Поділитися цією статтею
Фальшивий браузер Tor шпигував, крадучи Bitcoin «роками»
Хакери поширюють скомпрометовану версію офіційного браузера Tor, наповнену шкідливим програмним забезпеченням, призначеним для крадіжки Bitcoin.
Автор Daniel Palmer
Хакери поширюють скомпрометовану версію офіційного браузера Tor, наповнену шкідливими інструментами, які використовуються як для стеження за користувачами, так і для викрадення їхніх Bitcoin.
Як виявили дослідники з фірми IT-безпеки ESET, троянізація Tor, очевидно, призвела до втрати відносно невеликої кількості Bitcoin на сьогоднішній день, причому кошти забиралися шляхом обміну адресами, коли користувачі намагалися платити на Ринки темної мережі.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Daybook Americas вже сьогодні. Переглянути всі розсилки
У повідомленні, надісланому електронною поштою CoinDesk у п’ятницю, старший дослідник зловмисного програмного забезпечення ESET Антон Черепанов заявив, що дослідження виявило три Bitcoin гаманці, які використовували хакери з 2017 року.
«Кожен такий гаманець містить відносно велику кількість дрібних транзакцій; ми вважаємо це підтвердженням того, що ці гаманці дійсно використовувалися троянізованим Tor Browser», — пояснив Черепанов.
На момент завершення дослідження три гаманці отримали 4,8 Bitcoin (вартістю 38 700 доларів на момент публікації), хоча ESET заявила, що фактична сума вкраденого буде більшою, оскільки цілями також є гаманці для російського платіжного сервісу QIWI.
Хакерська кампанія була націлена на російськомовних користувачів Tor – мережі, створеної для KEEP особистих даних, щоб уникнути відстеження та стеження.
Кіберзлочинці, які стоять за підробленим браузером Tor, використовували форуми та pastebin.com для поширення своєї пропозиції як офіційної російськомовної версії програми.
«Їхня мета полягала в тому, щоб заманити цілі, пов’язані з певною мовою, на пару зловмисних – але легітимних – веб-сайтів», – заявили в ESET.
На першому веб-сайті користувач отримує сповіщення про те, що його браузер Tor застарів, навіть якщо це не так. Відвідувачі, які ошукані повідомленням, потім перенаправляються на інший веб-сайт із інсталятором підробленої програми.
Після встановлення завантажений зловмисним програмним забезпеченням браузер дозволяє його творцям знати, які веб-сайти відвідує користувач, змінювати дані на відвіданих сторінках і захоплювати вміст форм даних. Хоча хакери потенційно могли відображати користувачам неправдиву інформацію, було помічено, що браузер змінював адреси гаманців лише з метою крадіжки Bitcoin, сказав Черепанов.
Tor зображення через Shutterstock
Більше для вас
Що варто знати:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Більше для вас
Біткоїн коливається у різних напрямках напередодні оприлюднення даних про інфляцію у США
Дані по інфляції у США за листопад, які, очікується, покажуть зростання ІСЦ на 3,1%, можуть вплинути на рішення Федеральної резервної системи щодо процентних ставок.
Що варто знати:
- Ціна біткойна коливалася в межах від $$86 000 до $90 000 протягом останніх 24 годин, що відображає невизначеність на ринку.
- Дані про інфляцію у США за листопад, за прогнозами, покажуть зростання ІСЦ на 3,1%, що може вплинути на рішення Федеральної резервної системи щодо процентних ставок.
- Крипторинки стикаються з додатковим тиском через можливе виключення з індексів MSCI, що може призвести до значних відтоків капіталу.
Головне
