门罗币挖矿攻击再现,3500+网站遭隐蔽植入
7月22日,超过3500个网站被检测出植入门罗币(XMR)挖矿脚本。网络安全公司c/side首次发现该活跃攻击活动。与传统加密劫持不同,攻击者通过限制CPU使用率、将流量隐藏于WebSocket流的方式规避检测,采用"保持低调,缓慢挖矿"策略,并复用历史攻击获取的权限,定向攻击未修复漏洞的网站及电商服务器。
据匿名安全研究人员透露,攻击者疑似已控制数千个遭入侵的WordPress站点及电商商店。该恶意软件采用节流式WebAssembly挖矿模块,通过CPU资源限制及WebSockets协议通信,规避传统检测机制。
相关文章:
- GMX协议遭黑客攻击 涉及七类主流加密资产2025-07-10 10:15:33
- Kinto证实Arbitrum链上$K代币遭遇外部攻击2025-07-10 19:44:54
- 门罗币挖矿攻击再现,3500+网站遭隐蔽植入2025-07-22 18:04:29
- Asteroid_X官方推特账号遭入侵,SOL代币钓鱼攻击警示2025-07-28 16:53:32
- NFT市场SuperRare遭攻击损失约73万美元RARE代币2025-07-28 18:04:53
- 逾3500个网站遭黑客植入加密货币挖矿程序2025-07-30 17:13:34
- 慢雾创始人警示门罗币51%攻击风险,Qubic矿池或可重写区块链2025-08-12 17:43:26
- Qubic回应门罗币51%攻击事件:实验按计划推进2025-08-12 19:06:52
- Qubic矿池被指通过经济博弈实施门罗币51%攻击验证2025-08-12 20:01:37
- Odin协议遭黑客攻击损失58.2比特币2025-08-13 11:07:19