假冒Tor浏览器多年来一直在窃取BTC：研究

转向著名的Tor浏览器的寻求隐私的用户已成为旨在窃取其BTC的攻击者的广泛运动的目标。根据We Live Security的报告，攻击者一直在使用木马版的Tor浏览器来针对说俄语的用户。到目前为止，该攻击已成功从受害者身上窃取了40,000美元以上的BTC。

该攻击已通过两个声称提供俄语版本的Tor浏览器的网站进行了传播。它们的两个域（tor-browser.org和torproect.org）于2014年创建，但分别在2017年和2018年变得更加活跃。第二个域与原始的Tor浏览器域torproject.org非常接近。对于讲俄语的人来说，省略字母“ j”可能不会引起太大的警觉，这是攻击者利用它们的好处。

但是，骇客并不仅依赖于错误类型。他们积极地在受欢迎的俄罗斯平台和论坛上推广了这两个领域。他们的信息包括引起互联网用户共鸣的主题，例如加密货币，暗网市场和审查制度绕过。他们尤其依赖于确保其互联网隐私权的潜在目标，而面对政府的日益严格的审查，这一领域在俄罗斯人看来是很重要的。

这些策略已被证明是有效的，其推广帐户的查看次数超过500,000次。但是，无法确定有多少访问者继续下载木马浏览器。

用户下载木马Tor浏览器后，会显示一条紧急消息，通知他们其浏览器已过时。即使用户具有最新的Tor浏览器版本，也会显示此消息。用户点击“更新Tor浏览器”图标后，他将被重定向到攻击者运行的其他网站。

木马化的Tor浏览器具有完整的功能，攻击者无需对官方Tor浏览器的源代码进行任何更改。但是，罪犯已经修改了一些默认设置和扩展名。其中包括禁用“更新浏览器”扩展名，因为这将使受害者有机会更新到合法版本。

攻击者包括一个针对三个俄语最大的暗网市场的Javascript负载。有效载荷试图更改位于这些市场页面上的QIWI和BTC钱包。 QIWI是俄罗斯最受欢迎的汇款服务之一。

一旦用户决定使用BTC付款直接向帐户中添加资金，木马浏览器就会自动将原始BTC地址交易所为犯罪分子控制的地址。

根据该报告，犯罪分子在这次攻击中使用的一个BTC地址已经进行了371次交易，获得了2.65 BTC。总体而言，与此骗局相关的地址已收集了4.8 BTC，相当于40,000美元以上。由于木马浏览器还会更改QIWI钱包，因此被盗金额可能会更高。

Fake Tor浏览器已经窃取BTC多年：研究

要接收最新的CoinGeek.com新闻，CoinGeek会议的特别折扣以及直接发送到你的收件箱的其他内部信息，请注册我们的邮件列表。

分享
?

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。