Ladrão que rouba ladrão: hackers fisgam outros criminosos e furtam Bitcoin na deep web
O uso de serviços na deep web para lavagem de Bitcoin é comum entre criminosos virtuais. No entanto, especialistas descobriram que muitos deles podem estar sendo alvo de outros hackers.
Segundo o especialista em segurança conhecido pelo pseudônimo Nusenu, esses hackers vêm utilizando o navegador anônimo Tor para atrair os golpistas.
Em um estudo detalhado, Nusenu mostra que uma parcela considerável da rede Tor vem sendo controlada há meses. O pico foi em maio, quando mais de 23% de todos os nós de saída estavam sendo monitorados.
A análise mostra que eles visam principalmente os serviços de mixing de criptomoedas. Esse tipo de plataforma é muito usado na deep web para esconder fundos provenientes de golpes virtuais.
Os mixers recebem Bitcoin de diversas pessoas, misturam tudo, e devolvem as mesmas quantias de remetentes aleatórios. Dessa maneira, os BTCs frutos de ransomware ou invasões a exhanges ficam mais difíceis de serem rastreados.
No entanto, os hackers da deep web se aproveitam justamente desses serviços para atuar.
Hackers roubam Bitcoin no mixing da deep web
Segundo o especialista em segurança, os hackers executam um ataque conhecido como “man-in-the-middle”. Ele consiste em interceptar as comunicações entre dois servidores para ler ou manipular os dados trafegados.
No caso dos mixers, os hackers forçam o usuário a entrar na versão HTTP do site, que não tem proteção. Em seguida, passam a controlar a informação enviada para o serviço. O segredo está na hora de informar o endereço de recebimento dos BTCs após a “lavagem”.
Parece que [os hackers] buscam principalmente sites relacionados a criptomoedas, isto é, serviços de mixing de bitcoin. Eles substituíram os endereços bitcoin para redirecionar as transações para suas carteiras, em vez do endereço bitcoin fornecido pelo usuário.
Dessa forma, o criminoso pode enviar o Bitcoin roubado aos mixers na deep web, mas nunca os receber de volta. Dada a origem dos valores, eles tampouco podem acionar alguma autoridade para investigar o caso.
Segundo Nusenu, os hackers da deep web chegaram a ser removidos em junho, mas já voltaram à atividade. Seu nível de controle sobre a rede Tor reduziu, mas se estima que ainda monitorem mais de 10% do tráfego de saída do navegador.
O artigo Ladrão que rouba ladrão: hackers fisgam outros criminosos e furtam Bitcoin na deep web foi visto pela primeira vez em BeInCrypto.