WordPress: hacker diffondono crypto drainer in migliaia di siti web

WordPress è nuovamente “sotto attacco”. Nell’ultimo periodo, quasi 2.000 siti compromessi hanno iniziato a mostrare falsi NFT e pop-up di sconti per indurre gli utenti collegare i loro wallet a programmi crypto drainer che rubano automaticamente denaro. Già il mese scorso, la società di sicurezza Sucuri aveva rivelato che gli hacker avevano compromesso circa 1.000 siti WordPress tramite malvertising su YouTube. Secondo i ricercatori di sicurezza informatica di MalwareHunterTeam, gli autori delle minacce hanno ora iniziato a monetizzare il pool di siti per visualizzare pop-up che promuovono false offerte NFT e sconti crittografici. Ad oggi non è chiaro quanti siano i siti compromessi che stanno attualmente visualizzando questi crypto drainer. Tuttavia, una ricerca Urlscan mostra che oltre 2.000 siti web compromessi hanno caricato script dannosi negli ultimi sette giorni. Non tutti stanno generando truffe pop-up crittografiche in questo momento, ma la situazione potrebbe cambiare in qualsiasi momento.

WordPress: come avviene l’attacco agli utenti ignari

Gli script dannosi vengono caricati dal dominio Dynamic-linx[.]com, che è lo stesso URL che Sucuri ha notato il mese scorso. Questo script verificherà la presenza di un cookie specifico ("haw") e, se non esiste, inserirà script dannosi nella pagina web. Il codice dannoso visualizza in modo casuale un pop-up promozionale. In seguito, invita le vittime a connettere i propri wallet per coniare un NFT promettente o per ricevere uno sconto sul sito web. Una volta che un visitatore collega il sito Web3 al proprio wallet, il crypto drainer ruberà tutti i fondi e gli NFT nell'account e li invierà agli autori delle minacce.

I drainer sono diventati un grosso problema per la community delle criptovalute. Nel corso del tempo, i cybercriminali hanno hackerano account X noti, creato video AI e pubblicità dannose per promuovere siti web che utilizzano script dannosi. Per evitare tali problemi, si consiglia agli utenti di collegare il proprio wallet solo a piattaforme affidabili. Indipendentemente dalla reputazione consolidata di un sito web, è sempre meglio prestare attenzione alle finestre popup inaspettate. Se queste non sono in linea con l'oggetto o il design principale di un sito web, si tratta di un chiaro indizio di possibile truffa.