Pierre Emmanuel LassoieVeel WordPress-sites zijn het slachtoffer geworden van een hack die van hun advertenties echte valstrikken voor je crypto’s maakt.
Als je een advertentie ziet voor NFT’s of kortingen voor cryptoproducten terwijl je een webpagina bekijkt, ga daar dan snel weg. Er is namelijk een grote hackcampagne ontdekt door cyberbeveiligingsgroep Sucuri. Duizenden WordPress sites (schattingen zijn rond de 2.000 getroffen sites) zijn in feite het slachtoffer geworden van een hack die ontworpen is om crypto drainers te promoten, allemaal door middel van nepadvertenties.
De hackers proberen de WordPress-wachtwoorden en ID’s van de eigenaars van deze sites te achterhalen, zodat ze hun nepadvertenties erop kunnen zetten.
Concreet, wanneer je op een van deze advertenties klikt, gebeurt het volgende, zoals beschreven door BleepingComputer: het script begint onmiddellijk te zoeken naar crypto wallets zoals MetaMask, Safe Wallet, Coinbase, Ledger en Trust Wallet, maar ook het “WalletConnect” systeem, waarmee het script een veel breder net kan uitwerpen en zoveel mogelijk wallets kan aanvallen die beschikbaar zijn. Zodra deze zijn gevonden, zullen de oplichters eenvoudig al hun crypto’s uit je portemonnee halen, maar ook, als je er een bezit, al je NFT’s.
Met andere woorden, als je een van deze advertenties op een website ziet, klik er dan niet op en verlaat idealiter zelfs de besmette webpagina…
_
Volg Be-Crypto op Facebook en X om geen enkel nieuws te missen.
