Ayon sa ChainCatcher, inilabas ng Chief Information Security Officer ng SlowMist Technologies, si 23pds, ang isang bagong uri ng seguridad na bug sa Snap Store application store ng Linux platform. Ang mga hacker ay naghahack ng mga expired domain upang kumuha ng mga account ng mga developer at i-embed ang masamang code sa mga application ng cryptocurrency wallet. Ang mga manlulupig ay nagsusuri at nagreregistra ng mga expired domain na nauugnay sa mga developer account sa Snap Store, at ginagamit ang mga domain na ito upang i-trigger ang password reset at kumuha ng mga identity ng mga publisher na may mahabang panahon ng kredibilidad. Ang mga apektadong application ay nagmumula sa mga kilalang cryptocurrency wallet tulad ng Exodus, Ledger Live, o Trust Wallet, at ang interface nito ay halos kapareho sa orihinal. Ang dalawang publisher domain, ang storewise[.]tech at vagueentertainment[.]com, ay nasa ilalim ng kontrol ng mga manlulupig. Ang mga application na ito ay nagpapagawa sa mga user na mag-enter ng "wallet recovery phrase", at kapag inilathala ng user ang impormasyon, ang sensitibong impormasyon ay ipapadala sa server ng mga manlulupig, kaya ang mga digital asset ay maaaring makuha.
Ang Security Vulnerability ng Snap Store Na Nagpapahintulot sa mga Hacker na Kumita ng Crypto Assets sa pamamagitan ng Expired Domains
ChaincatcherI-share
Summary
Ang isang bagong seguridad na bug sa Snap Store sa Linux ay nagpapahintulot sa mga hacker na kumuha ng crypto gamit ang mga expired domain. Ang mga attacker ay nagreregister ng mga expired domain na nauugnay sa mga developer account, pagkatapos ay ginagamit ang mga linked email upang i-reset ang mga password at kumuha ng kontrol. Ang mga mapang-aping app ay nagmimimita ng Exodus, Ledger Live, at Trust Wallet, na nagpapagulo sa mga user na mag-enter ng recovery phrases. Ang Storewise.tech at vagueentertainment.com ay napatunayang hiwalay. Ang mga trader na nagsusubaybay sa altcoins ay dapat mag-ingat, dahil ang takot at index ng kagustuhan ay patuloy na mapanganib sa pagtaas ng mga panganib.
Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito.
Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.