Перейти к содержанию

Рекомендуемые сообщения

Опубликовано (изменено)

Специалист по кибербезопасности, работающий под псевдонимом nusenu, обнаружил уязвимость в конфиденциальном браузере Tor.

Хакеры могут украсть конфиденциальную информацию, если возьмут под контроль выходные узлы. Чтобы получить полный контроль над незашифрованным HTTP-трафиком, хакеры выборочно удаляют редиректы HTTP-HTTPS. Особое внимание злоумышленники уделяют запросам на миксеры биткоина и сайты, имеющие отношение к криптовалютам. Управляя выходными узлами, хакеры могут удалять протоколы шифрования на таких сайтах, а также просматривать данные пользователей и отслеживать их действия.Уязвимость позволяет хакерам изменять адреса Биткоина в HTTP-трафике и переадресовывать транзакции на свои кошельки.
 

Подробнее: https://bits.media/v-brauzere-tor-obnaruzhena-uyazvimost-pozvolyayushchaya-krast-bitkoiny/ 

 


Уже есть пострадавшие по этой схеме

 

Комментарий от нашего пользователя (технично перекинуть сюда не могу):

 

«Хотя вот подмена адресов в передаваемых формах это уже поинтереснее. Но опять же тут больше вина не хакеров, а горе-разработчиков, которые позволяют обрабатывать HTTP трафик и передают чувствительные данные без строгой проверки»

Изменено пользователем Helber

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйте новый аккаунт в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Похожие топики

    • В браузере Firefox найдены 40 расширений для хищения криптовалют

      Специалисты компании по кибербезопасности Koi Security сообщили о 40 вредоносных расширениях в каталоге дополнений браузера Mozilla Firefox, предназначенных для хищения криптовалюты. По информации аналитиков, десятки фальшивых расширений имитируют MetaMask, Coinbase Wallet, Trust Wallet, Phantom, Exodus и другие известные криптокошельки и похищают seed-фразы и ключи пользователей. Среди вредоносных расширений:   Bitget-by-addon;   Bitget-by-addons;     Подробнее: https:

      в Новости криптовалют

    • solamaso.com - добываем и стейкаем в браузере Solama с помощью майнинг ноды

      Регистрируемся вводим адрес SOL и пароль. После входа в кабинет привязываем почту.     Автоматически запускается майнер и добываются токены, как я понял, будет работать сутки, затем нужно перезапускать. Можно так же за Solama стейкать, от 100 токенов. На кону награда в 100.000.000 Solama Критерии раздачи: все, кто управлял нодой и делал ставки до 21.08.2025, выполнили требования, увеличили баллы и активировали ноду каждый день. Гграфик распределения будет объ

      в Раздачи монет

    • monami.network майнинг токенов MONAMI в браузере

      Monami — это новаторский проект DePIN, созданный на основе Monad, целью которого является предоставление высокопроизводительных децентрализованных инфраструктурных сервисов следующему поколению интернет-пользователей. Зарегистрироваться, подключить в профиле кошелёк EVM и Solana. Нажать "Connect Network". Один узел запускаем на халяву, пока он работает, идёт майнинг $MONAMI (собственный токен, который управляет всем внутри экосистемы Monami.). Подключить Твиттер и Дискорд, в "A

      в Раздачи монет

    • algora.network - майнинг в браузере на консенсусе Proof of History

      Algora сочетает в себе узнаваемость EVM с новаторской эффективностью Proof of History. С помощью уникального механизма консенсуса Proof of History Algora решает проблемы медленной скорости транзакций и высоких комиссий за газ. После регистрации, Algora дает вам 5 USDT бесплатно для тестирования их мощного решения для облачного майнинга. Один майнер был после регистрации, два верхних куплено по 2,5 USDT, которые дали после регистрации. Те что куплены, имеют якобы неких доход и рабо

      в Раздачи монет

    • monadscore.xyz - запускаем ноду в браузере и собираем баллы (DePIN)

      На фоне теснета Monad много появилось активностей, связанных с данным проектом. Один из таких проектов monadscore, который позволяет собирать баллы за запуск ноды в браузере. Заработанные баллы = $SCORE airdrop в основной сети. Подключаемся в помощью Метамаска, если выполняете активности в Monad (на днях распишу про тестнет), то подключаете данный кошелёк. В личном кабинете запускаете ноду по кнопке и оставляете вкладку открытую в браузере. За активности в Твиттере можно полу

      в Раздачи монет

×
×
  • Создать...