szhbsd 关键事实:
攻击者创建了恶意服务器来捕获用户流量。
一旦转移用户,它将放置欺诈性的加密货币地址。
黑客正在侵入Tor网络,以从使用该服务器浏览的用户那里窃取加密货币,该用户侧重于Internet连接的隐私。
根据本周发布的一份报告,自2020年1月以来,攻击者一直在使用不同的技术将加密货币用户的流量转移到恶意网站,以挪用其资金。
通过所谓的“出口继电器”,设法将用户从Tor的私人浏览中删除到公共Internet网络。 攻击者称其为“ SSL剥离攻击”,将流量从HTTPS(加密)协议定向到HTTP(纯文本),从而暴露了用户的安全。
因此,攻击者可以轻松地将哈希地址替换为自己的哈希地址,导致用户将其加密货币发送到该假地址,攻击者的财产。
攻击最初是由化名为Nusenu的调查员于2020年8月报告的,随后他报告了攻击者如何设法控制Tor网络总出站端口的23%,并由该网络的管理员进行了反击。
但是,新报告表明,黑客仍在继续并继续进行这些攻击。 实际上,这表明攻击者在2021年2月设法垄断了Tor出站端口的27%。 现在,在当前日期,攻击者将控制4%到6%的网络,坚持其恶意目的。
面对Tor团队为应对这些攻击而采取的措施,恶意行为者在2021年5月初全力以赴进行了另一次攻击,在平均近1500台服务器中增加了1,000台出站服务器保持在Tor网络上。
在2019年11月至2020年8月之间,Tor出站服务器的带宽(带宽)(在常规服务器(蓝色)和恶意服务器(红色)之间进行了区分)。来源:Nusenu。 Tor:专用浏览器,但没有最大的安全性
Tor为浏览器和服务器的用户发布了建议,以避免遭受此类攻击,这些建议与使用这种注重隐私的服务的加密货币用户可以采用。
根据CriptoNoticias的报告,与这项服务和比特币有关,最近发布的.onion地址的版本3(V3),这是Tor服务的原生功能。 由于比特币节点以及一些钱包和服务可以通过此路由连接到互联网,因此较旧的版本当前容易受到各种类型的攻击。
