Vào ngày 30 tháng 10, nhiều ứng dụng tiền mã hóa trực tuyến đã gặp phải các vụ vi phạm bảo mật do mã độc được chèn vào một thư viện hoạt hình được sử dụng rộng rãi.
Các nền tảng tài chính phi tập trung như 1inch và TEN Finance đã hiển thị các cửa sổ bật lên, kêu gọi người dùng kết nối ví của họ, những cửa sổ này được liên kết với phần mềm độc hại đào tiền “Ace Drainer,” theo một bài đăng từ nền tảng bảo mật Blockaid.
Vụ vi phạm bắt nguồn từ một cuộc tấn công vào thư viện Lottie Player, một dịch vụ phổ biến cung cấp hoạt hình cho các trang web và ứng dụng.
Lottie Player có những công ty nổi tiếng như Apple, Spotify và Disney nằm trong số người dùng của họ.
Gal Nagli, một chuyên gia an ninh mạng tại Wiz, đã mô tả đây là một “cuộc tấn công chuỗi cung ứng lớn” trong đó tin tặc đã chèn các cửa sổ bật lên độc hại vào những trang web vốn dĩ hợp pháp.
Không giống như các cuộc tấn công lừa đảo truyền thống mà ở đó kẻ lừa đảo chiếm đoạt tài khoản mạng xã hội để dụ người dùng đến các trang web giả mạo, cuộc tấn công này đã nhúng mã độc vào một bản cập nhật thư viện hợp pháp.
Cách tiếp cận này cho phép kẻ tấn công nhắm mục tiêu vào các nền tảng tiền mã hóa nổi tiếng đã sử dụng thư viện bị xâm nhập.
Jawish Hameed, phó chủ tịch kỹ thuật tại LottieFiles, đã xác nhận sự vi phạm trên GitHub.
Ông giải thích rằng kẻ tấn công đã xâm nhập tài khoản GitHub của một kỹ sư phần mềm cấp cao và đã đẩy ba bản cập nhật độc hại trong vòng ba giờ.
Hameed đã trấn an người dùng rằng các phiên bản bị xâm nhập đã được xóa, và kêu gọi họ cập nhật lên các phiên bản an toàn, tức là 2.0.4 hoặc bản mới nhất 2.0.8.
Nagli cảnh báo rằng người dùng có thể vẫn sẽ gặp các cửa sổ bật lên độc hại trên các trang web chưa cập nhật lên các phiên bản an toàn của thư viện Lottie Player.
Ông khuyên người dùng kiểm tra xem các trang web có đang sử dụng các phiên bản không bị xâm nhập để tránh rủi ro hay không.