Pesquisadores de cibersegurança identificaram uma onda de ataques em sites WordPress, onde quase 2.000 foram hackeados para exibir pop-ups enganosos. Esses pop-ups promovem ofertas falsas de NFT e descontos, com o objetivo de persuadir os visitantes a conectar suas carteiras digitais a “crypto drainers”, que subtraem automaticamente os fundos. Inicialmente, cerca de 1.000 sites foram comprometidos, sendo usados para disseminar os drainers por meio de publicidade maliciosa e vídeos no YouTube.

A campanha de ataques não obteve o sucesso esperado inicialmente, levando os invasores a adotar novas estratégias. Eles começaram a empregar scripts que transformam os navegadores dos visitantes em ferramentas para a execução de ataques de força bruta, buscando descobrir senhas de administração de outros sites. Não se sabe ao certo quantos dos sites comprometidos estão ativamente exibindo estes pop-ups de drainers de criptomoedas, mas pesquisas indicam que mais de 2.000 sites carregaram os scripts maliciosos na última semana.

Nem todos esses sites estão gerando os golpes de pop-up no momento, mas a situação pode mudar rapidamente. Quando uma vítima conecta sua carteira a esses sites agora habilitados para Web3, os drainers de criptomoedas executam o roubo de fundos e NFTs, transferindo-os para os invasores. A MetaMask, uma das carteiras afetadas, emite um alerta sobre esses scripts maliciosos.