Les widgets WordPress Crypto peuvent être dangereux : Agence de cybersécurité
- Les widgets WordPress Crypto peuvent extraire des informations sensibles sur les visiteurs.
- Les pirates utilisent l'injection SQL pour exploiter les plugins de cryptographie WordPress.
- Les attaques sophistiquées de piratage dans l'industrie de la cryptographie sont en augmentation.
Les régulateurs de cybersécurité de Singapour avertissent que les sites Web utilisant des widgets cryptographiques WordPress, en particulier des plugins de téléscripteur de prix et de liste de pièces, peuvent extraire des informations sensibles sur les visiteurs.
Cela souligne la sophistication croissante des pirates dans leurs efforts pour voler des cryptomonnaies.
La Cyber Security Agency de Singapour (CSA) a expliqué que les pirates utilisent l'injection SQL pour exploiter les plugins de ticker de prix des widgets de cryptographie WordPress. Cette technique cible les applications basées sur les données, ce qui présente un risque de sécurité sérieux.
« Le plugin Price Ticker & Coins List pour WordPress est vulnérable à l'injection SQL via le paramètre 'coinslist' dans les versions 2.0 à 2.6.5 en raison d'un échappement insuffisant sur le paramètre fourni par l'utilisateur et d'un manque de préparation suffisante sur la requête SQL existante. »
À partir de là, il a été expliqué que les utilisateurs sont sujets à ce que leurs informations sensibles soient extraites des pirates informatiques, ce qui met en danger des informations sensibles telles que les mots de passe et même les portefeuilles cryptographiques.
« Cela permet à des attaquants non authentifiés d'ajouter des requêtes SQL supplémentaires à des requêtes déjà existantes qui peuvent être utilisées pour extraire des informations sensibles de la base de données. »
Un guide de l'arnaque Web3
Ces derniers temps, le piratage est devenu de plus en plus sophistiqué, alimenté par les sommes d’argent croissantes dans l’industrie de la cryptographie.
Les tendances du piratage sophistiqué à la hausse ces derniers temps
entraînant le vol de millions de dollars en crypto auprès des victimes.
« Un 'Wallet Drainer' a été lié à des campagnes de phishing sur la recherche Google et les publicités X, drainant environ 58 millions de dollars à plus de 63 000 victimes en 9 mois. »
En outre, Scam Sniffer a découvert que les Wallet Drainers ont pris environ 295 millions de dollars à environ 324 000 victimes en 2023.
Cependant, même si les attaques de piratage ont un impact généralisé, la communauté réagit généralement rapidement, généralement dans un délai de 10 à 50 minutes.
Pendant ce temps, Scam Sniffer note que les parachutages, le trafic organique, la publicité payante et les liens Discord détournés ne sont pas aussi faciles à détecter.
Cependant, les acteurs du secteur de la cryptographie doivent rester vigilants non seulement contre le piratage de leurs portefeuilles cryptographiques, mais également de leurs comptes de réseaux sociaux.
Les pirates informatiques ciblent de plus en plus les comptes de réseaux sociaux influents pour diffuser des liens malveillants à un large public, ce qui représente pour eux une opportunité potentiellement plus lucrative.
En septembre 2023, le co-fondateur d’Ethereum, Vitalik Buterin, a vu son compte X (anciennement Twitter) compromis. Peu de temps après que les pirates ont pris le contrôle du compte, ils ont publié un lien ConsenSys frauduleux, escroquant près de 700 000 $ à des abonnés sans méfiance.
De confiance
engage à fournir des rapports impartiaux et transparents Veuillez noter que nos conditions générales
