Злоумышленники воровали деньги у пользователей криптобиржи Gate.io
Главная » Новости

Злоумышленники воровали деньги у пользователей криптобиржи Gate.io

Олег Иванов 08 Ноября 2018 - 16:09
...
Злоумышленники воровали деньги у пользователей криптобиржи Gate.io

Антивирусная компания ESET выявила таргетированную атаку на популярную криптовалютную биржу Gate.io. Для кражи средств пользователей финансового сервиса злоумышленники скомпрометировали StatCounter — платформу для анализа веб-трафика.

StatCounter используется для сбора статистики посещений сайтов. По собственным данным, у платформы больше двух миллионов сайтов-участников, StatCounter собирает статистику более чем о 10 миллиардах просмотров веб-страниц в месяц. Alexa-рейтинг ресурса превышает 5 000 (сопоставимый рейтинг имеет официальный сайт Debian Linux — debian.org).

Чтобы проанализировать трафик с помощью StatCounter, веб-мастера встраивают в сайты специальный скрипт. Киберпреступникам удалось добавить в этот скрипт вредоносную составляющую, именно так они получили возможность внедрить злонамеренный код во все сайты, работающие со StatCounter, среди них были несколько правительственных ресурсов. Тем не менее, как выяснили специалисты ESET, единственной целью атакующих была криптобиржа Gate.io.

Gate.io пользуется популярностью: ее рейтинг Alexa — 26 251, рейтинг в Китае — 8 308. По данным coinmarketcap.com, через биржу ежедневно проходит несколько миллионов долларов, в том числе, 1,6 млн долларов в биткоинах.

Вредоносный скрипт позволяет перехватывать переводы биткоинов в веб-интерфейсе Gate.io. Когда жертва пытается вывести цифровую валюту из аккаунта, скрипт автоматически подменяет адрес кошелька, введенного пользователем. Биткоины попадают на кошелек злоумышленника; замена производится после нажатия кнопки «Отправить», быстро и без какого-либо уведомления.

Для каждой жертвы генерируется новый биткоин-адрес, поэтому оценить доход злоумышленников на данном этапе нельзя.

Инцидент демонстрирует уязвимость веб-площадок для целевых атак с использованием сторонних ресурсов и возможности кибератак на цепи поставок (supply-chain attacks) в целом.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Осторожно, фейк: в Telegram распространяют ложь о «выплатах 9 Мая»
Екатерина Быстрова 07 Мая 2025 - 09:16
МошенничествоОнлайн-мошенничество Домашние пользователи F6
Осторожно, фейк: в Telegram распространяют ложь о «выплатах 9 Мая»

В преддверии Дня Победы в Telegram начали распространяться фейковые новости о «новых социальных выплатах» для россиян. В сообщениях утверждается, что якобы принято решение о дополнительных мерах поддержки — дескать, каждому гражданину РФ полагается выплата от 38 925 рублей.

При этом, как пояснили специалисты компании F6, нигде не говорится о критериях нуждаемости, а выплаты «приурочены к 80-летию Победы».

Чтобы сделать фейк более убедительным, авторы таких постов советуют обратиться в «местное отделение соцзащиты» или пройти по ссылке и «ознакомиться с инструкцией».

Ссылка ведёт на телеграм-бота, где пользователю обещают 50 000 рублей. Но вместо этого его перенаправляют в другой канал — якобы инвестиционный, где предлагают вложить деньги и обещают огромную прибыль. При этом прямо в сообщениях указываются банковские карты, на которые нужно отправить «инвестиции».

По наблюдениям экспертов, такие каналы работают уже давно: большую часть времени они публикуют достоверные и безобидные новости о социальной поддержке, а затем — в канун крупных праздников вроде Нового года или 9 Мая — вбрасывают фейковые сообщения о выплатах.

 

В декабре 2024 года уже была подобная волна перед праздниками. Аудитория у таких каналов может достигать сотен тысяч подписчиков. Ни один из них не зарегистрирован в Роскомнадзоре как официальное СМИ.

Сценарий мошенничества с «выплатами» — один из самых популярных. Часто используется в преддверии праздников: 9 Мая, Нового года, 23 Февраля, 8 Марта, 1 сентября. Цель — привлечь внимание, заполучить данные пользователя и выманить у него деньги.

Как защитить себя:

  • Проверяйте информацию только через официальные источники — например, «Госуслуги» или МФЦ.
  • Не подписывайтесь на сомнительные телеграм-каналы — даже пассивная подписка даёт злоумышленникам информацию о вас.
  • Не переходите по ссылкам из подозрительных сообщений, особенно в мессенджерах и соцсетях.
  • Никому не передавайте свои персональные и банковские данные, пароли и коды из СМС.
  • Не переводите деньги незнакомым людям.
  • Прежде чем куда-то вкладывать средства, ищите отзывы — если это мошенничество, скорее всего, кто-то уже об этом написал.
  • Если сомневаетесь, проконсультируйтесь с человеком, которому доверяете.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
OpenAI призывает разрешить игнорировать авторское право при обучении ИИ
Новость
OpenAI призывает разрешить игнорировать авторское право при...
Мошенники предлагают жилье на российских курортах с бронью в 1 рубль
Новость
Мошенники предлагают жилье на российских курортах с бронью в...
За 10 лет Google, Apple и Meta* слили властям США свыше 3 млн аккаунтов
Новость
За 10 лет Google, Apple и Meta* слили властям США свыше 3 мл...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.