Cryptosecurity-Forscher haben eine unerwartete Bewegung in der Unterwelt von Online-Scams entdeckt: Tudou-Garantie, ein Telegramm-basierter Markt, der für die Bereitstellung einer breiten Palette von illegalen Dienstleistungen bekannt ist, scheint aufgehört zu haben, öffentlich zu operieren. Laut der Analyse der Geheimdienst Blockchain Elliptic sind Transaktionen innerhalb ihrer öffentlichen Kanäle nach Jahren der Expansion abrupt gefallen, und die Plattform hätte mehr als $12 Milliarden im Volumen von Operationen verarbeitet, eine Zahl, die sie zu den größten bekannten illegalen Märkten platziert.
Die "Garantie"-Märkte fungieren als Vermittler, die einen angeblichen Haft- oder Garantiedienst für Geschäfte zwischen Käufern und Verkäufern illegaler Dienstleistungen anbieten: Profile werden mit gestohlenen Daten, Betrugswerkzeugen, Waschdiensten und sogar Betrugsinfrastrukturen wie gefälschte Investment-Sites oder Phishing-Techniken bekannt gegeben. In diesem Ökosystem scheinen einige Abschnitte von Tudou - zum Beispiel sein Glücksspielgeschäft - aktiv zu bleiben, was die Frage aufwirft, ob wir vor einer endgültigen Schließung oder einer Umwandlung der Operation zu anderen Tätigkeiten als den traditionellen Finanzbetrug stehen.
Tudou's Trajektorie kann nicht verstanden werden, ohne die regionale Landschaft zu betrachten: seit Monaten, Anbieter, die stolen Daten und Betrug Dienstleistungen angeboten von anderen Plattformen, wie HuiOne Garantie, nach Tudou. Dieser Übergang war nicht lässig: HuiOne kaufte einen finanziellen Beitrag in Tudou im Dezember 2024, so dass es eine strategische Alternative für seine Tochtergesellschaften, als Telegram begann, Kanäle in Verbindung mit diesen Netzwerken zu schließen. Über diese Schließungen und Migration berichtet Die New York Times die auch die Größe der Aktivität im Bereich dokumentiert.
Das Phänomen der Märkte in Telegram ist nicht neu, und seine Relevanz wuchs in den Händen zunehmend fortschrittlicher technologischer Werkzeuge. Aktuelle Berichte der Kettenanalyse zeigen, dass spezialisierte Technologie-Anbieter - einschließlich Anbieter von künstlichen Intelligenz-Dienste - erhalten Hunderte von Millionen von Dollar in Kryptomonedas während 2024. Dieses Geld unterstützt die Entwicklung und Verteilung von Lösungen, die die Schaffung von falschen Identitäten, geklonten Stimmen und tiefen Fakes erleichtern, und die das Klettern von "Pig Metchering" oder romantisches Beißen auf industrieller Ebene ermöglichen.
Die Beziehung zwischen Akteuren und Plattformen ist fließend: Andere Märkte wie Xinbi-Garantie haben Widerstand und Wachstum auch nach Telegrams Interventionen gezeigt, nach Kommentaren von Forschern. Dies deutet darauf hin, dass, obwohl eine große Plattform nicht mehr öffentlich zu bedienen ist, das Netz von Lieferanten und Kunden neigt dazu, in anderen digitalen Räumen zu dispergieren und zu belasten und die Wirtschaft des Betrugs am Leben zu erhalten.
Tudous offensichtlicher Rückzug ist vorübergehend mit hochimpakten Polizeiaktionen zusammengetroffen. Im Januar 2026 wurde die Verhaftung und Auslieferung an China von Chen Zhi, einem Manager im Zusammenhang mit der Prince Group, auf seine angebliche Beteiligung an einem riesigen Betrug untersucht, der Online-Verführung, Investitionsversprechen und Zwangsarbeit in Südostasien kombiniert. Erfassung von Ereignissen und Verhaftungen, einschließlich Der Wächter, deckt sich mit elliptischen Daten zusammen, die einen schnellen Rückgang der Tätigkeit der administrativen Portfolios im Zusammenhang mit Tudou zeigen, was auf eine mögliche Beziehung zwischen den beiden verweist.
Aber die teilweise Schließung eines großen Marktes bedeutet nicht unbedingt einen endgültigen Sieg: Experten warnen, dass die Lücke, die Tudou verlässt, wahrscheinlich von anderen Akteuren besetzt werden wird. In der Tat, Erfahrung zeigt, dass jede große Intervention Kunden und Dienstleistungen zu Alternativen, die mehr Stealth oder in weniger exponierte Infrastruktur betreiben. Elliptische warnt, dass schädliche Aktivität unter anderen Garantiemärkten fragmentiert werden könnte, die als Ersatz präsentiert werden.
Die Antwort der Strafverfolgung und der internationalen Agenturen gewinnt jedoch an Muskeln. Ende 2025 kündigte das US-Justizministerium die Schaffung einer Scar Center Strike Force, ein Team gewidmet, um transnationale Netzwerke hinter Kryptobetrug und "Pig Metchering" Art Betrug zu zerlegen. Laut offiziellen Berichten konnte diese Einheit erhebliche Mengen an Kryptomoneda, die mit diesen Netzwerken verbunden sind, ergreifen und behalten und arbeitet in Abstimmung mit privaten Unternehmen, um eine geringe Infrastruktur zur Erleichterung der Angriffe bereitzustellen.
Analyse- und Antwortunternehmen haben auch Zahlen über die wirtschaftlichen und technologischen Auswirkungen gelegt: Forschung, die von Unternehmen wie TRM Labs Sie sehen, wie öffentliche Politiken und öffentlich-private Zusammenarbeit versuchen, sowohl das Kapital als auch die Logistik von betrügerischen Operationen zu reduzieren, von Cloud-Diensten bis zu Zahlungsplattformen in Kryptomoneda.
Für Menschen und Unternehmen ist die Botschaft klar: Die Umwelt verändert sich schnell und die Betrüger verlassen sich auf immer anspruchsvollere Werkzeuge. Die Täuschungstaktiken kombinieren psychologische Überzeugungen mit digitalen Identitäts-Supplantationstechnologien, und das Gemisch ist besonders gefährlich, weil es die Risikowahrnehmung des Opfers reduziert. Um sich selbst zu schützen, ist es immer, Identitäten mit unabhängigen Methoden zu überprüfen, Investitionsvorschläge zu misstrauen, die hohe Renditen ohne Transparenz versprechen und Plattformen und Dienstleistungen zu nutzen, die robuste Betrugsbekämpfungen implementieren.
Die Geschichte von Tudou enthält daher mehrere Lektionen. Zum einen zeigt sie, dass Strafverfolgung und Mediendruck relevante Knoten in der kriminellen Wirtschaft deaktivieren können. Andererseits erinnert er daran, dass die Betrugsinfrastruktur widerstandsfähig ist: Wenn ein Kanal verschwindet, treten andere auf, die von technologischen Lieferanten und parallelen Märkten, in denen es mit Daten und Angriffswerkzeugen gehandelt wird, erhalten werden. Der Kampf gegen diese Netzwerke ist lang und erfordert internationale Koordination, technologische Überwachung und digitale Alphabetisierung der Öffentlichkeit.
In den kommenden Monaten ist zu beachten, ob der Rückgang der Aktivität in Tudou zu einem strukturellen Rückgang des kriminellen Ökosystems oder einer einfachen Verlagerung der Operationen führt. Mittlerweile scheinen Blockchain-Tracking-Bemühungen, gerichtliche Interventionen und gemeinsame Arbeit zwischen Technologieunternehmen und Behörden der effektivste Weg zu sein, den wirtschaftlichen Stoff zu schneiden, der diese Betrügereien füttert.
RAMPART und Clarity neu definieren die Sicherheit von IA-Agenten mit reproduzierbaren Tests und Governance von Anfang an
Microsoft hat zwei Open Source-Tools, RAMPART und Clarity vorgestellt, die darauf abzielen, die Sicherheit der IA-Agenten zu ändern: eine, die technische Tests automatisiert und...
Ein einziger GitHub-Workflow-Token öffnete die Tür zur Software-Lieferkette
Ein einziger GitHub-Workflow-Token scheiterte in der Rotation und öffnete die Tür. Dies ist die zentrale Schlussfolgerung des Vorfalls in Grafana Labs nach der jüngsten Welle vo...
WebWorm 2025: die Malware, die in Discord und Microsoft Graphh versteckt ist, um die Erkennung zu umgehen
Die neuesten Beobachtungen von Cyber-Sicherheitsforschern weisen auf eine Veränderung der besorgniserregenden Taktik eines Schauspielers hin, der mit China verbunden ist. WebWor...
! VS Code-Erweiterungen: der Angriff, der 3.800 interne Repositories ausgesetzt
GitHub hat bestätigt, dass ein Gerät eines Mitarbeiters mit einer bösartigen Erweiterung von Visual Studio Code die Exfiltration von Hunderten oder Tausenden von internen Reposi...
Grafana enthüllt das neue Gesicht der Sicherheit: Angriffe auf die Lieferkette, die Token, interne Repositories und npm Abhängigkeiten ausgesetzt
Grafana Labs bestätigte am 19. Mai 2026, dass die zu Beginn des Monats festgestellte Intrusion die Produktionssysteme oder den Betrieb der Grafana Cloud nicht beeinträchtigte, s...
Fox Temper präsentiert die Fragilität der digitalen Signatur in der Cloud
Microsofts Offenlegung der Operation von "Malware-signing-as-a-Service" bekannt als Fox Temper ersetzt im Zentrum die kritische Schwachstelle des modernen Software-Ökosystems: Z...
Es ist nicht mehr, wie viele CVE es gibt, es ist die Konzentration von Schwachstellen, die die Eskalation von Privilegien in Azure, Office und Windows Server erleichtert
Daten aus der 2026 Microsoft Schwachstellen Bericht Sie zeigen eine unbequeme Wahrheit für Sicherheitsausrüstung: Es ist nicht das Gesamtvolumen von CVE, das das reale Risiko...