หน้าแรก
ข่าวสาร
รายละเอียด

ช่องโหว่ด้านความปลอดภัยของ Snap Store ทำให้แฮกเกอร์สามารถขโมยสินทรัพย์ดิจิทัลผ่านโดเมนที่หมดอายุ

iconChaincatcher
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconสรุป

expand icon
ช่องโหว่ด้านความปลอดภัยใหม่ใน Snap Store บนระบบ Linux กำลังทำให้แฮกเกอร์สามารถขโมยสกุลเงินดิจิทัลผ่านโดเมนที่หมดอายุได้ ผู้โจมตีลงทะเบียนโดเมนที่หมดอายุซึ่งเชื่อมโยงกับบัญชีนักพัฒนา จากนั้นใช้อีเมลที่เชื่อมโยงเพื่อเปลี่ยนรหัสผ่านและยึดครองบัญชี แอปพลิเคชันที่เป็นอันตรายเลียนแบบ Exodus, Ledger Live และ Trust Wallet หลอกล่อผู้ใช้ให้ป้อนวลีสำหรับกู้คืนข้อมูล ได้ยืนยันแล้วว่าเว็บไซต์ storewise.tech และ vagueentertainment.com ถูกยึดครองไป นักเทรดที่ติดตามสกุลเงินดิจิทัลชนิดอื่นควรระมัดระวัง เนื่องจากดัชนีความกลัวและความโลภยังคงมีความผันผวนในขณะที่ภัยคุกคามเพิ่มขึ้น

ChainCatcher รายงานว่า ตามที่ 23pds ซีไอโอของบริษัท SlowMist เปิดเผย มีช่องโหว่ความปลอดภัยใหม่เกิดขึ้นใน Snap Store ซึ่งเป็นแพลตฟอร์มแอปพลิเคชันบนระบบปฏิบัติการ Linux โดยกลุ่มโจมตีสามารถโจมตีบัญชีผู้พัฒนาแอปพลิเคชันโดยการยึดครองโดเมนที่หมดอายุ และแทรกโค้ดชั่วร้ายเข้าไปในแอปพลิเคชันกระเป๋าเงินดิจิทัล กลุ่มโจมตีได้ตรวจสอบและลงทะเบียนโดเมนที่หมดอายุของบัญชีผู้พัฒนาใน Snap Store จากนั้นใช้กล่องจดหมายอีเมลของโดเมนเหล่านั้นเพื่อเรียกร้องการรีเซ็ตรหัสผ่าน ทำให้สามารถยึดครองบัญชีผู้พัฒนาที่มีความน่าเชื่อถือในระยะยาวได้ แอปพลิเคชันที่ถูกโจมตีได้ปลอมแปลงเป็นกระเป๋าเงินดิจิทัลยอดนิยม เช่น Exodus, Ledger Live หรือ Trust Wallet ซึ่งมีหน้าตาเหมือนกับแอปพลิเคชันต้นฉบับแทบทุกประการ ปัจจุบันยืนยันแล้วว่าโดเมนผู้พัฒนาที่ถูกยึดครองคือ storewise[.]tech และ vagueentertainment[.]com แอปพลิเคชันชั่วร้ายเหล่านี้จะหลอกล่อให้ผู้ใช้ป้อน "คำทบทวนกระเป๋าเงิน" ซึ่งเมื่อผู้ใช้ส่งข้อมูลดังกล่าว ข้อมูลที่ละเอียดอ่อนจะถูกส่งไปยังเซิร์ฟเวอร์ของกลุ่มโจมตี ทำให้สินทรัพย์ดิจิทัลของผู้ใช้ถูกขโมยไป

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา