Casi 2.000 sitios de WordPress pirateados ahora muestran NFT falsos y ventanas emergentes de descuento para engañar a los visitantes para que conecten sus billeteras a drenajes de criptomonedas que roban fondos automáticamente.
La empresa de seguridad de sitios web, Sucuri, reveló el mes pasado que los piratas informáticos habían comprometido aproximadamente 1.000 sitios de WordPress para promover drenadores de criptomonedas, que promovieron a través de publicidad maliciosa y videos de YouTube.
Se cree que los actores de la amenaza no tuvieron éxito con su campaña original y comenzaron a implementar scripts de noticias en los sitios comprometidos para convertir los navegadores web de los visitantes en herramientas para forzar las contraseñas de administrador en otros sitios.
Estos ataques involucraron un grupo de aproximadamente 1.700 sitios de fuerza bruta, incluidos ejemplos destacados como el sitio web de la Asociación de Bancos Privados de Ecuador. El objetivo era crear un grupo de sitios lo suficientemente grande como para poder monetizarlos con una campaña más extensa.
Según el investigador de ciberseguridad MalwareHunterTeam, los actores de amenazas ahora han comenzado a monetizar el conjunto de sitios para mostrar ventanas emergentes que promocionan ofertas NFT falsas y descuentos en criptomonedas.
Si bien se desconoce cuántos sitios comprometidos muestran actualmente estos drenadores de criptomonedas, una búsqueda de Urlscan muestra que más de 2000 sitios web comprometidos han estado cargando scripts maliciosos durante los últimos siete días.
Una vez que un visitante conecta el sitio ahora Web3 a sus billeteras, el drenaje de criptomonedas robará todos los fondos y NFT de la cuenta y los enviará a los actores de amenazas.
Los drenadores de criptomonedas se han convertido en un problema enorme para la comunidad de criptomonedas, ya que los actores de amenazas piratean cuentas X conocidas y crean videos de inteligencia artificial y publicidad maliciosa para promocionar sitios web que utilizan scripts maliciosos.
