據報導,加密貨幣黑客攻擊了最常用的流量分析網站 – StatCounter,以從線上交易平台Gate.io上的用戶中偷盜比特幣。據了解,加密貨幣黑客針對性地破壞了StatCounter上的數據,導致有超過688,000個網站被發現存在惡意指令。
類似於Google Analytics的StatCounter主要是分析流經網站的互聯網流量。網站管理員必須在他們的網站上添加特殊的StatCounter代碼才能獲得統計數據。而黑客就正正是利用這個方面,廣泛地傳播惡意代碼。是次的攻擊主要是針對加密貨幣交易者的比特幣,特別是當Gate.io用戶撤回或轉帳時。代碼只是用黑客擁有的地址替換了輸入頁面的任何比特幣地址。
來自斯洛伐克網絡安全公司ESET的安全研究人員是第一個發現該漏洞的人,並將其描述為「供應鏈攻擊」。ESET指出,雖然有近百萬個網站受到影響,但整個威脅似乎已經局限於一個特定的URL域:加密貨幣交易所Gate.io(目前每天處理價值超過170萬美元的比特幣)。
根據ESET,惡意代碼實際上不會做任何事情,除非鏈接包含特定的字符如「myaccount / withdraw / BTC」。研究人員發現Gate.io是唯一一個使用包含此字符串的URL的網站。ESET又注意到指令每次運行的時候,都會自動生成一個新的比特幣地址,以令到攻擊者的身份和IP地址不會被輕易發現。
Gate.io表示將從其網站上刪除StatCounter,更敦促用戶啟用雙因素身份驗證和兩步登錄保護。
資料來源:The Next Web
這篇文章 黑客通過惡意軟件感染近700,000個網站竊取比特幣 最早出現於 TechApple.com。
