ChainCatcher Mensaje, según lo revelado por el Director de Seguridad de la Información de Slow Fog Technology, 23pds, una nueva vulnerabilidad de seguridad en la tienda de aplicaciones Snap Store en la plataforma Linux permite a los hackers tomar el control de las cuentas de los publicadores mediante el secuestro de dominios expirados, insertando código malicioso en aplicaciones de carteras de criptomonedas.
Los atacantes monitorean y registran cuentas de desarrolladores en Snap Store cuyos dominios asociados han expirado, utilizando estos correos electrónicos de dominio para activar restablecimientos de contraseña y así tomar el control de identidades de publicadores con reputación establecida a largo plazo. Las aplicaciones modificadas se disfrazan de carteras de criptomonedas conocidas como Exodus, Ledger Live o Trust Wallet, con interfaces casi indistinguibles de las originales.
Actualmente se ha confirmado que los dominios de los publicadores storewise[.]tech y vagueentertainment[.]com han sido secuestrados. Estas aplicaciones maliciosas inducen a los usuarios a ingresar su " frase de recuperación de la cartera", y una vez que el usuario envía esta información, los datos sensibles son transmitidos a los servidores de los atacantes, lo que resulta en el robo de activos digitales.