ChainCatcher 消息，近期有攻擊者利用 WordPress 插件漏洞攻擊正常的站點，然後在站點中注入惡意的 js 代碼，發起水坑攻擊，在用戶訪問站點時彈出惡意彈窗，騙取用戶執行惡意的代碼或進行 Web3 錢包簽名，從而盜取用戶的資產。建議有使用 WordPress 插件的站點注意排查是否存在漏洞，及時更新插件，避免被攻擊；用戶在訪問任何站點的時候，要仔細識別下載的程序以及 Web3 簽名的內容，避免下載到惡意程序或因授權了惡意的簽名導致資產被盜。