上个月,研究人员从果汁发现网络犯罪分子能够危害数千个 WordPress 网站。由于这批被入侵的网站,黑客在互联网用户的计算机上部署了恶意脚本。行动开始时,已有 1,000 多个网站遭到黑客攻击。
加密货币流失和暴力攻击
最初,黑客利用这些网站传播能够窃取用户加密货币的恶意软件。当访问者到达这些受骗网站时,他们会看到误导性消息,鼓励他们连接数字钱包。如果他们服从,恶意代码会立即接管区块链上他们钱包中的所有内容。然后加密货币被转移到黑客的地址。
不久之后,黑客改变了态度,利用受感染的网站攻击其他 WordPress 网站。他们注入了一个恶意脚本,能够强制网络浏览器执行暴力攻击在其他网站上。这种类型的攻击包括通过系统地测试所有可能的组合来尝试猜测密码。通过获得密码,黑客成功地增加了他们拥有的网站数量。
欺诈性窗户
据研究人员称恶意软件猎人团队,这一行动背后的网络犯罪分子最近又恢复了最初的策略,以互联网用户的数字货币为目标。专家注意到他们现在正在使用这些网站来显示欺诈性弹出窗口。这些窗口推广与加密货币和不可替代代币(NFT)相关的优惠。为了欺骗用户,欺诈性广告提出发行新的独家 NFT 或在平台上兑换的折扣。
同样,我们的目标是说服受害者连接他们的区块链钱包来接收代币或数字商品。如果您点击广告,该网站将显示 MetaMask、Safe Wallet、Coinbase、Ledger、Trust Wallet 和 WalletConnect 钱包的登录页面。黑客不会支付资产,而是会窃取钱包中的内容。
正如 MalwareHunterTeam 在 X 上所解释的那样,超过 2,000 个网站遭到入侵已加载黑客在过去 7 天内开发的恶意脚本。我们来自 Bleeping Computer 的同事负责转发信息,他们指出,并非所有网站都一定会显示诈骗信息,但情况可能会发生变化。
加密货币耗尽者的祸害
加密货币流失者对投资者和数字货币行业来说是真正的祸害。根据ScamSniffer 的一项研究,去年,Drainers 从 32 万用户那里窃取了 3 亿美元。为避免出现令人不快的意外,切勿将您的钱包连接到未经验证真实性的网站。这是采取的主要预防措施之一避免牛市期间的陷阱。
来源 : 电脑发出蜂鸣声
