Lottie Player foi atingida por um ataque à cadeia de suprimentos, roubando 10 BTC embrulhados da carteira Avalanche

Fonte Cryptopolitan

Lottie Player foi atingida por um ataque à cadeia de suprimentos, afetando uma carteira com 10 Bitcoin (BTC). A ferramenta Wordpress foi abusada para enviar links maliciosos para usuários Web3, drenando efetivamente as carteiras.

Lottie Player, a biblioteca de animação do Wordpress, tem sido usada como vetor de ataque para usuários do Web3. Através de links maliciosos, pelo menos uma carteira foi drenada de 10 Bitcoin (BTC).

O ataque ao Lottie Player afetou projetos amplamente utilizados como 1inch e Mover. O ataque de 1 polegada pode ser especialmente prejudicial, já que o serviço de negociação DEX está entre os mais utilizados no Ethereum .

A Blockaid também relatou que tem espalhado conexões de carteira maliciosas através de seu site. Bubble foi outro site frontal afetado pelos pop-ups maliciosos e se tornou um dos primeiros a ser relatado. O Bubble também é a fonte para a construção de aplicativos de terceiros, que poderiam ter sido afetados nas horas em que as versões antigas estavam ativas.

Pesquisadores da Blockaid identificaram Ace Drainer como a fonte mais provável do ataque. A versão maliciosa do Lottie Player foi removida, mas não antes de espalhar links falsos para assinatura com carteiras Web3 amplamente utilizadas. O ataque está ativo há pelo menos 12 horas, aumentando os saldos em diversas carteiras de ataque dent .

O jogador Lottie foi atingido por um ataque à cadeia de suprimentos, roubando 10 BTC embrulhados da carteira Avalanche
Lottie Player lançou um pop-up pedindo para conectar uma carteira criptografada. | Fonte: GitHub

O ataque foi notado pela primeira vez quando 10 BTC foram drenados de uma carteira, levando à origem de links falsos. O risco estava em assinar rapidamente todos os pedidos, incluindo o acesso permanente às carteiras. Isso permitiu que os invasores drenassem até mesmo os endereços Avalanche C-Chain, roubando uma forma de BTC embrulhado . O ataque em si não solicitou uma carteira Bitcoin com autocustódia, mas baseou-se na necessidade de conectividade Web3.