金色财经 报告、慢雾安全提醒，近期有攻击者使用 WordPress 插件漏洞攻击正常网站，然后在网站中注入恶意网站 js 代码，发起水坑攻击，在用户访问网站时弹出恶意弹出窗口，骗取客户执行恶意代码或进行 Web3 钱夹签字，然后窃取客户的资产。 建议使用WordPress插件的网站注意检查是否有漏洞，及时更新插件，防止攻击；浏览任何网站时，用户应仔细识别下载程序和 Web3 签名内容，防止恶意软件下载或因授权恶意签名而被盗资产。