تم الاختراق اليوم العاشر من أكتوبر لمواقع الويب الأمامية لعدة تطبيقات عملات مشفرة عبر الإنترنت بعد أن حقن المهاجمون كودًا خبيثًا في تحديث لمكتبة الرسوم المتحركة الشهيرة والمستخدمة على نطاق واسع.
أظهرت تطبيقات التمويل اللامركزي ، بما في ذلك 1inch و TEN Finance ، نوافذ منبثقة تطلب من المستخدمين توصيل محفظتهم ، والتي في الواقع كانت لمنقِّص العملات الرقمية “Ace Drainer” ، وفقًا لمنصة أمان العملات الرقمية Blockaid في منشور في 30 أكتوبر X.
وأوضح غال ناغلي، وهو مسؤول أمني في شركة الأمن السيبراني ويز، أن الحل الوسط كان من “هجوم هائل على سلسلة التوريد” على مكتبة لوتي بلاير – وهي خدمة تحظى بشعبية كبيرة توفر رسوما متحركة للمواقع والتطبيقات، وتضم مستخدمين مثل أبل وسبوتيفاي وديزني.
المصدر: Blockaid![Hackers, Scams, Hacks]()
الهجوم فريد حيث حقن نافذة منبثقة خبيثة في موقع ويب يبدو خاليًا من الأضرار على غيره. يخترق المهاجمون عادة حسابات وسائل التواصل الاجتماعي المتبعة بشكل كبير لخداع المتابعين وجعلهم ينقر على روابط الاحتيال على مواقع ويب مزيفة.
جاويش حميد، نائب الرئيس الهندسي في LottieFiles - الشركة التي تنشر مكتبة الرسوم المتحركة - كتب على GitHub أن الإصدارات المتأثرة من المكتبة تمت إزالتها وحث المستخدمين على تثبيت أحدث إصدار.
قال إن المهاجمين قاموا بالاختراق الحساب GitHub لمهندس برمجيات كبير في LottieFiles وقاموا بدفع ثلاث تحديثات خبيثة في ثلاث ساعات، مضيفاً أنه “قد تمت إزالة الوصول الحساب المخترق.”
متعلق: هاكر وراء بيتكوين ETF مزيف X ينشر يعلن عدم إدانته
قال ناغلي ويز إن المستخدمين كانوا يشاهدون مربع الحوار الخبيث للاتصال بمحفظة العملات الرقمية 'على المواقع الشهيرة في جميع أنحاء الإنترنت.
وأضاف: “يبدو أن نية الهجوم الأصلية كانت استهداف مواقع التشفير الرئيسية التي تستخدم المكتبة”.
حذر ناغلي من أن المواقع التي لا تزال تستخدم إصدارات المكتبة المتأثرة “ربما تكون لا تزال ضعيفة”، وقال إن المستخدمين يجب أن يتحققوا مما إذا كانت المواقع تستخدم الحزم غير الخبيثة - إما الإصدار 2.0.4 أو الإصدار الأحدث 2.0.8.
لم تستجب LottieFiles على الفور لطلب التعليق.
مجال العملات الرقمية -Sec: 2 مدققين يفتقدون خطأ بقيمة 27 مليون دولار في Penpie، خلل في ‘طلب المكافآت’ في Pythia
- #المتسللون
- #الاختراقات
- #DeFi
إضافة رد
![]()
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
