za
hiszpania

Hakerzy z nowym sposobem kradzieży Bitcoinów!

Nexo Earn Aplikacja

Hakerzy rozpowszechniają po sieci fałszywą wersję oficjalnej przeglądarki Tor, która zawiera złośliwe narzędzia wykorzystywane zarówno do szpiegowania użytkowników, jak i kradzieży ich Bitcoinów.

Powyższe zostało odkryte przez naukowców z firmy ESET zajmującej się bezpieczeństwem. Strojanizowana przeglądarka Tor jak na razie co prawda doprowadziła do utraty stosunkowo niewielkiej ilość Bitcoinów, ale mimo wszystko stanowi spore zagrożenie. Hakerzy wykorzystują fundusze podmieniając adresy portfeli, gdy użytkownicy próbują płacić na darknetowych rynkach.

Hakerzy atakują!

hakerzyW ogłoszeniu przesłanym w piątek do CoinDesk, starszy badacz szkodliwego oprogramowania w ESET, Anton Czerepanow, powiedział, że w ramach jego badania zidentyfikowano trzy portfele na Bitcoiny, które były używane w procederze przez hakerów od 2017 roku.

„Każdy taki portfel zawiera stosunkowo dużą liczbę małych transakcji; uważamy to za potwierdzenie, że te portfele rzeczywiście były używane przez strojanizowaną przeglądarkę Tor ”

– wyjaśnił mediom Czerepanow.

W momencie zakończenia badania trzy portfele otrzymały łącznie 4,8 BTC (daje nam to wartość 38 700 USD, co niej jest całe szczęście wstrząsającą kwotą, jak na takie działania), choć ESET powiedział, że prawdopodobnie całkowita wartość skradzionych funduszy może być wyższa, ponieważ celem grupy hakerów są również portfele rosyjskiej usługi płatniczej QIWI.

Kampania hakerska skierowana była do rosyjskojęzycznych użytkowników Tora. Cyberprzestępcy stojący za fałszywą przeglądarką Tor używają forów i strony pastebin.com do rozpowszechniania swojej oferty jako oficjalnej rosyjskojęzycznej wersji aplikacji.

„Ich celem było zwabienie ofiar specyficznym językiem na parę złośliwych – ale zgodnych z prawem – witryn”

– powiedział przedstawiciel ESET.

Na pierwszej stronie użytkownik otrzymuje ostrzeżenie, że jego przeglądarka Tor jest nieaktualna, nawet jeśli nie jest to prawdą. Odwiedzający, którzy zostali w ten sposób oszukani, są następnie przekierowywani na drugą stronę z instalatorem fałszywej aplikacji.

Po zainstalowaniu przeglądarka zawierająca złośliwe oprogramowanie pozwala twórcom zdobywać takie informacje jak to, jakie strony odwiedza użytkownik, zmieniać dane na odwiedzanych stronach i pobierać zawartość formularzy danych. Przeglądarka zmienia też adresy portfeli w celu kradzieży Bitcoinów, o czym informuje media Czerepanow.

Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie zondacrypto.

Tagi
Autor

Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.

Newsletter Bitcoin.pl

Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.

Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności