Категории: Новости

Криптовалютные приложения видят вредоносные всплывающие окна после того, как Ace Drainer взломал библиотеку анимации

Интерфейсные веб-сайты нескольких онлайн-приложений, посвященных криптовалюте, были взломаны 30 октября после того, как злоумышленники внедрили вредоносный код в обновление популярной и широко используемой анимационной библиотеки Library.

Приложения для децентрализованных финансов, в том числе 1inch и TEN Finance, отображали всплывающие окна с просьбой к пользователям подключить свой кошелек, что на самом деле предназначалось для сбора криптовалюты «Ace Drainer», — сообщила платформа безопасности криптовалют Blockaid в сообщении X от 30 октября.

Галь Нагли, руководитель службы безопасности компании Wiz, занимающейся кибербезопасностью, объяснил, что компрометация произошла в результате «массовой атаки на цепочку поставок» на Lottie Player Library — чрезвычайно популярный сервис, предоставляющий анимацию для сайтов и приложений, которым могут похвастаться такие пользователи, как Apple, Spotify и Disney..

Источник: Блокэйд

Атака уникальна, поскольку она внедряла вредоносное всплывающее окно на, казалось бы, незатронутый веб-сайт. Злоумышленники обычно взламывают популярные аккаунты в социальных сетях, чтобы обманом заставить подписчиков перейти по фишинговым ссылкам на поддельных веб-сайтах.

Джавиш Хамид, технический вице-президент LottieFiles — фирмы, публикующей анимацию Library, — написал на GitHub, что затронутые версии Library были удалены, и призвал пользователей установить последнюю версию.

Он сказал, что злоумышленники скомпрометировали учетную запись GitHub старшего инженера-программиста LottieFiles и за три часа выпустили три вредоносных обновления, добавив, что они «удалили доступ к скомпрометированной учетной записи».

Связанный: Хакер, стоящий за фальшивым сообщением Bitcoin ETF X, не признает себя виновным

Нагли из Wiz сказал, что пользователи видели всплывающее окно с вредоносным криптовалютным кошельком «на популярных веб-сайтах по всему Интернету».

«Похоже, что первоначальная цель атаки заключалась в том, чтобы нацелиться на крупные криптовалютные сайты, использующие Library», — добавил он.

Нагли предупредил, что веб-сайты, которые до сих пор используют уязвимые версии Library, «вероятно, все еще уязвимы», заявив, что пользователям следует проверять, используют ли сайты невредоносные пакеты — версию 2.0.4 или последнюю версию 2.0.8.

LottieFiles не сразу ответила на запрос о комментариях.

Crypto-Sec: 2 аудитора пропустили ошибку Penpie на 27 миллионов долларов и ошибку Pythia с «требованием вознаграждения»

Anna Kuznetsova

Автор статей о криптовалюте и блокчейн технологиях, являюсь экспертом в этой области. Имею опыт работы в этой сфере и активно изучаю новые тенденции и развития. Мои статьи являются источником информации для любителей криптовалют и блокчейн технологий. Занимаюсь в анализом и оценкой криптовалютных проектов и блокчейн решений, что позволяет мне предоставлять ценные рекомендации и прогнозы для читателей. Стремлюсь предоставлять качественную и доступную информацию, которая поможет людям понять сложные технологии и тенденции в этой области.

Недавние статьи

Еще один? Личность Сатоши будет раскрыта 31 октября, утверждает пиар-фирма

Неизвестное PR-агентство, которое утверждает, что знает истинную личность создателя Биткоина Сатоши Накамото, заявляет, что раскроет…

4 часа ago

Доходы Riot выросли на 65% по сравнению с 2023 годом, но говорят, что планы по хешрейту затруднены

Гигант майнинга Биткоин Riot Platforms сообщил о росте доходов на 65% в годовом исчислении, но…

4 часа ago

Robinhood удвоил объем торговли криптовалютой, но акции упали на 12% по сравнению с прибылью в третьем квартале

Акции торговой платформы Robinhood упали на 12,4% после закрытия торгов после того, как ее прибыль…

5 часов ago

MicroStrategy соберет 42 миллиарда долларов для покупки Биткоин в рамках «плана 21/21»

Компания MicroStrategy Майкла Сэйлора готовится привлечь 42 миллиарда долларов в течение следующих трех лет для…

7 часов ago

Canary Capital подала заявку на размещение спотового ETF Solana совместно с SEC

Управляющий криптовалютными активами Canary Capital подал заявку на создание спотового биржевого фонда Solana (ETF) в…

8 часов ago

Celestia (TIA) готова к прорыву: руководитель OTC ссылается на шок предложения

В анализе, опубликованном на X, Таран Сабхарвал, генеральный директор Stix — ведущей внебиржевой торговой платформы,…

8 часов ago