ESET發現偽造的Tor瀏覽器竊取用戶比特幣
ESET發現偽造的Tor瀏覽器竊取用戶比特幣
防病毒軟體公司ESET發現了一種匿名的Tor瀏覽器的木馬版本,目的是講俄語的用戶在暗網市場上竊取比特幣。
黑客通過兩種資源分發偽造的瀏覽器:tor-browser.org和torproect.org,自2017年以來一直存在。兩者都模仿Tor項目的實際站點,提供更新瀏覽器的功能。頁面在俄語論壇中進行推廣。
tor-browser.org頁面的屏幕截圖
攻擊者使用的原始Tor代碼幾乎不變,僅禁用更新和某些擴展。因此,受害者沒有注意到他們安裝了假冒軟體。
當用戶嘗試補充帳戶時,偽造的匿名瀏覽器會替換比特幣地址。
ESET專家發現了三個數字貨幣包,據稱與假冒Tor有關。自2017年以來,它們的交易金額相對較小-僅為4.8 BTC(按當前匯率約為3.8萬美元)。但是,由於瀏覽器也取代了QIWI錢包,黑客遭受的損失可能更大。
回想一下,歐洲刑警組織在最近的一份報告中指出,比特幣仍然是網路犯罪分子的首選加密貨幣。
訂閱0x資訊 Facebook新聞
資訊來源:由0x資訊編譯自FORKLOG。版權歸作者pland所有,未經許可,不得轉載