Hacker setzen Krypto-Drainer auf Tausenden von WordPress-Sites ein

Bitte beachten Sie, dass die französische Version von Ai unterstützt wird und daher geringfügige Fehler auftreten können.

"Laut ABN Asia sind Kryptowährungen in Asien und insbesondere in Vietnam sehr beliebt. Die Anzahl der Krypto-Benutzer ist hier immer führend gegenüber der Benutzerbasis weltweit.

Was wir auch sehen, ist die Anzahl praktischer WordPress-Projekte. Die harte Wahrheit ist, dass die meisten von ihnen wartungsfrei sind, was sie zu idealen Zielen für Angriffe macht.

Fast 2.000 gehackte WordPress-Seiten zeigen mittlerweile gefälschte NFT- und Rabatt-Pop-ups an, um Besucher dazu zu verleiten, ihre Wallets mit Krypto-Drainern zu verbinden, die automatisch Gelder stehlen.

Das Website-Sicherheitsunternehmen Sucuri gab letzten Monat bekannt, dass Hacker etwa 1.000 WordPress-Websites kompromittiert hatten, um Krypto-Drainer zu bewerben, die sie über Malvertising und YouTube-Videos bewarben.

Es wird davon ausgegangen, dass die Bedrohungsakteure mit ihrer ursprünglichen Kampagne keinen Erfolg hatten und damit begannen, Nachrichtenskripte auf den kompromittierten Websites einzusetzen, um die Webbrowser der Besucher in Tools zum brutalen Erzwingen der Administratorkennwörter auf anderen Websites zu verwandeln.

Diese Angriffe betrafen eine Gruppe von etwa 1.700 Brute-Forcing-Websites, darunter prominente Beispiele wie die Website der Vereinigung der Privatbanken Ecuadors. Das Ziel bestand darin, einen ausreichend großen Pool an Websites aufzubauen, den sie schließlich in einer umfangreicheren Kampagne monetarisieren konnten.

Laut dem Cybersicherheitsforscher MalwareHunterTeam haben die Bedrohungsakteure nun damit begonnen, den Pool von Websites zu monetarisieren, um Pop-ups anzuzeigen, die gefälschte NFT-Angebote und Krypto-Rabatte bewerben.

Während nicht bekannt ist, auf wie vielen kompromittierten Websites derzeit diese Krypto-Drainer angezeigt werden, zeigt eine Urlscan-Suche, dass in den letzten sieben Tagen über 2.000 kompromittierte Websites die bösartigen Skripte geladen haben.

Derzeit generieren nicht alle Krypto-Popup-Betrügereien, aber das könnte sich jederzeit ändern.

Pop-ups führen zu Krypto-Entleerern

Die bösartigen Skripte werden von der Domäne „dynamic-linx[.]com geladen, wobei es sich um dieselbe URL handelt, die Sucuri letzten Monat gesehen hat.

Dieses Skript sucht nach einem bestimmten Cookie („haw) und schleust, falls es nicht vorhanden ist, schädliche Skripte in die Webseite ein, wie unten gezeigt.

Der Schadcode zeigt nach dem Zufallsprinzip ein Werbe-Popup an, in dem die Opfer aufgefordert werden, ihre Wallets zu verbinden, um einen vielversprechenden NFT zu prägen oder einen Rabatt auf der Website zu erhalten.

Wenn Sie auf die Schaltfläche „Verbinden klicken, zeigen die Skripte zunächst native Unterstützung für die Wallets MetaMask, Safe Wallet, Coinbase, Ledger und Trust Wallet an. Sie unterstützen jedoch auch „WalletConnect, das viele andere Wallets unterstützt, wodurch der Targeting-Bereich erheblich erweitert wird.

Sobald ein Besucher die Now Web3-Site mit seinen Wallets verbindet, stiehlt der Krypto-Drainer alle Gelder und NFTs auf dem Konto und sendet sie an die Bedrohungsakteure.

Es ist zu beachten, dass MetaMask beim Besuch von Websites, die mit diesen bösartigen Skripten infiziert sind, eine Warnung anzeigt.

Krypto-Drainer sind zu einem massiven Problem für die Kryptowährungs-Community geworden, da Bedrohungsakteure bekannte X-Konten hacken und KI-Videos und bösartige Werbung erstellen, um Websites zu bewerben, die bösartige Skripte verwenden.

Um zu vermeiden, dass Ihre digitalen Vermögenswerte an Krypto-Drainer-Betreiber und andere Cyberkriminelle verloren gehen, verbinden Sie Ihr Wallet nur mit vertrauenswürdigen Plattformen.

"

AUTOR

Über ABN Asia: Ai Base Network (ABN), ABN Asia wurde im Jahr 2012 gegründet und ist ein Unternehmen mit akademischem Hintergrund, das von Lehrkräften und ehemaligen Studierenden aus Ungarn, den Niederlanden, Russland, Deutschland und Japan gegründet wurde. Wir teilen eine gemeinsame Leidenschaft und eine klare Vision für Technologie, die Innovation und erstklassige Qualität für unsere Kunden bringt. Unser Motto lautet: Besser. Schneller. Sicherer. In vielen Fällen: Günstiger.

Zögern Sie nicht, uns zu kontaktieren, wenn Sie IT-Dienstleistungen, digitale Beratung, Standardsoftwarelösungen benötigen oder uns Angebotsanfragen (RFPs) senden möchten. Sie können uns unter [email protected] kontaktieren. Wir sind bereit, Ihnen bei all Ihren Technologiebedürfnissen zu helfen.

© ABN ASIA