Безопасна ли ваша криптовалюта? Проверьте свой WordPress после предупреждения об утечке данных

Estimated read time 1 min read

Самые главные новости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram


Энтузиасты криптовалют и владельцы веб-сайтов, использующие WordPress, будьте осторожны: популярный плагин крипто-виджетов содержит критическую уязвимость, потенциально раскрывающую конфиденциальные данные злоумышленникам. Тем временем власти Сингапура бьют тревогу в связи с ростом числа «крипто-сливов», нацеленных на кошельки инвесторов.

Агентство кибербезопасности Сингапура (CSA) выпустило резкое предупреждение о плагине «Виджеты криптовалюты – ценовой тикер и список монет» версий 2.0–2.6.5. Эти версии содержат уязвимость SQL-инъекции, позволяющую хакерам внедрять вредоносный код и красть информацию из базы данных веб-сайта. Эта уязвимость возникает из-за неадекватных мер безопасности в плагине, из-за чего веб-сайты, использующие его, становятся легкой добычей для кибератак.

Безопасна ли ваша криптовалюта? Проверьте свой WordPress после предупреждения об утечке данных

Недостаток в коде: судьба под угрозой

Плагин, который скачали более 10 000 раз, отображает цены на криптовалюты и списки монет. Однако из-за уязвимости злоумышленники, не прошедшие проверку подлинности, могут воспользоваться ею, не требуя учетных данных для входа. Это открывает возможности для кражи конфиденциальных данных, таких как информация пользователя, пароли и даже финансовые данные. Точное число затронутых пользователей остается неясным, но потенциальный ущерб значителен.

Хотя обновление (версия 2.6.6) утверждает, что решает эту проблему, подтверждение и немедленное обновление имеют решающее значение для всех пользователей. Эксперты призывают владельцев веб-сайтов действовать быстро и исправлять свои установки, чтобы не стать жертвой.

За пределами плагина: криптовалютный ландшафт изобилует угрозами

Этот инцидент подчеркивает более широкую тенденцию роста угроз, нацеленных на криптовалютное пространство и веб-сайты, использующие криптоинструменты. В октябре 2023 года появились сообщения о том, что злоумышленники используют смарт-контракты в сети BNB для распространения вредоносного ПО, специально нацеленного на сайты WordPress. Эта тактика позволяет хакерам анонимно и свободно встраивать вредоносные скрипты, подчеркивая развивающиеся методы, которые используют киберпреступники.

Singapore Authorities Crack Down On Crypto Scams

Вдобавок к беспокойству, власти Сингапура выпустили совместную рекомендацию, предупреждающую граждан о всплеске «крипто-сливов» — вредоносных программ, специально предназначенных для кражи средств из криптовалютных кошельков.

(1/2) Поскольку использование криптовалют становится все более популярным, киберпреступники также все чаще используют крипто-сливы для нападения на владельцев криптовалютных кошельков.

— CSA (@CSAsingapore), 31 января 2024 г.

Эти мошенники часто действуют посредством фишинговых атак, заставляя пользователей нажимать на вредоносные ссылки или электронные письма, которые предоставляют злоумышленникам доступ к их кошелькам. Власти предупреждают о наличии в продаже комплектов «слив как услуга», которые облегчают проведение подобных атак даже начинающим киберпреступникам.

Protecting Yourself In The Cryptoverse

Что могут сделать пользователи криптовалюты и владельцы веб-сайтов в условиях надвигающихся угроз, чтобы защитить себя? Вот несколько ключевых шагов:

  • Регулярно обновляйте плагины WordPress, особенно те, которые связаны с криптовалютой. Не ждите, пока уязвимости будут использованы.
  • Рассмотрите возможность использования подключаемых модулей безопасности и сканеров веб-сайтов для выявления и устранения потенциальных слабых мест.
  • Остерегайтесь нежелательных возможностей инвестирования в криптовалюту или запросов информации о кошельке. Если что-то кажется слишком хорошим, чтобы быть правдой, вероятно, так оно и есть.
  • Соблюдайте гигиену паролей. Используйте надежные и уникальные пароли и по возможности включите двухфакторную аутентификацию.
  • Будьте в курсе угроз кибербезопасности и передового опыта. Знания — ваша лучшая защита.

Смотрите также

2024-02-08 22:11