Crypto Hack: Lottie Player Breach Leads to Crypto Wallet Drainingの記事は、Coinpedia Fintech Newsに最初に掲載されました。

10月30日、多くの主要な暗号プラットフォームで、ユーザーにウォレットをリンクするよう促す危険なポップアップが急増しました。無許可のアクセスに関する情報は、広く使用されているLottie Playerアニメーションライブラリへのサプライチェーン攻撃に起因しています。

Apple、Spotify、Disneyなどの人気ウェブサイトで使用されているこのJavaScriptライブラリは、1inchやTEN Financeなどの分散型金融(DeFi)プロジェクトを狙った暗号ドレイニングポップアップを含むように操作されました。

サプライチェーン侵害の詳細

LottieFilesのGitHubアカウントは、シニアソフトウェアエンジニアの認証データを取得され、攻撃者はすぐにすべてでマルウェアを含む3つのアップデートをリリースしました。

その結果、ハッキングされたLottie Playerのバージョンを組み込んだサイトやアプリは、ユーザーをAce Drainer暗号ドレイナーに誘導するポップアップであふれかえりました。このアプローチは、従来の方法からの逸脱であり、他のアプリでフィッシングリンクを送信するのではなく、ユーザーのお気に入りで最も信頼できる暗号アプリケーションを通じて広告を表示していました。

業界の反応とセキュリティ推奨事項

攻撃が特定された際、LottieFilesは悪意のあるアップデートを削除し、アプリケーション開発者に安全な2.0.4バージョンまたは最新の2.0.8バージョンに更新するように指示しました。LottieFilesのエンジニアリング副社長Jawish Hameedは、これらの変更を確認し、影響を受けたバージョンがGitHubリポジトリから削除されたことを再確認しました。

WizやBlockaidなどのサイバーセキュリティ企業は、一部の暗号ウェブサイトが影響を受けたライブラリのバージョンを使用していても、悪意のあるポップアップを表示する可能性があるため、ユーザーに警戒を解かないよう呼びかけています。

最近、攻撃者が信頼できるSLPの使用を増やしているため、信頼できるSLPの使用が増加しています。詐欺やセキュリティ侵害の事例が増加しているため、プラットフォームは監視活動を強化し、将来の関連脅威に対抗するために頻繁に更新を含めることが奨励されています。