SlowMist, un affermato fornitore di sicurezza per catene, lo ha fatto di recente avvertito di un nuovo ciclo di attacchi virtuali a siti affidabili attraverso l’abuso di falle di sicurezza nei plugin di WordPress.
Come afferma l’avviso, queste vulnerabilità vengono sfruttate da soggetti malintenzionati per inserire codice JavaScript pericoloso nei siti Web violati, che successivamente avviano quelli che sono notoriamente noti come attacchi Watering Hole.
In questo schema altamente tecnico, gli utenti che non prestano abbastanza attenzione durante la visita di questi siti rischiano di imbattersi in popup dannosi, che sono strumenti rischiosi di cui trarre vantaggio. Pop-up come questi sono progettati per indurre gli utenti a eseguire codice dannoso e ad autorizzare le firme del portafoglio Web3 con l'obiettivo finale di provocare il furto di cripto-asset.
Come possono gli utenti rimanere protetti?
1. Vigilanza sui plugin
Si consiglia agli amministratori dei siti Web di effettuare valutazioni approfondite della vulnerabilità dei propri plugin WordPress. È necessario effettuare tempestivamente una valutazione della vulnerabilità e quindi applicare gli ultimi aggiornamenti e patch di sicurezza. L'aggiornamento dei plug-in dei siti Web consente ai proprietari di siti Web di ridurre più volte la probabilità di essere hackerati da criminali informatici.
2. Attenzione per l'utente
Gli utenti devono prestare attenzione durante la navigazione sul web, soprattutto su quei siti che svolgono attività Web3. È fondamentale approfondire il contenuto materiale e le firme durante i dialoghi virtuali. Le persone dovrebbero evitare di scaricare o fare affari con programmi sconosciuti. Devono verificare attentamente se le firme Web3 appartengono o meno a loro per evitare transazioni non autorizzate e furti di beni.
Essendo consapevoli, utilizzando le ultime versioni disponibili di vari strumenti e pratiche di navigazione sicura, i proprietari di siti Web e gli utenti possono offrire alla comunità un ambiente Internet più sicuro.
Man mano che gli aggressori informatici migliorano il proprio livello di competenza, la consapevolezza e la conformità alle migliori pratiche rimangono le chiavi per prevenire attacchi informatici distinti, oltre a proteggere i dati e le risorse digitali da accessi non autorizzati. Sii sempre consapevole, sii sempre cauto e cerca di rafforzare la sicurezza di tutte le tue attività online.
Lo sapevi: An Unità investigativa ufficiale per le criptovalute da installare in Corea del Sud nel contesto di un'ondata di criminalità