Theo Decrypt, một vụ vi phạm bảo mật nghiêm trọng đã tác động đến một số ứng dụng phi tập trung (dApp) do mã độc được đưa vào Lottie Player, một thư viện hoạt hình JavaScript phổ biến. Cuộc tấn công đã khai thác các bản cập nhật gần đây cho gói npm của Lottie Player, cụ thể là các phiên bản 2.0.5 đến 2.0.7, trong đó tin tặc đã nhúng mã độc vào các tệp JSON hiển thị hoạt hình trên các trang web. Theo Scam Sniffer, một nền tảng được thiết kế để bảo vệ người dùng khỏi gian lận trực tuyến, ít nhất một cá nhân đã mất 10 BTC (723.000 đô la Mỹ) sau khi vô tình ký vào một giao dịch lừa đảo có liên quan đến vụ vi phạm.

Blockaid, một nền tảng an ninh mạng giám sát sự cố, đã xác nhận rằng những kẻ tấn công đã triển khai lời nhắc kết nối ví giả, dẫn người dùng đến phần mềm độc hại rút tiền