Question GammaGoblin/Pushing Taboo phish?

[cubesquare]

Witam wszystkich,

GammaGoblin został mi przedstawiony przez sprzedawcę na targu - otrzymałem ten link:

http://jich6wsx2nmvayh34mjo7zj6wwu6jiahzdf3au7fiazx2wzvlftqcxad.onion/

Sprawdziłem link na różnych stronach z listami DNM i wszystko było w porządku, więc się zarejestrowałem.

Przygotowując się do zakupu, postanowiłem sprawdzić i znalazłem stronę (na górze wyników wyszukiwania) o nazwie gammagoblinstore.com, na której publikują następujący link:

http://gammaemg7i7k7wenjownsjsenogaqdd6gb5zu2553xve44vxxfj6fiad.onion

Poszedłem więc sprawdzić nowy link - wygląda na legalny, wiele odniesień do tego linku na listach DNM i wygląda prawie tak samo.

Pierwszy link ma powiadomienie do przeczytania, które mówi o DDOS i atakach oraz konieczności odtworzenia bazy danych, więc proszę o utworzenie nowych kont i inne rzeczy, drugi nie ma tego powiadomienia, a mój użytkownik (utworzony na pierwszym) nie loguje się do drugiego.

Więc jeden z nich to phish... Nie mogę określić, który z nich, jakieś opinie?

(moje konto zostało utworzone dla tego i odrzuciłem konto/pwd/pgp dla niego, ponieważ próbowałem zalogować się do obu).

Jak sprawdzić ważność nowych rynków... Myślałem, że dostałem link od zaufanego sprzedawcy, więc założyłbym, że to prawda, ale teraz kwestionuję wszystko

 

[HEISENBERG]

PushingTaboo GammaGoblin

#1 jich6wsx2nmvayh34mjo7zj6wwu6jiahzdf3au7fiazx2wzvlftqcxad.onion

#2 ujhwc2qkg6l4zxbxdnrwsi5ptu5lbyuu3cqshppqais4rhjfs6b73nyd.onion

#3 mb2lgzfcwykc5ggbrm2ai2im2q3jfvohc5qykxrm5kdg5ju5p22b7gid.onion

 

[cubesquare]

To sprawia, że czuję się lepiej, jeśli chodzi o moją relację zaufania z dostawcą, dzięki - nadal - zaufaniu trudno jest zdobyć, a jeszcze trudniej zweryfikować, dopóki nie jest za późno...
Zastanawiam się, co można zrobić, aby zweryfikować autentyczność witryny, gdy tak łatwo jest ją wyłudzić za pomocą nazw .onion...