إعلان
أخبار العملات الرقميةالعملات الرقمية

برمجية خبيثة لسرقة عملة بتكوين تصل لأكثر من 688 ألف موقع

تقني نت

Advrtisment

برمجية خبيثة لسرقة عملة بتكوين تصل لأكثر من 688 ألف موقع

تقني نت – قام مجموعة من الهاكرز المهتمين بالعملات الرقمية المشفرة باختراق واحدة من أكبر منصات وخدمات تحليلات الويب من أجل الحصول على عملة بتكوين الرقمية المشفرة من مستخدمي منصة التبادل عبر الانترنت Gate.io.

Inline

ووفق ما قاله الباحث الأمني ماثيو فاو الذي اكتشف هذا الاختراق فقد قام الهاكرز بإدخال تعليمات برمجية خبيثة داخل ملف جافا سكريبت الرئيسي للتتبع الخاص بمنصة StatCounter، حيث أن الهدف هو سرقة أي معاملات بتكوين يتم اجراؤها من خلال واجهة الويب الخاصة بمنصة التبادل Gate.io.

كما أن منصة StatCounter  تشابه لحد كبير خدمة Google Analytics ذلك لأنها تسمح بتحليل حركة الانترنت التي تتدفق عبر المواقع، كما أنه يجب على مشرفي المواقع إضافة التعليمات البرمجية الخاصة بمنصة StatCounter  لمواقعهم من أجل الحصول على إحصائيات تتبع الزيارات ومراجعة سجل الزيارات.

أثر هذا الهجوم

كما أن هذا الهجوم المستهدف أدى نشر التعليمات البرمجية الخبيثة ضمن أكثر من 688 ألف موقع ويب، حيث استفاد الهاكرز من هذا الجانب التصميمي في سبيل نشر التعليمات البرمجية الخبيثة على أوسع نطاق ممكن، حيث أن الهجوم قام بإعادة توجيه البتكوين من متداولي العملة الرقمية المشفرة وبشكل خاص عند قيام مستخدمي منصة  Gate.io بسحب أو أن يقومون بنقل ما يملكون من عملة بتكوين.

كما أن هذه التعليمات البرمجية الخبيثة قامت باستبدال أي عنوان بتكوين يتم أدخاله في الصفحة بعنوان آخر يملكه الهاكرز، كما أن الباحث الأمني لاحظ أن تأثير التعليمات البرمجية الخبيثة قد طال ما يقارب مليون موقع ويب يستخدم خدمة تحليل منصة StatCounter ولكن أن هذا التهديد ركز بشكل كامل على منصة تبادل العملات الرقمية المشفرة Gate.io والتي تتعامل في الوقت الحالي مع أكثر من 1.7 مليون دولار بتكوين يومياً.

وفي حال لم يتضمن الرابط السلسلة المحددة myaccount/withdraw/BTC فإن التعليمات البرمجية الخبيثة لا تقوم بفعل أي شيء.

كما أن ماثيو فاو أوضح بأن منصة Gate.io هي الموقع الوحيد الذي يستخدم عنوان URL يحتوي هذه السلسلة، وعلى الرغم من أن الاختراق الأمني قد استمر لبضع أيام فقط لكنه من الصعب تحديد عدد الأفراد الذين تأثروا بهذا الإعتداء أو حتى كمية الأموال التي تمكن الهاكرز من الحصول عليها.

طريقة عمل السكريبت

السكريبت تلقائياً يقوم بإنشاء عنوان بتكوين جديد في كل مرة يتم تشغيله فيها وهذا ما يحد بشكل كبير من امكانية ربط معاملات بتكوين معاً بطرق صحيحة واضحة.

كما وأن منصة التبادل Gate.io تحتل المرتبة 39 حالياً وفق تصنيف CoinMarketCap كما أنها سوف تزيل StatCounter من موقعها الالكتروني بشكل كامل كما أنها حثت مستخدميها على تمكين المصادقة الثنائية وكذلك حماية تسجيل الدخول بخطوتين.

المقال المذكور أعلاه بعنوان : (برمجية خبيثة لسرقة عملة بتكوين تصل لأكثر من 688 ألف موقع )، في موقعنا تقني نت هو موضوعنا لليوم، نتمنى أن نكون قد وُفِّقنا بإختيار المقال وأن نكون قد قدمنا كل ما هو مفيد لكم، مع الأخذ بالإعتبار بوجود إحتمالية التعديل على المقال أو الاقتباس من المصادر الخارجية الأصلية التي تم ذكرها في المقال إن وجدت.

الوسوم
شاهد أيضاً كل ما يهمك

Tekany Team

فريق تقني.نت فريق متخصص بالتدوين في مجال العملات الرقمية والإقصاد العربي والعالمي ، ومهتم في مجال التكنولوجيا ، يعمل الفريق على تغطية أهم الاخبار والمحتوى الهادف و المفيد.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

3 × اثنان =

إغلاق
إغلاق