Взломав сервис, хакеры написали и запустили вредоносный код, параллельно готовя фишинговую копию, зарегистрировав похожий домен, изменив одну букву в названии – StatConuter.
Подделка не вызвала подозрений у 2 млн платформ, которые «перешли» на вредоносную копию, но анализ кода хакеров показывает, что конечной целью атаки была именно биржа криптовалют Gate.io. Судя по всему, злоумышленники пытались в дальнейшем подменить страницу вывода депозита, которая бы позволила отправлять средства пользователей, заменяя их кошельки на собственные адреса.
ESET заподозрила вирусную активность в сервисе StatCounter о чем сразу уведомила Gate.io, и несмотря на то, что площадка сразу не получила подтверждение об атаке, сервис веб-статистики был удален.
Согласно оперативной оценки ущерба действия хакеров не причинили финансовых потерь трейдерам биржи, но сложность атаки показывает насколько могут быть изощренными попытки злоумышленников получить доступ к средствам клиентов.
