Közel 2000 feltört WordPress weboldalra töltöttek hamis NFT- és kedvezmény reklámokat a hackerek, hogy az oldal olvasóit csapdába csalják, és olyan kripto drainerekhez kapcsolják elektronikus pénztárcáikat, amely automatikusan ellopja minden ott tárolt vagyonukat.
A támadók már múlt hónapban is próbálkoztak valami hasonlóval, akkor YouTube videók és malvertising formájában. A támadásban nagyjából 1700 weboldal volt érintett, olyan jelentős áldozatokkal, mint például az Ecuador’s Association of Private Banks oldala. A cél az volt, hogy egy minél több oldalból álló gyűjteményt alkossanak, melyeket egy későbbi, nagyobb kihatású támadás során felhasználhatnak. A próbálkozás kudarcba fulladt, de a hackerek ennek segítségével kidolgozták az új stratégiájukat.
Ha az oldal nem rendelkezik egy bizonyos „haw” cookieval, akkor a támadók injektálják a rosszindulatú kódot, melynek eredményeképpen véletlenszerűen promóciós felugró ablakok jelennek meg. Ezek ígéretes NFT-ket, továbbá az oldalra szóló kedvezményeket reklámoznak, így csábítva az olvasókat, hogy megadják az elektronikus pénztárca adataikat. A „Connect” gombra kattintva például a MetaMask, Safe Wallet és Trust Wallet pénztárcák hozzáférése adható meg, majd amint ez megtörtént, a kripto drainerek ellopják a számlán lévő összes pénzt és NFT-t, majd továbbítják azokat a támadóknak.
Az ilyen drainerek komoly problémát jelentenek a kriptovaluta közösség számára, a támadók ismert X felhasználókat törnek fel és ott terjesztenek AI generált videókat és rosszindulatú reklámokat. A támadások elkerülése érdekében csak megbízható oldalaknak adjuk meg adatainkat, és megfelelő körültekintéssel fogadjuk az oldal témájától és stílusától eltérő felugró ablakokat.
