แอปพลิเคชันคริปโตออนไลน์หลายแห่งประสบปัญหาด้านความปลอดภัยเมื่อวันที่ 30 ตุลาคม เนื่องจากมีการฝังโค้ดที่เป็นอันตรายลงในไลบรารีแอนิเมชันที่ใช้งานอย่างกว้างขวาง
แพลตฟอร์มการเงินแบบกระจายศูนย์เช่น 1inch และ TEN Finance แสดงป๊อปอัปเชิญชวนให้ผู้ใช้เชื่อมต่อกระเป๋าสตางค์ซึ่งเชื่อมโยงกับมัลแวร์ที่ดูดคริปโต “Ace Drainer” ตามโพสต์จากแพลตฟอร์มด้านความปลอดภัย Blockaid
การละเมิดนี้เกิดจากการโจมตีในไลบรารี Lottie Player ซึ่งเป็นบริการยอดนิยมที่ให้การแอนิเมชันสำหรับเว็บไซต์และแอป
Lottie Player มีผู้ใช้งานที่เป็นบริษัทชั้นนำเช่น Apple, Spotify, และ Disney
Gal Nagli ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์จาก Wiz อธิบายว่านี่เป็น “การโจมตีล่ามเกิดร้ายแรง” ซึ่งแฮกเกอร์ได้ฝังป๊อปอัปที่เป็นอันตรายลงในเว็บไซต์ที่อาจดูถูกต้องตามกฎหมาย
ไม่เหมือนโจมตีแบบฟิชิ่งดั้งเดิมที่มิจฉาชีพจะเข้ายึดบัญชีโซเชียลมีเดียเพื่อลวงผู้ใช้ไปยังเว็บไซต์ปลอม การโจมตีนี้ได้ฝังโค้ดที่เป็นอันตรายลงในการอัปเดตไลบรารีที่ถูกต้องตามกฎหมาย
วิธีการนี้ทำให้ผู้โจมตีสามารถตั้งเป้าโจมตีแพลตฟอร์มคริปโตที่มีชื่อเสียงซึ่งใช้ไลบรารีที่ถูกแฮ็กได้
Jawish Hameed รองประธานฝ่ายวิศวกรรมของ LottieFiles ยืนยันการละเมิดใน GitHub
เขาอธิบายว่าผู้โจมตีได้เข้ายึดบัญชี GitHub ของวิศวกรซอฟต์แวร์อาวุโสและปล่อยอัปเดตที่เป็นอันตราย 3 ครั้งในเวลาเพียง 3 ชั่วโมง
Hameed ได้สร้างความมั่นใจให้ผู้ใช้ว่ารุ่นที่ถูกแฮ็กนั้นถูกลบออกแล้ว และเขาได้กระตุ้นให้พวกเขาอัปเดตไปใช้เวอร์ชันที่ปลอดภัยอย่าง 2.0.4 หรือเวอร์ชันล่าสุด 2.0.8
Nagli เตือนว่าผู้ใช้อาจยังพบป๊อปอัปที่เป็นอันตรายบนเว็บไซต์ที่ยังไม่ได้อัปเดตในเวอร์ชันที่ปลอดภัยของไลบรารี Lottie Player
เขาแนะนำให้ผู้ใช้ตรวจสอบว่าเว็บไซต์นั้นใช้เวอร์ชันที่ไม่ได้ถูกแฮ็กเพื่อหลีกเลี่ยงความเสี่ยง