Os sites front-end de vários aplicativos criptográficos online foram comprometidos em 30 de outubro, depois que os atacantes injetaram código malicioso em uma atualização de uma biblioteca de animação popular e amplamente utilizada.
Aplicativos de finanças descentralizadas, incluindo 1inch e TEN Finance, mostraram pop-ups pedindo aos usuários para conectar sua carteira, que na verdade era para o drenador de criptomoedas “Ace Drainer”, disse a plataforma de segurança cripto Blockaid em um post de 30 de outubro.
Gal Nagli, um líder de segurança da empresa de cibersegurança Wiz, explicou que o comprometimento foi resultado de um “ataque em massa à cadeia de suprimentos” na biblioteca Lottie Player - um serviço extremamente popular que fornece animações para sites e aplicativos, contando com usuários como Apple, Spotify e Disney.
Fonte: Blockaid![Hackers, Scams, Hacks]()
O ataque é único, pois injetou um pop-up malicioso em um site aparentemente não afetado. Os atacantes normalmente invadem contas de mídia social altamente seguidas para enganar seguidores a clicar em links de phishing em sites falsos.
Jawish Hameed, o vice-presidente de engenharia da LottieFiles - a empresa que publica a biblioteca de animações - escreveu no GitHub que as versões da biblioteca afetadas foram removidas e incentivou os utilizadores a instalarem a versão mais recente.
Ele disse que os atacantes comprometeram a conta do GitHub de um engenheiro de software sênior da LottieFiles e fizeram três atualizações maliciosas em três horas, acrescentando que tinha “removido o acesso à conta comprometida.”
Relacionado: Hacker por trás do post falso do Bitcoin ETF X se declara inocente
Nagli da Wiz disse que os utilizadores estavam a ver o pop-up de ligação maliciosa da carteira de criptomoedas “em sites populares por toda a internet.”
“Parece que a intenção original do ataque era visar os principais sites de criptomoedas que utilizam a biblioteca”, acrescentou ele.
Nagli avisou que os websites que ainda usam as versões afetadas da biblioteca “provavelmente ainda são vulneráveis”, dizendo que os utilizadores devem verificar se os sites estão a utilizar os pacotes não maliciosos - seja a versão 2.0.4 ou a mais recente 2.0.8.
A LottieFiles não respondeu imediatamente a um pedido de comentário.
Cripto-Sec: 2 auditores falham falha de $27M da Penpie, bug de ‘reivindicação de recompensas’ da Pythia
- #Hackers
- #Hacks
- #DeFi
Adicionar reação
![]()
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
