Condividi questo articolo
BTC
$80,772.77
-
1.70%ETH
$1,549.79
-
4.17%USDT
$0.9992
-
0.04%XRP
$2.0064
-
0.17%BNB
$579.19
+
0.11%USDC
$0.9999
+
0.01%SOL
$115.46
-
0.66%DOGE
$0.1565
-
0.37%ADA
$0.6264
+
0.35%TRX
$0.2353
-
2.83%LEO
$9.4159
+
0.27%LINK
$12.38
-
0.47%AVAX
$18.52
+
1.35%HBAR
$0.1711
+
0.61%TON
$2.8982
-
4.41%XLM
$0.2335
-
1.24%SUI
$2.1689
+
1.50%SHIB
$0.0₄1190
-
0.59%OM
$6.4501
-
4.12%BCH
$296.93
-
1.05%Iscrizione
- Torna al menu
- Torna al menuPrezzi
- Torna al menuRicerca
- Torna al menuConsenso
- Torna al menu
- Torna al menu
- Torna al menu
- Torna al menuWebinar ed Eventi
Il falso browser Tor spia e ruba Bitcoin "da anni"
Gli hacker hanno distribuito una versione compromessa del browser Tor ufficiale, contenente un malware progettato per rubare Bitcoin.
Gli hacker hanno distribuito una versione compromessa del browser Tor ufficiale, contenente strumenti dannosi utilizzati sia per spiare gli utenti sia per rubare i loro Bitcoin.
Scoperto dai ricercatori dell'azienda di sicurezza informatica ESET, il trojan Tor ha apparentemente causato finora la perdita di una quantità relativamente piccola di Bitcoin , con fondi sottratti tramite scambio di indirizzi quando gli utenti tentano di pagare sui Mercati del dark web.
La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto for Advisors oggi. Vedi Tutte le Newsletter
In un annuncio inviato via e-mail a CoinDesk venerdì, Anton Cherepanov, ricercatore senior di malware di ESET, ha affermato che la ricerca ha identificato tre portafogli Bitcoin utilizzati dagli hacker dal 2017.
"Ciascuno di questi portafogli contiene un numero relativamente elevato di piccole transazioni; consideriamo questo una conferma che questi portafogli sono stati effettivamente utilizzati dal browser Tor trojanizzato", ha spiegato Cherepanov.
Al momento del completamento della ricerca, i tre portafogli avevano ricevuto 4,8 Bitcoin (pari a 38.700 dollari al momento della stampa), anche se ESET ha affermato che l'importo effettivamente rubato sarebbe stato più alto in quanto sono stati presi di mira anche i portafogli del servizio di pagamento russo QIWI.
La campagna di hacking ha preso di mira gli utenti di lingua russa di Tor, una rete progettata per KEEP nascoste le identità ed evitare tracciamenti e sorveglianza.
I criminali informatici dietro al falso browser Tor hanno utilizzato forum e pastebin.com per distribuire la loro offerta come versione ufficiale in lingua russa dell'app.
"Il loro obiettivo era quello di attirare obiettivi specifici della lingua verso una coppia di siti web dannosi, ma dall'aspetto legittimo", ha affermato ESET.
Sul primo sito web, l'utente riceve un avviso che il suo Tor Browser non è aggiornato, anche se non è vero. I visitatori che vengono ingannati dal messaggio vengono quindi reindirizzati a un secondo sito web con un installer per l'app falsa.
Una volta installato, il browser pieno di malware consente ai suoi creatori di sapere quali siti web visita un utente, di modificare i dati sulle pagine visitate e di acquisire il contenuto dei moduli dati. Mentre gli hacker potrebbero potenzialmente mostrare informazioni false agli utenti, il browser è stato osservato solo per modificare gli indirizzi dei wallet allo scopo di rubare Bitcoin, ha affermato Cherepanov.
Torimmagine tramite Shutterstock
Daniel Palmer
In precedenza ONE dei Collaboratori più longevi di CoinDesk, e ora ONE dei nostri redattori di notizie, Daniel ha scritto oltre 750 storie per il sito. Quando non scrive o non fa editing, gli piace creare ceramiche. Daniel detiene piccole quantità di BTC ed ETH (Vedi: Politiche editoriale).
