TOR: Golpistas roubam R$ 164 mil em Bitcoin com navegador falso

TOR: Golpistas roubam R$ 164 mil em Bitcoin com navegador falso 1

TOR: Golpistas roubam R$ 164 mil em Bitcoin com navegador falso 2

Pesquisadores da empresa de segurança cibernética ESET descobriram uma versão falsa do popular navegador Tor – usado para acessar a deep web -o falso navegador rouba Bitcoins do usuário que o instala.

De acordo com a ESET, os golpistas já conseguiram roubar mais de R$ 164 mil em Bitcoin.

Os golpistas têm compartilhado uma versão modificada do navegador Tor. O navegador falso redireciona os usuários para dois sites que afirmam que a versão do Tor do usuário está desatualizada. Os pesquisadores dizem que isso acontece mesmo que o navegador esteja na versão mais atualizada.

TOR: Golpistas roubam R$ 164 mil em Bitcoin com navegador falso 4

Quando um usuário clica no link “atualizar” na página criada para enganar os usuários, ele é redirecionado para outro site onde é informado que pode baixar uma atualização.

A ESET diz que esses sites e o navegador Tor falso foram criados em 2017 e no início de 2018 – durante a infame alta das criptomoedas – em vários fóruns russos. O navegador falso alegava ser a versão oficial em russo do Tor.

Os golpistas também usaram contas no Pastebin para promover seus sites falsos do Tor e incentivar os usuários a baixar o software para evitar a vigilância do governo. As contas Pastebin associadas foram visualizadas mais de 500.000 vezes.

Quando os usuários do navegador infectado adicionavam fundos à carteira Bitcoin ou pagavam por itens nos mercados da dark web , o navegador alterava o endereço da carteira de destino para um endereço controlado pelos golpistas.

Os pesquisadores da ESET identificaram três carteiras de Bitcoin usadas neste golpe. Até agora, as carteiras já receberam 4,8 BTC, cerca de R$ 164 mil.

Embora o uso de malwares para alternar endereços de carteira Bitcoin não seja novidade, incorporar essa funcionalidade em um navegador é menos comum.

Também é uma estratégia bem “esperta”. Para acessar os mercados da deep web, você deve usar o Tor (The Onion Router). Os ciber-criminosos sabem que existe uma alta probabilidade de que os usuários do Tor provavelmente usem o Bitcoin também.

Se há algo a ser aprendido com isso, é sempre baixar o software de fontes legítimas e mantê-lo atualizado.





What do you think?

0 points
Upvote Downvote

Comments

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Loading…

0

Comments

0 comments

Samsung SDS faz parceria com a Tech Mahindra para um novo produto de DLT 24

Samsung SDS faz parceria com a Tech Mahindra para um novo produto de DLT

Reportagem diz que Facebook pode usar stablecoins indexadas à fiduciário para o Libra 25

Reportagem diz que Facebook pode usar stablecoins indexadas à fiduciário para o Libra