Krypto-Apps sehen bösartige Pop-ups, nachdem Ace Drainer die Animationsbibliothek gehackt hat

Die Front-End-Websites mehrerer Online-Crypto-Apps wurden am 30. Oktober kompromittiert, nachdem Angreifer bösartigen Code in ein Update einer beliebten und weit verbreiteten Animationsbibliothek eingeschleust hatten.

Dezentrale Finanz-Apps, einschließlich 1inch und TEN Finance, zeigten Pop-ups, in denen Benutzer aufgefordert wurden, ihre Brieftasche zu verbinden, was tatsächlich für den Krypto-Drainer „Ace Drainer“ war, sagte die Krypto-Sicherheitsplattform Blockaid in einem Beitrag vom 30. Oktober X.

Gal Nagli, ein Sicherheitsleiter bei der Cybersicherheitsfirma Wiz, erklärte, dass der Kompromiss von einem „massiven Angriff auf die Lieferkette“ auf die Lottie Player-Bibliothek stammt - ein äußerst beliebter Dienst, der Animationen für Websites und Apps bereitstellt und Benutzer wie Apple, Spotify und Disney hat.

Quelle: Blockaid

Der Angriff ist einzigartig, da er ein bösartiges Popup in eine scheinbar nicht betroffene Website eingeschleust hat. Angreifer brechen normalerweise in stark verfolgte Social-Media-Konten ein, um Anhänger dazu zu bringen, auf Phishing-Links auf gefälschten Websites zu klicken.

Jawish Hameed, der Technik-Vizepräsident bei LottieFiles - dem Unternehmen, das die Animationsbibliothek veröffentlicht - schrieb auf GitHub, dass die betroffenen Bibliotheksversionen entfernt wurden und forderte die Benutzer auf, die neueste Version zu installieren.

Er sagte, dass Angreifer das GitHub Konto eines leitenden Software-Ingenieurs von LottieFiles kompromittiert haben und innerhalb von drei Stunden drei bösartige Updates veröffentlicht haben, und fügte hinzu, dass es den kompromittierten Konto-Zugriff entfernt habe.

Verwandt: Hacker hinter gefälschtem Bitcoin-ETF X-Beitrag plädiert auf nicht schuldig

Wiz’s Nagli sagte, dass Benutzer das Popup zur bösartigen Kryptowallet-Verbindung “auf beliebten Websites im ganzen Internet” sehen.

„Es scheint, dass die ursprüngliche Angriffsabsicht darauf abzielte, große Kryptowebseiten zu treffen, die die Bibliothek nutzen“, fügte er hinzu.

Nagli warnte davor, dass Websites, die immer noch die betroffenen Bibliotheksversionen verwenden, “wahrscheinlich immer noch anfällig” sind, und sagte, dass Benutzer überprüfen sollten, ob Websites die nicht bösartigen Pakete verwenden - entweder Version 2.0.4 oder die neueste 2.0.8.

LottieFiles hat nicht sofort auf eine Anfrage für einen Kommentar geantwortet.

Krypto-Sec: 2 Prüfer übersehen $27M Penpie-Fehler, Pythias ‘Anspruchsbelohnungen’ Bug

• #Hackers
• #Hacks
• #DeFi Reaktion hinzufügen