A SlowMist, egy ismert blokklánc-biztonsági cég nemrégiben adott ki riasztást a megbízható weboldalak ellen indított újabb támadási hullámról, melyek WordPress kiegészítők sebezhetőségeit használják ki.
A támadók ezeket a hibákat kihasználva kártékony JavaScript kódot juttatnak a feltört weboldalakra, amelyek aztán az úgynevezett watering hole típusú támadásokat indítják meg.
Mindig azok a felugró ablakok…
Az ilyen incidensek során a gyanútlan felhasználók malware vírusokkal fertőzött pop-up ablakokkal találkozhatnak, amelyek arra csábítják őket, hogy kártékony kódot futtassanak vagy Web3 pénztárca aláírásokat engedélyezzenek.
Ezek a hamis aláírások végül a felhasználó kriptovaluta vagyonának ellopásához vezetnek.
Mire figyelj a weboldaladon?
Hogyan védheted meg magad? Nem mindegy, hogy valaki weboldalakat üzemeltet, vagy egyszerűen csak böngészik és olvasgat.
Más-más dologra kell odafigyelni, de a lényeg a figyelem. Weboldal tulajdonosoknak az alábbi javaslatokat érdemes megfontolni:
- Rendszeresen ellenőrizze WordPress pluginok sebezhetőségét!
- Frissítse őket a legújabb verziókra és biztonsági javításokkal!
- Használjon megbízható forrásból származó pluginokat!
- Rendszeresen készítsen biztonsági mentéseket weboldalairól!
Mire figyelj böngészés közben?
Felhasználóként más dolgokat kell szem előtt tartani, de elhanyagolni ezeket sem érdemes, mert gondokat okozhat:
- Legyen óvatos a böngészés során, különösen a Web3 szolgáltatásokat használó oldalakon!
- Figyelmesen ellenőrizze az oldal tartalmát és az aláírásokat!
- Ne töltsön le ismeretlen programokat, és ne bízzon meg kétes forrásokban!
- Minden esetben ellenőrizze, hogy a Web3 aláírás Önhöz tartozik-e, hogy megakadályozza a jogosulatlan tranzakciókat és a lopást.
- Használjon naprakész vírusírtót és tűzfalat!
- Telepítsen bővítményeket a böngészőjébe, amelyek blokkolják a rosszindulatú weboldalakat és a nyomkövetőket.
A kibertérben nem létezik abszolút biztonság, nem lehet mindent kivédeni, és elkerülni, a megfelelő hozzáállással viszont nagymértékben csökkenteni lehet a kockázatokat.
A körültekintő magatartás, a szoftverek frissítése és a biztonságos böngészési szokások mind hozzájárulnak egy biztonságosabb internethez.
A folyamatosan fejlődő kiberfenyegetések ellen a tudatosság és a biztonsági tanácsok betartása a legfontosabb védekezés.
Kövesd a Kriptoworld-öt a Google News-on
Olvastad már? Új funkcióval oldaná meg a Solana a hálózati túlterhelést
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.