Riseup是一个志愿者运营的集体,提供安全的电子邮件、电子邮件列表、VPN服务、在线聊天和其他加密在线服务。这个组织是由西雅图的激进分子在1999年或2000年用借来的设备和一些用户发起的,并迅速发展到数百万个账户。
Riseup提供产品以促进安全通信,包括使用强加密、匿名服务和最小数据保留,这些产品针对个人、非营利组织和激进组织。Riseup的两个最受欢迎的功能是安全、注重隐私的电子邮件和邮件列表管理服务。
电子邮件服务可通过IMAP、POP3和Web界面获得。Web界面是Roundcube或SquirrelMail的变体。
Riseup.net早在1999年西雅图世贸组织抗议之后就成立了。他们为致力于自由社会变革的人们和团体提供在线交流工具,包括电子邮件、聊天、文件上传和协作平台。Riseup是一个通过控制安全通信手段来创造民主替代方案和实践自决的项目。
Riseup集体由许多“鸟”组成,他们认为重要的通信基础设施必须由运动组织控制,而不是由公司或政府控制。
他们努力使邮件尽可能的安全和私密。他们不记录你的IP地址。(大多数服务都会详细记录每一台连接到他们服务器的机器。Riseup只保留不能用来识别你的机器的信息)。
您的所有数据,包括您的邮件,都由riseup.net以加密形式存储。他们努力保持服务器的安全并很好地防御任何恶意攻击。他们不与任何人共享任何用户数据。他们积极打击所有试图传唤或以其他方式获取任何用户信息或日志的企图。他们不会阅读、搜索或处理您的任何传入或传出邮件,除非通过自动方式保护您免受病毒和垃圾邮件的侵害,或者在排除故障时由您指示这样做。
多年来,Riseup一直在为他们的每一项服务提供洋葱服务。以下内容源自其官方网站的中文介绍:
为什么需要Riseup 当你需要用电子邮件来发送敏感的信息时,你觉得那些公司提供的服务靠谱么?他们不仅出于各种目的扫描记录你的信息,还会遵循政府的意思,来阻止自由在互联网上的传播——他们根本没有遵守自己写的“隐私条款”。更不用提他们把用户的行为喜好都报告给广告邮件发送者。美国政府的“全方位监控”和关系网络构建——他们有能力了解我们所有的社会关系和社交行为,更可怕的是这给了他们无数精确的情报,用以阻止所有可能的大规模社会运动。
我们相信,由社会组织运营基本通讯设施是非常必要的,他们决不能被控制在公司和政府手里。
我们尽全力去保障我们的邮件是私密的、安全的。我们绝不记录你的IP地址(多数服务商都会记录每一台与他们通讯的设备,而我们只记录那些无法被用来确认身份的数据。)你所有的数据,包括你的邮件,都由riseup.net以加密的形式存储。我们尽力维护服务器的安全,阻止一切可能的黑客攻击。我们不对任何人分享我们的用户数据,我们会积极主动地抵制任何获取用户信息的企图,包括法院传票。除了自动运行的病毒和垃圾邮件程序,我们不阅读,检索或是处理任何你的数据——除非你遇到了某些问题,需要我们这么做。
Riseup的目的 Riseup是独立自主的团体,总部位于西雅图,成员来自世界各地。我们的目标,是为真正自由民主的社会的诞生贡献一份力量——不再有恐怖的镇压和森严的等级,让人们平等地分享权力。我们通过提供通讯平台和计算机资源,来帮助那些反抗者对抗垄断资本集团和其他来源的控制与镇压。
我们重视、支持并参与那些致力于解放人类、保护环境的运动。我们与那些奋力争取自由的受压迫的团体同在。我们反对一切形式的歧视、独裁和先锋主义。
我们组织的根基,是独立自主、互相帮助、资源共享、传播知识、社会宣传、反抗镇压、建设社区,以及安全通讯。
我们通过构建一个可以代替传统通讯方式的安全私密、抗镇压的通讯体系,来帮助革命萌芽,创建自由社会。
我们提倡全民所有制和对信息、思想、技术与通讯手段的民主控制。
我们给予组织和个人使用技术来抵抗镇压、争取自由的能力。我们致力于让每一个人都有能力对抗即将到来的、更加系统化的对信息技术使用与发展的镇压。
Riseup的明网域名: https://www.riseup.net/
Riseup的所有洋葱服务的Tor域名与端口: riseup.net:
http://vww6ybal4bd7szmgncyruucpgfkqahzddi37ktceo3ah7ngmcopnpyyd.onion(端口:80)
help.riseup.net:
http://vww6ybal4bd7szmgncyruucpgfkqahzddi37ktceo3ah7ngmcopnpyyd.onion(端口:80)
lists.riseup.net:
http://7sbw6jufrirhyltzkslhcmkik4z7yrsmbpnptyritvz5nhbk35hncsqd.onion(端口:80)
mail.riseup.net:
5gdvpfoh6kb2iqbizb37lzk2ddzrwa47m6rpdueg2m656fovmbhoptqd.onion(端口:25, 80, 110, 143, 465, 587, 993, 995)
imap.riseup.net:
5gdvpfoh6kb2iqbizb37lzk2ddzrwa47m6rpdueg2m656fovmbhoptqd.onion(端口:143, 993)
pop.riseup.net:
5gdvpfoh6kb2iqbizb37lzk2ddzrwa47m6rpdueg2m656fovmbhoptqd.onion(端口:110, 995)
smtp.riseup.net:
5gdvpfoh6kb2iqbizb37lzk2ddzrwa47m6rpdueg2m656fovmbhoptqd.onion(端口:25, 465, 587)
mx1.riseup.net:
aj3nsqqcksrrc5cye5etjsoewz6jrygpekzwoko3q6wyxjlb3dgasfid.onion(端口:25)
pad.riseup.net:
http://kfahv6wfkbezjyg4r6mlhpmieydbebr5vkok5r34ya464gqz6c44bnyd.onion(端口:80)
share.riseup.net:
http://aco6injncogk3siaubyh5sterx7w5pocqdrm7mna7u4wuukscgnqpeid.onion(端口:80)
account.riseup.net:
http://3xeiol2bnhrsqhcsaifwtnlqkylrerdspzua7bcjrh26qlrrrctfobid.onion(端口:80)
we.riseup.net:
https://zkdppoahhqu5ihjqd4qqvyfd2bm4wejrhjosim67t6yopl77jitg2nad.onion(端口:443)
0xacab.org:
http://wmj5kiic7b6kjplpbvwadnht2nh2qnkbnqtcv3dyvpqtz7ssbssftxid.onion(端口:80)
根据之前的报道,暗网市场Versus Market,在短短几天内遭受黑客攻击,市场被攻陷后,最终管理员决定关闭网站。虽然该市场的管理员承诺将资金发放给供应商,但目前为止这个承诺似乎没有兑现。
随着最大的暗网市场Versus Market再一次决定关闭商店,2022年已经过半,2021年底上线的大部分暗网市场现在都处于离线状态。但是新的暗网市场已经崛起,填补了许多”赚足退休“或“退出骗局”的暗网市场留下的空白。
本文中,我们将列出全球Top5的顶级暗网市场,这意味着这些残留的暗网市场是一些犯罪分子活动的地方,因此与往常一样,得强调下“这些网站的安全性无法保证”,并建议人们不要在暗网上购买任何非法物品。
一、AlphaBay Market AlphaBay Market在2021年8月重新启动,不到一年的时间,现在它正式成为最大的暗网市场。崛起的原因不仅是因为它是一个好的暗网市场,更主要的是因为自AlphaBay回归以来,许多暗网市场因“退出诈骗”而关闭。
过去几个月,AlphaBay卷入了几起“丑闻”,DeSnake(AlphaBay市场管理员)非常活跃,每天都在Dread上发帖,他设法发布了他发现的一些漏洞,首先是在Archetyp Market上,这导致Archetyp Market上的管理员关闭了他在Dread上的子版块,然后在Versus Market上导致Versus Market管理员最近关闭了他的市场。
目前,AlphaBay拥有近60万名用户和8000家供应商,已经发展成为新的全球最大的暗网市场。关于AlphaBay的重要一点是它只有门罗币(Monero)的暗网市场。
AlphaBay市场的暗网地址:http://alphabay522szl32u4ci5e3iokdsyth56ei7rwngr2wm7i5jo54j2eid.onion
二、ASAP Market 在Versus Market选择关闭后不久,ASAP Market(以前称为ASEAN Market)已经看到大量供应商和买家涌入,他们正在寻找新的地方使用比特币进行支付,并在暗网购买他们喜欢的产品。
ASAP Market正在使用一个新的脚本,许多其他供应商也在使用,如HeinekenExpress和WeAreAMSTERDAM,并允许用户使用比特币和门罗币(Monero)付款。
虽然现在ASAP Market中有许多商品清单,但ASAP Market的最大问题是该市场不断受到DDoS攻击,导致它长时间处于离线状态。
ASAP市场的暗网地址:http://52a66fzozetb4j2nucqpbr2aima7nnlwjv3v56xnbrfojgui6sc5hqyd.onion
三、Abacus Market Abacus Market,原来使用的名称是AlphaBet Market,并且与老版本的AlphaBay Market的外观几乎相同,当时距离新的AlphaBay Market重新推出仅1个月,因此处于非常糟糕的时期。由于暗网社区的一片哗然,该市场管理员决定重新命名暗网市场,改变名称和设计,使其看起来与AlphaBay有点不同。
现在,Abacus Market已经吸引了许多买家,并不断有供应商和商品列表增长,与新的AlphaBay Market不同的是,它确实提供了比特币的支持,而在暗网市场领域,许多买家都希望使用比特币。对于使用过AlphaBay Market甚至许多AlphaBay外观的暗网市场如Empire Market的人来说,Abacus Market的使用相当容易。
Abacus市场的暗网地址:http://abacusnoepyuw5qqq5ymqsz56eh7eggxibpst3hve5siimmtz5kydtyd.onion
四、Tor2Door Market Tor2Door Market根本不是一个新的暗网市场,它实际上是自2020年以来一直在运行,使其成为目前比较古老的暗网市场。
Tor2Door Market是一个非常简单的暗网市场,它没有像AlphaBay Market等其他暗网市场那样复杂,兵器它也像大多数暗网市场一样支持比特币(Bitcoin)和门罗币(Monero)。
Tor2Door市场的暗网地址:http://qgma4evyuxoqw6zolgk3y5nsjnd7mbzmuqvajlwop3jbakghe34puuad.onion
五、Bohemia Market Bohemia Market在一年前开业,由于最近的暗网市场关闭,在过去的几个月里吸引了一些买家和供应商。
Bohemia Market有一个漂亮的蓝色布局,很像金算盘市场,但属设计很独特,看起来不像AlphaBay Market。
Bohemia Market要超越前面提到的暗网市场,还有很多事情要做,但毫无疑问,它将不断获得更多的供应商和用户。
Bohemia市场的暗网地址:http://boh75g7wqppzbw43tvqx2sllihy25qzjmquzqsua5eemq7vxgx6rikqd.onion
《卫报》(Guardian)是一份英国日报。它始建于1821年,前身为曼彻斯特卫报,并于1959年更名。连同其姊妹报纸《观察家报》和《卫报周刊》,《卫报》是斯科特信托所有的卫报媒体集团的一部分。该信托成立于1936年,旨在“确保《卫报》的财务和编辑永久独立,并保护《卫报》的新闻自由和自由价值观不受商业或政治干预”。信托被转换为有限责任公司于2008年成立,其章程旨在为《卫报》维持与其创建者在斯科特信托结构中建立的相同保护。利润再投资于新闻业,而不是分配给所有者或股东。它被认为是英国的一家记录性报纸。
现在,Tor用户可以在暗网中访问《卫报》网站的“洋葱服务”,其V3域名地址为:
https://www.guardian2zotagl6tmjucg3lrhxdk4dw3lhbqnkvvkywawy3oqfoprid.onion
Tor网络有助于隐藏其用户的位置,这使得跟踪他们的互联网活动变得更加困难。Tor还使互联网服务提供商更难识别其用户正在访问的内容。这意味着用户可以在世界上难以访问独立新闻或某些网站和服务被禁止的地区绕过审查。
《卫报》读者一直能够使用Tor Browser等工具访问https://www.theguardian.com。这些浏览器通过Tor网络路由它们的通信——从而隐藏了读者的位置。但是浏览器的通信必须在最后一跳离开Tor网络,才能到达普通万维网上的站点。
《卫报》洋葱服务的引入意味着读者和《卫报》之间的整个通信路径都发生在Tor网络中,从而避免了Tor网络和万维网服务之间“跳跃”的潜在风险。这种风险的一个例子可能是“出口节点”——普通网络和Tor网络之间的网关——可能包含恶意软件或位于受审查的某个地方。
《卫报》的洋葱服务还以其他方式促进匿名。《卫报》希望尽量减少读者活动留下的数字痕迹,这可以帮助恶意行为者识别它们。因此《卫报》洋葱服务的用户将无法创建Guardian帐户或登录他们现有的帐户(如果他们有的话),并且该网站不包含任何第三方广告或与第三方共享信息。
《卫报》的洋葱服务还会禁用通常在读者浏览器中运行的Javascript脚本。出于安全原因,一些Tor用户已经禁用了JS脚本。如果访问《卫报》洋葱网站的所有用户禁用它们,其希望确保每个人都拥有相同的体验和保护。这也应该有助于提高Tor网络的性能,其希望我们现代的服务器端渲染层将在我们的洋葱网站上提供良好的用户体验。但是,一些复杂的交互式内容可能无法有效地工作。
如果读者已经使用Tor Project的Tor浏览器访问https://www.theguardian.com,现在应该会在浏览器的位置栏中看到一条消息,显示“.onion available”。这使读者可以选择使用Guardian的洋葱服务。
自2014年以来,《卫报》发布了SecureDrop网站作为洋葱服务,以允许举报人安全地取得联系。有关《卫报》SecureDrop洋葱服务的更多信息,请参阅此处。
访问暗网上《卫报》的SecureDrop网站:http://xp44cagis447k3lpb4wwhcqukix6cgqokbuys24vmxmbzmaq2gjvc2yd.onion
有关Tor网络的更多信息,请访问https://www.torproject.org/。
在暗网上很容易获得攻击工具包,例如“勒索软件”。法国媒体与名为“Eternity Project”的暗网商店的管理员进行了短暂的交流后,“暗网下/AWX”发现这个暗网商店已经离线,管理员关闭了其网站的访问。
网络攻击可以影响任何人,从跨国公司到个人,包括中小企业和公共管理部门,但这些网络攻击也几乎可以由任何人进行。虽然勒索软件攻击大多是由组织良好的团伙进行的,类似于中小型犯罪组织,但他们并没有垄断数字世界中的恶意行为,他们使用的一些勒索工具也越来越多地提供给任何想要进行黑客攻击的恶意人员。
在过去的几天里,一个新的暗网商店出现在新闻中:“Eternity Project”。这个在线网络犯罪超市当然只能在暗网上访问,而且其表现形式非常专业,看起来就像一个很普通的商业网站,以极低的价格向其客户提供范围广泛的恶意软件,包括勒索软件、蠕虫和(很快)DDoS 攻击软件。主页显示了可提供的全部服务:勒索软件、窃取信用卡数据的软件、加密货币挖矿软件……点击每个图标可提供所售产品的更多详细信息。
以勒索软件攻击工具包为例,它每年的费用为490美元,相当于约470法郎,以加密货币支付。“Eternity Project”商店的站点管理员提供其软件的所有规格:它可以加密磁盘和USB钥匙上的所有文件、照片和数据库,它甚至可以离线加密数据,它使用非常强大的加密算法。该勒索软件还允许您设置一个截止日期,在此之后文件将永远无法被解密。
另一个例子是有可能以每年260美元的价格购买所谓的“窃取者(Eternity Stealer)”。这是能够窃取密码、cookies(收集浏览数据的小文本文件)、信用卡数据和加密货币钱包信息的恶意软件,并将它们发送到Telegram机器人。“Eternity Project”商店的管理员表示, 该恶意软件可以攻击20多种浏览器,包括Chrome、Edge和Firefox,以及密码管理器、VPN服务、FTP客户端、游戏软件、电子邮件和Telegram、Discord、WhatsApp或Signal等即时通讯工具。
订阅者还可以以390美元的价格购买蠕虫病毒,该蠕虫病毒通过USB和云驱动器、受感染的文件和网络资源从一个系统传播到另一个系统。 该蠕虫向Telegram和Discord发送网络钓鱼消息,诱骗受害者下载恶意软件。
美国网络安全公司Cyble刚刚发表了一份关于这个网络犯罪超市的小型研究报告。调查发现,其管理员“还拥有一个拥有约500名用户的Telegram频道,他在该频道上通过详细视频提供有关恶意软件操作和功能的信息。Telegram频道还广播了有关该恶意软件的更新信息,这表明犯罪者正在积极努力改善该软件的功能。”
一个在线暗网商店,拥有详细的解释和更新以及专业的服务。法国媒体联系了该网站的(匿名)管理员,他简洁地回答了媒体提出的问题:
Q:您是如何获得这些攻击软件的?
A:我们团队中有很多经验丰富的程序员。
Q:有多少人购买了您的软件?
A:我们大约一个月前开始了这个项目,已经有大约120次的购买。
Q:哪款是卖得最好的?
A:窃取者(数据窃取软件)。
Q:你赚了多少钱?
A:秘密。
Q:你的软件是否难以使用?
A:不,这很容易,因为我们有高质量的教程和在线支持。我们每个程序的使用描述都是在线的。
Q:你的客户是谁,他们在哪里,他们的意图是什么?
A:我们不知道,一切都是匿名的。
Q:你害怕被当局起诉吗?
A:我们的客户应对他们自己的行为负责。
迄今为止,“Eternity Project”并不是唯一一家暗网上的在线网络犯罪超市。为了防止这些攻击,Cyble公司回顾了基本建议:定期备份并将这些备份保持在离线状态或单独的网络中;在所有设备上启用自动软件更新功能;在其连接的设备上使用信誉良好的防病毒和安全软件;并避免在未验证其真实性的情况下打开不受信任的链接和附件。
“Eternity Project”暗网商店的地址为:
http://malwarewrn7fvd7zq243d74dxs3ca4wh5kw6i2opkzeusuoajtd2j5yd.onion
这个愚蠢的管理员在其暗网商店里留下了明网的个人信息,甚至在其个人Telegram中有自己的头像:
Github: L1ghtM4n
个人Telegram:@LightM4n
另一个Telegram:@EternityDeveloper
Email:[email protected]
于是,在媒体广泛报道以后,也许由于害怕警方的打击,该管理员已经将该暗网商店关闭。后期会不会恢复运营,“暗网下/AWX”将持续跟进。
更多暗网新闻动态,请关注“暗网下/AWX”。
在名为“RansomHouse”的暗网网站上出现了另一种数据勒索网络犯罪活动,该组织威胁行为者发布被盗文件的证据并泄露拒绝支付赎金的组织的数据。据推测,该组织由对低廉的漏洞赏金支付不满意的安全测试人员组成。
网络勒索领域出现的这个新的组织声称不使用任何勒索软件,而是专注于通过所谓的漏洞来破坏网络以窃取目标的数据。
但是,该组织本身对其行为不承担任何责任,并指责受影响的企业没有为其网络提供足够的保护,并通过漏洞赏金计划提供“小得离谱”的奖励。
“我们认为,应该责备的不是那些发现漏洞并实施黑客攻击的人,而是那些没有妥善保护安全的人。罪魁祸首是那些没有在门上锁上锁,而是把门敞开着,邀请所有人的人。”RansomHouse网站在“关于我们”页面上写道。
据称,RansomHouse暗网网站于2021年12月开始其活动,袭击了加拿大萨斯喀彻温省酒类和博彩管理局(SLGA),该机构现在在该集团的网站上被列为受害者。
自本月启动该网站以来,除SLGA外,攻击者又增加了另外三名受害者,最近的受害者是一家德国航空公司支持服务提供商,上周遭到袭击。
有趣的是,RansomHouse在其暗网网站发布了仍在积极勒索的受害者的社交媒体帖子的链接,强调了他们攻击的宣传,并将其作为一种额外的勒索方法。
如果受害者不向黑客支付赎金,他们的数据就会被出售给其他威胁参与者。如果没有人有兴趣购买它,那么被盗的数据集就会发布在其暗网网站上。
RansomHouse的来源不明,该组织首先在White Rabbit赎金笔记中被提及,但威胁行为者坚称他们只与勒索软件团伙合作,并没有自己利用勒索软件。
在Cyberint的一份报告中,分析师发现该组织在Lapsus $gang的Telegram频道上发布了宣传RansomHouse的帖子。这表明威胁参与者同样有兴趣将数据出售给其他威胁参与者以及受害者。
因此,虽然RansomHouse的起源目前尚不清楚,但该组织并未作为一个完全独立的实体出现,而是来自其他威胁组织。
Cyberint声称已经广泛检查了RansomHouse的核心成员与Telegram频道上其他威胁参与者的通信,并报告说看到了职业行为。
“他们在博客和各种Telegram频道上都彬彬有礼,不会卷入无关的讨论。此外,他们声称非常自由和支持自由。他们不想将商业和政治混为一谈,并宣布他们永远不会与激进的黑客活动家或间谍组织合作。”Cyberint的报告解释道。
这使得Cyberint的分析师认为,RansomHouse是由心怀不满的红队渗透测试人员发起的一个项目,他们厌倦了低额的赏金和糟糕的网络安全规划。
RansomHouse的暗网网站地址: http://xw7au5pnwtl6lozbsudkmyd32n6gnqdngitjdppybudan3x3pjgpmpid.onion
RansomHouse的官方Telegram频道: https://t.me/ransom_house
RansomHouse的“关于我们”的介绍: 我们的使命
©RansomHouse是一个专业的调解员社区。
我们与任何违规事件无关,也不生产或使用任何勒索软件。我们的主要目标是尽量减少相关方可能遭受的损失。RansomHouse成员更倾向于常识、良好的冲突管理和明智的谈判,努力实现每一方的义务的履行,而不是进行非建设性的争论。这些都是必要的和充分的原则,导致友好的协议,有时甚至导致随后的生产和友好合作。
RansomHouse同意红队和蓝队关于数据泄露威胁的意见。这类事件发生的可能性本身就是一个强大的动力,使私营部门、企业和公众意识到数据安全和隐私问题,并应使参与第三方个人信息收集和存储的人负责任,尊重他们的责任。不幸的是,更多的时候,首席执行官们宁愿对网络安全睁一只眼闭一只眼,在员工身上节省预算或无意识地花费巨额资金,这不可避免地导致了漏洞的出现。
我们认为,罪魁祸首不是那些发现漏洞或进行黑客攻击的人,而是那些没有适当注意安全的人。罪魁祸首是那些没有给门上锁的人,他们让门大开,邀请所有人进来。人们天生就有好奇心,渴望了解他们感兴趣的对象。通常情况下,企业对其”大门敞开“的信息的反应是负面的,直接威胁或沉默。在极少数情况下,人们可能会遇到感激和可笑的小额付款,甚至不包括一个爱好者的5%的努力。好吧,这种负面反应是可以理解的,因为公司管理层将很难向他们的股东解释花在安全审计和网络安全人员高薪上的数百万美元,身边有一些自由职业者指出他们所犯的全球性错误,将他们的管理技能和花钱的结果带到地面上。对你来说,一个接近的例子可能是雷曼兄弟公司,他们在倒闭前六个月就被警告过他们的经济风险管理模型存在严重的漏洞–被三个热情的经济学家–数学家警告过,他们得到的只是基金的嘲讽。
但是,进化是无法阻止的,在每个环境中都会出现适合的结构,因此,以数据过失为由出现了一群热心人,他们渴望通过公共惩罚来精简这种混乱,从而诚实地获得报酬。这些赚钱和指出公司错误的方法可能是有争议的,当你想起我们谈论的是对立面的数十亿美元的公司时,就会明白为什么RansomHouse团队参与对话是如此重要。这就是这个项目的意义所在–将冲突各方聚集在一起,帮助他们建立对话,并做出明智、平衡的决定。团队努力工作,即使在最困难的情况下也能找到出路,让双方在不改变规则的情况下继续前进。在处理此类案件时,无能和大惊小怪是不可接受的,而这正是最常发生的情况。此时此地,我们正在创造一种新的文化,精简这个行业。
不幸的是,那些拒绝谈判和拒绝合理论证的公司,那些不愿意为这种工作付费的公司——将面临声誉和法律成本。为了突出这些案例,我们不仅会在我们的网站和官方Telegram频道上披露信息,而且还会吸引记者、公众和第三方关注这个问题,并尽一切努力使该事件尽可能公开。信息的可及性是文明社会的基础之一,也是文明社会超越自我、克服社会挑战的途径。
我们严格反对任何个人成为其他人不负责任和泄密的受害者的痛苦。在我们的能力范围内,我们帮助他们,让他们有机会通过我们的官方Telegram频道提出请求,并在公布之前将他们的数据包从共享集上删除。在当前情况下,管理个人数据的权利在这里得到了尽可能的实现。
目前泄露的企业名单以及访问部分泄露文件(泄露证据)的暗网地址: 1、Saskatchewan Liquor and Gaming Authority(https://www.slga.com/)
http://fmcrlb2t524cpiiqiudbvdjmgvaczix2o5y5uc3zvi57niiyl467qgyd.onion/
http://bd3atkmicmcif6mliquqdxltjq6mxvagw44gealayp34awtcx3ywlxid.onion/
2、Jefferson Credit Union(https://www.jeffersoncreditunion.org/)
http://ljxmkfr6kl3ovwgkxycdrvvdf6tk7qdhgowcjkpsiocg7j5uuhmszyyd.onion/
3、Dellner Couplers AB(https://www.dellner.com/)
http://k2xhcuvhwh5cyua5vwa4xjeyvyfatzkrh5yn5kc5munvglzge4cod2ad.onion/
4、AHS Aviation Handling Services GmbH(https://www.ahs-de.com/)
http://6ibv6c5n6orfgzpt4apgqtrbr3ot2ninpbpi6hwolq2lzcgj6lzj4rid.onion/
“暗网下/AWX”近日接热心网友“DD”举报,英文暗网预付卡供应商“Hidden Cards”是诈骗网站,并称“这个是诈骗网站。我已经被骗了”,100刀买了个教训。接举报后,“暗网下/AWX”从“666暗网导航”里找到了暗网预付卡供应商“Hidden Cards”的暗网网站V3的URL地址,对该暗网网站进行了仔细研判后,结合其他用户的评论,得出结论,“Hidden Cards”确系诈骗网站无疑,并及时通过邮件与“666暗网导航”官方邮箱分享了该结论,今日已经很欣慰的看到暗网网站“Hidden Cards”已经位于“666暗网导航”的“诈骗网站”分类列表中。
“Hidden Cards”的暗网onion域名为:http://nhkotz23d7zbxbdjupg4rptjzcaruqwx2qy7qwtby3hon5rr4yaddfqd.onion
目前在“666暗网导航”里,我们发现管理员已经将该暗网网站“Hidden Cards”置于“诈骗网站”分类中,并且标注为“确认诈骗”,在针对“Hidden Cards”的介绍里,我们看到简单的介绍如下“预付卡供应商”。但是在评论里,可以看到有网友于2022年3月6日发表评论:“被骗100刀,tg上还看到有人被骗500,妈的,还自己弄个担保网站。一查他的btc地址收入八千多刀就知道不下百来号人被割,中国人看到不要被骗了”。也许网友“DD”之前没有看到该评论,如果看到,那就应该就不会被骗了。
该暗网预付卡供应商“Hidden Cards”还提供了两个官方客服Telegram号,@cards_hidden、@Hidden_Cards。网友“DD”表示已经联系过客服,但是“他把我删了”。
根据该暗网预付卡供应商“Hidden Cards”网站的提供的介绍,确认该暗网网站建站于2017年,网站上也充满了让人信以为真的话术:“值得信赖的预付卡供应商”,“所有的付款都由洋葱托管SAFE SCROW提供担保。”
该网站提供了一个担保网站:
http://nnxnbfzn6duip54j7kutes5wzfvz7rgxn6dskmtj7ycmtujcrafwftqd.onion
应该也是其开办的,没有任何意义,高超的骗术而已。
“Hidden Cards”网站的具体介绍如下:
我们卖什么?
这是一张预付借记卡,最低余额为3500美元。
欲了解更多详情,请阅读条款和条件
主要商品信息:
要购买,你需要选择下面的卡,并点击它来购买
在下一页,你会发现一个带有订单号的付款屏幕 – 付款后有必要把这个号码发给我们。
所有的卡都有最低余额——3500美元
所有卡的费用为100美元
这些卡可以用来在网上购物,在商店购物,你可以用它们在世界各地的ATM机上套现。
这还不是我们为您提供的所有卡片。我们有很多其他具有相同余额的卡。如果您想购买10张或更多的卡,请通过电报联系我们。我们将为您提供一个特殊的报价。
我们也有余额超过10000美元的卡。如果你想购买这种卡,请通过电子邮件或电报与我们联系。
并号称提供了三种余额的借记卡:卡的最低余额为3500美元,售价为100美元;卡的最低余额为5000美元,售价为150美元;卡的最低余额为10,000美元,售价为200美元。(这种骗局也有人信???)
提交订单后,该网站提供了一个比特币充值地址:1BGzCtMT9K5KFqvL59aoZ2oQsxi9hYrp7X,经查询区块链交易记录,该地址首次诈骗成功是2021年4月30日,目前为止有97次交易记录,已经诈骗0.21800592个BTC,目前市值6500刀左右,这是比特币跌去一半价值后的价格,如果在高点,该骗子的诈骗所得超过1.3万美元,折合8.7万人民币。
链上查看,该比特币地址的最新诈骗得逞是5月20日,成功诈骗0.00228208个BTC。
截图显示,网友“DD”于5月17日在该地址充值比特币0.00327个,当时价值约合100刀,试图购买一张最低余额为3500美元的预付费借记卡,交易记录为:
https://www.blockchain.com/btc/tx/04c4d66632867f0e4cd860ef4f7fb41cd0f05478d26f363bbff864873245cdf9?page2=8
转账后,并不发货,然后Telegram被拉黑,才得知被骗。
鉴于“666暗网导航”已经将该暗网网站置于“诈骗网站”分类中,“暗网下/AWX”还是提醒大家要担心,在暗网中交易付款前注意识别诈骗网站,有必要的话请联系[email protected],PS:“暗网下/AWX”不收咨询费。
更多暗网新闻动态,请关注“暗网下/AWX”。
中央情报局(Central Intelligence Agency)表示,对弗拉基米尔·普京入侵乌克兰感到不满的俄罗斯人可能正试图与美国情报部门取得联系——它希望他们进入暗网。
该机构于周一(5月2日)开始了一项新举措,以促进其在部分互联网上的存在,该部分只能通过提供更多匿名性的专用工具访问。中情局有一个暗网网站,其功能与常规主页相同,但只能通过Tor互联网浏览器访问,该浏览器具有大多数常规浏览器所没有的加密功能。
周一,中央情报局的社交媒体频道上出现了有关如何访问暗网网站的英语和俄语说明。该机构希望生活在国外的俄罗斯人能够与国内的联系人分享这些说明。
中央情报局在Instagram发表的访问其暗网网站说明的地址为:
https://instagram.com/p/CdDo1_QMCLe/
虽然许多俄罗斯人似乎支持克里姆林宫官方所谓的“特殊军事行动”,但长期的俄罗斯观察家认为,普京对战争的管理可能将一些与他意见不同的有权势的人推向对立面。
即使拥有强大的捕获通信和卫星图像的能力,对于西方情报机构来说,招募能够提供对克里姆林宫和俄罗斯境内状况的人的来源仍然至关重要。
该机构在一份声明中说:“我们的全球使命要求个人可以从任何地方安全地与我们联系。”
美联社援引一名中央情报局官员的话说,该机构知道“有一些令人担忧的俄罗斯人正在拼命地试图与中情局联系”。这位官员拒绝透露自战争开始以来有多少人试图联系。
这位官员说,在俄罗斯“直接与美国人进行身体或虚拟接触是不安全的”。“对于那些想与我们安全接触的人来说,这是一种安全的方式。”
中央情报局(CIA)的暗网网站于2019年推出,可通过Tor浏览器访问。Tor是“洋葱路由器”的简称,通过多个第三方路由互联网流量,以掩盖用户的身份和目的地。下载Tor浏览器后,用户通常会输入一长串字符的以“.onion”为后缀的网址。
中央情报局的暗网网站的V3网址为:
http://ciadotgov4sjwlzihbbgxnqg3xiyrg7so2r2o3lt5wz5ypk4sxyjstad.onion
使用Tor去除了cookie和许多其他典型地跟踪互联网用户的方法。虽然没有任何一种通信形式能保证在任何时候都是完全安全的,但美国情报官员表示,潜在的告密者将在暗网上会得到更好的保护。
Tor最初是在美国海军研究实验室的支持下创建的,自2006年以来由一家非营利组织Tor Project运营。
“暗网下/AWX”近日接热心网友“Venny”举报,英文暗网交易市场“UnderMarket 2.0”是诈骗网站,并称“他被骗了钱,付款后给的快递单号在UPS网站上查不到”,数额虽然不算多,但也算是血的教训。接举报后,“暗网下/AWX”从“666暗网导航”里找到了暗网交易市场“UnderMarket 2.0”的暗网网站V3的URL地址,对该暗网市场进行了仔细研判后,得出结论,“UnderMarket 2.0”确系诈骗网站无疑,并及时通过邮件与“666暗网导航”的官方分享了该结论。
“UnderMarket 2.0”的暗网onion域名为:http://puyr3jb76flvqemhkllg5bttt2dmiaexs3ggmfpyewc44vt5265uuaad.onion
在“666暗网导航”里,我们发现管理员已经将该暗网市场置于“诈骗网站”分类中,并且标注为“确认诈骗”,在该暗网市场的介绍里,我们看到介绍如下“目前最古老的工作市场。Multisig托管的匿名市场。梳理,PP,GC,杂草,电子产品和其他东西。在整个网络上都有成千上万的评论。非常有用的管理员。60多个活动供应商”,应该是由英文机翻而来。
此外,该暗网市场还有一个附属的状态网站,洋葱地址为:http://oxkmfy4nigd2sepeq3pu2k542ovkkikl6kjq2h7fe6px3jdzw574zkqd.onion,打开该网站,显示了很多历史公告,介绍是“这是UnderMarket的状态页面。 所有更新和公告都发布在这里。 保存下面的所有市场链接,以便7*24全天候访问市场。”
该暗网交易市场还有一个官方Telegram频道创建于2020年3月4日,地址是:https://t.me/undermarket_2_0。也是发布了很多公告,让不明真相的人觉得这个暗网交易市场是靠谱的。
根据状态网站的文章,确认该交易市场建站时间应该早于2018年,网站上也充满了让人相信的话术:“UnderMarket是一个完全匿名且高度安全市场。 我们不需要用户注册,我们不存储您的硬币,但多重签名托管。 ”,“UnderMarket 旨在成为一个清晰、友好且非常易于使用的市场,并为其用户提供 强大 的安全性。”
该交易市场的供应商提供的热门商品包括:
加密钱包
被盗的加密货币钱包
亚马逊礼品卡
黑客和破解服务
身份证商店
真实文件,在政府注册
提供提现服务的PayPal账户
原装无锁版iPhone
虚拟VISA礼品卡
可卡因、摇头丸、冰毒
克隆信用卡
高质量绘制文件的副本
Apple Store 和 AppStore 礼品卡
欧盟和英国的医疗和警察文件
自产冰毒
瑞士手表复制品
钻石切割、金条和铂金条
磁条和芯片预付卡
高品质美元、欧元、印度卢比纸币
优质香烟
eBay虚拟礼品卡
秘鲁和哥伦比亚的可卡因
摇头丸、大麻油和果汁
网友“Venny”说“他花了265美元但是什么也没得到,给的快递单号是假的”。
截图显示,网友“Venny”在该网站充值狗狗币1748.264个,当时价值约合265刀,试图购买一个256GB的iPhone13,充值的该交易市场的第三方托管地址为:DTKfH4xQqD7rsc2Gyr6MxotRsykavHCu7Y,交易记录为:
https://dogechain.info/tx/dc5277404a86d1295ad5df758a397f78b25296c872f1fb4466d34f84211f99d2
对方提供了UPS的发货单号:1Z3230840375903273,但是网友“Venny”去UPS官网查,发现该单号不存在,才得知被骗。
“暗网下/AWX”在网上进行了搜索,发现早在三年前,知名论坛reddit就有网友发帖称“UnderMarket 2.0是一个大骗局”:
大家好,请确保没有人从UNDERMARKET2.0购买。它是一个大骗子网站。你的钱会直接被他骗走的。
他们的托管供应商也是骗局。
从他们的网站购买从未收到产品或退款。
所有UCHAT、消息和供应商都是同一个人。当我看到他们的Uchat(小组讨论)时,很多人都在进行小组聊天,我认为它是一个活跃的网站,但不幸的是,它都是假的。
我不能在这里放URL,但不要在这个骗子网站上浪费你的BTC。
有两个网友回复如下:“你是100%正确的。不幸的是我没有早点看到你的帖子……我下了2个订单。没别的了。没有人回复我的消息。托管系统不起作用。没有项目,没有退款,没有回应。是100%骗子…”、“我在这个市场上也有订单。Undermarket 2.0是一个大骗局。”
鉴于“666暗网导航”已经将该暗网市场置于“诈骗网站”分类中,“暗网下/AWX”还是提醒大家要担心,在暗网中交易付款前先搜索网站的声誉,注意识别诈骗网站。
更多暗网新闻动态,请关注“暗网下/AWX”。
即使不是出于法律原因,暗网市场仍然是互联网的一个有趣的补充。在俄罗斯最大的暗网市场Hydra几天前被德国与美国警方联手关闭之后,人们又在推测剩下的暗网交易市场中谁将成为该行业的下一个“领头羊”。有几个平台在争夺这一桂冠,尽管相信这些市场中的任何一个仍然是不明智的,但是还是值得关注。
一、AlphaBay Market AlphaBay Market是旧的市场管理员重启的项目,其网站备注的日期是:2014 – 2017(旧的市场); 2021 – ∞(新的市场)。AlphaBay仅支持门罗币(Monero)的多重签名解决方案进行充值交易。
重新启动的AlphaBay Market四月份继续发展,目前已经拥有5602家供应商、370941个用户和24142个商品列表。并且有较强的运维团队,对该暗网平台的界面样式及网站的安全性进行了持续的升级。
随着World Market的退出骗局以及Hydra的遭受警方打击,AlphaBay Market正在努力成为新的最大的暗网市场。
暗网地址:http://alphabay522szl32u4ci5e3iokdsyth56ei7rwngr2wm7i5jo54j2eid.onion
二、Versus Market 看到一个自称是“社区项目”的暗网市场,这很有趣。不过,Versus Market并没有因此而被关闭,但它的目标是重现昔日的丝绸之路。它不是一个数字商品的市场,而是毒品和其他非法产品的市场。
没有网站托管的钱包,因为Versus Market交易是通过比特币或门罗币(Monero)的多重签名解决方案进行的。目前该平台上仅有超过200家活跃供应商,这对于2019年8月推出的市场而言相对较低。一个积极的消息是,目前该暗网市场没有关于诈骗或其他安全问题的投诉。
暗网地址:http://pqqmrifxej23sb5h4brmelbe25mpthkxabqfhte5jy3wijfllaktylqd.onion
三、Vice City Market 不要与GTA视频游戏混淆,Vice City是一个相对较新的暗网市场,并试图巩固其地位。整体布局非常简单——而且有点不专业——但对大多数用户来说,它能完成工作。与Versus Market不同,该网站使用现场钱包并且不支持门罗币(Monero)。不过,也有一个多重签名选项。
作为一个新市场,很难衡量买家和卖家的兴趣。数以千计的商品列表可用,但这并不意味着有人在购买或出售。用户可以探索各种产品和服务,尽管运营商需要加强他们的宣传才能成为行业的顶级竞争者。该平台自2020年5月开始运营。
暗网地址:http://2rcu323rjywl2hfz4fnfpru5nq62pjoyqdos7lc423dqcuoeyenrbyad.onion
四、Tor2Door Market Tor2Door市场看起来几乎是eBay和Craigslist之间的交叉产物。但是,现代的外观使其易于浏览,使新人和有经验的老手都可以使用。此外,该团队将重点放在安全之上,尽管也有通知等有用的功能。与Vice City Market一样,用户可以在现场钱包和多重签名选项之间进行选择,后者仅支持比特币。传统的集中式转账则启用了门罗币(Monero)。
有趣的是,Tor2Door是为数不多的维护联盟计划的暗网市场之一。推荐人可以赚取高达40%的收入,这是相当吸引人的。像大多数其他暗网交易平台一样,Tor2door有大量的毒品和化学品列表,但在“欺诈”和“数字产品”类别中也获得了发展势头。对于2020年7月创建的平台来说,这是一个非常可靠的产品。
暗网地址:http://qgma4evyuxoqw6zolgk3y5nsjnd7mbzmuqvajlwop3jbakghe34puuad.onion
World Market曾是暗网上仅存的全球性的大型暗网交易市场之一,但是根据Dread管理员Paris的公告:,World Market完成了“退出骗局”,Dread已经限制了World Market相关话题的讨论,World Market未来也不会出现在Dread上。
Dread表示:“World Market显然发生了一些事情,可能是一个退出的骗局,试图从用户那里获得额外的资金。或者他们可能有一些严重的问题,他们正在努力解决。事实是,已经过了好几天,几乎没有任何更新。现在,我希望每个人都能谨慎行事。”
就像Dark0de Market一样,World Market用另一种方式完成了“退出骗局”,根据Dread论坛的一些帖子,大概能知道World Market发生的故事。
几周前World Market管理人员称很艰难,应已经在操作退出骗局:
首先,我想说的是,很高兴回到Dread,我想宣布,我们已经将供应商的保证金降低到750美元。
我想强调的是,World market不会退出骗局,我们是长期存在的。
我们的用户刚刚达到80万,而且我们每天都在增长。
World market将在/d/WorldMarket提供,我们将只在这里回应。
最近,我们不得不禁止一些供应商,他们使用FUD策略,让买家提前敲定,而这些供应商并没有FE的权利。
我们相信要保护World market上的买家,不允许供应商欺骗他们。
我们有DDOS攻击,FUD攻击,但我们仍然坚持。
然后发生了一些事:
前几周有大量用户称在使用World Market时存款和取款丢失,而World Market管理人员表示他们正在调查,但没有挽回任何损失。接着World Market完成了下线并重新上线的过程,据说是使用历史的备份上线的,但是去年的全部数据包括所有的图片(用户头像、商品图片等)都消失了,甚至供应商以及用户的余额全部消失了。
根据名为“nightmaremarket”的管理员的对于“关于World Market的真相”的控诉:
我是Nightmare Market的创始成员之一,并且一直是World Market的一部分,直到最近,Lovelace突然与我断绝关系并拒绝给我欠我的钱。所以现在我要对这些混蛋吹口哨!
对于那些不知道的人,Lovelace(World Market管理员)从一开始就是Nightmare Market的一部分,也是退出骗局的主要受益者之一。在这一点上,旧的Nightmare团队之间出现了一些分歧,他们分裂并形成了两个新的独立市场。一个是Royal Market(很多人已经解决了这个问题)另一个是World Market。他们在相似的时间推出,有道理对!Royal Market只是在营销方面很糟糕。
Lovelace使用从Nightmare Market的骗来的钱启动 World Market,这就是为什么它从一开始就到处放广告。大多数新的创业公司都没有这样的资金,也不会发展得这么快。想想吧!从一开始的计划是在2年内完成退出骗局,同时建立一个新市场,然后冲洗并重复这个过程。Lovelaces的新市场几周前推出,它已经在广告上投入了大量资金,这就是KERBEROS Market!当你仔细看这两个市场的一些条款和条件时,请注意它们之间的一些相似之处。虽然他们试图使它看起来超级不同。
现在Darkode Market走了,World Market正准备退出。Lovelace +_team准备再次开始使用Kerberos Market重新进行诈骗。将供应商保证金提高到3000美元是World Market快速赚钱的一种方式,因为他们知道有些供应商会不顾一切地支付。千万不要付钱! World Market不会在这里停留超过几个月——一旦Kerberos Market足够大,他们就会消失,你所有的钱也会消失!像makarov这样的工作人员已经在这两个市场上工作了!
不要以为网站最近进行了改造,就认为它不会有什么变化!这个改造是6个月前就准备好的。这个改版在6个月前就已经准备好了,是我他妈的帮忙做的。它被保存以备后用,以使其看起来大量投资正在进入该网站以欺骗供应商和买家。不要太天真了! 市场上的选择性诈骗已经发生了很久,但主要是针对小供应商和首次购买者。从字面上看,已经有数以万计的美元以这种方式被盗。丢失的存款,锁定的账户,供应商丢失的纠纷,但客户从未收到钱(makarov是这方面的专家)。
哦,对于Archetyp、Bohemia、ASAP和AlphaBay的管理员,你想知道最近谁在搞你们吗?如果你现在还没有猜到,那就是World Market!他们每天都在付钱给别人来搞你! 他们也在攻击Darkode,但不再需要了!
如果你想的话,你可以把这一切称为FUD,但问问你自己,为什么一切都有意义。如果Lovelace没有背叛我,我就不会发这个帖子,但去他的。我希望他的帝国垮掉。当然,世界会否认一切,但他们知道我说的一切是100%的真实。
这不是一个问答,所以在这之后我不会说更多,但现在是时候把事情说清楚了! 这个帖子可能很快就会被删除,所以在World Market买通Dread管理员把它拿下来之前,请截图。在帖子上签名的是Nightmare Market的PGP,只有少数人可以访问。
好一个宫斗大片!终于能明白这是怎样一个“退出骗局”:
World Market的管理员从主钱包中窃取了所有用户和供应商的资金,设法删除了所有数据库。同时假冒World Market的其他工作人员用几个月前的旧备份与新的设计恢复了市场,尝试从用户和供应商那里获得尽可能多的钱。
在过去几个月中创建了帐户的用户和供应商必须使用全新的帐户重新注册到市场,因为“新”World Market的数据库中没有这些帐户,当然没有人能够找回市场上的任何购买或用户余额。