暗网中的比特币盗窃：黑客感染Tor浏览器

黑客在暗网中捕获了至少价值40,000美元的比特币。为此，他们传播了一个被木马感染的Tor浏览器版本。攻击针对说俄语的暗网用户。

welivesecurity.com的IT专家10月18日发现了比特币盗窃案。但是，攻击本身始于2017年。当时，黑客将特洛伊木马走私到了Tor Browers的官方安装包中。 Tor是使用最广泛的软件，允许用户访问暗网，从而访问暗网市场。被盗的比特币来自此类市场的客户，那里出售毒品和其他非法商品。

黑客交易所了比特币地址

为了使他们的项目付诸实施，比特币小偷提供了受感染的Tor安装包，可通过两个网站下载。他们在这里表示，他们将分发官方的俄语版Tor浏览器。无论实际使用的是哪个Tor版本，该网站都报告需要更新浏览器。该网站找到了受污染的Tor安装文件。黑客仅对浏览器进行了微小的更改。更新功能被停用，此外还记录了一个脚本，该脚本当前处于打开状态。

该特洛伊木马知道何时调用了一个讲俄语的暗网市场，该市场站在比特币小偷的十字准线上。这就是病毒感染的地方。当潜在的黑市客户比特币想要在俄罗斯广泛使用的支付服务QIWI上存入资金时，一个脚本交易所了收件人地址。比特币最终并没有进入用户帐户，而是带有加密货币小偷。 welivesecurity团队为盗窃做了三个比特币地址。许多小额钱包交易都建议使用这种方式。

盗贼在eToro交易中使用了俄罗斯限制性的网络政治（广告）比特币，以太坊，Ripple，IOTA和最著名的加密货币。免费的模拟账户；移动交易应用程序；通过贝宝存款；多种不同的金融产品（加密货币，股票，商品，ETF，外汇，标记）；与大型国际社区的社会贸易。

立即开设免费帐户

尤其是在分发恶意软件变体方面，黑客被证明具有很高的技巧。首先，他们通过各种俄语论坛在该木马网站上做广告。为此创建的帖子涵盖了多个主题。除了软件和加密货币问题外，网络政策问题也屡屡出现，例如规避俄罗斯互联网审查的方式。

从2018年3月开始，比特币小偷随后切换到pastebin.com。他们用四个帐户撰写了各种搜索引擎优化的广告文字。在这里，他们还向俄罗斯当局应用了匿名承诺的Tor浏览器。这些帖子总共获得了超过一百万的浏览量。但是，无法根据受害者的实际人数得出结论。

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。