Drogmarknader på Darknet, allmän diskussion.

Återkom bör väl komma inom 3 dagar tror den är grön att dem jobbar med alla säkerhets aspekter

Det kommer du antagligen inte att bli, men genom att överhuvudtaget använda sidan så ger du den legitimitet som dom tacksamt tar emot och bygger vidare på tills den dagen dom bestämmer sig för att packa ihop med både köparnas och säljarnas innestående saldo precis som FS3 gjorde. Försök att tänka några steg framåt istället för bara för stunden så kanske du kan bidra till att bespara andra från att bli blåsta någon gång i framtiden.


Perfekt... Ingen auto-strip av EXIF data för bilder uppladdade till sidan. Nästa?

Enkla buggar som inte borde existera, t.ex kan jag injecera kod på flera ställen utan att behöva bypassa någon form av skydd/waf.
Ladda godtyckliga filer från en andra domäner funkade utan konstigheter, (se skärmdump i länken) laddar en ico från archetyp och ett js script från cia som poc
Lite andra saker jag upptäckte vid snabbtitten, servern spottade ut felmeddelande med värdefull info som path till webroot, användarnamn ...

..skulle inte förvåna mig om det finns allvarliga brister som sqli, lfi etc -då det inte verkar finnas något säkerhetstänk..


https://a.pomf.cat/nlfjbk.png

Finns det något alternativ till flugforum som kommit igång för att diskutera säljare och få tag i deras hemsidor/epost?

Instämmer!!

Går inte att regga sig fortfarande

Internationella marknader så som arch och torrez är ju stora måltavlor och ligger i stort fokus av både europol och interpol, vi vet vad som hänt med dessa genom tiderna, dessutom är exitscams nästan garanterat och bara en tidsfråga på dessa sidor om man nu kollar tillbaka i tiden, dvs om sidorna nu ens klarar sig innan dom läggs ner av diverse myndigheter tillsammans med allas pengar ..

Förstår inte varför det samtidigt normaliseras anvädning av clearnet sidor, signal, protonmail o liknande dumheter, inrikes marknader som Flugsvamp har klarat sig någorlunda bra trots att det var lite surt att säljare o köpare inte fick längre tid att ta ut sina pengar. Jag tänker iallafall lägga mina pengar o säkerhet på FS 4.0, åtminstone om nån vecka eller så att fixa buggar o se att köpare fått sina grejer, dom har trots allt gjort stora framsteg på så kort tid (om det nu inte är samma gäng som FS 3.0 dvs vilket jag tvivlar på iomed hur sidan o funktionerna ser ut).

Dom är stora måltavlor om dom är stora internationellt, ja. Archetyps användarbas ser i nuläget ut att till stor del bestå av svenskar och jämfört med Torrez tex så är dom pyttesmå. Sidan är dessutom så välkodad att en eventuell vilja att stänga ner den inte kommer att vara tillräckligt, resurser, ROI o.s.v.

Exit scam är heller inte på något sätt garanterat. Det bästa exemplet på det var antagligen Dream market som gav alla möjligheten att plocka ut sina pengar i god tid före nedstängingen. Jag gillar dock att du tog upp ämnet eftersom det fick mig att omvärdera min åsikt om FS4. Med tanke på vad vi sett hittills utav deras kodning så skulle jag bli förvånad om dom ens hinner genomföra en exit scam innan det att den svenska polisen stänger ner dom och samlar på sig adresserna från alla som autokrypterat.

Lägg du dina pengar och säkerhet i händerna på teamet bakom FS4. Av det lilla vi sett hittils gällande bildernas EXIF data och möjligheterna till kodinjektion så låter det som ett jävligt smart val. Det här är liksom inte små buggar vi pratar om utan väldigt grundläggande säkerhetstänk. Att dom visar en sådan brist på det trots att vi inte ens är en vecka in i deras existens är rätt skrämmande.

Ni som verkar lägga all er tillit på att flugsvamp klarat sig , verkar tro att det handlar om nån sorts unik teknisk säkerhet?

För en användare som använder TOR är det inte ett dugger eller mindre säkert att köpa av en handlare som har en annons på clearnet

Det viktiga är hur säljarna beter sig. Även på flugsvamp har säljare åkt fast som har kundlistor sparade. Flera säljare som var på fs3 har ju åkt dit. Konstapel knark , BlackoutSwe , Kemoterapi mfl. Förutom säljare som sparat kundlistor, säljare som åkt fast, packare som haft tillgång till kundlistor och skickat utpressningsbrev till kunder, finns även säljare som scammat och ett noll fungerande betygsystem. Men verkar du se FS4 som det enda rätta.

Det kommer komma ett flugforum i snar framtid och dessutom jobbar de på att fixa buggen med folk som försöker regga sig genom mobilen. Sidan är inte helt anpassad för mobilanvändare än så ta det lugnt, det kommer en fix för detta

Jag satte in ca 5000:- på FS4 och det har inte kommit fram och supporten ber mig försöka skicka pengarna igen för dom blivit korrupta i nätverket? Vad fan menas?

Är du in a på en äkta länk? Det tog 2 timmar för mig att föra över pengar