知名的資安品牌 ESET日前警告,Tor Browser 瀏覽器成為黑客偷取比特幣的新手段。
黑客會於不同地下論壇推銷此一專門用來造訪暗網的瀏覽器,但卻在該瀏覽器中動手腳,當受害人利用此瀏覽器造訪俄羅斯暗網市集並作交易時,市集中的加密貨幣錢包會被換成駭黑客的錢包。ESET 指出,由 2017年至今,黑客總計竊取了4.8個比特幣,獲利約4萬美元。
根據該調查指出,黑客申請了 tor-browser.org 與 torproect.org 兩個與Tor 官方網站類似的網址,繼而在地下論壇推銷 Tor瀏覽器的優點,再將使用者導向 tor-browser.org;而當使用者到達 tor-browser.org 網站後,隨即會警告使用者之瀏覽器過期,要下載最新的版本,再引導使用者至 torproect.org下載。不過,torproect.org 中所存放的 Tor 瀏覽器,其實是2018年1月所釋出的 Tor Browser 7.5,是黑客以標準的Tor瀏覽器為基礎,再改動了一些瀏覽器的預設設定與擴充程式,例如關閉了所有的更新;令所有受害者都使用同樣的代理人;關閉安裝擴充程式所要求的數位簽章功能;以及變更 HTTPS Everywhere 擴充程式的設定,允許載入與執行特定的腳本程式等等。
同時,黑客鎖定了 3個最大的俄文暗網市集,並將當中加密貨幣交易服務 QIWI 或網頁上所呈現的加密貨幣錢包的位址改變,將受害者所存入的比特幣轉到由黑客所控制的 3個帳號中。
根據資料,兩個偽造的「Tor官網」是在 2014年註冊,而黑客的加密錢包則是在 2017年申請;ESET 發現該加密錢包已累積了價值超過 4萬美元的 4.8個比特幣,但若由其他時間點來看,估計黑客的不法所得超過此一數字。
