Là một nhà đầu tư tiền điện tử dày dạn kinh nghiệm với hàng chục năm kinh nghiệm, tôi đã chứng kiến phần lớn sự biến động của thị trường và các vi phạm an ninh. Cuộc tấn công chuỗi cung ứng gần đây vào Lottie Player, ảnh hưởng đến các dự án DeFi phổ biến như 1inch và TEN Finance, đóng vai trò như một lời nhắc nhở nghiêm túc khác rằng biên giới kỹ thuật số không phải là không có những nguy hiểm.
Vào ngày 30 tháng 10, một số nền tảng tiền điện tử lớn đã gặp phải sự gia tăng của các cửa sổ bật lên có hại thúc giục người dùng kết nối ví kỹ thuật số của họ. Thông tin vi phạm bắt nguồn từ một cuộc tấn công mạng vào thư viện hoạt hình Lottie Player nổi tiếng trong chuỗi cung ứng.
Với tư cách là một nhà nghiên cứu, gần đây tôi đã phát hiện ra một phát hiện thú vị: Một thư viện JavaScript được sử dụng rộng rãi, được sử dụng bởi các nền tảng nổi tiếng như Apple, Spotify và Disney, đã được sửa đổi một cách lén lút để giới thiệu một cửa sổ bật lên tiêu hao tiền điện tử. Phần bổ sung độc hại này đặc biệt nhắm mục tiêu vào các dự án tài chính phi tập trung (DeFi) như Mạng 1inch và Tài chính TEN.
Chi tiết về vi phạm chuỗi cung ứng
Tài khoản GitHub của LottieFiles đã bị xâm phạm do tin tặc đã lấy được thông tin xác thực của một trong những kỹ sư phần mềm cấp cao của họ. Sau đó, họ nhanh chóng xuất bản ba bản cập nhật có chứa phần mềm độc hại trong mỗi bản cập nhật.
Do đó, bất kỳ trang web hoặc ứng dụng nào sử dụng phiên bản hack của Lottie Player đều tấn công người dùng bằng các cửa sổ bật lên hướng họ đến công cụ rút tiền điện tử Ace Drainer đã đề cập. Chiến lược này khác với các chiến thuật trước đây vì về cơ bản nó hiển thị quảng cáo trong các ứng dụng tiền điện tử ưa thích và đáng tin cậy của người dùng thay vì phân phối các liên kết lừa đảo thông qua các ứng dụng khác.
Phản ứng của ngành và khuyến nghị bảo mật
Sau khi phát hiện sự cố, LottieFiles đã xóa bản cập nhật có hại và khuyến nghị các nhà phát triển ứng dụng nâng cấp lên phiên bản 2.0.4 an toàn hơn hoặc phiên bản 2.0.8 mới nhất của thư viện. Phó chủ tịch Kỹ thuật tại LottieFiles, Jawish Hameed, đã xác nhận những hành động này, nói rằng các phiên bản bị ảnh hưởng đã bị gỡ xuống khỏi kho GitHub.
Các công ty bảo mật như Wiz và Blockaid khuyên người dùng không nên mất cảnh giác vì một số nền tảng tiền điện tử nhất định vẫn có thể hiển thị cửa sổ bật lên có hại ngay cả khi bạn đang sử dụng các phiên bản thư viện cập nhật.
Gần đây, xu hướng các tác nhân độc hại ngày càng dựa vào SLP (Đối tác địa phương an toàn) đáng tin cậy ngày càng tăng. Do số lượng các hoạt động gian lận và lỗ hổng bảo mật ngày càng gia tăng, các nền tảng này đang được khuyến khích tăng cường các biện pháp giám sát và kết hợp các bản cập nhật thường xuyên để bảo vệ khỏi các mối đe dọa tiềm ẩn trong tương lai.
- Ngôi sao của Secret Lives of Mormon Wives Whitney Leavitt chào đón đứa con thứ ba với chồng Conner
- Mel B thương hiệu Emma Bunton, Mel C, Geri Horner và Victoria Beckham ‘đứng đầu’ khi cô ấy khơi lại cuộc cãi vã sau khi bị ‘loại khỏi’ nhóm WhatsApp của Spice Girls
- Jessica Alba và nhiều ngôi sao khác hóa trang thành những ngôi sao khác trong dịp Halloween
- T.J. Holmes là một ‘Ông bố vui vẻ và khỏe mạnh’ khi anh ấy đang hẹn hò với Amy Robach
- Con gái của Dwyane Wade tái hiện tư thế ‘Đây là nhà tôi’ với bức tượng mới
- Sarah Jessica Parker nở nụ cười megawatt khi cô quay phim And Just Like That ở thành phố New York
- Angelina Jolie đã khóc trong buổi học hát ‘Maria’ đầu tiên và nghĩ rằng cô ấy ‘có lẽ’ không ‘đủ giỏi’ để diễn trên sân khấu Broadway
- Gisele Bundchen lần đầu tiên khoe bụng bầu sau khi tiết lộ mang thai với Joaquim Valente
- Gisele Bundchen, 44 tuổi, khoe bụng bầu trong bức ảnh selfie bikini được chia sẻ vào tháng trước
- Circle Ký MOU với HKT cho các giải pháp về lòng trung thành dựa trên Blockchain cho các thương gia Hồng Kông
2024-10-31 10:23