Tin tặc triển khai công cụ rút tiền điện tử trên hàng nghìn trang web WordPress

"Theo ABN Asia, tiền điện tử rất phổ biến ở Châu Á và đặc biệt là ở Việt Nam. Số lượng người dùng tiền điện tử ở đây luôn dẫn đầu về lượng người dùng trên thế giới.

Những gì chúng tôi cũng thấy là số lượng các dự án WordPress tiện dụng. Sự thật phũ phàng là hầu hết chúng đều không được bảo trì, khiến chúng trở thành mục tiêu lý tưởng cho các cuộc tấn công.

Gần 2.000 trang web WordPress bị tấn công hiện hiển thị NFT giả mạo và cửa sổ bật lên giảm giá để lừa khách truy cập kết nối ví của họ với các công cụ rút tiền điện tử tự động đánh cắp tiền.

Công ty bảo mật trang web Sucuri tiết lộ vào tháng trước rằng tin tặc đã xâm phạm khoảng 1.000 trang web WordPress để quảng cáo các công cụ khai thác tiền điện tử mà họ đã quảng cáo thông qua quảng cáo độc hại và video trên YouTube.

Người ta tin rằng những kẻ đe dọa đã không thành công với chiến dịch ban đầu của chúng và bắt đầu triển khai các tập lệnh tin tức trên các trang web bị xâm nhập để biến trình duyệt web của khách truy cập thành công cụ ép buộc mật khẩu quản trị viên tại các trang web khác.

Các cuộc tấn công này liên quan đến một cụm gồm khoảng 1.700 trang web, bao gồm các ví dụ nổi bật như trang web Hiệp hội Ngân hàng Tư nhân Ecuador. Mục tiêu là xây dựng một nhóm trang web đủ lớn để cuối cùng họ có thể kiếm tiền từ một chiến dịch rộng lớn hơn.

Theo nhà nghiên cứu an ninh mạng MalwareHunterTeam, các tác nhân đe dọa hiện đã bắt đầu kiếm tiền từ nhóm trang web để hiển thị các cửa sổ bật lên quảng cáo các ưu đãi NFT giả và giảm giá tiền điện tử.

Mặc dù không biết có bao nhiêu trang web bị xâm nhập hiện đang hiển thị các công cụ rút tiền điện tử này, nhưng một tìm kiếm Urlscan cho thấy hơn 2.000 trang web bị xâm nhập đã tải các tập lệnh độc hại trong bảy ngày qua.

Không phải tất cả đều đang tạo ra các vụ lừa đảo tiền điện tử bật lên vào thời điểm này, nhưng điều này có thể thay đổi bất cứ lúc nào.

Cửa sổ bật lên dẫn đến việc rút tiền điện tử

Các tập lệnh độc hại được tải từ miền Dynamic-linx[.]com, chính là URL mà Sucuri đã thấy vào tháng trước.

Tập lệnh này sẽ kiểm tra một cookie cụ thể (""haw"") và nếu nó không tồn tại, hãy chèn các tập lệnh độc hại vào trang web, như hiển thị bên dưới.

Mã độc hiển thị ngẫu nhiên một cửa sổ bật lên quảng cáo, kêu gọi nạn nhân kết nối ví của họ để kiếm NFT đầy hứa hẹn hoặc nhận giảm giá trên trang web.

Khi bạn nhấp vào nút kết nối, các tập lệnh ban đầu sẽ hiển thị hỗ trợ riêng cho ví MetaMask, Ví an toàn, Coinbase, Sổ cái và Ví Trust. Tuy nhiên, họ cũng hỗ trợ 'WalletConnect', hỗ trợ nhiều ví khác, mở rộng đáng kể phạm vi nhắm mục tiêu.

Sau khi khách truy cập kết nối trang web Web3 hiện tại với ví của họ, kẻ rút tiền điện tử sẽ đánh cắp tất cả tiền và NFT trong tài khoản và gửi chúng cho kẻ đe dọa.

Cần lưu ý rằng MetaMask sẽ hiển thị cảnh báo khi truy cập các trang web bị nhiễm các tập lệnh độc hại này.

Những kẻ rút tiền điện tử đã trở thành một vấn đề lớn đối với cộng đồng tiền điện tử, với việc các tác nhân đe dọa tấn công các tài khoản X nổi tiếng và tạo video AI cũng như quảng cáo độc hại để quảng bá các trang web sử dụng tập lệnh độc hại.

Để tránh mất tài sản kỹ thuật số của bạn vào tay những kẻ khai thác tiền điện tử và tội phạm mạng khác, chỉ kết nối ví của bạn với các nền tảng đáng tin cậy.

"

TÁC GIẢ

Về ABN Asia: Ai Base Network (ABN), ABN Asia được thành lập từ năm 2012, là một công ty xuất phát từ học thuật, do những giảng viên, cựu du học sinh Hungary, Hà Lan, Nga, Đức, và Nhật Bản sáng lập. Chúng tôi chia sẻ đam mê chung và tầm nhìn vững chắc về công nghệ, mang đến sự đổi mới và chất lượng đỉnh cao cho khách hàng. Phương châm của chúng tôi là: Tốt hơn. Nhanh hơn. An toàn hơn. Trong nhiều trường hợp: Rẻ hơn.

Hãy liên hệ với chúng tôi khi Quý doanh nghiệp có các nhu cầu về dịch vụ công nghệ thông tin, tư vấn chuyển đổi số, tìm kiếm các giải pháp phần mềm phù hợp, hoặc nếu Quý doanh nghiệp có đấu thầu CNTT (RFP) để chúng tôi tham dự. Quý doanh nghiệp có thể liên hệ với chúng tôi qua địa chỉ email [email protected]. Chúng tôi sẵn lòng hỗ trợ với mọi nhu cầu công nghệ của Quý doanh nghiệp.

© ABN ASIA