وقد استهدفت نسخه للخطر من متصفح تور المستخدمين الناطقين بالروسية ، تجسست عليها في حين انهم كانوا يتجولون علي شبكه الإنترنت المظلمة ، وسرقت بهم بيتكوين (BTC) صناديقالتجارة كما كانوا يحاولون شراء مع BTC علي الأسواق السوداء علي شبكه الإنترنت.
وأفادت التقارير ان متصفح تور المصابة تحول عنوان بيتكوين الذي كان من المفترض ان المستخدمين لإرسال الأموال مع واحد التي يسيطر عليها القراصنة ، وانتهي المستخدمون نقل أموال كريبتوكيرنسي في حساب القراصنة.
بيتكوين وعدد قليل من العملات المشفرة الشعبية الأخرى لديها سجل طويل من ارتباطها مع الانشطه الاجراميه وشراء/بيع المواد غير المشروعة علي شبكه الإنترنتالمظلمة ، في حين ان المحتالين والمحتالين كانت دائما تبحث عن واحد طريقه أو أخرى لسرقه هذه الأصول الرقمية. الآن ، وقد أصيب القراصنة متصفح تور المستخدمة علي نطاق واسع ، والتي تركز علي الخصوصية ، للتجسس علي المستخدمين الذين يستخدمون متصفح تور لتصفح من خلال ثلاثه من أكبر أسواق الإنترنت المظلمة الناطقة بالروسية.
كما ذكرت فوربس, المبلغ الإجمالي للأموال BTC المسروقة من قبل قراصنة حاليا يقف في 4.8 بيتكوين, المسافة التي تستحق ما يقرب من $40,000 بالأسعار الحالية. ومع ذلك ، فان شركه ESET لأمن الفضاء الكتروني تعتقد ان المبلغ يمكن ان يكون اعلي بكثير حيث ان المحتالين كانوا يتدربون في هذا المسعى الشائن لفتره من الوقت الآن.
أنطون تشيربانوف من ESET ، وهو باحث في البرامج الضارة الكبار وقال:
“تتيح هذه البرامج الضارة للمجرمين الذين يقفون وراء هذه الحملة معرفه الموقع الذي يزوره الضحية حاليا. من الناحية النظرية ، يمكنهم تغيير محتوي الصفحة التي تمت زيارتها ، والاستيلاء علي البيانات الضحية يملا في اشكال وعرض رسائل وهميه ، من بين أنشطه أخرى. ومع ذلك ، شهدنا وظيفة واحده فقط معينه-تغيير بيتكوين ومحافظ كريبتوكيرنسي “.
وقد استخدمت النسخة المقنعة من متصفح تور الرسمي لاستهداف المستخدمين الناطقين بالروسية الذين غالبا ما تستخدم تور للوصول إلى شبكه الإنترنت العميقة حيث يمكن للناس شراء السلع والخدمات غير المشروعة في مقابل بيتكوين وغيرها من العملات المشفرة. كما حذر أنطون تشيليبانوف من ان “الأشخاص غير البارعين من الناحية الفنية ربما لن يلاحظوا اي فرق بين النسخة الاصليه والصيغة التي تروج لها”.
وفقا ل ESET ، القراصنة مبرمجه متصفح تور بطريقه انه يغير تلقائيا تفاصيل الشعبية الروسية خدمه نقل الأموال QIWI أو بيتكوين عناوين المحفظة الموجودة علي صفحات مع عناوين المحفظة الخاصة بهم. لذلك ، عندما المستخدمين ، الذين يعملون بشكل غير حذر النسخة المصابة من متصفح تور ، دفعت مع محافظ بيتكوين أو محفظه QIWI ، تم نقل الأموال مباشره إلى محافظ القراصنة ‘ بدلا من ذلك.
“وتجدر الاشاره إلى ان المبلغ الحقيقي من الأموال المسروقة هو اعلي لان متصفح تور التروجانيزد يغير أيضا محافظ qiwi” ، وقال أنطون cherepanov.
كما تم اعتماد بيتكوين وغيرها من العملات المشفرة الشعبية من قبل المزيد من الناس والشركات والأسواق في جميع انحاء العالم ، والجرائم المرتبطة بها قد تزايدت أيضا وفقا لذلك وبسرعة ، في حين ان المحتالين الخروج بطرق متطورة جديده ارتكاب جرائم اشد خطورة.