Como pesquisador experiente em segurança cibernética, com mais de uma década de experiência, já vi meu quinhão de violações e ataques. O recente incidente envolvendo 1 polegada é mais um lembrete da natureza complexa dos golpes de criptografia e do constante jogo de gato e rato entre atacantes e defensores.
E aí, pessoal! Prontos para embarcar na viagem maluca das notícias de cripto? No nosso canal do Telegram, vamos explorar o mundo das criptomoedas com leveza e bom humor. É como um papo de bar sobre Bitcoin, só que sem a ressaca no dia seguinte! 😄 Junte-se a nós agora e vamos desvendar esse universo juntos! 💸🚀
☞ Junte-se ao Telegram
1inch, plataforma que coleta exchanges descentralizadas, sofreu um ataque quando hackers inseriram código prejudicial em uma biblioteca de animação atualizada. Isso levou os usuários a vincular, sem saber, suas carteiras digitais a uma ferramenta projetada para drenar ativos de criptomoeda.
Em 30 de outubro, usuários desavisados do 1inch se depararam com pop-ups suspeitos do nada, pedindo-lhes que vinculassem suas carteiras digitais. Esses prompts aparentemente legítimos, inseridos maliciosamente por meio de código comprometido na amplamente utilizada biblioteca de animação Lottie Player, na verdade direcionaram os usuários para um golpe conhecido como “Ace drenar”, disfarçado como uma solicitação regular de conexão de carteira, conforme relatado pela empresa de segurança web3 Blockaid.
O relatório da 1inch após o incidente afirmou que apenas seu aplicativo descentralizado da web (dApp) foi afetado, enquanto todas as outras plataformas, como o aplicativo móvel e os serviços de API, permaneceram funcionais. Embora não tenham revelado o valor exato dos danos, a equipe deu a entender que alguns usuários podem ter sido afetados. No entanto, garantiram que quaisquer perdas seriam compensadas.
Como pesquisador, aconselho todos os usuários a “retirar as aprovações ERC20 de carteiras potencialmente prejudiciais” como parte de nossos esforços contínuos para “melhorar e fortalecer nosso sistema de gerenciamento de dependências para aumentar a segurança”.
O que aconteceu?
Com base nas descobertas do especialista em segurança cibernética Gal Nagli, o incidente foi desencadeado por um ataque generalizado à cadeia de suprimentos visando a biblioteca de animação Lottie Player.
Lottie Player, frequentemente empregado em animação na web, é comumente utilizado por empresas proeminentes como Apple, Spotify e Disney para desenvolver experiências de usuário cativantes.
Primeiro, os hackers se infiltraram na conta GitHub pertencente a um importante engenheiro de software da LottieFiles, que gerencia a biblioteca Lottie Player. Posteriormente, exploraram esse acesso para publicar três atualizações prejudiciais durante um período de três horas. O conteúdo dessas atualizações continha código que inseria sub-repticiamente um pop-up malicioso em sites que utilizavam a biblioteca.
De acordo com a avaliação de Nagli, embora o alvo inicial do ataque fossem as empresas web3, ele alertou que os sites que utilizam as versões da biblioteca implicada ainda podem estar em risco.
Atualmente, as bibliotecas afetadas foram retiradas do GitHub. Os usuários são aconselhados a atualizar para a versão mais recente.
Em 31 de outubro, conforme relatado pelo Scam Sniffer em uma atualização recente, foi mencionado que pelo menos um indivíduo sofreu uma perda de aproximadamente 10 Bitcoins, o que equivale a cerca de US$ 723.436 no momento, após uma transferência não intencional devido a um esquema de phishing.
Há três horas, um indivíduo transferiu involuntariamente 10 Bitcoins (equivalente a US$ 723.436) após clicar em uma transação fraudulenta devido a um esquema de phishing.
Esse incidente pode estar relacionado ao recente ataque à cadeia de suprimentos que ocorreu no Lottie Player hoje cedo.
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 31 de outubro de 2024
A natureza complexa dos golpes de criptografia
No dia 17 de outubro, segundo relatório da Blockaid, ocorreu outro incidente cibernético envolvendo a Ambient Finance, uma exchange descentralizada. Neste caso, acredita-se que os invasores inseriram software prejudicial para violar a segurança da Ambient Finance. Notavelmente, eles teriam empregado o kit de ferramentas Inferno Drainer em seu ataque.
No início de janeiro, o ScamSniffer detectou um esquema de phishing que manipulava os códigos operacionais comuns em diversas linguagens de script de criptomoedas. Este ataque resultou no roubo de aproximadamente US$ 4,2 milhões em tokens aEthWETH e aEthUNI.
Anteriormente, uma empresa de segurança revelou que uma ferramenta de ladrão, usando código prejudicial, foi usada para roubar criptomoedas de mais de 10.000 sites diferentes, explorando-as.
Ao longo do tempo, vários drenadores de carteiras de criptomoedas cessaram as operações graças a melhorias no cenário de segurança e a iniciativas como o SEAL 911. No entanto, os adversários desenvolvem persistentemente métodos inovadores para contornar estas medidas de proteção. Como pesquisador que estuda esta área, estou constantemente monitorando novas táticas empregadas por esses invasores para garantir que nossas defesas permaneçam eficazes.
- MNT PREVISÃO. MNT criptomoeda
- Rússia testa míssil ultrassecreto com capacidade nuclear (VÍDEO)
- Polícia usa canhões de água contra manifestantes pró-UE na Geórgia (VÍDEOS)
- O drone russo destrói a armadura fabricada em sueco perto da fronteira (vídeo)
- UE ignora o tratamento “chocante” da Igreja Cristã da Moldávia – oposição MP
- ALT PREVISÃO. ALT criptomoeda
- Terceiro suspeito detido por tentativa de assassinato de desertor ucraniano em Moscou – FSB
- Como encontrar sua chave privada Metamask? Guia passo a passo
- Hallmark está lançando 7 novos filmes em agosto: um guia completo
- Como usar o Uniswap para trocar tokens e muito mais (passo a passo para iniciantes)
2024-10-31 11:30