Главная
Новости
Подробнее

В Snap Store найдена уязвимость безопасности, позволяющая хакерам красть криптоактивы через истёкшие домены

iconChaincatcher
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconСводка

expand icon
Новая уязвимость в Snap Store на Linux позволяет хакерам украсть криптовалюту через истёкшие домены. Атакующие регистрируют истёкшие домены, связанные с учётными записями разработчиков, а затем используют связанные электронные адреса для сброса паролей и захвата. Злоумышленные приложения имитируют Exodus, Ledger Live и Trust Wallet, обманывая пользователей, чтобы те ввели фразы восстановления. Подтверждено, что были захвачены storewise.tech и vagueentertainment.com. Торговцы, отслеживающие альткойны, должны быть внимательны, поскольку индекс страха и жадности остаётся нестабильным на фоне растущих угроз.

Сообщение ChainCatcher: согласно информации, предоставленной главным специалистом по информационной безопасности SlowMist Technologies 23pds, в магазине приложений Snap Store для платформы Linux обнаружена новая уязвимость безопасности. Хакеры захватывают аккаунты разработчиков, используя истёкшие доменные имена, и внедряют вредоносный код в приложения криптокошельков. Атакующие отслеживают и регистрируют аккаунты разработчиков в Snap Store, связанные с истёкшими доменными именами, и используют эти доменные почты для сброса паролей, чтобы захватить идентичность авторов с длительной репутацией. Изменённые приложения выдают себя за популярные криптокошельки, такие как Exodus, Ledger Live или Trust Wallet, и их интерфейс почти не отличается от оригинальных. На данный момент подтверждено, что доменные имена storewise[.]tech и vagueentertainment[.]com были захвачены. Эти вредоносные приложения побуждают пользователей вводить «фразы восстановления кошелька». Как только пользователь отправит информацию, чувствительные данные будут переданы на серверы злоумышленников, что приведёт к краже цифровых активов.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.