ChainCatcher mesajı, SLOWMIST'nin baş bilgi güvenliği analisti 23pds'in açıkladığına göre, Linux platformunun Snap Store uygulama mağazasında yeni bir güvenlik açığı tespit edildi. Hackerciler, uygulama geliştirici hesaplarını süresi dolmuş alan adlarını ele geçirerek devralmış ve kripto para cüzdan uygulamalarına zararlı kodlar yerleştirmişler. Saldırganlar, Snap Store'da geliştirici hesaplarına bağlanan alan adlarının süresi dolmuş olanları izleyip kaydederek, bu alan adı e-postalarını kullanarak parola sıfırlama tetikleyerek uzun vadeli güvenliğe sahip yayımcı kimliklerini ele geçirmektedir. Değiştirilen uygulamalar, Exodus, Ledger Live veya Trust Wallet gibi meşru kripto cüzdanlara ait sahte uygulamalara bürünmüş olup, arayüzleri orijinal uygulamalardan neredeyse ayırt edilemez. storewise[.]tech ve vagueentertainment[.]com olmak üzere iki yayımcı alan adının ele geçirildiği doğrulanmıştır. Bu zararlı uygulamalar, kullanıcıların "cüzdan kurtarma mnemonic" (mnemonic kurtarma) girmesini sağlayarak, kullanıcıların bu bilgileri girdiği anda hassas verilerin saldırganların sunucusuna iletilmesine ve dijital varlıkların çalınmasına neden olmaktadır.
Süre Doldurmuş Alan Adları Aracılığıyla Kripto Varlıkları Çalabilen Snap Store Güvenlik Açığı
ChaincatcherPaylaş
Özet
Linux'te Snap Store'da yeni bir güvenlik açığı, hackerların süresi dolmuş alan adları üzerinden kripto paraları çalmasına olanak tanıyor. Saldırganlar, geliştirici hesaplarına bağlı süresi dolmuş alan adlarını kaydedip, bağlantılı e-postaları kullanarak şifreleri sıfırlamak ve hesapları ele geçirmektedir. Kötü niyetli uygulamalar, Exodus, Ledger Live ve Trust Wallet'i taklit ederek kullanıcıların kurtarma ifadelerini girmesini sağlıyor. Storewise.tech ve vagueentertainment.com ele geçirildi. Alternatif kripto paraları takip eden yatırımcıların dikkatli olmaları gerekir, çünkü artan tehditler arasında korku ve hırs endeksi hâlâ dalgalı bir seyir izlemektedir.
Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir.
Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.