Front-end веб-сайты нескольких онлайн-приложений криптовалют были скомпрометированы 30 октября после того, как злоумышленники внедрили вредоносный код в обновление популярной и широко используемой библиотеки анимации.

Децентрализованные финансовые приложения, включая 1inch и TEN Finance, показывали всплывающие окна, запрашивая у пользователей подключение их кошелька, который на самом деле был для крипто-драйнера «Ace Drainer», сообщает криптобезопасностной платформы Blockaid в сообщении от 30 октября X.

Гал Нагли, руководитель службы безопасности в кибербезопасности Wiz, объяснил, что компрометация произошла в результате «массовой атаки на цепочку поставок» на библиотеку Lottie Player — чрезвычайно популярный сервис, предоставляющий анимацию для сайтов и приложений, среди пользователей которого Apple, Spotify и Disney.

Источник: Blockaid

Атака уникальна, так как она внедрила вредоносное всплывающее окно на кажущийся в остальном незатронутым веб-сайт. Злоумышленники обычно взламывают высоко популярные социальные медиа-аккаунты, чтобы обмануть подписчиков, заставив их переходить по ссылкам на фишинговые сайты.

Джавиш Хамид, вице-президент по инженерии в LottieFiles - компании, которая публикует библиотеку анимаций - написал на GitHub, что затронутые версии библиотеки были удалены, и призвал пользователей установить последнюю версию.

Он сказал, что злоумышленники скомпрометировали счет GitHub старшего инженера-программиста LottieFiles и выпустили три вредоносных обновления за три часа, добавив, что они «удалили доступ к скомпрометированному счету».

Связанный: Хакер, стоящий за поддельным постом ETF Биткоина, заявляет о своей невиновности

Нагли из Wiz заявил, что пользователи видели всплывающее окно зловредного криптокошелька "на популярных веб-сайтах по всему интернету."

«Кажется, исходное намерение нападения было направлено на крупные веб-сайты криптовалют, использующие эту библиотеку», - добавил он.

Нагли предупредил, что сайты, которые по-прежнему используют затронутые версии библиотеки, «возможно, по-прежнему уязвимы», и сказал, что пользователи должны проверить, используют ли сайты не вредоносные пакеты — либо версию 2.0.4, либо последнюю 2.0.8.

LottieFiles не сразу ответили на запрос оставить комментарий.

Крипто-Sec: 2 аудитора упустили уязвимость Penpie на $27 млн, баг 'claim rewards' Pythia

• #Хакеры
• #Взломы
• #DeFi Добавить реакцию