Фахівці з безпеки компанії Proofpoint провели розслідування та виявили, що проксі-сервіс onion.top, через який можна отримати доступ до мережі Tor зі звичайного браузера, підміняє адреси біткоїн-гаманців аналогічно програмам LockeR, Sigma і GlobeImposter.
Сервіс переглядає завантажені через портал веб-сторінки, визначає рядки, що виглядають як адреси біткоїн-гаманців, й змінює їх на гаманці зловмисників. Під час аналізу роботи сервісу виявилося, що він працює за кількома правилами підміни біткоїн-гаманців. Це означає, що його налаштували вручну під кожен конкретний сайт.
Наразі виявлено два біткоїн-гаманці, що належать шахраям, які використовують onion.top. Сумарно гаманці містять близько двох біткоїнів (близько 22 тисяч доларів). Після викриття схеми оператори програми прибрали посилання на всі проксі-сервери та порадили користувачам здійснювати оплату тільки через браузер Tor.
Ще немає коментарів