虚假Tor浏览器从暗网用户那里窃取比特币，警告ESET

主要的防病毒软件供应商ESET发现了一种木马化的Tor浏览器，旨在从暗网购买者那里窃取比特币（BTC）。

通过2个网站分发的伪造浏览器

ESET编辑部WeLiveSecurity于10月18日报道，假冒的Tor浏览器针对俄罗斯的用户，是通过两个网站分发的，自2017年以来一直通过交易所原始加密货币地址从暗网购物者那里窃取加密货币。

假冒的Tor浏览器网站创建于2014年，它是两个假的Tor浏览器网站tor-browser（。）org和torproect（。）org，它们模仿了匿名浏览器的真实网站torproject.org。

根据斯洛伐克软件安全公司的说法，这些网站显示一条消息，即用户即使拥有最新的Tor浏览器版本，也拥有过时的Tor浏览器版本，可以下载包含恶意软件的假冒版本。

超过$40,000的比特币被盗

据该公司称，新发现的恶意软件已针对Windows分发，而没有迹象表明同一网站已分发Linux，macOS或移动版本。

安装后，恶意的Tor浏览器会自动将用户的加密货币地址交易所为犯罪分子控制的地址。

根据ESET的数据，到目前为止，据称参与该活动的所有三个钱包的已收资金总额为4.8比特币。截至发稿时，其中一个报告的钱包包含2.66 BTC，最新交易于2019年9月进行。

该公司表示，除比特币外，该活动还一直在通过更改QIWI钱包来窃钱。

相关警告

在10月初，ESET标记了另一种形式的恶意软件，它们从用户那里窃取了加密货币。名为“ Casbaneiro”或“ Metamorfo”的银行木马针对的是位于巴西和墨西哥的银行和加密货币服务，据称迄今为止已窃取了1.2 BTC。

同时，Tor Browser用户已经被警告由于安全漏洞可能造成金钱损失。 9月中旬，芬兰对等加密货币交易所LocalBitcoins向Tor用户警告了使用Tor浏览器的风险，声称Tor浏览器使他们面临被盗比特币的风险。