Как опытный криптоинвестор с десятилетним опытом работы за плечами, я видел свою долю волатильности рынка и нарушений безопасности. Недавняя атака на цепочку поставок Lottie Player, затронувшая популярные проекты DeFi, такие как 1inch и TEN Finance, служит еще одним отрезвляющим напоминанием о том, что цифровые рубежи не лишены опасностей.
30 октября несколько крупных криптовалютных платформ столкнулись с всплеском вредоносных всплывающих окон, призывающих пользователей подключить свои цифровые кошельки. Информация о взломе связана с кибератакой на популярную анимационную библиотеку Lottie Player в цепочке поставок.
Будучи исследователем, я недавно обнаружил интригующую находку: широко используемая библиотека JavaScript, используемая такими известными платформами, как Apple, Spotify и Disney, была тайно модифицирована, чтобы представить всплывающее окно, истощающее криптовалюту. Это вредоносное дополнение было специально нацелено на проекты децентрализованного финансирования (DeFi), такие как 1inch Network и TEN Finance.
Подробности нарушения цепочки поставок
Учетная запись LottieFiles на GitHub была скомпрометирована, поскольку хакерам удалось получить данные аутентификации одного из их старших инженеров-программистов. Впоследствии они быстро опубликовали три обновления, каждое из которых содержало вредоносное ПО.
В результате любой сайт или приложение, использующее взломанную версию Lottie Player, бомбардировало пользователей всплывающими окнами, направляющими их на упомянутый крипто-сливщик Ace Drainer. Эта стратегия отличалась от предыдущей тактики, поскольку она по сути заключалась в показе рекламы в предпочитаемых и доверенных пользователями криптографических приложениях вместо распространения фишинговых ссылок через другие приложения.
Отраслевые меры реагирования и рекомендации по безопасности
Обнаружив проблему, LottieFiles удалила вредоносное обновление и рекомендовала разработчикам приложений выполнить обновление либо до более безопасной версии 2.0.4, либо до последней версии библиотеки 2.0.8. Вице-президент по разработке LottieFiles Джавиш Хамид подтвердил эти действия, заявив, что затронутые версии были удалены из репозиториев GitHub.
Охранные фирмы, такие как Wiz и Blockaid, советуют пользователям не терять бдительности, поскольку некоторые криптовалютные платформы могут по-прежнему отображать вредоносные всплывающие окна, даже если вы используете обновленные версии библиотеки.
В последнее время наблюдается растущая тенденция к тому, что злоумышленники все больше полагаются на заслуживающих доверия SLP (Secure Local Partners). Учитывая рост числа мошеннических действий и уязвимостей безопасности, этим платформам настоятельно рекомендуется усилить меры наблюдения и включать регулярные обновления для защиты от потенциальных будущих угроз.
Смотрите также
- Прогноз рынка криптовалют: почему 2025 год может начаться хорошо, но закончиться проблемами
- Почему рынок криптовалют сегодня рушится: ключевые факторы падения
- Крах крипторынка (8 января 2025 г.): цена биткойнов упала до 96 тысяч долларов | Миллионы исчезли с рынка!
- 10 лучших альткойнов стоимостью менее 1 доллара, в которые можно инвестировать в 2025 году
- Отчет о криптопреступлениях за 2024 год: ограбления, вредоносное ПО и новые правила в Северной Корее
- Перспективы рынка криптовалюты HIVE: прогнозы цены Hive
- 10 лучших альткоинов с низкой капитализацией, в которые стоит инвестировать в 2025 году
- MAGA Memecoin взлетает на фоне слухов об инаугурации Дональда Трампа и интереса китов
- MARA кредитует 16% резервов биткойнов и повышает хешрейт
- В оттенках серого добавлены новые альткойны для фондов искусственного интеллекта, DeFi и смарт-контрактов
2024-10-31 10:23