Интересно Всплывающие окна с NFT – новый способ украсть криптоактивы

Sepultura_North

Support Gourmet inc
Seller
Ровный
Мес†ный
Регистрация
17 Окт 2015
Сообщения
11.603
Репутация
4.226
Реакции
15.341

BMWRC-news.gif

Всплывающие окна с NFT – новый способ украсть криптоактивы

9 апреля, 2024

Как хакеры используют тысячи сайтов WordPress для обмана криптоинвесторов.
image

Специалисты MalwareHunterTeam - это команда исследователей безопасности, занимающаяся анализом и обнаружением вредоносного ПО. Они могут работать в рамках компании, частной лаборатории или как фрилансеры, и используют различные инструменты и техники для анализа вредоносных программ и уязвимостей в ПО. Результаты их работы публикуются и могут использоваться для улучшения безопасности ПК и сетей, а также для разработки защитных решений и патчей.
MalwareHunterTeam сообщают, что почти 2 000 взломанных сайтов WordPress используются для отображения поддельных всплывающих окон с предложениями NFT и скидок. Кампания направлена на то, чтобы обманом заставить посетителей подключить свои криптокошельки к дрейнерам криптовалют (crypto drainers), которые автоматически крадут средства.

Атаки являются развитием предыдущей кампании, в ходе которой хакеры уже скомпрометировали около 1 000 сайтов, используя мошенническую рекламу и видео на YouTube для продвижения своих вредоносных инструментов. Похоже, что первоначальная кампания не принесла ожидаемого успеха, и злоумышленники перешли к использованию новых скриптов, превращающих браузеры пользователей в инструменты для подбора паролей администраторов на других сайтах.
В ходе атак было задействовано около 1700 сайтов, среди которых были и известные, такие как сайт Ассоциации частных банков Эквадора. Целью было создание достаточно большого пула сайтов для последующей монетизации в рамках более крупной кампании.
По данным MalwareHunterTeam, мошенники начали использовать пул сайтов для отображения всплывающих окон с фальшивыми предложениями NFT и скидками на криптовалюты. На текущий момент неизвестно, сколько именно сайтов отображают такие вредоносные всплывающие окна, но поиск Urlscan показывает, что более 2 000 скомпрометированных сайтов загружали злонамеренные скрипты в течение последних 7 дней.


Примеры всплывающих окон
Всплывающие окна призывают жертв подключить свои кошельки для минтинга (чеканки) перспективных NFT или получения скидки на сайте. При нажатии на кнопку подключения скрипты предлагают привязать кошельки MetaMask, Safe Wallet, Coinbase, Ledger и Trust Wallet. Кроме того, поддерживается протокол для соединения кошельков WalletConnect, расширяющий спектр потенциальных целей.

Поддерживаемые криптокошельки
Как только посетитель подключает свой кошелек к сайту, дрейнер криптовалют крадет все средства и NFT из аккаунта, переводя их злоумышленникам. Отмечается, что MetaMask выдает предупреждение при посещении сайтов, зараженных такими скриптами.
Дрейнеры криптовалют стали серьезной проблемой для криптосообщества, а также хакеры, взламывающие известные аккаунты и создающие дипфейк-видео с рекламой для продвижения сайтов с вредоносными скриптами.
Для защиты своих цифровых активов от операторов дрейнеров криптовалют и других киберпреступников рекомендуется подключать кошелек только к проверенным платформам. Независимо от репутации сайта, следует проявлять осторожность при встрече с неожиданными всплывающими окнами, особенно если они не соответствуют основной тематике или дизайну сайта.
 
Назад
Сверху Снизу