Snap Store พบช่องโหว่ด้านความปลอดภัย แฮกเกอร์สามารถขโมยสินทรัพย์เข้ารหัสของผู้ใช้โดยการโจมตีโดเมนหมดอายุ
ChainCatcher ข้อความ จากข้อมูลของ Chief Information Security Officer ของ MistTrack Technology 23pds เผยว่า ช่องทางร้านค้าแอป Snap Store บนแพลตฟอร์ม Linux พบช่องโหว่ด้านความปลอดภัยรูปแบบใหม่ แฮกเกอร์สามารถเข้ายึดครองบัญชีผู้เผยแพร่แอปพลิเคชันโดยการโจมตีโดเมนหมดอายุ และฝังโค้ดอันตรายลงในแอปพลิเคชันกระเป๋าเงินเข้ารหัส
ผู้โจมตีเฝ้าติดตามและลงทะเบียนบัญชีผู้พัฒนาที่เชื่อมโยงกับโดเมนใน Snap Store ที่หมดอายุ ใช้โดเมนเหล่านี้ในการรีเซ็ตรหัสผ่านเพื่อเข้ายึดครองตัวตนของผู้เผยแพร่ที่สร้างความน่าเชื่อถือในระยะยาว แอปพลิเคชันที่ถูกแก้ไขปลอมตัวเป็น Exodus, Ledger Live หรือ Trust Wallet ซึ่งเป็นกระเป๋าเงินเข้ารหัสชื่อดัง หน้าจอแทบจะเหมือนของจริง
ขณะนี้ได้ยืนยันแล้วว่าโดเมนผู้เผยแพร่ storewise[.]tech และ vagueentertainment[.]com ถูกยึดครอง แอปพลิเคชันอันเป็นอันตรายเหล่านี้จะล่อลวงผู้ใช้ให้ป้อน “รหัสกู้คืนกระเป๋าเงิน” เมื่อผู้ใช้ส่งข้อมูล ข้อมูลสำคัญจะถูกส่งไปยังเซิร์ฟเวอร์ของผู้โจมตี ทำให้ทรัพย์สินดิจิทัลถูกขโมย