Author

Topic: Falso navegador Tor roba Bitcoin (Read 219 times)

hero member
Activity: 1232
Merit: 669
November 02, 2019, 02:39:10 PM
#13
Chicos ya que todos estábamos hablando de TOR, y pertenecemos al foro ¿no les gustaría contribuir un poco con el navegador? Y es que ellos empezaron una campana de recaudación de fondos el pasado 28 de octubre.


Yo personalmente utilice Bottlepay para dejarle una donación de 2mil sats, lo que te proporciona Bottle cuando te registras y le envías dinero a otro usuario.


Cualquier cantidad es buena Cool
hero member
Activity: 1232
Merit: 669
October 25, 2019, 09:24:18 PM
#12
Snip

Tor tambien puede desplegar puentes para conectarte a la red tor en paises donde la censura es bastante fuerte.. por ejemplo the great firewall of china o bueno si no estoy equivocado paises como iran.

El proceso es el siguiente.

Para introducir puentes de red en el Tor Browser, ve a la página de descarga del Tor Browser y sigue las instrucciones de descarga e inicio del Tor Browser. Cuando aparezca el cuadro 'Configuración de red Tor', haz clic en 'Configurar' y sigue al asistente hasta que pregunte:

Quote
¿Tu proveedor de Internet (ISP) bloquea o censura de alguna manera las conexiones a la red Tor?

Selecciona 'Sí' y luego haz clic en 'Siguiente'. Para configurar tus nuevos puentes, copia y pega las líneas de puentes en el recuadro de texto. Por último, haz clic en 'Conectar', ¡y listo! Si hay algún problema, prueba en 'Ayuda' en el asistente de 'Configuración de red Tor' para asistencia adicional.


Generalmente en países donde TOR es fuertemente vigilado no funcionan los puentes de primera mano para ello hay que entonces solicitar un puente a fundación TOR escribiéndole un correo electrónico

¡Necesito un modo alternativo de obtención de puentes de red!
Otra forma de conseguir puentes es enviar un correo electrónico a [email protected] tenga en cuenta que debe enviar el correo electrónico utilizando una dirección de uno de los siguientes proveedores de correo electrónico: Levantamiento o Gmail.

Esta es la manera en la que generalmente puedes obtener acceso a TOR en esos países, también TOR permite ofuscar el trafico de su red para que parezca que estas utilizando paquetes de otro programa por ejemplo gmail, para así agregar longevidad al puente y evitar que seas descubierto por tu ISP.

Anexos:
https://tb-manual.torproject.org/bridges/
legendary
Activity: 3346
Merit: 3130
October 25, 2019, 12:14:25 PM
#11
Esto es triste de verdad. La idea de la tecnología blockchain es la seguridad, que nadie pueda robar fondos, o no entiendo algo...

Los bitcoins los están robando a través de un programa falso de tor browser... Blockchain es un sistema seguro, sin embargo hay que recordar que por mas seguro que sea tu sistema la mayor vulnerabilidad siempre será el usuario final.
jr. member
Activity: 54
Merit: 3
October 25, 2019, 11:12:06 AM
#10
Esto es triste de verdad. La idea de la tecnología blockchain es la seguridad, que nadie pueda robar fondos, o no entiendo algo...
legendary
Activity: 2590
Merit: 1882
Leading Crypto Sports Betting & Casino Platform
October 25, 2019, 08:42:44 AM
#9
Ahora la BBC va tomar un sitio a través de la red TOR para dar sus noticias, sobre todo dirigido hacia los países que tienen prohibido el acceso.

La BBC no le importa los argumentos que tienen contra la red TOR, ellos quieren transmitir su contenido, es algo así como luchar contra la censura, y que mejor manera que a través de la red TOR, básicamente están trabajando en ello creando su web.

Su dirección es : bbcnewsv2vjtpsuy.onion, y ya su contenido está disponible para países bloqueados o no.

Quote
For those living under oppressive, dictatorial regimes, it’s the sort of technology that can do wonders.

traducción:

Quote
Para aquellos que viven bajo regímenes opresivos y dictatoriales, que es el tipo de tecnología que puede hacer maravillas.

Bueno al parecer la BBC consiguió una manera de poder combatir la censura y el bloqueo, entonces qué hacer si en los países bloqueados bloquean la red TOR? como es el caso de Venezuela en 2018?


Vía: @torproject

Fuente: https://decrypt.co/10701/bbc-embraces-the-dark-web-mirrors-website-for-tor-users

Me gusta la visión de esta gente, es como cuando decimos un refrán popular en mi país: "Esta gente no cree en nadie!"  estas herramientas son excelentes no sólo para lo malo, sino para las cosas buenas, me gusta este enfoque y que se atrevan a dar el paso, ojalá que muchos noticieros en el mundo sigan este ejemplo, no sólo noticieros, también algunos canales de tv, entre otros.
sr. member
Activity: 494
Merit: 476
October 21, 2019, 01:18:16 AM
#8
Uno diría que quien utiliza Tor sabe un poco más que el usuario medio, y ya sabe ser más cauto ante estas situaciones.

Por un lado sí… pero por otro lado hoy día tor es muy fácil de usar, igual de fácil que cualquier otro software (descargar el tor browser, instalarlo y disfrutar). Por tanto, al no existir esa barrera de entrada que existía antes, ya cualquier persona sin conocimientos adicionales puede usar tor.
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
October 20, 2019, 10:42:27 AM
#7
Por lo que observo, las tres direcciones de BTC asociadas acumulan un saldo recibito total de 4,88 BTCs:

Dirección                                                   BTCs              Desde              Hasta
3338V5E5DUetyfhTyCRPZLB5eASVdkEqQQ   1,102807      01/02/2019   17/10/2019
3CEtinamJCciqSEgSLNoPpywWjviihYqrw       2,655747      01/02/2019   25/09/2019
1FUPnTZNBmTJrSTvJFweJvUKxRVcaMG8oS  1,123768      26/11/2017   15/10/2018

Es un tanto pecular el método, tanto por el tiempo que lleva operativo, como por el método de distribuirlo a través de una descarga (alternativa) de Tor. Uno diría que quien utiliza Tor sabe un poco más que el usuario medio, y ya sabe ser más cauto ante estas situaciones. Quizás por ello, el montante total de BTCs obtenidos sea bastante bajo (relativamente). Da para menos de 5 celebraciones del décimo aniversario de Bitcointalk …
hero member
Activity: 1232
Merit: 669
October 19, 2019, 05:35:18 PM
#6
snip

El hecho de ser una computadora cuántica no la hace invulnerable a hackeos, de hecho, ya hay científicos estudiando como enviar mensajes encriptados a través de computadoras cuánticas confirmando mi teoría.

Por cierto, te dejare dos vídeos muy buenos al respecto y súper didácticos
https://www.youtube.com/watch?v=7R7dnT2043M

https://www.youtube.com/watch?v=iBUvXj0VXFc

Respecto a los hackers, por eso es que plataformas como HackerOne son cada vez más populares.

legendary
Activity: 2590
Merit: 1882
Leading Crypto Sports Betting & Casino Platform
October 19, 2019, 05:17:45 PM
#5
Es increíble que llevaban desde 2017 robando pequeñas fracciones de Bitcoin, pues el modus operandi era que los usuarios del navegador Tor recibían algunas actualizaciones y allí entraban los troyanos, cuando hacían las operaciones en la Dark Web, aprovechaban de cambiar las direcciones, claro esto lo hacían en pequeñas cantidades, lo curioso es que pasó desapercibido durante 3 años.

Según Anton Cherepanov, investigador Senior de la empresa de seguridad.

Quote
“This malware lets the criminals behind this campaign see what website the victim is currently visiting. In theory, they can change the content of the visited page, grab the data the victim fills in to forms and display fake messages, among other activities. However, we have seen only one particular functionality–changing the Bitcoin and cryptocurrency wallets,”

Cuya traducción al Español:

Quote
“Este software malicioso permite a los criminales detrás de esta campaña ver lo que la víctima página web está visitando actualmente. En teoría, se puede cambiar el contenido de la página visitada, toma los datos de la víctima llena de formas y mostrar mensajes falsos, entre otras actividades. Sin embargo, hemos visto sólo una funcionalidad de cambio de las carteras particulares Bitcoin y criptomoneda”

Fuente:https://eng.ambcrypto.com/bitcoin-theft-carried-out-for-three-years-via-malware-infected-tor-browser/

Y pensar que se esperaron hasta robar esos $40.000 en Bitcoin... Las vulnerabilidades son cada vez más fáciles de ver para los Hackers cada día, a veces me pregunto si las computadoras cuánticas en el momento que se lancen, lograrán acabar con estas vulnerabilidades?
hero member
Activity: 1232
Merit: 669
October 19, 2019, 04:48:57 PM
#4
40 grandes es una cantidad considerable robada... creo que la vulnerabilidad viene de usuarios que no descargan TOR del sitio oficial. Pero no estoy muy seguro.

Con respecto a lo que dice Th3nolo hay malware que sustituye la dirección de bitcoin en el momento de hacer un Copy/paste... sin embargo no estamos exentos a sistemas mas avanzados que intercambien la dirección cuando hacemos click en enviar.

Exactamente a eso me refería, de hecho, la pregunta fue porque hace un tiempo escuchando el podcast de Darknet Diaries encontré que un hacker fue capaz de robar la clave de encriptación del primer Xbox e instalarle Linux simplemente sniffeando la información de uno de los puertos.

Suena tonto, pero que pasaría si cuando se enviara el tráfico a través de la red al momento de darle click a enviar el virus modificara tu dirección de Bitcoin.

¡Eso sería aterrador!
legendary
Activity: 3346
Merit: 3130
October 19, 2019, 03:25:30 PM
#3
40 grandes es una cantidad considerable robada... creo que la vulnerabilidad viene de usuarios que no descargan TOR del sitio oficial. Pero no estoy muy seguro.

Con respecto a lo que dice Th3nolo hay malware que sustituye la dirección de bitcoin en el momento de hacer un Copy/paste... sin embargo no estamos exentos a sistemas mas avanzados que intercambien la dirección cuando hacemos click en enviar.
hero member
Activity: 1232
Merit: 669
October 18, 2019, 03:17:10 PM
#2
Por eso siempre es buena idea verificar el seed la firma digital del navegador antes de realizar la instalación y tratar de estar atento de los ataques homograficos, dónde una letra A no es la misma letra A tengo entendido debido a la codificación aunque se vean iguales pueden ser dos dominios totalmente diferentes.

Creo que este fue el caso que les pasó a ellos sobre todo porque el Target era de usuarios rusos.

Mi pregunta es, cuando tienes este tipo de ataques no se dan cuenta que están transfiriendo a otra dirección?

Osea yo antes de transferir siempre hago doble y triple check a la dirección.


Edit: termino correcto.
legendary
Activity: 938
Merit: 2540
<>
October 18, 2019, 10:49:06 AM
#1
Falso navegador Tor roba Bitcoin de usuarios de la darknet, advierte ESET

Quote
El importante proveedor de software antivirus ESET ha descubierto un navegador Tor troyanizado diseñado para robar Bitcoin (BTC) de los compradores en la darkweb.

Un navegador falso distribuido a través de 2 sitios web

Más de USD 40,000 robados en Bitcoin
https://es.cointelegraph.com/news/fake-tor-browser-steals-bitcoin-from-darknet-users-warns-eset

Lo de siempre, mas de lo mismo, los que usáis Tor, vigilar donde actualizáis o de donde bajáis el navegador.
Jump to: