网络罪犯使用被操纵的 Tor 浏览器版本窃取了价值 400 美元的加密货币。 众所周知,今年到目前为止记录了这一数字,受影响的是 16 个国家的 52 人,受影响最严重的是俄罗斯、乌克兰和美国。
浏览器 建议通过路由网络流量匿名和安全地浏览 通过由帮助隐藏其来源和目的地的志愿者运行的全球服务器网络。
价值 400 万美元的加密货币是如何被盗的
剪贴板注入恶意软件正是针对此操作系统应用程序。 它会不断监视它,直到他们检测到用户正在复制和粘贴加密货币钱包的地址。 在那一刻,在用户不注意的情况下,他们用自己的钱包代替了它。 由于不需要互联网连接,该恶意软件可以长期处于休眠状态。
剪贴板注入器恶意软件 可以通过各种方法分发例如电子邮件附件、虚假网站和受感染的软件安装程序。 这就是 Tor 浏览器所发生的事情。
这一切都始于克里姆林宫禁止在其领土内使用 Tor 浏览器。 该项目的负责人寻求帮助,以保持俄罗斯用户的联系。 攻击者创建了假安装程序并通过第三方商店进行分发。
受害用户下载受密码保护的 RAR 文件和提取工具。 拥有密码有助于绕过许多防病毒软件的安全保护。
可执行文件伪装成所有用户通常都安装的程序 并开始扫描剪贴板。
s 为了增加检测难度,恶意程序受到 Enigma 加壳器的保护, 一种逆向工程保护工具,可实现代码混淆以及反调试技术和防篡改机制的应用. 此外,它使程序无需操作系统依赖即可运行。
这400万美元是可以验证的,主要由比特币组成 其次是莱特币、以太币和狗狗币。 研究人员认为这个数字可能要高得多。
诈骗机制
大多数加密货币背后的技术 Tor 网络和区块链有一些共同点。 他们的捍卫者将他们作为坚不可摧的东西出售,但计算机犯罪分子找到了进入的方法。 过去众所周知,Tor 网络已被 FBI 入侵。
从理论上讲,区块链网络是安全的,因为所有交易都经过验证并与其他交易一起存储在一个区块中并进行了数字签名. 每个区块都包含有关交易从哪个钱包进行、交易到哪个钱包、交易金额和完成时间的信息。 交易必须由不同的网络节点独立验证,并且当一个块被添加到之前的块时,任何篡改企图都会被检测到。
与往常一样,攻击者发现的弱点是位于键盘和椅背之间的弱点。 加密货币存储在所谓的“钱包”中。 每个钱包都受到只有其所有者知道的密钥的保护。 为了允许它们之间的通信,每个都被分配了一个唯一的字母数字标识符。
网络罪犯没有使用好莱坞向我们展示的复杂黑客技术,而是利用了人类最常见的恶习——懒惰。 如果用户不厌其烦地验证粘贴的地址与复制的地址是否相同,恶意软件的目的就会失败。
坦率地说,我为俄罗斯用户感到抱歉。 当你的国家没有处于战争状态并且由专制统治时,说不要从任何地方下载东西是很容易的。 但是,有时没有选择。