Die Betreiber der Fake-Sites könnten mittels Man-in-the-Middle-Attacken Daten der Besucher abgreifen. Darauf hat Juha Nurmi, Mitgründer der freien Tor-Suchmaschine ahmia.fi, hingewiesen. Er hat inzwischen 255 duplizierte .onion-Websites aufgespürt, die teilweise als Proxy für die echte Site fungieren.
