Joker Stash小丑料站关闭后,哪些新料站正在崛起
歇业是暗网中在线市场的一个普遍现象。暗网市场由于一些原因不断关闭,导致这些市场的用户积极寻找替代料站来交易商品和服务。鉴于Joker’s Stash于2021年2月15日关闭的重大消息,我们深入研究暗网,以了解更多关于暗网市场关闭的情况以及市场用户迁移到哪里。
该研究的主要亮点包括。
- 在市场关闭后,有四个主要市场试图抢夺Joker’s Stash的用户。根据广告和用户的反应,我们可能会看到用户将活动转移到Brian’s Club、Vclub、Yale Lodge和UniCC。
- CVV从业者就像普通商人和营销人员一样行事,试图利用其竞争对手的终止来宣传他们的服务并窃取其竞争对手的用户。
- 研究揭示了一个明显的趋势,即市场管理员提供免费的供应商保证金,试图吸引新的卖家在竞争对手的市场关闭后来到他们的市场平台上。
寻找新的市场来交易泄露的信用卡
最近的网络犯罪事件表明,Covid-19甚至对暗网网络犯罪分子造成了伤害。在2020年年底,Joker’s Stash–最大的暗网信用卡市场–开始了其终止。在这一年里,该市场的管理员感染了冠状病毒,市场的一些服务器被当局查封,管理员可能已经意识到可能是时候退休了,这很自然。像世界各地数以百万计的人一样,大流行病使管理员的日常活动暂停,导致他宣布在一段时间内无法使用,同时他请了一些个人假期来恢复。
Joker’s Stash已经成为网络犯罪分子寻求交易信用卡的热闹的一站式商店。网络犯罪分子渴求金钱,直接转向这个著名的市场,以满足他们所有的信用卡交易需求。也就是说,直到2021年2月15日。一个月前,该市场的管理员宣布,他们将在30天内正式关闭,但没有过多解释原因。
通过回顾最近与这个市场有关的一些事件,我们推测关闭原因可能是几件事的结合。
- 很简单,管理员在经营了好几年后决定退休–还有什么比他对COVID-19病倒后,可能还没有准备好全力以赴地回去工作更合适的时机呢。
- 美国联邦调查局和国际刑警组织已经暂时查封了Joker’s Stash使用的少量服务器,市场的运作可能受到了影响。当局的追捕和日益增长的危险可能影响了市场管理员的关闭决定。
- 管理员生病导致的停工可能减缓了运营,影响他重新开始活动。
Joker’s Stash可能经历了市场上发生的多次停机,包括最近他们的几个服务器被当局扣押的潜在声誉损害。
无论关闭背后的原因是什么,该市场的普通用户都提出了对下一步发展方向的担忧。自然,其他料站利用这个机会推动他们的业务发展,并将小丑料站的用户引向他们。不过这种行为并不新鲜。过去,当Dark Market和帝国等市场关闭时,我们已经看到市场管理员的类似活动。
我们已经探索了一些流行的地下论坛,看看小丑的卖家和买家接下来可能会去哪里。在整个分析过程中,我们观察到,cvv刷手非常活跃,但由于Joker’s Stash的关闭,似乎有几个市场可能看到更多的流量。
由于Brian’s Club俗称螃蟹站一直在投入大量的营销和广告,现在看来,由于Joker’s Stash的退出,长期以来对信用卡交易者的营销尝试可能最终得到回报。在Joker’s Stash宣布之后不久,Brian’s Club就在XSS的主页上发布了广告,不谦虚地想抢走风头。
显然,网络犯罪分子已经学会了如何在有机会的时候最好地利用营销策略。Brian’s Club不仅在XSS的主要页面上发布广告,而且还投入一些资金,成为Omerta–一个专注于信用卡交易的流行地下论坛–的官方赞助商,这个位置在一年前才由Joker’s Stash担任。
而随着Brian’s Club’s的营销人员的工作,地下刷手似乎同意这个市场将成为交易信用卡的新中心,特别是它似乎是信用卡的最大市场,就提供出售的卡和转储的数量而言。到目前为止,我们发现在Brian’s Club’s 上有近500万张信用卡资料可供出售。买家应至少存入1美元以激活其账户。此外,该商店有一个推荐系统。
但是,Brian’s Club并不是唯一试图利用Joker’s Stash关闭的料站。另一个料站Vclub也被认为试图通过为寻找Joker’s Stash替代品的用户宣传他们的市场而在刷卡界打响名气。注册费是25美元,他们可以立即获得大约10万张被泄露的信用卡和数十万个转储。
一个流行的地下论坛的成员声称,Vclub没有达到Joker’s Stash中的服务和质量水平。例如,一位会员抱怨说,尽管他购买了论坛上出售的最贵的卡片之一,但该卡片的消费限额为150美元。买家抱怨说,Vclub上出售的卡的质量没有Joker’s Stash上的好,但是其他人仍然认为Vclub是Joker’s Stash的一个好的可能的替代品。
此外,我们可能看到Joker’s Stash的一些用户迁移到Yale Lodge。一些前Joker’s Stash的用户已经被发现积极询问如何在Yale Lodge注册,因为他们寻找新的市场来获利。然而,Yale Lodge要求的注册费–150美元的注册费和最低200美元的押金–这一要求明显高于其他类似的商店,如Joker’s Stash要求20美元的押金。
最后,UniCC似乎也是一个有希望取代Joker’s Stash的候选者,每周都有近30万个新的信用卡信息被添加进来(根据他们2021年2月3日至9日的更新)。在UniCC,用户能够探索这些细节,但需要100美元的存款才能激活账户。
注: Unicc在2022年已经关闭
总的来说,carding游戏的格局要比我们在这篇文章中提到的几个市场大得多。此外,网络犯罪分子不仅在专门的商店购买卡片和轨道,而且还在论坛上、通过即时通讯渠道和闭门进行私人交易。为了在CVV市场达到真正的成功,新出现的商店需要关注供应商和买家的不断涌入–这也是上述市场通过大量广告宣传积极尝试的目的。
市场关闭和用户迁移的历史
这并不是第一次有大型地下市场关闭。在过去,我们已经看到类似的情况,市场或论坛关闭,迫使其用户寻找替代品。
Dark Market
Dark Market通过使用为来自类似和最近关闭的市场的用户 “免费提供 “的策略,极大地利用了其前身。据报道,Dark Market是世界上最大的黑暗网络市场,当他们利用Bitbazaar和Nightmare Market的关闭来吸引更多用户到他们的市场时,吸引了许多网络犯罪分子的注意。Dark Market的管理员发布广告,为Bitbazaar和Nightmare Market的难民提供豁免的供应商保证金,这意味着来自这些以前关闭的网站的新供应商可以在黑暗市场上开设一个免费的供应商账户,只需申请并通过市场的要求。
但在Dark Market于2021年1月被执法部门关闭后不久,我们发现其他市场也采用了免费供应商债券被用来对付他们的战术。据说从2020年5月开始上线的Dark0de 2.0(据称是臭名昭著的市场Dark0de的重生),现在提供 “黑暗市场难民的免费(高级)供应商债券”,价值200美元的新入门级供应商。其他市场也集体采用了这种 “免费供应商债券 “的策略。Raw Market、ViceCity、Liberty、Televend–仅举几例。
Yellow Brick Market
Yellow Brick Market,另一个以多次上线和下线而不作任何解释的暗网市场,似乎在2020年底再次正式下线。毫不奇怪,这里的替代市场也一直在利用这一事件来推广他们的市场。Dark0de 2.0在这里再次成为焦点,再次提供免费的供应商债券和一些进一步的好处。
Empire Market 帝国
当著名的帝国市场在一个明显的退出骗局中离开地下生态系统时,也观察到了类似的趋势。Icarus Market从其他著名的市场管理员那里接过来,也决定利用这个机会,邀请任何前帝国的供应商成为他们市场的供应商,也为他们提供免费的供应商债券。
CVV刷手将不断把业务转移到新的市场,并根据暗网的变化创新他们的变现方法。因此,企业防御者不断跟踪这些趋势,以确保他们了解威胁者及其TTP,使他们能够不断领先网络犯罪分子几步,这是至关重要的。现在,Joker’s Stash已经正式关闭,我们可以推测,大多数活动将转向Brian’s Club、Vclub、Yale Lodge和UniCC。通过观察网络犯罪分子在这些市场和其他论坛及即时通讯群组中的谈话,欺诈团队可以极大地了解网络犯罪分子可能计划的下一步行动,基本上可以帮助他们避免因欺诈活动造成的严重经济损失。