Lottie Player는 공급망 공격을 받아 10 Bitcoin (BTC)을 보유한 지갑 1개에 영향을 미쳤습니다. Wordpress 도구는 Web3 사용자에게 악성 링크를 보내 효과적으로 지갑을 소모하는 데 악용되었습니다.
Wordpress 애니메이션 라이브러리인 Lottie Player는 Web3 사용자를 위한 공격 벡터로 사용되었습니다. 악성 링크를 통해 최소 1개의 지갑에서 10 Bitcoin (BTC)이 유출되었습니다.
Lottie Player 공격은 1inch 및 Mover와 같이 널리 사용되는 프로젝트에 영향을 미쳤습니다. DEX 거래 서비스는 Ethereum에서 가장 널리 사용되는 서비스 중 하나이기 때문에 1inch 공격은 특히 해로울 수 있습니다.
Blockaid는 또한 자사 웹사이트를 통해 악성 지갑 연결을 확산시키고 있다고 보고했습니다. Bubble은 악성 팝업의 영향을 받은 또 다른 전면 웹사이트였으며 가장 먼저 보고된 웹사이트 중 하나가 되었습니다. Bubble은 또한 이전 버전이 활성화된 시간에 영향을 받을 수 있는 타사 앱을 구축하기 위한 소스이기도 합니다.
Blockaid의 연구원들은 Ace Drainer를 공격의 가장 유력한 소스로 식별 했습니다 dent Lottie Player의 악성 버전은 제거되었지만 널리 사용되는 Web3 지갑으로 서명하기 위한 가짜 링크를 확산시키기 전에는 제거되지 않았습니다. 공격은 최소 12시간 동안 활성화되어 dent 공격 지갑의 잔액이 늘어났습니다.
이 공격은 지갑에서 10 BTC가 고갈되면서 처음으로 알려졌으며, 이는 가짜 링크의 출처로 이어졌습니다. 지갑에 대한 영구 액세스를 포함하여 모든 요청에 신속하게 서명하는 것이 위험했습니다. 이를 통해 공격자는 Avalanche 래핑된 BTC 형태를 훔칠 수도 있었습니다 . 공격 자체는 자체 관리형 Bitcoin 지갑을 요구하지 않았지만 Web3 연결의 필요성에 의존했습니다.
⚠️ 3시간 전, 피해자는 피싱 거래에 서명하여 10 BTC($723,436)를 잃었습니다.
이번 도난은 오늘 오전에 발생한 Lottie Player에 대한 공급망 공격과 관련이 있을 가능성이 높습니다. https://t.co/Puq5zUnKO9 pic.twitter.com/STYgRGgyK9
— 사기 스니퍼 | Web3 사기 방지(@realScamSniffer) 2024년 10월 31일
또한 사용자들은 Lottie Player가 일반적인 방식으로 웹사이트에 사용될 때 악의적인 트랜잭션으로 Web3 경로를 채울 것이라고 지적했습니다. 분석가들은 이 공격이 Ethereum 및 EVM 호환 체인을 표적으로 삼았다고 지적했습니다.
공격자의 주소는 계속해서 활동을 보여 다양한 Web3 토큰의 소액 보유에 영향을 미칩니다. 현재로서는 공격의 전체 규모가 고려되지 않았으며 다른 토큰에 영향을 미쳤을 수 있습니다. 공격자는 Uniswap, 심지어 MetaMask 스왑을 통해 빠르게 토큰을 교환
로티플레이어 공격, 여러 사이트로 확산
Lottie Player 공격은 Web3 사용자에게 매우 친숙한 화면을 표시하여 MetaMask, WalletConnect 등을 포함한 일부 상위 지갑을 연결하도록 촉구했습니다.
TryHackMe 에서도 팝업이 발생했지만 이전 버전으로 이동했습니다. 이 문제는 인기 있는 웹사이트의 다른 사용자에 의해 보고되었습니다.
이 공격은 10월 30일 말에 처음 발견된 Lottie Player의 두 가지 버전에 영향을 미쳤습니다. 이 공격은 버전 2.0.5 이상에서 시작되었습니다. 웹사이트 소유자는 다른 도구나 이전 버전의 Lottie Player로 되돌려 초기 몇 시간 내에 스스로 공격을 제거해야 했습니다. 일부는 예방 조치로 스크립트를 삭제하기로 결정했습니다.
지갑 소유자는 삽입된 링크에 연결한 경우 권한을 취소해야 할 수도 있습니다. 1inch 와 같은 사이트는 월간 사용자 수가 590,000명 이상이며 감지되지 않은 여러 지갑에 영향을 미쳤을 수 있습니다.
Lottie Player 팀, 안전한 버전 출시
Lottie Player 팀은 합법적인 새 버전 2.0.8을 업로드하는 동시에 오염된 스크립트를 게시 취소하는 방식 팀은 잘못된 버전이 총 3개였으며 필요한 게시 권한을 가진 개발자의 손상된 액세스 토큰을 사용하여 NPM에 직접 게시되었다고 지적했습니다. 팀에서는 다른 저장소나 라이브러리가 영향을 받지 않았다고 기록합니다.
로티플레이어는 애니메이션과 웹사이트의 사소한 기능에 널리 사용되지만, 악성링크 배포자 목록에 추가됐다. 주소 오염 , 이메일 및 메시지의 직접 표적으로 삼기, 가짜 웹사이트 버전 의 위험을 가중시킵니다
이 공격은 암호화폐 강세장의 다음 단계에서 발생하여 더 가치 있는 토큰을 훔치려는 시도를 가속화합니다. 지갑 연결은 거래 서명에 대한 풀타임 권한을 피하면서 특정 목적을 위해 수행하는 것이 가장 좋습니다. 웹사이트에 들어간 직후 지갑 연결을 시작하는 것은 위험 신호일 수 있습니다.
크립토 폴리탄 아카데미 : 시장 스윙에 지쳤습니까? DeFi 어떻게 도움이되는지 알아보십시오. 지금 등록하십시오
