Share this article
Поддельный браузер Tor шпионил и воровал Bitcoin «уже много лет»
Хакеры распространяют взломанную версию официального браузера Tor, которая содержит вредоносное ПО, предназначенное для кражи Bitcoin.
Updated Sep 13, 2021, 11:35 a.m. Published Oct 18, 2019, 12:03 p.m.
Хакеры распространяют взломанную версию официального браузера Tor, которая наполнена вредоносными инструментами, используемыми как для слежки за пользователями, так и для кражи их Bitcoin.
Обнаруженный исследователями из компании ESET, занимающейся ИТ-безопасностью, троянизированный Tor, по-видимому, привел к потере относительно небольшого количества Bitcoin на сегодняшний день, при этом средства были украдены путем подмены адресов, когда пользователи пытались заплатить на Рынки даркнета.
Продолжение Читайте Ниже
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
В сообщении, отправленном по электронной почте CoinDesk в пятницу, старший исследователь вредоносного ПО компании ESET Антон Черепанов сообщил, что в ходе исследования было выявлено три Bitcoin кошелька, которые хакеры использовали с 2017 года.
«Каждый такой кошелек содержит относительно большое количество мелких транзакций; мы считаем это подтверждением того, что эти кошельки действительно использовались троянизированным браузером Tor», — пояснил Черепанов.
На момент завершения исследования на три кошелька поступило 4,8 Bitcoin (стоимостью 38 700 долларов США на момент публикации статьи), хотя в ESET заявили, что фактическая украденная сумма будет выше, поскольку атаке подверглись также кошельки российского платежного сервиса QIWI.
Хакерская кампания была направлена против русскоязычных пользователей Tor — сети, предназначенной для KEEP личности во избежание отслеживания и наблюдения.
Киберпреступники, стоящие за поддельным браузером Tor, использовали форумы и pastebin.com для распространения своего предложения под видом официальной русскоязычной версии приложения.
«Их цель состояла в том, чтобы заманить целевых пользователей, говорящих на конкретных языках, на пару вредоносных, но выглядящих легитимно веб-сайтов», — заявили в ESET.
На первом сайте пользователь получает оповещение о том, что его Tor Browser устарел, даже если это неправда. Посетители, обманутые сообщением, затем перенаправляются на второй сайт с установщиком поддельного приложения.
После установки браузер с вредоносным ПО позволяет своим создателям узнать, какие сайты посещает пользователь, изменять данные о посещенных страницах и захватывать содержимое форм данных. Хотя хакеры потенциально могут отображать пользователям ложную информацию, браузер был замечен только в изменении адресов кошельков с целью кражи Bitcoin, сказал Черепанов.
Торизображение через Shutterstock
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Sizin için daha fazlası
DOT падает на 2% после пробоя ключевой поддержки
Токен Polkadot растерял предыдущие достижения на фоне высокого объема торгов, снизившись с максимума в $2,09 до $1,97.
Bilinmesi gerekenler:
- DOT рухнул ниже поддержки восходящего тренда около уровня $2.05 на фоне значительного 284% роста объёма торгов.
- Токен решительно пробил уровень поддержки и за последние 24 часа снизился в цене на 2%.
Главное
