ZEC$366.21 0.56%HYPE$22.49 5.27%BNB$890.60 0.43%LINK$12.15 0.35%SOL$126.94 1.09%XLM$0.2111 0.22%ADA$0.3587 0.17%DOGE$0.1236 0.15%XMR$516.28 0.46%XRP$1.91 0.29%BTC$89,411 0.03%BCH$587.58 1.85%ETH$2,938 0.28%TRX$0.2988 2.03%
Jesse Coghlan
Ditulis oleh Jesse Coghlan,Penulis Staf
Felix Ng
Disemak oleh Felix Ng,Editor Staf

Aplikasi mata wang kripto mengalami munculnya popup berbahaya selepas Ace Drainer meretas perpustakaan animasi

Perpustakaan animasi Lottie Player yang popular telah dihack untuk memaparkan popup yang menguras kripto pada pelbagai laman web, tetapi kini telah diperbaiki.

Aplikasi mata wang kripto mengalami munculnya popup berbahaya selepas Ace Drainer meretas perpustakaan animasi
Berita

Beberapa laman web hadapan aplikasi kripto dalam talian telah dijangkiti pada 30 Oktober selepas penyerang menyuntikkan kod berbahaya ke dalam kemas kini perpustakaan animasi yang popular dan banyak digunakan.

Aplikasi kewangan terdesentralisasi, termasuk 1inch dan TEN Finance, menunjukkan popup yang meminta pengguna untuk menyambungkan dompet mereka, yang sebenarnya adalah untuk "Ace Drainer," penjaga keselamatan kripto Blockaid berkata dalam satu pos pada 30 Oktober.

Gal Nagli, ketua keselamatan di firma keselamatan siber Wiz, menjelaskan kompromi ini adalah hasil daripada "serangan rantaian bekalan yang besar" ke atas perpustakaan Pemain Lottie - perkhidmatan yang sangat popular yang menyediakan animasi untuk laman web dan aplikasi, dengan pengguna seperti Apple, Spotify, dan Disney.

Penjenayah, Penipuan, Serangan

Sumber: Blockaid

Serangan ini unik kerana ia menyuntikkan popup berbahaya ke dalam laman web yang seolah-olah tidak terjejas. Penyerang biasanya merampas akaun media sosial yang banyak diikuti untuk memperdaya pengikut agar mengklik pautan penipuan di laman web palsu.

Jawish Hameed, naib presiden kejuruteraan di LottieFiles - firma yang menerbitkan perpustakaan animasi tersebut - menulis di GitHub bahawa versi perpustakaan yang terjejas telah dihapuskan dan menggesa pengguna untuk memasang versi terkini.

Beliau berkata bahawa penyerang telah mengkompromikan akaun GitHub seorang jurutera perisian kanan LottieFiles dan menerbitkan tiga kemas kini berbahaya dalam masa tiga jam, menambah bahawa "akses akaun yang dikompromikan telah dihapuskan."

Berkaitan: Penjenayah di sebalik pos palsu Bitcoin ETF X menyatakan tidak bersalah

Nagli dari Wiz mengatakan pengguna melihat popup sambungan dompet kripto yang berbahaya "di laman web popular di seluruh internet."

"Nampaknya niat serangan asal adalah untuk menyerang laman web kripto utama yang menggunakan perpustakaan ini," tambahnya.

Nagli memberi amaran bahawa tapak web yang masih menggunakan versi perpustakaan yang terjejas "mungkin masih terdedah," mengatakan pengguna harus menyemak sama ada tapak menggunakan pakej bukan berniat jahat — sama ada versi 2.0.4 atau 2.0.8 yang terkini.

LottieFiles tidak segera memberikan komen.

Kripto-Sek: 2 juruaudit terlepas pandang kelemahan Penpie bernilai $27 juta, bug 'tuntutan ganjaran' Pythia

Cointelegraph komited terhadap kewartawanan yang bebas dan telus. Artikel berita ini dihasilkan selaras dengan Dasar Editorial Cointelegraph dan bertujuan untuk menyediakan maklumat yang tepat serta tepat pada masanya. Pembaca digalakkan untuk mengesahkan maklumat secara bebas. Baca Dasar Editorial kami https://my.cointelegraph.com/editorial-policy