Lottie Player, инструмент для анимаций на WordPress, был использован хакерами для распространения вредоносных ссылок в среде Web3, что привело к утрате 10 Bitcoin с одного из кошельков.
Что случилось с Lottie Player
Инструмент для анимаций Lottie Player на платформе WordPress стал вектором атаки на пользователей Web3. Злоумышленники использовали поддельные ссылки для подключения к кошелькам, в результате чего была утрачена значительная сумма Bitcoin. Известно, что атака затронула проекты, такие как 1inch и Mover, широко используемые на Ethereum.
Распространение атаки
Атака была отмечена на таких платформах как Bubble и TryHackMe, которые попали под угрозу из-за вредоносных всплывающих окон. Lottie Player пришлось удалить зараженные версии 2.0.5 и выше, чтобы остановить распространение злонамеренных ссылок.
Действия команды Lottie Player
После обнаружения атаки, команда Lottie Player выпустила безопасную версию 2.0.8 и отменила публикацию зараженных скриптов. Нападение произошло из-за использования скомпрометированного токена доступа разработчика.
Атака на Lottie Player подчеркивает важность внимательного подхода к подключению кошельков и использования только проверенных источников.