慢雾:警惕恶意攻击者利用 WordPress 插件漏洞发起的水坑攻击
星空财经消息,4 月 28 日,近期有攻击者利用 WordPress 插件漏洞攻击正常的站点,然后在站点中注入恶意的 js 代码,发起水坑攻击,在用户访问站点时弹出恶意弹窗,骗取用户执行恶意的代码或进行 Web3 钱包签名,从而盗取用户的资产。
建议有使用 WordPress 插件的站点注意排查是否存在漏洞,及时更新插件,避免被攻击;用户在访问任何站点的时候,要仔细识别下载的程序以及 Web3 签名的内容,避免下载到恶意程序或因授权了恶意的签名导致资产被盗。
Web3.0行业快讯更多 »
- 新疆启动打击非法集资专项行动,重点领域包括虚拟货币、区块链等
- Scroll 生态项目 PenPad 宣布更名为 Pencils Protocol
- OKX Web3 携手 UXLINK 送出 UXLINK NFT
- 多链质押平台StakeGain完成50万美元种子轮融资
- 彭博 ETF 分析师:美国 SEC 可能会在 5 月 23 日拒绝以太坊现货 ETF 的申请
- 摩根大通计划开放其许可区块链 Onyx ,以允许第三方部署应用
- 财新:港交所推比特币ETF背后是平衡市场机遇与投资者保护
- OKX上线GLM1-20倍U本位永续合约交易
- 阿根廷拘留3名涉嫌125万美元的加密骗局发起人,或牵扯出超1亿美元洗钱活动
- 英国 6 万枚比特币洗钱案嫌疑人温简的最终宣判推迟至 5 月 24 日