黑客使用Tor浏览器的感染版本从用户那里窃取了比特币

Tor浏览器的一个受侵害版本针对的是说俄语的用户，他们在漫游暗网时对其进行监视，并在试图在暗网市场上购买BTC时偷走了他们的比特币（BTC）交易资金。

据报道，受感染的Tor浏览器将用户应该向其发送资金的比特币地址与黑客控制的比特币地址切换到了该地址，最终用户将加密货币资金转移到了黑客的帐户中。

比特币和其他一些流行的加密货币与犯罪活动以及在暗网上购买/出售违禁物质的关系由来已久，而欺诈者和诈骗者一直在寻找一种或多种方式窃取这些数字资产。现在，黑客已经感染了广泛使用的，注重隐私的Tor浏览器，以监视使用Tor浏览器浏览俄语的三个最大的俄语暗网市场的用户。

据福布斯报道，黑客窃取的BTC资金目前总数为4.8比特币，按当前价格计算，这笔价值近40,000美元。但是，网络安全公司ESET认为，由于欺诈者已经在这种邪恶的行为中实践了一段时间，该金额可能会更高。

ESET高级恶意软件研究员Anton Cherepanov说：

“此恶意软件使该活动背后的犯罪分子能够查看受害者当前正在访问的网站。从理论上讲，他们可以更改访问页面的内容，获取受害者填写到表单中的数据并显示伪造的消息，以及其他活动。但是，我们仅看到一种特殊功能-更改比特币和数字货币包。”

官方的Tor浏览器的伪装版本曾经针对使用俄语的用户，这些用户经常使用Tor来访问深层网络，人们可以在这里购买非法商品和服务，以换取比特币和其他加密货币。安东·切列帕诺夫（Anton Cherepanov）进一步警告说：“精通技术的人可能不会注意到原始版本和木马版本之间的任何区别。”

据ESET称，黑客对Tor浏览器进行了编程，其方式是自动更改流行的俄罗斯汇款服务QIWI或位于具有自己钱包地址的页面上的比特币钱包地址的详细信息。因此，当用户无意中使用了受感染版本的Tor浏览器时，用他们的比特币钱包或QIWI钱包付款时，资金直接转入了黑客的钱包中。

“应该注意的是，由于木马Tor Browser也改变了QIWI钱包，所以实际被盗的金额更高，” Anton Cherepanov说。

随着全球越来越多的人，企业和市场采用了比特币和其他流行的加密货币，与之相关的犯罪也相应地并迅速增加，而欺诈者正在想出新的复杂方法来实施更严重的犯罪。

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。