PANews 428日訊息,據慢霧,近期有攻擊者利用WordPress 外掛漏洞攻擊正常的站點,然後在站點中註入惡意的js 程式碼,發起水坑攻擊,在用戶訪問站點時彈出惡意彈窗,騙取使用者執行惡意的程式碼或進行Web3 錢包簽名,從而盜取用戶的資產。

建議有使用WordPress 插件的網站注意排查是否存在漏洞,及時更新插件,避免被攻擊;用戶在訪問任何站點的時候,要仔細識別下載的程式以及Web3 簽名的內容,避免下載到惡意程式或因授權了惡意的簽名導致資產被竊。