Singapurs Aufsichtsbehörden für Cybersicherheit warnen davor, dass Websites, die WordPress-Krypto-Widgets, insbesondere Preisticker- und Münzlisten-Plugins, verwenden, vertrauliche Besucherinformationen extrahieren können.
Dies unterstreicht die zunehmende Raffinesse von Hackern bei ihren Bemühungen, Kryptowährungen zu stehlen.
Die Cyber Security Agency of Singapore (CSA) erklärte, dass Hacker SQL-Injection verwenden, um die Preisticker-Plugins der WordPress-Krypto-Widgets auszunutzen. Diese Technik zielt auf datengesteuerte Anwendungen ab und stellt ein ernstes Sicherheitsrisiko dar.
„Das Price Ticker & Coins List-Plugin für WordPress ist in den Versionen 2.0 bis 2.6.5 anfällig für SQL-Injection über den Parameter ‚coinslist‘, da der vom Benutzer bereitgestellte Parameter nicht ausreichend maskiert ist und die vorhandene SQL-Abfrage nicht ausreichend vorbereitet ist.“
Daraus wurde erklärt, dass Benutzer Gefahr laufen, dass ihre sensiblen Daten den Hackern entzogen werden, wodurch sensible Informationen wie Passwörter und sogar Krypto-Wallets gefährdet werden.
Mehr lesen: Was ist ein Teppichzug? Ein Leitfaden zum Web3-Betrug
„Dadurch ist es für nicht authentifizierte Angreifer möglich, zusätzliche SQL-Abfragen an bereits bestehende Abfragen anzuhängen, mit denen sensible Informationen aus der Datenbank extrahiert werden können.“
In jüngster Zeit sind Hackerangriffe immer ausgefeilter geworden, angetrieben durch die wachsenden Geldbeträge in der Kryptoindustrie.
Anspruchsvolle Hacking-Trends auf dem Vormarsch
Im Dezember 2023 berichtete BeInCrypto, dass Hacker Phishing-Kampagnen auf Google und sozialen Medien durchführten, die zum Diebstahl von Kryptowährungen in Millionenhöhe von Opfern führten.
„Ein ‚Wallet Drainer‘ wurde mit Phishing-Kampagnen in der Google-Suche und in X-Anzeigen in Verbindung gebracht, die in 58 Monaten über 63 Opfern etwa 9 Millionen US-Dollar abgenommen haben.“
Allerdings betonte Chainalysis in seinem aktuellen Kriminalitätsbericht, dass die Einnahmen aus Krypto-Hacking im Jahr 54.3 im Vergleich zum Vorjahr um etwa 2023 % zurückgegangen seien.
Darüber hinaus stellte Scam Sniffer fest, dass Wallet Drainers im Jahr 295 rund 324,000 Opfern etwa 2023 Millionen US-Dollar abgenommen haben.
Obwohl Hacking-Angriffe weitreichende Auswirkungen haben, reagiert die Community in der Regel schnell, normalerweise innerhalb von 10 bis 50 Minuten.
Mehr lesen: Die 15 häufigsten Krypto-Betrügereien, auf die Sie achten sollten
Unterdessen stellt Scam Sniffer fest, dass Airdrops, organischer Traffic, bezahlte Werbung und gekaperte Discord-Links nicht so leicht erkannt werden.
Allerdings müssen Einzelpersonen in der Kryptobranche wachsam gegenüber Krypto-Wallet-Hacks und auch gegenüber ihren Social-Media-Konten bleiben.
Hacker greifen zunehmend einflussreiche Social-Media-Konten an, um bösartige Links an eine große Fangemeinde zu verbreiten, was für sie eine potenziell lukrativere Gelegenheit darstellt.
Im September 2023 wurde der X-Account (ehemals Twitter) des Ethereum-Mitbegründers Vitalik Buterin kompromittiert. Kurz nachdem Hacker die Kontrolle über das Konto übernommen hatten, veröffentlichten sie einen betrügerischen ConsenSys-Link und erbeuteten ahnungslose Follower fast 700,000 US-Dollar.
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen und transparenten Berichterstattung. Ziel dieses Nachrichtenartikels ist es, genaue und aktuelle Informationen bereitzustellen. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieser Inhalte Entscheidungen treffen. Bitte beachten Sie, dass unsere Allgemeinen Geschäftsbedingungen, Datenschutzrichtlinien und Haftungsausschlüsse aktualisiert wurden.
Quelle: https://beincrypto.com/wordpress-crypto-widgets-cyber-security-agency-singapore/