再见比特币:帝国暗网市场“退出骗局”

资料来源:DarknetStats

给最近几周通过世界上最大的暗网市场Empire发出或履行订单的任何人的消息:告别您的加密货币。

安全研究人员表示,越来越清楚的是,于2017年成立的Empire公司最近“被骗了”,这意味着一个或多个管理员关闭了商店,退出了他们持有的大量比特币和其他数字货币。

“我们是第一大市场,正是您的信任才使我们能够到达这里。” 

Darknet(暗网)站点是指只能使用匿名Tor浏览器才能访问的任何Onion网站。

像许多其他基于暗网的市场一样,Empire可以充当买卖双方之间的托管服务,这意味着Empire持有买方用来购买商品或服务的加密货币,然后在经过预先安排的削减之后将加密货币汇给卖方,之后是买方收到他们的货物。

据数字风险保护公司Digital Shadows的研究人员称,Empire市场上的常见物品包括毒品,恶意软件,通过数据泄露获得的数据库,假护照和驾驶执照,用于欺诈的物品(例如“银行帐户和转储”)。以及卡片商品,意思是“使用被盗的信用卡详细信息购买的商品。他们说,该网站还出售了其他类型的软件和软件许可证密钥以及“安全和托管服务”,例如VPN服务和防弹托管的订阅。

以DDoS攻击为目标

从8月19日左右开始,Empire似乎已成为分布式拒绝服务攻击的目标。但是,究竟是真的,还是管理员用来隐藏出口骗局的烟幕,仍不清楚。

根据Digital Shadows发布的屏幕快照,8月20日,Empire的一位主持人发布到了Dread(Reddit的暗网版本)Dread上,该消息表明正在努力抵抗DDoS攻击。“我们是排名第一的市场,正是您的信任才使我们能够到达这里,” Empire的一个专用子目录-Dread上的专用空间中写道。“信任是随着时间的流逝而产生的。当2018年和2019年有数十位管理员骗局时,我们是唯一忠于您的市场。这就是我们。我们的性格没有改变。许多人希望看到我们跌倒,但我们什么都不会去。”

但是据报道,在8月23日,托管代管的比特币开始转移到离线钱包中。从那以后,许多用户一直在寻找他们的商品。

“我还能得到我的订单吗,我订购了一盎司的蘑菇,已经交付了7克,所以我在等剩下的东西,然后该站点瘫痪了,有人有什么想法吗?” 一位用户发布到了暗网新闻网站DarknetStats。另一位评论道:“损失了13000美元,但没有后顾之忧。它是游戏的一部分。没想到我会这样。” “我的管理员显然决定用您的资金消失,这让我感到沮丧和羞愧,”帝国不敢相信的主持人墨尔本在8月26日的帖子中说(来源:Digital Shadows)

根据DarknetStats的数据,自2019年以来,帝国似乎一直是常规DDoS尝试的重点,其中许多归因于竞争对手市场运营商。虽然Empire宣布已安装镜像系统,并使用称为Endgame的反DDoS产品来缓和DDoS攻击,但尚不清楚这是否是正确的,或者该策略是否有效。

在8月27日发给Dread的邮件中,Empire的主要主持人“ Se7en”表示Empire从未按预期工作,Empire一直在向勒索者Stackz420(又名Gustav)支付每周10,000至15,000美元,而不是DDoS费用。市场,根据DarknetStats。Se7en还指出,无法再通过其Jabber帐户联系到市场管理员,这进一步表明他们逃离了Empire的资金。

“在这种动荡的环境中,英语市场左右,中间和中央都消失了,Empire已成为坚定的堡垒–与其他所有暗网市场相比,这是一个可靠的灯塔,” Digital Shadows说。

但最后,管理员似乎决定限制其用户。

接受多种加密货币

像其他暗网市场一样,Empire用户可以使用各种加密货币付款并购买各种商品和服务,其中许多是非法的。

DarknetStats将Empire市场描述为“具有BTC,LTC,XMR,MultiSig和PGP 2FA功能的AlphaBay风格的市场”,并且“目前被评为最大的Darknet市场”。

打开包装意味着:

  • AlphaBay:这是全球最大的暗网市场,直到2017年7月,当时涉及美国,加拿大和泰国的联合执法调查逮捕了该站点的管理员加拿大公民Alexandre Cazes。有关部门表示,由于该网站每笔交易收取2%至4%的佣金,因此Cazes已从AlphaBay积累了约2300万美元。后来他被发现在曼谷监狱牢房内死亡。
  • BTC,LTC,XMR:这些是加密货币比特币,莱特币和门罗币的简写。
  • Multisig:这是一个托管系统,可以为买方,卖方和仲裁者最多包含三个密钥。通常,买主和卖主将各自确认他们已经分别发货并收到订单,并且如果任何一个报告问题,则仲裁员可以介入并进行最终决定。暗网市场观察人士说,配置正确的三键多重信号标志还可以使市场经营者摆脱托管协议,从而最大程度地减少了出口欺诈带来的风险。但是尚不清楚有多少暗网市场用户选择使用三键系统。
  • PGP 2FA:这是指Empire的两因素身份验证系统,该系统要求用户生成PGP密钥。“一旦设置了2FA,您每次尝试登录Empire Market时都需要使用个人PGP密钥解密消息,Empire Market充当密码的附加防火墙,从而进一步保护了您的帐户,”帝国出版的指南。

转向分布式市场

每当一个市场关闭时,买卖双方通常涌向另一个市场。实际上,根据DarknetStats的报道,Empire的推出是为了响应AlphaBay的关闭,该网站指出,管理员使用Reddit征求了用户的意见并绘制了用户的进度图,指出他们的目标是设计一个外观和感觉相同的新鲜市场。 。

警方于2017年7月4日占领了AlphaBay暗网市场的控制权。

现在,Empire的用户在网络犯罪论坛上chat之以鼻,这表明他们将转向竞争市场,例如伊卡洛斯(Icarus)–现在是世界上最大的暗网市场–白宫市场或Versus。否则,他们将使用加密的消息传递应用程序Wickr,以色列网络威胁情报监视公司Kela的威胁情报分析师Victoria Kivilevich 告诉Bleeping Computer

网络犯罪论坛帖子,用户讨论替代帝国的替代方法(来源:Bleeping Computer,通过Kela)

加密聊天应用

暗网市场的许多用户(包括买卖双方)都对AlphaBay,Hansa和其他暗网市场的倒闭感到震惊,他们已经在创新,远离集中化,基于Tor的市场,而这些市场对于执法人员来说太容易渗透了。

英格兰萨里大学的客座教授艾伦·伍德沃德(Alan Woodward)去年对我说:“他们在分配自己,因此他们正朝着加密的分布式市场转移,就像您在Telegram或WhatsApp中看到的那样。”

伍德沃德补充说:“这确实是一个相当大的问题,”他为欧洲刑警组织的IOCTA报告做出了贡献。

一位前暗网市场供应商要求买家转移到Wickr(来源:Bleeping Computer,通过Kela)

但是消息传递平台并未得到普遍的崇拜。“人们普遍担心这些平台的安全性:通过信任合法第三方应用程序的加密和匿名策略,威胁行为者将信任转移到了非犯罪分子身上,” Digital Shadows的研究人员告诉我。换句话说,许多人更喜欢罪犯提供的服务而不是罪犯,因为他们认为服务可以更好地保护自己的利益。

退出诈骗:重复移动

显然,并非所有暗网市场用户都已转向基于Telegram,WhatsApp,Jabber,Wickr或Discord的难以追踪的替代产品。根据关于Empire的闲谈,似乎市场仍然提供一站式商店来购买非法商品,并有代管系统支持,该系统有助于防止买卖双方被骗。您还能如何解释为什么用户继续涌向这些服务,而不是采用更安全的选择?

Digital Shadows表示,讲英语的暗网市场继续吸引新用户,因为这里没有其他选择:虽然存在众多网络犯罪论坛,并且似乎是销售商品的另一种方式,但这些论坛中很多都是不稳定的或以脚本小子闻名环聊。“要注意的另一个重要点是,许多网络犯罪论坛都禁止毒品销售;通常,毒品销售是市场收入的很大一部分,”该公司的研究人员告诉我。

除了暗网市场及其用户受到执法部门的攻击外,对用户的另一个重复挑战,如逃脱托管加密货币的众多管理员所证明的那样,运行出口骗局的诱惑似乎仍然很高。

例如,在2019年4月,所谓的华尔街市场(当时是世界第二大暗网市场)的管理员(拥有5400个注册卖方和115万客户)表示其站点处于维护模式,声称他们的比特币服务器遇到问题。但是警方表示,他们正在进行出口骗局,“将客户在市场上存放的资金转移给他们自己”,最终以估计为1300万美元的比特币逃跑。

以前在华尔街市场上出售的伪造20美元钞票

一个或多个管理员(尚不清楚他们是否已连接到出口骗局)也开始尝试勒索市场用户。除非他们得到回报,否则他们威胁要泄漏曾经在市场上记录故障单并以明文方式使用其电子邮件地址的任何人的电子邮件地址。

对于非法商品的买主或卖主而言,出口诈骗是暗网市场用户面临的一长串风险(包括勒索和逮捕)的一部分。但是人们继续使用它们。

https://www.bankinfosecurity.com/blogs/bye-bye-bitcoins-empire-darknet-market-exit-scams-p-2934
https://www.anwangli.com/450.html

作者: admin

Leave a Reply

Your email address will not be published. Required fields are marked *

联系我们

联系我们

邮箱: [email protected]

返回顶部