bits.media
Злоумышленники эксплуатируют недостатки безопасности в плагинах WordPress для виртуальных атак на заслуживающие доверия сайты, блоги экспертов и частные ресурсы владельцев цифровых активов, пугают специалисты SlowMist. Уязвимости плагинов могут использоваться для внедрения на взломанные интернет ресурсы опасного кода JavaScript, инициирующего атаки на криптокошельки жертв.
В итоге посетители зараженного интернет-сайта могут столкнуться с всплывающими окнами, предназначенными для того, чтобы обманом заставить исполнить вредоносный код и авторизовать подписи Web3-кошелька. Это может привести к краже криптоактивов.
Эксперты SlowMist рекомендуют администраторам веб-ресурсов провести тщательную оценку уязвимостей и обновить используемые плагины WordPress. А держателям цифровых активов –проявлять бдительность при просмотре веб-страниц, держаться подальше от загрузки неизвестных программ и остерегаться предложений баснословных доходов.
Ранее эксперты компании SlowMist объявили, что около 80 % комментариев под публикациями аккаунтов криптовалютных проектов в соцсети X оставляют разнообразные злоумышленники.