TechFlowの報道によると、1月21日、慢霧科技の最高情報セキュリティ責任者である23pds氏が、LinuxプラットフォームのSnap Storeアプリストアに新たなセキュリティ脆弱性が発見されたと明らかにした。ハッカーは期限切れドメインを乗っ取り、アプリ開発者アカウントを掌握し、暗号化ウォレットアプリに悪意あるコードを挿入している。
攻撃者はSnap Store内で関連ドメインが期限切れとなった開発者アカウントを監視・登録し、これらのドメインのメールアドレスを利用してパスワードリセットをトリガーさせ、長年にわたり信頼を築いてきた開発者アカウントを乗っ取っている。改ざんされたアプリはExodus、Ledger Live、Trust Walletなどの有名な暗号化ウォレットを装い、そのユーザーインターフェースは正規アプリとほとんど区別がつかないほど精巧である。
現時点で、storewise[.]techおよびvagueentertainment[.]comという2つの開発者ドメインが乗っ取られていることが確認されている。これらの悪意あるアプリはユーザーに「ウォレット回復用のリカバリーフレーズ」の入力を促し、ユーザーが情報を送信すると、その機密データが攻撃者のサーバーへ送信され、デジタル資産が盗まれるリスクがある。
お気に入りに追加
SNSで共有
