برنامههای کریپتو با پاپآپهای مخرب پس از هک شدن کتابخانه انیمیشن توسط Ace Drainer مواجه شدند
در تاریخ ۳۰ اکتبر، وبسایتهای فرانتاند چندین برنامه آنلاین کریپتو پس از آنکه مهاجمان کد مخربی را بهروزرسانی یک کتابخانه انیمیشن محبوب تزریق کردند، به خطر افتادند. برنامههای مالی غیرمتمرکز، از جمله 1inch و TEN Finance، پاپآپهایی را نمایش دادند که از کاربران میخواستند کیف پول خود را متصل کنند، اما در واقع این پاپآپها مربوط به ابزار مخرب "Ace Drainer" بودند. پلتفرم امنیتی کریپتو Blockaid در پستی در تاریخ ۳۰ اکتبر در X این موضوع را اعلام کرد.
حمله زنجیره تأمین به کتابخانه Lottie Player
گال نگلی، مسئول امنیت در شرکت امنیت سایبری Wiz، توضیح داد که این حمله از طریق یک "حمله زنجیره تأمین گسترده" به کتابخانه Lottie Player انجام شده است. این سرویس بسیار محبوب انیمیشنهایی را برای سایتها و برنامهها ارائه میدهد و کاربرانی مانند Apple، Spotify و Disney دارد. این حمله منحصر به فرد است زیرا یک پاپآپ مخرب را به وبسایتی که به نظر میرسید تحت تأثیر قرار نگرفته، تزریق کرده است.
روشهای معمول حملات فیشینگ
مهاجمان معمولاً حسابهای پرطرفدار در شبکههای اجتماعی را هک میکنند تا دنبالکنندگان را به کلیک روی لینکهای فیشینگ در وبسایتهای جعلی ترغیب کنند. جاویش حمید، معاون مهندسی در LottieFiles — شرکتی که این کتابخانه انیمیشن را منتشر میکند — در GitHub نوشت که نسخههای آسیبدیده کتابخانه حذف شدهاند و از کاربران خواست تا آخرین نسخه را نصب کنند. او گفت که مهاجمان حساب GitHub یکی از مهندسان ارشد نرمافزار LottieFiles را هک کرده و در طی سه ساعت سه بهروزرسانی مخرب منتشر کردهاند و افزود که دسترسی حساب به خطر افتاده حذف شده است.
هشدار به کاربران و توسعهدهندگان
نگلی از Wiz گفت که کاربران در حال مشاهده پاپآپهای مخرب اتصال کیف پول کریپتو "در وبسایتهای محبوب در سراسر اینترنت" هستند. او افزود که به نظر میرسد هدف اصلی حمله، وبسایتهای بزرگ کریپتو بوده که از این کتابخانه استفاده میکنند. نگلی هشدار داد که وبسایتهایی که هنوز از نسخههای آسیبدیده کتابخانه استفاده میکنند "احتمالاً همچنان آسیبپذیر هستند" و کاربران باید بررسی کنند که آیا سایتها از بستههای غیرمخرب — نسخه 2.0.4 یا آخرین نسخه 2.0.8 — استفاده میکنند یا خیر. LottieFiles بلافاصله به درخواست برای اظهار نظر پاسخ نداد.