A loja Snap Store apresenta uma vulnerabilidade de segurança, permitindo que hackers roubem ativos criptográficos dos usuários através do sequestro de domínios expirados

ChainCatcher mensagem, segundo o Chief Information Security Officer da Slow Fog Technology , revela que uma nova vulnerabilidade de segurança foi descoberta na loja de aplicativos Snap Store na plataforma Linux. Hackers estão assumindo contas de desenvolvedor através do sequestro de domínios expirados, inserindo código malicioso em aplicativos de carteiras de criptomoedas.

Os atacantes monitoram e registram contas de desenvolvedor na Snap Store associadas a domínios expirados, usando esses domínios de email para acionar redefinições de senha, assumindo assim uma identidade de publicador com reputação consolidada. Os aplicativos adulterados se disfarçam de carteiras de criptomoedas conhecidas como Exodus, Ledger Live ou Trust Wallet, com interfaces quase idênticas às originais.

Atualmente, foi confirmado que os domínios de publicadores storewise[.]tech e vagueentertainment[.]com foram sequestrados. Esses aplicativos maliciosos induzem os usuários a inserir a “frase-secreta de recuperação da carteira”; uma vez submetida, as informações sensíveis são enviadas para servidores dos atacantes, resultando no roubo de ativos digitais.