从Tor用户那里窃取比特币很容易。

根据最近发表的研究，攻击者在Tor浏览器网络中发现了漏洞，该漏洞可能使他们从用户那里窃取了比特币（BTC）。Tor是由美国政府开发的用于匿名Internet通信的工具，此后被隐私权倡导者采用。由于它具有隐私保护功能，因此在Dark Web的居民中也很流行。加密社区中的许多人都依赖Tor，将其比特币交易委托给其安全性和匿名性。

已确认由恶意播放器控制的恶意Tor退出容量。资料来源：nusenu。

但是，据发现这种攻击的nusenu称，这可能不是一个好选择。Tor通过通过多个中继路由数据来保护用户匿名。Tor出口中继是此过程中的最后一跳，也是唯一可以看到Tor用户实际目的地的中继。从1月开始，据称一个恶意团体开始运行大量Tor出口中继，5月达到峰值的23％。

恶意的Tor出口中继正在执行所谓的“中间人”攻击：“他们通过操纵流过其出口中继站的流量来对Tor用户进行中间人攻击。他们（有选择地）删除了HTTP到HTTPS重定向，以完全访问未经加密的普通HTTP流量，而不会引起TLS证书警告。”

这是一个已知的漏洞，有可用的对策，但不幸的是，许多网站运营商并未实施这些对策。据nusenu称，攻击者主要集中在与加密货币相关的站点上。

他们将用自己的比特币地址替换用户的比特币地址，从而将硬币路由到他们的钱包：“看来它们主要是在与加密货币相关的网站之后—即多个比特币混合器服务。他们替换了HTTP流量中的比特币地址，以将交易重定向到他们的钱包，而不是用户提供的比特币地址。”

截至八月，由黑客控制的中继数量已降至约10％。虽然研究人员已将该漏洞通知了一些受影响的比特币服务，但我们不知道黑客已经窃取了多少比特币。