Beranda
Berita
Detail

Snap Store Memiliki Kerentanan Keamanan yang Memungkinkan Hacker Mencuri Aset Kripto Melalui Domain yang Telah Kadaluarsa

iconChaincatcher
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
Sebuah kerentanan keamanan baru di Snap Store pada Linux memungkinkan peretas mencuri kripto melalui domain yang sudah kadaluarsa. Pelaku menyerang dengan mendaftarkan kembali domain yang sudah kadaluarsa yang terkait dengan akun pengembang, lalu menggunakan email yang terhubung untuk mereset kata sandi dan mengambil alih. Aplikasi jahat meniru Exodus, Ledger Live, dan Trust Wallet, menipu pengguna untuk memasukkan frasa pemulihan. Storewise.tech dan vagueentertainment.com dikonfirmasi telah diretas. Pedagang yang memantau altcoin sebaiknya tetap waspada, karena indeks ketakutan dan ketamakan tetap bergejolak di tengah meningkatnya ancaman.

Menurut berita dari ChainCatcher, menurut pengungkapan oleh CISO SlowMist, 23pds, toko aplikasi Snap Store di platform Linux mengalami celah keamanan baru. Peretas mengambil alih akun penerbit aplikasi dengan mengambil alih domain yang telah kedaluwarsa, lalu menyisipkan kode jahat ke dalam aplikasi dompet kripto. Para penyerang memantau dan mendaftarkan kembali akun pengembang di Snap Store yang domain terkait telah kedaluwarsa, lalu memanfaatkan email dari domain tersebut untuk memicu reset kata sandi, sehingga mengambil alih identitas penerbit yang memiliki reputasi jangka panjang. Aplikasi yang telah dimanipolasi ini mengenakan wajah Exodus, Ledger Live, atau Trust Wallet, yang merupakan dompet kripto terkenal, dengan tampilan hampir identik dengan versi aslinya. Saat ini telah dikonfirmasi bahwa dua domain penerbit, yaitu storewise[.]tech dan vagueentertainment[.]com, telah diretas. Aplikasi jahat ini akan mendorong pengguna untuk memasukkan "kata sandi pemulihan dompet". Setelah pengguna mengirimkannya, informasi sensitif akan dikirim ke server penyerang, sehingga menyebabkan aset digital pengguna dicuri.

Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.