ESET发现伪造的Tor浏览器窃取用户比特币
ESET发现伪造的Tor浏览器窃取用户比特币
防病毒软件公司ESET发现了一种匿名的Tor浏览器的木马版本,目的是讲俄语的用户在暗网市场上窃取比特币。
黑客通过两种资源分发伪造的浏览器:tor-browser.org和torproect.org,自2017年以来一直存在。两者都模仿Tor项目的实际站点,提供更新浏览器的功能。页面在俄语论坛中进行推广。
tor-browser.org页面的屏幕截图
攻击者使用的原始Tor代码几乎不变,仅禁用更新和某些扩展。因此,受害者没有注意到他们安装了假冒软件。
当用户尝试补充帐户时,伪造的匿名浏览器会替换比特币地址。
ESET专家发现了三个数字货币包,据称与假冒Tor有关。自2017年以来,它们的交易金额相对较小-仅为4.8 BTC(按当前汇率约为3.8万美元)。但是,由于浏览器也取代了QIWI钱包,黑客遭受的损失可能更大。
回想一下,欧洲刑警组织在最近的一份报告中指出,比特币仍然是网络犯罪分子的首选加密货币。
订阅0x资讯 Facebook新闻
资讯来源:由0x资讯编译自FORKLOG。版权归作者pland所有,未经许可,不得转载