Mensagem do ChainCatcher: Segundo a revelação do CISO da SlowMist, 23pds, surgiu uma nova vulnerabilidade de segurança na loja de aplicações Snap Store da plataforma Linux. Hackers estão a assumir contas de editores de aplicações ao interceptar domínios expirados, introduzindo código malicioso em aplicações de carteiras criptográficas. Os atacantes monitorizam e registam contas de desenvolvedores na Snap Store cujos domínios associados estão expirados, utilizando as caixas de correio desses domínios para ativar a redefinição de palavras-passe, assumindo assim identidades de editores com reputação consolidada. As aplicações alteradas disfarçam-se como carteiras criptográficas conhecidas, como Exodus, Ledger Live ou Trust Wallet, com interfaces praticamente idênticas às originais. Atualmente, já foi confirmada a apropriação indevida dos domínios dos editores storewise[.]tech e vagueentertainment[.]com. Estas aplicações maliciosas induzem os utilizadores a introduzirem "frases de recuperação da carteira". Assim que os utilizadores submeterem as informações, os dados sensíveis são enviados para os servidores dos atacantes, levando à roubo dos ativos digitais.
Vulnerabilidade de Segurança na Snap Store Permite que Hackers Roubem Ativos Criptográficos Através de Domínios Expirados
ChaincatcherCompartilhar
Resumo
Um novo defeito de segurança na Snap Store no Linux está a permitir que hackers roubem criptomoedas através de domínios expirados. Os atacantes registam domínios expirados associados a contas de desenvolvedores, depois utilizam os e-mails associados para redefinir as palavras-passe e tomar conta das contas. Aplicações maliciosas imitam o Exodus, o Ledger Live e o Trust Wallet, enganando os utilizadores a introduzirem as suas frases de recuperação. Foi confirmado que os domínios storewise.tech e vagueentertainment.com foram sequestrados. Os traders que estão a seguir alternativas devem manter-se alertas, pois o índice de medo e ganância permanece volúvel perante as crescentes ameaças.
Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações.
Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.