อาชญากรไซเบอร์ได้ยึดภูเขาเวิร์ดเพรส ด้วยสิ่งเหล่านี้โจรสลัดพยายามดักจับผู้ถือ cryptocurrency ด้วยการประกาศเท็จ
เมื่อเดือนที่แล้วนักวิจัยน้ำผลไม้ค้นพบว่าอาชญากรไซเบอร์มาถึงแล้วประนีประนอมไซต์ WordPress หลายพันแห่ง- ด้วยไซต์ที่ถูกบุกรุกชุดนี้โจรสลัดได้ปรับใช้สคริปต์ที่เป็นอันตรายบนคอมพิวเตอร์ของผู้ใช้อินเทอร์เน็ต มีการแฮ็กไซต์มากกว่า 1,000 แห่งในช่วงเริ่มต้นของการดำเนินการ
อ่านเพิ่มเติม:แอพที่ออกแบบมาเพื่อขโมย Cryptos Berned Apple และ App Store
Cryptos Drainage และ Brute Force Attack
ในขั้นต้นโจรสลัดใช้ไซต์เพื่อแพร่กระจายมัลแวร์ที่สามารถขโมย cryptocurrencies ของผู้ใช้ เมื่อผู้เข้าชมมาถึงเว็บไซต์ที่ติดอยู่เหล่านี้พวกเขาจะเห็นข้อความเท็จกระตุ้นให้พวกเขาเชื่อมต่อกระเป๋าเงินดิจิตอลของพวกเขา หากพวกเขาเชื่อฟังรหัสที่เป็นอันตรายจะยึดทุกอย่างไว้ในกระเป๋าเงินของพวกเขาทันทีบน blockchain cryptocurrencies จะถูกถ่ายโอนไปยังแฮ็กเกอร์
หลังจากนั้นไม่นานโจรสลัดก็เปลี่ยนปืนไรเฟิลเสียงรบกวนโดยใช้ไซต์ประนีประนอมเพื่อแฮ็คไซต์ WordPress อื่น ๆ พวกเขาฉีดสคริปต์ที่เป็นอันตรายที่สามารถบังคับให้เว็บเบราว์เซอร์นำไปสู่การโจมตีด้วยกำลังดุร้ายในเว็บไซต์อื่น ๆ การโจมตีประเภทนี้คือพยายามเดารหัสผ่านโดยทดสอบชุดค่าผสมที่เป็นไปได้ทั้งหมดอย่างเป็นระบบ ด้วยรหัสผ่านที่ได้รับโจรสลัดจัดการเพื่อขยายจำนวนเว็บไซต์ที่อยู่ในความครอบครองของพวกเขา
หน้าต่างฉ้อโกง
ตามที่นักวิจัยมัลแวร์อาชญากรไซเบอร์ที่อยู่เบื้องหลังการซ้อมรบเพิ่งกลับไปที่กลยุทธ์เริ่มต้นโดยกำหนดเป้าหมายสกุลเงินดิจิทัลของผู้ใช้อินเทอร์เน็ต ผู้เชี่ยวชาญสังเกตเห็นว่าตอนนี้พวกเขากำลังใช้เว็บไซต์เพื่อแสดงหน้าต่างบริบทที่ฉ้อโกง หน้าต่างเหล่านี้ส่งเสริมข้อเสนอที่เกี่ยวข้องกับ cryptocurrencies และโทเค็นที่ไม่สามารถใช้งานได้ (NFT) สำหรับผู้ใช้ทอดประกาศการฉ้อโกงเสนอให้ออก NFT พิเศษใหม่หรือส่วนลดใหม่เพื่อยืนยันบนแพลตฟอร์ม
อีกครั้งเป้าหมายคือการโน้มน้าวให้เหยื่อเชื่อมต่อ blockchain กระเป๋าเงินของเขาเพื่อรับโทเค็นหรือสินค้าดิจิทัล หากคุณคลิกที่โฆษณาไซต์จะแสดงหน้าการเชื่อมต่อสำหรับ Metamask, กระเป๋าเงินที่ปลอดภัย, Coinbase, Ledger, Trust Wallet และ WalletConnect Wallets แทนที่จะจ่ายสินทรัพย์โจรสลัดจะเสียบเนื้อหาของกระเป๋าเงิน
ดังที่ Malwarehunterteam อธิบายใน Xเว็บไซต์ประนีประนอมมากกว่า 2,000 เว็บไซต์ได้โหลดสคริปต์ที่เป็นอันตรายที่พัฒนาโดยโจรสลัดในช่วงเจ็ดวันที่ผ่านมา เพื่อนร่วมงานของเราจากคอมพิวเตอร์ Bleeping ที่ถ่ายทอดข้อมูลระบุว่าไม่ใช่ทุกไซต์ที่ยังแสดงด้วยการหลอกลวง แต่สถานการณ์อาจเปลี่ยนแปลงได้
การระบาดของ cryptocurrencies
Cryptocurrencies เป็นหายนะที่แท้จริงสำหรับนักลงทุนและอุตสาหกรรมสกุลเงินดิจิทัล ตามการศึกษาโดย ScamsnifferDrainers ขโมย $ 300 ล้านที่ $ 320,000 เมื่อปีที่แล้ว เพื่อหลีกเลี่ยงความประหลาดใจที่ไม่พึงประสงค์อย่าเชื่อมต่อกระเป๋าเงินของคุณกับเว็บไซต์ที่คุณไม่ได้ตรวจสอบความถูกต้อง นี่เป็นหนึ่งในข้อควรระวังหลักที่จะใช้หลีกเลี่ยงกับดักระหว่างตลาด Haussier-
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
แหล่งที่มา : คอมพิวเตอร์ bleeping
