门罗币挖矿攻击再现,3500+网站遭隐蔽植入
7月22日,超过3500个网站被检测出植入门罗币(XMR)挖矿脚本。网络安全公司c/side首次发现该活跃攻击活动。与传统加密劫持不同,攻击者通过限制CPU使用率、将流量隐藏于WebSocket流的方式规避检测,采用"保持低调,缓慢挖矿"策略,并复用历史攻击获取的权限,定向攻击未修复漏洞的网站及电商服务器。
据匿名安全研究人员透露,攻击者疑似已控制数千个遭入侵的WordPress站点及电商商店。该恶意软件采用节流式WebAssembly挖矿模块,通过CPU资源限制及WebSockets协议通信,规避传统检测机制。
相关文章:
- Kinto证实Arbitrum链上$K代币遭遇外部攻击2025-07-10 19:44:54
- 门罗币挖矿攻击再现,3500+网站遭隐蔽植入2025-07-22 18:04:29
- 逾3500个网站遭黑客植入加密货币挖矿程序2025-07-30 17:13:34
- 慢雾创始人警示门罗币51%攻击风险,Qubic矿池或可重写区块链2025-08-12 17:43:26
- Qubic回应门罗币51%攻击事件:实验按计划推进2025-08-12 19:06:52
- Qubic矿池被指通过经济博弈实施门罗币51%攻击验证2025-08-12 20:01:37
- Odin协议遭黑客攻击损失58.2比特币2025-08-13 11:07:19
- Kraken交易所暂停门罗币存款服务 因51%攻击风险2025-08-17 10:48:59
- 用户遭受社会工程学攻击损失逾9140万美元比特币2025-08-22 09:16:33
- 门罗币网络遭遇攻击:18个区块重组引发安全警示2025-09-14 18:49:51