Если кто-то еще не в курсе, то 9 августа некий Nusenu, владелец
выходной ноды в TOR, опубликовал пост, в котором заявил, что более
23% всех выходных нод находятся под контролем злоумышленников,
которые перехватывают трафик пользователей и подменяют на лету
Bitcoin кошельки в попытке увести чужие средства. Оригинал статьи
находится здесь.
Особенность ситуации в том, что атакующие применяли технику
sslstrip, которая почему-то считается давно умершей и утратившей
актуальность. Пока т.н. специалисты твердят об HTTP Strict
Transport Security (= HSTS) и прочих preloaded списках доменов,
сетевые злодеи вовсю эксплуатируют старую технику, которой не
чурался и Эдвард Сноуден.
Предлагаю вам ознакомиться с двумя видео роликами. В первом
рассказывается история и суть атаки sslstrip.
Во втором рассказывается о механизме HSTS и демонстрируется способ
его обхода при помощи инструмента Intercepter-NG.
Также рекомендую ознакомиться со следующим интервью, в котором
затрагиваются вопросы MiTM атак и возможные способы защиты от
них.