ChainCatcherの報道によると、慢霧科技のチーフ情報セキュリティオフィサーである23pds氏が明らかにしたところによると、LinuxプラットフォームのSnap Storeアプリストアに新たなセキュリティホールが発見された。攻撃者は、期限切れのドメインを乗っ取ることでアプリ開発者アカウントを乗っ取り、暗号通貨ウォレットアプリに悪意のあるコードを仕込む手法を用いている。 攻撃者は、Snap Storeで関連ドメインの有効期限が切れた開発者アカウントを監視し、それらのドメインのメールアドレスを介してパスワードリセットをトリガーし、長期にわたって信頼を築いてきた開発者アカウントを乗っ取っている。改ざんされたアプリは、Exodus、Ledger Live、Trust Walletなどの著名な暗号通貨ウォレットに偽装されており、本物との見た目上の差はほとんどない。 現在までに、storewise[.]tech および vagueentertainment[.]com の2つの開発者ドメインが乗っ取られていることが確認されている。これらの悪意のあるアプリは、ユーザーに「ウォレット復元用のメモニックワード(復元語句)」を入力させるよう誘導する。ユーザーが入力すると、その機密情報が攻撃者のサーバーに送信され、結果としてデジタル資産が盗まれる。
スナップストアのセキュリティ脆弱性により、ハッカーが期限切れドメインを通じて暗号資産を盗むことが可能に
Chaincatcher共有
概要
LinuxのSnap Storeに新たなセキュリティ上の欠陥が見つかり、ハッカーが期限切れのドメイン経由で暗号資産を盗むことが可能となっています。攻撃者は、開発者アカウントに関連付けられた期限切れのドメインを登録し、関連するメールアドレスを使ってパスワードをリセットし、アカウントを乗っ取っています。悪意のあるアプリはExodus、Ledger Live、Trust Walletを模倣し、ユーザーに復元フレーズを入力させる詐欺を行っています。Storewise.techとvagueentertainment.comが既にハイジャックされていることが確認されています。アルトコインをトレードしているユーザーは注意が必要です。脅威が増加する中、恐怖と貪欲の指数は依然として不安定です。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。