Вирусная лаборатория ESET выявила целевую атаку на популярную криптобиржу Gate.io
Компанией ESET была обнаружена целеваю атака на популярную криптовалютную биржу Gate.io. Об этом сообщается в пресс-релизе компании.
Чтобы украсть средства пользователей финсервиса, мошенникам потребовалось скомпрометировать платформу для анализа веб-трафика StatCounter, которую используют, чтобы собирать статистику посещаемости веб-страниц.
Для анализа посещаемости на сайтах встраивается специальный скрипт. Именно в этот скрипт злоумышленниками был внедрен вредоносный код, распространившийся на сайты, использующие StatCounter. В числе этих сайтов оказались даже правительственные площадки.
Но сотрудникам ESET удалось выяснить, что у злоумышленников была одна четкая цель — атака криптобиржи Gate.io
Gate.io достаточно популярная платформа. Согласно информации coinmarketcap.com, каждый день через биржу проходит несколько млн долларов, в том числе,$1,6 млн в биткоинах.
Вредоносное ПО дает возможность мошенникам перехватить биткоин-транзакции в онлайн-интерфейсе Gate.io.
В момент выведения жертвой средств из личного аккаунта, с помощью скрипта производится автоматическая подмена адреса кошелька, который ввел пользователь. Как следствие, криптовалюта уходит на кошелек атакующих.
Оценить масштаб краж невозможно, поскольку для каждой жертвы генерируется новый биткоин-адрес.
СПРАВКА PAYSPACE MAGAZINE
Ранее мы писали, что украинец заразил вирусом около 50 компьютеров, маскируя его под развлекательный контент. Также сообщалось, что в Google Play обнаружили почти 30 банковских вирусов.
ЧИТАЙТЕ ТАКЖЕ: Рейтинг антивирусов 2018: лучшие платные и бесплатные программы