La menace des cyberattaques continue de planer sur l’univers numérique avec, récemment, un grand nombre de sites WordPress devenant la cible de scénarios trompeurs liés aux crypto-monnaies. Les victimes sont attirées par des faux NFT et des fausses promesses d’offres promotionnelles à travers des pop-up qui dissimulent de véritables draineurs de crypto.
Une escalade alarmante d’incidents de sécurité
Les hackers ont inondé près de 2 000 sites WordPress de fausses opportunités, usant de scripts malveillants pour transformer les navigateurs des visiteurs en outils de piratage. Cette méthode permet aux agresseurs de dérober des fonds en crypto-monnaies sans que les utilisateurs ne s’en aperçoivent. Malgré plusieurs récentes failles de sécurité, y compris celle affectant le plugin LiteSpeed et exposant 5 millions de sites, les attaques deviennent de plus en plus sophistiquées.
Une attaque à grande échelle
La société Sucuri, spécialisée dans la sécurité de sites Web, a détecté que des hackers avaient affecté environ 1 000 sites WordPress pour diffuser des draineurs de crypto via des publicités nuisibles et des vidéos YouTube. Ces pirates ne se contentent pas d’une campagne isolée; leur stratégie s’étend à la création d’un réseau de sites compromis, cherchant à forcer les mots de passe administrateur. Un exemple notable est l’attaque contre le site de l’Association des banques privées de l’Équateur. L’objectif final étant de monétiser ce réseau dans le cadre d’une campagne plus large et destructrice.
Le fonctionnement des scripts malveillants
Les recherches montrent que plus de 2 000 sites Web ont chargé des scripts nuisibles, avec un potentiel de propagation des escroqueries par pop-up. Ces scripts sont en attente d’un cookie spécifique pour activer l’attaque. Une fois déclenchés, ils affichent de manière aléatoire une fenêtre pop-up promotionnelle incitant les utilisateurs à connecter leurs portefeuilles de cryptomonnaies pour bénéficier de fausses offres.
Les risques liés au clic et la réponse de la communauté
Lors de l’interaction avec ces pop-ups, les hackers obtiennent l’accès et vident les fonds des comptes associés. Des services de portefeuille connus tels que MetaMask, Coinbase ou encore Trust Wallet sont imités, maximisant les risques de vol. Il est important de souligner que des avertissements sont parfois émis sur les menaces potentielles, permettant à la communauté des crypto-monnaies de rester vigilante face à ces nouveaux types de draineurs.
Face à la menace croissante que représentent les cyberattaques pour les utilisateurs de crypto-monnaies et la confiance qu’ils portent dans le secteur, il est essentiel de rester informés et préparés contre ces intrusions non désirées. N’oublions jamais que la vigilance est notre meilleure alliée dans le combat pour une navigation sûre et des transactions cryptographiques protégées.