Ledger Hacker 利用 Web3 应用程序,在偷偷摸摸的计划中耗尽了超过 484,000 美元
Summary:
12 月 14 日,一名黑客通过诱骗用户批准恶意代币交易,设法从多个 Web3 应用程序中抽走了超过 484,000 美元。黑客获得了对前 Ledger 员工的节点包管理器 javascript 帐户的访问权限,并将有害更新上传到 Ledger Connect 的 GitHub 存储库,从而将恶意代码传播到用户的浏览器。包括 Zapper、SushiSwap、Phantom、Balancer 和 Revoke.cash 在内的多个 Web3 应用程序被感染。Cyvers 团队认为,有害代码可能使黑客能够修改用户钱包中的交易,从而导致错误的批准。该团队强调了仔细检查每条交易确认消息以逃避此类攻击的重要性。
12 月 14 日,一名被称为“Ledger 黑客”的黑客通过欺骗用户批准恶意代币批准,设法从一系列 Web3 应用程序中积累了至少 484,000 美元。这次袭击由区块链安全平台团队Cyvers支持,发生在早上。不法分子利用网络钓鱼操纵破坏了一名前 Ledger 员工的计算机,从而确保了该员工的节点包管理器 javascript 帐户的访问权限。Ledger Connect Kit 的恶意版本被注意到并根除,并立即引入了合法版本。
在这次入侵之后,Ledger Connect 的 GitHub 存储库的有害更新被上传。Ledger Connect 是 Web3 应用程序的常用软件包。其中一些升级的应用程序在不知不觉中将恶意代码传播到用户的浏览器。Zapper、SushiSwap、Phantom、Balancer 和 Revoke.cash 以及其他 Web3 应用程序受到污染,入侵者通过这些应用程序能够消耗不少于 484,000 美元。其他应用程序可能也受到了影响,引发了整个以太坊虚拟机生态系统的担忧。
Cyvers的首席执行官Deddy Lavid、首席技术官Meir Dolev和区块链分析师Hakal Unal推测了这次攻击的实现,表明罪魁祸首似乎使用了有害代码来证明用户钱包中的欺骗易细节,从而诱使他们批准他们无意的交易。
开源“连接工具包”通常由创建 Web3 应用程序的开发人员使用,促进应用程序与用户钱包链接。Ledger 的连接套件就是这样一种选择。通过 Node Package Manager 创建应用程序后,应用程序将包含连接工具包作为其代码的一部分,然后在访问站点时将其下载到用户的浏览器。
Ledger Connect Kit 中嵌入的不利代码可能使黑客能够修改推送到用户钱包的交易。例如,有害代码可能触发了用户的钱包,以显示带有攻击者地址而不是应用程序地址的令牌批准确认请求,导致用户在不知不觉中确认交易。
Cyvers团队警告说,逃避这种攻击是非常具有挑战性的,因为钱包并不能始终如一地为用户提供有关其行为的可理解信息。该团队建议在使用应用程序时仔细检查每条交易确认消息,即使交易以难以理解的代码显示。
根据Cyvers的说法,他们的平台使企业能够确定特定地址是否与安全事件有关。虽然他们认为未来的 Web3 工具可能具备检测和预防此类攻击的能力,但他们承认仍有大量工作要做。
Published At
12/15/2023 2:30:22 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.