继被P2P加密货币交易平台LocalBitcoins点名质疑其安全性后，匿名洋葱头浏览器（Tor Browser） 再次掀起安全争议：被黑客利用作偷取比特币的媒介。

知名的资安品牌 ESET日前警告，Tor Browser 浏览器成为黑客偷取比特币的新手段。

黑客会于不同地下论坛推销此一专门用来造访暗网的浏览器，但却在该浏览器中动手脚，当受害人利用此浏览器造访俄罗斯暗网市集并作交易时，市集中的加密货币钱包会被换成骇黑客的钱包。ESET 指出，由 2017年至今，黑客总计窃取了4.8个比特币，获利约4万美元。

根据该调查指出，黑客申请了 tor-browser.org 与 torproect.org 两个与Tor 官方网站类似的网址，继而在地下论坛推销 Tor浏览器的优点，再将使用者导向 tor-browser.org；而当使用者到达 tor-browser.org 网站后，随即会警告使用者之浏览器过期，要下载最新的版本，再引导使用者至 torproect.org下载。不过，torproect.org 中所存放的 Tor 浏览器，其实是2018年1月所释出的 Tor Browser 7.5，是黑客以标准的Tor浏览器为基础，再改动了一些浏览器的默认设定与扩充程式，例如关闭了所有的更新；令所有受害者都使用同样的代理人；关闭安装扩充程式所要求的数位签章功能；以及变更 HTTPS Everywhere 扩充程式的设定，允许加载与执行特定的脚本程式等等。

同时，黑客锁定了 3个最大的俄文暗网市集，并将当中加密货币交易服务 QIWI 或网页上所呈现的加密货币钱包的位址改变，将受害者所存入的比特币转到由黑客所控制的 3个帐号中。

根据资料，两个伪造的“Tor官网”是在 2014年注册，而黑客的加密钱包则是在 2017年申请；ESET 发现该加密钱包已累积了价值超过 4万美元的 4.8个比特币，但若由其他时间点来看，估计黑客的不法所得超过此一数字。