深潮 TechFlow メッセージ、1 月 21 日、慢雾科技の最高情報セキュリティ責任者 23pds によると、Linux プラットフォームの Snap Store アプリストアに新たなセキュリティ脆弱性が発見されました。ハッカーは期限切れのドメインを乗っ取り、アプリの発行者アカウントを掌握し、悪意のあるコードを暗号通貨ウォレットアプリに埋め込みました。攻撃者は、Snap Store に関連付けられた期限切れのドメインの開発者アカウントを監視・登録し、これらのドメインのメールアドレスを利用してパスワードリセットをトリガーし、長期的な信頼を築いていた発行者の身分を奪取します。改ざんされたアプリは、Exodus、Ledger Live、Trust Wallet などの有名な暗号通貨ウォレットに偽装されており、インターフェースは正規版とほとんど区別がつきません。現在、storewise[.]tech と vagueentertainment[.]com の2つの発行者ドメインが乗っ取られていることが確認されています。これらの悪意のあるアプリは、ユーザーに「ウォレット復元助記詞」の入力を誘導し、ユーザーが情報を送信すると、その敏感な情報は攻撃者のサーバーに送信され、デジタル資産が盗まれる事態となっています。
Snap Storeにセキュリティ脆弱性が発見され、ハッカーは期限切れのドメインを乗っ取ることでユーザーの暗号資産を盗むことが可能に
深潮 TechFlow メッセージ、1 月 21 日、慢雾科技の最高情報セキュリティ責任者 23pds によると、Linux プラットフォームの Snap Store アプリストアに新たなセキュリティ脆弱性が発見されました。ハッカーは期限切れのドメインを乗っ取り、アプリの発行者アカウントを掌握し、悪意のあるコードを暗号通貨ウォレットアプリに埋め込みました。
攻撃者は、Snap Store に関連付けられた期限切れのドメインの開発者アカウントを監視・登録し、これらのドメインのメールアドレスを利用してパスワードリセットをトリガーし、長期的な信頼を築いていた発行者の身分を奪取します。改ざんされたアプリは、Exodus、Ledger Live、Trust Wallet などの有名な暗号通貨ウォレットに偽装されており、インターフェースは正規版とほとんど区別がつきません。
現在、storewise[.]tech と vagueentertainment[.]com の2つの発行者ドメインが乗っ取られていることが確認されています。これらの悪意のあるアプリは、ユーザーに「ウォレット復元助記詞」の入力を誘導し、ユーザーが情報を送信すると、その敏感な情報は攻撃者のサーバーに送信され、デジタル資産が盗まれる事態となっています。