Sophos發表 Sophos 系列文章《地下論壇上駭客上演黑吃黑》第三部分,指出 20 多個專門黑吃黑的假地下市集可能是幕後黑手。在偶然發現一個模仿正牌地下犯罪網站 Genesis 的假網站後,Sophos 研究人員進一步發現了可追溯到 2021 年 8 月的 20 個假市集。所有假網站似乎都是由一個名為 “waltcranston” 的騙子營運的,名稱可能取自電視節目《絕命毒師》(Breaking Bad,演員 Bryan Cranston 劇中人名為 Walter White)。
Sophos 資深威脅研究員 Matt Wixey 表示:「在調查駭客黑吃黑的龐大子經濟活動時,我們檢查了大約 600 起不同類型的詐騙。在調查的所有騙局中,上述這一個範圍最廣,複雜性也最高。該詐騙者先在 Reddit 上為假市場做廣告,他不僅抄襲我們在第一起詐騙遇過的詐騙網站 Genesis,還仿造了許多其他著名或已關閉的市集,例如 Benumb、UniCC 和 PoisOn。雖然從技術層面來說,架設這些詐騙網站並不複雜,但詐騙行動非常成功。事實上,其中 7 個假網站仍然存在。迄今為止,與這些騙局相關的加密貨幣錢包至少收到了 132,000 美元。」
所有 20 個假網站都使採用類似的架構。犯罪分子可以用 100 美元在假暗網市場上啟用一個帳戶。只要存入 100 美元的比特幣或門羅幣,他們就可以收到啟用憑證。然而,騙局就是騙局。一旦犯罪分子付款,他們的帳戶永遠不會生效。
這 20 個假冒網站的共同點是都包含一個指向 darknet[.]markets 網站的連結,該網站提供暗網犯罪市集清單給對毒品銷售、金融卡和加密貨幣交易感興趣的用戶。該網站最後將 Sophos 導向一個名為 Café Dread 的犯罪論壇,和一個名為 waltcranston 的用戶。
Wixey 補充道:「我們開始在 Dread 中搜尋任何提及 darknet[.]markets 的市集,我們發現用戶 waltcranston 的多篇貼文都是談論暗網市場,並討論如何欺騙他人並推薦其他用戶架設釣魚網站。他架設的販售冰毒的網站也與假市集有一些相似之處。我們甚至發現了 Dread 用戶上當被騙的貼文,以及一名 Dread 用戶指責 waltcranston 是該計畫的幕後黑手。雖然還不能百分之百確定 waltcranston 的幕後人士就是罪魁禍首,但我們有強有力的間接證據。這整件事情只是一個例子,說明在這些黑吃黑的騙局中隱藏了許多網路犯罪分子詐騙其他騙子的豐富情報,安全社群可以利用這些情報來協助開發更強大的防禦措施。」