Как опытный криптоинвестор с десятилетним опытом работы за плечами, я видел свою долю волатильности рынка и нарушений безопасности. Недавняя атака на цепочку поставок Lottie Player, затронувшая популярные проекты DeFi, такие как 1inch и TEN Finance, служит еще одним отрезвляющим напоминанием о том, что цифровые рубежи не лишены опасностей.
📢 Никаких выдумок – только правда! Новости Сегодня бьют по криптоиндустрии, как молот по закону!
Присоединиться в Telegram30 октября несколько крупных криптовалютных платформ столкнулись с всплеском вредоносных всплывающих окон, призывающих пользователей подключить свои цифровые кошельки. Информация о взломе связана с кибератакой на популярную анимационную библиотеку Lottie Player в цепочке поставок.
Будучи исследователем, я недавно обнаружил интригующую находку: широко используемая библиотека JavaScript, используемая такими известными платформами, как Apple, Spotify и Disney, была тайно модифицирована, чтобы представить всплывающее окно, истощающее криптовалюту. Это вредоносное дополнение было специально нацелено на проекты децентрализованного финансирования (DeFi), такие как 1inch Network и TEN Finance.
Подробности нарушения цепочки поставок
Учетная запись LottieFiles на GitHub была скомпрометирована, поскольку хакерам удалось получить данные аутентификации одного из их старших инженеров-программистов. Впоследствии они быстро опубликовали три обновления, каждое из которых содержало вредоносное ПО.
В результате любой сайт или приложение, использующее взломанную версию Lottie Player, бомбардировало пользователей всплывающими окнами, направляющими их на упомянутый крипто-сливщик Ace Drainer. Эта стратегия отличалась от предыдущей тактики, поскольку она по сути заключалась в показе рекламы в предпочитаемых и доверенных пользователями криптографических приложениях вместо распространения фишинговых ссылок через другие приложения.
Отраслевые меры реагирования и рекомендации по безопасности
Обнаружив проблему, LottieFiles удалила вредоносное обновление и рекомендовала разработчикам приложений выполнить обновление либо до более безопасной версии 2.0.4, либо до последней версии библиотеки 2.0.8. Вице-президент по разработке LottieFiles Джавиш Хамид подтвердил эти действия, заявив, что затронутые версии были удалены из репозиториев GitHub.
Охранные фирмы, такие как Wiz и Blockaid, советуют пользователям не терять бдительности, поскольку некоторые криптовалютные платформы могут по-прежнему отображать вредоносные всплывающие окна, даже если вы используете обновленные версии библиотеки.
В последнее время наблюдается растущая тенденция к тому, что злоумышленники все больше полагаются на заслуживающих доверия SLP (Secure Local Partners). Учитывая рост числа мошеннических действий и уязвимостей безопасности, этим платформам настоятельно рекомендуется усилить меры наблюдения и включать регулярные обновления для защиты от потенциальных будущих угроз.
Смотрите также
- Перспективы рынка криптовалюты TIA: прогнозы цены Celestia
- Рынок криптовалют снова падает, поскольку цена биткойнов (BTC) упала ниже отметки в 59 тысяч долларов!
- Перспективы рынка криптовалюты APEX: прогнозы цены ApeX
- PROPS/USD
- Вот чего ожидать от цен Notcoin (NOT), Toncoin (TON) и Mantle (MNT) в течение выходных
- Эксперты прогнозируют, что цена BTC скоро достигнет 150 тысяч долларов – вот ПОЧЕМУ
- Открытый интерес к Ethereum достиг максимума в 14 миллиардов долларов
- Почему язык программирования Rust является основой инноваций в области блокчейна
- Скоро прорыв альткойнов: BNB, NEAR, RNDR и PEPE маршируют к огромным успехам
- Трамп против Харриса: кто будет доминировать на криптосцене на выборах в США в 2024 году?
2024-10-31 10:23