Злоумышленники через фейковый Tor-браузер похищали биткоины у новичков дарквеба

Некоторые интернет-пользователи ведутся на возможность покупать незаконные товары и услуги в «темном» сегменте сети. Для заработка на таких новичках злоумышленники выстроили схему из обучающих видео на YouTube, в которых через фейковый Tor-браузер предлагалось делать покупки на фейковом маркетплейсе. Пользователи, думавшие, что перечисляют биткоины за наркотики и другие незаконные товары, на самом деле просто отдавали деньги мошенникам. Такую схему обнаружил основатель ресурса BleepingComputer Лоуренс Абрамс. 

Работа с доверчивыми пользователями начиналась с обучающих YouTube-роликов. В них предлагали скачать браузер Rodeo — модифицированную версию Tor-браузера, специально созданного для доступа к маркетплейсу The Rodeo. В реальности Rodeo был лишь пользовательским интерфейсом, выглядевшем как Tor. В нем работал единственный пункт меню, который позволял пользователю зайти на маркетплейс.

Rodeo не использовал Tor-сеть и просто подключался к удаленному FTP-серверу по адрессу th3rod30.xyz. Некоторые из файлов на нем вовсе доступны публично. Через фейковый браузер наивные пользователи рассматривали предложение маркетплейса, где якобы продавались наркотики, оружие, поддельные деньги, хакерские услуги, фейковые кредитные карты и другое. Выбрав нужное, они переводили оплату за заказ на биткоин-кошелек. 

Согласно расследованию BleepingComputer, на 13 июля на The Rodeo было зарегистрировано 138 пользователей. Личные папки каждого хранились в открытом виде на FTP-сервере вместе с паролями и личными сообщениями. Как минимум три одураченных пользователя перевели деньги на кошельки злоумышленников.

Напомним, ранее мы писали об украинских мошенниках, который создали фейковую площадку для краудфандинга.