报告显示,最近Lottie Player动画库遭到骇客攻击和妥协,该库被许多行业的网站和应用程序使用,包括加密货币。这起Ace Drainer网络攻击事件发生在10月30日。受影响的前端网站可能是多个高知名度的去中心化金融(DeFi)应用程序,这些应用程序出现了针对用户的假钱包连接弹出窗口。通过利用用户的脆弱性,该行为使得专门设计用于窃取加密货币的Ace Drainer工具得以欺骗用户连接他们的钱包,将他们的资产置于风险之中。
这一高级攻击突显了第三方库的脆弱性,以及对像1inch和TEN Finance这样受欢迎的平台的危险。被攻击的动画库版本已被移除,应用程序开发人员被要求升级到经过验证的版本,以防止重复利用。
恶意弹出窗口触发DeFi应用程式的钱包连接
最近的攻击跟随著用户在各种加密应用中报告的恶意弹出窗口请求钱包连接,将他们暴露于加密资金窃取的恶意软体中。加密安全平台Blockaid在10月30日的X帖子中确认,这些欺骗性弹出窗口是Lottie Player动画库被骇客攻击的结果。根据Blockaid的说法,恶意代码被插入到被骇的更新中,这在受影响的网站上创建了未经授权的提示。
DeFi应用程序被特别针对。由于用户可能会连接他们的加密钱包,因此他们面临加密资金被窃取的风险。这与通常针对社交媒体帐户的黑客攻击不同,显示出加密行业的网络安全攻击已变得多么严重。
恶意弹出窗口在Ace Drainer骇客攻击Lottie Player库后袭击加密应用
LottieFiles移除了恶意更新
LottieFiles公司表示,黑客通过其一位高级工程师的Github帐户获得访问权限,并在大约3小时内安装了3种不同的恶意软体。LottieFiles的工程副总裁哈米德在Github上发布,受影响的库版本已被下架,用户应更新到最新版本以确保安全。
哈米德表示,对被骇的Github帐户的访问已被暂停,以防止进一步的攻击。然而,加密货币用户应确保他们使用的平台版本为2.0.4或最新的2.0.8,以保障免受其他攻击。
安全专家警告潜在的持续风险
如果许多网站继续使用旧版本的Lottie Player库,则这些网站仍然可能面临风险,Wiz安全负责人Gal Nagli解释道。根据Nagli的说法,这些钱包提示在高流量网站上出现得越来越频繁,显示Ace Drainer攻击是一个范围广泛的攻击。Nagli表示:“最初的攻击意图似乎集中在主要的加密网站上。”
恶意弹出窗口在Ace Drainer骇客攻击Lottie Player库后袭击加密应用
安全专家建议,由于一些受影响的网站尚未更新到安全版本,仍然可能出现更多钱包被窃取的情况。供应链攻击是另一个例子,显示去中心化平台面临的挑战,这些平台建立在广泛使用的第三方服务之上。
结论:随著网络威胁的增长,需要更多的安全措施
对Lottie Player的Ace Drainer攻击显示,不仅不安全的服务,而且值得信赖的DeFi服务也可能成为坏人进入的切入点。黑客利用单一漏洞同时攻击多个平台,显示出互联服务如何成为大规模违规的来源。
随著DeFi的增长,攻击也随之增加。在连接钱包时要小心,尤其是在最近遭受供应链攻击的平台上。这提醒我们在使用第三方库时要遵循良好的安全措施,并在发现恶意软体时立即更新到安全版本。
TheBITJournal随时为您提供加密世界最新资讯。请在Twitter和LinkedIn上关注我们,并加入我们的Telegram频道。
