近几年来，虚拟货币（比如比特币）、匿名浏览器（比如 Tor）和地下平台（比如暗网）成了许多不法行为的“保护伞”，一些“见不得光的人”依靠这些工具横行网络，执法者拿他们也没办法。

不过，螳螂捕蝉黄雀在后，这些自认为很聪明的家伙背后还有一波更精明的人等着割韭菜呢，他们盯上暗网用户已经很多年了。

据外媒 10月 18 日报道，早已被广泛使用的 Tor 浏览器中出了一个“叛徒”，这个恶意版本会暗中监视暗网用户并从他们的口袋中窃取比特币。值得注意的是，一直充当隐私保护伞的 Tor 浏览器可是用户接入暗网时的主程序。

假Tor浏览器频现，“暗户”也翻船

常在河边走，哪有不湿鞋？这次的假Tor 浏览器着实给暗网用户造成极大伤害。

ESET 的研究人员指出，利用木马化的 Tor 浏览器，黑客们至少已经从暗网用户口袋中掏出了价值 4 万美元的比特币。这个假的 Tor 浏览器会将用户重新定向到两个网站，而后就是提醒用户你的 Tor 浏览器版本太老，即使你用的已经是最新版本。

后面的套路恐怕你已经猜到了，只要听信虚假网页上的提醒，点一下它们给出的新版本 Tor 浏览器升级链接，你就中招了。

用上了木马化的 Tor 浏览器，用户就被暗中监视了。只要你往钱包里充比特币或者在暗网上购买服务，Tor 浏览器就会通过更改目标地址将你的比特币转到诈骗者控制的电子钱包。

ESET资深恶意软件研究者 Anton Cherepanov在一篇博文中指出，只要中了虚假 Tor 浏览器的招，你在暗网上的一举一动都在诈骗者的监视中。

“这款恶意软件能帮助背后的罪犯们了解受害者在访问什么网站。从理论上来讲，他们甚至能改变访问网站的内容，抓取受害者输入的信息并显示各种虚假信息。

特定功能：偷比特币

“不过，最可怕的还是它自带的特定功能——偷比特币。”Cherepanov说道。

ESET 研究发现，这个木马化的 Tor 浏览器其实 2017 年就出现了，2018 年则开始在许多俄罗斯论坛和 Pastebin 账户上肆虐。据悉，这些 Pastebin 账户已经有超过 50 万次浏览量了。

网页在推虚假 Tor 浏览器下载链接

这些推广虚假 Tor 浏览器的网站也是巧舌如簧，它们通常上来就会告诉你：

兄弟，赶紧下 Tor 浏览器吧，这样警察就不能监视你了。

普通的浏览器会将你的行踪暴露无遗，即使你挂了代理或 VPN。

Tor 则能对所有流量加密，继而通过随机服务器让其变得了无踪迹。

显然，用 Tor 浏览器比用 VPN 或代理靠谱多了，你能躲过所有的审查。

下面是 Tor 浏览器的官方网站：

torproect[.]org

无验证码版本:

tor-browser[.]org

记得保存链接

除此之外，ESET 研究者还发现了诈骗者使用的三个比特币钱包。令人惊讶的是，背后这波割韭菜的诈骗者这套手段已经用了很多年了，他们偷走的比特币可能比想象中多得多。

Cherepanov就指出，诈骗者盗走的钱财数量可能要高得多，因为这个木马化的 Tor 浏览器还能更改 QIWI（俄罗斯支付巨头）钱包。

ESET 的研究者认为，这个木马化的 Tor 浏览器设计的非常精妙，即使是老鸟可能也分不清盗版与正版间的区别。

那么，怎么保护自己别中招呢？恐怕只有去合法来源下载软件了。

编译来源：hackread

更多精彩内容请关注雷锋网网站网络安全栏目或雷锋网(公众号：雷锋网)旗下微信公众号宅客频道。雷锋网