公開日

ハッカーが数千の WordPress サイトに暗号通貨排出ツールを展開

著者

日本語版は Ai 支援を使用しているため、小さな間違いが存在する可能性があることをご了承ください。 ハッカーが数千の WordPress サイトに暗号通貨排出ツールを展開 "ABN Asiaの見解によれば、仮想通貨はアジア、特にベトナムで非常に人気がある。ここの暗号通貨ユーザーの数は常に世界のユーザーベースをリードしています。

また、便利な WordPress プロジェクトの数もわかります。厳しい真実は、それらのほとんどがメンテナンスされていないため、攻撃の格好の標的となっているということです。

ハッキングされた約 2,000 の WordPress サイトが現在、偽の NFT や割引ポップアップを表示して、訪問者をだまして自分のウォレットを自動的に資金を盗む暗号通貨排出装置に接続させています。

ウェブサイトセキュリティ会社Sucuriは先月、ハッカーがマルバタイジングやYouTubeビデオを通じて仮想通貨排出を促進するために約1,000のWordPressサイトを侵害していたことを明らかにした。

攻撃者は当初のキャンペーンで失敗し、侵害されたサイトにニュース スクリプトを展開し始め、訪問者の Web ブラウザを他のサイトの管理者パスワードを総当たり攻撃するためのツールに変えたと考えられています。

これらの攻撃には、エクアドルのプライベートバンク協会 Web サイトなどの著名な例を含む、約 1,700 のブルートフォース サイトのクラスターが関与していました。目標は、最終的にはより大規模なキャンペーンで収益化できる、十分な規模のサイト プールを構築することでした。

サイバーセキュリティ研究者の MalwareHunterTeam によると、脅威アクターは現在、偽の NFT オファーや暗号通貨の割引を宣伝するポップアップを表示するために、一連のサイトを収益化し始めています。

現在、これらの暗号通貨排出ツールを表示している侵害されたサイトの数は不明ですが、Urlscan の検索によると、過去 7 日間で 2,000 以上の侵害された Web サイトが悪意のあるスクリプトを読み込んでいたことがわかります。

現時点ではすべてが暗号ポップアップ詐欺を生成しているわけではありませんが、状況はいつでも変わる可能性があります。

ポップアップは仮想通貨流出につながります

悪意のあるスクリプトは、ドメインdynamic-linx[.]comからロードされます。これは、Sucuriが先月確認したのと同じURLです。

このスクリプトは、特定の Cookie (「haw」) をチェックし、それが存在しない場合は、以下に示すように、悪意のあるスクリプトを Web ページに挿入します。

悪意のあるコードは、宣伝用のポップアップをランダムに表示し、被害者にウォレットに接続して有望な NFT を鋳造するか、Web サイトで割引を受けるように促します。

接続ボタンをクリックすると、スクリプトは最初、MetaMask、Safe Wallet、Coinbase、Ledger、および Trust Wallet ウォレットのネイティブ サポートを表示します。ただし、他の多くのウォレットをサポートする「WalletConnect」もサポートしているため、ターゲティング範囲が大幅に拡大されます。

訪問者が現在の Web3 サイトを自分のウォレットに接続すると、暗号通貨排出者はアカウント内のすべての資金と NFT を盗み、それらを脅威アクターに送信します。

これらの悪意のあるスクリプトに感染した Web サイトにアクセスすると、MetaMask が警告を表示することに注意してください。

暗号通貨排出者は暗号通貨コミュニティにとって大きな問題となっており、攻撃者が有名な X アカウントをハッキングし、AI ビデオや悪意のある広告を作成して悪意のあるスクリプトを使用する Web サイトを宣伝しています。

デジタル資産が暗号資産排出業者やその他のサイバー犯罪者に失われないようにするには、ウォレットを信頼できるプラットフォームにのみ接続してください。

" Hackers deploy crypto drainers on thousands of WordPress sites

著者

Ai Base Network (ABN), ABN ASIAは、アカデミアに深く関わり、アメリカ、オランダ、ハンガリー、日本、韓国、シンガポール、ベトナムでの仕事経験を持つ人々によって設立されました。ABN ASIAは、学問とテクノロジーが機会と出会う場所です。最先端のソリューションと優れたソフトウェア開発サービスにより、ビジネスがレベルアップし、グローバルシーンに挑戦できるよう支援しています。 私たちの取り組み: より速く。 より良い。 より信頼性が高くなります。 ほとんどの場合、価格も安くなります。

いつでも、ITサービス、デジタルコンサルティング、既製のソフトウェアソリューション、または提案依頼書(RFP)をお探しの際は、お気軽にお問い合わせください。お問い合わせ先は[email protected]です。お客様のテクノロジーに関するニーズにお応えします。

ABNAsia.org

© ABN ASIA

Twitterで議論するGitHubで表示する

共有: