8月9日,某个TOR退出节点的所有者Nusenu发表了一篇帖子,他在文章中说,所有超过23%的退出节点都受到网络犯罪分子的控制,这些犯罪分子会拦截用户流量并即时替换比特币钱包,以试图窃取他人的资金。原始文章在这里。
该小组运营的真实规模尚不清楚,但他们的主要目标是获利。攻击者对Tor用户进行中间人攻击,并在他们的控制下操纵通过出口节点的流量。这种情况的特殊之处在于,攻击者使用了sslstrip技术,由于某种原因,该技术被认为已死而已,不再相关。而所谓。专家们在谈论HTTP严格传输安全性(= HSTS)和其他预加载的域列表之后,网络恶棍正在利用具有强大能力和主要能力的旧设备进行攻击。一次,爱德华·斯诺登(Edward Snowden)在他的作品中使用了相同的技术。
因此,分组将替换与混合服务相关的HTTP流量内的比特币地址。此类服务通过将资金从一个帐户到另一帐户的简单转账变成复杂的计划,从而帮助“掩盖踪迹”:该服务将一笔所需的付款分解为成百上千的小额转账,而不是一项交易,这些小额转账被发送到不同的帐户并经过多个钱包,然后才变为真实。目标。也就是说,通过在HTTP流量级别替换地址,攻击者可以有效地拦截受害者的资金,而无需用户和加密货币混合器的了解。
我建议您熟悉两个视频剪辑。第一个讲述了sslstrip攻击的历史和本质,它使您可以切断https链接并截取用于ssl会话的数据。
第二部分描述了HSTS机制,该机制旨在防止使用sslstrip技术。此外,视频演示了使用Intercepter-NG工具绕过HSTS的方法,并说明了操作原理。
我还建议您阅读以下采访,其中讨论了MiTM攻击的问题以及防范此类攻击的可能方法。