Ecco come oltre 2.000 siti WordPress sono stati compromessi da hacker per diffondere falsi NFT e crypto drainer.
La sicurezza online nel mondo di WordPress è nuovamente sotto i riflettori a seguito della scoperta che migliaia di siti web sono stati compromessi per diffondere crypto drainer, sfruttando i visitatori ignari con l’offerta di falsi NFT e sconti ingannevoli.
Questa ondata di attacchi, come riportato da Html.it, arriva poco dopo le rivelazioni di malvertising correlati a YouTube, segnalando un preoccupante aumento delle campagne di hacking mirate.
WordPress: oltre 2.000 siti compromessi
Gli attacchi sfruttano script malevoli provenienti dal dominio Dynamic-linx[.]com, identico a quello segnalato in precedenza dalla società di sicurezza Sucuri. Questi script cercano un cookie specifico e, in sua assenza, iniettano codice dannoso nel sito compromesso.
Il risultato è un pop-up promozionale casuale che invita gli utenti a connettere il proprio wallet per ottenere NFT o ricevere sconti. Si tratta di un esca che, una volta abboccata, consente ai criminali di svuotare i fondi e gli NFT dai wallet collegati.
Il fenomeno dei crypto drainer sta emergendo come una grave minaccia per l’ecosistema delle criptovalute. Attraverso tecniche sempre più sofisticate, i malintenzionati sono in grado di deviare fondi significativi dalle vittime ignare. La comunità cripto è quindi chiamata a una maggiore vigilanza, evitando di connettere i propri wallet a piattaforme non verificate o a seguito di richieste pop-up sospette.
Come proteggersi dai siti compromessi
Per tutelarsi, gli utenti dovrebbero esercitare la massima cautela, collegando i propri wallet esclusivamente a piattaforme affidabili. Inoltre, è fondamentale prestare attenzione a qualsiasi pop-up inaspettato o non in linea con il design e l’oggetto principale del sito visitato. Questo poiché potrebbe trattarsi di un tentativo di truffa.
Per i proprietari di siti WordPress, è vitale implementare misure di sicurezza robuste. Inclusi l’aggiornamento regolare di temi e plugin, l’utilizzo di soluzioni di sicurezza affidabili e la formazione degli utenti sulla riconoscenza e gestione di contenuti sospetti.
Solo attraverso un approccio proattivo alla sicurezza è possibile mitigare il rischio di compromissione e proteggere gli utenti da potenziali danni finanziari.
