Ismeretlen hackerek több ezer WordPress weboldalt kompromittáltak, hogy hamis NFT-ket és kedvezményeket reklámozó felugró ablakokkal csapják be az áldozatokat és lopják el kriptovaluta vagyonukat. A támadásmód nem új, de a hackerek továbbfejlesztették stratégiájukat, így még nagyobb veszélyt jelentenek a kriptovaluta tulajdonosokra.
A támadás működése:
- A hackerek feltörnek WordPress weboldalakat.
- Rosszindulatú kódot injektálnak az oldalakba.
- Amikor egy felhasználó meglátogatja a fertőzött oldalt, véletlenszerűen felugró ablakok jelennek meg ígéretes NFT-ket és kedvezményeket reklámozva.
- Ha a felhasználó a „Csatlakozás” gombra kattint, a hackerek hozzáférnek a kriptovaluta tárcájához (pl. MetaMask, Safe Wallet, Trust Wallet).
- A hackerek ellopják a tárcában tárolt összes kriptovalutát és NFT-t.
A kriptovaluta drainerek komoly veszélyt jelentenek a kriptovaluta közösségre. A támadók gyakran ismert YouTube-felhasználók fiókjait is feltörik, hogy hitelesnek tűnjenek az átveréseik.
Hogyan védheti meg magát:
- Legyen óvatos a váratlan felugró ablakokkal, különösen akkor, ha azok NFT-ket vagy kedvezményeket reklámoznak.
- Soha ne adja meg a kriptovaluta tárcájához való hozzáférést egy ismeretlen weboldalnak.
- Csak megbízható forrásból származó NFT-ket vásároljon.
- Telepítsen megbízható vírusellenes és malware-ellenes szoftvert.
- Frissítse rendszeresen a WordPress weboldalát és bővítményeit.
Ha úgy gondolja, hogy áldozattá vált egy kriptovaluta átverésnek, azonnal forduljon a helyi hatóságokhoz és a kriptovaluta tőzsdéhez, ahol a tárcáját tárolta.
Fontos, hogy megosztassa ezt az információt másokkal is, hogy minél többen tudjanak az átverésről és megvédhessék magukat.