慢霧:警惕惡意攻擊者利用WordPress插件漏洞發起的水坑攻擊

來源 金色財經
2024-4-28 06:46
金色財經報道,慢霧安全提醒,近期有攻擊者利用 WordPress 插件漏洞攻擊正常的站點,然後在站點中注入惡意的 js 代碼,發起水坑攻擊,在用戶訪問站點時彈出惡意彈窗,騙取用戶執行惡意的代碼或進行 Web3 錢包簽名,從而盜取用戶的資產。 建議有使用WordPress插件的站點注意排查是否存在漏洞,及時更新插件,避免被攻擊;用戶在訪問任何站點的時候,要仔細識別下載的程序以及 Web3 簽名的內容,避免下載到惡意程序或因授權了惡意的簽名導致資產被盜。
免責聲明:僅供參考。 過去的表現並不預示未來的結果。
placeholder
ETH突破3800美元金色財經報道,行情顯示,ETH突破3800美元,現報3801.99美元,日內漲幅達到1.58%,行情波動較大,請做好風險控制。
來源  金色財經
金色財經報道,行情顯示,ETH突破3800美元,現報3801.99美元,日內漲幅達到1.58%,行情波動較大,請做好風險控制。
placeholder
Base生態Meme幣NORMIE或遭閃電貸攻擊5月26日消息,Base生態Meme幣NORMIE或因爲遭遇閃電貸攻擊,價格下跌87.6%。 攻擊者或利用NORMIE代幣跨鏈橋的設計缺陷,通過閃電貸操縱Base Chain上的價格。由於NORMIE在Base Chain上的交易會被徵稅,稅款會自動進入項目方控制的錢包。攻擊者通過閃電貸向該錢包注入大量資金,藉此大幅稀釋了代幣供應量,導致價格閃崩。
來源  金色財經
5月26日消息,Base生態Meme幣NORMIE或因爲遭遇閃電貸攻擊,價格下跌87.6%。 攻擊者或利用NORMIE代幣跨鏈橋的設計缺陷,通過閃電貸操縱Base Chain上的價格。由於NORMIE在Base Chain上的交易會被徵稅,稅款會自動進入項目方控制的錢包。攻擊者通過閃電貸向該錢包注入大量資金,藉此大幅稀釋了代幣供應量,導致價格閃崩。
placeholder
蘇黎世應用科技大學推出歐洲首個專門針對比特幣的碩士課程金色財經報道,蘇黎世應用科學大學將推出歐洲首個專門針對比特幣的碩士課程。比特幣經濟HWZ CAS是一門針對金融行業學生的綜合課程。
來源  金色財經
金色財經報道,蘇黎世應用科學大學將推出歐洲首個專門針對比特幣的碩士課程。比特幣經濟HWZ CAS是一門針對金融行業學生的綜合課程。
goTop
quote