LottieFiles遭供应链攻击导致用户的加密货币被窃取

近日，区块链威胁监控平台Scam Sniffer报告称，由于LottieFiles供应链泄露，至少有一名受害者损失了价值723000美元的比特币。在多次用户报告有关奇怪代码注入之后，Lottie Web Player(“lottie-player”)2.0.5、2.0.6 和 2.0.7 昨天进行了修改，以包含向网站注入加密钱包耗尽程序的恶意代码。加密钱包消耗程序是注入网站的恶意脚本，这些脚本显示web3提示以连接加密货币钱包。当用户连接他们的钱包时，该脚本将自动尝试“耗尽”或窃取所有资产和 NFT，并将它们发送给威胁行为者。