Ledger Hacker'ı Web3 Uygulamalarından İstismar Ederek 484.000 Doların Üzerinde Sinsi Plan Tüketti
Summary:
14 Aralık'ta bir bilgisayar korsanı, kullanıcıları kötü amaçlı token işlemlerini onaylamaları için kandırarak çeşitli Web3 uygulamalarından 484.000 doların üzerinde para çekmeyi başardı. Bilgisayar korsanı, eski bir Ledger çalışanının düğüm paketi yöneticisi javascript hesabına erişim sağladı ve Ledger Connect'in GitHub deposuna zararlı bir güncelleme yükleyerek kötü amaçlı kodu kullanıcıların tarayıcılarına yaydı. Zapper, SushiSwap, Phantom, Balancer ve Revoke.cash dahil olmak üzere birçok Web3 uygulamasına virüs bulaştı. Cyvers ekibi, zararlı kodun muhtemelen bilgisayar korsanının kullanıcı cüzdanlarındaki işlemleri değiştirmesine olanak tanıdığını ve bunun da hatalı onaylara yol açtığını öne sürüyor. Ekip, bu tür saldırılardan kaçınmak için her işlem onay mesajını incelemenin önemini vurguladı.
14 Aralık'ta, 'Ledger hacker' olarak tanımlanan bir bilgisayar korsanı, kullanıcıları kötü niyetli token onaylarını onaylamaları için kandırarak bir dizi Web3 uygulamasından en az 484.000 dolar toplamayı başardı. Bir blockchain güvenlik platformu ekibi olan Cyvers tarafından desteklenen saldırı, sabah saatlerinde gerçekleşti. Suçlu, eski bir Ledger çalışanının bilgisayarını ihlal etmek için bir kimlik avı manipülasyonu kullandı ve böylece çalışanın düğüm paketi yöneticisi javascript hesabına kabul edilmesini sağladı. Ledger Connect Kit'in kötü amaçlı sürümü fark edildi ve ortadan kaldırıldı, yasal bir sürüm anında tanıtıldı.
Bu istilanın ardından, Ledger Connect'in GitHub deposuna zararlı bir güncelleme yüklendi. Ledger Connect, Web3 uygulamaları için sık kullanılan bir pakettir. Bu yükseltilmiş uygulamalardan bazıları, bilmeden kötü niyetli kodu kullanıcıların tarayıcılarına yayar. Diğer Web3 uygulamalarının yanı sıra Zapper, SushiSwap, Phantom, Balancer ve Revoke.cash kirlendi ve davetsiz misafirin en az 484.000 dolar boşaltabildiği kontamine oldu. Diğer uygulamaların da etkilenmiş olması muhtemeldir ve bu da tüm Ethereum Sanal Makine ekosisteminde endişelere yol açmaktadır.
Cyvers'ın CEO'su Deddy Lavid, CTO'su Meir Dolev ve blockchain analisti Hakal Ünal, saldırının gerçekleşmesi hakkında spekülasyon yaparak, suçlunun kullanıcı cüzdanlarında aldatıcı işlem ayrıntılarını göstermek için zararlı kod kullandığını ve böylece onları istemedikleri işlemleri onaylamaları için kandırdığını belirtti.
Açık kaynaklı 'bağlantı kitleri' genellikle Web3 uygulamaları oluşturan geliştiriciler tarafından kullanılır ve uygulamaların kullanıcı cüzdanlarıyla bağlantı kurmasını kolaylaştırır. Ledger'ın bağlantı kiti böyle bir seçenektir. Node Package Manager aracılığıyla bir uygulamanın oluşturulmasının ardından, uygulama, kodunun bir parçası olarak bağlantı kitini içerecek ve daha sonra site ziyaret edildiğinde kullanıcının tarayıcısına indirilecektir.
Ledger Connect Kit'in içine gömülü olan olumsuz kod, muhtemelen bilgisayar korsanının kullanıcının cüzdanına gönderilen işlemleri değiştirmesine izin verdi. Örneğin, zararlı kod, kullanıcının cüzdanını, uygulamanın adresi yerine saldırganın adresini taşıyan bir token onay onay talebini ortaya çıkarması için tetiklemiş ve kullanıcıların farkında olmadan işlemleri onaylamasına neden olmuş olabilir.
Cyvers ekibi, cüzdanlar kullanıcılara eylemleri hakkında tutarlı bir şekilde anlaşılır bilgiler sağlamadığı için bu tür saldırılardan kaçınmanın oldukça zor olduğu konusunda uyardı. Ekip, işlem anlaşılması zor bir kodda görüntülense bile, bir uygulamayı kullanırken her işlem onay mesajının dikkatli bir şekilde incelenmesini tavsiye etti.
Cyvers'a göre platformları, işletmelerin belirli adreslerin güvenlik olaylarına karışıp karışmadığını tespit etmelerini sağlıyor. Gelecekteki Web3 araçlarının bu tür saldırıları tespit etmek ve önlemek için potansiyel olarak donanımlı olduğunu görseler de, hala yapılması gereken önemli işler olduğunu kabul ettiler.
Published At
12/15/2023 2:30:22 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.