Halaman Utama
Berita
Butiran

Lubang Keselamatan di Snap Store Membenarkan Hacker Menyamun Aset Kripto Melalui Domain Yang Telah Tamat Tempoh

iconChaincatcher
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
Satu kelemahan keselamatan baru dalam Snap Store di Linux membolehkan penjenayah memperoleh kripto melalui domain yang tamat tempoh. Pengganas mendaftarkan semula domain yang tamat tempoh yang berkaitan dengan akaun pembangun, kemudian menggunakan e-mel berkaitan untuk menetapkan semula kata laluan dan mengambil alih. Aplikasi jahat meniru Exodus, Ledger Live, dan Trust Wallet, menipu pengguna memasukkan frasa pemulihan. Storewise.tech dan vagueentertainment.com telah disahkan diambil alih. Pelabur yang mengikuti altcoins perlu berjaga-jaga, kerana indeks takut dan tamak masih tidak stabil di tengah ancaman yang meningkat.

Maklumat dari ChainCatcher, mengikut pengarah keselamatan maklumat utama dari SlowMist Technologies, 23pds, telah ditemui kelemahan keselamatan baru di Snap Store, kedai aplikasi untuk platform Linux. Penjenayah siber mengambil alih akaun penerbit aplikasi dengan merampas domain yang telah tamat tempoh, dan memasukkan kod jahat ke dalam aplikasi dompet kripto. Penyerang memantau dan mendaftarkan semula akaun pereka di Snap Store yang domain berkaitannya telah tamat tempoh, dan menggunakan emel dari domain tersebut untuk memulihkan kata laluan, seterusnya mengambil alih identiti penerbit yang mempunyai reputasi jangka panjang. Aplikasi yang telah diubah suai ini meniru Exodus, Ledger Live atau Trust Wallet, dompet kripto yang popular, dengan antara muka yang hampir tidak berbeza dengan versi asal. Kini telah diketahui dua nama domain penerbit, iaitu storewise[.]tech dan vagueentertainment[.]com, telah dirampas. Aplikasi jahat ini akan memujuk pengguna memasukkan "kata ingatan pemulihan dompet", dan sekiranya pengguna memasukkan maklumat tersebut, maklumat sensitif akan dihantar ke pelayan penyerang, menyebabkan aset digital dicuri.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.