У магазині Snap виявлено вразливість безпеки, хакери можуть викрасти криптоактиви користувачів, перехоплюючи застарілі домени

ChainCatcher повідомляє, згідно з інформацією від головного фахівця з інформаційної безпеки компанії Slow Fog Tech, 23pds, що у магазині додатків Snap Store на платформі Linux з’явилася нова вразливість безпеки. Хакери шляхом захоплення застарілих доменів отримують контроль над обліковими записами публікаторів та вставляють зловмисний код у додатки для криптогаманців.

Зловмисники моніторять та реєструють облікові записи розробників у Snap Store, пов’язані з застарілими доменами, використовуючи ці домени для скидання паролів і таким чином отримують контроль над довгостроковими довіреними обліковими записами публікаторів. Змінені додатки маскуються під відомі криптогаманці, такі як Exodus, Ledger Live або Trust Wallet, майже не відрізняючись від оригінальних.

Наразі підтверджено, що два домени публікаторів storewise[.]tech і vagueentertainment[.]com були захоплені. Ці зловмисні додатки спонукають користувачів вводити “відновлювальну мнемонічну фразу гаманця”. Як тільки користувачі її вводять, конфіденційна інформація передається на сервер зловмисників, що призводить до крадіжки цифрових активів.