“暗网下/AWX”前天正式确认“暗网中文论坛”倾吞客户资产,并做出了迅速预警,也及时通知了“onion666导航”,但目前“onion666导航”尚未更新该暗网网站的属性。
今天,有黑客在Telegram群组中表示,只花了两天两夜,“暗网中文论坛”已经被他黑掉,并且发布了“暗网中文论坛”的后台截图:
截图显示,登陆的账号确为编号10000的管理账户。该黑客表示,“暗网中文论坛”(黑客称该论坛为“中暗”)黑了他的币,惹到他了,只要该论坛在售的帖子,想要什么,他可以提供链接。并且他在首页置顶处发布了主题:“很遗憾,中暗被我黑掉了!!!”:
主题编号: 6524 发布人: 10000 时间: 2023-04-24 02:24
很遗憾,中暗被我黑掉了!!!
原因也很简单,小小中暗竟然黑我的币,冻结我的账户
重点。我目前只黑了中暗服务器,中暗的资金管理都在管理员本地的电脑上进行,所以大家的资金我没动
不过,我猜,管理肯定会借这个机会和大家说,大家的币没了呵呵哈哈哈
垃圾中暗 不要用了
需要中暗什么数据的直接甩给我交易ID 我把发货下载地址发给你们
目前该主题已经被真正的管理员删除。
“暗网下/AWX”第一时间联系采访该黑客,黑客表示他这次的渗透,点到为止,用户的数据、服务器的数据,他一点也没动。黑客称,他就是想在“中暗”(“暗网中文论坛”)每个月搞点茶钱而已,本不想搞事,结果站长黑他的币,还冻结他的账户,找站长理论还比较狂妄,他很无奈,只能黑了这个站。黑客说他本不想惹事的,都是该站长逼的。
黑客称,Tor的漏洞、钓鱼节点,他这里掌握了很多,只要是人做得东西就会有漏洞;公安部早就掌握了很多漏洞,包括Tg手机端的,Tg可以直接获取对方IP和位置,如果设置不好手机号直接暴露。
黑客说,“中暗”这个网站本身在他眼里就是垃圾,只不过用的人多而已,前期用的phpbb框架,后面是站长他们自己改的系统,漏洞一大堆,服务器也被他拿下来了。
黑客还表示,很可惜的是,资金提币是用户提交申请,站长看到后,在本地自己的电脑钱包上进行转账,转了以后再把tx复制到暗网用户提交的申请上,再点一个同意。也就是所有提币都是手动的,也没有混币一说,所谓的混币不过是生成几万个地址互转过滤一遍而已。也就意味着,用户的资金在数据库只是个数字而已,最终的资金还在管理本地的电脑上btc钱包里,所以黑客找不回自己的资金。
可以看出,这个黑客技术很高,“暗网中文论坛”站长黑了他几十万的币,这才出手。暗网中没有诚信,都是犯罪。
更多暗网新闻动态,请关注“暗网下/AWX”。
相关报道:重磅!独家!曾经最大的中文暗网市场“暗网中文论坛”确认倾吞用户资产,请勿充值,请勿使用!
“暗网中文论坛”苍白无力的解释 上周,“暗网下/AWX”曾报道“暗网中文论坛”发布公告宣称“长安不夜城”盗取其用户密码,原来这只是该老牌市场为了倾吞用户资产而预埋的伏笔。近日,多名用户向“暗网下/AWX”举报称,“暗网中文论坛”管理员以多种理由拒绝提币,数个比特币无法从该平台提出。
“暗网中文论坛”,现也自称为”暗网中文交易市场“,业内称为”暗中“或者”中暗“,证明了早期在中文暗网圈是有相当大的认可度的。根据网友们的反馈,该暗网网站作为开办运营比较早的中文暗网交易平台,早期确实比较讲信誉,哪怕其间有受到攻击无法正常访问,至少一直在稳定延续运营。
但是,好景不长,估计早在2018年、2019年左右,这个号称“运行十年”的也是曾经自称“最大”的老牌中文暗网交易市场,就开始变质并自甘堕落了。也就是这已经不是第一次收割用户了,据称当年用户名改编号的时候已经收割过一茬,2021年、2022年曾经有多位用户在”onion666暗网导航“关于“暗网中文论坛”的介绍下评论道”这个网站明面上不跑路,但是你钱够提现了就会跳你毛病,别去“、”大额资金提现会被封号“,这么多用户的反馈,包括部分截图,确认其倾吞用户资产属实,也意味着近几年来,“暗网中文论坛”的站长(管理员)一直在割韭菜一样的收割用户,保守估计有价值几百万的用户比特币资产被倾吞。
以下是用户”*陈“举报的部分留言:
听说”中文暗网“现在站长自导自演,冻结了大批的账号,然后黑币;我好几个客户的账号都被冻结了,里面的币也没了
”中文暗网“站长说是因为点了钓鱼链接,我好多客户从来没有点过钓鱼链接,就这样号被冻结了
我有个客户就是搞网络安全的,他那个电脑专门上暗网,从来不干别的,结果也是,突然密码错误,然后被冻结
提交申请七天了,第一次被驳回了,问了管理说是我账号暂停提现,说是我的账号也有风险, 然后第二次提现,一直没提出
然后问了十几个客户和同行,都没提出来
前年搞账户改ID那会已经被坑了一次了,今年又一次….
我一直问管理,之前还回复呢,说让等,后来再也不理人了
前几天”中暗“还有人发帖子说是,管理自导自演黑币跑路,结果被删了帖子
用户”*陈“准备提币2.72个比特币:
“暗网中文论坛”的管理员拒绝提币的理由是(你的账号现在有风险,暂停提现,等待风险期过后吧):
用户与”诈骗管理员”的沟通:
用户发布帖子揭露“暗中”自导自演进行黑币(帖子已经被删):
后又有网友称,”长安不夜城“官方群组里有”暗中“受害者几天前就提示了,名为c**i的网友在群里说:
提醒大家!如果谁还在暗网中文交易市场有钱,马上提出来!还抱有侥幸心理的自己等着看,我就是最好的例子。草他妈,各种理由改你密码,你还无法找回,而且造谣说不夜城管理已经被抓!我最开始就是抱有侥幸心理。他会马上改你密码,让你无法登录找回。前几年通过改用户用户名让其他人无法登录,现在改密码以各种理由说你被不夜城种马了不给登录!老子每天发一遍,我知道暗网中文交易市场有人在这个群里!
可能现在不会改你密码,当你余额达到1000U以上时,你就知道了,可能你现在有1000U没有被改,只是他可能还没出手,一次性改太多怕引起用户反弹,流失
赶快跑路 赶快跑路。也许你从现在开始就无法提现了。
百分之百真
之前他发的说明 什么密码被改的去他界面改 那完全是放屁
不要抱有侥幸的心理
以后再也不会去那个狗币网站去了
主要是他妈的改了密码还给你说 是不夜城给你电脑种马了
他不是一次性跑路 他是渐渐的跑路
而且网站不关 直接改你密码 所有问题 你有办法?
现在等于说你充钱进去 可能就是肉包子打狗
我说的不是不夜城,不是不夜城,不是不夜城!!!! 我说的是暗网中文交易市场!!!!!
以上两个留言深入说明了“暗网中文论坛”保持网站一直在线并持续性收割用户的本质,希望所有访问暗网的网友好自为之,远离“暗网中文论坛”(暗网中文交易市场)。不要再访问!不要再访问!不要再访问!
至于”长安不夜城“,现在看至少是可靠的且大家都认可信服的;但是目前靠谱不代表永远靠谱,因为暗网里的”退出骗局“、”警方打击“太多了。如果要安全,不被骗,“暗网下/AWX”希望所有网友遵纪守法,远离暗网!
“暗网下/AWX”长期征集“暗网中文论坛”(暗网中文交易市场)收割用户的证据,希望大家把充值的比特币地址发送至[email protected]邮箱。
更多暗网新闻动态,请关注“暗网下/AWX”。
“暗网下/AWX”曾经三次报道“正版中文担保交易市场”是诈骗网站,也是以”靠谱中文网址大集合“为首的盘踞在暗网里多年的最大的中文诈骗网站群中的主力诈骗网站。近期,又有网友举报称被该“正版中文担保交易市场”诈骗了4500 USDT,“暗网下/AWX”发现,该诈骗网站又更换了新的暗网V3域名。
诈骗网站“正版中文担保交易市场”新更换的暗网V3域名为:
http://rochmfrq7nnbx56r5wqljilfhbjwuxcuq5e6b2htpikksplf45ubuwad.onion
“暗网下/AWX”测试访问,发现前三次曝光的暗网V3域名均已经无法打开(Onionsite Not Found),证明本站的曝光还是起到了一定的作用。但是在暗网上更换域名很简单,且不要花钱,因此这些诈骗网站可以随便更换,继续诈骗新人。
从2023年元旦至春节,“正版中文担保交易市场”已经发过好几次公告(话术)了,这个诈骗管理员非常勤奋,并一直在给用户洗脑:
本平台禁止用户发布站外联系方式,因为不少别有用心的人会用这种手段将本站用户引出站外,绕过我站对用户的保护行不轨之事。我们竭尽全力保护用户,如果不便之处,皆为大家的资金与隐私安全考虑所致,大家的支持与谅解是我们的最大支持。
被骗的网友jack询问:”你好。我在中文交易网被骗了4500U,想问问看怎么投诉“,”两个订单,一共4527U,有什么地方可以投诉,追回来吗?“
既然都是诈骗网站了,追回来是没有可能的。暗网上都是匿名的,又是加密货币,警察也不会受理。于是“暗网下/AWX”了解他受骗的过程:
第一次10美元,第2次100美元,第3次2900美元,凑3000买了个什么支付宝返150%项目,还有第4次,1500左右,买了个苹果手机项目。
这都是往网站钱包充值的,我先想试下10美元和100美元能不能成功。都是成功了,管理员也很热心解答。就充了2900美元买了个3000的支付宝返现项目和1500左右的苹果手机项目。
其实只要仔细想想,这种骗局太低级了。首先天上不会掉馅饼,都能返现打折,站长自己不能去套钱,还会让你捡便宜;其次,第一次没成功,就应该就能判断出是骗子了,怎么能继续支付。
不过想投诉的话还是有办法的,该诈骗网站提供两个收款方式依旧是使用blockonomics与coinbase的支付网关功能收款,建议被骗的”jack“网友及时向自己支付的目标网站blockonomics或者coinbase的客服进行举报,并提供被骗的证据。
“暗网下/AWX”也收集了”jack“网友被骗的支付地址:
1KrT85EfygxHFDfQUST9Eh6w8F2yJTGTPP
13arHXPMgfWjVVEHuUYzSsJ3isTXVyNyGV
bc1q3lryhkr2ukrk76wq70qj4q0j2mzsj8t3klmsyg
1KPDgaDMNc87wfLQduDQBKcMMqPbGJzVyv
经过区块链分析,3BFXceynULKMhg42JFGxiVz3Pw6uNzHitt可能是骗子的地址,该地址从2020年3月6日,至2023年4月9日,共计诈骗7.5个比特币,按目前市值150多万,诈骗行业真是0本万利。
“暗网下/AWX”将持续保持关注该诈骗网站,也希望广大网友帮忙盯着,一旦发现更换域名或者名称,请向我们举报,我们会立即曝光。
更多暗网新闻动态,请关注“暗网下/AWX”。
今天故事的主角“DarkFox”已经不是第一次出现在“暗网下/AWX”的报道中,一年前,“暗网下/AWX”曾经报道,Dread论坛管理员称暗网市场“DarkFox”是“诈骗者的天堂”。经过一年的观察与证实,暗网市场“DarkFox”确实是诈骗网站。
一年前,Dread论坛的管理员以及会员都曾发帖表示,“DarkFox”暗网市场已经被诈骗分子所占据,且其管理员放任这种诈骗,或者直接参与诈骗,因此,Dread论坛已经下架讨论该论坛的子版块,并删除其暗网链接。
虽然“暗网下/AWX”早警告过让大家不要相信这个“DarkFox”,但10月底,网友“VB”还是尝试在该暗网市场上进行了购买,并确认了“诈骗网站”的结论:“darkfox转入比特币账户没有显示存款,我已经转出了, 无语了”、“darkfox真的坑钱转了还没有到”、“darkfox也是md垃圾,我充值的比特币还没有到”、“darkfox把我开的tickets都关了,又是打水漂”。
总结下“DarkFox”暗网市场骗人的套路,也许曾经该市场的管理员想做个赚取手续费的交易市场,但由于竞争太激烈,市场的运营需要花费的精力比较多,不如收钱来的容易,因此这个管理员干脆什么也不管,利用小的知名度,骗取客户充值,但是充值不在账户里出现,而且客户开的tickets直接关闭。
老规矩,“暗网下/AWX”再次探访该诈骗网站,发现“DarkFox”暗网市场依旧是老样子,网站制作精美,功能齐全,商品数很多:
毒品 41473
诈骗 13015
假冒物品 5449
指南和教程 5441
数字产品 3413
软件和恶意软件 1728
服务 1245
色情制品 675
杂项 284
托管和安全 211
使用之前的诈骗手法分析,该网站完全不符合诈骗网站的特征,也就是从网站设计的复杂程度以及完备的功能看,这都是一个成熟暗网交易市场应该具有的属性,而且应该是一个大的暗网交易网站。
此外,该网站还有几个特色功能:一是非常令人印象深刻且同样罕见的功能“信用卡自动发货商店”;二是高级搜索功能,类似eBay、Amazon的搜索过滤面板。因此,作为当今“功能最丰富的”暗网市场,早期该市场被人们所信任。但现在只能告诉大家“虽然外表看起来不像,但这确实是个诈骗网站”。
“DarkFox”暗网市场的多个暗网链接:
http://p5eg3xsssjglu6tvwfazp2nqqwfpah55wr3ljil2bezp5shix5ruqsqd.onion
http://57d5j6hfzfpsfev6c7f5ltney5xahudevvttfmw4lrtkt42iqdrkxmqd.onion
http://557ssqsc5py54w7ofwnlw2j2guohklywb52ymfw5v6glbyibqravwkyd.onion
http://4xt3tygdbhijffgafkpyvzyftpmtq75w5kgch3emkb5c7mjii462klid.onion
http://gykafhjweddhrbm5zn6zwi5gwxd3zzdjjiqxx7ebp27b4xpf3b2lggad.onion
http://ste6sk22hcb76kw5hkyp2czf6nerj56lgvufkcpj6olx4v5mlqhri4id.onion
总结下,“DarkFox”暗网市场是“暗网下/AWX”曝光这么多期以来最不像诈骗网站的诈骗网站,它确实曾经在行业中留下了自己的印记,但目前该被暗网所淘汰了,请远离。感谢热心网友“VB”提供的线索,希望其他被骗的网友都能积极举报,请将截图发至[email protected]。
更多暗网新闻动态,请关注“暗网下/AWX”。
上文“暗网下/AWX”已经介绍过”靠谱中文网址大集合“是中文暗网圈里的巨大诈骗源头,经热心网友共同分析,这个诈骗导航所推广的网站均系该诈骗团伙所开的网站,这么多网站组成了暗网里最大的中文诈骗网站群。本文介绍下这个盘踞在暗网里多年的最大的中文诈骗网站群旗下的各个网站、暗网域名以及诈骗邮箱。
一、诈骗流量入口:”靠谱中文网址大集合“ 这个诈骗导航网站已经曝光过,页面功能简单,却是整个诈骗网站群的流量入口,处理核心地位,很多网友都是从这个假的导航站访问到其他诈骗网站从而被骗。
”靠谱中文网址大集合“暗网V3域名为:
http://wiki56a4vmv4h7d7ailqtniavvjy3g5c2nmrnz3gitynevulhca537id.onion
”靠谱中文网址大集合“网站附的诈骗邮箱为:
[email protected]
二、假的黑客服务:”黑客租賃平台“ 这个网站在”靠谱中文网址大集合“重点宣传广告中排在第1个。在该诈骗站号称是提供黑客服务的中介平台,并表示”已入駐超過50位各國黑客“,并且费用极高,称只接0.4BTC以上的单子。网站通篇页面是繁体字,但是港台称”黑客“为”骇客“,所以这明显是内地骗子装台湾骗子。
”黑客租賃平台“暗网V3域名为:
http://sercr4fvb4h5pvjjrp2ofcy5amxomllaitaf6jnwcljy2wyarhuvojqd.onion
”靠谱中文网址大集合“网站附的诈骗邮箱为:
[email protected]
三、诈骗暗网市场之一:“正版中文担保交易市场” 这个网站“暗网下/AWX”已经曝光过多次,并且在每次曝光后都更换暗网域名网址,”靠谱中文网址大集合“的推广的域名链接也紧跟着更换,更加证实这两个网站系同一个诈骗团伙所维护。”靠谱中文网址大集合“重点宣传广告中的第2个和第5个都是这个网站,可见在这个诈骗网站群中的地位非常高,应为大部分收入的来源。
“正版中文担保交易市场”最新更换暗网V3域名为:
http://flhspc7cnl67v2nlgngbooci3g5b5j5sythp5sgyj2ps2pyrmmbuhxyd.onion
”正版中文担保交易市场“网站附的诈骗邮箱为:
[email protected]
四、诈骗暗网市场之二:“Ali marketplace” 这个暗网交易市场是”onion666暗网导航“中较早被标注为诈骗网站的市场,居然也是这个团伙旗下的网站。该网站号称”AliMarketplace是一个拥有担保交易功能的安全匿名市场,在这里您可以找到值得信赖的卖家并购买暗网中最受欢迎的产品。“但其实与“正版中文担保交易市场”一样,连充值方式都一样使用的blockonomics的服务。
“Ali marketplace”暗网V3域名为:
http://momofmysfga2aecmlrk2fx76wgcctjmcxejesgwlnpd3e5cabhow5cad.onion
五、诈骗担保平台:“Bestescrow” 暗网中的担保平台一般都是诈骗,这个网站自然不会例外。网站以中、英、法三种文字提示,要求买家填写信息,然后将比特币打入其托管账户。买家找它担保,谁来担保它?
“Bestescrow”暗网V3域名为:
http://bestdgbnj3dsbx7bor4qeqcdw76y2v6p26uneg3iys3ot4ko5tobdqqd.onion
”Bestescrow“网站附的诈骗邮箱为:
[email protected]
六、诈骗理财平台:“數字貨幣極速增長程式” 诈骗手段很拙略的网站,但却能多次诈骗成功。这个网站也用的繁体字装港台网站,让大家充入比特币,号称能”每小时增长“,8小时后可提币,太低端的诈骗手法了。基本上等于直接说:给我提供的比特币地址转币。然而,真的有人转!
“數字貨幣極速增長程式”暗网V3域名为:
http://walkxulwnr64tpsakkkyrvh5japxskicrvyduyyge553uvdpvkqqrdyd.onion
”數字貨幣極速增長程式“网站附的诈骗邮箱为:
[email protected]
七、诈骗博客:“静好的岁月” 暗网中的博客很少,这个网站是很古老的一个,上面写着”暗网中不失情怀的中文阵地“,很多网友以为真的是情怀站,可是真情怀站怎么会开在暗网里?于是博客里也卖起了苹果手机、比特币、信用卡等,号称”一次交易 一生朋友“,纯粹的骗子站的套路。
“静好的岁月”暗网V3域名为:
http://suiyw6xfrq2xhrd6mbzcjt62bfy3w2so3x2svb7qp2qtaaki6g3wkyqd.onion
”静好的岁月“网站附的诈骗邮箱为:
[email protected]
前面“暗网下/AWX”已经下过结论,”靠谱中文网址大集合“诈骗导航网站宣传推广的所有暗网域名链接,都是其旗下的诈骗网站。从本次列出的其旗下的诈骗网站可以总结出这个诈骗团伙几个大的特点:一是无论诈骗网站群的背后一个骗子还是一群骗子,均为国内人;二是惯用protonmail.com、dnmx.org等暗网明网双入口邮箱服务;三是技术水平不高,擅用wordpress等开源CMS;四是骗术很专业,尤其诈骗脚本很齐全。
更多暗网新闻动态,请关注“暗网下/AWX”。
“暗网下/AWX”前几期曝光了暗网中的诈骗市场,如Apple World、DeepMarket、BlackMart等等,这样的骗子暗网市场实在太多了,最近又有许多网友举报了一些网站,于是本文接着曝光骗人的暗网商店:Light Money,与之前不同,这只是个卖信用卡、Paypal、礼品卡的商店而已。
前不久,热心网友“tom”向“暗网下/AWX”举报了骗人的暗网商店“Light Money”,他说:
请标注“Light Money”,这是一个不可信任的暗网网站。
我相信了它的介绍,所以我就付款了,但之后我什么也没得到,他们也不给任何答复。
请把它标记为骗局,以防止更多的人在这个网站上中招,谢谢你。
“暗网下/AWX”根据该网友提供的地址访问了这个暗网诈骗商店“Light Money”,暗网诈骗商店“Light Money”的暗网onion域名为:
http://lmoneyu4apwxues2ahrh75oop333gsdqro67qj2vkgg3pl5bnc2zyyyd.onion
这个名为“Light Money”的暗网诈骗商店的界面设计得比之前的一些诈骗市场花哨且粗放,而且功能简单,既没有用户体系,也没有供应商体系,也就是号称“网站提供并出售这些商品”。
网站介绍自己为“最可靠和最快的预付卡、PayPal和WU转账以及礼品卡的商店。”,网站页面上还有令“tom”网友等受害者相信的详细介绍如下:
欢迎来到LIGHTMONEY的世界,我们以最低的价格提供大量的黑暗现金交易选择。在这里,您会发现有很大余额的信用卡。
可靠性:我们的产品经过专家测试,与描述完全一致,您可以确信卖家的诚实性。
交货:全球范围内快速的免费快递运输。我们在付款后24小时内运送货物。
支持服务:我们的技术支持随时乐意听取您的任何问题,我们24小时在线,也可查看常见问题。
号称提供“免费送货”(全世界范围内快递运输)、“诚实守信”(用户100%安全)、“7X24小时支持”(售后完备)、“用户手册”(每个订单都有详细的手册)、“服务速度”(为您的订单提供最短的交货时间)、“赎回功能”(退款保证)等特色服务。
但是仔细分析,这个诈骗网站基于Nginx+PHP架构,功能简单至极,一个首页加几个静态页面,2个动态页面通过Ajax调用。作为一个暗网线上商店,居然没有会员体系,非常之简陋,而且动态页面就只是为了输出随机的比特币付款码。
其他就是几个静态页面,一是问答(FAQ)页面,从提供的提问与解答看,都是围绕“这是否是安全”(IS IT SAFE)来提问,只是为了让人更相信该网站;一个是证据(Proofs)页面,提供了一些实物照片、评论截图、邮箱的截图,让人觉得有过历史订单;另外还有个联系方式页面,提供了一个邮箱:[email protected]。
相信阅读过“暗网下/AWX”前几期骗术分析的网友一定能识别出这家的骗局,很简单分析:
1、无论是FAQ页面还是Proofs页面,看起来很能迷惑人,但显然此地无银三百两的意思:“我不是骗子网站,我是安全的,我有证据证明我是安全的”。
2、没有会员体系,没有订单页面,怎么证明用户提交过订单、转过帐,明显这是不可能的。
3、Proofs页面里展示的邮箱截图中的邮箱是[email protected],也许是曾经使用过的诈骗邮箱,未能及时更新为[email protected]邮箱。
网友”tom“提供了一些截图,一是其支付的截图,一张是邮箱没有回应的截图。
“暗网下/AWX”对该“tom”的购买“Amazon gift card”的比特币支付进行了分析:
1、支付地址为:1Mzpqjej6eYtgmtKAEiUtMDn5XnyH4tas3,交易hash为:
65b0fa3467854d43b17c5884f1e30749d832b2690caf0fb17941bfd82b2208be,时间为:2022-11-10 07:14
2、分析该地址1Mzpqjej6eYtgmtKAEiUtMDn5XnyH4tas3,一共诈骗了34笔,共诈骗了0.12个BTC。
“暗网下/AWX”在该暗网诈骗商店“Light Money”里梳理了一遍比特币地址,共梳理出如下8个地址:
比特币地址诈骗次数诈骗金额1Mzpqjej6eYtgmtKAEiUtMDn5XnyH4tas3340.12021252 BTC1Ma5HSrLoWiLk47G38uqYmvCVYoGgJSZ9M350.11271081 BTC1MoUiFvBEWn33JiAhPw87Du4NQChNyydt3360.15102719 BTC17m43T9yWWaygV2MHGXxJ5wy2o4bMBCtMH300.10771330 BTC1Lv4Gr93CSDSTsZHwsJ4887xUodBkwAbqm390.22164947 BTC1DAVTkjEk8wSW17nuWrjq3Zkgsx4KgDBNc370.13829081 BTC164Sdsbr3SyLAn23r1pqJbGA8iVP6CsnjY320.12578509 BTC1FkG3WJTSzsCFi4adLA1aFWhAyFtfbT5gw320.11912939 BTC 综上统计,该诈骗商店“Light Money”已经成功诈骗275次,共计诈骗了总计1.0965个BTC,真正做到了无本万利。接下来“暗网下/AWX”将继续曝光其他暗网市场及导航,感谢热心网友“tom”提供的线索,希望被骗的其他网友都能站出来积极举报,请将截图发至[email protected]。
更多暗网新闻动态,请关注“暗网下/AWX”。
“暗网下/AWX”曾经两次报道“正版中文担保交易市场”其实是诈骗网站,第一次是网友“龙珠”被骗价值2800美元的比特币,第二次是网友“jkk”与“hifeng”合计被骗价值3800美元的比特币。也许因为没有法律保障,也许因为自身就是从事违法犯罪,这些被骗网友只能自吞苦果,并没有对骗子进行震慑与打击;但是作为中文暗网的专业媒体,“暗网下/AWX”依旧在持续对该“正版中文担保交易市场”保持追踪,最近发现该诈骗网站又更换暗网V3域名 了。
诈骗网站“正版中文担保交易市场”新更换的暗网V3域名为:
http://dncnhpa36vwmg3t4ov7ulapu4p2esrm4j3wh5bawrpg2r5jd3cvgh4yd.onion
根据“暗网下/AWX”的测试,访问第二次曝光的域名(http://bhxxnvajl7gfsmhubk6h6x3s7hpgm2si7de7i4dllagup2wh6zo3tiyd.onion)可以跳转至这个新的域名,而第一次曝光的域名(http://sdklioxpbd7whqbvhnderrd3dz67rkmdpb4j533xtff34fonqrt4wxyd.onion)则已经彻底无法访问。
“暗网下/AWX”曾经介绍过,根据Tor的运行机制,生成一个V3域名很容易,借助工具分分钟可以生成很多个;即使要生成固定前缀的域名,也很简单,只需要时间。因此,在暗网上更换域名是无成本的买卖,这也为“正版中文担保交易市场”这样的诈骗网站提供了便利。
从持续的更换域名的频率来看,“正版中文担保交易市场”的骗子站长无疑是“刻苦”的,似乎打算继续把这无成本的行骗生涯持续下去。搭建一个诈骗网站本身没有任何技术含量,但是,与电信网络诈骗一样,想要获得受害者的信任并成功骗取受害者的钱财,广撒网、纯粹的忽悠显然不够,有骗子曾经总结过“任何成功的诈骗都是建立在充足话术的基础上”。
诈骗网站“正版中文担保交易市场”的话术可以体现在该诈骗网站的历次公告上,比如该诈骗网站的双十一的活动公告(同时网站更换了11.11的banner):
活动时间:2022年10月22日0点-11月15日24点(北京时间)
活动细则:
活动一:无论新老用户,活动期内在本平台交易满3次,累积金额在1200美元以上者,即可获得300美元购物券,在购买1000美元以上任意商品时均可使用。购物券永久有效。
活动二:活动期内,凡累计交易金额满3000美元者,即可获得以50美元价格购买全新Iphone14 Max Pro 512G的资格,两个月内有效。或返现400美元到用户的平台钱包。金融类商品只计算该期间内金额最大的一次交易,实物类商品可以累计活动内交易金额。
首页大转盘优惠券与上述活动优惠可叠加使用。
感谢四年多以来新老用户的支持,祝大家购物愉快!
这专业程度快赶超那种线下的大型实体卖场了,新访问暗网的网友很容易中招。再加上网站的Banner随着“这种号称的双十一活动”而改变,为想占小便宜的暗网网友增加了被骗的心理动力。
许多“暗网下/AWX”的忠实粉丝表示,暗网上的诈骗网站很多,中文诈骗网站也不少,但是持续了好多年并且能够一直骗下去的却不多,从行骗的持续时间以及诈骗的收益金额看,“正版中文担保交易市场”都可以称得上是中文暗网圈最大的诈骗网站,也是中文暗网圈最大的毒瘤。
经过三次的曝光,可以得出这么一个结论,以后在暗网上只要看到名为“正版中文担保交易市场”的网站,不管是什么域名,必定是诈骗网站无疑。
“暗网下/AWX”将持续关注“正版中文担保交易市场”这个中文暗网上最大的诈骗网站,一旦该诈骗网站更换域名或者名称,将继续立即曝光。“暗网下/AWX”也欢迎网友多多举报,共同打击暗网诈骗。
更多暗网新闻动态,请关注“暗网下/AWX”。
“暗网下/AWX”前几天曝光了骗人的暗网市场DeepMarket,让许多人明白了”暗网中都是骗子、Telegram里都是骗子“的残酷事实,因为这样的骗子暗网市场实在太多了。本文接着曝光骗人的暗网市场:BlackMart。
话说热心网友“VB”向“暗网下/AWX”举报了几个假的暗网交易市场,除了之前介绍的DeepMarket外,还有一个便是“BlackMart”,他表示:
darkmart 我购买了100美金的PayPal 卖家也没有转钱给我,骗子太多了
“暗网下/AWX”继续根据该网友提供的地址访问了这个暗网诈骗市场“BlackMart”,暗网诈骗市场“BlackMart”的暗网onion域名为:
http://blackma6xtzkajcy2eahws4q65ayhnsa6kghu6oa6sci2ul47fq66jqd.onion
这个名为“BlackMart”的暗网诈骗市场同样设计比较清新简洁,但是功能一样也不少。
从用户体系看,该市场的用户体系也分为买家与经销商(卖家),买家可以自行注册,经销商只能提交表单申请。
从商品分类看,该市场的商品分类包括”信用卡、资金转账、礼品卡、伪造货币、被盗证件、电子产品“,与DeepMarket比就少了成人产品。
从网站开发看,该市场基于Apache架构,使用PHP+Mysql搭建,应是从开源的eCommerce代码修改而来,兼容移动端访问。
其他方面,该市场提供了一个订单追踪页面,并有一个info页面进行了介绍:
追踪:追踪号码将在付款后立即通过电子邮件发送给你。周末可能需要4个小时,请耐心等待。
发货时间:您的订单将在收到付款后6小时内被安全地包装和发货。DHL和UPS周一至周五发货,节假日不发货。FEDEX周一至周六发货。如果在美国东部时间下午2点前收到付款,我们将在当天邮寄FEDEX包裹。
包装和标签:小订单被装在杂志或活页夹里,大订单被装在带有标签的盒子里,看起来像Ebay或Amazon.com的包裹。我们还采取了其他隐秘的预防措施,我们不公开分享。如果您有任何特殊要求,请告诉我们。
通过电子邮件发送的物品(礼品卡、转账等)。通过电子邮件发送的物品,在订购时不需要输入姓名、街道等。你可以输入XXX来代替。通常情况下,你会在1小时内收到答复。
很逼真的样子,但是看过“暗网下/AWX”介绍“DeepMarket”骗术的网友一定能识别出这家的骗局,很简单分析:
1、画蛇添足的配送页面。页面通过世界地图画出:配送至北美洲5到7天,南美洲9到10天,欧洲5到7天,亚洲9到10天,非洲8到11天,大洋洲超过12天。虽不清楚哪里”发货“,这时效性估计当今的知名快递都做不到。
2、同样虚假的星级评价。每个商品下显示的居然是所有商品的评价,而且居然没有时间;猫腻在于虽不是所有评价都是五星好评,但标2星3星的评价内容都是赞赏的。
3、此地无银三百两的担保商。该市场有个担保页面,称自己存在一个暗网顶级担保商(The Escrow),地址为:http://escrowkwttyhfyab3clkln7lfveyg7pfdwsv5vner35mhg7oaqz5uiid.onion,先不管这个担保商靠不靠谱,又怎么能证明他们的关系,他为什么不写马斯克的Twitter为之担保,典型的”此地无银三百两“。
再加上网友”VB“继续做小白鼠,确认转了比特币后再无下文,于是证实该市场为诈骗网站。
“暗网下/AWX”对该“VB”的购买PayPal的比特币支付进行了分析:
1、支付地址为:1Ew2p4wsQDLCC3CQNmSMeegPGd14zcdnDY,交易hash为:809fb8b4d1d7709ac8e3508ee77227313e0ce9be179e1c60401514e45eb5181c,时间为:2022-10-19 19:30
2、分析该地址1Ew2p4wsQDLCC3CQNmSMeegPGd14zcdnDY,10月份几天内共诈骗了0.0048个BTC。
“BlackMart”也已经被拉黑,已经向合作伙伴“onion666暗网导航”进行了通报。接下来“暗网下/AWX”将继续曝光其他暗网市场及导航,感谢热心网友“VB”提供的线索,希望被骗的其他网友都能站出来积极举报,请将截图发至[email protected]。
更多暗网新闻动态,请关注“暗网下/AWX”。
随着世界经济的每况愈下,“暗网下/AWX”接热心网友举报的暗网诈骗网站越来越多,除了骗子搭建的假暗网交易市场外,还有为这些假市场宣传推广的用于诈骗的暗网导航。因此“暗网下/AWX”推出一个曝光暗网诈骗网站的专题,逐个曝光暗网上的那些诈骗网站。本文曝光骗人的暗网市场:DeepMarket。
近日,网友“VB”向“暗网下/AWX”举报了几个假的暗网交易市场,其中之一便是“DeepMarket”,他说:
最近很火的那个deep market也是骗子来的;我购买了他们的PayPal,结果卖家说钱没有收到;我又在网站其他里面买了银行卡也是骗钱的,根本没有tracking number。
“暗网下/AWX”根据该网友提供的地址访问了这个暗网诈骗市场“DeepMarket”,在证实该网站确为诈骗网站后,第一时间向合作伙伴“onion666暗网导航”进行了通报。
暗网诈骗市场“DeepMarket”的暗网onion域名为:http://deepmarli2lyewdfmx62ym2suhg32elt7rpnra2bgdg26qms7hqyecyd.onion
这个名为“DeepMarket”的暗网诈骗市场设计精美、功能齐全,让人很难识别这居然是一个骗子开设的诈骗站点。
从网站开发看,该市场的界面不粗糙,很像是正常的电子商务网站,并且做了移动端适配兼容。
从商品分类看,该市场出售“信用卡、资金转移、礼品卡、伪造货币、黑客窃取的文件、电子产品、色情和成人用品”,种类繁多。
从站点功能看,该市场拥有用户模块、商品模块、客服模块、短消息模块等等,且针对供应商与商品有星级评价系统,整体站点功能很全面。
从支付手段看,该市场仅支持比特币,但不支持充值,要求必须是购买商品的时候支付,且每次支付的比特币地址不同。
总的来看,该暗网诈骗市场“DeepMarket”有一定的迷惑性,也正因为此,估计上当受骗的小白会比较多。但是“暗网下/AWX”依旧能够精准分析出很多让人怀疑的点:
1、该诈骗网站没有供应商注册体系。然后各个分类却有很多供应商,一般这种均为管理员自行添加的假供应商。
2、该诈骗网站的星级评价比较假。一是时间比较新,甚至今天都有几条评价;二是几乎都是五星评分,评价都是好评,明显是假的,这在ebay、淘宝都做不到。
3、该诈骗网站在互联网几乎没有记录。仅有的几条也是在询问其是否为诈骗网站,因此诈骗网站可能性较高。
4、该诈骗网站在Youtube有一条较容易识别为诈骗的推广视频。视频地址为:https://www.youtube.com/watch?v=oDfMasAo3Yk,频道名称是:Dare Adetayo,注册于2022年3月7日,仅有1条视频,内容为用卡兑换钞票,真的太假!
再加上热心网友“VB”称“买了之后就不会回你信息,我用小号注册找原来的卖家立马回复我了”,这个诈骗常规套路已经确定该暗网市场为诈骗网站。
“暗网下/AWX”对该“VB”的购买Card的比特币支付进行了分析:
1、支付地址为:1FKqt3g3m26fdaa2gFNvbECCZtPeBgyzwS,交易hash为:
90f54403762f8c3be2a09818c1a1cebc769cfbcc79cde829a5750c9e66856070,交易时间为:2022-10-23 19:20
2、骗子将BTC归集到主钱包地址:bc1qvykw8gjxlvm3clwn5wagl60gtazsxzavr3wvrv,交易hash为:c2631f8030f9cc9528aadd021fe9165f29702cefb1ba0225be64598d49a5377a,时间为:2022-10-29 22:44
3、骗子将骗来的归集到主钱包的0.2个BTC转移至混币网站分配给他的地址:bc1qz27knygfdgwnk3v4dvhrw5cq4wak3h4tum8gsx,交易hash为:811f4138acbcfdd46b29ae99bd702204ed98a29b1e855587f756ac4695654412,交易时间为:2022-10-29 23:00
4、确定了其洗钱的站点为混币网站fixedfloat.com。
另一个属于运营该暗网诈骗市场的骗子的比特币地址是:1QBZ3xdEWQgk1CN49qkNjePcAW5vE7umB2,币还暂未转出,已经诈骗成功63笔,总计金额0.34761310个BTC,今日价格折合人民币约5.1万元。
“DeepMarket”已经被拉黑,接下来“暗网下/AWX”将继续曝光其他暗网市场及导航,感谢热心网友“VB”提供的线索,希望被骗的其他网友都能站出来积极举报,请将截图发至[email protected]。
更多暗网新闻动态,请关注“暗网下/AWX”。
“暗网下/AWX”近日接热心网友“yuwanwan”举报,“暗网下/AWX”导航中收录的某个销售苹果产品的英文暗网商店苹果世界(Apple World)是诈骗网站,并表示“便宜的苹果不要信,刚被骗500U”,500刀约等于3600人民币,损失惨重,3600元这个价格比市面上正常的苹果14 pro 128g的价格差了4400元左右。
接举报后,“暗网下/AWX”根据该网友提供的“Apple World”的暗网网站的URL地址,访问了该暗网网站,根据经验很容易确认,“Apple World”确系诈骗网站无疑。“暗网下/AWX”向合作伙伴“onion666暗网导航”通报了该结论,“onion666暗网导航”回复告知其早已列出该诈骗网站。
“Apple World”的暗网onion域名为:http://appworld55fqxlhcb5vpdzdaf5yrqb2bu2xtocxh2hiznwosul2gbxqd.onion
在“onion666暗网导航”网站上,我们可以看到该暗网商店Apple World早已经被”置于“诈骗网站”分类中,并且被标注为“确认诈骗”,希望更多的人能看到,免于上当受骗。
在“Apple World”的网站主页,我们看到标题上的大字写着“watch 8 and ultra available! new ipads m2 on oct. 31st!”,大概意思是“手表可以购买,新的ipad与m2笔记本在10月31日到货”。但是这英文,语法明显错误,正常英文母语的人也不会这么写。
该诈骗网站“Apple World”还提供的两个邮箱为:
[email protected]
[email protected]
此外还提供一个官方客服Telegram号:
@appleworldtor
简单识别该网站为诈骗网站的方法 1、英语垃圾 该网站通篇的英语是机翻加单词拼凑,无论标题,还是首页、购买页面、联系我们页面或者假的反馈页面,大部分英文短句都显示该诈骗网站的开办者应来自非英语母语国家,甚至有可能为中国人。毕竟大家都知道,中国人就骗中国人。
2、夸大其词 该网站的吹牛的水平也挺高。其号称“所有产品均为全新、原装且无锁。”、“全球范围内发货。 运送到您的家庭住址没有问题。 您可以照常使用所有Apple服务,包括保修。 ”试问目前处于俄乌战争笼罩下的乌克兰能不能发货,苹果官方网站都不敢这么吹。
3、虚假评论 评论反馈页面只有几条,且没有时间,都是简单的短语,“暗网中最好的商店”、“TOR 上最好的苹果商店!”、“超值优惠,物美价廉的真品! ”,显然这些都是该诈骗网站的管理员自行添加的假评论。
4、价格离谱 真正全新原装且无锁的iPhone 14系列的价格是该诈骗网站标价的双倍多,这个价格低的太离谱。倘若真有这么便宜的货源,可以在大街上卖了,何必在暗网卖?
5、匿名邮箱 该诈骗网站使用的是匿名邮箱,网站搭建在暗网上,基本无追查可能性,也基本表示一切都是假的。但是无语的是,购买页面居然要求客户提供真实邮箱,骚操作???
网友“yuwanwan”被骗详情 网友“yuwanwan”在该诈骗网站“Apple World”下了订单,购买“苹果手机14 pro,128G”,并留了outlook后缀的真实邮箱,在Telegram通知了网站管理员。
接着其真实邮箱收到了骗子通过[email protected]邮箱发来的邮件,邮件中包含付款USDT地址(TRC20):THEqpqzHPNJ1ZNqzcguTGdXjqr73JRWhnE
该网友使用币安交易所向该地址付款500.2 USDT之后,该骗子在Telegram回应称“他们已经收到钱,并正在准备邮寄包裹,一旦寄出会提供快递单号”。
然后,然后就没有然后了,该网友已经被拉黑。
链上分析:
1、2022-10-26 12:10:15 该网友通过币安交易所,使用TRC20协议提取500.2 USDT至地址:THEqpqzHPNJ1ZNqzcguTGdXjqr73JRWhnE,交易hash为:7aeac1fdf68ab09a2314000e5506d76fe88f0647cc93ffc3ebed1e387268d8d9
2、2022-10-26 12:18:27 骗子将500.2 USDT转至地址:TAZ7P3MSRpD8LzgppZLrHz3mZzG5ukNHJT,交易hash为:3c19a81334bccd3e594bf8c4415eb861f8084b9edd5e195f29496b3ec75c23a3
3、2022-10-26 12:21:24 骗子将500.2 USDT转至地址:TWS1onJnNTg8tJHomceqxBxTsUB1DHh7PV,交易hash为:08f1fc87e144acfaeee12cd88ba593455260c65ed63bb616a14c2fb831838830