1. 主頁
  2. 新聞消息

黑客新招 用假冒 Tor Browser 於暗網偷比特幣

繼被 P2P 加密貨幣交易平台 LocalBitcoins 點名質疑其安全性後,匿名洋蔥頭瀏覽器(Tor Browser) 再次掀起安全爭議:被黑客利用作偷取比特幣的媒介。

知名的資安品牌 ESET日前警告,Tor Browser 瀏覽器成為黑客偷取比特幣的新手段。

黑客會於不同地下論壇推銷此一專門用來造訪暗網的瀏覽器,但卻在該瀏覽器中動手腳,當受害人利用此瀏覽器造訪俄羅斯暗網市集並作交易時,市集中的加密貨幣錢包會被換成駭黑客的錢包。ESET 指出,由 2017年至今,黑客總計竊取了4.8個比特幣,獲利約4萬美元。

根據該調查指出,黑客申請了 tor-browser.org 與 torproect.org 兩個與Tor 官方網站類似的網址,繼而在地下論壇推銷 Tor瀏覽器的優點,再將使用者導向 tor-browser.org;而當使用者到達 tor-browser.org 網站後,隨即會警告使用者之瀏覽器過期,要下載最新的版本,再引導使用者至 torproect.org下載。不過,torproect.org 中所存放的 Tor 瀏覽器,其實是2018年1月所釋出的 Tor Browser 7.5,是黑客以標準的Tor瀏覽器為基礎,再改動了一些瀏覽器的預設設定與擴充程式,例如關閉了所有的更新;令所有受害者都使用同樣的代理人;關閉安裝擴充程式所要求的數位簽章功能;以及變更 HTTPS Everywhere 擴充程式的設定,允許載入與執行特定的腳本程式等等。

同時,黑客鎖定了 3個最大的俄文暗網市集,並將當中加密貨幣交易服務 QIWI 或網頁上所呈現的加密貨幣錢包的位址改變,將受害者所存入的比特幣轉到由黑客所控制的 3個帳號中。

根據資料,兩個偽造的「Tor官網」是在 2014年註冊,而黑客的加密錢包則是在 2017年申請;ESET 發現該加密錢包已累積了價值超過 4萬美元的 4.8個比特幣,但若由其他時間點來看,估計黑客的不法所得超過此一數字。

本文來自投稿,不代表Timetocoin幣時代立場,如若轉載,請注明出處。

Timetocoin致力為中文讀者蒐集最新的加密貨幣及區塊鍊消息。如讀者對網站有任何建議,請電郵我們 – info@timetocoin.com。 交流各種加密貨幣話題,接收最新情報,關注我們的 Facebook專頁及加入Telegram群組: https://t.me/timetocoin

發佈留言

登录后才能评论