التصنيفات: الأخبارالبيتكوين

ترى تطبيقات التشفير نوافذ منبثقة ضارة بعد اختراق Ace Drainer لمكتبة الرسوم المتحركة

تعرضت مواقع الويب الأمامية للعديد من تطبيقات العملات المشفرة عبر الإنترنت للاختراق في 30 أكتوبر بعد أن قام المهاجمون بإدخال تعليمات برمجية ضارة في تحديث لمكتبة الرسوم المتحركة الشهيرة والمستخدمة على نطاق واسع.

أظهرت تطبيقات التمويل اللامركزية، بما في ذلك 1inch وTEN Finance، نوافذ منبثقة تطلب من المستخدمين توصيل محفظتهم، والتي كانت في الواقع مخصصة لمصرف العملات المشفرة “Ace Drainer”، حسبما ذكرت منصة أمان العملات المشفرة Blockaid في منشور بتاريخ 30 أكتوبر.

أوضح جال ناجلي، قائد الأمن في شركة Wiz للأمن السيبراني، أن التسوية كانت نتيجة “هجوم ضخم على سلسلة التوريد” على مكتبة Lottie Player – وهي خدمة تحظى بشعبية كبيرة توفر رسومًا متحركة للمواقع والتطبيقات، وتفتخر بمستخدمين مثل Apple وSpotify وDisney .

مصدر: الحصار

يعد الهجوم فريدًا من نوعه لأنه أدخل نافذة منبثقة ضارة في موقع ويب يبدو أنه غير متأثر. عادةً ما يخترق المهاجمون حسابات وسائل التواصل الاجتماعي التي تحظى بمتابعة كبيرة لخداع المتابعين للنقر على روابط التصيد على مواقع الويب المزيفة.

كتب جاويش حميد، نائب الرئيس الهندسي في شركة LottieFiles – الشركة التي تنشر مكتبة الرسوم المتحركة – على GitHub أنه تمت إزالة إصدارات المكتبة المتأثرة وحث المستخدمين على تثبيت الإصدار الأحدث.

وقال إن المهاجمين قاموا باختراق حساب GitHub الخاص بأحد كبار مهندسي البرمجيات في LottieFiles ودفعوا ثلاثة تحديثات ضارة في ثلاث ساعات، مضيفًا أنهم “أزالوا الوصول إلى الحساب المخترق”.

متعلق ب: يدفع المتسلل الذي يقف وراء منشور Bitcoin ETF X المزيف بأنه غير مذنب

قال Nagli من Wiz إن المستخدمين كانوا يشاهدون النافذة المنبثقة الضارة لاتصال محفظة العملات المشفرة “على مواقع الويب الشهيرة على جميع أنحاء الإنترنت”.

وأضاف: “يبدو أن هدف الهجوم الأصلي كان استهداف مواقع العملات المشفرة الرئيسية التي تستخدم المكتبة”.

وحذر ناجلي من أن مواقع الويب التي لا تزال تستخدم إصدارات المكتبة المتأثرة “ربما لا تزال معرضة للخطر”، قائلاً إنه يجب على المستخدمين التحقق مما إذا كانت المواقع تستخدم الحزم غير الضارة – إما الإصدار 2.0.4 أو الأحدث 2.0.8.

لم تستجب LottieFiles على الفور لطلب التعليق.

تشفير ثانية: أخطأ مدققان في اكتشاف خطأ Penpie بقيمة 27 مليون دولار، وهو خطأ “المطالبة بالمكافآت” الخاص بـ Pythia

arabbitcoin

شارك

المشاركات الاخيرة

ارتفعت إيرادات مكافحة الشغب بنسبة 65% اعتبارًا من عام 2023، لكنها تقول إن خطط معدل التجزئة أعاقت

سجلت شركة Riot Platforms، عملاق تعدين البيتكوين، زيادة في الإيرادات بنسبة 65٪ على أساس سنوي،…

ساعتين منذ

ارتفعت إيرادات مكافحة الشغب بنسبة 65% اعتبارًا من عام 2023، لكنها تقول إن خطط معدل التجزئة أعاقت

سجلت شركة Riot Platforms، عملاق تعدين البيتكوين، زيادة في الإيرادات بنسبة 65٪ على أساس سنوي،…

ساعتين منذ

واحد آخر؟ سيتم الكشف عن هوية ساتوشي في 31 أكتوبر، حسبما تدعي شركة العلاقات العامة

تقول وكالة علاقات عامة غير معروفة تدعي أنها تعرف الهوية الحقيقية لمنشئ البيتكوين ساتوشي ناكاموتو،…

3 ساعات منذ

واحد آخر؟ سيتم الكشف عن هوية ساتوشي في 31 أكتوبر، حسبما تدعي شركة العلاقات العامة

تقول وكالة علاقات عامة غير معروفة تدعي أنها تعرف الهوية الحقيقية لمنشئ البيتكوين ساتوشي ناكاموتو،…

3 ساعات منذ

حقق صندوق Bitcoin ETF التابع لشركة BlackRock تدفقًا قياسيًا وسط ارتفاع سوق العملات المشفرة

سجل صندوق بيتكوين المتداول في البورصة (ETF) التابع لشركة بلاك روك أكبر يوم من التدفقات…

3 ساعات منذ

حقق صندوق Bitcoin ETF التابع لشركة BlackRock تدفقًا قياسيًا وسط ارتفاع سوق العملات المشفرة

سجل صندوق بيتكوين المتداول في البورصة (ETF) التابع لشركة بلاك روك أكبر يوم من التدفقات…

3 ساعات منذ

This website uses cookies.