最近のLottie Playerアニメーションライブラリのハッキングと妥協が報告されています。このライブラリは、暗号通貨を含むさまざまな業界の多くのウェブサイトやアプリで使用されています。このエースドレイナーサイバー攻撃事件は10月30日に発生しました。影響を受けたフロントエンドサイトは、ユーザーを標的にした偽のウォレット接続ポップアップが表示された多くの著名な分散型金融(DeFi)アプリのものでした。ユーザーの脆弱性を悪用することで、アクションは暗号を排出するために特別に設計されたエースドレイナーツールを利用し、ユーザーを騙してウォレットを接続させ、資産を危険にさらしました。

Malicious Popups Hit Crypto Apps After Ace Drainer Hacks Lottie Player Library = The Bit Journal

この洗練された攻撃は、サードパーティライブラリがどれほど脆弱であるか、1inchやTEN Financeのような人気のあるプラットフォームにとってどれほど危険であるかを浮き彫りにしています。攻撃されたアニメーションライブラリのバージョンは削除され、アプリ開発者は再度の悪用を防ぐために検証済みのバージョンにアップグレードするよう求められています。

悪意のあるポップアップがDeFiアプリでウォレット接続をトリガー

最近の攻撃は、ユーザーによって報告されたさまざまな暗号アプリでのウォレット接続を要求する悪意のあるポップアップに続いて発生し、彼らを暗号排出マルウェアにさらしました。暗号セキュリティプラットフォームBlockaidは、10月30日のXの投稿で、欺瞞的なポップアップがLottie Playerアニメーションライブラリのハッキングの結果であることを確認しました。Blockaidによると、悪意のあるコードがハッキングされた更新に挿入され、影響を受けたウェブサイトに無許可のプロンプトを作成しました。

DeFiアプリは特に標的にされました。ユーザーが暗号ウォレットを接続する可能性が高かったため、彼らはクリプトドレイナーに対して脆弱でした。これは通常のターゲットソーシャルメディアアカウントのハッキングとは異なり、暗号セクターのサイバーセキュリティ攻撃がどれほど深刻になっているかを示しています。

Malicious Popups Hit Crypto Apps After Ace Drainer Hack on Lottie Player Library悪意のあるポップアップがLottie Playerライブラリのエースドレイナー攻撃後に暗号アプリを襲撃

LottieFilesが悪意のある更新を削除

Lottie Playerライブラリを提供するLottieFiles社は、ハッカーが同社のシニアエンジニアのGithubアカウントを通じてアクセスし、わずか3時間で3つの異なるマルウェアを仕掛けることができたと述べました。LottieFilesのエンジニアリングVPであるジャウィッシュ・ハミード氏は、Githubに影響を受けたライブラリのバージョンが削除され、ユーザーは最新のバージョンに更新するべきだと投稿しました。

ハミード氏は、さらなる攻撃を防ぐためにハッキングされたGithubアカウントへのアクセスが停止されたと述べました。しかし、暗号通貨ユーザーは、使用しているプラットフォームが2.0.4または最新の2.0.8であることを確認し、他の攻撃から安全であるべきです。

セキュリティ専門家が潜在的なリスクの継続を警告

多くのサイトがLottie Playerライブラリの古いバージョンを使用し続ける場合、リスクが残る可能性があるとWizのセキュリティリード、ガル・ナグリは説明しています。ナグリによると、これらのウォレットプロンプトは高トラフィックのウェブサイトでますます表示されており、エースドレイナー攻撃が広範囲に及んでいることを示しています。ナグリは「元の攻撃の意図は主要な暗号ウェブサイトに集中しているように見えました」と述べました。

Malicious Popups Hit Crypto Apps After Ace Drainer Hack on Lottie Player Library悪意のあるポップアップがLottie Playerライブラリのエースドレイナー攻撃後に暗号アプリを襲撃

セキュリティ専門家は、影響を受けたウェブサイトのいくつかがLottie Playerの安全なバージョンに更新されていない限り、さらなるウォレット排出行動の可能性があるかもしれないと警告しました。サプライチェーン攻撃は、広く使用されるサードパーティサービスに基づいて構築された分散型プラットフォームが直面している課題のもう一つの例です。

結論:サイバー脅威が増大する中でのさらなるセキュリティが必要

Lottie Playerに対するエースドレイナー攻撃は、未保護のサービスだけでなく、信頼されるDeFiサービスも悪意のある行為者の侵入ポイントになり得ることを示しています。ハッカーは単一の脆弱性を利用して複数のプラットフォームを同時に攻撃し、相互接続されたサービスが大規模な侵害の原因となる可能性があることを示しています。

DeFiが成長するにつれて、攻撃も増加します。特に最近のサプライチェーン攻撃を受けたプラットフォームでウォレットを接続する際は注意が必要です。これは、サードパーティライブラリを使用する際に良好なセキュリティを実践し、マルウェアが発見され次第、安全なバージョンに更新することを思い出させるものです。

TheBITJournalは24時間体制で利用可能で、暗号世界の状態に関する最新情報を提供します。TwitterとLinkedInでフォローし、Telegramチャンネルに参加してください。