Lottie Player Terkena Serangan Supply Chain yang Sebabkan Pencurian Bitcoin Senilai $723KPop-up Palsu dan Teknik Manipulasi PeretasTindakan Pengamana
Lottie Player baru baru ini terkena serangan supply chain yang sangat merugikan para penggunanya. Dalam pembaruan npm Lottie Player versi 2.0.5 hingga 2.0.7, peretas menyisipkan kode ke dalam file JSON yang memengaruhi tampilan animasi pada berbagai situs.
Akibat dari serangan ini, sejumlah pengguna dApps terkena jebakan phishing, termasuk satu pengguna yang kehilangan 10 BTC (setara USD 723,000) setelah secara tidak sengaja menyetujui transaksi palsu yang terkait dengan kode tersebut.
Platform Scam Sniffer, yang bertujuan melindungi pengguna dari penipuan daring, melaporkan insiden ini sebagai salah satu contoh besar dari dampak serangan terhadap aplikasi yang menggunakan pustaka animasi Lottie Player. Ancaman ini berpotensi menjangkau ribuan pengguna secara diam-diam, mengingat banyaknya situs yang secara otomatis mengandalkan Lottie Player untuk efek animasi di halaman mereka.
Pop-up Palsu dan Teknik Manipulasi Peretas
Serangan ini memanfaatkan pop-up palsu yang meminta pengguna untuk menghubungkan wallet mereka, yang sebenarnya merupakan malware “Ace Drainer” yang menyamar sebagai prompt koneksi asli. Blockaid mengonfirmasi bahwa peretas menginjeksi kode berbahaya ke dalam file Lottie Player, mengubah animasi menjadi pintu masuk potensial bagi skema penipuan.
Malware peretasKetika pengguna mengunjungi situs itu, mereka disambut dengan pop-up palsu yang terlihat sah namun dikendalikan oleh peretas. Gal Nagli, kepala keamanan di perusahaan cybersecurity Wiz, menyebut serangan ini sebagai contoh besar dari supply chain attack yang luas.
Serangan ini menyasar situs-situs populer yang menggunakan pustaka tersebut, termasuk aplikasi DeFi seperti 1inch dan TEN Finance, yang sempat menampilkan pop-up koneksi wallet palsu. Nagli memperingatkan bahwa situs-situs yang masih menggunakan versi terdampak dari Lottie Player mungkin tetap rentan. Ia menyarankan agar pengguna dan pengembang memastikan pustaka yang digunakan telah diperbarui ke versi yang aman, baik versi 2.0.4 atau versi terbaru 2.0.8.
Tindakan Pengamanan dan Responnya
Sebagai respons cepat, LottieFiles mengeluarkan panduan bagi pengguna untuk segera memperbarui pustaka mereka ke versi aman. Mereka juga merilis laporan insiden yang merinci penyebab serangan serta langkah pencegahan untuk mencegah terulangnya kejadian serupa.
Selain itu, LottieFiles telah memperkuat keamanan akun GitHub untuk memastikan tidak ada celah yang dapat dimanfaatkan peretas di masa mendatang. Serangan ini menunjukkan perlunya peningkatan kolaborasi antara penyedia platform, pengembang, dan komunitas keamanan siber untuk memperkuat pertahanan dari serangan supply chain.
Ancaman ini juga menjadi pengingat bagi pengguna agar lebih waspada dan teliti dalam memverifikasi aplikasi atau koneksi wallet yang mereka gunakan, demi menjaga keamanan aset digital mereka.
Baca juga Metaplanet Jadi Pemegang Bitcoin Terbesar Kedua di Asia dengan Lebih dari 1.000 BTC
Disclaimer: Konten pada artikel ini hanya merefleksikan opini penulis dan tidak mewakili platform ini dengan kapasitas apa pun. Artikel ini tidak dimaksudkan sebagai referensi untuk membuat keputusan investasi.
Anda mungkin juga menyukai
Somnia Luncurkan Devnet, Membuka Pengujian Publik untuk Blockchain-nya
Singkatnya Somnia telah meluncurkan Devnet, yang memungkinkan pengembang dan Web3 pengguna untuk menjelajahi blockchain-nya, yang dirancang untuk aplikasi konsumen massal seperti game, SocialFi, DeFi, dan metaverse.
Peningkatan Ginger Celestia Kini Tersedia di Mocha Testnet, Peningkatan Mainnet Dijadwalkan pada Bulan Desember
Singkatnya Celestia mengumumkan bahwa pembaruan Ginger kini tersedia pada testnet Mocha, dengan peluncuran beta mainnet direncanakan pada bulan Desember.
Proposal Pajak Kripto Trump: Koin yang Dikeluarkan di AS Seperti BTC, ADA, dan XRP Dapat Menjadi Bebas Pajak
SolarWise DApp Bekerja Sama dengan VeChain untuk Peluncuran Fitur Baru yang Menarik