Хакеры пытались внедрить вредоносное ПО в код сервиса StatCounter. А дальше вирус должен был помочь взломать криптовалютную биржу Gate.io. Но такую попытку выявили специалисты антивирусной компании ESET.
На днях едва не состоялся взлом криптовалютной биржи Gate.io. Об этом сообщили представители компании из сферы цифровой безопасности ESET.
Хакеры попытались использовать свой вирусный код опосредованно. Сначала они внедрили его в сервис веб-аналитики StatCounter. И уже благодаря этому собирались проникнуть на Gate.io.
Для взлома был изменен JavaScript-файл, который собирает статистику о том, кто заходит на сайт. Хакеры постарались – они вписали свой код в середину файла и поэтому их задумку не сразу нашли.
Смысл работы вируса в том, что скрипт делает поиск в URL по строке myaccount/withdraw/BTC и обнаружив, добавляет новый код https://www.statconuter.сom/c.php. Невнимательный юзер по этой ссылке попадает на домен, который контролируют хакеры. Кстати, интересно, что этот же домен уже закрывали восемь лет назад и тоже за мошенничество.
Причем тут биржа Gate.io? Дело в том, что только она использует подобный идентификатор — https://www.gate.io/myaccount/withdraw/BTC. Но только вместо того, чтобы отправить биткойны куда-то, они уходят на адрес хакеров. Поэтому никто точно не знает сколько биткойнов было украдено таким образом.
Теперь все функционалы StatCounter удалены с сайта Gate.io, а биржа утверждает, что все средства клиентов в безопасности.
