Según Decrypt, una importante brecha de seguridad ha afectado a varias aplicaciones descentralizadas (dApps) debido a la inyección de código malicioso en Lottie Player, una popular biblioteca de animación de JavaScript. El ataque aprovechó las recientes actualizaciones del paquete npm de Lottie Player, específicamente las versiones 2.0.5 a 2.0.7, donde los piratas informáticos incorporaron código dañino dentro de archivos JSON que muestran animaciones en sitios web. Al menos un individuo ha perdido 10 BTC (US$723.000) después de firmar sin saberlo una transacción de phishing vinculada a la brecha, según Scam Sniffer, una plataforma diseñada para proteger a los usuarios del fraude en línea.

Blockaid, una plataforma de ciberseguridad que monitorea el incidente, confirmó que los atacantes desplegaron un mensaje de conexión de billetera falso, lo que llevó a los usuarios al malware drenador.