在网络犯罪论坛上的诈骗者与诈骗者之间的诈骗

关键要点

在本文中，我们将探讨一个庞大的网络诈骗案例，揭示了通过制假市场进行的诈骗活动。我们发现了20个假冒市场，展示了它们的运作模式，背景以及与已知黑市的关联。这些信息帮助我们理清了这些诈骗背后可能的策划者，并揭示了它们的盈利情况和存在的风险。

在本系列的中，我们概述了那些专门诈骗其他诈骗者的隐秘子经济，而在中则深入分析了这一领域中的各种诈骗手段。

第三章则有所不同。我们将详细探讨在研究过程中发现的一种具体骗局，因其规模、协调程度及明显的成功而受到关注。

二十个虚假市场的奇异案例

在研究时，我们发现了一个名为genesismarket[.]org
的清网网站，其与真正的Genesis Market完全不相符，但在搜索引擎结果中却显得十分显眼。

假Genesis Market网站

我们迅速判定该网站与真正的Genesis Market无关。例如，该网站要求用户支付100美元的保证金，而真正的Genesis是仅限邀请的。

该网站要求用户以比特币或门罗币付款：

这一点，以及其他一些元素（例如“找回密码”按钮无效，以及一些伪造的“论坛帖子”），使我们假设这是一个低成本、低质量的骗局，旨在利用新手研究者、潜在的威胁行为者以及好奇的人。

然而，有三件事情引起了我们的好奇心。

第一，网站首页上的洋葱链接并不是指向洋葱网站，而是指向genesismarket[.]org/benumbiernqlud55izbw4mdubush4zhzpg4rw3c2j6ew3ggpzbb7gdqd[.]onion
。Benumb是一个卡片交易网站，我们想知道该市场的某人是否在运营这一骗局，并且在链接上犯了错误。

第二，存款页面上的“复制地址”按钮会触发JavaScript，复制一个不同的比特币地址到剪贴板：

第三，有人主动在reddit上宣传这个网站，这表明这一骗局可能比我们最初想象的更具协调性。

我们访问了“Benumb”链接，发现该网站的设置与我们之前的假Genesis网站完全相同，同样要求100美元（尽管比特币和门罗币地址有所不同）。

当我们查看假Benumb首页上的信用卡号码时，我们发现这些号码与假Genesis网站上的完全相同。

我们开始在搜索引擎中查询文本片段、信用卡细节和加密货币地址，以寻找其他由同一诈骗者创建的网站。

最终，我们发现了二十个
网站，注册时间介于2021年8月和2022年6月之间，我们有理由相信这些网站由同一个人或团体运营。几乎所有网站都模仿了现存或已停用的犯罪市场，包括多个诈骗版本的Genesis、Benumb、UniCC及Pois0n，并要求激活押金为100美元，外观和感觉也极为相似。

发现的诈骗网站列表

网站 | WHOIS注册 | 注册商 | 比特币地址
—|—|—|—
genesismarket.org | 06/09/2021 | Tucows | 1QF54J6rXoo53ig93XgqX7rXtWSC2zemnS
18EFRk | | |