分散型取引所アグリゲーター 1inch の Web サイトが、同じフロントエンド ライブラリである Lottie Player を使用する他の複数のプラットフォームとともに侵害されました。
分散型取引所アグリゲーター 1inch の Web サイトが、同じフロントエンド ライブラリである Lottie Player を使用する他の複数のプラットフォームとともに侵害されました。
この侵害は、ユーザーがこれらのプラットフォームとのやり取り後にウォレット上で不審なアクティビティを報告した後に発見されました。調査の結果、いくつかの dApp や非暗号化 Web サイトで広く使用されているアニメーション ライブラリである Lottie Player に悪意のあるコードが挿入されていることが判明しました。
現時点では、ユーザーのウォレットが侵害されたとの報告はありません。ただし、1inch ユーザーは、問題が完全に解決されるまでプラットフォームとのやり取りを行わないよう警告されています。
X (旧 Twitter) へのいくつかの投稿によると、これまでのところ、1inch と TEN Finance がこの攻撃の被害者であることが確認されています。ただし、このエクスプロイトは Lottie Player バージョン 2.0.5 以降をターゲットにしているため、この数字はさらに大きくなる可能性があります。
ハッカーは、これらのバージョンを使用している Web サイトのフロントエンド JSON ファイルに悪意のあるコードを挿入したと報告されています。このコードにより、侵害されたサイトが不正なトランザクションを実行できるようになり、ユーザーの資産とデータに深刻な脅威がもたらされます。
Blockaid からのレポートによると、この攻撃は Lottie Player のコンテンツ サーバーの侵害を通じて導入され、悪意のある npm パッケージが変更されたコードを配布するために使用されました。 Blockaid およびその他のセキュリティ会社は、パッケージ内に不正なスクリプトが挿入されたことを確認しました。
「正規のサイト (非暗号サイトも同様) が現在、デバッグ回避コードなどの悪意のあるコンテンツを提供しています。 @LottieFiles さん、攻撃者があなたのパッケージの悪意のあるバージョンをプッシュすることに成功したようで、現在別のバージョンがアップロードされています」と Blockaid は X (旧 Twitter) の投稿に書きました。
この記事の執筆時点では、1inch はこの侵害に関する公式声明を発表していません。ただし、Lottie Player チームは侵害の原因を特定でき、影響を受けるバージョンの削除に取り組んでいることを確認しました。
ユーザーは、セキュリティ問題が完全に解決されるまで、ウォレットに接続したり、影響を受けるプラットフォームとやり取りしたりしないことを強くお勧めします。
以上が1インチのウェブサイトが侵害されたため、ユーザーは一切のやり取りをしないよう警告の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
Tron DaoのXアカウントはソーシャルエンジニアリング攻撃で侵害されましたMay 05, 2025 am 10:42 AMトロンの公式Xアカウントは5月2日に侵害され、チームは攻撃がソーシャルエンジニアリング攻撃によるものであることを確認しました。
BlockDagポッドキャストは2億2,500万ドルのプリセールアップデートで公開され、Shibは0.0000145ドルとBNBの目をターゲットにします。May 05, 2025 am 10:40 AMBNBの価格とShiba Inu(SHIB)の価格のパフォーマンスは強気エネルギーを示していますが、今後の方向はまだ不確実だと感じています。
Ruvi、ブロックチェーンの風景を再定義する態勢を整えたAI駆動の暗号通貨プロジェクトMay 05, 2025 am 10:38 AM10億XRPエスクローのリリースやサークルの買収に関する推測を含む注目度の高い開発により、XRPはブロックチェーンコミュニティのホットなトピックのままです。
今すぐ購入するのに最適な暗号コインMay 05, 2025 am 10:28 AM現在の勢いに基づいて、北極のパブロコイン、ペペコイン、バナナスケールは、2025年5月に購入するのに最適な暗号コインの1つと考えられています
Sui、Astra、およびQubeticsは、初期の支援者のために今週に投資するためにTop Cryptosという名前の命名May 05, 2025 am 10:18 AM今週に投資するために、トップの暗号を探索してください。 Qubetics、SUI、およびASTRAがどのように実用的なブロックチェーンユーティリティと長期的な成長の可能性を提供するかをご覧ください。
Qubetics(TICS):現実世界の資産トークン化の市場May 05, 2025 am 10:16 AM数年ごとに、デジタル資産スペースは、派手なロゴやバズだけでなく、ゲームプランで物事を揺るがすプロジェクトの新鮮な波を取得します。
Qubetics(TICS):国境を越えたシンプルさのために構築され、今すぐ参加するトップの暗号の1つですMay 05, 2025 am 10:14 AMCryptoで勝者を選ぶことになると、タイミングはすべてではありません。派手なホワイトペーパーだけでなく、現実世界の使用を示すプロジェクトが始めています
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
SublimeText3 中国語版
中国語版、とても使いやすい
メモ帳++7.3.1
使いやすく無料のコードエディター
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
PhpStorm Mac バージョン
最新(2018.2.1)のプロフェッショナル向けPHP統合開発ツール
SecLists
SecLists は、セキュリティ テスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティ テスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティ テストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジング ペイロード、機密データ パターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテスト マシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。
