Злоумышленники научились воровать через TOR

Злоумышленники научились воровать через TOR

Хакеры нашли варианты для кражи криптовалюты через анонимный браузер TOR. Такой вывод сделал исследователь-аноним с псевдонимом Nusenu в ходе анализа работы браузера.

Программа функционирует на базе системы луковичной маршрутизации. Благодаря ей проекты и пользователи сети могут сохранять анонимность во время серфинга в даркнете. Работу TOR обеспечивают выходные узлы сети. Именно их, по данным Nusenu, атаковали злоумышленники.

По словам Nusenu, хакеры уже давно используют эту лазейку. По скромным предположениям, в мае 2020 года хакеры контролировали около 25% узлов.

Захватив данные, мошенники смогли фальсифицировать данные трафика пользователей. Они подменяли трафик с адресов формата HTTPS на HTTP, искусственно снижая безопасность информационного канала.

Для получения криптовалюты через перехват трафика, хакеры «вылавливали» в потоке номера кошельков и подменяли их на свои. Таким образом жертвы добровольно пополняли счета хакеров.

После обнаружения уязвимости, Nusenu оповестил об этом разработчиков браузера. И несмотря на то, что на данный момент предприняты все необходимые меры, хакеры все еще контролируют около 10% трафика.

Не забудьте подписаться на обновления сайта «MyCrypter» в удобной для вас соцсети и получать первыми новости мира Крипто.

Смотрите также