Внимание! Крипто-приложения атакуют через Lottie Player!
🚨 Внимание! Крипто-приложения подвергаются атаке через всплывающие окна после взлома библиотеки анимаций!
На днях популярная библиотека анимаций Lottie Player подверглась взлому, что позволило встроить вредоносные всплывающие окна в несколько крипто-приложений. Главным образом, это затронуло такие DeFi-платформы, как 1inch и TEN Finance. Хакеры использовали метод цепочки поставок для распространения вредоносного кода, что вызвало массовую угрозу для пользователей.
💻 Библиотека, известная своим широким использованием в таких компаниях, как Apple и Spotify, теперь требует внимания. Специалисты по безопасности предупреждают, что пользователи могут продолжать встречать всплывающие окна, предлагающие подключение кошелька — на самом деле это ловушка для кражи средств.
Гал Нагли, руководитель по безопасности из Wiz, отметил, что атака нацелилась на крупные крипто-сайты, использующие эту библиотеку. Поэтому крайне важно обновить версии используемого ПО до безопасных – 2.0.4 или 2.0.8.
❗️ Вопрос для размышления: А как вы защищаете свои крипто-активы? Поделитесь своим опытом ниже!
👍 Если информация была полезна, ставьте лайк и подписывайтесь на наши обновления!
Отправить комментарий
Для отправки комментария вам необходимо авторизоваться.