假俄羅斯Tor瀏覽器從暗網購物者手中盜走了40,000美元的比特幣
網路安全公司ESET的研究人員發現了Tor瀏覽器的惡意版本(用於訪問暗網的程序),並且一直在竊取用戶的比特幣。
根據ESET的數據,不良行為者能夠竊取價值超過40,000美元的比特幣。 BTC但是呢?
詐騙者一直在使用官方Tor瀏覽器軟體包的木馬版本。錯誤的瀏覽器將用戶重定向到兩個網站,這些網站聲稱用戶的Tor版本已過期。研究人員說,即使瀏覽器是最新版本,也會發生這種情況。
假Tor瀏覽器
當用戶單擊惡意頁面上的「更新」鏈接時,他們將被重定向到另一個網站,告知他們可以下載更新。
ESET表示,這些網站和惡意的Tor瀏覽器分別於2017年和2018年初(在臭名昭著的加密貨幣牛市中)在各種俄羅斯論壇上得到推廣。假冒的瀏覽器聲稱是Tor的官方俄語版本。
詐騙者還使用Pastebin帳戶來宣傳他們的假Tor網站,並鼓勵用戶下載該軟體以逃避政府的監視。關聯的Pastebin帳戶已被查看超過500,000次。
當受感染的瀏覽器的用戶向其比特幣錢包中添加資金或在暗網市場上購買物品時,瀏覽器會將目標錢包地址更改為受騙者控制的地址。
ESET研究人員確定了該活動中使用的三個比特幣錢包。在撰寫本文時,錢包已收到4.8 BTC,約40,000美元。
出於所有目的和目的,被感染的瀏覽器與合法的Tor瀏覽器完全相同,因此幾乎沒有建議用戶可能出現問題的地方。
儘管使用惡意軟體切換比特幣錢包地址並不是什麼新鮮事,但將功能嵌入瀏覽器的情況卻很少見。
這也是一個很精明的策略。要訪問暗網市場,您必須使用Tor(洋蔥路由器)。網路罪犯知道,Tor用戶很有可能也會使用比特幣。
如果要從中學到一些東西,那就總是從合法來源下載軟體並保持最新。