مسئله ارزهای دیجیتال و سرقت آن‌ها به شیوه‌های مختلف از جمله دزدی ارز دیجیتال یا همان Cryptojacking مدت‌هاست که به یکی از مهم‌ترین مسائل امینتی در سراسر دنیا تبدیل شده است و همه روزه شاهد سرقت انواع ارزهای دیجیتال مانند بیت کوین هستیم. حالا پای سرقت ارز دیجیتال به سرویس آمارگیری StatCounter باز شده است، سرویسی که عملکردی مشابه با گوگل آنالیتیکس دارد و امکان مشاهده و تجریه و تحلیل ترافیک ورودی وب سایت‌ها را فراهم می‌کند.

مدیران وب سایت‌ها برای اینکه بتوانند از سرویس StatCounter بهره ببرند، بایستی کدی را وب سایت خود قرار دهند. حالا هکرها با استفاده از همین دستاویز، توانسته‌اند کدهایی مخرب برای سرقت بیت کوین را گسترش دهند. آمارها نشان می‌دهد که این هکرها توانسته‌اند به همین شیوه بیش از 688 هزار وب سایت را با اسکریپت‌های خود آلوده کنند.

به صورت دقیق‌تر هکرها با استفاده از حمله به سرویس StatCounter توانسته‌اند بیت کوین کاربران وب سایت تبادل آنلاین Gate.io را به سرقت ببرند. درواقع هنگامی که معامله کنندگان ارز دیجیتال می‌خواستند با استفاده از Gate.io مبادله را انجام دهند، به مسیر دلخواه هکر منتقل می‌شدند. بنابراین کدهای این هکرها چندان هم پیچیده نبوده؛ بلکه تنها آدرس هکرها را جایگزین آدرس بیت کوین وارد شده می‌کرد.

پژوهشگران شرکت امنیتی ESET، اولین گروهی که به این حمله پی بردند، آن را حمله زنجیره تامین نامیده‌اند. به گفته این پژوهشگران حدود 688 هزار وب سایت به این کد آلوده شده‌اند اما سرقت بیت کوین تنها در همان آدرس Gate.io بوده است، سرویس که مشخصا برای تبادل ارزهای رمزپایه است و به صورت روزانه بیت کوین‌هایی به ارزش 1.7 میلیون دلار در آن مبادله می‌شود.

بنا به گفته‌های پژوهشگران شرکت امنیتی ESET، تا زمانی که لینک وارد شده شامل یک عبارت خاص (myaccount/withdraw/BTC) نباشد، این کد مخرب نمی‌تواند هیچ کاری انجام ب‌دهد. از آنجایی که این عبارت تنها در یکی از آدرس‌های اینترنتی وب‌سایت Gate.io وجود دارد، تنها همان آدرس محل سرقت است.

هنوز مشخص نشده است که چند نفر تحت‌ تاثیر این حمله قرار گرفته‌اند‌. همچنین نمی‌دانیم که هکرها موفق شده‌اند چه میزان بیت کوین را به سرقت ببرند.

هکر باهوش کد را به نحوی نوشته است که در هر بار اجرای اسکریپت به صورت اتوماتیک یک آدرس بیت کوین جدید تولید می‌شود بنابراین هویت این گروه هکر هنوز نامشخص است.

حالا Gate.io مدعی شده است که سرویس StatCounter را به کلی از وب سایت خود حذف کرده است. ضمنا این وب سایت از کاربرانش خواسته است تا از سیستم احراز هویت دو مرحله‌ای استفاده کنند.

مقالات مرتبط:

چگونه جلو دزدی ارز دیجیتال از طریق سیستم خود را بگیریم

ما را در شبکه‌های اجتماعی مختلف تلگرام، توییتر، اینستاگرام، سروش همراهی کنید.