ChainCatcher 消息,根據慢霧科技首席資訊安全官 23pds 披露,Linux 平台的 Snap Store 應用商店出現新型安全漏洞,駭客通過劫持過期域名接管應用發布者賬號,將惡意代碼植入加密錢包應用。 攻擊者監控並註冊 Snap Store 中關聯域名已過期的開發者賬號,利用這些域名郵箱觸發密碼重置,從而接管建立長期信譽的發布者身份。被篡改的應用偽裝成 Exodus、Ledger Live 或 Trust Wallet 等知名加密錢包,界面與正版幾乎無差別。 目前已確認 storewise[.]tech 和 vagueentertainment[.]com 兩個發布者域名被劫持。這些惡意應用會誘導用戶輸入「錢包恢復助記詞」,一旦用戶提交,敏感信息將被傳至攻擊者伺服器,導致數字資產被盜。
Snap Store 安全漏洞讓駭客可透過過期域名竊取加密資產
Chaincatcher分享
精華摘要
Linux 的 Snap Store 最近出現一個新的安全漏洞,讓駭客可以透過過期域名竊取加密貨幣。攻擊者會註冊與開發者賬戶相關的過期域名,然後利用綁定的電郵重設密碼並接管賬戶。惡意應用程式模仿 Exodus、Ledger Live 和 Trust Wallet,誘使用戶輸入恢復短語。Storewise.tech 和 vagueentertainment.com 已被證實遭劫持。交易者在追蹤替代幣時應提高警覺,因為在威脅增加的情況下,恐慌與貪婪指數仍然波動。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。