Theo giám sát của SlowMist, những kẻ tấn công gần đây đã khai thác các lỗ hổng plug-in WordPress để tấn công các trang web bình thường, sau đó tiêm mã js độc hại vào trang web, thực hiện các cuộc tấn công Watering Hole và xuất hiện các cửa sổ bật lên độc hại khi người dùng truy cập trang web, lừa người dùng truy cập vào. thực thi mã độc hoặc ví Sign Web3 để đánh cắp tài sản của người dùng.
SlowMist khuyến cáo các trang web sử dụng plugin WordPress nên chú ý kiểm tra lỗ hổng và cập nhật plugin kịp thời để tránh bị tấn công. Khi người dùng truy cập bất kỳ trang web nào, họ nên xác định cẩn thận các chương trình đã tải xuống và nội dung chữ ký Web3 để. tránh tải xuống các chương trình độc hại hoặc các chương trình độc hại Việc ủy quyền chữ ký độc hại dẫn đến việc đánh cắp tài sản.