骗子针对多个国家/地区的受害者大量依赖暗网浏览器 Tor 进行隐匿的加密货币盗窃

网络安全公司 Kasperksy 表示，发现了一种“持续的破坏性加密货币盗窃”，这种盗窃依赖于 Tor 通常用于访问暗网，因为它隐藏了用户在线存在的痕迹来掩饰其真正目的。

卡巴斯基估计，今年到目前为止，该计划背后的犯罪分子已经净赚了约 400,000 美元的数字货币，他们使用针对约 15,000 名受害者的在线钱包的恶意软件窃取了这些数字货币。

在 52 个目标国家中，受影响最严重的是俄罗斯，但其他地区包括美国、德国、英国和法国等西方国家，以及亚洲的中国和乌兹别克斯坦，以及被视为克里姆林宫重要盟友的白俄罗斯 .

这似乎排除了从数字钱包中窃取比特币、以太币、莱特币、狗狗币和门罗币的加密货币盗窃背后的威胁行为者在任何方面都是出于党派忠诚的动机。

长期以来，俄罗斯一直被怀疑对其领土上的网络犯罪分子视而不见，但前提是他们不攻击祖国或其盟友。

然而，卡巴斯基指出，俄罗斯可能是主要目标，因为其公民依赖第三方安装 Tor，而 Tor 在该国已被禁止，这也是加密窃贼成功抢劫的基础。

分析师解释说，在攻击过程中，受害者从包含受密码保护的存档的第三方资源下载“木马化”版本的 Tor 浏览器。

“密码的目的是防止被安全解决方案检测到，”卡巴斯基说。 “一旦文件被放入用户的系统中，它就会在系统的自动启动中注册自己，并[伪装成]一个流行的应用程序，例如 uTorrent。”

“在 Tor 浏览器的伪装下分发，一旦在剪贴板中检测到钱包地址，该恶意软件就会通过用网络犯罪分子自己的钱包地址替换部分输入的剪贴板内容来运行，”它补充说。

“虽然这种技术已经存在了十多年，最初被银行木马用来替换银行帐号，但随着加密货币的兴起，这种新型恶意软件现在正积极针对加密所有者和交易者，”。