更新:インターネット上のトップ トラフィック メトリック ウェブ サイトの 1 つが、犯罪者によって通貨取引所からビットコインを盗むために使用されているようです。
ESETの研究者らは、StatCounterの分析プラットフォームで使用されているJavaScriptが悪意のある人物によって改変されており、暗号通貨取引所Gate.ioのページに埋め込まれるとアルトコインを吸い上げることができることを発見した。
ESET チームは本日、詐欺師らが 内に悪質なコードを挿入したと発表したstatcounter.com/counter/counter.js。 は、StatCounter の約 200 万人の顧客が訪問者のトラフィックを測定するために Web サイトに埋め込む JavaScript の一部である。
数百万ものサイトが改変されたコードを引っ張ってきた可能性があるものの、標的となったのはたった1つのサイトだったようです。ESETの専門家によると、StatCounterスクリプト内の悪意のあるコードは、特定のパス「myaccount/withdraw/BTC」に対して1回のチェックを実行するとのことです。
「執筆時点で稼働しているさまざまな暗号通貨取引所の中で、このURIを持つ有効なページを持っているのはgate.ioだけだと判明した」とESETのマルウェア研究者マシュー・ファウ氏は説明した。
「したがって、この取引所がこの攻撃の主な標的であると思われます。」
訪問者がそのパスにアクセスした場合、別のドメインにある2つ目のスクリプトが取得され実行されます。このスクリプトは、ビットコイン取引を、この攻撃の首謀者が管理する複数のウォレットアドレスのいずれかにリダイレクトしようとします。
ビットコイン支持者がAT&Tを仮想通貨盗難で2億4000万ドルで訴える
続きを読む
犯人は複数のウォレットを使って盗んだ資金を受け取っていたため、研究者たちは盗まれた金額を正確には把握していない。しかし、被害額は相当な額になる可能性があると研究者たちは考えている。
Gate.ioはコメント要請に応じず、StatCounterにも連絡が取れなかった。ESETは両社にこの件について通知したと述べている。
「今回の攻撃でどれだけのビットコインが盗まれたかは分からないが、攻撃者が特定のウェブサイト、特に暗号通貨取引所を標的にするためにどれほどのことをしているかを示している」とファウ氏は述べた。
「これを実現するために、彼らは分析サービスのウェブサイトを侵害しました。このウェブサイトは、政府関連のウェブサイトを含む200万以上のウェブサイトで使用されており、たった1つの暗号通貨取引ウェブサイトの顧客からビットコインを盗みました。」®
追加更新
StatCounter は、同社の Web キャッシュが不正アクセスされ、罠を仕掛けた JavaScript が配信されたと述べています。
