Головна
Новини
Детальніше

Вразі веб-магазині Snap виявлено безпекову вразливість, через яку хакери можуть вкрасти криптоактиви через закінчені домени

iconChaincatcher
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconКороткий зміст

expand icon
Новий безпековий прорахунок у магазині Snap на Linux дозволяє хакерам вкрасти криптовалюту через закінчені домени. Зловмисники реєструють закінчені домени, пов'язані з рахунками розробників, а потім використовують пов'язані електронні адреси для скидання паролів і захоплення. Зловмисні додатки імітують Exodus, Ledger Live та Trust Wallet, обманюючи користувачів, щоб вони ввели фрази відновлення. Підтверджені захоплені сайти: storewise.tech і vagueentertainment.com. Торгівці, які стежать за альткоінами, мають бути пильними, оскільки індекс страху та жадібності залишається нестабільним у зв'язку зі зростаючими загрозами.

Повідомлення ChainCatcher: за словами головного спеціаліста з кібербезпеки SlowMist 23pds, у магазині додатків Snap Store для операційної системи Linux виявлено новий безпековий прорахунок. Зловмисники використовують вичерпаний домен, щоб захопити облікові записи розробників, і вставляють шкідливий код у додатки криптовалютних гаманців. Зловмисники стежать за обліковими записами розробників у Snap Store, власні домени яких вичерпали термін дії, реєструють ці домени, а потім використовують поштові скриньки цих доменів, щоб відновити пароль і захопити облікові записи розробників, які вже давно мають добрі рекомендації. Змінені додатки виглядають як відомі криптовалютні гаманці, такі як Exodus, Ledger Live або Trust Wallet, інтерфейс яких практично не відрізняється від оригіналу. Наразі підтверджено, що домени розробників storewise[.]tech і vagueentertainment[.]com були захоплені. Ці шкідливі додатки змушують користувачів вводити "фразу відновлення гаманця", і як тільки користувачі надсилають її, цінна інформація передається на сервери зловмисників, що призводить до крадіжки цифрових активів.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.