Según un mensaje de ChainCatcher, el CISO de SlowMist Technologies, 23pds, reveló que se ha descubierto una nueva vulnerabilidad de seguridad en la tienda de aplicaciones Snap Store de la plataforma Linux. Los atacantes han tomado el control de cuentas de desarrolladores mediante el secuestro de dominios vencidos, insertando código malicioso en aplicaciones de billeteras criptográficas. Los atacantes monitorean y registran cuentas de desarrolladores en Snap Store cuyos dominios asociados hayan expirado, aprovechándose de los correos electrónicos de estos dominios para iniciar un restablecimiento de contraseñas, con lo que toman el control de identidades de editores con buena reputación a largo plazo. Las aplicaciones alteradas se disfrazan de conocidas billeteras criptográficas como Exodus, Ledger Live o Trust Wallet, con interfaces casi idénticas a las originales. Hasta ahora se ha confirmado que los dominios de los editores storewise[.]tech y vagueentertainment[.]com han sido secuestrados. Estas aplicaciones maliciosas inducen a los usuarios a introducir "frases de recuperación de la billetera". Una vez que los usuarios las envían, la información sensible se transmite a los servidores de los atacantes, lo que conduce al robo de activos digitales.
Vulnerabilidad de seguridad en Snap Store permite a los hackers robar activos criptográficos mediante dominios vencidos
ChaincatcherCompartir
Resumen
Un nuevo fallo de seguridad en la tienda Snap en Linux está permitiendo a los hackers robar criptomonedas a través de dominios vencidos. Los atacantes registran dominios vencidos vinculados a cuentas de desarrolladores, y luego utilizan los correos electrónicos asociados para restablecer contraseñas y tomar el control. Aplicaciones maliciosas imitan a Exodus, Ledger Live y Trust Wallet, engañando a los usuarios para que introduzcan sus frases de recuperación. Se ha confirmado que storewise.tech y vagueentertainment.com han sido secuestradas. Los traders que estén siguiendo alternativas a Bitcoin deben mantenerse alertas, ya que el índice de miedo y codicia sigue siendo volátil ante el aumento de amenazas.
Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información.
Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.