大量依赖暗网浏览器Tor进行隐匿的加密货币盗窃案已被发现,目标是多个国家/地区的受害者,这表明骗子的动机是金钱而非效忠于民族国家。
网络安全公司卡巴斯基(Kasperksy)表示,它发现了一种“持续的破坏性加密货币盗窃”,这种盗窃依赖于Tor——通常用于访问暗网,因为它隐藏了用户在线访问的痕迹——来掩盖其真正目的。
卡巴斯基估计,今年到目前为止,该计划背后的犯罪分子已经净赚了约40万美元的数字货币,他们使用针对约15000名受害者的在线钱包的恶意软件窃取了这些数字货币。
在被攻击的52个国家中,受影响最严重的是俄罗斯,但其他地区也包括美国、德国、英国和法国等西方国家,以及亚洲的中国和乌兹别克斯坦,以及被视为克里姆林宫重要盟友的白俄罗斯。
这似乎排除了出于党派忠诚的动机的可能性,多数情况下,从数字钱包中窃取比特币、以太币、莱特币、狗狗币和门罗币的加密货币盗窃背后的威胁行为者经常都是为了政治效忠。
长期以来,俄罗斯一直被怀疑对在其境内行动的网络犯罪分子视而不见——但前提是他们不攻击祖国或其盟友。
然而,卡巴斯基指出,俄罗斯可能是主要目标,因为其公民依赖第三方安装Tor,而Tor在该国已被禁止,这也是加密窃贼成功盗窃的原因。
分析师解释说,在攻击过程中,受害者从第三方资源下载了“木马化”版本的Tor浏览器,其中包含受密码保护的存档。
“添加密码的目的是防止被安全解决方案检测到,”卡巴斯基说。“一旦文件被放入用户的系统中,它就会在系统的自动启动中注册自己,并[伪装成]一个流行的应用程序,例如uTorrent。”
“在Tor浏览器的伪装下,该恶意软件通过在检测到剪贴板中的钱包地址后,用网络犯罪分子自己的钱包地址替换一部分输入的剪贴板内容来操作。”它补充道。
“虽然这种技术已经存在了十多年,最初被银行木马用来替换银行帐号,但随着加密货币的兴起,这种新型恶意软件现在正积极针对加密货币所有者和交易者。”它补充道。