【币界】安全機関は最近、Linuxプラットフォームユーザーを対象とした精密な詐欺活動を暴露しました。ハッカーの手口は次の通りです:彼らは開発者のドメインが期限切れになった後にそれを買収し、その後公式チャネルを通じて元の正当なアプリを直接更新します。ユーザーは全く気付かないうちに、信頼していたアプリに悪意のあるコードが埋め込まれてしまいます。今回の攻撃のターゲットは非常に狡猾です——ハッカーはアプリをExodus、Ledger Live、Trust Walletなどの有名なウォレットに偽装し、ユーザーに助記詞の入力を誘導して暗号資産を窃取します。すでにstorewise.techとvagueentertainment.comの2つのドメインが乗っ取られていることが確認されています。最も恐ろしいのは、この種の攻撃がSnapの信頼メカニズム自体を悪用している点です。もともと信頼されていたソフトウェアが、ユーザーの知らないうちに改ざんされ、防ぎようがありません。この「ドメイン復活攻撃」は、オープンソースソフトウェアや公式アプリストアに依存しているユーザーにとって、まさに見えない安全の落とし穴です。Linuxシステムや関連ウォレットアプリを使用している場合は、公式チャネルからの異常な更新に注意し、必要に応じてアプリの開発者情報や更新履歴を検証してください。
警惕ドメイン復活攻撃:ハッカーがSnapメカニズムを利用して悪意のあるコードを埋め込み、有名なウォレットを偽装
【币界】安全機関は最近、Linuxプラットフォームユーザーを対象とした精密な詐欺活動を暴露しました。ハッカーの手口は次の通りです:彼らは開発者のドメインが期限切れになった後にそれを買収し、その後公式チャネルを通じて元の正当なアプリを直接更新します。ユーザーは全く気付かないうちに、信頼していたアプリに悪意のあるコードが埋め込まれてしまいます。
今回の攻撃のターゲットは非常に狡猾です——ハッカーはアプリをExodus、Ledger Live、Trust Walletなどの有名なウォレットに偽装し、ユーザーに助記詞の入力を誘導して暗号資産を窃取します。すでにstorewise.techとvagueentertainment.comの2つのドメインが乗っ取られていることが確認されています。
最も恐ろしいのは、この種の攻撃がSnapの信頼メカニズム自体を悪用している点です。もともと信頼されていたソフトウェアが、ユーザーの知らないうちに改ざんされ、防ぎようがありません。この「ドメイン復活攻撃」は、オープンソースソフトウェアや公式アプリストアに依存しているユーザーにとって、まさに見えない安全の落とし穴です。Linuxシステムや関連ウォレットアプリを使用している場合は、公式チャネルからの異常な更新に注意し、必要に応じてアプリの開発者情報や更新履歴を検証してください。