“丝绸之路”（Silk Road）是一个地下数字黑市平台，曾因使用比特币进行洗钱活动和非法毒品交易而广受欢迎。 “丝绸之路”（Silk Road）被认为是第一个暗网市场，于2011年推出，最终于2013年被FBI关闭。它的创始人是罗斯·威廉·乌布利希 (Ross William Ulbricht)，他目前因在“丝绸之路”中所扮演的角色而被判无期徒刑。 本文将探讨“丝绸之路”、它是如何运作的以及它对比特币行业的影响。 什么是“丝绸之路”？ “丝绸之路”（Silk Road）是一个在暗网上运营的非法在线市场，它使用比特币（BTC）促进交易。 罗斯·乌布利希（Ross Ulbricht）于2011年创立了该平台，作为买卖毒品和假身份证等非法商品的市场。 “丝绸之路”这个名字的灵感来自于连接亚洲、欧洲和中东的贸易路线的历史。尽管“丝绸之路”在2013年被执法部门关闭，但它帮助了其他暗网市场的兴起，在暗网上创造了繁荣的非法市场经济。 “丝绸之路”是如何运作的？ “丝绸之路”（Silk Road）在暗网上运行，通过Tor浏览器访问，通过IP地址隐藏和加密技术确保用户能够访问暗网上的网站，从而保证匿名性。 在其运行过程中，用户在Tor上搜索Silk Road并被引导至需要用户名和密码才能访问的注册屏幕。 登录后，供应商和客户利用“丝绸之路”使用比特币进行点对点交易。购买的物品随后被运送到其他地址，例如邮政信箱，以逃避检测。 “丝绸之路”为用户提供了非法商品和服务，包括黑客服务、违禁能量饮料、盗版软件等数字商品以及伪造许可证等伪造品。虽然该网站上也出售书籍和艺术品等合法商品，但毒品占销售额的大部分，到2013年占产品总量的70%。 与主流电子商务平台一样，“丝绸之路”用户还可以对产品和供应商进行评分和留下评论，从而在市场内建立信任和可靠性。 “丝绸之路”的兴衰 罗斯·乌布利希（Ross Ulbricht）于2011年建立了“丝绸之路”暗网市场，并采用了化名“恐惧海盗罗伯茨”（Dread Pirate Roberts）。 乌布利希对“丝绸之路”的愿景是建立一个促进匿名在线商务并在交易非法商品时保护用户身份和自由的平台。该暗网市场迅速发展，吸引了超过10万名用户。 2013年，FBI介入并关闭了”丝绸之路“的暗网网站。在美国参议员查尔斯·舒默（Charles Schumer）的领导下，美国缉毒局和司法部共同努力，对“丝绸之路”案件进行了彻底调查，并最终查清了“丝绸之路”一案，成功将其关闭。 乌布利希随后被捕，并被指控犯有洗钱、电脑黑客攻击、共谋贩运毒品以及为保护“丝绸之路”秘密而煽动谋杀等罪行。 在两年的运营期间，Silk Road累计收入约12亿美元，佣金总额达8000万美元。联邦调查局扣押了“丝绸之路”用户的加密货币钱包，缴获超过14.4万枚 BTC，当时价值2800万美元。 在宣判前，乌布利希写信给法官，表示他相信丝绸之路赋予了个人选择的自由。尽管进行了辩护，乌布利希还是被判了5项刑期，其中包括两项不得假释的终身监禁和1.83亿美元的罚款。 “丝绸之路”对比特币有何影响？ 乌布利希被捕后，比特币在两小时内从140美元跌至110美元，但一小时后又恢复至130美元。 联邦调查局指出，针对乌布利希的行动并不构成比特币非法。这次逮捕表明，比特币并不是犯罪分子掩盖其交易的好方法，因为区块链记录了所有交易。因此，尽管没有银行账户，比特币地址上也没有附上姓名，但他们仍然可以被追踪。这可能有助于区分比特币和犯罪活动。 虽然“丝绸之路”的传奇事件玷污了比特币在媒体中的声誉，但它也给加密货币带来了巨大的曝光度。 它展示了比特币在现实世界场景中的功能，即无需传统金融机构即可在全球市场上维持和转移价值的能力。 “丝绸之路”还存在吗？ 暗网上最初的“丝绸之路”暗网市场已不再运行。然而，它成为后来出现的其他暗网市场的蓝本，其中许多暗网市场仍然使用Tor进行匿名化，并使用比特币（或门罗币等隐私币）进行交易。 尽管“丝绸之路”已关闭，但其中很大一部分加密货币收益仍下落不明。2020年，从与“丝绸之路”相关的比特币地址中发现了价值约10亿美元的比特币交易。后来透露，美国政府执行这些转移是作为民事没收诉讼的一部分。据报道，相关比特币是“个人X”通过黑客攻击丝绸之路窃取的。 总结 “丝绸之路”是暗网市场的蓝本，这些暗网市场后来居上，主导了暗网上的非法交易。犯罪分子不断调整并找到新的途径来提供他们的产品，从毒品和武器到黑客为大规模网络攻击而觊觎的用户数据。 随后出现的暗网交易平台大多被执法机构发现并关闭。然而，它们的顽强生命力表明，在这个数字时代，应对网络犯罪是一项持续的挑战。   ...

 根据Dark Web Informer最近发布的一条推文，暗网五大在线市场之一的复仇女神市场（Nemesis Market）已被关闭。 ?BREAKING?Nemesis Market, a top 5 darknet market, has been seized. #Nemesis #DarkWebInformer #DarkWeb #Cybersecurity #Cyberattack #Cybercrime #Infosec #CTI #Darknet pic.twitter.com/P22VDSo79v — Dark Web Informer (@DarkWebInformer) March 21, 2024 同时，”Kirin博客“发现，德国警方已经宣布，他们查封了名为”复仇女神“（Nemesis）的臭名昭著的非法暗网市场的基础设施，并关闭了其网站。 Takedown von #Darknet-Marktplatz: Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) und #BKA schalten gemeinsam mit internationalen Partnerbehörden illegalen „Nemesis Market“ ab. Mehr dazu unter https://t.co/uKmAHMAC01 — Bundeskriminalamt (@bka) March 21, 2024 Nemesis市场是暗网市场生态系统的领军人物，这次行动摧毁了一个主要的非法暗网贸易中心，交易范围从毒品到被盗数据，影响了全球成千上万的用户。 周四，该网络犯罪网站的访问者看到了宣布被接管的红色横幅。在网站底部，警方放置了一艘动画宇宙飞船，让人联想起20世纪90年代的一款名为Nemesis的电子游戏。 宇宙飞船炸毁了市场标志，然后从屏幕上消失，留下了一个二维码，链接到德国联邦警察局 (BKA) 的网站。 BKA在一份新闻稿中表示， Nemesis暗网市场的关闭及对其运营者的起诉“是对在暗网上运作的地下经济行为者的进一步打击，并展示了国际执法在数字空间中的有效性”。 德国执法部门表示，它与美国和立陶宛的执法部门合作开展了针对Nemesis市场的”黑暗狩猎行动“（Operation Dark Hunt）。BKA表示，在长达一年半的调查中，他们发现了该暗网市场在德国和立陶宛的基础设施。 这次行动涉及数月的精心策划、监视以及各国际网络安全单位之间的合作。 行动细节仍属机密，但消息来源显示，尖端数字取证技术与传统侦查工作的结合对于渗透市场防御系统至关重要。 美国司法部发言人表示：“将Nemesis暗网市场的管理员和供应商绳之以法的调查仍在继续。” BKA表示，执法部门没收了犯罪服务器，并扣押了有助于识别该平台用户身份的数据。他们还查获了价值94000欧元（102000 美元）的加密货币资产，据称这些资产是通过非法活动赚取的。该网站运营者涉嫌贩毒和运营犯罪交易平台。 Nemesis市场的崛起 据BKA称，Nemesis暗网市场成立于2021年，此后一直在快速发展。该平台注册用户超过15万，卖家超过1100家。警方估计，这些卖家中有近20%来自德国。 Nemesis暗网市场出售各种非法商品——毒品、被盗数据和网络犯罪服务，例如勒索软件和进行网络钓鱼或DDoS攻击的工具。 Nemesis市场因其复杂的安全措施、种类繁多的非法商品（包括毒品、武器、被盗身份数据以及其他非法商品和服务）以及逃避当局监管的能力而迅速声名鹊起。 Nemesis市场迅速成为暗网领域的主导者，填补了之前被执法部门取缔多个暗网市场后留下的空白。 对暗网格局的影响 取缔Nemesis暗网市场向暗网社区发出了一个强有力的信息：没有任何实体能够逃脱法律的制裁。 这一行动极大地破坏了各种非法商品和服务的供应链，暂时降低了它们在暗网上的供应。 然而，专家警告称，Nemesis暗网市场留下的空白可能会很快被其他新兴暗网平台填补。 暗网的动态特性意味着，当一个暗网市场衰落时，其他暗网市场就会崛起并取而代之。 执法机构了解这一循环，并不断制定新的策略来打击非法在线交易。 过去针对网络犯罪市场的行动表明，即使Nemesis市场的基础设施被关闭，犯罪分子也可能保留在其他地方重新启动行动的能力。 例如，在执法部门关闭了臭名昭著的勒索软件团伙LockBit的暗网泄密网站后，该团伙试图重新启动其网络勒索行动，该团伙的管理员LockbitSupp开设了一个新的暗网网站，并声称此次执法行动并没有影响他的业务，反而为他带来了额外的广告宣传。他表示：“那些杀不死你的东西会让你变得更强大。” 暗网执法的未来 针对Nemesis暗网市场的成功执法行动凸显了网络执法的日益成熟和国际合作。 各国执法机构越来越依赖先进技术和跨境合作来应对暗网带来的挑战。 但是随着数字领域的不断发展，在暗网中开展业务的网络犯罪人员的战略也在不断变化。 打击非法在线市场的斗争仍在持续，双方都必须努力适应不断变化的环境。 查封Nemesis市场是打击暗网市场的一个重要里程碑。它表明了国际执法合作的有效性，以及在打击网络犯罪分子的技术军备竞赛中保持领先的重要性。 尽管挑战依然存在，但关闭Nemesis市场的执法行动证明了全球致力于打击网络犯罪和保护公民免受暗网危险的承诺与决心。 ...

法兰克福总检察长办公室的中央打击网络犯罪办公室ZIT 和德国联邦刑事警察局BKA的调查取得部分成功。在一项国际协调行动中，法兰克福总检察长办公室的中央打击网络犯罪办公室( ZIT) 和联邦刑事警察局 (BKA) 联合查获了非法暗网市场 Market”（王国市场”）的服务器，成功于2023年12月16日关闭了暗网上的非法市场“Kingdom Market”。 美国、瑞士、摩尔多瓦共和国和乌克兰的执法当局在调查过程中与德国机构密切合作。 然而，“Kingdom Market”暗网市场的管理员尚未被抓获。但是，这个市场的客户最好还是要担心一下，警方会进行深入调查的。 “Kingdom Market”是一个非法暗网交易市场，至少自 2021 年 3 月起就存在，只能通过 Tor 网络和暗网上的隐形互联网项目 (I2P) 访问。该英语平台被用来交易非法商品。它的主要焦点是毒品贸易。 此外，恶意软件、犯罪服务和伪造文件也通过该平台进行广告宣传，以获取利润。市场上提供了超过 42000 种产品，其中约 3600 种来自德国。市场上有数以万计的客户账户和数百个卖家账户。 经过调查，警方确定犯罪商业平台“Kingdom Market”上注册了来自不同国家的数千个账户，暗网市场的用户使用比特币、莱特币、门罗币和 Zcash 加密货币来支付服务。“Kingdom Market”管理员收取3%的手续费作为平台上所有销售的佣金。 两天前，曾有疑似当局的执法人员或者恶搞的网友以“FallenKingdom”的昵称在暗网的Dread论坛上发表了致“Kingdom Market”全体居民的一份公告： 王国的居民们，我们自豪地宣布，王国已经灭亡！感谢你们的合作。待续…… 与此同时，一些名不见经传的暗网市场，如“Elysium Market”、“Dark Matter Market”、“SuperMarket”等市场的管理员或者推广者开始在Dread论坛上发帖，表示他们的市场欢迎“Kingdom Market”的难民们（客户与供应商）。 也有网友怀疑是由于网址旋转器（URL rotator）泄露了服务器的真实IP，论坛里半年前就已经提醒过了。 Dread论坛的管理员三天前发布了“王国市场可能已被执法部门查封”主题，称： Dread 工作人员从一个值得信赖的方面得到消息，称有多人已被执法部门逮捕，他们的系统被查封，而这些人有足够的服务器权限进入王国的基础设施。我们不知道，也可能永远不会知道，这次被打击的严重程度。这是一个遗憾，但根据目前提供的信息，Kingdom Market从瘫痪中恢复的可能性基本上为零。 我会让评论开放几天，然后在有新消息之前将此子主题存档。 这样的事情偶尔会发生。请接受现实吧。如果你在 Kingdom 上订购时正确遵守了 OPSEC，你就不需要担心太多。如果没有，那就清理门户吧。 并在该消息得到德国当局证实后更新了BKA的链接：https://www.bka.de/DE/Presse/Listenseite_Pressemitteilungen/2023/Presse2023/231220_PM_Darknet_Kingdom_Market.html 暗网市场“Kingdom Market”在Dread论坛上的支持管理员“OhLongJohnson”也发表了最新的主题“来自 OhLongJohnson 的文字，KM 永远消失了。”，内容为： 亲爱的会员们 我很遗憾地告诉大家，管理员没了，市场没了，被查封了。 我现在很好，希望这一切能保持原样。 我要向所有社区和我们的会员道歉。太糟糕了，没有人会看到我们正在开发的新升级。我非常期待新升级版本的发布。这是我梦寐以求的工作。 非常感谢你们所有人，我爱你们，并将永远爱你们，我会记住的。我始终相信每个供应商都是善良的，并尽我所能为他们提供支持。我相信，每一个有“骗人”想法的供应商都可以成为真正的专业人士。我与许多买家和供应商建立了良好的关系，我感谢你们信任我，我也信任你们。我唯一遗憾的是，我无法与最近加入的新供应商进行更多交流。发生这样的事情，我感到非常难过。 我也很遗憾你们在市场服务器被查封后损失了金钱。我不知道查封了什么，也不知道数据库服务器位于何处。希望尽快恢复。 对不起，Kingdom让您失望了，对不起，您在市场关闭时损失了金钱。至少钱包和服务器不在同一个地方。 对于那些恨我或仍然恨我的人，我尊重你们和你们的意见。我并不完美，但我已尽我所能，努力做得越来越好。如果我伤害了任何人或在争议中做出了错误的决定，请原谅我。 也许我可以向您推荐我认为可以作为新家的任何其他市场，但我只提到一个市场可能会被认为有嫌疑。 我愿意相信，Kingdom Market 的这种情况会让暗网社区更加团结，让暗网用户彼此友好，而不是嘲笑新手，我希望从现在起有一个市场会退出骗局，而是以专业、和平的方式退出。许多人会认为我的话是胡说八道或类似的东西，但没关系，不同的意见总是好的，我是发自内心的。 遗憾的是，我无法告诉您我们的市场是如何建立起来的，因为我没有参与整个市场的开发，无论是旧市场还是新市场。我只是就 opsec 发现等问题与其他人进行了交流。我可以说，由于安全原因，钱包至少应该放在不同的地方。 对于所发生的一切，我真的很抱歉。 我爱你们，不管发生什么，你们都要好好相处，注意安全，保持微笑。我会去一个地方，希望他们不会抓我。感谢你们在 Kingdom Market 的工作，感谢你们对我们的忠诚和信任。我会记住你们，直到生命的尽头。 很棒的经历，我喜欢这份工作。 敬爱的 您的 OhLongJohnson 此外，Kirin博客发现，“Kingdom Market”在明网的镜像域名kingdommarket.so也被警方查封，访问后会跳转至http://kingdom-mkt-seized.com/。 更多暗网新闻动态，请关注“Kirin博客”。...

根据美国司法部DoJ 周三发布的一份声明，一名 33 岁的塞尔维亚男子承认在暗网上经营一个名为“垄断市场Monopoly Market的贩毒平台，该市场通过出售超过 30 公斤的冰毒和大量其他毒品来换取各种加密货币，从而赚取了 1800 万美元。 33 岁的 Milomir Desnica 据称从 2019 年底开始启动并运营暗网市场 Monopoly Market，根据法庭记录，该市场是一个典型的网上贩毒商店，用户可以在其中浏览并购买大麻、摇头丸、阿片类药物、处方药和兴奋剂等类别的毒品。 客户被要求用加密货币（例如比特币或门罗币）从个体供应商那里购买药物，这些供应商对每笔销售都收取佣金。Milomir Desnica 的职责包括批准想要在暗网市场成为“供应商”的毒品供应商。 Desnica正在哥伦比亚特区受审，定于明年2月宣判。他可能面临最高终身监禁和经济处罚。 警方使用加密货币购买毒品并找到暗网市场的经营者 2021 年，美国执法部门在Monopoly Market中向不同供应商提交订单，当局在Monopoly Market暗网市场上订购了 100 多克甲基苯丙胺。通过调查，FBI 确定Monopoly Market在全球范围内促成了价值超过 1800 万美元的毒品销售，其中包括向美国客户出售了超过 30 公斤的甲基苯丙胺。 2021 年 12 月，美国执法部门与德国和芬兰的外国执法合作伙伴协调，查获了托管“Monopoly Market”暗网市场的计算机服务器并将其下线。通过对被扣押的服务器的分析，执法部门确定了毒品销售记录、记录Monopoly Market（与Monopoly Market相关的在线论坛）上加密货币支付的财务记录、Monopoly Market运营者与供应商的通信记录、佣金付款发票等。通过对这些记录的广泛分析，Desnica被确定为大富翁的运营商。 尽管Monopoly Market试图混淆其轨迹，但联邦调查局随后能够使用比特币支付的供应商发票来追踪非法资金。 奥地利当局于 2021 年 11 月找到并逮捕了 Desnica，没收了他的房子、汽车、超过 18,000 欧元、866 美元的 Tether (USDT) 和超过 400 美元的 ETH。Desnica承认，他被扣押的资金与加密货币全部来自Monopoly Market的收益。 这次取缔行动是针对暗网市场采取的最大规模的执法行动之一，最终逮捕了 288 名供应商，超过了 2021 年取缔 DarkMarket 后逮捕的 150 名供应商和 2019 年取缔 Wall Street Market 后逮捕的 179 名商贩。 执法部门除了没收了超过 5340 万美元的现金和虚拟货币，还查获了 850 公斤毒品。 Desnica去年 11 月在奥地利被捕，2023 年 6 月 23 日，Desnica被从奥地利引渡到美国，面临贩毒指控。 据称，Desnica至少使用了两种加密货币兑换服务来洗钱其非法收益。检察官在 6 月份的一份声明中表示，他随后将加密货币出售给塞尔维亚的点对点交易员，以换取法定货币，以“清洗”自己的收入。...

总部位于加利福尼亚州的网络安全公司Resecurity发现了一个全新的暗网市场“InTheBox”（盒子里），为移动恶意软件开发者和运营者提供服务。 “InTheBox”暗网市场 据Resecurity的网络安全研究人员称，至少自2020年5月初以来，TOR网络上的诈骗者和网络犯罪分子就可以使用名为“InTheBox”的新市场。 从那时起，“InTheBox”背后的参与者就私下为其他网络犯罪分子提供网络注入开发服务，但在获得足够的可信度后，该参与者将其扩展到完全产品化的自动化市场。自动化允许其他不良行为者创建订单来接收最新的网络注入，以便进一步实施到移动恶意软件中。对于那些使用专有（或所谓的“私有”）的人来说，移动恶意软件并未广泛出售或出租，因为“InTheBox”正在提供定制开发解决方案。 该市场已发展成为一个成熟的网络犯罪服务促进者，并已成为暗网上最大的出售此类工具的市场，因为有许多独特的工具和网络注入插件可供出售。网络犯罪分子可以利用这些工具进行网上银行和金融欺诈，包括盗窃。 网络注入可以做什么 网络注入（“Webinjects”）类似于“浏览器中间人”攻击。不同之处在于，这些攻击以前使用SpyEye、Zeus和Gozi等恶意软件在个人电脑上进行，而威胁行为者现在已经学会将相同的方法应用于手机等移动设备。 值得一提的是，几乎所有这些都可以用于拦截受害者在使用除网上银行之外的移动设备时可能尝试访问的任何服务的凭证。然后，恶意行为者可能将从所述设备窃取的数据用于任何恶意目的。为了促进成功的凭据拦截，恶意行为者使用所谓的“Webinjects”——恶意软件中使用的自定义模块或数据包，通常会在内容呈现在Web浏览器上之前将HTML或JavaScript代码注入到内容中。因此，webinject可以改变用户在他/她的浏览器上看到的内容，而不是服务器实际上发送的内容。 通常，恶意软件开发人员使用这种方法设计代码来拦截受害者的凭据，这种方法实际上在视觉上看起来完全不可见，因为webinject将解释来自流行服务的合法页面的相同设计。从技术上讲，银行盗窃的成功率取决于网络注入的质量和移动恶意软件的稳定性。在过去的几年里，手机银行恶意软件市场变得非常成熟，大多数暗网参与者不再出售它，而是转而潜在地出租或私下使用它。 由于数字支付与移动应用程序相互关联，网络注入程序可成功提取敏感的金融数据。网络注入可以集成到移动恶意软件中，以拦截银行凭证、社交媒体登录详细信息、支付系统、电子邮件凭证等。 这还不是全部。这些工具还可以收集敏感数据，如信用卡信息、电话号码、个人身份信息和地址。 “InTheBox”暗网市场的严重危害 目前，该暗网市场上有超过1849个恶意工具可供销售，专门针对至少45个国家/地区的主要电子商务和金融机构、支付系统、社交媒体公司和在线零售商。 其中包括英国、美国、巴西、加拿大、哥伦比亚、沙特阿拉伯、墨西哥、巴林、新加坡和土耳其。网络犯罪分子已经将花旗银行、亚马逊、美国银行、PayPal、星展银行、富国银行等知名机构作为目标。2022年11月，他们对该网络注入程序进行了144次更新，以提高其效率和视觉效果。 毫无疑问，“InTheBox”暗网市场可能被称为暗网市场中最大的，也可能是唯一一个为流行类型的移动支付软件提供高质量网络注入的恶意软件的市场。 “InTheBox”背后的团队以每月100美元的超低价格提供网络注入程序，并提供“Unlim”专业级别，允许购买者以2475美元和5888美元的价格生成无限数量的网络注入程序，具体价格取决于其支持的木马。 该市场为各种移动恶意软件系列提供了不同的网络注入模板，这些模板可以单独使用或组合使用以成功执行数据盗窃： 模板“授权数据” 模板“仅询问 PIN” 模板“带有信用卡数据” 模板“包含信用卡数据 + ATM PIN 码” 模板“询问完整数据” “InTheBox”暗网市场背后的运营者 市场运营者与主要移动恶意软件系列的开发者有着密切的联系，例如Ermac、Cerberus、Octopus aka Octo、Hydra、MetaDroid和Alien等主要移动恶意软件。运营“InTheBox”的威胁行为者拥有按地域分类的网络注入程序，不良行为者可以购买这些程序发动攻击。 Resecurity研究人员在他们的博客文章中写道：“自动化允许其他不良行为者创建订单，接收最新的网络注入程序，以便进一步实施到移动恶意软件中。” “InTheBox”暗网市场的管理员的Telegram：@inthebox7，目前的签名是其推广“InTheBox”的明网地址：InTheBox Links。 “InTheBox”暗网市场的新旧地址 “暗网下/AWX”经过对暗网的全局搜索，发现“InTheBox”暗网市场的以下2个暗网V3洋葱域名，是不是诈骗尚不清楚，请勿使用以下网址进行支付购买，请勿用于犯罪用途。 “InTheBox”暗网市场之前的暗网地址： http://*******************************************************************.onion/ “InTheBox”暗网市场新的暗网地址： http://*******************************************************************.onion/ “InTheBox”暗网市场的明网镜像地址： https://injs.me/ 以上网址仅用于网络犯罪研究与调查，请勿用于非法用途，否则必将受到全球法律制裁。 更多暗网新闻动态，请关注“暗网下/AWX”。...

  “丝绸之路”（Silk Road）和恐怖海盗罗伯茨（Dread Pirate Roberts）的时代可能已经过去，但暗网毒品市场似乎一如既往地盛行。随着2022年俄罗斯九头蛇Hydra市场的崩溃，我们探讨了2023年暗网毒品市场的状况。 什么是暗网，它是如何运作的？ 对于那些不太熟悉暗网及其各种暗网市场运作方式的人，请允许我解释一下…… 如果把互联网想象成一座冰山，那么我们现在所处的表层网络就是冰山的一角。表层网络仅占整个网络的4%，是人们最熟悉的部分。表层网络包含可通过搜索引擎（例如谷歌）访问的网络部分。然而，许多人没有意识到，网络的范围远远不止于此。 表层网络之下的一层是深层网络。这部分网络无法被传统搜索引擎访问，因此也不会被网络爬虫抓取。要访问深层网络中的网页和信息，用户需要正确的授权和凭证。 然而，仅仅因为网页存在于深层网络中并不意味着它是有害的。这一层中存在许多无害的项目，例如未发表的博客文章、存档的新闻报道和付费专区的文章。 深网之下是暗网（darknet，darkweb），由于其不可搜索、加密和私密的性质，为用户提供了完全的匿名性，因此访问起来更加困难。 暗网确实有一些合法用途，包括私人通信和保护机密资源。尽管如此，暗网可能因其托管丝绸之路等毒品市场、黑市和网络攻击服务而更为人熟知。其设计本身使暗网成为犯罪活动的热点，因此暗网已成为这部分网络的代名词。 洋葱路由器（TOR） 由于无法通过表面网络访问暗网，用户需要使用一种称为洋葱路由器（或TOR）的软件才能访问暗网。TOR最初由美国政府创建，是一种匿名浏览器，允许用户进入暗网并匿名化其身份。使用加密货币在暗网上进行交易，可以增加这一层的安全性和匿名性。 暗网毒品市场 暗网最广为人知的功能之一可能就是托管大规模毒品市场。最明显的莫过于2010年初“丝绸之路”市场的崛起，“丝绸之路”由罗斯·乌布里希特（Ross Ulbricht，又名恐惧海盗罗伯茨）创立，出售种类繁多的物品，但却是一个臭名昭著的毒品市场——2013年春季，毒品占所售商品销售量的70%。据估计，丝绸之路在其鼎盛时期价值3450万美元。在罗斯·乌布里希特被FBI逮捕后，丝绸之路最终于2013年10月被联邦调查局关闭。 最近，2022年又见证了另一个著名暗网毒品市场的衰落。俄罗斯暗网市场“九头蛇市场”（Hydra Market）于2015年推出，以毒品贸易等而闻名。Hydra市场逐渐发展成为暗网最大的市场之一，约占暗网活动的80%，拥有1.9万个卖家账户和1700万客户。从毒品销售方面来看，Hydra市场成为前苏联国家中最大的毒品市场。2022年4月，Hydra市场被德国警方关闭，遭遇了与丝绸之路类似的灭顶之灾。 2023年暗网毒品市场的情况 2022年Hydra市场消亡后，出现了数十个新的暗网市场，其中一些是针对前Hydra客户和供应商的暗网毒品市场。 根据来自多个安全信息来源的研究（flashpoint，chainalysis），Hydra市场关闭后，多个市场成为新的参与者，轮流引领暗网毒品市场。在运营第一个月结束时，OMG! OMG!市场的销售额已达到约1215万美元。与Hydra市场类似，许多俄罗斯暗网市场的排名也有所上升，其中最大的似乎是Mega暗网市场，仅3月份就获得了4000万美元的收入。紧随其后的是Blacksprut市场，获得约2000万美元的收入。 由于加密、匿名和隐私是暗网及各种暗网毒品市场设计的核心，因此很难获得有关毒品趋势的最新信息。《2023年世界毒品报告》的分析表明，虽然买家在毒品交易上的平均花费在增加（从2018年每笔交易100美元增加到2021年每笔交易500美元），但活跃买家和交易数量却明显减少。 有趣的是，社交媒体作为新兴毒品市场的崛起也影响了购买趋势。自我报告的数据表明，社交媒体平台已成为大麻、摇头丸和可卡因低级交易的有利平台，而新型精神活性物质在更大程度上仍通过暗网进行销售。 至于暗网毒品市场的销售对象，似乎也发生了变化。对于大多数市场来说，传统的买家最终是所售产品的最终用户，但专家认为，暗网毒品市场正开始转向批发。活跃市场、参与者和交易数量的减少，与暗网总体销售额和平均交易额的增加形成鲜明对比，表明供应商可能转而向药品分销商销售，或者扩大了产品和服务范围。 综上所述，2023年的暗网毒品市场面临着许多挑战——然而，尽管面临这些挑战，它们的反弹能力清楚地表明它们不会在短期内消失。“低水平”毒品交易社交媒体的兴起表明，暗网毒品市场将继续调整其应对措施，重点关注毒品批发分销商，而不是最终消费者。...

  “Kirin博客”一直关注国内以及国际顶级暗网市场的发展。近日，按运营持续时间、上架商品的数量以及可能的总计销量计算，当前整个暗网最大的暗网交易市场ASAP已经在Dread暗网论坛上正式宣布退休并即将关闭网站。 ASAP市场是一个成立接近四年的暗网市场，最初于2020年3月以“ASEAN Market”的名义开业，多年来慢慢崭露头角，并在今年2月重新启动的AlphaBay市场关闭后迅速占据了暗网市场第一的位置。 ASAP市场拥有超过12万个在售商品列表，该市场加载速度非常快，充满了有趣的功能，以擅长回复支持票据（客服）而闻名，并允许直接支付购买任何物品。它还允许游客在登录之前浏览市场上的商品。所有这些东西创新功能，使它在暗网市场社区中非常受欢迎。 7月11日晚上，ASAP市场的管理员LeChacal在Dread发布公告称”是时候说再见了！！！ASAP Market计划退休。“ 该公告里，LeChacal称”我们很快就会关闭市场，给大家一个月的时间来完成订单，但是不要等待整整一个月，关闭日期可能会更早，而不是更晚。每个人都必须在一周内或最多两周内（更确切的说是15天内）提取他们的代币，顺利退休是一个非常大的战斗“。LeChacal同时表示”这是一个可爱的旅程，我们真的不想离开你。然而，任何事情都有结束的时候。我们从很早以前就开始计划退休，这对我们来说一直是一个艰难的决定。现在，我们计划提前退休是有原因的。我们将很快关闭市场。我们可能会在晚些时候回来，但在这个时候，每个人都应该完成他们正在进行的订单。新的订单将很快关闭。卖家和买家应尽快撤回他们的代币。“ 7月12日晚上，LeChacal再次在Dread发布一条锁定的公告证实宣布”PSA: ASAP Market现在退休了。“ 新的公告中，LeChacal说：”我们想就我们之前的帖子（/post/f7da836db27338d782bc）提供最新信息，我们在帖子中分享了我们的退休计划。经过深思熟虑和长时间的讨论，我们决定永远离开暗网。退休并不是一件容易的事，它伴随着一系列的挑战。“接着，LeChacal宣布了离开的下一步计划：将给予所有市场买家和供应商最多两周的时间来完成当前订单并撤回（提取）他们的加密货币。在一周或最多两周内，他们将有效地处理关闭事务，并确保所有用户账户余额中代币的公平提取。他们鼓励所有市场用户登录自己的账户并启动提币程序。 第一篇退休公告帖子下的几条评论赞扬了ASAP管理层的专业精神，指出”退出骗局“和/或”直接关闭“往往是暗网市场行业的常态，大多数用户似乎对LeChacal所表现出的宽容表示感谢。值得注意的是，Dread管理员Paris将他与ASAP市场打交道的经历描述为”一种享受“，并且他个人祝愿”（他们）退休后一切顺利“。 而就在一年前，ASAP市场经历的疑似“退出骗局”引发恐慌，多位用户反馈提币不成功，后来证实是因为ASAP市场一直遭遇持续的DDoS攻击引起的，后在其管理员LeChacal的努力下也解决了整个问题。 ASAP市场已根据昨天在其网站首页上发布的一条公告消息禁止下新订单，该公告重申了BTC和XMR提款的15天窗口期，并确保所有争议都将在下线之前得到解决。对于余额较少的用户，最低提现金额也有所降低。现有用户可以正常登录并访问市场，但新用户注册已被禁止。 宣布关闭的时候，ASAP市场已经拥有超过123000个商品项目，按照这一特定指标，ASAP市场毋庸置疑是有史以来最大的暗网市场之一。暗网社区普遍认为ASAP市场是一个有能力且成熟的运营机构，与买家和供应商密切合作，提供顺畅的市场体验以及优秀的用户体验。 暗网市场ASAP Market的V3域名地址： http://asap2u4pvplnkzl7ecle45wajojnftja45wvovl3jrvhangeyq67ziid.onion 更多暗网新闻动态，请关注“Kirin博客”。...

“Kirin博客”曝光“暗网中文论坛”倾吞客户资产的事件在业内引起了强烈的反响，先是有牛逼黑客为大家声张了正义，再有知名暗网导航“onion666暗网导航”已经将该“暗网中文论坛”标记为“确认诈骗”。近期，在“Kirin博客”的征集号召下，又有多名受害网友向本站进行了投诉举报。本文将公布针对“暗网中文论坛”的举报一：曝光垃圾“中暗”，举报人为匿名网友“ann”。 “暗网中文论坛”又名“中文暗网交易市场”，因此老用户称其为“暗中”，新用户称其为“中暗”，都代表这一暗网诈骗网站。 匿名网友“ann”是今年3月份才接触到“中暗”，算该交易市场上的一名比较新的会员，但没想到刚来就遇到了黑币的事件。 “ann”称注册后在该市场成功成交了一些商品，账户里的结算货款资金大概价值500U左右。与很多网友称的提币被冻结账号、提币被修改密码的经历一样，当他选择提币的时候，密码就被“黑”了，他判断也应该是被“中暗”的诈骗管理员（特指其站长）直接修改了，因为太巧了，之前使用密码都没问题，一提币密码就不正确。 “ann”说他在暗网里只上过“中暗”，没有任何飞机群，也没跟其他人说过，账户余额就直接被黑了。 于是“ann”用新建的账号问诈骗管理员：“为什么账号登不上去？”诈骗管理员居然称“账户被盗与一个叫长安不夜城的诈骗网站有关”，然后假惺惺帮他找回了密码，但是资金已经被锁定，也就是不允许任何资金操作，说白了不给提币了。 然后到了昨天，“ann”把所有帖子下架并移到“长安不夜城”，诈骗管理员估计看到他把帖子发到了“长安不夜城”，再次直接了“ann”的登录密码和支付密码，导致他再次无法登录。 但是由于之前诈骗管理员帮忙重置密码的时候设置过“恢复密码”，这个“恢复密码”是由诈骗管理员帮忙设置的，任何人无法修改也没有地方可以修改这个“恢复密码”。于是“ann”用“恢复密码”再次找回了登录密码，登录上去，看到币已经被提了。 搞笑的是，“ann”自己提币，就显示账号风险，不允许提币。试问除了诈骗管理员，谁还可以提币，也就是诈骗管理员为了合情合理地把币清0，所以直接后台提币了。 还有一点，诈骗管理员改了“ann”的“交易密码”，查看提币是要“交易密码”的，理论上“ann”可以用“恢复密码”去重新修改交易密码，这时候牛逼的事情来了，只要“ann”修改“交易密码”，诈骗系统会不断提出要验证“恢复密码”，但只要点击，就又会刷新到输入“恢复密码”的阶段。 “ann”表示，这个诈骗管理员，为了费尽心思搞用户的钱，又害怕别人曝光他，又想把用户账号的资金清0，于是在其网站上面经常出现一些语句，恐吓用户，洗脑用户进来网站交易。但没想到到最后最大的诈骗犯、收割者居然是他自己。 “ann”还觉得，估计这个诈骗管理员不是大陆人，语气还有思维方式不太像，而且也能解释“十年不倒”其实他就是身处境外，所以大陆警方才抓不到他。 “Kirin博客”倒不这么认为，越是刻意伪装越有可能他就在境内，只是警方目前还没把他作为重点关注对象而已。如果谁有关于该诈骗管理员的线索，请提供给“Kirin博客”，本站将酌情向中国公安举报，力争将该暗网交易市场开办者、诈骗分子绳之于法。...

上周，“Kirin博客”曾报道“暗网中文论坛”发布公告宣称“长安不夜城”盗取其用户密码，原来这只是该老牌市场为了倾吞用户资产而预埋的伏笔。近日，多名用户向Kirin博客举报称，“暗网中文论坛”管理员以多种理由拒绝提币，数个比特币无法从该平台提出。 “暗网中文论坛”，现也自称为”暗网中文交易市场“，业内称为”暗中“或者”中暗“，证明了早期在中文暗网圈是有相当大的认可度的。根据网友们的反馈，该暗网网站作为开办运营比较早的中文暗网交易平台，早期确实比较讲信誉，哪怕其间有受到攻击无法正常访问，至少一直在稳定延续运营。 但是，好景不长，估计早在2018年、2019年左右，这个号称“运行十年”的也是曾经自称“最大”的老牌中文暗网交易市场，就开始变质并自甘堕落了。也就是这已经不是第一次收割用户了，据称当年用户名改编号的时候已经收割过一茬，2021年、2022年曾经有多位用户在”onion666暗网导航“关于“暗网中文论坛”的介绍下评论道”这个网站明面上不跑路，但是你钱够提现了就会跳你毛病，别去“、”大额资金提现会被封号“，这么多用户的反馈，包括部分截图，确认其倾吞用户资产属实，也意味着近几年来，“暗网中文论坛”的站长（管理员）一直在割韭菜一样的收割用户，保守估计有价值几百万的用户比特币资产被倾吞。 以下是用户”*陈“举报的部分留言： 听说”中文暗网“现在站长自导自演，冻结了大批的账号，然后黑币；我好几个客户的账号都被冻结了，里面的币也没了”中文暗网“站长说是因为点了钓鱼链接，我好多客户从来没有点过钓鱼链接，就这样号被冻结了我有个客户就是搞网络安全的，他那个电脑专门上暗网，从来不干别的，结果也是，突然密码错误，然后被冻结提交申请七天了，第一次被驳回了，问了管理说是我账号暂停提现，说是我的账号也有风险， 然后第二次提现，一直没提出然后问了十几个客户和同行，都没提出来前年搞账户改ID那会已经被坑了一次了，今年又一次….我一直问管理，之前还回复呢，说让等，后来再也不理人了前几天”中暗“还有人发帖子说是，管理自导自演黑币跑路，结果被删了帖子 用户”*陈“准备提币2.72个比特币： “暗网中文论坛”的管理员拒绝提币的理由是（你的账号现在有风险，暂停提现，等待风险期过后吧）： 用户与”诈骗管理员”的沟通： 用户发布帖子揭露“暗中”自导自演进行黑币（帖子已经被删）： 后又有网友称，”长安不夜城“官方群组里有”暗中“受害者几天前就提示了，名为c\*\*i的网友在群里说： 提醒大家！如果谁还在暗网中文交易市场有钱，马上提出来！还抱有侥幸心理的自己等着看，我就是最好的例子。草他妈，各种理由改你密码，你还无法找回，而且造谣说不夜城管理已经被抓！我最开始就是抱有侥幸心理。他会马上改你密码，让你无法登录找回。前几年通过改用户用户名让其他人无法登录，现在改密码以各种理由说你被不夜城种马了不给登录！老子每天发一遍，我知道暗网中文交易市场有人在这个群里！可能现在不会改你密码，当你余额达到1000U以上时，你就知道了，可能你现在有1000U没有被改，只是他可能还没出手，一次性改太多怕引起用户反弹，流失赶快跑路 赶快跑路。也许你从现在开始就无法提现了。百分之百真之前他发的说明 什么密码被改的去他界面改 那完全是放屁不要抱有侥幸的心理以后再也不会去那个狗币网站去了主要是他妈的改了密码还给你说 是不夜城给你电脑种马了他不是一次性跑路 他是渐渐的跑路而且网站不关 直接改你密码 所有问题 你有办法？现在等于说你充钱进去 可能就是肉包子打狗我说的不是不夜城，不是不夜城，不是不夜城！！！！ 我说的是暗网中文交易市场！！！！！ 以上两个留言深入说明了“暗网中文论坛”保持网站一直在线并持续性收割用户的本质，希望所有访问暗网的网友好自为之，远离“暗网中文论坛”（暗网中文交易市场）。不要再访问！不要再访问！不要再访问！ 至于”长安不夜城“，现在看至少是可靠的且大家都认可信服的；但是目前靠谱不代表永远靠谱，因为暗网里的”退出骗局“、”警方打击“太多了。如果要安全，不被骗，“Kirin博客”希望所有网友遵纪守法，远离暗网！...

“Kirin博客”前天正式确认“暗网中文论坛”倾吞客户资产，并做出了迅速预警，也及时通知了“onion666导航”，但目前“onion666导航”尚未更新该暗网网站的属性。 今天，有黑客在Telegram群组中表示，只花了两天两夜，“暗网中文论坛”已经被他黑掉，并且发布了“暗网中文论坛”的后台截图： 截图显示，登陆的账号确为编号10000的管理账户。该黑客表示，“暗网中文论坛”（黑客称该论坛为“中暗”）黑了他的币，惹到他了，只要该论坛在售的帖子，想要什么，他可以提供链接。并且他在首页置顶处发布了主题：“很遗憾，中暗被我黑掉了！！！”： > 主题编号: 6524 发布人: 10000 时间: 2023-04-24 02:24 > 很遗憾，中暗被我黑掉了！！！ > 原因也很简单，小小中暗竟然黑我的币，冻结我的账户 > > 重点。我目前只黑了中暗服务器，中暗的资金管理都在管理员本地的电脑上进行，所以大家的资金我没动 > 不过，我猜，管理肯定会借这个机会和大家说，大家的币没了呵呵哈哈哈 > > 垃圾中暗 不要用了 > > 需要中暗什么数据的直接甩给我交易ID 我把发货下载地址发给你们 目前该主题已经被真正的管理员删除。 “Kirin博客”第一时间联系采访该黑客，黑客表示他这次的渗透，点到为止，用户的数据、服务器的数据，他一点也没动。黑客称，他就是想在“中暗”（“暗网中文论坛”）每个月搞点茶钱而已，本不想搞事，结果站长黑他的币，还冻结他的账户，找站长理论还比较狂妄，他很无奈，只能黑了这个站。黑客说他本不想惹事的，都是该站长逼的。 黑客称，Tor的漏洞、钓鱼节点，他这里掌握了很多，只要是人做得东西就会有漏洞；公安部早就掌握了很多漏洞，包括Tg手机端的，Tg可以直接获取对方IP和位置，如果设置不好手机号直接暴露。 黑客说，“中暗”这个网站本身在他眼里就是垃圾，只不过用的人多而已，前期用的phpbb框架，后面是站长他们自己改的系统，漏洞一大堆，服务器也被他拿下来了。 黑客还表示，很可惜的是，资金提币是用户提交申请，站长看到后，在本地自己的电脑钱包上进行转账，转了以后再把tx复制到暗网用户提交的申请上，再点一个同意。也就是所有提币都是手动的，也没有混币一说，所谓的混币不过是生成几万个地址互转过滤一遍而已。也就意味着，用户的资金在数据库只是个数字而已，最终的资金还在管理本地的电脑上btc钱包里，所以黑客找不回自己的资金。 可以看出，这个黑客技术很高，“暗网中文论坛”站长黑了他几十万的币，这才出手。暗网中没有诚信，都是犯罪。  ...

Resecurity最近确定了 STYX Innovation Marketplace，这是一个专门针对金融欺诈和洗钱的新型网络犯罪电子商务平台。Resecurity称这个名为STYX的新暗网市场在今年早些时候推出，似乎正在成为一个买卖非法服务或被盗数据的繁荣中心。 所提供的服务包括洗钱、身份盗用、分布式拒绝服务（DDoS）、绕过双因素身份验证（2FA）、伪造或被盗的ID和其他个人数据、租用恶意软件、使用提现服务、电子邮件和电话泛滥、身份查询等等。 该市场于2023年1月19日正式开业，它使用一个内置的托管系统来促成买卖双方之间的交易。 然而，威胁情报公司Resecurity的分析师注意到，自2022年初以来，暗网上就提到了STYX，当时创始人仍在构建托管模块。 STYX支持使用多种加密货币进行支付，并为受信任的卖家保留了一个特殊部分，其中列出了经过审查的供应商，可能是为了增加对该平台的信任。 STYX的发现恰逢Resecurity金融犯罪风险分析师观察到提供利用数字银行和加密货币账户的洗钱服务的威胁行为者显着增加。网络犯罪分子还开始瞄准北美和英国以外的新司法管辖区，包括阿拉伯联合酋长国和欧盟的多个国家，包括德国、罗马尼亚、保加利亚、捷克共和国、波兰和斯洛伐克。 为了展示购买过程，该暗网市场通过Telegram频道提供了更多的功能，在该频道中，机器人与买家互动并提供所售产品的样品。例如提供假身份证的卖家的样本，他们以美国总统乔·拜登和前职业足球运动员大卫·贝克汉姆的名义创建文件。 Resecurity的研究人员编制了一份报告，介绍了他们在探索STYX时发现的一些值得注意的案例，旨在强调这些非法平台的运作所带来的风险，并揭示网络犯罪的实际规模。 Resecurity浏览了STYX的所有部分，发现它提供了以下内容： 绕过反欺诈过滤器（例如指纹模拟器和欺骗程序）的工具。 出售被盗的信用卡和PII（个人身份信息）数据。 提取有关个人或组织信息的“检查”（查询）服务。 提供超过65个国家的伪造文件的假身份证或“绘图服务”。 电话、短信和电子邮件轰炸服务，价格从每天4美元到150美元不等。 为BEC（商业电子邮件泄露）诈骗者和其他欺诈者提供洗钱服务。 关于黑客攻击和网络犯罪操作的手册和教程。 洗钱部分是STYX中最重要的部分之一，因为“清洗”被盗资金是网络犯罪活动的一个关键部分。 Resecurity强调了一些通过STYX提供洗钱服务的供应商，例如“Verta”，他们要求个人至少提供1.5万美元，企业至少7.5万美元，并保留洗钱金额的50%。其他洗钱服务提供商收取不同的费用。 “Resecurity还确定了一组流行的套现供应商，这些供应商根据卡的确切BIN和礼品卡品牌收取佣金。”报告中写道。 研究人员解释说：“佣金差价取决于服务/银行的受欢迎程度、套现过程的复杂性，包括洗钱者为成功规避支付平台的反欺诈过滤器而必须采取的策略。” STYX拥有众多覆盖全球的套现商店，通过Apply Pay、带有商户终端的PayPal企业账户以及美国、英国和加拿大的各种金融机构提供“干净”的资金。 STYX作为有经济动机的网络犯罪分子的一个新平台的出现表明，非法服务市场仍然是一个有利可图的行业。 STYX的发现意义重大，因为它凸显了网络安全对金融部门的重要性。金融机构需要主动保护其网络和客户数据免受网络威胁。这包括实施稳健的安全措施、定期监控网络活动以及投资于员工网络安全培训。 除了机构网络安全之外，金融机构还必须发展他们的反洗钱 (AML)、KYC、欺诈预防和网络部门，超越昨天的部门孤岛。当今先进的持续威胁形势需要一种集成的CyFI方法，将这些孤岛统一到一个整体合规风险门户中，以促进敏捷数据交换、分析和调查异常帐户活动。 数字银行、在线支付平台和电子商务系统需要迎接挑战并升级他们的KYC检查和欺诈保护，以破坏在这些犯罪空间中销售的服务的有效性。 STYX的发现也凸显了国际合作打击网络犯罪的必要性。网络犯罪分子在流动的、跨国的和蜂窝结构中活动，这使得执法机构难以追踪和起诉他们。因此，国际合作对于共享能够识别和逮捕网络罪犯的信息和资源至关重要。 随着Breached论坛与Genesis市场相继被执法机构摧毁，出售数字身份的空白需要被填补，STYX可能会看到寻找受损账户和个人信息的客户流量增加。...

NCA周三表示，在一项名为“饼干怪兽行动”（Operation Cookie Monster）的跨国打击行动中，一个深受网络犯罪分子欢迎的庞大暗网市场Genesis Market已经被国际执法机构查封。 周二晚些时候，“Kirin博客”访问暗网市场Genesis Market，发现其网站上张贴了熟悉的图片横幅，称属于该组织的域名已被联邦调查局查封，上面写着：“Operation Cookie Monster。该网站已被查封。”访问Genesis网站的任何人都会看到查封的详细消息，其他欧洲国家、加拿大和澳大利亚警察组织的标志以及网络安全公司Qintel的标志也出现在该图片横幅中。 “我们评估认为，Genesis是世界上任何地方最重要的暗网市场之一。”NCA网络威胁情报领导总干事Rob Jones说。 NCA估计，该暗网服务托管了从超过200万人那里窃取的大约8000万份凭证和数字指纹。 美国财政部在一份宣布对该市场实施制裁的声明中称其为“窃取凭证和其他敏感信息的最著名经纪人之一”。 英国当局表示，有17个国家参与了这项由联邦调查局和荷兰国家警察领导的行动，在全球范围内进行了200次搜查，逮捕了120人，并成功进行了近100件“预防活动”。美国财政部称，据信暗网市场Genesis Market的管理员在俄罗斯运营该网站。 英国网络安全公司Searchlight Cyber​​的分析师Louise Ferrett表示，Genesis专门销售数字产品，尤其是从感染恶意软件的计算机中收集的“浏览器指纹”。 她说，由于这些指纹通常包括凭证、cookie、互联网协议地址和其他浏览器或操作系统的详细信息，因此犯罪分子可以利用它们绕过反欺诈解决方案，例如多因素身份验证或设备指纹识别。 NCA表示，Genesis的销售凭证价格从70美分到数百美元不等，具体取决于可用的被盗数据。 NCA网络情报负责人Will Lyne表示：“要访问并在这个暗网网站活动，你只需要了解该网站，就可能获得邀请，考虑到用户数量，这可能不会特别困难。”“一旦你成为用户，就很容易……进行犯罪活动。” NCA表示，参与调查的国家包括澳大利亚、加拿大、丹麦、爱沙尼亚、芬兰、法国、美国、英国、德国、冰岛、意大利、新西兰、波兰、罗马尼亚、西班牙、瑞典和瑞士。 暗网市场Genesis Market Genesis Market在开放网络上运行，而不仅仅是暗网。它成立于2017年，以其用户友好的英语界面而著称，该网站自2018年以来一直活跃。 它是一个一站式的登录数据商店，可以进行在线欺诈。用户可以购买登录信息，包括密码和受害者“数字指纹”的其他部分，例如他们的浏览器历史记录、cookie、自动填写表格数据、IP地址和位置。 这使得欺诈者可以登录银行、电子邮件和购物账户，重新定向交付，甚至更改密码而不会引起怀疑。 出售的登录信息包括Facebook、PayPal、Netflix、Amazon、eBay、Uber和Airbnb帐户的密码。如果密码发生变化，购买信息的犯罪分子甚至会收到Genesis的通知。 Genesis为其客户提供了一个特制的浏览器，该浏览器将使用窃取的数据来模仿受害者的计算机，这样看起来就好像他们是在他们通常的位置使用他们的常用设备访问他们的帐户一样。因此，该访问没有触发任何安全警报。 “这是一个非常复杂的网站，非常易于使用，有一个wiki[可以由用户修改或贡献的网站]告诉你如何使用它，并且可以在开放网络和暗网上访问。”Jones先生说. “因此，你不需要成为一个复杂的网络行为者来进入这个领域。你只需要能够使用搜索引擎，然后你就可以开始犯罪。” 根据可用数据量的不同，受害者的信息售价不到1美元，或数百美元。 虽然Genesis用户主要是出于欺诈目的访问它，但出售的数据也可用于勒索软件攻击——黑客阻止对数据的访问并要求付费才能发布数据。 导致游戏巨头ElectronicArts（EA）在2021年遭到黑客攻击的个人数据仅售10美元。 企业的信息也在该网站上被出售，这为欺诈、手机号码黑客和勒索软件攻击提供了便利。 NCA网络情报主管Will Lyne表示，Genesis是“欺诈的巨大推动者”，也是购买登录信息最重要的市场之一。 NCA认为，数以万计的犯罪分子一直在使用Genesis，在英国有几百个用户。然后全球约有200万受害者，其中英国有数万人。 许多受害者在看到自己账户上的欺诈性交易时首先意识到事情不对劲，或者如果他们幸运的话，他们收到一条消息说有人以他们的身份登录。 他们可以按国家/地区搜索潜在受害者，并在他们进行购买之前查看有哪些数据。 避免成为该类市场的受害者 建议希望避免欺诈的互联网用户保持他们的电脑和手机操作系统的更新，使用双因素认证（2FA）和强密码，如涉及三个随机英文单词的密码。 人们可以通过访问https://www.politie.nl/checkyourhack来检查他们是否是受害者。...

随着2023年的到来，2022年困扰着暗网市场和暗网论坛的DDoS攻击攻击依然存在、依旧疯狂。 2023年开始了与2022年困扰暗网市场和论坛的相同DDoS攻击。随着Dread论坛、The Majestic Garden、AlphaBay和大多数暗网市场不断受到攻击，用户不能太挑剔他们选择哪个暗网市场来购买他们正在寻找的东西。 令人惊讶的是，在过去的几个月里，大多数暗网市场仍在运行（除了2023年年初下线的DarkFox市场），暗网市场的排行榜与2022年6月相比变化也不是很大。 本文中，“Kirin博客”将列出2023年全球顶级暗网市场的名单，排名使用的指标包括真实商品列表的数量、用户和供应商的数量以及社区规模。 “Kirin博客”告诫大家，该名单里的暗网市场随时可能下线，可能是由于管理员的贪婪（退出骗局，侵吞用户资金），也可能是服务器被警察查封。如果需要测试这些市场，建议用户永远不要把钱放在市场钱包里，而是使用大多数市场都有的直接支付选项。 一、AlphaBay市场（AlphaBay Market） AlphaBay市场已于2021年8月由原AlphaBay市场联合管理员Desnake重新启动，并重新回到了暗网市场的舞台。此后，WhiteHouse市场、Cannazon市场、CannaHome市场、Dark0de市场、World市场和Versus市场等顶级暗网市场陆续关闭，AlphaBay市场再次成为最大的暗网市场。 AlphaBay拥有超过124万名注册用户、5万个列表和1.8万家供应商、活跃的客户支持服务以及活跃的论坛，且只接受门罗币（Monero）支付。 Tor网络上的AlphaBay市场，在从去年起由于长期遭受DDOS攻击，暗网站点已经关闭，目前支持通过I2P进行访问。 原本该市场可以持续霸占暗网市场榜首，甚至可能比原来的AlphaBay市场做的更大。但该市场的客户近期对AlphaBay暗网市场的状况感到担忧，因为AlphaBay暗网市场管理员Desnake失踪了超过五周，这导致AlphaBay暗网市场的供应商和启用了2FA的用户自2月6日起无法登录访问。 AlphaBay市场的暗网地址：http://alphabay522szl32u4ci5e3iokdsyth56ei7rwngr2wm7i5jo54j2eid.onion AlphaBay市场的I2P网络地址为：http://tnaefzkcnhryeusi7hdpqujqiqmnbtah3dmjcg3gvezohunjuxbq.b32.i2p 二、Tor2Door市场（Tor2Door Market） Tor2Door市场和AlphaBay市场一样，极大地受益于前面提到的众多大型暗网市场的消亡，并与AlphaBay市场一起上升到暗网市场榜首。 该市场的设计比AlphaBay市场更简单，支持比特币与门罗币，注册和购买程序也更简单，它现在是周围最大的暗网市场之一。 在过去的几个月里，Tor2Door有3万个商品列表和超过2.5万个销售量，是希望使用比特币进行订购的用户人的首选之地。 Tor2Door市场在去年也遇到了很多DDoS攻击问题，并且经常离线很多次，因此访问它有时可能会出现问题。 Tor2Door市场的暗网地址：http://qgma4evyuxoqw6zolgk3y5nsjnd7mbzmuqvajlwop3jbakghe34puuad.onion 三、ASAP市场（ASAP Market） ASAP市场拥有5万个列表，与Tor2Door市场在顶级暗网市场榜单中共享同一位置。ASAP市场过去曾遇到很多问题，包括黑客攻击和长时间停机，包括提款和存款问题，但至少目前还活着。 如果忽略ASAP市场的那么多存在的问题，它非常多的供应商仍然有吸引力，所以你几乎可以找到任何你正在寻找的东西，特别是如果你没有在AlphaBay市场或Tor2Door市场找到它。 ASAPMarket管理员过去在其市场被黑客入侵且其资金被盗时有几种选择，比如选择“退出骗局”后重启一个新的市场，但他选择重新开放市场并使用自己的资金来弥补被盗的资金，所以一些用户可能觉得使用这个市场比其他大的暗网市场更安全，至少信誉有保证。 与Tor2Door和许多其他暗网市场一样，ASAP市场支持比特币和门罗币。 ASAP市场的暗网地址：http://52a66fzozetb4j2nucqpbr2aima7nnlwjv3v56xnbrfojgui6sc5hqyd.onion 四、Abacus市场（Abacus Market） 早在2021年，Abacus市场被命名为AlphaBet市场，是AlphaBay市场的另一个克隆版，但它的运气不好，它与新的AlphaBay市场几乎同时启动，遭到暗网社区的强烈反对，管理员决定重新命名市场为现在的名字。 Abacus市场已经获得了许多用户和供应商，同时支持比特币和门罗币，并拥有超过2万个列表。 Abacus市场的设计与原来的AlphaBay市场几乎相同，只是它的主题是蓝色的，而不是橙色的，所以使用原来AlphaBay市场的用户会有宾至如归的感觉。 Abacus市场的暗网地址：http://abacusnoepyuw5qqq5ymqsz56eh7eggxibpst3hve5siimmtz5kydtyd.onion 五、Vice City市场（Vice City Market） Vice City市场是最近DDoS攻击中受打击最严重的市场，过去几个月的大部分时间都在离线。在过去的几周里，管理员似乎已经设法解决了这个问题，Vice City市场又一次大部分时间在线。 但与任何其他暗网市场相比，Vice City市场的管理员似乎没有那么活跃，虽然有超过1万个商品列表，但是缺少市场必须的客户支持服务。并且该市场直到最近才添加了门罗币（Monero）支持。 Vice City市场的暗网地址：http://oxsfyfyf3rmxwzvsozhze4awcwtbomwd2butx7fvdkl2nfks4tmmo4qd.onion...

2021年重新启动的AlphaBay暗网市场已经完全无法访问，可能是退出诈骗 一周前，“Kirin博客”曾做出提醒，AlphaBay暗网市场的管理员失踪数周，供应商与使用2FA的用户无法登录。 本周，“Kirin博客”发现，[2021年重新启动的AlphaBay暗网市场](https://www.anwangxia.com/1651.html)已经完全无法访问，无论是通过Tor还是I2P。 dark.fail网站也更新了上周的警告： 警告：AlphaBay的管理员消失了，该网站可能退出诈骗。 tor.taxi也在其网站上写道： PSA：AlphaBay高级管理员建议用户不要使用该市场。 AlphaBay的高级管理员TheCypriot在Reddit上发布了PGP签名消息，警告该市场的用户远离它，直到因其创建者DeSnake的缺席而产生的问题得到解决。在2月13日星期一发布的相当冗长的警告中，AlphaBay管理员TheCypriot向reddit的网友提供了一些关于市场通常如何运作的见解，为什么某些用户无法登录，也许最重要的是，为什么他们觉得暂时人们应该不要使用它。 TheCypriot称其是AlphaBay暗网市场的管理员，而不是控制者： AlphaBay市场层次结构如下： DeSnake – 所有者 – 私钥服务器访问权限，完全控制TheCypriot – 管理员 – 管理日常的市场和运行时的工作人员。没有私钥或服务器访问权限，但拥有大部分管理权限Tempest – 高级版主Amades – 初级版主Wxmaz – 初级版主EvZen – 初级版主Parsed – 诈骗观察和公关。难以置信的耐心，通常处理这些类型的事情Peke – 论坛版主 我是市场的管理员。我不是主人。我无权解除市场上的2FA锁定。 “不要使用该市场，”TheCypriot在他的Reddit帖子中写道。“说起来容易，因为你想用市场也用不了。”TheCypriot接着解释了DeSnake维护的两个金丝雀之间的区别，并指出DeSnake明显未能更新第二个金丝雀导致市场无法读取和处理PGP签名消息。塞浦路斯人还说明了为什么他们不认为由此产生的问题是执法部门的行为： “根据我多年来的经验，这不是LE。请自由讨论，你们中的许多人都会认为是，但只是没有迹象。如果是这样，那将是市场历史上计划和执行最糟糕的LE行动。他们甚至没有设置一个花哨的扣押屏幕……并不意味着它不是。” 根据TheCypriot帖子中提供的额外信息，DeSnake最后一次登录AlphaBay市场是在1月25日，也就是三周多前。该市场用户出现访问问题始于2月初，因为启用了2FA的用户（包括所有供应商）发现自己无法登录市场。TheCypriot还提到他们认为应该不是“退出骗局”，尽管不能完全排除这种可能性。 与Tor网络类似，I2P网络上正在遭受的DDOS攻击已经使访问I2P网络的站点变得困难。I2P网络的用户被要求升级到网络的最新版本2.1.0，该版本已将一些攻击者的节点列入黑名单，但大多数用户仍然无法访问。 AlphaBay的Tor网络网址为：http://alphabay522szl32u4ci5e3iokdsyth56ei7rwngr2wm7i5jo54j2eid.onion AlphaBay的I2P网络的网址为： http://tnaefzkcnhryeusi7hdpqujqiqmnbtah3dmjcg3gvezohunjuxbq.b32.i2p 截至2月20日晚，AlphaBay暗网市场仍然无法通过Tor网络或I2P网络进行访问。 更多暗网新闻动态，请关注“Kirin博客”。...