Laut Foresight News hat SlowMist eine Sicherheitswarnung herausgegeben, die vor aktuellen Angriffen auf Websites über eine Schwachstelle in WordPress-Plugins warnt. Die Angreifer injizieren Berichten zufolge bösartigen JavaScript-Code in die Websites und initiieren so einen Watering Hole-Angriff. Wenn Benutzer diese kompromittierten Websites besuchen, werden sie mit bösartigen Popups konfrontiert, die sie dazu verleiten, schädlichen Code auszuführen oder Web3-Wallets zu unterzeichnen, was zu einem Diebstahl von Vermögenswerten führt.
Websites, die WordPress-Plugins verwenden, wird empfohlen, nach Schwachstellen zu suchen und ihre Plugins umgehend zu aktualisieren, um Angriffen vorzubeugen. Benutzer werden außerdem dazu angehalten, die heruntergeladenen Programme und den Inhalt der Web3-Signaturen beim Besuch einer Website sorgfältig zu identifizieren. Dies soll verhindern, dass Schadprogramme heruntergeladen oder schädliche Signaturen autorisiert werden, die zu einem Diebstahl von Vermögenswerten führen könnten.