Οι ρυθμιστικές αρχές της κυβερνοασφάλειας της Σιγκαπούρης προειδοποιούν ότι οι ιστότοποι που χρησιμοποιούν γραφικά στοιχεία κρυπτογράφησης WordPress, ειδικά πρόσθετα τιμών και λίστα νομισμάτων, μπορούν να εξάγουν ευαίσθητες πληροφορίες επισκεπτών.
Αυτό επαναλαμβάνει την αυξανόμενη πολυπλοκότητα των χάκερ στις προσπάθειές τους να κλέψουν κρυπτονομίσματα.
Ο Οργανισμός Κυβερνοασφάλειας της Σιγκαπούρης (CSA) εξήγησε ότι οι χάκερ χρησιμοποιούν το SQL Injection για να εκμεταλλευτούν τα πρόσθετα τιμών για τα γραφικά στοιχεία κρυπτογράφησης WordPress. Αυτή η τεχνική στοχεύει εφαρμογές που βασίζονται σε δεδομένα, θέτοντας σοβαρό κίνδυνο ασφάλειας.
"Το πρόσθετο Price Ticker & Coins List για το WordPress είναι ευάλωτο στο SQL Injection μέσω της παραμέτρου "coinslist" στις εκδόσεις 2.0 έως 2.6.5 λόγω ανεπαρκούς διαφυγής στην παράμετρο που παρέχεται από τον χρήστη και έλλειψης επαρκούς προετοιμασίας για το υπάρχον ερώτημα SQL."
Από εκεί, εξηγήθηκε ότι οι χρήστες υπόκεινται στην εξαγωγή των ευαίσθητων πληροφοριών τους από τους χάκερ, γεγονός που θέτει σε κίνδυνο ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης, ακόμη και κρυπτογραφικά πορτοφόλια.
Διαβάστε περισσότερα: Τι είναι το τράβηγμα χαλιών; Ένας οδηγός για την απάτη Web3
"Αυτό καθιστά δυνατό για τους εισβολείς χωρίς έλεγχο ταυτότητας να προσθέτουν επιπλέον ερωτήματα SQL σε ήδη υπάρχοντα ερωτήματα που μπορούν να χρησιμοποιηθούν για την εξαγωγή ευαίσθητων πληροφοριών από τη βάση δεδομένων."
Τον τελευταίο καιρό, το hacking έχει γίνει όλο και πιο εξελιγμένο, τροφοδοτούμενο από τα αυξανόμενα χρηματικά ποσά στη βιομηχανία κρυπτογράφησης.
Εξελιγμένες τάσεις στο Hacking σε άνοδο
Τον Δεκέμβριο του 2023, η BeInCrypto ανέφερε ότι χάκερ διεξήγαγαν καμπάνιες phishing στην Google και στα μέσα κοινωνικής δικτύωσης, με αποτέλεσμα την κλοπή εκατομμυρίων δολαρίων σε κρυπτογράφηση από θύματα.
"Ένα "Wallet Drainer" έχει συνδεθεί με καμπάνιες phishing στην αναζήτηση Google και τις διαφημίσεις X, εξαντλώντας περίπου 58 εκατομμύρια δολάρια από περισσότερα από 63 θύματα σε 9 μήνες."
Ωστόσο, η Chainalysis τόνισε στην πρόσφατη έκθεσή της για το έγκλημα ότι τα έσοδα από το hacking κρυπτογράφησης μειώθηκαν κατά περίπου 54.3% το 2023 σε σύγκριση με το προηγούμενο έτος.
Επιπλέον, η Scam Sniffer διαπίστωσε ότι το Wallet Drainers πήρε περίπου 295 εκατομμύρια δολάρια από περίπου 324,000 θύματα το 2023.
Ωστόσο, ενώ οι επιθέσεις hacking έχουν εκτεταμένο αντίκτυπο, η κοινότητα συνήθως ανταποκρίνεται γρήγορα, συνήθως μέσα σε 10-50 λεπτά.
Διαβάστε περισσότερα: 15 πιο συνηθισμένες κρυπτογραφικές απάτες που πρέπει να προσέχετε
Εν τω μεταξύ, ο Scam Sniffer σημειώνει ότι δεν εντοπίζονται τόσο εύκολα τα airdrops, η οργανική επισκεψιμότητα, οι διαφημίσεις επί πληρωμή και οι παραβιασμένοι σύνδεσμοι Discord.
Ωστόσο, τα άτομα στον κλάδο των κρυπτονομισμάτων πρέπει να παραμείνουν σε επαγρύπνηση έναντι των παραβιάσεων του πορτοφολιού κρυπτογράφησης καθώς και των λογαριασμών τους στα μέσα κοινωνικής δικτύωσης.
Οι χάκερ στοχεύουν ολοένα και περισσότερο σημαντικούς λογαριασμούς μέσων κοινωνικής δικτύωσης για να διαδώσουν κακόβουλους συνδέσμους σε μεγάλους ακόλουθους, κάτι που αποτελεί μια δυνητικά πιο προσοδοφόρα ευκαιρία για αυτούς.
Τον Σεπτέμβριο του 2023, ο συνιδρυτής του Ethereum Vitalik Buterin είχε παραβιάσει τον λογαριασμό του X (πρώην Twitter). Λίγο αφότου οι χάκερ ανέλαβαν τον έλεγχο του λογαριασμού, δημοσίευσαν έναν δόλιο σύνδεσμο ConsenSys, εξαπατώντας σχεδόν 700,000 δολάρια από ανυποψίαστους οπαδούς.
Αποποίηση ευθυνών
Σύμφωνα με τις οδηγίες του Trust Project, η BeInCrypto δεσμεύεται για αμερόληπτη, διαφανή αναφορά. Αυτό το άρθρο ειδήσεων στοχεύει να παρέχει ακριβείς, έγκαιρες πληροφορίες. Ωστόσο, συνιστάται στους αναγνώστες να επαληθεύουν τα γεγονότα ανεξάρτητα και να συμβουλεύονται έναν επαγγελματία πριν λάβουν οποιεσδήποτε αποφάσεις με βάση αυτό το περιεχόμενο. Λάβετε υπόψη ότι οι Όροι και Προϋποθέσεις, η Πολιτική Απορρήτου και οι Δηλώσεις Αποποίησης ευθυνών έχουν ενημερωθεί.
Πηγή: https://beincrypto.com/wordpress-crypto-widgets-cyber-security-agency-singapore/