Les widgets WordPress Crypto peuvent être dangereux : Agence de cybersécurité
Les régulateurs de cybersécurité de Singapour avertissent que les sites Web utilisant des widgets cryptographiques WordPress, en particulier des plugins de téléscripteur de prix et de liste de pièces, peuvent extraire des informations sensibles sur les visiteurs.
Cela souligne la sophistication croissante des pirates dans leurs efforts pour voler des cryptomonnaies.
La Cyber Security Agency de Singapour (CSA) a expliqué que les pirates utilisent l'injection SQL pour exploiter les plugins de ticker de prix des widgets de cryptographie WordPress. Cette technique cible les applications basées sur les données, ce qui présente un risque de sécurité sérieux.
"Le plugin Price Ticker & Coins List pour WordPress est vulnérable à l'injection SQL via le paramètre 'coinslist' dans les versions 2.0 à 2.6.5 en raison d'un échappement insuffisant sur le paramètre fourni par l'utilisateur et d'un manque de préparation suffisante sur la requête SQL existante. "
À partir de là, il a été expliqué que les utilisateurs sont sujets à ce que leurs informations sensibles soient extraites des pirates informatiques, ce qui met en danger des informations sensibles telles que les mots de passe et même les portefeuilles cryptographiques.
"Cela permet à des attaquants non authentifiés d'ajouter des requêtes SQL supplémentaires à des requêtes déjà existantes qui peuvent être utilisées pour extraire des informations sensibles de la base de données."
En savoir plus: Qu’est-ce qu’une traction de tapis ? Un guide de l'arnaque Web3
Ces derniers temps, le piratage est devenu de plus en plus sophistiqué, alimenté par les sommes d’argent croissantes dans l’industrie de la cryptographie.
Les tendances du piratage sophistiqué à la hausse ces derniers temps
En décembre 2023, BeInCrypto a signalé que des pirates informatiques menaient des campagnes de phishing sur Google et les réseaux sociaux, entraînant le vol de millions de dollars en crypto auprès des victimes.
"Un 'Wallet Drainer' a été lié à des campagnes de phishing sur la recherche Google et les publicités X, drainant environ 58 millions de dollars à plus de 63 000 victimes en 9 mois."
Valeur totale des crypto-monnaies reçues par des adresses illicites, 2018-2023. Source : Chainalysis
En outre, Scam Sniffer a découvert que les Wallet Drainers ont pris environ 295 millions de dollars à environ 324 000 victimes en 2023.
Cependant, même si les attaques de piratage ont un impact généralisé, la communauté réagit généralement rapidement, généralement dans un délai de 10 à 50 minutes.
En savoir plus: 15 escroqueries cryptographiques les plus courantes à surveiller
Pendant ce temps, Scam Sniffer note que les parachutages, le trafic organique, la publicité payante et les liens Discord détournés ne sont pas aussi faciles à détecter.
Cependant, les acteurs du secteur de la cryptographie doivent rester vigilants non seulement contre le piratage de leurs portefeuilles cryptographiques, mais également de leurs comptes de réseaux sociaux.
Les pirates informatiques ciblent de plus en plus les comptes de réseaux sociaux influents pour diffuser des liens malveillants à un large public, ce qui représente pour eux une opportunité potentiellement plus lucrative.
En septembre 2023, le co-fondateur d’Ethereum, Vitalik Buterin, a vu son compte X (anciennement Twitter) compromis. Peu de temps après que les pirates ont pris le contrôle du compte, ils ont publié un lien ConsenSys frauduleux, escroquant près de 700 000 $ à des abonnés sans méfiance.
De confiance
Clause de non-responsabilité
Conformément aux directives du Trust Project, BeInCrypto s'engage à fournir des rapports impartiaux et transparents. Cet article de presse vise à fournir des informations précises et actuelles. Il est toutefois conseillé aux lecteurs de vérifier les faits de manière indépendante et de consulter un professionnel avant de prendre une décision basée sur ce contenu. Veuillez noter que nos conditions générales, notre politique de confidentialité et nos clauses de non-responsabilité ont été mises à jour.
