חוקרים מטעם חברת ESET חשפו גרסה מזוייפת של דפדפן ת'ור (Tor), המאפשר לגלוש לאתרי הרשת האפלה (דארקנט), שגנבה ביטקויין מגולשים. לפי ESET, יוצרי הגרסה הצליחו לגנוב לפחות 40,000$ בביטקויין וזאת באמצעות סוס טרויאני שהושתל בתוך הדפדפן המקורי. הדפדפן בתוספת הסוס הטרויאני הפנה גולשים לשני אתרים שטענו שהגרסה בה הגולשים משתמשים היא לא מעודכנת והציעו להם להוריד גרסה "מעודכנת" שהכילה את המערכת שגנבה את הביטקויין ללקוחות.
לפי חוקרי ESET הדפדפן המזויף והסוס הטרויאני שהושתל בדפדפן המקורי החלו להופיע באינטרנט בשנת 2017 ובתחילת שנת 2018 בפורומים רוסיים וכמו כן הדפדפן המתחזה הופיע באתרים אלו כ"גרסה רוסית לת'ור". תפקידו של הדפדפן היה לאסוף מידע על ארנקי ביטקויין של לקוחות ולבצע העברות ללא ידיעת הגולשים אל תוך ארנקים, שעל פי בדיקת החוקרים בזמן פרסום הכתבה הכילו 4.8 מטבעות ביטקויין – שווי של 40,000$.
ת'ור הינו דפדפן המבוסס על מוזילה פיירפוקס ומשתמש במספר תוספים כדי להסתיר את הצעדים שמבצע הגולש, את הזהות שלו ושל המחשב שלו וכמו כן מתחבר באופן אוטומטי לאחת מאלפי רשתות VPN ברחבי העולם. רק דרך דפדפן ת'ור ניתן לגלוש לאתרי הרשת האפלה – ה-Darknet, אתרים שמופיעים בסיומת .onion ואינם נגישים דרך דפדפנים רגילים.