Việc khai thác được cho là sẽ nhắc người dùng kết nối ví của họ thông qua cửa sổ bật lên, kích hoạt trình rút mã thông báo.
Giám đốc công nghệ của Sushi đã cảnh báo về một hành vi khai thác toàn ngành liên quan đến Bộ công cụ kết nối của Sổ cái dưới dạng tài chính phi tập trung (DeFi) đã bị tấn công bởi một kẻ khai thác giao diện người dùng.
Ledger, nhà sản xuất ví phần cứng, cung cấp phần mềm Connect Kit giúp phân cấp các giao thức tài chính như Lido, Metamask và Coinbase, cùng với Sushi, sử dụng để kết nối ứng dụng phi tập trung (dapp) với các sản phẩm của mình. Bằng cách xâm phạm giao diện người dùng của trang web hoặc ứng dụng, tin tặc có thể thay đổi chức năng mà người dùng nhìn thấy và lừa họ vô tình gửi tiền mặt cho kẻ khai thác thay vì ví của chính họ.
“Không tương tác với BẤT KỲ dApp nào cho đến khi có thông báo mới,” CTO Sushi Matthew Lilley đã viết trên X. “Có vẻ như trình kết nối web3 thường được sử dụng đã bị xâm phạm, cho phép tiêm mã độc ảnh hưởng đến nhiều dApp.”
Khai thác được cho là nhắc người dùng kết nối ví của họ thông qua một cửa sổ bật lên, sau đó kích hoạt trình rút mã thông báo. Các vấn đề cũng đã được báo cáo trên các trang web DeFi khác, bao gồm Zapper và RevokeCash.
Năm giờ sau vụ hack, Ledger đã công bố kết quả khám nghiệm tử thi về X. Nó xác nhận rằng một cựu nhân viên của Ledger đã trở thành nạn nhân của một cuộc tấn công lừa đảo, cho phép hacker chèn mã độc vào Connect Kit của Ledger. Nó cho biết thêm rằng mã hiện đã bị xóa và nhà phát hành stablecoin Tether đã đóng băng ví của hacker.
FINAL TIMELINE AND UPDATE TO CUSTOMERS:
4:49pm CET:
Ledger Connect Kit genuine version 1.1.8 is being propagated now automatically. We recommend waiting 24 hours until using the Ledger Connect Kit again.
The investigation continues, here is the timeline of what we know about…
— Ledger (@Ledger) December 14, 2023
“Chúng tôi đã xác định được một vấn đề nghiêm trọng là trình kết nối sổ cái đã bị xâm phạm, có khả năng cho phép tiêm mã độc ảnh hưởng đến nhiều dApp khác nhau” Sushi đã viết trong một tuyên bố. “Nếu bạn mở trang Sushi và thấy thông báo ‘Kết nối Ví’ bật lên, KHÔNG tương tác hoặc kết nối ví của bạn.”
Một người dùng X đã chỉ ra rằng thư viện Ledger đã bị xâm phạm và được thay thế bằng một trình rút mã thông báo.
Ledger cho biết họ đã “xác định và xóa phiên bản độc hại của Ledger Connect Kit.”
“Hiện tại, một phiên bản chính hãng đang được phát triển để thay thế tệp độc hại” Sổ cái nói. “Không tương tác với bất kỳ dApps nào vào lúc này. Chúng tôi sẽ thông báo cho bạn khi tình hình phát triển. Thiết bị Ledger và Ledger Live của bạn không bị xâm phạm.”
