Share this article
BTC
$81,053.66
-
1.32%ETH
$1,553.87
-
3.92%USDT
$0.9993
-
0.03%XRP
$2.0023
+
0.26%BNB
$579.74
+
0.06%SOL
$117.05
+
0.81%USDC
$1.0000
+
0.01%DOGE
$0.1578
-
0.04%ADA
$0.6322
+
1.30%TRX
$0.2350
-
2.83%LEO
$9.4135
+
0.28%LINK
$12.46
-
0.07%AVAX
$18.52
+
1.31%HBAR
$0.1728
+
0.90%TON
$2.9116
-
3.36%XLM
$0.2354
-
0.33%SUI
$2.1939
+
1.22%SHIB
$0.0₄1203
+
0.27%OM
$6.4376
-
4.74%BCH
$297.87
-
1.09%Mag-sign Up
- Back to menu
- Back to menuMga presyo
- Back to menuPananaliksik
- Back to menuPinagkasunduan
- Back to menu
- Back to menu
- Back to menu
- Back to menu
- Back to menuMga Webinars at Events
Ang Pekeng Tor Browser ay Nag-espiya, Nagnanakaw ng Bitcoin 'Para sa mga Taon'
Ang mga hacker ay namamahagi ng isang nakompromisong bersyon ng opisyal na Tor Browser na puno ng malware na idinisenyo upang magnakaw ng Bitcoin.
Ang mga hacker ay namamahagi ng isang nakompromisong bersyon ng opisyal na Tor Browser na puno ng mga nakakahamak na tool na ginagamit sa parehong espiya sa mga user at nakawin ang kanilang Bitcoin.
Natuklasan ng mga mananaliksik sa IT security firm na ESET, ang trojanized na Tor ay tila nagresulta sa medyo maliit na halaga ng Bitcoin na nawala hanggang ngayon, na may mga pondong kinuha sa pamamagitan ng pagpapalit ng address kapag sinubukan ng mga user na magbayad sa mga dark net Markets.
Story continues
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
Sa isang anunsyo na na-email sa CoinDesk noong Biyernes, sinabi ng senior malware researcher ng ESET, Anton Cherepanov, na natukoy ng pananaliksik ang tatlong Bitcoin wallet na ginamit ng mga hacker mula noong 2017.
"Ang bawat wallet ay naglalaman ng medyo malaking bilang ng maliliit na transaksyon; itinuturing namin itong isang kumpirmasyon na ang mga wallet na ito ay talagang ginamit ng trojanized Tor Browser," paliwanag ni Cherepanov.
Sa oras na makumpleto ang pananaliksik, ang tatlong wallet ay nakatanggap ng 4.8 Bitcoin (nagkakahalaga ng $38,700 sa oras ng pagpindot), kahit na sinabi ng ESET na ang aktwal na halagang ninakaw ay mas mataas dahil ang mga wallet para sa Russian payments service na QIWI ay naka-target din.
Ang kampanya sa pag-hack ay nagta-target sa mga gumagamit ng Tor na nagsasalita ng Ruso - isang network na idinisenyo upang KEEP nakatago ang mga pagkakakilanlan upang maiwasan ang pagsubaybay at pagsubaybay.
Ang mga cybercriminal sa likod ng pekeng Tor browser ay gumagamit ng mga forum at pastebin.com upang ipamahagi ang kanilang alok bilang opisyal na bersyon ng app sa wikang Ruso.
"Ang kanilang layunin ay akitin ang mga target na partikular sa wika sa isang pares ng mga nakakahamak - ngunit mukhang lehitimong - mga website," sabi ng ESET.
Sa unang website, ang user ay makakatanggap ng alerto na ang kanilang Tor Browser ay luma na, kahit na hindi totoo. Ang mga bisitang nalinlang ng mensahe ay ire-redirect sa pangalawang website na may installer para sa pekeng app.
Kapag na-install na, binibigyang-daan ng browser na puno ng malware ang mga tagalikha nito na malaman kung anong mga website ang binibisita ng isang user, upang baguhin ang data sa mga binisita na pahina at kunin ang nilalaman ng mga form ng data. Habang ang mga hacker ay maaaring magpakita ng maling impormasyon sa mga user, ang browser ay naobserbahan lamang na baguhin ang mga address ng pitaka para sa mga layunin ng pagnanakaw ng Bitcoin, sinabi ni Cherepanov.
Tor larawan sa pamamagitan ng Shutterstock
Daniel Palmer
Dati ONE sa pinakamatagal na Contributors ng CoinDesk, at ngayon ay ONE sa aming mga editor ng balita, si Daniel ay nag-akda ng higit sa 750 mga kuwento para sa site. Kapag hindi nagsusulat o nag-eedit, mahilig siyang gumawa ng mga ceramics. Si Daniel ay may hawak na maliit na halaga ng BTC at ETH (Tingnan: Policy sa Editoryal).
