Trang chủ
Tin tức
Chi tiết

Lỗ hổng bảo mật trên Snap Store cho phép tin tặc đánh cắp tài sản tiền điện tử thông qua các tên miền hết hạn

iconChaincatcher
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconTóm tắt

expand icon
Một lỗ hổng bảo mật mới trong Snap Store trên Linux đang để cho tin tặc đánh cắp tiền điện tử thông qua các tên miền hết hạn. Các đối tượng tấn công đăng ký lại các tên miền hết hạn liên quan đến tài khoản nhà phát triển, sau đó sử dụng các email liên kết để đặt lại mật khẩu và chiếm quyền kiểm soát. Các ứng dụng độc hại bắt chước Exodus, Ledger Live và Trust Wallet, lừa người dùng nhập vào các cụm từ phục hồi. Các trang web như Storewise.tech và vagueentertainment.com đã được xác nhận bị chiếm quyền. Các nhà giao dịch theo dõi các loại tiền điện tử thay thế (altcoins) cần cảnh giác, bởi chỉ số sợ hãi và tham lam vẫn còn biến động trong bối cảnh các mối đe dọa ngày càng gia tăng.

Tin từ ChainCatcher, theo tiết lộ từ 23pds - Giám đốc An ninh Thông tin của SlowMist, một lỗ hổng bảo mật mới đã xuất hiện trên cửa hàng ứng dụng Snap Store dành cho nền tảng Linux. Hacker đã chiếm quyền kiểm soát các tài khoản nhà phát hành ứng dụng bằng cách chiếm đoạt các tên miền hết hạn, sau đó chèn mã độc vào các ứng dụng ví tiền điện tử. Tác nhân tấn công theo dõi và đăng ký các tài khoản nhà phát triển trên Snap Store có tên miền liên kết đã hết hạn, sử dụng các hộp thư email của tên miền đó để kích hoạt việc đặt lại mật khẩu, qua đó chiếm quyền kiểm soát các danh tính nhà phát hành đã xây dựng được uy tín lâu dài. Các ứng dụng bị thay đổi được giả lập thành các ví tiền điện tử nổi tiếng như Exodus, Ledger Live hoặc Trust Wallet, giao diện gần như không khác gì phiên bản chính hãng. Hiện đã xác nhận hai tên miền nhà phát hành là storewise[.]tech và vagueentertainment[.]com bị chiếm quyền kiểm soát. Những ứng dụng độc hại này sẽ lừa người dùng nhập vào "cụm từ phục hồi ví", và khi người dùng cung cấp thông tin, dữ liệu nhạy cảm sẽ bị gửi đến máy chủ của hacker, dẫn đến việc tài sản số bị đánh cắp.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.