SlowMist: Уязвимость движка WordPress может стать причиной кражи криптоактивов

Злоумышленники эксплуатируют недостатки безопасности в плагинах WordPress для виртуальных атак на заслуживающие доверия сайты, блоги экспертов и частные ресурсы владельцев цифровых активов, пугают специалисты SlowMist. Уязвимости плагинов могут использоваться для внедрения на взломанные интернет ресурсы опасного кода JavaScript, инициирующего атаки на криптокошельки жертв.

В итоге посетители зараженного интернет-сайта могут столкнуться с всплывающими окнами, предназначенными для того, чтобы обманом заставить исполнить вредоносный код и авторизовать подписи Web3-кошелька. Это может привести к краже криптоактивов.

Эксперты SlowMist рекомендуют администраторам веб-ресурсов провести тщательную оценку уязвимостей и обновить используемые плагины WordPress. А держателям цифровых активов –проявлять бдительность при просмотре веб-страниц, держаться подальше от загрузки неизвестных программ и остерегаться предложений баснословных доходов.

Ранее эксперты компании SlowMist объявили, что около 80 % комментариев под публикациями аккаунтов криптовалютных проектов в соцсети X оставляют разнообразные злоумышленники.