在暗网上很容易获得攻击工具包,例如“勒索软件”。法国媒体与名为“Eternity Project”的暗网商店的管理员进行了短暂的交流后,“暗网下/AWX”发现这个暗网商店已经离线,管理员关闭了其网站的访问。
网络攻击可以影响任何人,从跨国公司到个人,包括中小企业和公共管理部门,但这些网络攻击也几乎可以由任何人进行。虽然勒索软件攻击大多是由组织良好的团伙进行的,类似于中小型犯罪组织,但他们并没有垄断数字世界中的恶意行为,他们使用的一些勒索工具也越来越多地提供给任何想要进行黑客攻击的恶意人员。
在过去的几天里,一个新的暗网商店出现在新闻中:“Eternity Project”。这个在线网络犯罪超市当然只能在暗网上访问,而且其表现形式非常专业,看起来就像一个很普通的商业网站,以极低的价格向其客户提供范围广泛的恶意软件,包括勒索软件、蠕虫和(很快)DDoS 攻击软件。主页显示了可提供的全部服务:勒索软件、窃取信用卡数据的软件、加密货币挖矿软件……点击每个图标可提供所售产品的更多详细信息。
以勒索软件攻击工具包为例,它每年的费用为490美元,相当于约470法郎,以加密货币支付。“Eternity Project”商店的站点管理员提供其软件的所有规格:它可以加密磁盘和USB钥匙上的所有文件、照片和数据库,它甚至可以离线加密数据,它使用非常强大的加密算法。该勒索软件还允许您设置一个截止日期,在此之后文件将永远无法被解密。
另一个例子是有可能以每年260美元的价格购买所谓的“窃取者(Eternity Stealer)”。这是能够窃取密码、cookies(收集浏览数据的小文本文件)、信用卡数据和加密货币钱包信息的恶意软件,并将它们发送到Telegram机器人。“Eternity Project”商店的管理员表示, 该恶意软件可以攻击20多种浏览器,包括Chrome、Edge和Firefox,以及密码管理器、VPN服务、FTP客户端、游戏软件、电子邮件和Telegram、Discord、WhatsApp或Signal等即时通讯工具。
订阅者还可以以390美元的价格购买蠕虫病毒,该蠕虫病毒通过USB和云驱动器、受感染的文件和网络资源从一个系统传播到另一个系统。 该蠕虫向Telegram和Discord发送网络钓鱼消息,诱骗受害者下载恶意软件。
美国网络安全公司Cyble刚刚发表了一份关于这个网络犯罪超市的小型研究报告。调查发现,其管理员“还拥有一个拥有约500名用户的Telegram频道,他在该频道上通过详细视频提供有关恶意软件操作和功能的信息。Telegram频道还广播了有关该恶意软件的更新信息,这表明犯罪者正在积极努力改善该软件的功能。”
一个在线暗网商店,拥有详细的解释和更新以及专业的服务。法国媒体联系了该网站的(匿名)管理员,他简洁地回答了媒体提出的问题:
Q:您是如何获得这些攻击软件的?
A:我们团队中有很多经验丰富的程序员。
Q:有多少人购买了您的软件?
A:我们大约一个月前开始了这个项目,已经有大约120次的购买。
Q:哪款是卖得最好的?
A:窃取者(数据窃取软件)。
Q:你赚了多少钱?
A:秘密。
Q:你的软件是否难以使用?
A:不,这很容易,因为我们有高质量的教程和在线支持。我们每个程序的使用描述都是在线的。
Q:你的客户是谁,他们在哪里,他们的意图是什么?
A:我们不知道,一切都是匿名的。
Q:你害怕被当局起诉吗?
A:我们的客户应对他们自己的行为负责。
迄今为止,“Eternity Project”并不是唯一一家暗网上的在线网络犯罪超市。为了防止这些攻击,Cyble公司回顾了基本建议:定期备份并将这些备份保持在离线状态或单独的网络中;在所有设备上启用自动软件更新功能;在其连接的设备上使用信誉良好的防病毒和安全软件;并避免在未验证其真实性的情况下打开不受信任的链接和附件。
“Eternity Project”暗网商店的地址为:
http://malwarewrn7fvd7zq243d74dxs3ca4wh5kw6i2opkzeusuoajtd2j5yd.onion
这个愚蠢的管理员在其暗网商店里留下了明网的个人信息,甚至在其个人Telegram中有自己的头像:
Github: L1ghtM4n
个人Telegram:@LightM4n
另一个Telegram:@EternityDeveloper
Email:[email protected]
于是,在媒体广泛报道以后,也许由于害怕警方的打击,该管理员已经将该暗网商店关闭。后期会不会恢复运营,“暗网下/AWX”将持续跟进。
更多暗网新闻动态,请关注“暗网下/AWX”。
在名为“RansomHouse”的暗网网站上出现了另一种数据勒索网络犯罪活动,该组织威胁行为者发布被盗文件的证据并泄露拒绝支付赎金的组织的数据。据推测,该组织由对低廉的漏洞赏金支付不满意的安全测试人员组成。
网络勒索领域出现的这个新的组织声称不使用任何勒索软件,而是专注于通过所谓的漏洞来破坏网络以窃取目标的数据。
但是,该组织本身对其行为不承担任何责任,并指责受影响的企业没有为其网络提供足够的保护,并通过漏洞赏金计划提供“小得离谱”的奖励。
“我们认为,应该责备的不是那些发现漏洞并实施黑客攻击的人,而是那些没有妥善保护安全的人。罪魁祸首是那些没有在门上锁上锁,而是把门敞开着,邀请所有人的人。”RansomHouse网站在“关于我们”页面上写道。
据称,RansomHouse暗网网站于2021年12月开始其活动,袭击了加拿大萨斯喀彻温省酒类和博彩管理局(SLGA),该机构现在在该集团的网站上被列为受害者。
自本月启动该网站以来,除SLGA外,攻击者又增加了另外三名受害者,最近的受害者是一家德国航空公司支持服务提供商,上周遭到袭击。
有趣的是,RansomHouse在其暗网网站发布了仍在积极勒索的受害者的社交媒体帖子的链接,强调了他们攻击的宣传,并将其作为一种额外的勒索方法。
如果受害者不向黑客支付赎金,他们的数据就会被出售给其他威胁参与者。如果没有人有兴趣购买它,那么被盗的数据集就会发布在其暗网网站上。
RansomHouse的来源不明,该组织首先在White Rabbit赎金笔记中被提及,但威胁行为者坚称他们只与勒索软件团伙合作,并没有自己利用勒索软件。
在Cyberint的一份报告中,分析师发现该组织在Lapsus $gang的Telegram频道上发布了宣传RansomHouse的帖子。这表明威胁参与者同样有兴趣将数据出售给其他威胁参与者以及受害者。
因此,虽然RansomHouse的起源目前尚不清楚,但该组织并未作为一个完全独立的实体出现,而是来自其他威胁组织。
Cyberint声称已经广泛检查了RansomHouse的核心成员与Telegram频道上其他威胁参与者的通信,并报告说看到了职业行为。
“他们在博客和各种Telegram频道上都彬彬有礼,不会卷入无关的讨论。此外,他们声称非常自由和支持自由。他们不想将商业和政治混为一谈,并宣布他们永远不会与激进的黑客活动家或间谍组织合作。”Cyberint的报告解释道。
这使得Cyberint的分析师认为,RansomHouse是由心怀不满的红队渗透测试人员发起的一个项目,他们厌倦了低额的赏金和糟糕的网络安全规划。
RansomHouse的暗网网站地址: http://xw7au5pnwtl6lozbsudkmyd32n6gnqdngitjdppybudan3x3pjgpmpid.onion
RansomHouse的官方Telegram频道: https://t.me/ransom_house
RansomHouse的“关于我们”的介绍: 我们的使命
©RansomHouse是一个专业的调解员社区。
我们与任何违规事件无关,也不生产或使用任何勒索软件。我们的主要目标是尽量减少相关方可能遭受的损失。RansomHouse成员更倾向于常识、良好的冲突管理和明智的谈判,努力实现每一方的义务的履行,而不是进行非建设性的争论。这些都是必要的和充分的原则,导致友好的协议,有时甚至导致随后的生产和友好合作。
RansomHouse同意红队和蓝队关于数据泄露威胁的意见。这类事件发生的可能性本身就是一个强大的动力,使私营部门、企业和公众意识到数据安全和隐私问题,并应使参与第三方个人信息收集和存储的人负责任,尊重他们的责任。不幸的是,更多的时候,首席执行官们宁愿对网络安全睁一只眼闭一只眼,在员工身上节省预算或无意识地花费巨额资金,这不可避免地导致了漏洞的出现。
我们认为,罪魁祸首不是那些发现漏洞或进行黑客攻击的人,而是那些没有适当注意安全的人。罪魁祸首是那些没有给门上锁的人,他们让门大开,邀请所有人进来。人们天生就有好奇心,渴望了解他们感兴趣的对象。通常情况下,企业对其”大门敞开“的信息的反应是负面的,直接威胁或沉默。在极少数情况下,人们可能会遇到感激和可笑的小额付款,甚至不包括一个爱好者的5%的努力。好吧,这种负面反应是可以理解的,因为公司管理层将很难向他们的股东解释花在安全审计和网络安全人员高薪上的数百万美元,身边有一些自由职业者指出他们所犯的全球性错误,将他们的管理技能和花钱的结果带到地面上。对你来说,一个接近的例子可能是雷曼兄弟公司,他们在倒闭前六个月就被警告过他们的经济风险管理模型存在严重的漏洞–被三个热情的经济学家–数学家警告过,他们得到的只是基金的嘲讽。
但是,进化是无法阻止的,在每个环境中都会出现适合的结构,因此,以数据过失为由出现了一群热心人,他们渴望通过公共惩罚来精简这种混乱,从而诚实地获得报酬。这些赚钱和指出公司错误的方法可能是有争议的,当你想起我们谈论的是对立面的数十亿美元的公司时,就会明白为什么RansomHouse团队参与对话是如此重要。这就是这个项目的意义所在–将冲突各方聚集在一起,帮助他们建立对话,并做出明智、平衡的决定。团队努力工作,即使在最困难的情况下也能找到出路,让双方在不改变规则的情况下继续前进。在处理此类案件时,无能和大惊小怪是不可接受的,而这正是最常发生的情况。此时此地,我们正在创造一种新的文化,精简这个行业。
不幸的是,那些拒绝谈判和拒绝合理论证的公司,那些不愿意为这种工作付费的公司——将面临声誉和法律成本。为了突出这些案例,我们不仅会在我们的网站和官方Telegram频道上披露信息,而且还会吸引记者、公众和第三方关注这个问题,并尽一切努力使该事件尽可能公开。信息的可及性是文明社会的基础之一,也是文明社会超越自我、克服社会挑战的途径。
我们严格反对任何个人成为其他人不负责任和泄密的受害者的痛苦。在我们的能力范围内,我们帮助他们,让他们有机会通过我们的官方Telegram频道提出请求,并在公布之前将他们的数据包从共享集上删除。在当前情况下,管理个人数据的权利在这里得到了尽可能的实现。
目前泄露的企业名单以及访问部分泄露文件(泄露证据)的暗网地址: 1、Saskatchewan Liquor and Gaming Authority(https://www.slga.com/)
http://fmcrlb2t524cpiiqiudbvdjmgvaczix2o5y5uc3zvi57niiyl467qgyd.onion/
http://bd3atkmicmcif6mliquqdxltjq6mxvagw44gealayp34awtcx3ywlxid.onion/
2、Jefferson Credit Union(https://www.jeffersoncreditunion.org/)
http://ljxmkfr6kl3ovwgkxycdrvvdf6tk7qdhgowcjkpsiocg7j5uuhmszyyd.onion/
3、Dellner Couplers AB(https://www.dellner.com/)
http://k2xhcuvhwh5cyua5vwa4xjeyvyfatzkrh5yn5kc5munvglzge4cod2ad.onion/
4、AHS Aviation Handling Services GmbH(https://www.ahs-de.com/)
http://6ibv6c5n6orfgzpt4apgqtrbr3ot2ninpbpi6hwolq2lzcgj6lzj4rid.onion/
“暗网下/AWX”近日接热心网友“DD”举报,英文暗网预付卡供应商“Hidden Cards”是诈骗网站,并称“这个是诈骗网站。我已经被骗了”,100刀买了个教训。接举报后,“暗网下/AWX”从“666暗网导航”里找到了暗网预付卡供应商“Hidden Cards”的暗网网站V3的URL地址,对该暗网网站进行了仔细研判后,结合其他用户的评论,得出结论,“Hidden Cards”确系诈骗网站无疑,并及时通过邮件与“666暗网导航”官方邮箱分享了该结论,今日已经很欣慰的看到暗网网站“Hidden Cards”已经位于“666暗网导航”的“诈骗网站”分类列表中。
“Hidden Cards”的暗网onion域名为:http://nhkotz23d7zbxbdjupg4rptjzcaruqwx2qy7qwtby3hon5rr4yaddfqd.onion
目前在“666暗网导航”里,我们发现管理员已经将该暗网网站“Hidden Cards”置于“诈骗网站”分类中,并且标注为“确认诈骗”,在针对“Hidden Cards”的介绍里,我们看到简单的介绍如下“预付卡供应商”。但是在评论里,可以看到有网友于2022年3月6日发表评论:“被骗100刀,tg上还看到有人被骗500,妈的,还自己弄个担保网站。一查他的btc地址收入八千多刀就知道不下百来号人被割,中国人看到不要被骗了”。也许网友“DD”之前没有看到该评论,如果看到,那就应该就不会被骗了。
该暗网预付卡供应商“Hidden Cards”还提供了两个官方客服Telegram号,@cards_hidden、@Hidden_Cards。网友“DD”表示已经联系过客服,但是“他把我删了”。
根据该暗网预付卡供应商“Hidden Cards”网站的提供的介绍,确认该暗网网站建站于2017年,网站上也充满了让人信以为真的话术:“值得信赖的预付卡供应商”,“所有的付款都由洋葱托管SAFE SCROW提供担保。”
该网站提供了一个担保网站:
http://nnxnbfzn6duip54j7kutes5wzfvz7rgxn6dskmtj7ycmtujcrafwftqd.onion
应该也是其开办的,没有任何意义,高超的骗术而已。
“Hidden Cards”网站的具体介绍如下:
我们卖什么?
这是一张预付借记卡,最低余额为3500美元。
欲了解更多详情,请阅读条款和条件
主要商品信息:
要购买,你需要选择下面的卡,并点击它来购买
在下一页,你会发现一个带有订单号的付款屏幕 – 付款后有必要把这个号码发给我们。
所有的卡都有最低余额——3500美元
所有卡的费用为100美元
这些卡可以用来在网上购物,在商店购物,你可以用它们在世界各地的ATM机上套现。
这还不是我们为您提供的所有卡片。我们有很多其他具有相同余额的卡。如果您想购买10张或更多的卡,请通过电报联系我们。我们将为您提供一个特殊的报价。
我们也有余额超过10000美元的卡。如果你想购买这种卡,请通过电子邮件或电报与我们联系。
并号称提供了三种余额的借记卡:卡的最低余额为3500美元,售价为100美元;卡的最低余额为5000美元,售价为150美元;卡的最低余额为10,000美元,售价为200美元。(这种骗局也有人信???)
提交订单后,该网站提供了一个比特币充值地址:1BGzCtMT9K5KFqvL59aoZ2oQsxi9hYrp7X,经查询区块链交易记录,该地址首次诈骗成功是2021年4月30日,目前为止有97次交易记录,已经诈骗0.21800592个BTC,目前市值6500刀左右,这是比特币跌去一半价值后的价格,如果在高点,该骗子的诈骗所得超过1.3万美元,折合8.7万人民币。
链上查看,该比特币地址的最新诈骗得逞是5月20日,成功诈骗0.00228208个BTC。
截图显示,网友“DD”于5月17日在该地址充值比特币0.00327个,当时价值约合100刀,试图购买一张最低余额为3500美元的预付费借记卡,交易记录为:
https://www.blockchain.com/btc/tx/04c4d66632867f0e4cd860ef4f7fb41cd0f05478d26f363bbff864873245cdf9?page2=8
转账后,并不发货,然后Telegram被拉黑,才得知被骗。
鉴于“666暗网导航”已经将该暗网网站置于“诈骗网站”分类中,“暗网下/AWX”还是提醒大家要担心,在暗网中交易付款前注意识别诈骗网站,有必要的话请联系[email protected],PS:“暗网下/AWX”不收咨询费。
更多暗网新闻动态,请关注“暗网下/AWX”。
中央情报局(Central Intelligence Agency)表示,对弗拉基米尔·普京入侵乌克兰感到不满的俄罗斯人可能正试图与美国情报部门取得联系——它希望他们进入暗网。
该机构于周一(5月2日)开始了一项新举措,以促进其在部分互联网上的存在,该部分只能通过提供更多匿名性的专用工具访问。中情局有一个暗网网站,其功能与常规主页相同,但只能通过Tor互联网浏览器访问,该浏览器具有大多数常规浏览器所没有的加密功能。
周一,中央情报局的社交媒体频道上出现了有关如何访问暗网网站的英语和俄语说明。该机构希望生活在国外的俄罗斯人能够与国内的联系人分享这些说明。
中央情报局在Instagram发表的访问其暗网网站说明的地址为:
https://instagram.com/p/CdDo1_QMCLe/
虽然许多俄罗斯人似乎支持克里姆林宫官方所谓的“特殊军事行动”,但长期的俄罗斯观察家认为,普京对战争的管理可能将一些与他意见不同的有权势的人推向对立面。
即使拥有强大的捕获通信和卫星图像的能力,对于西方情报机构来说,招募能够提供对克里姆林宫和俄罗斯境内状况的人的来源仍然至关重要。
该机构在一份声明中说:“我们的全球使命要求个人可以从任何地方安全地与我们联系。”
美联社援引一名中央情报局官员的话说,该机构知道“有一些令人担忧的俄罗斯人正在拼命地试图与中情局联系”。这位官员拒绝透露自战争开始以来有多少人试图联系。
这位官员说,在俄罗斯“直接与美国人进行身体或虚拟接触是不安全的”。“对于那些想与我们安全接触的人来说,这是一种安全的方式。”
中央情报局(CIA)的暗网网站于2019年推出,可通过Tor浏览器访问。Tor是“洋葱路由器”的简称,通过多个第三方路由互联网流量,以掩盖用户的身份和目的地。下载Tor浏览器后,用户通常会输入一长串字符的以“.onion”为后缀的网址。
中央情报局的暗网网站的V3网址为:
http://ciadotgov4sjwlzihbbgxnqg3xiyrg7so2r2o3lt5wz5ypk4sxyjstad.onion
使用Tor去除了cookie和许多其他典型地跟踪互联网用户的方法。虽然没有任何一种通信形式能保证在任何时候都是完全安全的,但美国情报官员表示,潜在的告密者将在暗网上会得到更好的保护。
Tor最初是在美国海军研究实验室的支持下创建的,自2006年以来由一家非营利组织Tor Project运营。
“暗网下/AWX”近日接热心网友“Venny”举报,英文暗网交易市场“UnderMarket 2.0”是诈骗网站,并称“他被骗了钱,付款后给的快递单号在UPS网站上查不到”,数额虽然不算多,但也算是血的教训。接举报后,“暗网下/AWX”从“666暗网导航”里找到了暗网交易市场“UnderMarket 2.0”的暗网网站V3的URL地址,对该暗网市场进行了仔细研判后,得出结论,“UnderMarket 2.0”确系诈骗网站无疑,并及时通过邮件与“666暗网导航”的官方分享了该结论。
“UnderMarket 2.0”的暗网onion域名为:http://puyr3jb76flvqemhkllg5bttt2dmiaexs3ggmfpyewc44vt5265uuaad.onion
在“666暗网导航”里,我们发现管理员已经将该暗网市场置于“诈骗网站”分类中,并且标注为“确认诈骗”,在该暗网市场的介绍里,我们看到介绍如下“目前最古老的工作市场。Multisig托管的匿名市场。梳理,PP,GC,杂草,电子产品和其他东西。在整个网络上都有成千上万的评论。非常有用的管理员。60多个活动供应商”,应该是由英文机翻而来。
此外,该暗网市场还有一个附属的状态网站,洋葱地址为:http://oxkmfy4nigd2sepeq3pu2k542ovkkikl6kjq2h7fe6px3jdzw574zkqd.onion,打开该网站,显示了很多历史公告,介绍是“这是UnderMarket的状态页面。 所有更新和公告都发布在这里。 保存下面的所有市场链接,以便7*24全天候访问市场。”
该暗网交易市场还有一个官方Telegram频道创建于2020年3月4日,地址是:https://t.me/undermarket_2_0。也是发布了很多公告,让不明真相的人觉得这个暗网交易市场是靠谱的。
根据状态网站的文章,确认该交易市场建站时间应该早于2018年,网站上也充满了让人相信的话术:“UnderMarket是一个完全匿名且高度安全市场。 我们不需要用户注册,我们不存储您的硬币,但多重签名托管。 ”,“UnderMarket 旨在成为一个清晰、友好且非常易于使用的市场,并为其用户提供 强大 的安全性。”
该交易市场的供应商提供的热门商品包括:
加密钱包
被盗的加密货币钱包
亚马逊礼品卡
黑客和破解服务
身份证商店
真实文件,在政府注册
提供提现服务的PayPal账户
原装无锁版iPhone
虚拟VISA礼品卡
可卡因、摇头丸、冰毒
克隆信用卡
高质量绘制文件的副本
Apple Store 和 AppStore 礼品卡
欧盟和英国的医疗和警察文件
自产冰毒
瑞士手表复制品
钻石切割、金条和铂金条
磁条和芯片预付卡
高品质美元、欧元、印度卢比纸币
优质香烟
eBay虚拟礼品卡
秘鲁和哥伦比亚的可卡因
摇头丸、大麻油和果汁
网友“Venny”说“他花了265美元但是什么也没得到,给的快递单号是假的”。
截图显示,网友“Venny”在该网站充值狗狗币1748.264个,当时价值约合265刀,试图购买一个256GB的iPhone13,充值的该交易市场的第三方托管地址为:DTKfH4xQqD7rsc2Gyr6MxotRsykavHCu7Y,交易记录为:
https://dogechain.info/tx/dc5277404a86d1295ad5df758a397f78b25296c872f1fb4466d34f84211f99d2
对方提供了UPS的发货单号:1Z3230840375903273,但是网友“Venny”去UPS官网查,发现该单号不存在,才得知被骗。
“暗网下/AWX”在网上进行了搜索,发现早在三年前,知名论坛reddit就有网友发帖称“UnderMarket 2.0是一个大骗局”:
大家好,请确保没有人从UNDERMARKET2.0购买。它是一个大骗子网站。你的钱会直接被他骗走的。
他们的托管供应商也是骗局。
从他们的网站购买从未收到产品或退款。
所有UCHAT、消息和供应商都是同一个人。当我看到他们的Uchat(小组讨论)时,很多人都在进行小组聊天,我认为它是一个活跃的网站,但不幸的是,它都是假的。
我不能在这里放URL,但不要在这个骗子网站上浪费你的BTC。
有两个网友回复如下:“你是100%正确的。不幸的是我没有早点看到你的帖子……我下了2个订单。没别的了。没有人回复我的消息。托管系统不起作用。没有项目,没有退款,没有回应。是100%骗子…”、“我在这个市场上也有订单。Undermarket 2.0是一个大骗局。”
鉴于“666暗网导航”已经将该暗网市场置于“诈骗网站”分类中,“暗网下/AWX”还是提醒大家要担心,在暗网中交易付款前先搜索网站的声誉,注意识别诈骗网站。
更多暗网新闻动态,请关注“暗网下/AWX”。
即使不是出于法律原因,暗网市场仍然是互联网的一个有趣的补充。在俄罗斯最大的暗网市场Hydra几天前被德国与美国警方联手关闭之后,人们又在推测剩下的暗网交易市场中谁将成为该行业的下一个“领头羊”。有几个平台在争夺这一桂冠,尽管相信这些市场中的任何一个仍然是不明智的,但是还是值得关注。
一、AlphaBay Market AlphaBay Market是旧的市场管理员重启的项目,其网站备注的日期是:2014 – 2017(旧的市场); 2021 – ∞(新的市场)。AlphaBay仅支持门罗币(Monero)的多重签名解决方案进行充值交易。
重新启动的AlphaBay Market四月份继续发展,目前已经拥有5602家供应商、370941个用户和24142个商品列表。并且有较强的运维团队,对该暗网平台的界面样式及网站的安全性进行了持续的升级。
随着World Market的退出骗局以及Hydra的遭受警方打击,AlphaBay Market正在努力成为新的最大的暗网市场。
暗网地址:http://alphabay522szl32u4ci5e3iokdsyth56ei7rwngr2wm7i5jo54j2eid.onion
二、Versus Market 看到一个自称是“社区项目”的暗网市场,这很有趣。不过,Versus Market并没有因此而被关闭,但它的目标是重现昔日的丝绸之路。它不是一个数字商品的市场,而是毒品和其他非法产品的市场。
没有网站托管的钱包,因为Versus Market交易是通过比特币或门罗币(Monero)的多重签名解决方案进行的。目前该平台上仅有超过200家活跃供应商,这对于2019年8月推出的市场而言相对较低。一个积极的消息是,目前该暗网市场没有关于诈骗或其他安全问题的投诉。
暗网地址:http://pqqmrifxej23sb5h4brmelbe25mpthkxabqfhte5jy3wijfllaktylqd.onion
三、Vice City Market 不要与GTA视频游戏混淆,Vice City是一个相对较新的暗网市场,并试图巩固其地位。整体布局非常简单——而且有点不专业——但对大多数用户来说,它能完成工作。与Versus Market不同,该网站使用现场钱包并且不支持门罗币(Monero)。不过,也有一个多重签名选项。
作为一个新市场,很难衡量买家和卖家的兴趣。数以千计的商品列表可用,但这并不意味着有人在购买或出售。用户可以探索各种产品和服务,尽管运营商需要加强他们的宣传才能成为行业的顶级竞争者。该平台自2020年5月开始运营。
暗网地址:http://2rcu323rjywl2hfz4fnfpru5nq62pjoyqdos7lc423dqcuoeyenrbyad.onion
四、Tor2Door Market Tor2Door市场看起来几乎是eBay和Craigslist之间的交叉产物。但是,现代的外观使其易于浏览,使新人和有经验的老手都可以使用。此外,该团队将重点放在安全之上,尽管也有通知等有用的功能。与Vice City Market一样,用户可以在现场钱包和多重签名选项之间进行选择,后者仅支持比特币。传统的集中式转账则启用了门罗币(Monero)。
有趣的是,Tor2Door是为数不多的维护联盟计划的暗网市场之一。推荐人可以赚取高达40%的收入,这是相当吸引人的。像大多数其他暗网交易平台一样,Tor2door有大量的毒品和化学品列表,但在“欺诈”和“数字产品”类别中也获得了发展势头。对于2020年7月创建的平台来说,这是一个非常可靠的产品。
暗网地址:http://qgma4evyuxoqw6zolgk3y5nsjnd7mbzmuqvajlwop3jbakghe34puuad.onion
World Market曾是暗网上仅存的全球性的大型暗网交易市场之一,但是根据Dread管理员Paris的公告:,World Market完成了“退出骗局”,Dread已经限制了World Market相关话题的讨论,World Market未来也不会出现在Dread上。
Dread表示:“World Market显然发生了一些事情,可能是一个退出的骗局,试图从用户那里获得额外的资金。或者他们可能有一些严重的问题,他们正在努力解决。事实是,已经过了好几天,几乎没有任何更新。现在,我希望每个人都能谨慎行事。”
就像Dark0de Market一样,World Market用另一种方式完成了“退出骗局”,根据Dread论坛的一些帖子,大概能知道World Market发生的故事。
几周前World Market管理人员称很艰难,应已经在操作退出骗局:
首先,我想说的是,很高兴回到Dread,我想宣布,我们已经将供应商的保证金降低到750美元。
我想强调的是,World market不会退出骗局,我们是长期存在的。
我们的用户刚刚达到80万,而且我们每天都在增长。
World market将在/d/WorldMarket提供,我们将只在这里回应。
最近,我们不得不禁止一些供应商,他们使用FUD策略,让买家提前敲定,而这些供应商并没有FE的权利。
我们相信要保护World market上的买家,不允许供应商欺骗他们。
我们有DDOS攻击,FUD攻击,但我们仍然坚持。
然后发生了一些事:
前几周有大量用户称在使用World Market时存款和取款丢失,而World Market管理人员表示他们正在调查,但没有挽回任何损失。接着World Market完成了下线并重新上线的过程,据说是使用历史的备份上线的,但是去年的全部数据包括所有的图片(用户头像、商品图片等)都消失了,甚至供应商以及用户的余额全部消失了。
根据名为“nightmaremarket”的管理员的对于“关于World Market的真相”的控诉:
我是Nightmare Market的创始成员之一,并且一直是World Market的一部分,直到最近,Lovelace突然与我断绝关系并拒绝给我欠我的钱。所以现在我要对这些混蛋吹口哨!
对于那些不知道的人,Lovelace(World Market管理员)从一开始就是Nightmare Market的一部分,也是退出骗局的主要受益者之一。在这一点上,旧的Nightmare团队之间出现了一些分歧,他们分裂并形成了两个新的独立市场。一个是Royal Market(很多人已经解决了这个问题)另一个是World Market。他们在相似的时间推出,有道理对!Royal Market只是在营销方面很糟糕。
Lovelace使用从Nightmare Market的骗来的钱启动 World Market,这就是为什么它从一开始就到处放广告。大多数新的创业公司都没有这样的资金,也不会发展得这么快。想想吧!从一开始的计划是在2年内完成退出骗局,同时建立一个新市场,然后冲洗并重复这个过程。Lovelaces的新市场几周前推出,它已经在广告上投入了大量资金,这就是KERBEROS Market!当你仔细看这两个市场的一些条款和条件时,请注意它们之间的一些相似之处。虽然他们试图使它看起来超级不同。
现在Darkode Market走了,World Market正准备退出。Lovelace +_team准备再次开始使用Kerberos Market重新进行诈骗。将供应商保证金提高到3000美元是World Market快速赚钱的一种方式,因为他们知道有些供应商会不顾一切地支付。千万不要付钱! World Market不会在这里停留超过几个月——一旦Kerberos Market足够大,他们就会消失,你所有的钱也会消失!像makarov这样的工作人员已经在这两个市场上工作了!
不要以为网站最近进行了改造,就认为它不会有什么变化!这个改造是6个月前就准备好的。这个改版在6个月前就已经准备好了,是我他妈的帮忙做的。它被保存以备后用,以使其看起来大量投资正在进入该网站以欺骗供应商和买家。不要太天真了! 市场上的选择性诈骗已经发生了很久,但主要是针对小供应商和首次购买者。从字面上看,已经有数以万计的美元以这种方式被盗。丢失的存款,锁定的账户,供应商丢失的纠纷,但客户从未收到钱(makarov是这方面的专家)。
哦,对于Archetyp、Bohemia、ASAP和AlphaBay的管理员,你想知道最近谁在搞你们吗?如果你现在还没有猜到,那就是World Market!他们每天都在付钱给别人来搞你! 他们也在攻击Darkode,但不再需要了!
如果你想的话,你可以把这一切称为FUD,但问问你自己,为什么一切都有意义。如果Lovelace没有背叛我,我就不会发这个帖子,但去他的。我希望他的帝国垮掉。当然,世界会否认一切,但他们知道我说的一切是100%的真实。
这不是一个问答,所以在这之后我不会说更多,但现在是时候把事情说清楚了! 这个帖子可能很快就会被删除,所以在World Market买通Dread管理员把它拿下来之前,请截图。在帖子上签名的是Nightmare Market的PGP,只有少数人可以访问。
好一个宫斗大片!终于能明白这是怎样一个“退出骗局”:
World Market的管理员从主钱包中窃取了所有用户和供应商的资金,设法删除了所有数据库。同时假冒World Market的其他工作人员用几个月前的旧备份与新的设计恢复了市场,尝试从用户和供应商那里获得尽可能多的钱。
在过去几个月中创建了帐户的用户和供应商必须使用全新的帐户重新注册到市场,因为“新”World Market的数据库中没有这些帐户,当然没有人能够找回市场上的任何购买或用户余额。
Hydra市场是俄罗斯最大最知名的暗网交易市场,是最大的俄语暗网交易市场,也是目前暗网里仍在运营的最古老的市场,还可能是世界上最大的暗网市场。Hydra市场总部设在俄罗斯,之所以发展这么大,完全可以肯定,该市场的背后离不开俄罗斯政府的大力支持,当然,从另外一个层面看,Hydra市场每年能赚取数十亿美元的收入。
2017年,在RAMP(俄罗斯暗网市场)关闭后,Hydra市场成为俄罗斯顶级暗网市场。最初,还有其他几个俄罗斯暗网市场。Hydra市场将RAMP、IKLAD、BLACKMARKET、SOLARIS和RuSilk列为潜在的竞争对手,并对其竞争对手进行了DDoS攻击。这样一来,Hydra就压制了其竞争对手,并吸引了数百万的用户。Hydra表示,它将继续”……压制任何可能对我们项目的未来产生负面影响的阻力”。
Hydra整个市场的网站都是用俄语写的,虽然市场管理人员在俄罗斯,但是Hydra市场的定位是服务所有使用俄语的国家,目前Hydra市场供应商服务的国家包括俄罗斯、乌克兰、白俄罗斯、哈萨克斯坦、阿塞拜疆、亚美尼亚、吉尔吉斯斯坦、乌兹别克斯坦、塔吉克斯坦和摩尔多瓦。进入市场必须选择国家/地区,以及所在的市/州,所以同城的线下交易支付很容易。如果您不住在它服务的国家范围内,您将很难找到愿意向您发货的供应商。
根据用户在首次登录前同意的“服务条款”,Hydra市场是其平台上出售的商品的“担保人和仲裁人”,但否认对发生的其他一切负责。Hydra市场拥有所有常见产品类别的数千个列表,包括毒品(大麻、兴奋剂、迷幻药、摇头丸、解离剂、鸦片剂、化学试剂、药品、合成代谢剂/类固醇)、BTC现金服务、伪造现金、泄露文件、SSH/VPN服务、信用卡CVV等等。
Hydra市场支付方式与交易方式 Hydra是一个只有比特币(BTC)支付的市场,使用标准的论坛托管支付系统。它的交易运作方式与其他暗网市场有着明显的不同。大多数暗网市场的交易方式是,实物商品通过邮政从卖方运到买方手中。
但是由于该市场上的买家与卖家的同城便利因素,Hydra市场的运作方式却非常的不一样。由卖家创造一个“宝藏”,这是一个隐藏在具体物理位置的非法商品的包装。这些包裹有可能被埋在地下,或者被固定在某个地方,或以其他方式隐藏在一个不显眼的地方。
买家有两种类型的购买方式:即时订单和预订单。对于即时订单,买家购买后,将立即收到“宝藏”的坐标或地址,包裹就藏在那里,买家自己去拿即可;对于预订单,买家和卖家将商定购买的细节,如金额,然后卖家将产品隐藏在某个位置并向买家发送位置,然后买方去该地点提取购买的物品。
Hydra市场优缺点 Hydra市场优点:所有暗网市场中最多的商品类别及列表选择;便捷的操作界面,易于访问;管理员非常活跃,并热情帮忙解决纠纷;“宝藏”式的“即时交付”系统。
Hydra市场缺点:只有东欧和亚洲的少数国家可以买卖实物产品;仅限俄语语言市场;注册比较麻烦,验证码较难辨认。
Hydra市场禁止讨论俄罗斯乌克兰战争 由于Hydra市场在俄罗斯和乌克兰都很活跃,Hydra市场禁止讨论政治,并在论坛发布了公告,但是转发一首英文歌曲表达了对战争的抵制:
Уважаемые пользователи!
В связи с событиями происходящими в мире, просим вас строго соблюдать правила форума о запрете на обсуждение политики.
У каждого из вас может быть своя точка зрения, пусть она останется за пределами проекта.
War (What Is It Good For?)
War, huh, yeah
What is it good for
Absolutely nothing
Uh-huh
War, huh, yeah
What is it good for
在之前最大的暗网市场ToRReZ Market关闭后,Dark0de Market曾一度成为最大的暗网市场,紧随其后的是World Market,但就在最近,暗网市场Dark0de Market选择了“退出骗局”,现在已经一去不复返了。
随着一些列暗网交易市场的关闭与退出,暗网上仅存的全球性的大型暗网交易市场已经不是那么多了。外媒总结了2022年三月还活着的全球前5大暗网交易市场。
Top1 World Market 毫无疑问,随着Dark0de Market的关闭,World Market现在是全球最大的暗网交易市场。
World Market现在有超过50,000个商品列表,并支持比特币和门罗币。
随着许多以前的Dark0de Market供应商现在转移到World Market,暗网里的所有人都希望World Market能够长期存在,而不是像之前的Dark0de Market那样进行“退出骗局”。
暗网链接:http://worldiyh4brz5o3nvhzpj527o7tszivvuo4jvizwegt73lahxsmyppad.onion
Top2 Versus Market Versus Market(也称为The Versus Project)是一个长期存在的暗网市场,始于2019年初,现在同时支持比特币和门罗币。
Versus Market没有官方钱包,强烈建议用户使用多重签名,这使得这个市场退出骗局似乎不太可能,因为Versus Market市场管理员无法访问用户资金。
在过去的几个月里,许多新老供应商都加入了该暗网市场,现在您可以找到种类繁多的本地供应商和产品,使其成为买家购物的好地方。
暗网链接:http://pqqmr3p3tppwqvvapi6fa7jowrehgd36ct6lzr26qqormaqvh6gt4jyd.onion
Top3 AlphaBay 重新恢复的AlphaBay目前已经拥有4,000家供应商、230,000多个用户和超过13,000个活跃列表,在不到6个月的时间里迅速升至暗网市场的前列。
DeSnake(AlphaBay管理员)每周定期更新AlphaBay,并拥有广泛的漏洞赏金计划,确保市场工作人员和用户的安全。
AlphaBay是唯一的门罗币市场,也是暗网市场中唯一的一个仅允许使用门罗币的市场,因此它可能比其他支持比特币的暗网市场更难使用。
暗网链接:http://alphabay522szl32u4ci5e3iokdsyth56ei7rwngr2wm7i5jo54j2eid.onion
Top4 CannaHome CannaHome是唯一一个只有大麻(Cannabis)和蘑菇(Shrooms)的市场,这意味着如果您正在寻找任何其他商品,您应该去另外的暗网市场,因为你不会在CannaHome上找到它。然而,对于那些正在寻找大麻的人来说,这是暗网中最好的地方。
CannaHome有一个简单的用户界面,即使是暗网市场的新用户也不会觉得难以访问。
CannaHome支持比特币和莱特币(但不支持门罗币——这是目前唯一不支持门罗币的暗网市场),并且拥有暗网市场中最好的支持团队之一,这意味着您在网站或供应商方面可能遇到的任何问题都将很快得到解决。
暗网链接:http://cannahomekvrm6urqdzd3bzmvr42gxcf6ymmguyv7nfl4dfmkpz3pkyd.onion
Top5 Hydra 作为仍在运营的最古老的市场之一,Hydra是一个位于俄罗斯的暗网交易市场,与勒索软件和被盗数据的卖家和经销商有着臭名昭著的联系。Hydra有俄罗斯政府的背景,所以能够保持长盛不衰。
Hydra整个市场都是用俄语写的。Hydra供应商服务的国家包括俄罗斯、乌克兰、白俄罗斯、哈萨克斯坦、阿塞拜疆、亚美尼亚、吉尔吉斯斯坦、乌兹别克斯坦、塔吉克斯坦和摩尔多瓦。
Hydra是一个仅限比特币支付的市场,并使用标准的论坛托管支付系统。
暗网链接:http://hydram6esdjf6otepmr5c3vjyndsoddz22afphbbjznwb5ln2c6op7ad.onion
被俄罗斯政府封锁后,推特(Twitter)进入了暗网,人们现在可以通过Tor Onion服务访问该平台以绕过审查制度。
Twitter推出了Tor洋葱服务,针对保护隐私和逃避审查的网络进行优化 对于俄罗斯对社交网络的禁令,Twitter正在推出一个作为Tor onion服务的网站版本,为保护隐私和规避审查制度的网络进行优化。
软件工程师和企业洋葱工具包设计者Alec Muffett今天在Twitter上宣布了这一消息,并将其描述为“可能是我撰写过的最重要和期待已久的推文”。Tor网络也已添加到Twitter支持的浏览器页面。
虽然您已经可以通过Tor访问Twitter的普通网站,但新推出的版本为已经匿名的浏览体验增加了更多保护层,并且是专为Tor网络设计的。Tor的匿名性质也将有助于保护用户免受监视。
Alec Muffett定制该版本,并代表Twitter宣布消息 洋葱服务有时被称为隐藏服务或“暗网”服务,尽管后者通常指的是明确的犯罪网站,如丝绸之路毒品市场等。一些网站提供了针对Tor的版本,包括DuckDuckGo搜索引擎和《纽约时报》、BBC和ProPublica等新闻机构。
与Twitter公司合作定制洋葱网站的Muffett在Twitter上表示,他自2014年以来一直在讨论建立一个对Tor友好的Twitter的可能性。Facebook于2014年推出了自己的Tor版本,此举旨在为经常被错误地标记为僵尸网络的Tor用户修复严重的功能问题。Facebook在2016年说,每月有一百万用户通过Tor访问标准网站或洋葱服务。
Muffett称,该平台是基于企业洋葱工具包(EOTK)的一个版本,为满足Twitter的“特殊生产要求”而定制。由于担心TwitterSafety官方账户上的新闻会产生“负载峰值”,在最需要的时候淹没Tor服务,所以是他而不是Twitter爆出了这个消息。
This is possibly the most important and long-awaited tweet that I've ever composed.
On behalf of @Twitter, I am delighted to announce their new @TorProject onion service, at:https://t.co/Un8u0AEXeE pic.twitter.com/AgEV4ZZt3k
— Alec Muffett (@AlecMuffett) March 8, 2022 俄罗斯用户可以使用Tor匿名网络访问Twitter Tor对网络流量进行加密,并通过一系列服务器对其进行路由,以隐藏有关用户的识别信息,这是访问受互联网审查的网站的一种流行方式。自俄罗斯2月入侵乌克兰以来,俄罗斯已经对Twitter、Facebook和其他独立新闻服务进行了审查和封锁。
俄罗斯一些互联网服务提供商在2021年12月开始对Tor本身进行审查,但Tor项目称,实际封锁程度不同,俄罗斯用户仍然可以通过Tor桥连接。根据Tor项目的数据,2022年3月份,12.77%的Tor中继用户最初是从俄罗斯连接的。
Twitter的洋葱服务已经投入使用的时间要长得多,但它的好处不仅仅是访问一个被屏蔽的平台。它迫使人们使用Tor的网络,因为它不适用于普通浏览器,并且它可以防止标准网址引入的一些安全风险。这将让俄罗斯人看到并分享入侵乌克兰的真相,当普京总统的政府将媒体机构反驳官方对战争的叙述定为非法时,Twitter可能提供在俄罗斯获得客观报道的少数途径之一。
Twitter的暗网v3地址:
https://twitter3e4tixl4xyajtrzo62zg5vztmjuricljdp2c5kshju4avyoid.onion