Le autorità di regolamentazione della sicurezza informatica di Singapore avvertono che i siti Web che utilizzano widget crittografici WordPress, in particolare i plug-in per il ticker dei prezzi e l'elenco delle monete, possono estrarre informazioni sensibili sui visitatori.
Ciò ribadisce la crescente sofisticatezza degli hacker nei loro sforzi per rubare criptovaluta.
La Cyber Security Agency di Singapore (CSA) ha spiegato che gli hacker utilizzano SQL Injection per sfruttare i plug-in ticker dei prezzi dei widget crittografici di WordPress. Questa tecnica prende di mira le applicazioni basate sui dati, ponendo un serio rischio per la sicurezza.
"Il plugin Price Ticker & Coins List per WordPress è vulnerabile all'SQL Injection tramite il parametro 'coinslist' nelle versioni dalla 2.0 alla 2.6.5 a causa dell'escape insufficiente sul parametro fornito dall'utente e della mancanza di preparazione sufficiente sulla query SQL esistente."
Da lì, è stato spiegato che gli utenti sono soggetti all'estrazione delle loro informazioni sensibili dagli hacker, il che mette a rischio informazioni sensibili come password e persino portafogli crittografici.
Leggi di più: Cos'è un tappeto? Una guida alla truffa Web3
"Ciò consente agli aggressori non autenticati di aggiungere ulteriori query SQL a query già esistenti che possono essere utilizzate per estrarre informazioni sensibili dal database."
Negli ultimi tempi, l’hacking è diventato sempre più sofisticato, alimentato dalle crescenti quantità di denaro nel settore delle criptovalute.
Tendenze di hacking sofisticato in aumento
Nel dicembre 2023, BeInCrypto ha segnalato che gli hacker conducevano campagne di phishing su Google e sui social media, con conseguente furto di milioni di dollari in criptovalute alle vittime.
"Un 'Wallet Drainer' è stato collegato a campagne di phishing su ricerca Google e annunci X, drenando circa 58 milioni di dollari da oltre 63 vittime in 9 mesi."
Tuttavia, Chainalysis ha evidenziato nel suo recente rapporto sulla criminalità che le entrate derivanti dall'hacking di criptovalute sono diminuite di circa il 54.3% nel 2023 rispetto all'anno precedente.
Inoltre, Scam Sniffer ha scoperto che Wallet Drainers ha prelevato circa 295 milioni di dollari da circa 324,000 vittime nel 2023.
Tuttavia, sebbene gli attacchi di hacking abbiano un impatto diffuso, la comunità solitamente risponde rapidamente, solitamente entro 10-50 minuti.
Leggi di più: Le 15 truffe crittografiche più comuni a cui prestare attenzione
Nel frattempo, Scam Sniffer rileva che gli airdrop, il traffico organico, la pubblicità a pagamento e i collegamenti Discord dirottati non vengono rilevati così facilmente.
Tuttavia, gli individui nel settore delle criptovalute devono rimanere vigili contro gli attacchi ai portafogli crittografici e anche ai loro account sui social media.
Gli hacker prendono sempre più di mira account influenti sui social media per diffondere collegamenti dannosi a un vasto seguito, il che rappresenta per loro un’opportunità potenzialmente più redditizia.
Nel settembre 2023, il co-fondatore di Ethereum Vitalik Buterin ha visto il suo account X (ex Twitter) compromesso. Poco dopo aver preso il controllo dell'account, gli hacker hanno pubblicato un collegamento ConsenSys fraudolento, truffando quasi 700,000 dollari a follower ignari.
Negazione di responsabilità
In aderenza alle linee guida del Trust Project, BeInCrypto si impegna a fornire rapporti imparziali e trasparenti. Questo articolo di notizie mira a fornire informazioni accurate e tempestive. Tuttavia, si consiglia ai lettori di verificare i fatti in modo indipendente e di consultare un professionista prima di prendere qualsiasi decisione basata su questo contenuto. Tieni presente che i nostri Termini e condizioni, l'Informativa sulla privacy e le Disclaimer sono stati aggiornati.
Fonte: https://beincrypto.com/wordpress-crypto-widgets-cyber-security-agency-singapore/