Cryptocurrencies

แอปคริปโตถูกมัลแวร์โจมตีหลังจากแฮ็คไลบรารีแอนิเมชัน

Article Image
Here is the translated content with HTML preserved:

แอปพลิเคชันคริปโตออนไลน์หลายแห่งประสบปัญหาด้านความปลอดภัยเมื่อวันที่ 30 ตุลาคม เนื่องจากมีการฝังโค้ดที่เป็นอันตรายลงในไลบรารีแอนิเมชันที่ใช้งานอย่างกว้างขวาง

แพลตฟอร์มการเงินแบบกระจายศูนย์เช่น 1inch และ TEN Finance แสดงป๊อปอัปเชิญชวนให้ผู้ใช้เชื่อมต่อกระเป๋าสตางค์ซึ่งเชื่อมโยงกับมัลแวร์ที่ดูดคริปโต “Ace Drainer” ตามโพสต์จากแพลตฟอร์มด้านความปลอดภัย Blockaid

การละเมิดนี้เกิดจากการโจมตีในไลบรารี Lottie Player ซึ่งเป็นบริการยอดนิยมที่ให้การแอนิเมชันสำหรับเว็บไซต์และแอป

Lottie Player มีผู้ใช้งานที่เป็นบริษัทชั้นนำเช่น Apple, Spotify, และ Disney

Gal Nagli ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์จาก Wiz อธิบายว่านี่เป็น “การโจมตีล่ามเกิดร้ายแรง” ซึ่งแฮกเกอร์ได้ฝังป๊อปอัปที่เป็นอันตรายลงในเว็บไซต์ที่อาจดูถูกต้องตามกฎหมาย

ไม่เหมือนโจมตีแบบฟิชิ่งดั้งเดิมที่มิจฉาชีพจะเข้ายึดบัญชีโซเชียลมีเดียเพื่อลวงผู้ใช้ไปยังเว็บไซต์ปลอม การโจมตีนี้ได้ฝังโค้ดที่เป็นอันตรายลงในการอัปเดตไลบรารีที่ถูกต้องตามกฎหมาย

วิธีการนี้ทำให้ผู้โจมตีสามารถตั้งเป้าโจมตีแพลตฟอร์มคริปโตที่มีชื่อเสียงซึ่งใช้ไลบรารีที่ถูกแฮ็กได้

Jawish Hameed รองประธานฝ่ายวิศวกรรมของ LottieFiles ยืนยันการละเมิดใน GitHub

เขาอธิบายว่าผู้โจมตีได้เข้ายึดบัญชี GitHub ของวิศวกรซอฟต์แวร์อาวุโสและปล่อยอัปเดตที่เป็นอันตราย 3 ครั้งในเวลาเพียง 3 ชั่วโมง

Hameed ได้สร้างความมั่นใจให้ผู้ใช้ว่ารุ่นที่ถูกแฮ็กนั้นถูกลบออกแล้ว และเขาได้กระตุ้นให้พวกเขาอัปเดตไปใช้เวอร์ชันที่ปลอดภัยอย่าง 2.0.4 หรือเวอร์ชันล่าสุด 2.0.8

Nagli เตือนว่าผู้ใช้อาจยังพบป๊อปอัปที่เป็นอันตรายบนเว็บไซต์ที่ยังไม่ได้อัปเดตในเวอร์ชันที่ปลอดภัยของไลบรารี Lottie Player

เขาแนะนำให้ผู้ใช้ตรวจสอบว่าเว็บไซต์นั้นใช้เวอร์ชันที่ไม่ได้ถูกแฮ็กเพื่อหลีกเลี่ยงความเสี่ยง

AI translator disclaimer
This AI-generated translation is provided for informational purposes only and may not be completely accurate. Grafa.com is not responsible for any errors, omissions, or inaccuracies in the translation. Users should be aware of its limitations and consult a human translator for critical or sensitive matters. Grafa.com disclaims all warranties and shall not be liable for any damages arising from the use of the translation.
Disclaimer

Grafa is not a financial advisor. You should seek independent, legal, financial, taxation or other advice that relates to your unique circumstances. Grafa is not liable for any loss caused, whether due to negligence or otherwise arising from the use of, or reliance on the information provided directly or indirectly by use of this platform.

Publisher
Grafa