泰勒克罗斯
黑客入侵了 2,000 多个 WordPress 网站,并用加密恶意软件感染了这些网站。
黑客成功部署恶意软件后,这些网站就变成了 NFT 推广网站,宣传各种欺诈性加密货币网站的门户。这些广告承诺提供诱人的 NFT 和热门加密货币交易。
这个想法是吸引经常访问和信任被盗网站的毫无戒心的用户点击链接并连接他们的加密钱包。一旦用户想点击,就可以连接最流行的钱包,包括 MetaMask、Coinbase、Ledger 和 WalletConnect。
连接后,充满恶意软件的网站就可以开始从您眼皮子底下耗尽您的加密钱包。将加密货币存储在数字钱包而不是硬件钱包中的用户在打开链接后发现他们的积蓄被耗尽。
此次攻击首先对多个 WordPress 网站进行暴力攻击。仅通过暴力手段,黑客就攻陷了 1 多个网站,然后陷入了死胡同。随后,黑客改变了策略,从攻击公司转向攻击个人用户的网络浏览器以探测公司的防御。
攻击者利用这些用户来搜索潜在的管理密码和登录详细信息,从而引发第二波攻击,导致 1,700 多个网站遭到入侵。
Sucuri 的研究人员指出,黑客在这两次攻击活动中都从dynamic-linx[.]com 网站注入了脚本。
Sucuri 的研究人员在最近的一份报告中写道:“在 2024 年的前两个月,我们追踪到至少三个不相关的恶意软件活动,这些活动开始在网站黑客攻击中使用加密货币流失器。”
更值得注意的是,我们的 SiteCheck 远程网站扫描仪仅自 550 月初以来就在 XNUMX 多个网站上检测到了最大的变种(使用 Angel Drainer)。
总共有 2,000 多个网站受到感染,这意味着并非所有 2,700 个受感染网站都被注入了加密货币恶意软件。然而,随着黑客开发新的脚本和注入器,这种情况可能会迅速改变。
- :具有
- :是
- :不是
- 000
- 1
- 10
- 2024
- 40
- 700
- a
- 行政
- 后
- 单
- 和
- 天使
- AS
- At
- 攻击
- 攻击
- 攻击
- 头像
- 远离
- before
- 开始
- 开始
- 开始
- 都
- 浏览器
- 蛮力
- by
- 活动
- CAN
- 更改
- 变
- 点击
- coinbase
- 公司
- 公司
- 妥协
- 分享链接
- 已联繫
- 连接
- 可以
- USB和Thunderbolt Cross
- 加密
- 加密钱包
- cryptocurrencies
- 死
- 交易
- 防御
- 部署
- 详情
- 检测
- 开发
- 数字
- 数字钱包
- 倒掉
- ,我们将参加
- 结束
- 诱人
- 所有的
- 二月
- 姓氏:
- 针对
- 力
- 欺诈
- 止
- 黑客
- 黑客
- 硬件
- 硬件钱包
- 打
- 热卖
- 但是
- HTTPS
- 主意
- in
- 包含
- 个人
- 感染
- 代替
- 成
- 最大
- 最少
- 莱杰
- 友情链接
- 登录
- 恶意软件
- 意
- MetaMask
- 个月
- 更多
- 最先进的
- 最受欢迎的产品
- 全新
- NFT
- NFT
- 鼻子
- 特别是
- 注意到
- of
- on
- 一旦
- 一
- 开放
- 我们的
- 输出
- 超过
- 密码
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 热门
- 潜力
- 探测器
- 许诺
- 提升
- 很快
- 最近
- 经常
- 远程
- 报告
- 研究人员
- 导致
- 右
- 储
- 锯
- 脚本
- 搜索
- 其次
- 转换中
- 自
- 网站
- 开始
- 被盗
- 存储
- 顺利
- 策略
- 瞄准
- 比
- 这
- 其
- 然后
- 博曼
- 他们
- Free Introduction
- 三
- 通过
- 至
- 合计
- 信任
- 转身
- 二
- 泰勒
- 下
- 毫不怀疑
- 用户
- 使用
- 运用
- 变种
- 各个
- 参观
- 钱包
- 钱包
- 是
- 波
- we
- 卷筒纸
- 网页浏览器
- 网页
- 您的网站
- 网站
- 为
- 这
- WHO
- WordPress
- 写
- 您一站式解决方案
- 和风网