Mercados
Share this article

Navegador Tor falso espiona e rouba Bitcoin 'há anos'

Hackers estão distribuindo uma versão comprometida do navegador oficial Tor que está repleta de malware projetado para roubar Bitcoin.

By Daniel Palmer
Updated Sep 13, 2021, 11:35 a.m. Published Oct 18, 2019, 12:03 p.m.
(Shutterstock)
(Shutterstock)

Hackers estão distribuindo uma versão comprometida do navegador oficial Tor, que está repleta de ferramentas maliciosas usadas para espionar usuários e roubar seus Bitcoin.

Descoberto por pesquisadores da empresa de segurança de TI ESET, o trojan Tor aparentemente resultou em uma quantidade relativamente pequena de Bitcoin perdida até o momento, com fundos roubados por troca de endereços quando usuários tentam pagar em Mercados da dark net.

A História Continua abaixo
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

Em um anúncio enviado por e-mail ao CoinDesk na sexta-feira, o pesquisador sênior de malware da ESET, Anton Cherepanov, disse que a pesquisa identificou três carteiras de Bitcoin usadas pelos hackers desde 2017.

"Cada uma dessas carteiras contém um número relativamente grande de pequenas transações; consideramos isso uma confirmação de que essas carteiras de fato foram usadas pelo navegador Tor trojanizado", explicou Cherepanov.

No momento em que a pesquisa foi concluída, as três carteiras haviam recebido 4,8 Bitcoin (no valor de US$ 38.700 no momento da publicação), embora a ESET tenha dito que o valor real roubado seria maior, já que carteiras do serviço de pagamentos russo QIWI também são alvos.

A campanha de hacking tem como alvo usuários de língua russa do Tor – uma rede projetada para KEEP identidades ocultas para evitar rastreamento e vigilância.

Os cibercriminosos por trás do falso navegador Tor têm usado fóruns e o pastebin.com para distribuir sua oferta como a versão oficial do aplicativo em russo.

"O objetivo deles era atrair alvos específicos de um idioma para dois sites maliciosos, mas aparentemente legítimos", disse a ESET.

No primeiro site, o usuário recebe um alerta de que seu Tor Browser está desatualizado, mesmo que não seja verdade. Os visitantes que são enganados pela mensagem são então redirecionados para um segundo site com um instalador para o aplicativo falso.

Uma vez instalado, o navegador carregado de malware permite que seus criadores saibam quais sites um usuário visita, alterem os dados em páginas visitadas e capturem o conteúdo de formulários de dados. Embora os hackers possam potencialmente exibir informações falsas aos usuários, o navegador só foi observado alterando os endereços de carteira com o propósito de roubar Bitcoin, disse Cherepanov.

Portãoimagem via Shutterstock

hackingCrimeTorNews

More For You

Protocol Research: GoPlus Security

By CoinDesk Research
Nov 14, 2025
Commissioned byGoPlus
GP Basic Image

What to know:

  • As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
  • GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
  • Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
View Full Report

More For You

Mercados Cripto Hoje: Bitcoin Preso na Faixa Pós-Fed Enquanto a Queda das Altcoins se Aprofunda

By Oliver Knight, Omkar Godbole|Edited by Sheldon Reback
44 minutes ago
Bitcoin remains flat. (Sebastian Huxley/Unsplash)

O Bitcoin permanece preso em uma faixa apesar do corte da taxa de juros nos EUA, enquanto altcoins e memecoins enfrentam dificuldades para atrair apetite por risco em meio à mudança no comportamento dos investidores.

What to know:

  • O BTC caiu brevemente abaixo de $90.000 após o corte da taxa de juros dos EUA em 25 pontos-base na quarta-feira, antes de se recuperar, mas a ação do preço careceu de um catalisador fundamental claro.
  • Tokens como JUP, KAS e QNT registraram perdas semanais de dois dígitos, enquanto o índice de temporada de altcoins do CoinMarketCap caiu para uma mínima cíclica de 16/100.
  • O Índice Memecoin da CoinDesk está em queda de 59% no ano até a data, em comparação com uma redução de 7,3% no CD10, destacando uma mudança do hype impulsionado pelo varejo para mercados mais lentos e liderados por investidores institucionais.
Read full story