Tema dana: Napad na popularnu kripto platformu

Popularna platforma pogođena je napadom koji je iskoristio ranjivost u popularnoj biblioteci animacija. Saznajte kako su korisnici postali žrtve zloćudnog koda i što su poduzeli programeri za poboljšanje sigurnosti.


Tema dana: Napad na popularnu kripto platformu

Napad na popularnu kripto platformu

1inch, decentralizirana mjenjačnica, bila je kompromitirana nakon što su napadači ubacili zloćudni kod u ažuriranje biblioteke animacija, što je korisnike potaknulo da povežu svoje novčanike s kripto drainerom. Dana 30. listopada, korisnici 1incha naišli su na zloćudne prozore koji su se neočekivano pojavili, potičući ih da povežu svoje novčanike. Ovi pozivi, ugrađeni putem kompromitiranog koda u popularnoj Lottie Player biblioteci animacija, preusmjeravali su korisnike na "Ace drainer" maskiran kao standardni zahtjev za povezivanje novčanika, prema izvješću web3 sigurnosne tvrtke Blockaid.

Što se dogodilo?

U svom izvješću nakon incidenta, 1inch je napomenuo da je samo njihov web dApp bio pogođen, dok su sve druge platforme, uključujući mobilnu aplikaciju i API usluge, ostale nepromijenjene. Ne otkrivajući opseg gubitaka, tim je nagovijestio da bi neki korisnici mogli biti pogođeni, ali je uvjerio da će gubici biti nadoknađeni. 

Podrži Kripto Teme putem BuyMeACoffee 
Programeri su potaknuli korisnike da "opovrgnu ERC20 odobrenja za zloćudne adrese", dodajući da jačaju upravljanje ovisnostima radi poboljšane sigurnosti. 

Sigurnosni proboj u Lottie Player biblioteci 

Prema istraživaču kibernetske sigurnosti Galu Nagliju, proboj je nastao uslijed opskrbnog lančanog napada na Lottie Player biblioteku animacija. Lottie Player, koja se široko koristi za web animacije, koriste velike tvrtke poput Applea, Spotifyja i Disneyja. Napadači su provalili u GitHub račun višeg softverskog inženjera u LottieFiles, izdavaču Lottie Player biblioteke, i tijekom tri sata poslali tri zloćudna ažuriranja s kodom koji ubacuje zloćudni prozor na web stranice koje koriste ovu biblioteku.

 

Tangem kripto novčanik za sigurnost

 

Posljedice i preporuke za korisnike

U trenutku izvještavanja, pogođene biblioteke su uklonjene s GitHuba, a korisnici su zamoljeni da nadograde na najnoviju verziju. U objavi na X-u od 31. listopada, kibernetska tvrtka Scam Sniffer izvijestila je da je barem jedna žrtva izgubila 10 Bitcoina, vrijednih otprilike 723.436 dolara, nakon potpisivanja phishing transakcije.

 

Pogledajte novčanik za kriptovalute u prstenu

📺 Pogledaj na našem YouTube kanalu:

Pogledajte novčanik za kriptovalute u prstenu
Pročitaj još:
 

 

Kompleksna priroda kripto prevara

Kompleksnost kripto prevara stalno raste. Dana 17. listopada, Blockaid je izvijestio o napadu na Ambient Finance, također decentraliziranu mjenjačnicu. Napadači su u tom slučaju koristili Inferno Drainer kit. Prošle godine, phishing napadi korištenjem drainer novčanika također su ciljali na korisnike i kripto imovinu, ukazujući na stalne izazove u sektoru sigurnosti.

 

Ovdje pročitaj više o kripto novčaniku Tangem

 

Odricanje od odgovornosti: Ovaj članak služi isključivo u informativne svrhe. Ništa ovdje nije financijski ili kripto savjet. Za više informacija provjeri Uvjete korištenja.


Sviđa ti se članak? ❤️ Podijeli ga sada ⬇️ Hvala ti.

#kriptovalute #kriptoteme #sigurnost #1inch #blockchain

Možda vas još zanima