TOR:攻擊者通過假冒版本Tor瀏覽器竊取4萬美元的比特幣

據ElectronicFrontierFoundation消息，ESET研究人員最近發現一個虛假的“特洛伊木馬”版本Tor瀏覽器，它總共竊取了4萬美元的比特幣。這并不意味著Tor或Tor瀏覽器本身以任何方式受到威脅。這只意味著攻擊者找到了一種新的、陰險的方式來創建和分發假冒版本的Tor瀏覽器。在這種情況下，攻擊者還使用修改后的manifest.json文件偽造了EFF自己的HTTPSEverywhere擴展，并對其進行了一些設置更改。攻擊者在其活動中使用了一個假的HTTPSEverywhere擴展，因為Tor實際上將HTTPSEverywhere和NoScript擴展打包到其瀏覽器中。在Tor的特洛伊木馬版本中包含像普通擴展這樣的細節，可以防止眼尖的用戶捕捉到表明他們在使用假瀏覽器的紅色提醒標志。

Allbridge項目攻擊者正在將被盜資產通過Tornado.Cash還給Allbridge項目方:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年4月3日，Allbridge項目的攻擊者通過Tornado.Cash將被盜資金交還給了0x01a4地址。目前返還已超過43萬美元。此前消息，BNB Chain上的Allbridge項目發生閃電貸攻擊，攻擊者獲利約55萬美元。[2023/4/4 13:42:44]

數據：Deribit 攻擊者已將約 1100 枚 ETH 轉入 Tornado Cash:11月5日消息，慢霧監測顯示，截至目前，Deribit 熱錢包攻擊者累計已將約 1100 枚 ETH（180 萬美元）轉入 Tornado Cash，目前其以太坊地址大約還持有 8000 枚 ETH。[2022/11/5 12:20:21]

DeFi借貸協議Cream Finance攻擊者再次轉移69枚比特幣:8月3日消息，據慢霧監測，DeFi借貸協議Cream Finance閃電貸攻擊者再次將69枚比特幣（約240萬美元）轉入地址bc1qxn95s5c3q8y7q3w3gzgy0v74q05vvmvmsn8g8s，目前總計已有595枚比特幣轉入該地址。今日報道，攻擊者已將1473枚ETH（約240萬美元）轉入地址（0x7c05...d65f2d）。[2022/8/3 2:55:53]

Tags：TORORNTornado.CashLLBVictoria VRAcorn ProtocolALLBIH幣

火必