Reddit(中文名为红迪论坛)是一个社交新闻网站和论坛,注册用户可以根据 Reddit 的内容指南和每个 Reddit 子版块的单独规则发布图像或文本帖子,他们还可以评论其他人的帖子。
Reddit网站成员(也称为Reddit 用户)发布的帖子,注册用户可以对这些帖子进行投票,结果将被用来进行排名和决定它在首页或子页的位置。
Reddit网站由数百个子社区(称为 subreddits)组成。每个Reddit子版块都有一个特定的主题,例如新闻、电子游戏、电影、音乐、书籍、健身、食物和图片分享。Reddit 的主页(通常称为首页)由每个默认 Reddit 子版块中最受欢迎的帖子组成。默认列表是预先确定的,包括“图片”、“有趣”、“视频”、“新闻”和“游戏”等子版块。
目前Reddit是美国第五大网站,流量仅次于Google、YouTube、Facebook以及Amazon,月活用户数达3.3亿。
2022年10月份,Reddit网站推出了Tor上的“洋葱服务”,并且发布了官方公告。
Reddit的公告称,正如大家所知,“洋葱服务”可以让用户能够匿名浏览互联网。Tor是一款免费的开源软件,可以实现这种匿名通信和浏览。它是记者、人权活动人士和其他面临监视或审查威胁的人经常使用的重要工具。Reddit一直以来都可以通过Tor访问,但随着官方版本“洋葱服务”的推出,能够改善在Tor上浏览Reddit网站时的用户体验:网站加载时间更快,通过Tor网络的网络跳跃更短,并消除了Reddit被屏蔽或有人恶意监控用户流量的机会,并以加密方式保证了用户连接直接指向reddit.com。
Reddit表示,其提供洋葱服务的目标是让用户能访问网站的大部分功能,其中包括标准帖子/评论功能。虽然某些功能在禁用JavaScript的情况下无法使用,但核心浏览功能应该可以正常使用。如果用户碰巧发现有问题,请随时在r/bugs上报告,其会进行调查处理。
Reddit还在公告中感谢了Alec Muffett(@AlecMuffett)以及所有帮助构建企业级洋葱工具包的前辈所做的工作,他们的发布主要基于该工具包。Reddit说将开源Kubernetes部署模式,帮助实现现有代码库的现代化,并分享其信号增强功能,以帮助发现和阻止针对新的洋葱服务的滥用行为。
Reddit的V3域名以reddittor打头,其技术人员securimancer表示,Reddit的洋葱域名使用mkp224o(https://github.com/cathugger/mkp224o)工具生成,幸运的是,“reddit”这个前缀并不算太长,所以其在一个备用设备上运行了一个月左右,就生成了3.7万个地址,并挑选了现在使用的这个。
Reddit现在也在Tor项目的推荐链接里,Tor项目为其提供了友情链接。
Reddit的暗网V3域名:
https://www.reddittorjg6rue252oqsxryoxengawnmo46qy4kyii5wtqnwfj4ooad.onion
Reddit明网域名:
https://www.reddit.com
旧reddit风格的暗网V3域名:
https://old.reddittorjg6rue252oqsxryoxengawnmo46qy4kyii5wtqnwfj4ooad.onion
OnniForums自称是一个专注于安全和匿名的黑客论坛,为所有用户提供黑客教程、数据库泄露、市场等内容。OnniForums论坛因攻击重新启动的BreachForums而出名,向外界展示了其”高超“的黑客技术。“暗网下/AWX”探访了OnniForums的暗网网站,并尝试了注册。
6月份,重新启动的论坛BreachForums据称已被OnniForums上的用户DataBroker黑客攻击,包含约4300个帐户的用户数据库被泄露。这使得OnniForums名声大振,也收拢了一大波用户(网络犯罪分子)。目前,据称该论坛有超过12000多名用户,活跃度比较高。
与RaidForums以及BreachForums等其他暗网黑客论坛一样,OnniForums也是使用MyBB论坛程序搭建的,自然也是基于PHP与Mysql的环境。
进入该网站,注册时,该网站显示了一个规则:
禁止垃圾内容。 禁止色情内容。 禁止弱智。 禁止潜伏者。 并且要求,继续注册程序即表示您同意上述规则以及管理员指定的其他规则。
注册进去后,映入眼帘的也是首页的即使聊天部分(喊话筒),这也与其他论坛几乎一样。
OnniForums论坛分为主页(公告, 休息室, DNM讨论区)、黑客(黑客问题、网站、教程和软件破解)、市场(卖方, 买方)、泄漏(数据库泄漏、账户登录、数据转储和电子书)、开发(恶意软件开发、编程、逆向工程、开发代码)、卡片(信用卡、欺诈、操作安全)、毒品(毒品交流,评论)等七个版块,看起来除了色情、儿童色情以及枪支弹药,常见的犯罪都有。在数据库泄漏的版块里,泄露了大量的数据库,其中也有许多来自中国的数据。
OnniForums管理员为论坛创建了一个新的jabber服务器,号称没有没有日志,没有IP,没有废话,托管在海外!可以通过Tor在这里注册 -> http://city6xw7ualufhzwgnsesde6pbkxfodjz3h5rf52ut4q47qyas67ymid.onion/jabber.html,也通过明网在这里注册 -> https://lake.money/jabber.html,并且提供了他的账户: [email protected]。
OnniForums的管理员也公布了他的canary:
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA512
I am the admin of Onniforums dkota
I am in control of my PGP key
I will update this canary within 14 days.
Today is 2023-07-08
—–BEGIN PGP SIGNATURE—–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图片来自Z-Library的官方Telegram频道 去年,“暗网下/AWX”曾报道,美国当局查封并接管了世界上最大的盗版电子书图书馆Z-Library网站的多个域名。近期,美国联邦调查局(FBI)又扣押接管了Z-Library的多个新域名。除了“b-ok.lat”、“booksc.me”和“b-ok.as”之外,被没收的域名列表还包括“singlelogin.me”,这是以前是用于登录和注册新帐户的主要URL地址。
“不幸的是,我们的一个主要登录域名今天被劫持了。因此,我们建议您使用“singlelogin.re”域名登录您的帐户并进行注册。”Z-Library在其Telegram官方频道的消息中说。
在该消息中Z-Library还表示:“您还可以使用我们的神奇电子邮件地址恢复对您帐户的访问权限或创建一个新帐户。只需将您邮箱中的任何信件发送至此电子邮件[email protected],您将在3-5分钟内在自动生成的信件中收到您对Z-Library的个人访问权限。”
继去年11月初该盗版在线图书馆Z-Library的运营者被捕后,美国当局禁用并没收了249个用来访问该图书馆的域名,使该网站无法在互联网上访问。
虽然主要的登录域名已无法访问,但是,该网站仍然可以在基于Tor的暗网网络上以及I2P网络上进行访问。该站点通过Tor网络上的“.onion”域名保持活跃。其余运营者也可以继续回应询问,这促使人们猜测被捕的两人并不是唯一运营该网站的人。
Z-Library网站的暗网域名:
http://loginzlib2vrak5zzpcocc3ouizykn6k5qecgj2tzlnab5wcbqhembyd.onion/
Z-Library网站的I2P域名:
http://zlib24th6ptyb4ibzn3tj2cndqafs6rhm4ed4gruxztaaco35lka.b32.i2p/
互联网域名被删除后,Z-Library在Tor和I2P网络上的域名继续运营,并指出其在公共互联网上的用户站点将继续在全球不同注册商的个性化域名上运行。然而,这些域名并没有阻止FBI关闭主要登录门户“singlelogin.me”。
早在3月10日,Z-Library在Telegram发布消息又公开了一个域名:“我们很高兴地告诉您,中国和法国访问图书馆的权限已经恢复。您可以登录您的帐户,也可以在这里创建一个新帐户1login.to”,目前这个域名的访问也是正常的。
考虑到Z-Library仍然管理着几个干净的网络域名,是否还会有更多的域名被没收还有待观察。然而,很明显,美国执法部门决心关闭Z-Library并找到运行它的人。Z-Library提供对包含近1200万本书和8400万篇文章的庞大数据库的免费访问,使其成为Internet上最受欢迎的网站之一。
更新:5月9日,Z-Library在Telegram发布消息提醒仿冒网站:
我们想提醒您在Google上搜索Z-Library时要小心,因为目前有几个不安全和欺诈的网站出现在搜索结果的顶部。这些网站可能会窃取您的个人信息并危及您的安全。
请避免访问以下网站:
⛔️zlibrary[.]to
⛔️z-lib[.]is
⛔️z-lib[.]io
Vice City暗网市场已经稳步运营了三年,其用户在过去几个月里逐渐上升,并且对大多数暗网用户来说一直做到保持在线和运营。但是该市场有关“退出骗局”的传言已经持续了将近四个月,近期用户遇到的一些事情似乎证实了许多人的怀疑。
消息称,早在4月13日,Dread论坛就首次收到Vice City市场未处理提款的举报。此后,这种情况像滚雪球一样越滚越大,在Vice City子论坛和其他地方出现了几十起类似的投诉。其他报告的问题包括私人镜像不再工作,存款和提款被禁用,主网站URL验证码无法验证,PGP验证问题,以及市场的2FA登录系统无法使用。
近一个星期以来,Vice City暗网市场的一些用户持续在Dread论坛上发帖举报该暗网市场存在的问题,从“无法登录”、“市场无法进入”、“存款被禁用”到“无法提款”,再到“客户支持票据没有得到及时答复”。
例如,两周前,Dread论坛上有用户“PharmaTek”发帖称“这里的供应商没有付款,提交的票据尚未回复”,在回复中,某用户说“BTC存款地址部分写着‘暂时不可用’。也许他们正在进行维护?不知道存款被禁用多久了。我们也在等待提款。”,不过后来帖子作者表示“客服已经回应,问题已经解决”。
一周前,用户“trina”发帖咨询道:“其他人经常有提币问题吗??我上一次提款已经等了两天了。而且不管你选择什么,他们都会收取很高的费用,还是只有我这样?”多名用户也回复表示提现超过24小时没反应,且用户票据无回复。用户“rockleo”也发帖表达了同样的问题。用户“mrpurple1999”甚至表示他有个支持票据开了三周了没有人回复。用户“ExoticAlienPacks“发帖问道”提款一周没有到账,是不是‘退出骗局’?“
4月24日,用户”Adlerangriff“发帖称”ViceCity正式开启‘退出骗局’“,他说:
我最近发现了关于ViceCity过去几天的市场日志。这些信息表明,市场实际上正在经历”某种“类型的变化,最终将导致市场的消亡。那到底是什么?我不知道。但它可能是任何东西,可能是退出骗局,或者网站已经被警方接管。
我仍然在经历,但我可以100%肯定地说,有些事情即将发生。如果你还没有准备,请采取必要的行动,以保持安全,并尽可能恢复你的损失。如果我发现任何更多的信息,我将更新。
我希望每个人都有好运气。希望这只是一个退出骗局,没有别的。
4月30日,Vice City的一位供应商”Vice-City-Vendor“昨天在Dread论坛上举报说,他们是Vice City的供应商,从4月21日开始丢失资金(400美元提款未到账),今天他们能够进入网站并进行了另一笔提款(250美元)。他们开了一张支持票,但截至目前还没有回应,也没有收到任何资金。
5月1日,Dread论坛用户”NO-LIMIT-DEUTSCHLAND“发布PGP消息:‘’!警告!Vice City可能退出骗局!警告!”,他说,他们和其他许多人无法从Vice City市场提取他们的资金,他们损失了1000多欧元!在进一步通知之前,请不要在这个网站下任何订单或存钱!该用户的sonar用户名是“NO-LIMIT”,其他人可以通过sonar联系他。
目前,Vice City暗网市场可以正常注册、登录、访问,基本功能均能正常运行。目前看来主要的问题在于无法提币,票据无人回复。
Vice City的暗网V3 URL为:
http://vice2e3gr3pmaikukidllstulxvkb7a247gkguihzvyk3gqwdpolqead.onion
http://viceagrs476vms3hlgotcimao4lwnpz2ffpvgbdnbeqwu74g47z4usyd.onion
http://vice3nwnin46cmmvg4j3wd3xguaaiwlwzxt2mxkd5ng6ougfcu4rdfid.onion
Vice City暗网市场于2020年5月推出,并在其近三年的时间里获得了相当大的知名度。虽然在这过程中,该暗网市场遭受了相当多的停机和连接问题,基本功能经常无法使用,客户支持有时需要几周时间来跟进请求或投诉,但最后总是能够恢复正常。因此,该市场目前的问题也可能只是暂时的,让我们耐心等待,“暗网下/AWX”将持续关注。
“暗网下/AWX”提醒,在Vice City暗网市场最近关于提款的投诉得到解决之前,请不要使用该暗网市场。
更多暗网新闻动态,请关注“暗网下/AWX”。
“暗网下/AWX”曾经三次报道“正版中文担保交易市场”是诈骗网站,也是以”靠谱中文网址大集合“为首的盘踞在暗网里多年的最大的中文诈骗网站群中的主力诈骗网站。近期,又有网友举报称被该“正版中文担保交易市场”诈骗了4500 USDT,“暗网下/AWX”发现,该诈骗网站又更换了新的暗网V3域名。
诈骗网站“正版中文担保交易市场”新更换的暗网V3域名为:
http://rochmfrq7nnbx56r5wqljilfhbjwuxcuq5e6b2htpikksplf45ubuwad.onion
“暗网下/AWX”测试访问,发现前三次曝光的暗网V3域名均已经无法打开(Onionsite Not Found),证明本站的曝光还是起到了一定的作用。但是在暗网上更换域名很简单,且不要花钱,因此这些诈骗网站可以随便更换,继续诈骗新人。
从2023年元旦至春节,“正版中文担保交易市场”已经发过好几次公告(话术)了,这个诈骗管理员非常勤奋,并一直在给用户洗脑:
本平台禁止用户发布站外联系方式,因为不少别有用心的人会用这种手段将本站用户引出站外,绕过我站对用户的保护行不轨之事。我们竭尽全力保护用户,如果不便之处,皆为大家的资金与隐私安全考虑所致,大家的支持与谅解是我们的最大支持。
被骗的网友jack询问:”你好。我在中文交易网被骗了4500U,想问问看怎么投诉“,”两个订单,一共4527U,有什么地方可以投诉,追回来吗?“
既然都是诈骗网站了,追回来是没有可能的。暗网上都是匿名的,又是加密货币,警察也不会受理。于是“暗网下/AWX”了解他受骗的过程:
第一次10美元,第2次100美元,第3次2900美元,凑3000买了个什么支付宝返150%项目,还有第4次,1500左右,买了个苹果手机项目。
这都是往网站钱包充值的,我先想试下10美元和100美元能不能成功。都是成功了,管理员也很热心解答。就充了2900美元买了个3000的支付宝返现项目和1500左右的苹果手机项目。
其实只要仔细想想,这种骗局太低级了。首先天上不会掉馅饼,都能返现打折,站长自己不能去套钱,还会让你捡便宜;其次,第一次没成功,就应该就能判断出是骗子了,怎么能继续支付。
不过想投诉的话还是有办法的,该诈骗网站提供两个收款方式依旧是使用blockonomics与coinbase的支付网关功能收款,建议被骗的”jack“网友及时向自己支付的目标网站blockonomics或者coinbase的客服进行举报,并提供被骗的证据。
“暗网下/AWX”也收集了”jack“网友被骗的支付地址:
1KrT85EfygxHFDfQUST9Eh6w8F2yJTGTPP
13arHXPMgfWjVVEHuUYzSsJ3isTXVyNyGV
bc1q3lryhkr2ukrk76wq70qj4q0j2mzsj8t3klmsyg
1KPDgaDMNc87wfLQduDQBKcMMqPbGJzVyv
经过区块链分析,3BFXceynULKMhg42JFGxiVz3Pw6uNzHitt可能是骗子的地址,该地址从2020年3月6日,至2023年4月9日,共计诈骗7.5个比特币,按目前市值150多万,诈骗行业真是0本万利。
“暗网下/AWX”将持续保持关注该诈骗网站,也希望广大网友帮忙盯着,一旦发现更换域名或者名称,请向我们举报,我们会立即曝光。
更多暗网新闻动态,请关注“暗网下/AWX”。
前期“暗网下/AWX”测试发现,虽然暗网论坛Dread已经恢复访问,但不是每次都能成功访问,证明DDOS攻击仍在继续。在轰轰烈烈的重新启动仅几天后,著名的专注交流暗网市场的论坛Dread再次下线,原因依旧是:联合管理员HugBunter所说的“资金充足的DDOS攻击”。大流量的DDOS攻击,即使网站已经更新改版,显然还是无法防御。
自去年11月下旬遭受DDOS攻击以来,Dread几个月一直处于离线状态。在“完成代码库的重写工作”后,Dread于3月6日重新启动并大张旗鼓地出现,使许多认为该网站永远不会再出现的批评者感到失望。然而,在重新启动的几个小时内,新的DDOS攻击袭击了该网站,使该网站再次无法访问。
虽然数月来该论坛的多名管理员专门对论坛进行重新编码以及增加基础设施的防护,但是使其更能抵抗DDOS攻击的努力并没有像预期的那样成功。
但是HugBunter的最新创作的导航网站Daunt仍然可以在暗网与明网上同时访问,Daunt在Dread和Reddit上以“DoS攻击到此结束”的口号做广告,它是几个最大的暗网市场的可验证链接的集合,包括Abacus、Archetyp、ASAP、Bohemia、Cypher和Tor2Door等。如果用户手上有该市场的PGP公钥,Daunt上的每个链接都可以通过签名的PGP信息进行验证。Daunt上还包括指向论坛、供应商商店和其他类型的Tor站点的链接。
Daunt的暗网网址:
http://dauntdatakit2xi4usevwp3pajyppsgsrbzkfqyrp6ufsdwrnm6g5tqd.onion/
Daunt的明网网址:
https://daunt.link/
“通过我内置的私有镜像共享概念,这个平台将作为持续的DoS攻击的‘解决方案’,”HugBunter在Reddit上关于Daunt的介绍性帖子中说道。“虽然它不能解决手头的问题,但它应该允许更多的有机流量通过受影响的服务的可能性。从本质上说,是在逃避DoS攻击。”他补充道。
在另一篇文章中,HugBunter承认,私有镜像的概念还没有在Dread上实现,这意味着所有的访问者仍然依赖其主要的URL作为入口点。然而,HugBunter和共同管理员Paris为减轻对主要暗网网址的攻击而采取的措施迄今没有结果,因为该网站自3月6日重新恢复访问以来,继续因DDOS攻击而保持离线状态。
在过去的几天里,HugBunter似乎比平时更沮丧,他提供了一些关于他的DDOS攻击对手的细节,揭示了这个攻击者“现在只有在他的攻击背后有力量,因为他已经从某些暗网市场得到了如此丰厚的回报”,这些市场屈服于勒索要求,停止了对他们的Tor网站的攻击。他还承认,他“一直在定期与攻击者交谈”。
Dread在I2P上的镜像也受到了整个该网络的持续攻击的影响,该网络远不如Tor强大,因此更容易中断。HugBunter说他们目前无法对论坛的I2P门户网站进行新的修复,直到网络上的攻击消退。
3月18日,HugBunter又在Reddit上发布文章称,Dread的暗网主Onion域名已经在线,并发布了最新的信息。HugBunter称Dread主洋葱域名处于在线状态,同时处于满负荷攻击状态,这是抗击DDOS攻击的一个巨大里程碑。
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA512
Hi everyone, I am so fucking psyched right now because this is a huge milestone in regards to fighting these attacks.
The main onion is ONLINE, while under full attack load. There will still be timeouts here and there and initial connections may be sporadic, be persistent and you should be able to access fairly quickly through the use of a single new identity to clear your descriptors and then possibly switching circuits a couple of times if you cannot connect, you can do this quickly by pressing Ctrl + Shift + L.
“暗网下/AWX”一直在关注暗网论坛Dread的恢复状态,经过数月的离线更新、长期的测试,Dread论坛终于快战胜DDOS了。前几日,“暗网下/AWX”称Dread应该很快会恢复访问,终于,Dread于今日恢复访问了,虽然目前看来应不是昙花一现,然而,却不是每次都能成功访问,现在访问其暗网网址大多数时候依旧是显示状态页面。
3月6日,Dread管理员hugbunt3r于6日在reddit发布帖子称:Dread,我们回来了。帖子称,Dread在暗网的主要地址已经重新上线,欢迎大家回来!Dread很想念大家。因为发现了一个巨大的问题,所以回归延迟了一天,但回归总是好的。
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA512
We are back online at the main address:
http://dreadytofatroptsdj6io7l3xptbet6onoyno2yv7jicoxknyazubrad.onion
Welcome back all! We missed you guys.
Word of the relaunch spread yesterday and while we were
about to pull the trigger and hit the launch button, we
found a huge issue that held it back an extra day, guess
it worked out better anyway.
Feeling so relieved right now, full announcement available
自Dread论坛管理员1月底称网站有可能在一周内恢复,又已经过去了一个月。转眼已到3月份,“暗网下/AWX”发现,随着Dread论坛的管理员又陆续更新了网站公告以及私人“金丝雀”(canary),并且其暗网网站状态已经显示绿色的“在线”(online)。
根据Dread暗网网站,在2月11日,其发布公告称:
现在的更新是故意的,由于进一步的问题,因为我试图急于求成,过度简化了打算重写的理论,我们已经留下了一些艰难的决定,这将使重新启动可能不符合我想提供的目标。DoS解决方法的概念正处于最后的测试阶段,只是由于与一些市场管理员的接触有限而被保留,我们希望确保他们的服务能够提供有机流量的可访问性。我目前正在将一些小的新功能/更新迁移到以前的Dread代码库中,我们将在这个时候以最好的能力重新启动。我现在正在避开Reddit,因为那里有大量的投诉和疑虑,这只会给我们所有人带来更多的头痛。我们正在努力工作,很快就会恢复我们所有人的平衡。
2月25日,新的公告称:
Dread现在已经在生产服务器上进行了私人测试。暂时邀请了服务管理员和一些Dread版主。我将在Reddit上发布更多有关信息。
2月28日,Dread管理员HugBunter更新金丝雀称依旧活着,并完全控制着Dread网络和相关服务。在Dread中断期间,将继续更新金丝雀专门发布在Dread的网络状态页面。但是如果其洋葱网络不可访问,他将通过/r/DreadAlert在reddit进行紧急更新。
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA512
I, HugBunter am alive and free as of Tuesday, February 28th, 2023 and in full control of the Dread Network and related services.
I have signed this canary for publishing specifically on our network status page during the current outage.
Bitcoin block hash:
0000000000000000000503b050e7e39453cf479711c5c04df95f672de3300804
Emergency updates are available here or at reddit via /r/DreadAlert if our onion becomes unavailable.
随着2023年的到来,2022年困扰着暗网市场和暗网论坛的DDoS攻击攻击依然存在、依旧疯狂。
2023年开始了与2022年困扰暗网市场和论坛的相同DDoS攻击。随着Dread论坛、The Majestic Garden、AlphaBay和大多数暗网市场不断受到攻击,用户不能太挑剔他们选择哪个暗网市场来购买他们正在寻找的东西。
令人惊讶的是,在过去的几个月里,大多数暗网市场仍在运行(除了2023年年初下线的DarkFox市场),暗网市场的排行榜与2022年6月相比变化也不是很大。
本文中,“暗网下/AWX”将列出2023年全球顶级暗网市场的名单,排名使用的指标包括真实商品列表的数量、用户和供应商的数量以及社区规模。
“暗网下/AWX”告诫大家,该名单里的暗网市场随时可能下线,可能是由于管理员的贪婪(退出骗局,侵吞用户资金),也可能是服务器被警察查封。如果需要测试这些市场,建议用户永远不要把钱放在市场钱包里,而是使用大多数市场都有的直接支付选项。
一、AlphaBay市场(AlphaBay Market) AlphaBay市场已于2021年8月由原AlphaBay市场联合管理员Desnake重新启动,并重新回到了暗网市场的舞台。此后,WhiteHouse市场、Cannazon市场、CannaHome市场、Dark0de市场、World市场和Versus市场等顶级暗网市场陆续关闭,AlphaBay市场再次成为最大的暗网市场。
AlphaBay拥有超过124万名注册用户、5万个列表和1.8万家供应商、活跃的客户支持服务以及活跃的论坛,且只接受门罗币(Monero)支付。
Tor网络上的AlphaBay市场,在从去年起由于长期遭受DDOS攻击,暗网站点已经关闭,目前支持通过I2P进行访问。
原本该市场可以持续霸占暗网市场榜首,甚至可能比原来的AlphaBay市场做的更大。但该市场的客户近期对AlphaBay暗网市场的状况感到担忧,因为AlphaBay暗网市场管理员Desnake失踪了超过五周,这导致AlphaBay暗网市场的供应商和启用了2FA的用户自2月6日起无法登录访问。
AlphaBay市场的暗网地址:http://alphabay522szl32u4ci5e3iokdsyth56ei7rwngr2wm7i5jo54j2eid.onion
AlphaBay市场的I2P网络地址为:http://tnaefzkcnhryeusi7hdpqujqiqmnbtah3dmjcg3gvezohunjuxbq.b32.i2p
二、Tor2Door市场(Tor2Door Market) Tor2Door市场和AlphaBay市场一样,极大地受益于前面提到的众多大型暗网市场的消亡,并与AlphaBay市场一起上升到暗网市场榜首。
该市场的设计比AlphaBay市场更简单,支持比特币与门罗币,注册和购买程序也更简单,它现在是周围最大的暗网市场之一。
在过去的几个月里,Tor2Door有3万个商品列表和超过2.5万个销售量,是希望使用比特币进行订购的用户人的首选之地。
Tor2Door市场在去年也遇到了很多DDoS攻击问题,并且经常离线很多次,因此访问它有时可能会出现问题。
Tor2Door市场的暗网地址:http://qgma4evyuxoqw6zolgk3y5nsjnd7mbzmuqvajlwop3jbakghe34puuad.onion
三、ASAP市场(ASAP Market) ASAP市场拥有5万个列表,与Tor2Door市场在顶级暗网市场榜单中共享同一位置。ASAP市场过去曾遇到很多问题,包括黑客攻击和长时间停机,包括提款和存款问题,但至少目前还活着。
如果忽略ASAP市场的那么多存在的问题,它非常多的供应商仍然有吸引力,所以你几乎可以找到任何你正在寻找的东西,特别是如果你没有在AlphaBay市场或Tor2Door市场找到它。
ASAPMarket管理员过去在其市场被黑客入侵且其资金被盗时有几种选择,比如选择“退出骗局”后重启一个新的市场,但他选择重新开放市场并使用自己的资金来弥补被盗的资金,所以一些用户可能觉得使用这个市场比其他大的暗网市场更安全,至少信誉有保证。
与Tor2Door和许多其他暗网市场一样,ASAP市场支持比特币和门罗币。
ASAP市场的暗网地址:http://52a66fzozetb4j2nucqpbr2aima7nnlwjv3v56xnbrfojgui6sc5hqyd.onion
四、Abacus市场(Abacus Market) 早在2021年,Abacus市场被命名为AlphaBet市场,是AlphaBay市场的另一个克隆版,但它的运气不好,它与新的AlphaBay市场几乎同时启动,遭到暗网社区的强烈反对,管理员决定重新命名市场为现在的名字。
Abacus市场已经获得了许多用户和供应商,同时支持比特币和门罗币,并拥有超过2万个列表。
Abacus市场的设计与原来的AlphaBay市场几乎相同,只是它的主题是蓝色的,而不是橙色的,所以使用原来AlphaBay市场的用户会有宾至如归的感觉。
Abacus市场的暗网地址:http://abacusnoepyuw5qqq5ymqsz56eh7eggxibpst3hve5siimmtz5kydtyd.onion
五、Vice City市场(Vice City Market) Vice City市场是最近DDoS攻击中受打击最严重的市场,过去几个月的大部分时间都在离线。在过去的几周里,管理员似乎已经设法解决了这个问题,Vice City市场又一次大部分时间在线。
但与任何其他暗网市场相比,Vice City市场的管理员似乎没有那么活跃,虽然有超过1万个商品列表,但是缺少市场必须的客户支持服务。并且该市场直到最近才添加了门罗币(Monero)支持。
Vice City市场的暗网地址:http://oxsfyfyf3rmxwzvsozhze4awcwtbomwd2butx7fvdkl2nfks4tmmo4qd.onion
在暗网最大论坛Dread关站更新期间,Incognite团队(Incognite Team)推出了一个新的暗网论坛“自由论坛”(Libre Forum),并表示“随着Libre Forum的推出,我们希望为社区提供一个讨论他们想法的替代方案,而不用担心被专制起诉。”
Incognite团队号称挑战独裁,就像kryptonite挑战超人。Incognite团队称,其建立了最先进的创新来帮助争取民主,实现真正的美国梦,提供梦想的生活,在那里没有窥探,没有约束,没有官僚主义的繁文缛节,并能够选择真正想要的东西的自由。
Incognite团队称其致力于提供服务,进一步扩大自由和反监视的界限。针对“政府和权威机构监控网民的日常生活,颁布侵犯网民自由的法律”的情形,Incognite团队努力用其技术进行反击,并努力在这里做出改变。
Incognite团队在暗网运营着一个暗网市场:Incognito Market,其号称该暗网市场“以最好的安全性、友好的界面和简化的用户体验购买您想要的任何东西。真正的自由贸易从这里开始。”
Incognito Market的暗网网址是:
http://incognito2sjotqmbkys7wivkpq7d4a4tkpweoiqefk7mpf7uvyfalad.onion
http://incognito75yd2w2qylg7xadz2rd7o2peqt5gcvmd2irxqbqj7c6exid.onion
http://incognitolonzsx5xjswcbuchyasvwnq5tqxvmprys2mpopsmyn3p5id.onion
http://incognitox3vs5grdnmh52k35m64vib5fsbdrxzilujjptiqzeyrxhid.onion
Incognito Market的I2P网址是:
http://incogniteqtvrg4oydx7rif7yntws5rkhvbqprrbabwwfrmd3j2a.b32.i2p
Incognito Market的明网跳转网址是:
https://incogbot.io
在Dread论坛因DDoS攻击被迫关闭网站进行更新,并且持续数月之后,Incognite团队推出了自己的暗网论坛Libre论坛,以抢夺Dread论坛的暗网用户份额。
Libre论坛作为一个从头开始编码的新论坛,自称希望为暗网社区提供一个自由讨论暗网网友想法的替代方案。他们仍然处于建站的初期,所以有很多东西值得期待。这个论坛有一个漂亮的用户界面和完备的功能,访问速度相对而言还算快。
Libre论坛的暗网网址是:
http://libreeunomyly6ot7kspglmbd5cvlkogib6rozy43r2glatc6rmwauqd.onion
如果其暗网服务受到DDoS攻击,以上网址无法访问,Incognite团队还提供了明网网址:
https://forum.incogbot.io