随着比特币等虚拟货币价钱不时攀升，眼馋的黑客们也制造了一波又一波的骚操作、神走位，经过盗币大发横财。雷锋网就曾清点过8大奇葩挖矿木马的敛财之道以及在代币蛋糕上，黑产从业者是如何操作的，发文 吃鸡、蹭网、看片片，揭秘 8 大奇葩挖矿木马敛财之道 ； 谁动了我的金矿：深扒黑产挖矿进阶之路 。

而最近，Proofpoint 的 IT 平安研讨人员发现了一种全新类型的欺诈方式，网络罪犯竟然玩起了大鱼吃小鱼，小鱼吃虾米的游戏，复杂来说，他们偷的是本人同行的钱。

也就是说，网络罪犯（大鱼）会应回到当下汹涌澎湃的AI浪潮，正如所有的企业都被互联网化一样，所有的互联网企业都将 AI 化。而这些互联网企业中，也包含CSDN。同时，作为全球最大的中文IT社区，CSDN还有一个历史使命——为广大的互联网公司进行AI赋能。用 Tor 代理窃取其他网络立功组织（小鱼）“辛辛劳苦”经过讹诈软件攻击抢来的比特币。雷锋网发现，在攻击时，一些 Tor 代理的拥有者经过交换比特币领取地址，将受益者钱包中的比特币转移领取偷到本人名下。

“网络黑吃黑”

这种新的“抢钱”之道与讹诈软件攻击已成常态分不开。

在经过讹诈软件发起攻击时，黑客会用病毒软件感染未知用户的电脑零碎，锁住他们的数据并索要赎金。这里黑客讹诈的比特币/门罗币赎金会经过 Tor 阅读器或 Tor 代理网站领取。

当然不是一切人都通晓 Tor，为了要回材料，受益者们只能按黑客的要求乖乖经过 Tor 代理付款。但少数人不晓得的是，这些 Tor 代理其实都是网络管理者们团体拥有的，他们自但是然就成了两头人，有权益盯着用户在 Tor 代理上的一举一动。

Proofpoint 的平安研讨人员发现，Onion.top 网站的代理拥有者就对用于领取和转移比特币的网页交通源停止了修正，这就意味着花钱买解锁密匙的受益者的比特币没有进到发起讹诈软件攻击的黑客腰包，而是进了 Tor 代理拥有者的口袋。这样一来，他们更是拿不回本人珍贵的材料了。

Proofpoint 指出，“显然，这是 Tor 代理拥有者们最新的阴谋。”

研讨人员是如何发掘出这种新型骗局的？

研讨人员第一次发现这种阴谋是在 LockeR（一种讹诈软件）上，他们发现领取入口正告用户不要运用 onion.top 的代理来交赎金。

“不要运用 onion.top，它们会将领取地址交换成本人的并盗走比特币。确保本人运用 Tor 阅读器将比特币转到正确的地址。”正告中写道。

领取入口的正告

雷锋网 (大众号：雷锋网) 发现，随后，研讨人员又在 Tor 和 Onion.top 上测试了 Globelmposter 和 Sigma 讹诈软件。他们每次都发现了两个不同的比特币地址。

举例来说，Tor 阅读器会显示正确的比特币领取地址，而 Onion.top 则会给出不同的地址。不过，无论是 Globelmposter 还是 Sigma，Onion.top 给出的都是相反地址。显然，Onion.top 的代理拥有者正在用这个地址搞“黑吃黑”。

左侧 Tor 阅读器与右侧 Onion.top 的领取地址不同

偷盗额只要 2 万多美元

对领取地址停止剖析后，Proofpoint 发现这个地址曾经收到了价值 20154 美元的比特币，至于网络罪犯们有没有其他地址，涉案金额究竟有多大，受益者都是谁，暂时还是个未知数。

虽然这些 Tor 代理的管理者就是想骗钱，但它们并非在每笔讹诈病毒买卖中都交换地址。在测试中，研讨人员发现 Tor 代理管理者并没有改换 BitPaymer 讹诈病毒的领取地址，而发起病毒攻击的黑客曾经发现了这个小手段并试图应用“用户教育”和技术处理方案来加重损失。

要挟日益严重

虽然 Onion.top 的管理者只偷了两万美金的比特币，但研讨人员置信这种阴谋带来的要挟会日益严重，最终让讹诈病毒的受益者对领取赎金换取数据彻底死心。晓得了这种办法后，恐怕许多存心不良的 Tor 代理拥有者也会依葫芦画瓢。

“这种新型的偷币手腕还会影响其他虚拟货币大盗们的饭碗。继续动乱的加密货币市场和人们对 Tor 网络疾速升温的兴味会让 Tor 代理滥用成绩愈加严重，添加新用户的风险。”研讨人员总结道。

雷锋网VIA hackread

。