Toezichthouders voor cyberveiligheid uit Singapore waarschuwen dat websites die WordPress crypto widgets gebruiken, met name plugins voor koersen en lijsten met coins, gevoelige informatie van bezoekers kunnen ontfutselen.
Dit wijst erop dat hackers steeds slimmer worden in pogingen om cryptocurrency te stelen.
WordPress Crypto Widgets in Gevaar
De Cyber Security Agency of Singapore (CSA) legt uit dat hackers SQL Injection gebruiken om de plugins voor koerstickers van WordPress crypto widgets te misbruiken. Deze techniek is gericht op data-gedreven applicaties en vormt een ernstig security risico.
“Koersticker & Coins List plugin voor WordPress is kwetsbaar voor SQL Injectie via de ‘coinslist’ parameter in versies 2.0 tot 2.6.5 door onvoldoende escaping op de door de gebruiker geleverde parameter en gebrek aan voldoende voorbereiding op de bestaande SQL query.”
Van daaruit werd uitgelegd dat gebruikers risico lopen om gevoelige informatie met hackers te delen, waardoor informatie zoals wachtwoorden en zelfs crypto wallets gevaar lopen.
“Dit maakt het mogelijk voor niet-geauthenticeerde aanvallers om extra SQL-query’s toe te voegen aan al bestaande query’s die gebruikt kunnen worden om gevoelige informatie uit de database te halen.”
In de afgelopen tijd is hacken steeds geavanceerder geworden, aangewakkerd door de groeiende hoeveelheden geld in de crypto-industrie.
Geavanceerde Hacktrends Nemen Toe
In december 2023 meldde BeInCrypto dat hackers phishingcampagnes uitvoerden op Google en social media. Dit resulteerde in de diefstal van miljoenen dollars in crypto.
“Een ‘Wallet Drainer’ is in verband gebracht met phishing-campagnes op Google search en X-advertenties, waarbij in 9 maanden tijd ongeveer $58M van meer dan 63K slachtoffers werd afgetroggeld.”
Chainalysis benadrukte in zijn recente misdaadrapport dat de inkomsten uit crypto hacking in 2023 met ongeveer 54,3% zijn gedaald ten opzichte van het jaar ervoor.
Bovendien ontdekte Scam Sniffer dat Wallet Drainers in 2023 ongeveer 295 miljoen dollar afhandig maakten van ongeveer 324.000 slachtoffers.
Hoewel hackaanvallen een wijdverspreide impact hebben, reageert de community meestal snel, meestal binnen 10-50 minuten.
Lees meer: Dit Zijn de Top Crypto Scams Om Te Vermijden in 2024
Ondertussen merkt Scam Sniffer op dat airdrops, organisch verkeer, betaalde reclame en gekaapte Discord-links niet zo gemakkelijk worden gedetecteerd.
Individuen in de crypto-industrie moeten echter waakzaam blijven voor hacks van crypto wallets en hun social media-accounts.
Hackers richten zich steeds meer op invloedrijke sociale media accounts om kwaadaardige links te verspreiden onder een grote schare volgers, wat hen een potentieel lucratievere kans biedt.
In september 2023 werd het account van Ethereum medeoprichter Vitalik Buterin op X (voorheen Twitter) gecompromitteerd. Kort nadat hackers de controle over het account hadden overgenomen, plaatsten ze een frauduleuze ConsenSys-link, waarmee ze bijna $700.000 van nietsvermoedende volgers afhandig maakten.
Voor BeInCrypto’s nieuwste analyse van de cryptomarkt, klik hier.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
