Là một nhà đầu tư tiền điện tử dày dạn kinh nghiệm với hàng chục năm kinh nghiệm, tôi đã chứng kiến phần lớn sự biến động của thị trường và các vi phạm an ninh. Cuộc tấn công chuỗi cung ứng gần đây vào Lottie Player, ảnh hưởng đến các dự án DeFi phổ biến như 1inch và TEN Finance, đóng vai trò như một lời nhắc nhở nghiêm túc khác rằng biên giới kỹ thuật số không phải là không có những nguy hiểm.
Vào ngày 30 tháng 10, một số nền tảng tiền điện tử lớn đã gặp phải sự gia tăng của các cửa sổ bật lên có hại thúc giục người dùng kết nối ví kỹ thuật số của họ. Thông tin vi phạm bắt nguồn từ một cuộc tấn công mạng vào thư viện hoạt hình Lottie Player nổi tiếng trong chuỗi cung ứng.
Với tư cách là một nhà nghiên cứu, gần đây tôi đã phát hiện ra một phát hiện thú vị: Một thư viện JavaScript được sử dụng rộng rãi, được sử dụng bởi các nền tảng nổi tiếng như Apple, Spotify và Disney, đã được sửa đổi một cách lén lút để giới thiệu một cửa sổ bật lên tiêu hao tiền điện tử. Phần bổ sung độc hại này đặc biệt nhắm mục tiêu vào các dự án tài chính phi tập trung (DeFi) như Mạng 1inch và Tài chính TEN.
Chi tiết về vi phạm chuỗi cung ứng
Tài khoản GitHub của LottieFiles đã bị xâm phạm do tin tặc đã lấy được thông tin xác thực của một trong những kỹ sư phần mềm cấp cao của họ. Sau đó, họ nhanh chóng xuất bản ba bản cập nhật có chứa phần mềm độc hại trong mỗi bản cập nhật.
Do đó, bất kỳ trang web hoặc ứng dụng nào sử dụng phiên bản hack của Lottie Player đều tấn công người dùng bằng các cửa sổ bật lên hướng họ đến công cụ rút tiền điện tử Ace Drainer đã đề cập. Chiến lược này khác với các chiến thuật trước đây vì về cơ bản nó hiển thị quảng cáo trong các ứng dụng tiền điện tử ưa thích và đáng tin cậy của người dùng thay vì phân phối các liên kết lừa đảo thông qua các ứng dụng khác.
Phản ứng của ngành và khuyến nghị bảo mật
Sau khi phát hiện sự cố, LottieFiles đã xóa bản cập nhật có hại và khuyến nghị các nhà phát triển ứng dụng nâng cấp lên phiên bản 2.0.4 an toàn hơn hoặc phiên bản 2.0.8 mới nhất của thư viện. Phó chủ tịch Kỹ thuật tại LottieFiles, Jawish Hameed, đã xác nhận những hành động này, nói rằng các phiên bản bị ảnh hưởng đã bị gỡ xuống khỏi kho GitHub.
Các công ty bảo mật như Wiz và Blockaid khuyên người dùng không nên mất cảnh giác vì một số nền tảng tiền điện tử nhất định vẫn có thể hiển thị cửa sổ bật lên có hại ngay cả khi bạn đang sử dụng các phiên bản thư viện cập nhật.
Gần đây, xu hướng các tác nhân độc hại ngày càng dựa vào SLP (Đối tác địa phương an toàn) đáng tin cậy ngày càng tăng. Do số lượng các hoạt động gian lận và lỗ hổng bảo mật ngày càng gia tăng, các nền tảng này đang được khuyến khích tăng cường các biện pháp giám sát và kết hợp các bản cập nhật thường xuyên để bảo vệ khỏi các mối đe dọa tiềm ẩn trong tương lai.
- Lừa đảo
- Paul Mescal nói về cuộc gặp gỡ với Vua Charles, các tính năng kép của ‘Glicked’ và Karaoke say rượu với dàn diễn viên ‘Gladiator II’
- Bộ phim tài liệu ‘Trở thành Led Zeppelin’ Ngày phát hành năm 2025
- Bybit tạm dừng hoạt động ở Ấn Độ
- Khu rừng Tôi Là Người Nổi Tiếng bị ngập sau bốn ngày mưa nhiệt đới lớn khi trận mưa như trút nước liên tục gây tàn phá các con đường xung quanh trại
- Giá bitcoin khoảng 200.000 USD “Có thể đạt được” vào cuối năm 2025, Standard Chartered cho biết
- Đánh giá xem giá Ethereum hiện có nguy cơ giảm 10% hay không
- ‘Venom: The Last Dance’ tiến vào ngôi vương phòng vé Anh và Ireland
- Cynthia Erivo tiết lộ lý do THỰC SỰ khiến cô và Ariana Grande khóc trong tất cả các cuộc phỏng vấn quảng cáo cho Wicked
- Quy định thuế mới của Pháp yêu cầu người nắm giữ Bitcoin phải nộp thuế
2024-10-31 10:23