Vào ngày 17 tháng 9, 23pds, Giám đốc An ninh Thông tin của SlowMist Technology, đã công bố rằng kẻ tấn công đã làm nhiễm độc chuỗi cung ứng NPM bằng cách thay thế các tệp SVG được sử dụng trong các nền tảng phi tập trung bằng các tệp chứa kịch bản độc hại.
Kẻ tấn công lợi dụng cửa sổ pop-up XSS trên SVG để lừa người dùng DApp ký xác nhận giao dịch, từ đó chiếm đoạt tài sản của họ.
Sự cố này nhấn mạnh sự cần thiết của việc tăng cường các biện pháp bảo mật cho các ứng dụng và nền tảng phi tập trung.
Để lại một bình luận
Bạn phải đăng nhập để gửi bình luận.