เว็บไซต์ด้านหน้าของแอปสกุลเงินคริปโตออนไลน์หลายแห่งถูกบุกรุกเมื่อวันที่ 30 ตุลาคมหลังจากผู้โจมตีฉีดโค้ดที่เป็นโค้ดอันตรายเข้าไปในการอัปเดตของหน้าต่างแอนิเมชันที่เป็นที่นิยมและใช้กันอย่างแพร่หลาย

แอปพลิเคชันการเงินดิจิทัล รวมถึง 1inch และ TEN Finance แสดงป็อปอัพขอให้ผู้ใช้เชื่อมต่อกระเป๋าเงินของพวกเขา ซึ่งจริงๆ แล้วเป็น Ace Drainer ที่ดูแลคริปโต บล็อกเชนายด์ กล่าวถึงโพสต์วันที่ 30 ต.ค.

Gal Nagli, ผู้นำด้านความปลอดภัยที่บริษัทความปลอดภัย Wiz อธิบายว่าการบุกรุกเกิดจาก "การโจมตีซัพพลายเชนขนาดใหญ่" ที่ได้เกิดขึ้นกับไลบรารี Lottie Player - บริการที่มีความนิยมอย่างมากที่ให้บริการแอนิเมชันสำหรับเว็บไซต์และแอปพลิเคชัน โดยมีผู้ใช้รายเยอะ เช่น Apple, Spotify และ Disney

แหล่งที่มา: Blockaid

การโจมตีเป็นเอกลักษณ์เนื่องจากมันฉีดโพปัพที่อันตรายเข้าไปในเว็บไซต์ที่ดูเหมือนจะไม่ได้รับผลกระทบเลย ผู้โจมตีโดยทั่วไปจะบุกรุกบัญชีโซเชียลมีเดียที่ได้รับความนิยมมากเพื่อหลอกผู้ติดตามให้คลิกลิงก์การลอกข้อมูลบนเว็บไซต์ปลอม

Jawish Hameed, รองประธานฝ่ายวิศวกรรมที่ LottieFiles - บริษัทที่เผยแพร่ห้องสมุดภาพเคลื่อนไหว - เขียนบน GitHub ว่า เวอร์ชันห้องสมุดที่ได้รับผลกระทบได้ถูกลบออกแล้วและขอผู้ใช้ติดตั้งเวอร์ชันล่าสุด

เขากล่าวว่าผู้โจมตีทำให้บัญชี GitHub ของวิศวกรซอฟต์แวร์ชำนาญงานของ LottieFiles ถูกล่วงล้ำและกดสามอัปเดตที่เป็นอันตรายในเวลาสามชั่วโมง โดยเพิ่มว่า "ได้ลบการเข้าถึงบัญชีที่ถูกล่วงล้ำแล้ว"

เกี่ยวข้อง: แฮ็กเกอร์ที่อยู่เบื้องหลัง บิทคอยน์ ETF X โพสต์ข้อมูลปลอม ประกาศตัวไม่มีความผิด

นากลีของ Wiz กล่าวว่าผู้ใช้เห็นป๊อปอัพการเชื่อมต่อกระเป๋าเงินดิจิทัลที่เป็นอันตราย "บนเว็บไซต์ยอดนิยมทั่วทั้งอินเทอร์เน็ต"

“ดูเหมือนว่าเจตนาการโจมตีต้นฉบับเป็นเว็บไซต์คริปโตสำคัญที่ใช้ไลบรารี,” เขาเพิ่มเติม

นากลีเตือนว่าเว็บไซต์ที่ยังใช้เวอร์ชันของไลบรารีที่ได้รับผลกระทบ "อาจยังมีช่องโหว่" โดยบอกว่าผู้ใช้ควรตรวจสอบว่าเว็บไซต์ที่ใช้แพคเกจที่ไม่เป็นอันตราย - เวอร์ชัน 2.0.4 หรือเวอร์ชันล่าสุด 2.0.8

LottieFiles ไม่ได้ตอบสนองทันทีต่อคำขอของความเห็น

คริปโต-Sec: 2 ผู้สอบบัญชีพลาด $27M ของ Penpie flaw, บั๊ก 'เคลมรางวัล' ของ Pythia

• ฮากเกอร์

• #Hacks
• #DeFi เพิ่มปฏิกิริยา