回归最本质的信息安全

丝绸之路3.1“被黑”,老板宣称破产

2017年8月4日发布

11,574
1
4

导语:​7月19日,另一个市场——一个几乎“不见光”的市场退出了历史舞台,它就是丝绸之路3.1(Silk Road 3.1)。

7月19日,另一个市场——一个几乎“不见光”的市场退出了历史舞台。它就是丝绸之路3.1(Silk Road 3.1),其实对于丝绸之路3.1的存在,很多社区成员感到十分惊讶,因为在他们看来“丝绸之路”已经在几年前就消亡了。但是,近日丝绸之路3.1却突然声称已经被不知名黑客攻击,并窃取了资金。巧合的是,该退出宣言发布几小时前,Reddit网站才刚刚发帖警告用户丝绸之路3.1服务器涉嫌诈骗。

屏幕快照 2017-08-03 下午12.26.14.png

 

根据一位化名为“Skillzy2017”的Reddit用户所言,Apache服务器泄漏了Lunacy和丝绸之路3.1的IP地址,暴露了两个在法国的专用SD服务器。在Reddit网站的一篇帖子中,“Skillzy2017”写道,他联系市场管理员纠正这个问题,但是却只收到了一个站点(site-wide)禁令。然后,他就在Reddit上发帖子警告其他用户。尽管看起来是个“不为人知”且跟真正的丝绸之路或丝绸之路2.0无关的市场,但是丝绸之路3.1的管理人员却称其网站每分钟都会有3个新用户。

Skillzy2017说道,

我很确定这两个IP地址是属于他们的服务器,因为是他们的服务器返回这些IP,当在whoerdotnet上运行它们时,显示结果称这些不是TOR IP;对这些IP地址进行whois操作后显示它是位于法国的专用SD 服务器。

根据我们在DeepDotWeb(其本质上是报道暗网新闻、信息的核心网站,为暗网提供搜索引擎功能,是网络犯罪市场的集成物)网站摘录的关于丝绸之路3.1的介绍如下:

自从丝绸之路2消亡后,很多市场开始打起了丝绸之路的旗号,例如像“丝绸之路3”以及“丝绸之路Reloaded”,这些名称的网站已经被禁止显示在DeepDotWeb网站的市场名单中。因为在丝绸之路垮台后,这些暗网市场的运营者还在以‘丝绸之路’为其网站命名的唯一原因就是在营造一种虚假的信誉感,来吸引经验不足的用户,骗取他们的钱财。

所以,对于很多/r/darknetmarkets评论者而言,令人惊讶的不是丝绸之路3.1的存在和退出。相反,令人惊讶的是,还有如此多人在使用这个网站直到它主动宣布退出。在Reddit的一篇帖子中,Skillzy2017写道,他相信在丝绸之路3.1正式宣布退出之前,但在其IP地址暴露之后,其管理员肯定已经做好退出的准备了。就在帖子发布2小时后,丝绸之路3.1和Lunacy正式下线,停止服务。

1501740168499612.png

丝绸之路3.1的主页不再是骑着骆驼的人,下面写着“暗网中最灵活的市场(the darknet’s most resilient marketplace)”的标示,而被替代成了迪斯尼电影《爱丽丝梦游仙境》的屏幕截图。可以说,丝绸之路3.1的退出宣言看起来很合理、常见——遭到外部袭击破坏,或是资金被盗将其推向破产的边缘。但是就在宣布退出后却发生了一个不常见的反转——丝绸之路3.1的运营者提出将市场转让给暗网中的其他两大市场Dream或 Hansa(当然是在直到他们被执法者扣押之前)或是有能力的个人,只要他们答应继续保持丝绸之路3.1的运作方式。

 screenshot_2017-07-19_21-05-30-png.png

一封来自管理者的“述情信”

在一份PGP签名保护的消息下,丝绸之路3.1的管理人员对当前的情况做出了详细阐述,详细信息如下:

“同志们:

我是AW(Lunacy和丝绸之路3.1所有者)。我们的市场已经遭到黑客攻击,导致资产失窃,我们也将宣布破产。

但是您的个人信息并没有受到影响。目前只有管理员账号受损,是的,攻击者就是使用这个账号卷走了所有资金。你们的信息都是加密存储在我们的服务器上的,所以所有的数据都是安全的。

Dream & Hansa市场:我们不想背弃所有的用户。但是这个时候,我们已经没有财力继续支持运营这个市场。如果有人想拥有丝绸之路3 & Lunacy,我可以免费提供一切——服务器、洋葱域名等等,只要你答应,或至少尝试保持其继续运行。

任何其他有能力的市场/暗网人士:我们正在出售市场。如果你有能力支付债务,我们将退还当前所有的订单并支付清供应商债务,那么你将拥有该市场。

以下是过去几天的营业额情况(以美元计):

2017-07-18 – 17278.41

2017-07-17 – 13154.89

2017-07-16 – 11638.08

2017-07-15 – 10618.92

2017-07-14 – 13745.46

2017-07-13 – 13956.82

2017-07-12 – 19023.15

2017-07-11 – 17564.18

2017-07-10 – 18812.53

通过在Torch、HW和其他一些主要平台进行推广宣传,我们每分钟平均会有3名新客户;每天平均有1.5万美元的进账。因为现在的失败是我造成的,所以我选择退出。我无法处理这一切了,但是如果现在有办法拯救我们的用户,我一定竭尽全力配合。

欢迎大家回馈您的宝贵意见和建议!

AW”

掌握IP信息的“Skillzy2017”也给丝绸之路3.1运营者下了“最后通牒”,内容写道,“致丝绸之路管理者,如果你退出市场并让人们得到自己的资金,我就答应不会泄漏IP,如果不是的话我会!” 

“丝绸之路”迭代记

丝绸之路1.0

2011年2月,以毒品交易为主的第一代 “丝绸之路”在大名鼎鼎的黑客罗斯·乌布利希的创建了上线服务。

1501740506229356.jpg

乌布利希本来是想在这个网站上宣传自由主义的,并称这是网站存在的基石。但很快,自由主义变味了。

主要原因是,网站的用户们上网时,可以通过特定的路由器加密,隐藏自己的IP地址——这一特性极大满足了一些秘密交易的需要。于是,“丝绸之路”的注册用户很快达到了100万,大约有1万种商品在这里出售,其中70%是毒品,还有枪支弹药,假钞、假护照、假驾驶证和盗用的信用卡信息,有人甚至能在上面雇佣到10多个国家的杀手!

终于,在2013年秋天被美国联邦调查局(FBI)查抄,创始人罗斯·乌布利希也被捕入狱。

丝绸之路2.0 

2013年11月,丝绸之路2.0横空出世。它的创建者正是乌布利希的追随者布莱克·本特霍尔(Blake Benthall),2014年底,这名曾经供职于 Space X 的工程师终于东窗事发,锒铛入狱,丝绸之路2.0宣告破灭。

113207043.png

丝绸之路Reloaded 

2015年1月,名为“Silk Road Reloaded”的第三代丝绸之路在黑市上线。它实现了新的匿名功能,包括I2P连接以及使用多种虚拟货币来支付,包括比特币,Darkcoin,Dogecoin和Anoncoin。

u=736199127,376599163&fm=26&gp=0.jpg

不过,“Silk Road Reloaded”的经营并不顺利。由于无法吸引用户,2016年1月,“Silk RoadReloaded”以技术原因为由暂停服务。

新丝绸之路3.0

对于这个第四代丝绸之路,大家可能知之甚少。从版本号来看,这次丝绸之路并没有升级为4.0,据Reddit以及其他犯罪论坛宣称,新丝绸之路3.0和另一家暗网电商“Crypto Market”共用一个入口论坛,其幕后老板为一个人。据悉,在Crypto Market暂停服务后,其用户依然可以用旧有的密码直接登陆新丝绸之路3.0。也就是说,Crypto Market 已经正式接手了丝绸之路3.0。

不知道此次不出现就宣告灭亡的“丝绸之路3.1”算不算是第五代呢?还是像DeepDotWeb一样拒绝承认其属于丝绸之路系列?孰是孰非是论断不清了,不过真理始终不变:不正义的终将走向灭亡!

本文翻译自:https://www.deepdotweb.com/2017/08/02/silk-road-3-1-got-hacked-owner-claims-bankruptcy/ ,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/news/6982.html

点赞 4
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

小二郎

小二郎

这个人很懒,什么也没留下

发私信

发表评论

    绚濑绘里
    绚濑绘里 2017-08-04 17:53

    丝绸之路这个真的是…很…乱…