黑客向WordPress网站注入脚本 利用访问者的浏览器攻击其他网站

网络安全公司Sucuri发现，黑客正在对WordPress网站进行大规模攻击，向其注入脚本，迫使访问者的浏览器暴力破解其他网站的密码。该公司一直在追踪一个以破坏网站以注入加密钱包抽水脚本而闻名的威胁人员。当有人连接他们的钱包时，它会窃取所有的加密货币和资产。当人们访问这些被入侵的网站时，脚本会显示误导性信息，以说服用户将钱包连接到该网站。这些脚本在过去一年中变得非常普遍，威胁者创建了带有钱包抽水器的假Web3网站，并窃取访问者的加密货币。