假俄罗斯Tor浏览器从暗网购物者手中盗走了40,000美元的比特币

网络安全公司ESET的研究人员发现了Tor浏览器的恶意版本（用于访问暗网的程序），并且一直在窃取用户的比特币。

根据ESET的数据，不良行为者能够窃取价值超过40,000美元的比特币。 BTC但是呢？

诈骗者一直在使用官方Tor浏览器软件包的木马版本。错误的浏览器将用户重定向到两个网站，这些网站声称用户的Tor版本已过期。研究人员说，即使浏览器是最新版本，也会发生这种情况。

假Tor浏览器

当用户单击恶意页面上的“更新”链接时，他们将被重定向到另一个网站，告知他们可以下载更新。

ESET表示，这些网站和恶意的Tor浏览器分别于2017年和2018年初（在臭名昭著的加密货币牛市中）在各种俄罗斯论坛上得到推广。假冒的浏览器声称是Tor的官方俄语版本。

诈骗者还使用Pastebin帐户来宣传他们的假Tor网站，并鼓励用户下载该软件以逃避政府的监视。关联的Pastebin帐户已被查看超过500,000次。

当受感染的浏览器的用户向其比特币钱包中添加资金或在暗网市场上购买物品时，浏览器会将目标钱包地址更改为受骗者控制的地址。

ESET研究人员确定了该活动中使用的三个比特币钱包。在撰写本文时，钱包已收到4.8 BTC，约40,000美元。

出于所有目的和目的，被感染的浏览器与合法的Tor浏览器完全相同，因此几乎没有建议用户可能出现问题的地方。

尽管使用恶意软件切换比特币钱包地址并不是什么新鲜事，但将功能嵌入浏览器的情况却很少见。

这也是一个很精明的策略。要访问暗网市场，您必须使用Tor（洋葱路由器）。网络罪犯知道，Tor用户很有可能也会使用比特币。

如果要从中学到一些东西，那就总是从合法来源下载软件并保持最新。