Хакеры научились красть криптовалюту через браузер TOR

Активность мошенников обнаружил независимый исследователь.

Злоумышленники нашли способ красть криптовалюту через ориентированный на анонимный серфинг в сети браузер TOR. К такому выводу, в ходе анализа возможностей веб обозревателя, пришел исследователь, работающий под псевдонимом Nusenu.

Читайте Bloomchain через любимые соцсети: Telegram, VKFB

Браузер работает на базе системы луковичной маршрутизации. Благодаря ей проекты и пользователи сети могут сохранять анонимность во время серфинга в даркнете. Работу TOR обеспечивают выходные узлы сети. Именно их, по данным Nusenu, атаковали злоумышленники.

По данным исследователя, хакеры начали свою работу задолго до того, как он обнаружил их активность. Nusenu уверен в том, что уже в мае 2020 года под контролем злоумышленников находилось порядка четверти узлов TOR.

Захват доступа позволил мошенникам фальсифицировать данные трафика пользователей. Технически, в ходе атаки хакеры выступали посредниками. Они подменяли трафик с адресов формата HTTPS на HTTP, снижая тем самым безопасность информационного канала.

Входные узлы TOR в сравнении со статистикой мошеннической активности

Перехват доступа с возможностью замены данных открыл перед злоумышленниками возможность организовать кражу криптовалюты. Для этого они «вылавливали» в информационном потоке адреса кошельков цифровых активов и заменяли их на свои. Так жертвы, ничего не подозревая, добровольно пополняли криптовалютные счета хакеров.  

По словам Nusenu, после обнаружения уязвимости, он оповестил о проблеме администрацию TOR. Последние предприняли ряд действий. Несмотря на начало борьбы с мошенниками, как отметил Nusenu, под контролем хакеров еще может находиться порядка 10% узлов.

Напомним, недавно аналитики The Block пришли к выводу о том, что bitcoin – самая популярная криптовалюта даркнета. Ее принимает порядка 98% продавцов по ту сторону сети. Второе и третье места по уровню распространения в теневом сегменте интернета занимают Litecoin и ориентированная на повышенный уровень конфиденциальности Monero.

← Назад Поделиться:

Рекомендации

Хакеры второй раз за месяц взломали DeFi-протокол Thorchain

Евгения Лиходей2 мин
Исследование: ущерб от хакеров-вымогателей к 2031 году может сравняться с ВВП Финляндии

Уже сегодня регуляторы стран разрабатывают методы борьбы с ростом преступлений с задействованием такого ПО.

Евгения Лиходей2 мин

Хакеры выманили у крупнейшего в мире производителя мяса $11 млн

Представители организации не стали раскрывать детали перевода.

Евгения Лиходей2 мин

Хакерам разонравились банки, но полюбились криптосервисы

Аналитики зафиксировали рост числа атак на платформы, связанные с цифровыми активами.

Евгения Лиходей2 мин

В 2020 году мошенники похитили со счетов россиян практически 10 млрд рублей

Российским банкам удалось вернуть своим клиентам 1,1 млрд рублей — 11,3% совокупного объема похищенных средств.

Aртем Галунoв2 мин