BTC $64,252.70 -1.23%
ETH $1,877.05 -2.69%
BNB $575.77 -0.88%
XRP $1.09 -2.16%
SOL $75.79 -2.76%
TRX $0.3227 -0.56%
DOGE $0.0735 -1.21%
ADA $0.1626 -1.51%
BCH $222.53 -3.40%
LINK $8.40 -1.75%
HYPE $62.63 -8.16%
AAVE $92.35 -4.81%
SUI $0.7501 -0.48%
XLM $0.1902 +0.60%
ZEC $544.00 -4.87%
BTC $64,252.70 -1.23%
ETH $1,877.05 -2.69%
BNB $575.77 -0.88%
XRP $1.09 -2.16%
SOL $75.79 -2.76%
TRX $0.3227 -0.56%
DOGE $0.0735 -1.21%
ADA $0.1626 -1.51%
BCH $222.53 -3.40%
LINK $8.40 -1.75%
HYPE $62.63 -8.16%
AAVE $92.35 -4.81%
SUI $0.7501 -0.48%
XLM $0.1902 +0.60%
ZEC $544.00 -4.87%

慢霧安全提醒:警惕惡意攻擊者利用 WordPress 插件漏洞發起的水坑攻擊

2024-04-28 14:53:45
收藏

ChainCatcher 消息,近期有攻擊者利用 WordPress 插件漏洞攻擊正常的站點,然後在站點中注入惡意的 js 代碼,發起水坑攻擊,在用戶訪問站點時彈出惡意彈窗,騙取用戶執行惡意的代碼或進行 Web3 錢包簽名,從而盜取用戶的資產。

建議有使用 WordPress 插件的站點注意排查是否存在漏洞,及時更新插件,避免被攻擊;用戶在訪問任何站點的時候,要仔細識別下載的程序以及 Web3 簽名的內容,避免下載到惡意程序或因授權了惡意的簽名導致資產被盜。

app_icon
ChainCatcher 與創新者共建Web3世界