Le autorità di regolamentazione della sicurezza informatica di Singapore avvertono che i siti web che utilizzano i widget WordPress per le criptovalute, in particolare i plugin per i ticker dei prezzi e gli elenchi delle monete, possono estrarre informazioni sensibili dai visitatori.
Ciò conferma la crescente sofisticazione degli hacker nel loro tentativo di rubare criptovalute.
Widget crittografici di WordPress a rischio
La Cyber Security Agency di Singapore (CSA) ha spiegato che gli hacker utilizzano l’SQL Injection per sfruttare i plugin di WordPress crypto widget e price ticker. Questa tecnica prende di mira le applicazioni basate sui dati, rappresentando un serio rischio per la sicurezza.
“Il plugin Price Ticker & Coins List per WordPress è vulnerabile a SQL Injection attraverso il parametro ‘coinslist’ nelle versioni dalla 2.0 alla 2.6.5 a causa di un escape insufficiente sul parametro fornito dall’utente e della mancanza di una preparazione sufficiente sulla query SQL esistente”.
Da qui è stato spiegato che gli utenti sono soggetti all’estrazione dei loro dati sensibili da parte degli hacker, il che mette a rischio informazioni sensibili come password e persino portafogli di criptovalute.
Per saperne di più: Cos’è un Rug Pull? Guida alla truffa Web3
“In questo modo gli aggressori non autenticati possono aggiungere query SQL aggiuntive a query già esistenti che possono essere utilizzate per estrarre informazioni sensibili dal database”.
Negli ultimi tempi, l’hacking è diventato sempre più sofisticato, alimentato dalla crescente quantità di denaro nel settore delle criptovalute.
Tendenze di hacking sofisticato in aumento
Nel dicembre 2023, BeInCrypto ha riportato che gli hacker hanno condotto campagne di phishing su Google e sui social media, causando il furto di milioni di dollari in criptovalute alle vittime.
“Un ‘Wallet Drainer’ è stato collegato a campagne di phishing su ricerche Google e pubblicità X, prosciugando circa 58 milioni di dollari da oltre 63.000 vittime in 9 mesi”.
Tuttavia, Chainalysis ha evidenziato nel suo recente rapporto sulla criminalità che le entrate derivanti dall’hacking di criptovalute sono diminuite di circa il 54,3% nel 2023 rispetto all’anno precedente.
Inoltre, Scam Sniffer ha rilevato che i Wallet Drainers hanno sottratto circa 295 milioni di dollari a circa 324.000 vittime nel 2023.
Tuttavia, sebbene gli attacchi di hacking abbiano un impatto diffuso, la comunità di solito risponde rapidamente, di solito entro 10-50 minuti.
Per saperne di più: Le 15 truffe di criptovalute più comuni da tenere d’occhio
Nel frattempo, Scam Sniffer osserva che gli airdrop, il traffico organico, la pubblicità a pagamento e i link Discord dirottati non sono così facilmente individuabili.
Tuttavia, gli individui che operano nel settore delle criptovalute devono rimanere vigili contro gli hackeraggi dei portafogli di criptovalute e anche dei loro account sui social media.
Gli hacker prendono sempre più di mira account di social media influenti per diffondere link dannosi a un ampio seguito, il che rappresenta un’opportunità potenzialmente più redditizia per loro.
Nel settembre 2023, il cofondatore di Ethereum Vitalik Buterin ha visto compromesso il suo account X (ex Twitter). Poco dopo aver preso il controllo dell’account, gli hacker hanno postato un link fraudolento a ConsenSys, truffando quasi 700.000 dollari da ignari follower.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
