Правила сайта и форума Задать вопрос администрации Общий раздел форума Заработок на форуме Реклама на форуме Поиск
Вернуться   Online Investments > Разное > Интернет мошенничество
Ответить
 
Опции темы Опции просмотра
Старый 19.08.2020, 11:44   #1
Electra
Super Moderator
 
Аватар для Electra
 
Регистрация: 29.05.2019
Адрес: Модераторская
Сообщений: 6,611
ONIC: 715.775
Лайки: 1076
ГерберыЛандышиС 8 Марта!Мешочек с Сюрпризом
По умолчанию BTC воруют при переводе в обменники через TOR

Будьте предельно внимательны при переводе денег через TOR


Цитата:
В случае использования браузера ТОР ОБЯЗАТЕЛЬНО сверяйте адрес для оплаты заявки отображающийся на мониторе, с адресом для оплаты заявки, который указан в письме, отправленном на ваш электронный адрес при создании заявки.
Злоумышленники на лету подменяют биткоин кошельки в браузерах пользователей, чтобы перехватить отправляемые средства.

Неизвестная киберпреступная группа добавляла в сеть Tor серверы с целью осуществления атаки SSL stripping на пользователей браузера Tor, проводящих операции с криптовалютами. Их задачей была подмена целевых BTC-адресов прямо в трафике, тем самым лишая своих жертв цифровой валюты.

Киберпреступники начали свою активность в январе 2020 года, и к маю 2020 года контролировали четверть всех выходных узлов сети Tor (23,95% или 380 штук). Через эти сервера пользовательский трафик покидает сеть Tor и выходит в открытый интернет.

Как сообщает исследователь безопасности Nusenu, масштаб операции определить сложно, но ему удалось выявить почти четыре сотни вредоносных выходных узлов, которые находились под управлением злоумышленников на пике операции.

Манипулируя трафиком, проходящим через подконтрольные выходные узлы Tor, злоумышленники применяли технику атаки посредника «человек посередине» (MITM, Man in-the-middle) на пользователей браузера Tor. В частности их интересовали посетители сайтов, связанных с криптовалютами.

Говоря точнее, киберпреступники осуществляли так называемый SSL stripping – откатывали HTTPS-трафик пользователей до менее безопасного HTTP. Как пояснил Nusenu, целью злоумышленников была замена биткойн-адресов внутри HTTP-трафика, отправляемого на биткойн-миксеры (сервисы анонимизации криптовалютных транзакций). Меняя биткойн-адреса на уровне HTTP-трафика, киберпреступники успешно перехватывали криптовалюту незаметно для ее владельцев.

Используя технику под названием "SSL Stripping", злоумышленники меняли зашифрованный HTTPS-трафик пользователей на незашифрованный HTTP, что позволяло им свободно анализировать и модифицировать по своему усмотрению перехваченные данные перед тем, как те покинут сеть Tor. Таким образом, они получили возможность искать в пользовательском трафике адреса Bitcoin-кошельков, а затем подменять их на свои.

В результате атаки, пользователь Tor Browser при попытке перевести средства со своего Bitcoin-кошелька на другой Bitcoin-кошелек, мог запросто отдать средства мошенникам.

В июне нынешнего года операторы сети Tor провели «чистку», значительно ослабив атакующие мощности злоумышленников. Им удалось существенно уменьшить влияние злоумышленников, однако, под их контролем остается еще более чем 10% трафика сети.
Поделись с друзьями
Вопросы\ответы по форуму
"Вы достигнете успеха в инвестициях, если будете мыслить независимо" (У.Баффет)
Electra вне форума   Цитата
Ответить


Ваши права в разделе
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
В Advcash появилась комиссия 1% на переводы Sou Электронные платежные системы 21 02.02.2023 16:53
Минтруд о порядке перевода россиян на удаленную работу Electra Работа и трудоустройство 0 11.08.2020 17:26
20 онлайн-обменников закрыли в Украине за отмывание средств Electra Интернет мошенничество 0 02.07.2020 20:41
Денежные переводы - новая функция WhatsApp Electra Другое 0 15.06.2020 17:38
Vivo в сентябре представит революционный смартфон DalyCity Интернет новости 0 25.08.2019 23:48