黑客利用Tor浏览器劫持比特币交易 对用户实施中间人攻击

前不久，据独立安全研究机构Nusenu的报告显示，身份未知的黑客正在滥用注重隐私的Tor浏览器来劫持比特币交易。

自2020年1月以来，黑客已经向Tor网络引入了数百个恶意的出口中继(用户的流量在到达公共互联网之前必须通过这些服务器进行传输)。

这些恶意的出口中继使不法分子可以绕过HTTPS安全控制来执行SSL剥离攻击。

Nusenu解释说：“黑客通过操纵通过其恶意出口中继的流量，对使用Tor浏览器的用户实施中间人攻击。”“他们有选择性地删除了HTTP到HTTPS重定向，以获得对未使用任何加密的HTTP流量的完全访问，而不会引起SSL证书的警告。”

黑客利用此漏洞攻击使用了比特币混合服务的用户，这使得加密货币持有人可以在交易中隐藏发送方和接收方之间的关系。

通过在不安全的HTTP流量中替换收件人的钱包地址，黑客能够将加密货币汇入他们自己的钱包中。

根据该报告，尽管反复尝试消除网络中的恶意出口中继，但攻击者仍然控制着Tor所有节点的十分之一。