TOR：诈骗者使用假冒浏览器窃取了164,000美元的比特币

网络安全公司ESET的研究人员发现了流行的Tor浏览器的伪造版本-用于访问深度网络-伪造的浏览器从安装它的用户那里窃取了比特币。

根据ESET的说法，骗子已经成功窃取了超过164,000美元的比特币。

诈骗者共享了Tor浏览器的修改版，假冒浏览器将用户重定向到两个声称用户的Tor版本已过期的网站。研究人员说，即使浏览器是最新版本，也会发生这种情况。

当用户单击旨在欺骗用户的页面上的“更新”链接时，他们将被重定向到另一个站点，告知他们可以下载更新。

ESET表示，这些网站和假冒的Tor浏览器创建于2017年和2018年初-在臭名昭著的加密货币繁荣时期-在多个俄罗斯论坛中。假冒的浏览器声称是Tor的官方俄语版本。

诈骗者还使用Pastebin帐户宣传他们的假Tor网站，并鼓励用户下载该软件以避免受到政府的监视。相关的Pastebin帐户已被查看超过500,000次。

当受感染的浏览器用户向比特币钱包中添加资金或在暗网市场中购买物品时，浏览器将目标钱包地址更改为骗局控制的地址。

ESET研究人员确定了此骗局中使用的三个比特币钱包。到目前为止，投资组合已经收到4.8 BTC，约合164,000美元。

虽然使用恶意软件切换比特币钱包地址并不是什么新鲜事，但将这种功能集成到浏览器中的情况却很少见。

这也是一个非常“聪明”的策略。要进入深度网络市场，你必须使用Tor（洋葱路由器）。网络罪犯知道，Tor用户也很有可能也使用比特币。

如果要从中学到什么，它总是从合法来源下载软件并保持更新。

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。