ผู้เล่น Lottie โดนโจมตีด้วยห่วงโซ่อุปทาน โดยขโมย BTC ที่ห่อไว้ 10 BTC จากกระเป๋าเงิน Avalanche

แหล่งที่มา Cryptopolitan

Lottie Player ถูกโจมตีด้วยการโจมตีของห่วงโซ่อุปทาน ส่งผลกระทบต่อกระเป๋าเงินหนึ่งใบที่มี 10 Bitcoin (BTC) เครื่องมือ Wordpress ถูกนำไปใช้ในทางที่ผิดเพื่อส่งลิงก์ที่เป็นอันตรายไปยังผู้ใช้ Web3 ส่งผลให้กระเป๋าเงินหมดประสิทธิภาพ

Lottie Player ซึ่งเป็นไลบรารีแอนิเมชั่น Wordpress ถูกใช้เป็นเวกเตอร์การโจมตีสำหรับผู้ใช้ Web3 ผ่านลิงก์ที่เป็นอันตราย กระเป๋าเงินอย่างน้อยหนึ่งใบถูกระบายออกจาก 10 Bitcoin (BTC)

การโจมตี Lottie Player ส่งผลกระทบต่อโปรเจ็กต์ที่ใช้กันอย่างแพร่หลาย เช่น 1inch และ Mover การโจมตีขนาด 1 นิ้วอาจเป็นอันตรายอย่างยิ่ง เนื่องจากบริการซื้อขาย DEX เป็นหนึ่งในบริการที่ใช้กันอย่างแพร่หลายมากที่สุดบน Ethereum

Blockaid ยังรายงานว่าได้แพร่กระจายการเชื่อมต่อกระเป๋าเงินที่เป็นอันตรายผ่านทางเว็บไซต์ Bubble เป็นอีกหนึ่งเว็บไซต์ด้านหน้าที่ได้รับผลกระทบจากป๊อปอัปที่เป็นอันตราย และกลายเป็นหนึ่งในเว็บไซต์แรกๆ ที่ถูกรายงาน Bubble ยังเป็นแหล่งที่มาสำหรับการสร้างแอปของบุคคลที่สาม ซึ่งอาจได้รับผลกระทบในช่วงไม่กี่ชั่วโมงที่มีการใช้งานเวอร์ชันเก่า

นักวิจัยจาก Blockaid ระบุว่า Ace Drainer เป็นสาเหตุที่เป็นไปได้มากที่สุดของการโจมตี Lottie Player เวอร์ชันที่เป็นอันตรายได้ถูกลบออกไปแล้ว แต่ไม่ก่อนที่จะแพร่กระจายลิงก์ปลอมสำหรับการลงนามด้วยกระเป๋าเงิน Web3 ที่ใช้กันอย่างแพร่หลาย การโจมตีดำเนินไปเป็นเวลาอย่างน้อย 12 ชั่วโมง ซึ่งเพิ่มยอดคงเหลือในกระเป๋าเงินการโจมตีหลาย dent

ผู้เล่น Lottie โดนโจมตีจากห่วงโซ่อุปทาน โดยขโมย 10 BTC ที่ห่อไว้จากกระเป๋าเงิน Avalanche
Lottie Player เปิดตัวป๊อปอัปเพื่อขอให้เชื่อมต่อกระเป๋าเงินดิจิตอล - ที่มา: GitHub

การโจมตีดังกล่าวเกิดขึ้นครั้งแรกเมื่อกระเป๋าเงินหมด 10 BTC ซึ่งนำไปสู่แหล่งที่มาของลิงก์ปลอม ความเสี่ยงอยู่ที่การลงนามคำขอทั้งหมดอย่างรวดเร็ว รวมถึงการเข้าถึงกระเป๋าเงินแบบถาวร สิ่งนี้ทำให้ผู้โจมตีสามารถระบายที่อยู่ Avalanche C-Chain โดยขโมยรูปแบบของ BTC ที่ห่อ ไว้ การโจมตีไม่ได้ร้องขอกระเป๋าเงิน Bitcoin ที่ควบคุมตนเอง แต่อาศัยความจำเป็นในการเชื่อมต่อ Web3