Singapores cybersikkerhetsregulatorer advarer om at nettsteder som bruker WordPress-krypto-widgets, spesielt pristicker- og myntliste-plugins, kan trekke ut sensitiv informasjon om besøkende.
Dette gjentar den økende sofistikeringen til hackere i deres forsøk på å stjele kryptovaluta.
Cyber Security Agency of Singapore (CSA) forklarte at hackere bruker SQL-injeksjon for å utnytte WordPress-krypto-widgets pristicker-plugins. Denne teknikken retter seg mot datadrevne applikasjoner, og utgjør en alvorlig sikkerhetsrisiko.
"Price Ticker & Coins List-plugin for WordPress er sårbar for SQL-injeksjon via 'coinslist'-parameteren i versjon 2.0 til 2.6.5 på grunn av utilstrekkelig escape på parameteren som er levert av brukeren og mangel på tilstrekkelig forberedelse på den eksisterende SQL-spørringen."
Derfra ble det forklart at brukere er underlagt at deres sensitive informasjon blir hentet fra hackerne, noe som setter sensitiv informasjon som passord og til og med kryptolommebøker i fare.
Les mer: Hva er et teppetrekk? En guide til Web3-svindel
"Dette gjør det mulig for uautentiserte angripere å legge til flere SQL-spørringer i allerede eksisterende spørringer som kan brukes til å trekke ut sensitiv informasjon fra databasen."
I nyere tid har hacking blitt stadig mer sofistikert, drevet av de økende pengemengdene i kryptoindustrien.
Sofistikerte hacking-trender på vei oppover
I desember 2023 rapporterte BeInCrypto at hackere gjennomførte phishing-kampanjer på Google og sosiale medier, noe som resulterte i tyveri av millioner av dollar i krypto fra ofre.
"En 'Wallet Drainer' har blitt koblet til phishing-kampanjer på Google-søk og X-annonser, og har tappet omtrent $58 millioner fra over 63 9 ofre på XNUMX måneder."
Imidlertid fremhevet Chainalysis i sin nylige kriminalitetsrapport at inntektene fra kryptohacking sank med omtrent 54.3 % i 2023 sammenlignet med året før.
Videre fant Scam Sniffer at Wallet Drainers tok rundt 295 millioner dollar fra rundt 324,000 2023 ofre i XNUMX.
Men selv om hackingangrep har en utbredt innvirkning, reagerer fellesskapet vanligvis raskt, vanligvis innen 10-50 minutter.
Les mer: 15 vanligste kryptosvindel å se etter
I mellomtiden bemerker Scam Sniffer at airdrops, organisk trafikk, betalt annonsering og kaprede Discord-koblinger ikke er like lett å oppdage.
Imidlertid må enkeltpersoner i kryptoindustrien være på vakt mot hacking av kryptolommebøker og også deres sosiale mediekontoer.
Hackere retter seg i økende grad mot innflytelsesrike sosiale mediekontoer for å spre ondsinnede lenker til en stor tilhengerskare, noe som gir en potensielt mer lukrativ mulighet for dem.
I september 2023 fikk Ethereum-medgründer Vitalik Buterin sin X-konto (tidligere Twitter) kompromittert. Kort tid etter at hackere tok kontroll over kontoen, la de ut en falsk ConsenSys-lenke, og svindlet nesten $700,000 XNUMX fra intetanende følgere.
Ansvarsfraskrivelse
I samsvar med retningslinjene for Trust Project, er BeInCrypto forpliktet til objektiv, transparent rapportering. Denne nyhetsartikkelen har som mål å gi nøyaktig, rettidig informasjon. Lesere anbefales imidlertid å bekrefte fakta uavhengig og rådføre seg med en profesjonell før de tar noen avgjørelser basert på dette innholdet. Vær oppmerksom på at vilkårene våre, personvernreglene og fraskrivelsene har blitt oppdatert.
Kilde: https://beincrypto.com/wordpress-crypto-widgets-cyber-security-agency-singapore/