Hack
Bei einem großangelegten Cyberangriff am 30. Oktober wurden beliebte Krypto-Websites weltweit getroffen, bei dem Angreifer bösartigen Code in Updates einer weit verbreiteten Animationsbibliothek injizierten. Nutzer von dezentralen Finanz-Apps wie 1inch und TEN Finance wurden durch Pop-ups getäuscht, in denen sie aufgefordert wurden, ihre Krypto-Wallets zu verbinden. Dies stellte sich jedoch als Diebstahlsversuch durch den berüchtigten Krypto-Drainer „Ace Drainer“ heraus, berichtete die Kryptosicherheitsplattform Blockaid.
Ernster Angriff auf die Lieferkette
Laut Sicherheitsexperte Gal Nagli vom Cybersicherheitsunternehmen Wiz handelte es sich bei diesem Angriff um einen ernsten Lieferkettenangriff auf die Lottie Player-Bibliothek. Dieser Animationsdienst, der von namhaften Unternehmen wie Apple, Spotify und Disney verwendet wird, wurde missbraucht, um schädliche Pop-ups auf Webseiten zu injizieren, die ansonsten unberührt blieben. Dies macht den Angriff einzigartig und schwerer zu erkennen.
Jawish Hameed, Vizepräsident für Technik bei LottieFiles, erklärte auf GitHub, dass das GitHub-Konto eines Senior Engineers bei LottieFiles gehackt worden sei. Dadurch konnten Angreifer in kurzer Zeit mehrere schädliche Updates in der Animationsbibliothek veröffentlichen. Hameed versicherte den Nutzern, dass die infizierten Versionen entfernt wurden, und rief sie dazu auf, auf die sichere Version 2.0.8 zu aktualisieren.
Wachsende Notwendigkeit umfassender Sicherheitsmaßnahmen betont
Nagli warnte, dass Webseiten, die weiterhin die infizierten Versionen verwenden, wahrscheinlich anfällig bleiben. Er riet den Nutzern, zu überprüfen, ob Webseiten die sicheren Versionen 2.0.4 oder 2.0.8 der Bibliothek verwenden.
Dieser Angriff unterstreicht die wachsende Notwendigkeit umfassender Sicherheitsmaßnahmen in der Softwarelieferkette, da Cyberkriminelle immer innovativer werden, wenn es darum geht, vertrauenswürdige digitale Ressourcen zu missbrauchen.
Hack News
Kryptospenden an extremistische Gruppen weltweit im Rückgang, aber starke Zuwächse in Europa sichtbar
Kryptospenden an extremistische Gruppen nehmen in Europa zu. Erfahren Sie, wie Kryptowährungen alternative Finanzierungsquellen für weiße nationalistische und antisemitische Bewegungen bieten.
Mitbegründer von Ledger sicher freigelassen nach gewalttätiger Entführung in Frankreich
David Balland, Mitbegründer von Ledger, sicher freigelassen nach gewalttätiger Entführung in Frankreich. Polizei untersucht Lösegeld in Kryptowährungen.
Krypto-Betrüger nutzen Telegram-Malware, um Opfer zu täuschen: Anstieg von 2.000% seit November
Scam Sniffer berichtet von einem beeindruckenden Anstieg von satten 2.000% bei Telegram-Malware-Betrügereien seit November.
Meist gelesen
Panik auf dem Kryptomarkt: XRP stürzt ab – das ist der Grund
XRP fällt unter 3 $ nach starkem Kursrückgang durch chinesische KI-Entwicklungen und massive Liquidationen. Ist eine Erholung dank bullischer Signale möglich?
XRP-Kurs auf $10.000? Experte erklärt, warum das kein Scherz ist
Krypto-Experten prognostizieren, dass XRP dank Ripple’s Technologie und wachsender Akzeptanz $10.000 erreichen könnte. Ist dieser ehrgeizige Preis realistisch?
Wer besitzt die meisten XRP? Hier sind die größten Inhaber aufgelistet
Erfahren Sie, wer die größten XRP-Inhaber sind, einschließlich Ripple Labs, Chris Larsen und Krypto-Börsen. Wie beeinflussen diese Akteure den Markt?