De acordo com o Foresight News, um alerta de segurança foi emitido pelo SlowMist, alertando sobre ataques recentes a sites por meio de uma vulnerabilidade em plugins do WordPress. Os invasores supostamente injetam código JavaScript malicioso nos sites, iniciando um ataque watering hole. Quando os usuários visitam esses sites comprometidos, eles se deparam com pop-ups maliciosos, induzindo-os a executar códigos prejudiciais ou a assinar carteiras Web3, levando ao roubo de ativos.

Os sites que usam plug-ins do WordPress são aconselhados a verificar quaisquer vulnerabilidades e atualizar seus plug-ins imediatamente para evitar ataques. Os usuários também são incentivados a identificar cuidadosamente os programas que baixam e o conteúdo das assinaturas Web3 ao visitar qualquer site. Isso evita o download de programas maliciosos ou a autorização de assinaturas prejudiciais que podem resultar em roubo de ativos.