Una vulnerabilità critica in un popolare plugin di WordPress può consentire agli hacker di dirottare siti web di criptovalute accessibili agli utenti. Questa vulnerabilità crea potenzialmente opportunità per malintenzionati di iniettare pagine di phishing, falsi link a wallet e reindirizzamenti dannosi.
Sebbene questa falla non influisca sui backend dei wallet o sui contratti token, espone l'infrastruttura front-end su cui gli utenti fanno affidamento per interagire in sicurezza con i servizi di criptovaluta. Sebbene il plugin sia stato successivamente corretto, decine di migliaia di siti rimangono non protetti, utilizzando versioni obsolete.
Il potenziale di truffa di un plugin di WordPress
I crimini legati alle criptovalute sono attualmente alle stelle e molti vettori inaspettati possono dare origine a nuovi attacchi fraudolenti . Ad esempio , un recente rapporto di Patchstack, un'azienda di sicurezza digitale, rivela un nuovo exploit di WordPress che potrebbe potenzialmente consentire nuove truffe basate sulle criptovalute.
"Il plugin Post SMTP, che conta oltre 400.000 installazioni, è un plugin per la consegna di email. Nelle versioni 3.2.0 e precedenti, il plugin è vulnerabile a molteplici vulnerabilità di tipo Broken Access Control nei suoi endpoint REST API… consentendo a qualsiasi utente registrato (inclusi gli utenti a livello di abbonato che non dovrebbero avere alcun privilegio) di eseguire una varietà di azioni", ha affermato.
Queste funzioni includevano: la visualizzazione delle statistiche del conteggio delle email, il reinvio delle email e la visualizzazione dei registri email dettagliati, incluso l'intero corpo dell'email.
Un hacker di WordPress potrebbe sfruttare questa vulnerabilità per intercettare le email di reimpostazione della password, ottenendo potenzialmente il controllo degli account amministratore.
Molti obiettivi nelle criptovalute
Quindi, come può questa vulnerabilità di WordPress portare a truffe basate sulle criptovalute? Purtroppo, le possibilità sono praticamente infinite. Le false email di assistenza clienti sono state determinanti in molti recenti tentativi di phishing , quindi un controllo limitato delle email è già pericoloso.
Un sito compromesso che utilizza WordPress potrebbe inserire token falsi e siti web truffaldini in link esterni utilizzando script e reindirizzamenti dannosi.
Gli hacker potrebbero raccogliere password e tentare di utilizzarle su una lista di exchange. Potrebbero persino iniettare malware in ogni utente che apre una determinata pagina.
I miei portafogli sono al sicuro?
A prima vista, la maggior parte dei portafogli crittografici e delle piattaforme token non utilizza WordPress per la propria infrastruttura principale. Tuttavia, viene spesso utilizzato per funzioni rivolte all'utente finale, come le homepage e l'assistenza clienti.
Se un progetto nuovo o di piccole dimensioni, senza un solido team di ingegneri, viene compromesso, le violazioni della sicurezza potrebbero passare inosservate. Gli account WordPress infetti potrebbero raccogliere informazioni sugli utenti per future truffe o addirittura indirizzare i clienti verso tentativi di phishing.
Come rimanere protetti
Fortunatamente, Patchstack ha rilasciato rapidamente una correzione per questo bug specifico. Tuttavia, oltre il 10% degli utenti di Post SMTP non l'ha installata. Ciò significa che circa 40.000 siti web sono vulnerabili allo sfruttamento, rappresentando un enorme rischio per la sicurezza.
Gli utenti esperti di criptovalute dovrebbero mantenere la calma e adottare le normali pratiche di sicurezza. Non fidarsi di link email casuali, attenersi a progetti affidabili, utilizzare portafogli hardware , ecc. La responsabilità principale ricade sugli stessi gestori del sito.
Se un piccolo progetto crypto gestisce un sito WordPress senza scaricare la correzione di bug di Patchstack, gli hacker potrebbero sfruttarla per alimentare una lista infinita di truffe. In breve, gli utenti crypto dovrebbero essere al sicuro, a patto che esercitino cautela con i progetti non mainstream.
L'articolo Una violazione silenziosa di WordPress potrebbe essere il prossimo grande exploit crittografico è apparso per la prima volta su BeInCrypto .