Eine kürzlich aufgedeckte Sicherheitsbedrohung hat gezeigt, dass Hacker fast 2.000 WordPress-Websites erfolgreich kompromittiert haben, um gefälschte NFT- und Rabatt-Pop-ups anzuzeigen, die Besucher dazu verleiten, ihre Geldbörsen mit sogenannten "Krypto-Drainern" zu verbinden. Diese gefährlichen Programme haben das Ziel, Gelder automatisch zu stehlen und bringen somit massive finanzielle Risiken mit sich. Das Sicherheitsunternehmen Sucuri enthüllte letzten Monat, dass Hacker ungefähr 1.000 WordPress-Seiten kompromittiert hatten, um Krypto-Drainer zu bewerben, die sie über Malvertising und YouTube-Videos verbreiteten.
Obwohl ihr initialer Angriff nicht den gewünschten Erfolg brachte, haben die Angreifer ihre Taktik geändert und setzen nun auf das Einblenden von gefälschten NFT-Angeboten und Krypto-Rabatten, um die Komprimierten Websites zu monetarisieren. Die Bedrohung wird noch verstärkt, da die Hacker nun begonnen haben, eine beträchtliche Anzahl von Websites zu nutzen, um betrügerische Pop-ups anzuzeigen. Obwohl nicht alle gehackten Websites derzeit diese Krypto-Drainer bewerben, gibt es Hinweise darauf, dass über 2.000 Websites in der letzten Woche bösartige Skripte geladen haben. Die gefährlichen Skripte sind darauf ausgelegt, gezielt auf bestimmte Cookies zu prüfen und bei Abwesenheit die Website mit schädlichen Skripten zu infiltrieren.
Die Pop-ups erscheinen dann willkürlich und animieren die Besucher dazu, ihre Geldbörsen für vermeintliche Vorteile zu verbinden. Wenn ein Besucher auf die Schaltfläche klickt, werden verschiedene Krypto-Brieftaschen unterstützt, was die Reichweite der potenziellen Opfer erheblich erhöht. Sobald ein Besucher seine Geldbörse mit der infizierten Website verbindet, werden alle Gelder und NFTs im Konto gestohlen und an die Hacker gesendet. Dieses perfide Vorgehen hat in der Kryptogemeinschaft erhebliche Besorgnis ausgelöst, da ähnliche Angriffe bereits zu einem massiven Problem geworden sind. Um sich vor solchen Bedrohungen zu schützen, ist es ratsam, die Geldbörse nur mit vertrauenswürdigen Plattformen zu verbinden und beim Surfen im Internet äußerste Vorsicht walten zu lassen.
Sicherheitswarnungen von MetaMask sollten ernst genommen und unerwünschte Pop-ups vermieden werden, insbesondere wenn sie nicht zum eigentlichen Inhalt einer Website passen. Es ist unerlässlich, dass die Krypto-Community und alle Internetnutzer wachsam bleiben und sich vor potenziellen Angriffen schützen. Die Verbindung von Geldbörsen mit unbekannten Websites birgt erhebliche Risiken und kann zu erheblichen finanziellen Verlusten führen. Daher ist es von entscheidender Bedeutung, die Sicherheit im Umgang mit Kryptowährungen stets im Auge zu behalten.
