Blokada, kradzież i szantażowanie klientów, czyli jak się kończy działalność w darknecie.

★Mocarz

w Technologia 2024-03-12T20:27:29+01:00

Wyobraźmy sobie, że serwis typu OLX decyduje się zniknąć z rynku, jednak zanim ostatecznie zamknie stronę. Postanawia okraść klientów, a następnie szantażować ich pod groźbą udostępnienia wszystkich rozmów.

Niezbyt przyjemna sytuacja. Choć w przypadku legalnie działających firm mało prawdopodobna. Przecież informacje o właścicielach strony są jawne, więc tego typu oszustwo zakończyłoby się nieprzyjemnie.

Sprawa ma się inaczej gdy mówimy o serwisach działających nielegalnie w tzw. darknecie. Wtedy w zasadzie wszystko wygląda odwrotnie.

Od właścicieli strony oczekujemy jak największej anonimowości (aby nie zostali aresztowani i nie stracili kontroli nad serwerami). Od sprzedawców oczekujemy anonimowości (aby nie zostali aresztowani i nie przekazali informacji o swoich klientach), a od końcowych klientów anonimowości (żeby nie bali się, że zostaną aresztowani za korzystanie z nielegalnych usług).

Współpraca w takim układzie nie należy do najprzyjemniejszych czego przykładem jest wciąż trwająca sprawa “Incognito Market”.

Incognito Market

Incognito Market był serwisem umożliwiającym głównie zakup narkotyków. Na platformie mogli działać sprzedawcy oferujący różnego rodzaju nielegalne towary, oraz użytkownicy wyrażający chęć zakupu.

Model biznesowy jak w przypadku większości tego typu stron opierał się na zarządzaniu rachunkiem powierniczym stanowiącym swego rodzaju potwierdzenie zawarcia i właściwego wykonania transakcji zakupu.

W momencie gdy użytkownik zakupił towar u jednego ze sprzedawców, wpłacał środki (kryptowaluty) na adres portfela Incognito Market, który to trzymał je aż do potwierdzenia przez obie strony wykonania usługi. Gdy transakcja zakończyła się sukcesem, środki przelewano na konto sprzedawcy (pomniejszone o prowizję).

Nic nie trwa wiecznie

19 lutego 2024 r., tydzień przed zakończeniem działalności, wypłaty i wpłaty bitcoinów Incognito przestały działać w sposób płynny (trwały do 30 godzin.). Jeszcze wtedy użytkownicy nie zdawali sobie sprawy, że rozpoczął się pierwszy etap “wielkiego oszustwa”.

Choć lepiej byłoby powiedzieć popularnego w sieci tor oszustwa, tzw. Exit scamu. Pod tym pojęciem kryje się oszustwo polegające na nagłym i niespodziewanym zakończeniu działalności wraz z kradzieżą depozytów.

Wszyscy użytkownicy stron w darknecie zdają sobie sprawę z tego typu oszustwa, dlatego dość ostrożnie podchodzą do wpłat większych kwot. Incognito postanowiło więc zmniejszyć ich czujność.

21 lutego 2024 r. administracja strony potwierdziła problemy z transakcjami oraz zapewniła, że problem został rozwiązany. Serwis znowu zaczął działać płynnie, a obawy klientów zostały rozwiane.

28 lutego niektórzy sprzedawcy zgłosili brak wypłat przez okres 2 dni. Właściciele portalu szybko uspokoili sprzedawców, zapewniając, że są to tylko przejściowe problemy, a środki niedługo (tak jak ostatnio) dotrą do odpowiedniego portfela.

2 marca Incognito ogłosiło, że wkrótce doda nową metodę płatności kryptowalutami ETH i DAI.

Tego typu duże zmiany w serwisie mogły tłumaczyć ostatnie problemy techniczne, także sprzedawcy i klienci kontynuowali zakupy, zwiększają środki na rachunku Incognito.

4 marca Incognito zdecydowało się na kolejny krok, ogólne niezadowolenie i narastający strach klientów, doprowadził do konieczności zablokowania możliwości wypłat depozytu, wysyłania wiadomości za pośrednictwem strony, jak również zamrożenia kont sprzedawców na portalu (wpłaty kryptowalut były wciąż dostępne).

Incognito doszło do wniosku, że dalsze udawanie “problemów technicznych” nie ma sensu, czas więc zapolować na ewentualnych nowych lub mało aktywnych użytkowników niezdających sobie sprawy z problemów z działaniem strony. Ewentualne dyskusje z innymi użytkownikami lub sprzedawcami mogły zniweczyć cały plan, dlatego zostały zablokowane.

Wkrótce później twórcy umieścili na stronie kolejną informację, mającą uwiarygodnić rozwiązanie wcześniejszych problemów.

5 marca jeden z administratorów Dread opublikował post zatytułowany "Incognito 100% Exit Scam - AVOID NOW":

Na tym etapie informacja o oszustwie strony incognito stała się powszechnie znana, czyżby oznaczało to koniec oszustwa?

Niespodzianka

Otóż nie, być może dopiero początek historii. 9 marca, Incognito Market rozpoczął wymuszanie haraczy od sprzedawców . Zaczęło się od pewnej wiadomości do sprzedawców działających w serwisie.

Po zalogowaniu do panelu sprzedawcy można było przeczytać:

Incognito grozi opublikowaniem prywatnych wiadomości, informacji o transakcjach i szczegółów zamówień, chyba że sprzedawcy uiszczą opłatę. Sprawa (*według incognito, raczej dane mocno zawyżone) dotyczy 557 tys. zamówień i 862 tys. transakcji kryptowalutowych, które zostaną opublikowane pod koniec maja.

Jeżeli któryś ze sprzedawców nie chce znaleźć się na liście, musi uiścić opłatę (w zależności od popularności).

Dodatkowo w panelu sprzedawcy, publikowane są informacje o “podmiotach”, które zdecydowały się zapłacić. (oznaczeni na zielono)

Ciekawe, jakie informacje uda się wyciągnąć z tych dokumentów.

#technologia #ciekawostki #wiadomosciswiat #darkweb

hejto.pl

Komentarze (30)

sierzant_armii_12_malp 2024-03-12T20:49:39+01:00

@doki16

> Jeżeli któryś ze sprzedawców nie chce znaleźć się na liście, musi uiścić opłatę (w zależności od popularności).

Ale co ta wpłata zmieni? W jakiś magiczny sposób zagwarantuje usunięcie danych? Przepraszam, ale nie rozumiem, dlaczego ktokolwiek miałby zapłacić.

konrad1 2024-03-12T20:56:27+01:00

@sierzant_armii_12_malp ktos tam zawsze spróbuje a może się uda, i tak z tego ktoś tam, robi się liczba mnóstwa ludzi xd

doki16 2024-03-12T21:00:08+01:00

@sierzant_armii_12_malp Nie daje to żadnej gwarancji, jednak jeżeli sprzedawcy lub klienci nie dbali odpowiednio o anonimowość, mogą dojść do wniosku, że jak to opublikują to pewnie zostaną aresztowani, a kwota której żądają nie jest duża, może akurat dotrzymają słowa. Zwłaszcza że tak naprawdę nie mają interesu w udostępnianiu danych.

em-te 2024-03-12T21:27:44+01:00

@doki16 nic tylko zrobić zrzutkę i odnaleźć właścicieli marketu. Temat na dobre kino gangsterskie.

ramen 2024-03-13T00:29:39+01:00

@sierzant_armii_12_malp hehe złodzieje okradają dealerów. Prawdziwy darknet.

sierzant_armii_12_malp 2024-03-13T08:22:29+01:00

@doki16

> kwota której żądają nie jest duża, może akurat dotrzymają słowa

Dlaczego ktokolwiek miałby zakładać, że człowiek, który nie dotrzymuje słowa, dotrzyma słowa? Przecież to jest jasne, że go nie dotrzyma…

BoTak 2024-03-13T16:17:55+01:00

@doki16 Dokładnie. Do korzystania z Dark webu powinno się ludzi szkolić. Nie ufaj nikomu, wszystko szyfruj, komunikację prowadź przez prywatne zaszyfrowane kanały a nie rozwiązania na portalach, Waluta obecnie to jedynie XMR (Monero) a nie bitcoiny, itp. itd.

Fajny wpis

maly_ludek_lego 2024-03-13T17:10:08+01:00

@BoTak czym się rozni monero od np bitcoin?

BoTak 2024-03-14T13:12:21+01:00

@maly_ludek_lego W bardzo dużym skrócie. Monero został zaprojektowany by być jak najbardziej anonimowy ma wiele mechanizmów zapewniających anonimowość tak by nie dało się namierzyć kto do kogo wysłał środki i ile. Bitcoin jest pseudo anonimowy niby zapewnia anonimowość, ale jak ktoś się zna i postara to wszystko znajdzie i połączy kropki.

"Monero wykorzystuje trzy różne innowacje w zakresie prywatności, a mianowicie podpisy pierścieniowe, transakcje Ring Confidential i adresy stealth.

Podpisy pierścieniowe ukrywają informacje o nadawcy, wykorzystując technikę, w której grupa użytkowników podpisuje transakcję. Ukrywa to, kto był faktycznym nadawcą.

Następnie, korzystając z techniki znanej jako RingCT, co oznacza Ring Confidential Transactions, Alice może wysłać Bobowi trochę Monero, a jedynymi osobami, które kiedykolwiek będą wiedzieć o wysłanej kwocie, będą Alice i Bob. Chociaż transakcja jest widoczna w łańcuchu bloków, nie ma sposobu na określenie kwoty transakcji.

Wreszcie, Monero wykorzystuje ukryte adresy, co zwiększa prywatność odbiorcy transakcji. Adresy stealth wykorzystują "klucze wydawania", aby ukryć adres odbiorcy. Nadawca musi wygenerować adres klucza wydawania dla odbiorcy i wysłać Monero za pośrednictwem tego adresu. "Klucz widoku" jest następnie używany przez odbiorcę do wyświetlania przychodzących transakcji. Metoda ta oznacza, że chociaż transakcja jest rejestrowana w łańcuchu bloków, tylko nadawca i odbiorca mogą określić, gdzie płatność została faktycznie wysłana."

Amerykańskie agencje nienawidzą Monero do tego stopnia, że jakiś czas temu wyznaczyli nagrodę na około $600 000 dla kogoś kto będzie w stanie złamać zabezpieczenia Monero tak by dało się wywnioskować kto do kogo wysłał ile crypto. I nie bez powodu próbują zablokować i ubić ten projekt. Jest po prostu niewygodny i przestępcy bardzo go lubią za anonimowość jaką daje.

DexterFromLab

★

2024-03-12T21:20:54+01:00

@doki16 tak się kończy zabawa w szemrane interesy.

Hsjdjd 2024-03-12T21:51:37+01:00

O cholera. Straciłem całe £2.60 w btc. XD

A teraz chcą 300$. Chyba z **uja spadli, że cokolwiek im zapłacę.

PanPaweuDrugi 2024-03-13T09:21:54+01:00

@Hsjdjd a szyfrowałeś wiadomości?

DexterFromLab

★

2024-03-13T11:25:07+01:00

@Hsjdjd O widzę że wbiłes lvl. gratulacje xD

GetBetterSoon 2024-03-13T18:16:13+01:00

@Hsjdjd niezle z ciebie mlot ze sie chwalisz tutaj

Architekt 2024-03-13T18:41:10+01:00

@GetBetterSoon naprawdę myślisz że kogoś obchodzi ten typ i jego zakupy kilku tabsów tramalu?

GetBetterSoon 2024-03-13T19:57:57+01:00

@Architekt Mysle, ze kutas mu nie stanal piszac ten komentarz, wiec po co sie chwalic.

Hsjdjd 2024-03-16T18:01:51+01:00

@Architekt

Wypraszam sobie. Heroiny jak juz, a nie jakieß tabletki dla cpunòw xD

Po tramadolu moja 10 letnia corka jest nie do uźytku.

NatenczasWojski 2024-03-13T08:49:37+01:00

Ciekawe zagrywki psychologiczne.

pokazanie kto „dba o swoich klientów”

podwyzka ceny 1 kwietnia (ale tu błąd, powinien być rabat 50% do 1 kwietnia)

wyciąganie kasy i od sprzedawców i od klientow

Przydałoby się jeszcze aby w panelu pokazali wiadomości które powinny być skasowane a nie są na dowód że je mają.

PanPaweuDrugi 2024-03-13T09:02:56+01:00

Dlatego jako kupujący na portfelu w darknecie trzymać tylko środki niezbędne do zrealizowania bieżącego zamówienia, wpłacać jak już ma się otwarte zakładki z konkretnymi rzeczami, potem kliknąć, zamówić i resztę z portfela marketu z powrotem na swój.

Jako sprzedający w sumie ta sama metoda: jak tylko klient uwolni escrow to przelew na własny portfel.

Oczywiście w takiej sytuacji też jesteśmy narażeni na stratę jakiejś tam kwoty, ale raz że znacznie mniej narażeni, a dwa że znacznie mniejszej kwoty.

Aha: i ZAWSZE szyfrować wiadomości samemu. Nawet te, które nie zawierają żadnych wrażliwych informacji.

A Incognito straszne k⁎⁎wy, zaufanie do dark marketów ucierpi niestety przez to.

JakTamCoTam 2024-03-13T18:02:48+01:00

@PanPaweuDrugi jest sens kupować tam coś oprócz wiadomych substancji?

Architekt 2024-03-13T18:42:25+01:00

@PanPaweuDrugi " zaufanie do dark marketów ucierpi niestety przez to."

no i ch*j, niech giną

Hejto_nie_dziala 2024-03-13T18:49:18+01:00

@JakTamCoTam sprzedam opla

ziel0ny 2024-03-13T23:37:58+01:00

@JakTamCoTam Jak chcesz kupić coś co jest trudno dostępne w innych miejscach a chcesz to miec to zawsze jest sens.

ziel0ny 2024-03-13T23:38:45+01:00

@PanPaweuDrugi Dobrze że ja nie umiem płacić w krypto xD aczkolwiek chciabym sie nauczyc jak to sie robi

PanPaweuDrugi 2024-03-14T08:57:14+01:00

jest sens kupować tam coś oprócz wiadomych substancji?

@JakTamCoTam raczej nie, to znaczy szanujące się markety nie umożliwiają sprzedaży rzeczy, które mogłyby posłużyć do zrobienia komuś krzywdy jak np. broni, niebezpiecznych materiałów czy kradzionych dóbr. Wtedy poza "wiadomymi substancjami" niewiele jest do wyboru, ale też czego innego tam szukać?

no i ch*j, niech giną

@Architekt a to czemu? Masz świadomego konsumenta, który doskonale wie czego chce i zna ryzyko związane z przyjmowaniem substancji, z własnej nieprzymuszonej woli chce ją nabyć (inni nie będą umieli się posłużyć tą metodą), a z drugiej strony masz sprzedawcę który podaje kraj pochodzenia substancji, jej czystość, gramaturę, zawartość procentową oraz precyzyjny opis, a do tego masz system opinii jak na Allegro, po którym możesz łatwo zweryfikować czy sprzedawca Ci nie wciska gówna. Dzięki temu kupujący nie musi wchodzić w bezpośredni kontakt ze światem przestępczym, z drugiej strony przestępczość zorganizowana ma mniej powodów żeby się panoszyć po ulicach. Masz tutaj perfekcyjny przykład przestępstwa bez ofiar. Gdzie tu przepraszam są jakieś wady tego rozwiązania i czemu życzysz mu zginięcia?

Dobrze że ja nie umiem płacić w krypto xD aczkolwiek chciabym sie nauczyc jak to sie robi

@ziel0ny dla chcącego nic trudnego, jest masa materiałów dotyczących zarówno wymiany krypto, jak i bezpiecznego korzystania z dark marketów.

Karonon 2024-03-13T12:51:03+01:00

Dobra historia, takich transakcji dokonywali ludzie którzy pewnie zrobią wszystko żeby dorwać właścicieli strony - czekam na dalszy rozwój

PanPaweuDrugi 2024-03-13T15:04:28+01:00

@Karonon to nie film hollywoodzki, to raz, a dwa to to, że ci niedobrzy groźni to raczej się zajmują klasycznymi kanałami handlu. No i trzy to to, że nawet gdyby jacyś źli niedobrzy chcieli dorwać właścicieli strony to i tak nie mają możliwości. Służby amerykańskie przeprowadzają wieloletnie operacje żeby rozpracować i namierzyć właścicieli dark marketów, to jak by miał to zrobić jakiś gang?

ziel0ny 2024-03-13T23:39:47+01:00

@Karonon Masz raczej zbyt filmowe podejście do ludzi którzy sie tym zajmują, to żadne gangusy tylko często zwykli ludzi po których bys sie tego nie spodziewał

Marchew 2024-03-13T19:22:27+01:00

@doki16 A już myślałem że chodzi o cebulę

ChrissXRezner 2024-03-18T12:20:37+01:00

Dużo takich serwisów to też Honeypot. Dlatego spodziewam się, że co mądrzejsi mieli ustawionych słupów, którzy pójdą na odstrzał.

Zaloguj się aby komentować