Хакеры пытались штурмовать крипто-биржу Gate.io путём взлома сервиса веб

by Щавлевa Вероника Константиновна Ноября 8, 2018, 14:05

Хакеры пытались штурмовать крипто-биржу Gate.io путём взлома сервиса веб

Скрипт ищет в URL-адресе строчку myaccount/withdraw/BTC, после этого добавляет на веб-страницу новый элемент кода — https://www.statconuter.сom/c.php. При совпадении маски осуществляется загрузка дополнительного скрипта https://www.statconuter.com/c.php (атакующими зарегистрирован домен statconuter.com, который отличается от statcounter.com переменой 2-х букв — «nu» вместо «un»), который содержит код для атаки на gate.io.

Один из самых популярных интернет-ресурсов для анализа web-трафика употреблялся киберпреступниками для ограбления криптовалютной биржи. ESET отмечает, что действие данного домена уже приостанавливалось в 2010 из-за его связи с вредной деятельностью. По предварительной последней информации компании ESET взлом изготовлен для совершения целевой атаки на биржу криптовалют gate.io, на страницах которой размещён код счётчика StatCounter.

StatCounter применяется не менее чем 2 млн веб-сайтов, согласно его собственным данным. Команда ESET проверила многие биржи, однако только у платформы Gate.io нашла страничку с таким URI. Поэтому наши предположения относительно того, что основной целью хакеров была именно биржа Gate.io не безосновательны. Gate.io использует вышеупомянутый идентификатор для передачи биткоинов с ее собственных адресов на пользовательские.

«Вредоносный скрипт автоматом заменяет биткоин-адрес пользователя адресом правонарушителя». Вредный скрипт автоматом заменяет биткоин-адрес пользователя адресом правонарушителя, при всем этом сервер генерирует новый адрес всякий раз, когда пользователь загружает скрипт StatConuter, из-за чего «сложно определить, сколько биткоинов могло быть похищено». Руководство биткоин-биржи заявило, что «все активы ее пользователей в безопасности».


TOP News

В Кремле признали, что РФ имеет воздействие на «руководство» самопровозглашенных «ДНР/ЛНР»

«След пришельцев»: ученые подозревали межзвездный астероид в инопланетном происхождении

Представлен Huawei MateBook 13 с технологией Huawei Share 3.0 и NFC‍

В Таджикистане по меньшей мере 13 заключенных убиты во время бунта в тюрьме

Обвиняемых в изнасиловании уфимских полицейских подозревали в избиении девушки

Депутат Рады: Европа «в шоке» от происходящего в государстве Украина

В военной прокуратуре назвали причины разрыва минометов «Молот»

РФ возобновит поставки мяса птицы в КНР

США запустили межконтинентальную баллистическую ракету

Массовая стрельба в ночном клубе в Калифорнии: несколько человек ранены