في 9 أغسطس ، نشر Nusenu ، مالك عقدة الخروج في TOR ، منشورًا ذكر فيه أن أكثر من 23 ٪ من جميع عقد الخروج تخضع لسيطرة مجرمي الإنترنت الذين يعترضون حركة مرور المستخدمين ويستبدلون محافظ Bitcoin بسرعة في محاولة لسرقة أموال الآخرين. المقال الأصلي هنا .
الحجم الحقيقي لعمليات هذه المجموعة غير معروف ، لكن هدفهم الرئيسي هو تحقيق ربح. ينفذ المهاجمون هجمات man-in-the-middle على مستخدمي Tor ويتلاعبون بحركة المرور التي تمر عبر عقد الخروج الخاضعة لسيطرتهم. خصوصية الموقف هي أن المهاجمين استخدموا تقنية sslstrip ، والتي لسبب ما تعتبر ميتة منذ فترة طويلة ولم تعد ذات صلة. في حين أن ما يسمى ب. يتحدث الخبراء عن أمان نقل HTTP الصارم (= HSTS) وقوائم المجالات الأخرى المحملة مسبقًا ، ويستغل الأشرار في الشبكة المعدات القديمة بقوة وأساسية. في وقت من الأوقات ، استخدم إدوارد سنودن نفس الأساليب في عمله.
وبالتالي ، فإن التجميع يحل محل عناوين البيتكوين داخل حركة مرور HTTP المرتبطة بخدمات الاختلاط. تساعد مثل هذه الخدمات على "حجب المسار" عن طريق تحويل تحويل بسيط للأموال من حساب إلى آخر إلى مخطط معقد: بدلاً من معاملة واحدة ، تقسم الخدمة الدفعة المطلوبة إلى مئات أو آلاف التحويلات الصغيرة التي يتم إرسالها إلى حسابات مختلفة وتنتقل عبر العديد من المحافظ قبل الوصول إلى الحقيقة الأهداف. أي ، من خلال تغيير العناوين على مستوى حركة مرور HTTP ، يقوم المهاجمون بفاعلية باعتراض أموال الضحايا ، دون علم المستخدمين أنفسهم وخلاطات العملات المشفرة.
أقترح أن تتعرف على مقطعي فيديو. الأول يروي قصة وجوهر هجوم sslstrip ، والذي يسمح لك بقطع روابط https واعتراض البيانات المخصصة لجلسة ssl.
يصف الثاني آلية HSTS ، المصممة لمنع استخدام تقنية sslstrip. بالإضافة إلى ذلك ، يوضح الفيديو طريقة لتجاوز HSTS باستخدام أداة Intercepter-NG ويشرح مبدأ التشغيل.
أوصي أيضًا بقراءة المقابلة التالية ، والتي تتناول مشكلات هجمات MiTM والطرق الممكنة للحماية منها.