慢雾:警惕恶意攻击者利用WordPress插件漏洞发起的水坑攻击

2024/04/28 14:46

Odaily星球日报讯 据慢雾监测,近期有攻击者利用 WordPress 插件漏洞攻击正常的站点,然后在站点中注入恶意的 js 代码,发起水坑攻击,在用户访问站点时弹出恶意弹窗,骗取用户执行恶意的代码或进行 Web3 钱包签名,从而盗取用户的资产。

慢雾建议有使用 WordPress 插件的站点注意排查是否存在漏洞,及时更新插件,避免被攻击;用户在访问任何站点的时候,要仔细识别下载的程序以及 Web3 签名的内容,避免下载到恶意程序或因授权了恶意的签名导致资产被盗。

最新快讯
02:10
币安:6月17日起Alpha代币间交易量将不再计入积分计算
23:01
Polyhedra:ZKJ/KOGE交易对今日短时出现异常链上交易,正在密切关注
22:47
SOL突破150 USDT,24H涨幅3.44%
22:21
分析:或因ZKJ有合约且流动性更好需更多资金砸盘,导致KOGE先遭砸盘
22:05
Echo Protocol成功取回官方X帐号,用户资安未受影响,团队承诺持续强化防护
推荐阅读