己。
“ann”还觉得,估计这个诈骗管理员不是大陆人,语气还有思维方式不太像,而且也能解释“十年不倒”其实他就是身处境外,所以大陆警方才抓不到他。
“暗网下/AWX”倒不这么认为,越是刻意伪装越有可能他就在境内,只是警方目前还没把他作为重点关注对象而已。如果谁有关于该诈骗管理员的线索,请提供给“暗网下/AWX”,本站将酌情向中国公安举报,力争将该暗网交易市场开办者、诈骗分子绳之于法。此外,“暗网下/AWX”继续征集“暗网中文论坛”(暗网中文交易市场)收割用户的证据,希望大家提交至[email protected]邮箱进行举报,感谢匿名网友“ann”。
更多暗网新闻动态,请关注“暗网下/AWX”。
“暗网下/AWX”前天正式确认“暗网中文论坛”倾吞客户资产,并做出了迅速预警,也及时通知了“onion666导航”,但目前“onion666导航”尚未更新该暗网网站的属性。
今天,有黑客在Telegram群组中表示,只花了两天两夜,“暗网中文论坛”已经被他黑掉,并且发布了“暗网中文论坛”的后台截图:
截图显示,登陆的账号确为编号10000的管理账户。该黑客表示,“暗网中文论坛”(黑客称该论坛为“中暗”)黑了他的币,惹到他了,只要该论坛在售的帖子,想要什么,他可以提供链接。并且他在首页置顶处发布了主题:“很遗憾,中暗被我黑掉了!!!”:
主题编号: 6524 发布人: 10000 时间: 2023-04-24 02:24
很遗憾,中暗被我黑掉了!!!
原因也很简单,小小中暗竟然黑我的币,冻结我的账户
重点。我目前只黑了中暗服务器,中暗的资金管理都在管理员本地的电脑上进行,所以大家的资金我没动
不过,我猜,管理肯定会借这个机会和大家说,大家的币没了呵呵哈哈哈
垃圾中暗 不要用了
需要中暗什么数据的直接甩给我交易ID 我把发货下载地址发给你们
目前该主题已经被真正的管理员删除。
“暗网下/AWX”第一时间联系采访该黑客,黑客表示他这次的渗透,点到为止,用户的数据、服务器的数据,他一点也没动。黑客称,他就是想在“中暗”(“暗网中文论坛”)每个月搞点茶钱而已,本不想搞事,结果站长黑他的币,还冻结他的账户,找站长理论还比较狂妄,他很无奈,只能黑了这个站。黑客说他本不想惹事的,都是该站长逼的。
黑客称,Tor的漏洞、钓鱼节点,他这里掌握了很多,只要是人做得东西就会有漏洞;公安部早就掌握了很多漏洞,包括Tg手机端的,Tg可以直接获取对方IP和位置,如果设置不好手机号直接暴露。
黑客说,“中暗”这个网站本身在他眼里就是垃圾,只不过用的人多而已,前期用的phpbb框架,后面是站长他们自己改的系统,漏洞一大堆,服务器也被他拿下来了。
黑客还表示,很可惜的是,资金提币是用户提交申请,站长看到后,在本地自己的电脑钱包上进行转账,转了以后再把tx复制到暗网用户提交的申请上,再点一个同意。也就是所有提币都是手动的,也没有混币一说,所谓的混币不过是生成几万个地址互转过滤一遍而已。也就意味着,用户的资金在数据库只是个数字而已,最终的资金还在管理本地的电脑上btc钱包里,所以黑客找不回自己的资金。
可以看出,这个黑客技术很高,“暗网中文论坛”站长黑了他几十万的币,这才出手。暗网中没有诚信,都是犯罪。
更多暗网新闻动态,请关注“暗网下/AWX”。
相关报道:重磅!独家!曾经最大的中文暗网市场“暗网中文论坛”确认倾吞用户资产,请勿充值,请勿使用!
“暗网中文论坛”苍白无力的解释 上周,“暗网下/AWX”曾报道“暗网中文论坛”发布公告宣称“长安不夜城”盗取其用户密码,原来这只是该老牌市场为了倾吞用户资产而预埋的伏笔。近日,多名用户向“暗网下/AWX”举报称,“暗网中文论坛”管理员以多种理由拒绝提币,数个比特币无法从该平台提出。
“暗网中文论坛”,现也自称为”暗网中文交易市场“,业内称为”暗中“或者”中暗“,证明了早期在中文暗网圈是有相当大的认可度的。根据网友们的反馈,该暗网网站作为开办运营比较早的中文暗网交易平台,早期确实比较讲信誉,哪怕其间有受到攻击无法正常访问,至少一直在稳定延续运营。
但是,好景不长,估计早在2018年、2019年左右,这个号称“运行十年”的也是曾经自称“最大”的老牌中文暗网交易市场,就开始变质并自甘堕落了。也就是这已经不是第一次收割用户了,据称当年用户名改编号的时候已经收割过一茬,2021年、2022年曾经有多位用户在”onion666暗网导航“关于“暗网中文论坛”的介绍下评论道”这个网站明面上不跑路,但是你钱够提现了就会跳你毛病,别去“、”大额资金提现会被封号“,这么多用户的反馈,包括部分截图,确认其倾吞用户资产属实,也意味着近几年来,“暗网中文论坛”的站长(管理员)一直在割韭菜一样的收割用户,保守估计有价值几百万的用户比特币资产被倾吞。
以下是用户”*陈“举报的部分留言:
听说”中文暗网“现在站长自导自演,冻结了大批的账号,然后黑币;我好几个客户的账号都被冻结了,里面的币也没了
”中文暗网“站长说是因为点了钓鱼链接,我好多客户从来没有点过钓鱼链接,就这样号被冻结了
我有个客户就是搞网络安全的,他那个电脑专门上暗网,从来不干别的,结果也是,突然密码错误,然后被冻结
提交申请七天了,第一次被驳回了,问了管理说是我账号暂停提现,说是我的账号也有风险, 然后第二次提现,一直没提出
然后问了十几个客户和同行,都没提出来
前年搞账户改ID那会已经被坑了一次了,今年又一次….
我一直问管理,之前还回复呢,说让等,后来再也不理人了
前几天”中暗“还有人发帖子说是,管理自导自演黑币跑路,结果被删了帖子
用户”*陈“准备提币2.72个比特币:
“暗网中文论坛”的管理员拒绝提币的理由是(你的账号现在有风险,暂停提现,等待风险期过后吧):
用户与”诈骗管理员”的沟通:
用户发布帖子揭露“暗中”自导自演进行黑币(帖子已经被删):
后又有网友称,”长安不夜城“官方群组里有”暗中“受害者几天前就提示了,名为c**i的网友在群里说:
提醒大家!如果谁还在暗网中文交易市场有钱,马上提出来!还抱有侥幸心理的自己等着看,我就是最好的例子。草他妈,各种理由改你密码,你还无法找回,而且造谣说不夜城管理已经被抓!我最开始就是抱有侥幸心理。他会马上改你密码,让你无法登录找回。前几年通过改用户用户名让其他人无法登录,现在改密码以各种理由说你被不夜城种马了不给登录!老子每天发一遍,我知道暗网中文交易市场有人在这个群里!
可能现在不会改你密码,当你余额达到1000U以上时,你就知道了,可能你现在有1000U没有被改,只是他可能还没出手,一次性改太多怕引起用户反弹,流失
赶快跑路 赶快跑路。也许你从现在开始就无法提现了。
百分之百真
之前他发的说明 什么密码被改的去他界面改 那完全是放屁
不要抱有侥幸的心理
以后再也不会去那个狗币网站去了
主要是他妈的改了密码还给你说 是不夜城给你电脑种马了
他不是一次性跑路 他是渐渐的跑路
而且网站不关 直接改你密码 所有问题 你有办法?
现在等于说你充钱进去 可能就是肉包子打狗
我说的不是不夜城,不是不夜城,不是不夜城!!!! 我说的是暗网中文交易市场!!!!!
以上两个留言深入说明了“暗网中文论坛”保持网站一直在线并持续性收割用户的本质,希望所有访问暗网的网友好自为之,远离“暗网中文论坛”(暗网中文交易市场)。不要再访问!不要再访问!不要再访问!
至于”长安不夜城“,现在看至少是可靠的且大家都认可信服的;但是目前靠谱不代表永远靠谱,因为暗网里的”退出骗局“、”警方打击“太多了。如果要安全,不被骗,“暗网下/AWX”希望所有网友遵纪守法,远离暗网!
“暗网下/AWX”长期征集“暗网中文论坛”(暗网中文交易市场)收割用户的证据,希望大家把充值的比特币地址发送至[email protected]邮箱。
更多暗网新闻动态,请关注“暗网下/AWX”。
“暗网下/AWX”曾经三次报道“正版中文担保交易市场”是诈骗网站,也是以”靠谱中文网址大集合“为首的盘踞在暗网里多年的最大的中文诈骗网站群中的主力诈骗网站。近期,又有网友举报称被该“正版中文担保交易市场”诈骗了4500 USDT,“暗网下/AWX”发现,该诈骗网站又更换了新的暗网V3域名。
诈骗网站“正版中文担保交易市场”新更换的暗网V3域名为:
http://rochmfrq7nnbx56r5wqljilfhbjwuxcuq5e6b2htpikksplf45ubuwad.onion
“暗网下/AWX”测试访问,发现前三次曝光的暗网V3域名均已经无法打开(Onionsite Not Found),证明本站的曝光还是起到了一定的作用。但是在暗网上更换域名很简单,且不要花钱,因此这些诈骗网站可以随便更换,继续诈骗新人。
从2023年元旦至春节,“正版中文担保交易市场”已经发过好几次公告(话术)了,这个诈骗管理员非常勤奋,并一直在给用户洗脑:
本平台禁止用户发布站外联系方式,因为不少别有用心的人会用这种手段将本站用户引出站外,绕过我站对用户的保护行不轨之事。我们竭尽全力保护用户,如果不便之处,皆为大家的资金与隐私安全考虑所致,大家的支持与谅解是我们的最大支持。
被骗的网友jack询问:”你好。我在中文交易网被骗了4500U,想问问看怎么投诉“,”两个订单,一共4527U,有什么地方可以投诉,追回来吗?“
既然都是诈骗网站了,追回来是没有可能的。暗网上都是匿名的,又是加密货币,警察也不会受理。于是“暗网下/AWX”了解他受骗的过程:
第一次10美元,第2次100美元,第3次2900美元,凑3000买了个什么支付宝返150%项目,还有第4次,1500左右,买了个苹果手机项目。
这都是往网站钱包充值的,我先想试下10美元和100美元能不能成功。都是成功了,管理员也很热心解答。就充了2900美元买了个3000的支付宝返现项目和1500左右的苹果手机项目。
其实只要仔细想想,这种骗局太低级了。首先天上不会掉馅饼,都能返现打折,站长自己不能去套钱,还会让你捡便宜;其次,第一次没成功,就应该就能判断出是骗子了,怎么能继续支付。
不过想投诉的话还是有办法的,该诈骗网站提供两个收款方式依旧是使用blockonomics与coinbase的支付网关功能收款,建议被骗的”jack“网友及时向自己支付的目标网站blockonomics或者coinbase的客服进行举报,并提供被骗的证据。
“暗网下/AWX”也收集了”jack“网友被骗的支付地址:
1KrT85EfygxHFDfQUST9Eh6w8F2yJTGTPP
13arHXPMgfWjVVEHuUYzSsJ3isTXVyNyGV
bc1q3lryhkr2ukrk76wq70qj4q0j2mzsj8t3klmsyg
1KPDgaDMNc87wfLQduDQBKcMMqPbGJzVyv
经过区块链分析,3BFXceynULKMhg42JFGxiVz3Pw6uNzHitt可能是骗子的地址,该地址从2020年3月6日,至2023年4月9日,共计诈骗7.5个比特币,按目前市值150多万,诈骗行业真是0本万利。
“暗网下/AWX”将持续保持关注该诈骗网站,也希望广大网友帮忙盯着,一旦发现更换域名或者名称,请向我们举报,我们会立即曝光。
更多暗网新闻动态,请关注“暗网下/AWX”。
今天故事的主角“DarkFox”已经不是第一次出现在“暗网下/AWX”的报道中,一年前,“暗网下/AWX”曾经报道,Dread论坛管理员称暗网市场“DarkFox”是“诈骗者的天堂”。经过一年的观察与证实,暗网市场“DarkFox”确实是诈骗网站。
一年前,Dread论坛的管理员以及会员都曾发帖表示,“DarkFox”暗网市场已经被诈骗分子所占据,且其管理员放任这种诈骗,或者直接参与诈骗,因此,Dread论坛已经下架讨论该论坛的子版块,并删除其暗网链接。
虽然“暗网下/AWX”早警告过让大家不要相信这个“DarkFox”,但10月底,网友“VB”还是尝试在该暗网市场上进行了购买,并确认了“诈骗网站”的结论:“darkfox转入比特币账户没有显示存款,我已经转出了, 无语了”、“darkfox真的坑钱转了还没有到”、“darkfox也是md垃圾,我充值的比特币还没有到”、“darkfox把我开的tickets都关了,又是打水漂”。
总结下“DarkFox”暗网市场骗人的套路,也许曾经该市场的管理员想做个赚取手续费的交易市场,但由于竞争太激烈,市场的运营需要花费的精力比较多,不如收钱来的容易,因此这个管理员干脆什么也不管,利用小的知名度,骗取客户充值,但是充值不在账户里出现,而且客户开的tickets直接关闭。
老规矩,“暗网下/AWX”再次探访该诈骗网站,发现“DarkFox”暗网市场依旧是老样子,网站制作精美,功能齐全,商品数很多:
毒品 41473
诈骗 13015
假冒物品 5449
指南和教程 5441
数字产品 3413
软件和恶意软件 1728
服务 1245
色情制品 675
杂项 284
托管和安全 211
使用之前的诈骗手法分析,该网站完全不符合诈骗网站的特征,也就是从网站设计的复杂程度以及完备的功能看,这都是一个成熟暗网交易市场应该具有的属性,而且应该是一个大的暗网交易网站。
此外,该网站还有几个特色功能:一是非常令人印象深刻且同样罕见的功能“信用卡自动发货商店”;二是高级搜索功能,类似eBay、Amazon的搜索过滤面板。因此,作为当今“功能最丰富的”暗网市场,早期该市场被人们所信任。但现在只能告诉大家“虽然外表看起来不像,但这确实是个诈骗网站”。
“DarkFox”暗网市场的多个暗网链接:
http://p5eg3xsssjglu6tvwfazp2nqqwfpah55wr3ljil2bezp5shix5ruqsqd.onion
http://57d5j6hfzfpsfev6c7f5ltney5xahudevvttfmw4lrtkt42iqdrkxmqd.onion
http://557ssqsc5py54w7ofwnlw2j2guohklywb52ymfw5v6glbyibqravwkyd.onion
http://4xt3tygdbhijffgafkpyvzyftpmtq75w5kgch3emkb5c7mjii462klid.onion
http://gykafhjweddhrbm5zn6zwi5gwxd3zzdjjiqxx7ebp27b4xpf3b2lggad.onion
http://ste6sk22hcb76kw5hkyp2czf6nerj56lgvufkcpj6olx4v5mlqhri4id.onion
总结下,“DarkFox”暗网市场是“暗网下/AWX”曝光这么多期以来最不像诈骗网站的诈骗网站,它确实曾经在行业中留下了自己的印记,但目前该被暗网所淘汰了,请远离。感谢热心网友“VB”提供的线索,希望其他被骗的网友都能积极举报,请将截图发至[email protected]。
更多暗网新闻动态,请关注“暗网下/AWX”。
上文“暗网下/AWX”已经介绍过”靠谱中文网址大集合“是中文暗网圈里的巨大诈骗源头,经热心网友共同分析,这个诈骗导航所推广的网站均系该诈骗团伙所开的网站,这么多网站组成了暗网里最大的中文诈骗网站群。本文介绍下这个盘踞在暗网里多年的最大的中文诈骗网站群旗下的各个网站、暗网域名以及诈骗邮箱。
一、诈骗流量入口:”靠谱中文网址大集合“ 这个诈骗导航网站已经曝光过,页面功能简单,却是整个诈骗网站群的流量入口,处理核心地位,很多网友都是从这个假的导航站访问到其他诈骗网站从而被骗。
”靠谱中文网址大集合“暗网V3域名为:
http://wiki56a4vmv4h7d7ailqtniavvjy3g5c2nmrnz3gitynevulhca537id.onion
”靠谱中文网址大集合“网站附的诈骗邮箱为:
[email protected]
二、假的黑客服务:”黑客租賃平台“ 这个网站在”靠谱中文网址大集合“重点宣传广告中排在第1个。在该诈骗站号称是提供黑客服务的中介平台,并表示”已入駐超過50位各國黑客“,并且费用极高,称只接0.4BTC以上的单子。网站通篇页面是繁体字,但是港台称”黑客“为”骇客“,所以这明显是内地骗子装台湾骗子。
”黑客租賃平台“暗网V3域名为:
http://sercr4fvb4h5pvjjrp2ofcy5amxomllaitaf6jnwcljy2wyarhuvojqd.onion
”靠谱中文网址大集合“网站附的诈骗邮箱为:
[email protected]
三、诈骗暗网市场之一:“正版中文担保交易市场” 这个网站“暗网下/AWX”已经曝光过多次,并且在每次曝光后都更换暗网域名网址,”靠谱中文网址大集合“的推广的域名链接也紧跟着更换,更加证实这两个网站系同一个诈骗团伙所维护。”靠谱中文网址大集合“重点宣传广告中的第2个和第5个都是这个网站,可见在这个诈骗网站群中的地位非常高,应为大部分收入的来源。
“正版中文担保交易市场”最新更换暗网V3域名为:
http://flhspc7cnl67v2nlgngbooci3g5b5j5sythp5sgyj2ps2pyrmmbuhxyd.onion
”正版中文担保交易市场“网站附的诈骗邮箱为:
[email protected]
四、诈骗暗网市场之二:“Ali marketplace” 这个暗网交易市场是”onion666暗网导航“中较早被标注为诈骗网站的市场,居然也是这个团伙旗下的网站。该网站号称”AliMarketplace是一个拥有担保交易功能的安全匿名市场,在这里您可以找到值得信赖的卖家并购买暗网中最受欢迎的产品。“但其实与“正版中文担保交易市场”一样,连充值方式都一样使用的blockonomics的服务。
“Ali marketplace”暗网V3域名为:
http://momofmysfga2aecmlrk2fx76wgcctjmcxejesgwlnpd3e5cabhow5cad.onion
五、诈骗担保平台:“Bestescrow” 暗网中的担保平台一般都是诈骗,这个网站自然不会例外。网站以中、英、法三种文字提示,要求买家填写信息,然后将比特币打入其托管账户。买家找它担保,谁来担保它?
“Bestescrow”暗网V3域名为:
http://bestdgbnj3dsbx7bor4qeqcdw76y2v6p26uneg3iys3ot4ko5tobdqqd.onion
”Bestescrow“网站附的诈骗邮箱为:
[email protected]
六、诈骗理财平台:“數字貨幣極速增長程式” 诈骗手段很拙略的网站,但却能多次诈骗成功。这个网站也用的繁体字装港台网站,让大家充入比特币,号称能”每小时增长“,8小时后可提币,太低端的诈骗手法了。基本上等于直接说:给我提供的比特币地址转币。然而,真的有人转!
“數字貨幣極速增長程式”暗网V3域名为:
http://walkxulwnr64tpsakkkyrvh5japxskicrvyduyyge553uvdpvkqqrdyd.onion
”數字貨幣極速增長程式“网站附的诈骗邮箱为:
[email protected]
七、诈骗博客:“静好的岁月” 暗网中的博客很少,这个网站是很古老的一个,上面写着”暗网中不失情怀的中文阵地“,很多网友以为真的是情怀站,可是真情怀站怎么会开在暗网里?于是博客里也卖起了苹果手机、比特币、信用卡等,号称”一次交易 一生朋友“,纯粹的骗子站的套路。
“静好的岁月”暗网V3域名为:
http://suiyw6xfrq2xhrd6mbzcjt62bfy3w2so3x2svb7qp2qtaaki6g3wkyqd.onion
”静好的岁月“网站附的诈骗邮箱为:
[email protected]
前面“暗网下/AWX”已经下过结论,”靠谱中文网址大集合“诈骗导航网站宣传推广的所有暗网域名链接,都是其旗下的诈骗网站。从本次列出的其旗下的诈骗网站可以总结出这个诈骗团伙几个大的特点:一是无论诈骗网站群的背后一个骗子还是一群骗子,均为国内人;二是惯用protonmail.com、dnmx.org等暗网明网双入口邮箱服务;三是技术水平不高,擅用wordpress等开源CMS;四是骗术很专业,尤其诈骗脚本很齐全。
更多暗网新闻动态,请关注“暗网下/AWX”。
“暗网下/AWX”前几期曝光了暗网中的诈骗市场,如Apple World、DeepMarket、BlackMart等等,这样的骗子暗网市场实在太多了,最近又有许多网友举报了一些网站,于是本文接着曝光骗人的暗网商店:Light Money,与之前不同,这只是个卖信用卡、Paypal、礼品卡的商店而已。
前不久,热心网友“tom”向“暗网下/AWX”举报了骗人的暗网商店“Light Money”,他说:
请标注“Light Money”,这是一个不可信任的暗网网站。
我相信了它的介绍,所以我就付款了,但之后我什么也没得到,他们也不给任何答复。
请把它标记为骗局,以防止更多的人在这个网站上中招,谢谢你。
“暗网下/AWX”根据该网友提供的地址访问了这个暗网诈骗商店“Light Money”,暗网诈骗商店“Light Money”的暗网onion域名为:
http://lmoneyu4apwxues2ahrh75oop333gsdqro67qj2vkgg3pl5bnc2zyyyd.onion
这个名为“Light Money”的暗网诈骗商店的界面设计得比之前的一些诈骗市场花哨且粗放,而且功能简单,既没有用户体系,也没有供应商体系,也就是号称“网站提供并出售这些商品”。
网站介绍自己为“最可靠和最快的预付卡、PayPal和WU转账以及礼品卡的商店。”,网站页面上还有令“tom”网友等受害者相信的详细介绍如下:
欢迎来到LIGHTMONEY的世界,我们以最低的价格提供大量的黑暗现金交易选择。在这里,您会发现有很大余额的信用卡。
可靠性:我们的产品经过专家测试,与描述完全一致,您可以确信卖家的诚实性。
交货:全球范围内快速的免费快递运输。我们在付款后24小时内运送货物。
支持服务:我们的技术支持随时乐意听取您的任何问题,我们24小时在线,也可查看常见问题。
号称提供“免费送货”(全世界范围内快递运输)、“诚实守信”(用户100%安全)、“7X24小时支持”(售后完备)、“用户手册”(每个订单都有详细的手册)、“服务速度”(为您的订单提供最短的交货时间)、“赎回功能”(退款保证)等特色服务。
但是仔细分析,这个诈骗网站基于Nginx+PHP架构,功能简单至极,一个首页加几个静态页面,2个动态页面通过Ajax调用。作为一个暗网线上商店,居然没有会员体系,非常之简陋,而且动态页面就只是为了输出随机的比特币付款码。
其他就是几个静态页面,一是问答(FAQ)页面,从提供的提问与解答看,都是围绕“这是否是安全”(IS IT SAFE)来提问,只是为了让人更相信该网站;一个是证据(Proofs)页面,提供了一些实物照片、评论截图、邮箱的截图,让人觉得有过历史订单;另外还有个联系方式页面,提供了一个邮箱:[email protected]。
相信阅读过“暗网下/AWX”前几期骗术分析的网友一定能识别出这家的骗局,很简单分析:
1、无论是FAQ页面还是Proofs页面,看起来很能迷惑人,但显然此地无银三百两的意思:“我不是骗子网站,我是安全的,我有证据证明我是安全的”。
2、没有会员体系,没有订单页面,怎么证明用户提交过订单、转过帐,明显这是不可能的。
3、Proofs页面里展示的邮箱截图中的邮箱是[email protected],也许是曾经使用过的诈骗邮箱,未能及时更新为[email protected]邮箱。
网友”tom“提供了一些截图,一是其支付的截图,一张是邮箱没有回应的截图。
“暗网下/AWX”对该“tom”的购买“Amazon gift card”的比特币支付进行了分析:
1、支付地址为:1Mzpqjej6eYtgmtKAEiUtMDn5XnyH4tas3,交易hash为:
65b0fa3467854d43b17c5884f1e30749d832b2690caf0fb17941bfd82b2208be,时间为:2022-11-10 07:14
2、分析该地址1Mzpqjej6eYtgmtKAEiUtMDn5XnyH4tas3,一共诈骗了34笔,共诈骗了0.12个BTC。
“暗网下/AWX”在该暗网诈骗商店“Light Money”里梳理了一遍比特币地址,共梳理出如下8个地址:
比特币地址诈骗次数诈骗金额1Mzpqjej6eYtgmtKAEiUtMDn5XnyH4tas3340.12021252 BTC1Ma5HSrLoWiLk47G38uqYmvCVYoGgJSZ9M350.11271081 BTC1MoUiFvBEWn33JiAhPw87Du4NQChNyydt3360.15102719 BTC17m43T9yWWaygV2MHGXxJ5wy2o4bMBCtMH300.10771330 BTC1Lv4Gr93CSDSTsZHwsJ4887xUodBkwAbqm390.22164947 BTC1DAVTkjEk8wSW17nuWrjq3Zkgsx4KgDBNc370.13829081 BTC164Sdsbr3SyLAn23r1pqJbGA8iVP6CsnjY320.12578509 BTC1FkG3WJTSzsCFi4adLA1aFWhAyFtfbT5gw320.11912939 BTC 综上统计,该诈骗商店“Light Money”已经成功诈骗275次,共计诈骗了总计1.0965个BTC,真正做到了无本万利。接下来“暗网下/AWX”将继续曝光其他暗网市场及导航,感谢热心网友“tom”提供的线索,希望被骗的其他网友都能站出来积极举报,请将截图发至[email protected]。
更多暗网新闻动态,请关注“暗网下/AWX”。