黑客新招:用假冒Tor Browser于暗网偷比特币

继被P2P加密货币交易平台LocalBitcoins点名质疑其安全性后,匿名洋葱头浏览器(Tor Browser) 再次掀起安全争议:被黑客利用作偷取比特币的媒介。

知名的资安品牌 ESET日前警告,Tor Browser 浏览器成为黑客偷取比特币的新手段。

黑客会于不同地下论坛推销此一专门用来造访暗网的浏览器,但却在该浏览器中动手脚,当受害人利用此浏览器造访俄罗斯暗网市集并作交易时,市集中的加密货币钱包会被换成骇黑客的钱包。ESET 指出,由 2017年至今,黑客总计窃取了4.8个比特币,获利约4万美元。

根据该调查指出,黑客申请了 tor-browser.org 与 torproect.org 两个与Tor 官方网站类似的网址,继而在地下论坛推销 Tor浏览器的优点,再将使用者导向 tor-browser.org;而当使用者到达 tor-browser.org 网站后,随即会警告使用者之浏览器过期,要下载最新的版本,再引导使用者至 torproect.org下载。不过,torproect.org 中所存放的 Tor 浏览器,其实是2018年1月所释出的 Tor Browser 7.5,是黑客以标准的Tor浏览器为基础,再改动了一些浏览器的默认设定与扩充程式,例如关闭了所有的更新;令所有受害者都使用同样的代理人;关闭安装扩充程式所要求的数位签章功能;以及变更 HTTPS Everywhere 扩充程式的设定,允许加载与执行特定的脚本程式等等。

同时,黑客锁定了 3个最大的俄文暗网市集,并将当中加密货币交易服务 QIWI 或网页上所呈现的加密货币钱包的位址改变,将受害者所存入的比特币转到由黑客所控制的 3个帐号中。

根据资料,两个伪造的“Tor官网”是在 2014年注册,而黑客的加密钱包则是在 2017年申请;ESET 发现该加密钱包已累积了价值超过 4万美元的 4.8个比特币,但若由其他时间点来看,估计黑客的不法所得超过此一数字。


本文链接地址:https://www.wwsww.cn/btbjiaoxue/1501.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。