Сингапурдың киберқауіпсіздік реттеушілері WordPress криптографиялық виджеттерін пайдаланатын веб-сайттар, әсіресе баға коды мен монеталар тізімі плагиндері келушілердің құпия ақпаратын шығара алатынын ескертеді.
Бұл хакерлердің криптовалюта ұрлау әрекеттерінде өсіп келе жатқан күрделілігін қайталайды.
Сингапурдың киберқауіпсіздік агенттігі (CSA) хакерлер WordPress крипто виджеттерінің баға белгілеу плагиндерін пайдалану үшін SQL инъекциясын қолданатынын түсіндірді. Бұл әдіс деректерге негізделген қолданбаларға бағытталған және қауіпсіздікке елеулі қауіп төндіреді.
«WordPress үшін Price Ticker & Coins List плагині 2.0 - 2.6.5 нұсқаларындағы «coinslist» параметрі арқылы SQL инъекциясына осал, себебі пайдаланушы берген параметрден жеткіліксіз қашып кету және бар SQL сұрауында жеткілікті дайындықтың болмауы.»
Сол жерден пайдаланушыларға құпия ақпараттар хакерлерден алынуы мүмкін екендігі түсіндірілді, бұл құпия сөздер және тіпті крипто әмияндар сияқты құпия ақпаратты қауіпке төндіреді.
Ары қарай оқу: Кілемді тарту дегеніміз не? Web3 алаяқтығына арналған нұсқаулық
«Бұл аутентификацияланбаған шабуылдаушыларға дерекқордан құпия ақпаратты алу үшін пайдаланылуы мүмкін бұрыннан бар сұрауларға қосымша SQL сұрауларын қосуға мүмкіндік береді.»
Соңғы кездері крипто индустриясында өсіп келе жатқан ақша сомаларының әсерінен хакерлік шабуыл барған сайын күрделене түсті.
Күрделі хакерлік тенденциялар өсуде
2023 жылдың желтоқсанында BeInCrypto хакерлердің Google және әлеуметтік желілерде фишингтік науқандар жүргізіп, нәтижесінде құрбандардан миллиондаған доллар крипто ұрланғанын хабарлады.
«'Wallet Drainer' Google іздеуіндегі фишингтік науқандармен және X жарнамаларымен байланысты болды, ол 58 айда 63 мыңнан астам құрбандардан шамамен 9 миллион доллар жұмсады».
Дегенмен, Chainalysis өзінің жақында жасалған қылмыс туралы есебінде криптографиялық бұзудан түскен кіріс 54.3 жылы өткен жылмен салыстырғанда шамамен 2023%-ға төмендегенін атап өтті.
Сонымен қатар, Scam Sniffer Wallet Drainers 295 жылы шамамен 324,000 2023 құрбаннан XNUMX миллион доллар алғанын анықтады.
Дегенмен, хакерлік шабуылдар кең таралған әсерге ие болғанымен, қауымдастық әдетте жылдам жауап береді, әдетте 10-50 минут ішінде.
Ары қарай оқу: Байқау керек 15 ең көп таралған крипто алаяқтықтары
Сонымен қатар, Scam Sniffer әуе тамшылары, органикалық трафик, ақылы жарнама және ұрланған Discord сілтемелері оңай анықталмайтынын атап өтеді.
Дегенмен, криптовалюта индустриясының адамдары криптовалюта әмиянының бұзылуынан, сондай-ақ олардың әлеуметтік медиа аккаунттарынан сақ болуы керек.
Хакерлер әлеуметтік желілердегі ықпалды аккаунттарды көбірек пайдаланушыларға зиянды сілтемелерді тарату үшін көбірек бағыттауда, бұл олар үшін әлеуетті тиімдірек мүмкіндік береді.
2023 жылдың қыркүйегінде Ethereum негізін қалаушы Виталик Бутериннің X (бұрынғы Twitter) аккаунты бұзылды. Хакерлер есептік жазбаны бақылауға алғаннан кейін көп ұзамай олар жалған ConsenSys сілтемесін жариялап, бейхабар ізбасарларынан 700,000 XNUMX долларға жуық ақша алдап кетті.
Жауапкершіліктен бас тарту
Trust Project нұсқауларын сақтай отырып, BeInCrypto бейтарап, ашық есеп беруге ұмтылады. Бұл жаңалық мақаласы нақты, уақтылы ақпарат беруге бағытталған. Дегенмен, оқырмандарға осы мазмұнға негізделген қандай да бір шешім қабылдамас бұрын фактілерді өз бетінше тексеріп, кәсіби маманмен кеңесу ұсынылады. Шарттарымыз бен шарттарымыз, Құпиялылық саясаты және Жауапкершіліктен бас тарту жаңартылғанын ескеріңіз.
Дереккөз: https://beincrypto.com/wordpress-crypto-widgets-cyber-security-agency-singapore/