Napad na popularnu kripto platformu
1inch, decentralizirana mjenjačnica, bila je kompromitirana nakon što su napadači ubacili zloćudni kod u ažuriranje biblioteke animacija, što je korisnike potaknulo da povežu svoje novčanike s kripto drainerom. Dana 30. listopada, korisnici 1incha naišli su na zloćudne prozore koji su se neočekivano pojavili, potičući ih da povežu svoje novčanike. Ovi pozivi, ugrađeni putem kompromitiranog koda u popularnoj Lottie Player biblioteci animacija, preusmjeravali su korisnike na "Ace drainer" maskiran kao standardni zahtjev za povezivanje novčanika, prema izvješću web3 sigurnosne tvrtke Blockaid.
Što se dogodilo?
U svom izvješću nakon incidenta, 1inch je napomenuo da je samo njihov web dApp bio pogođen, dok su sve druge platforme, uključujući mobilnu aplikaciju i API usluge, ostale nepromijenjene. Ne otkrivajući opseg gubitaka, tim je nagovijestio da bi neki korisnici mogli biti pogođeni, ali je uvjerio da će gubici biti nadoknađeni.
Programeri su potaknuli korisnike da "opovrgnu ERC20 odobrenja za zloćudne adrese", dodajući da jačaju upravljanje ovisnostima radi poboljšane sigurnosti.
Sigurnosni proboj u Lottie Player biblioteci
Prema istraživaču kibernetske sigurnosti Galu Nagliju, proboj je nastao uslijed opskrbnog lančanog napada na Lottie Player biblioteku animacija. Lottie Player, koja se široko koristi za web animacije, koriste velike tvrtke poput Applea, Spotifyja i Disneyja. Napadači su provalili u GitHub račun višeg softverskog inženjera u LottieFiles, izdavaču Lottie Player biblioteke, i tijekom tri sata poslali tri zloćudna ažuriranja s kodom koji ubacuje zloćudni prozor na web stranice koje koriste ovu biblioteku.
Posljedice i preporuke za korisnike
U trenutku izvještavanja, pogođene biblioteke su uklonjene s GitHuba, a korisnici su zamoljeni da nadograde na najnoviju verziju. U objavi na X-u od 31. listopada, kibernetska tvrtka Scam Sniffer izvijestila je da je barem jedna žrtva izgubila 10 Bitcoina, vrijednih otprilike 723.436 dolara, nakon potpisivanja phishing transakcije.
Kompleksna priroda kripto prevara
Kompleksnost kripto prevara stalno raste. Dana 17. listopada, Blockaid je izvijestio o napadu na Ambient Finance, također decentraliziranu mjenjačnicu. Napadači su u tom slučaju koristili Inferno Drainer kit. Prošle godine, phishing napadi korištenjem drainer novčanika također su ciljali na korisnike i kripto imovinu, ukazujući na stalne izazove u sektoru sigurnosti.
Ovdje pročitaj više o kripto novčaniku Tangem
Odricanje od odgovornosti: Ovaj članak služi isključivo u informativne svrhe. Ništa ovdje nije financijski ili kripto savjet. Za više informacija provjeri Uvjete korištenja.
Sviđa ti se članak? ❤️ Podijeli ga sada ⬇️ Hvala ti.
#kriptovalute #kriptoteme #sigurnost #1inch #blockchain
