Bezpečnostní analytik Florent Daignière objevil web Torbundlebrowser.org, který byl napodobeninou webu projektu Tor. Přidával ovšem několik zásadních úprav: falešné bitcoinové adresy pro zasílání příspěvků pro rozvoj projektu a odkazy ke stažení, které vedly na infikovanou verzi Tor klienta. Součástí upravených balíčků byl i malware, který umí ovládnout počítač a zapojit jej do botnetu.
Nejde zdaleka o první útok na Tor, nedávno byla objevena skupina 115 serverů, které se snažily odkrýt identitu provozovatelů takzvaných hidden services, tedy serverů ukrytých v síti Tor. Anonymizační síť leží mnoha různým lidem v žaludku.