2020 年から 2021 年にかけて悪意ある攻撃者が数百から数千の Tor 出口リレーを運用し、暗号通貨関連サイトへの通信を傍受・改ざんする事件が複数発生しているとの情報が発表された。

攻撃者は自分で運用する Tor 出口リレーで行われた通信のうち暗号通貨関連サイトへの通信を、SSL ストリッピング攻撃により暗号化されていない状態にし、内容を改ざんするなどして暗号通貨を盗もうとしていると見られる。

Tor Project は 2020 年の時点でこの攻撃者の存在に気がついており、状況を報告している。

• ハッカーが匿名通信「Tor」に悪意のあるノードを追加し通信を傍受 – GIGAZINE
• Tor security advisory: exit relays running sslstrip in May and June 2020 | Tor Blog

この攻撃に対して有効な対策としては、通信が確かに HTTPS で行われているかを URL バーを見て確認することなどがある。