Фейковый Tor-браузер воровал биткоины у покупателей наркотиков

11
11

Пользователи нелегальных площадок в даркнете стали жертвами вредоносного приложения Rodeo Browser, которое маскировалось под модифицированную версию Tor-браузера и похищало биткоины с их кошельков, пишет Bleeping Computer.

Rodeo Browser распространяется через ролики на YouTube, которые обучают покупкам на нелегальных площадках в даркнете. В конце видео пользователям предлагают скачать якобы продвинутую версию Tor, модифицированную для доступа к онлайн-магазину наркотиков Rodeo.Фейковый Tor-браузер воровал биткоины у покупателей наркотиков

При использовании браузер якобы заходит на сайт в доменной зоне .onion, но на самом деле соединяется с удаленным сервером и подгружает с него интерфейс площадки. Реальный адрес сервера — th3rod30.xyz.

Фейковый Tor-браузер воровал биткоины у покупателей наркотиковАссортимент The Rodeo включает наркотики, оружие, разблокированные телефоны, хакерские услуги, поддельные кредитные карты и многое другое. Оплата покупок производится в биткоинах, однако после оформления заказа покупатель так и не получает товар.

По данным издания, по крайней мере три пользователя отправили биткоины владельцам сайта.

Напомним, несколько недель назад один из крупнейших маркетплейсов даркнета Alphabay был взят под контроль правоохранительными органами США и закрыт. 12 июля администратор маркетплейса Александр Казес был найден повешенным в таиландской тюрьме.

Подписывайтесь на новости ForkLog в Twitter!

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK