Web3起点网加密挖矿攻击再现,3500余个网站检测到门罗币挖矿脚本
7月22日,超过3,500个网站被检测到植入门罗币(Monero)挖矿脚本,攻击呈现隐蔽性特征。网络安全公司c/side首次发现该持续攻击活动。与传统加密劫持模式相比,攻击方通过限制CPU占用率及将流量封装于WebSocket流实现隐蔽传输,采用'保持低风险缓慢挖矿'策略,重点针对未及时更新的网站及电商服务器。
匿名安全研究人员指出,攻击者疑似已控制数千个存在漏洞的WordPress站点及电商店铺。恶意程序采用限速型WebAssembly挖矿模块,通过CPU占用率调控及WebSocket协议通信规避常规检测机制。该攻击模式通过复用历史入侵权限实施横向渗透,目前未发现明确攻击源头。