Snap Storeにセキュリティ脆弱性、ハッカーが期限切れドメインをハイジャックしてユーザーの暗号資産を盗む可能性
7x24h 速報
Snap Storeにセキュリティ脆弱性、ハッカーが期限切れドメインをハイジャックしてユーザーの暗号資産を盗む可能性
慢雾科技の最高情報セキュリティ責任者である23pds氏によると、LinuxプラットフォームのSnap Storeアプリストアに新たなセキュリティ脆弱性が発見された。ハッカーは期限切れのドメインを乗っ取り、アプリ公開者のアカウントを掌握し、暗号資産ウォレットアプリに悪意あるコードを挿入している。 攻撃者はSnap Store内で関連ドメインが期限切れとなった開発者アカウントを監視・登録し、それらのドメインメールを利用してパスワードリセットをトリガーすることで、長年にわたり信頼を築いてきた公開者アカウントを乗っ取っている。改ざんされたアプリはExodusやLedger Live、Trust Walletなどの有名な暗号資産ウォレットを装い、そのインターフェースは正規品とほとんど区別がつかないほど精巧に偽装されている。 現時点で、storewise[.]techおよびvagueentertainment[.]comという2つの公開者ドメインが乗っ取られていることが確認されている。これらの悪意あるアプリはユーザーに「ウォレット回復用ニーモニック(ワード)」の入力を誘導し、ユーザーが情報を送信すると、直ちに攻撃者のサーバーに送られ、デジタル資産が盗まれるリスクがある。
Web3業界の深掘り報道に専念し潮流を洞察TechFlowの報道によると、1月21日、慢霧科技の最高情報セキュリティ責任者である23pds氏が、LinuxプラットフォームのSnap Storeアプリストアに新たなセキュリティ脆弱性が発見されたと明らかにした。ハッカーは期限切れドメインを乗っ取り、アプリ開発者アカウントを掌握し、暗号化ウォレットアプリに悪意あるコードを挿入している。
攻撃者はSnap Store内で関連ドメインが期限切れとなった開発者アカウントを監視・登録し、これらのドメインのメールアドレスを利用してパスワードリセットをトリガーさせ、長年にわたり信頼を築いてきた開発者アカウントを乗っ取っている。改ざんされたアプリはExodus、Ledger Live、Trust Walletなどの有名な暗号化ウォレットを装い、そのユーザーインターフェースは正規アプリとほとんど区別がつかないほど精巧である。
現時点で、storewise[.]techおよびvagueentertainment[.]comという2つの開発者ドメインが乗っ取られていることが確認されている。これらの悪意あるアプリはユーザーに「ウォレット回復用のリカバリーフレーズ」の入力を促し、ユーザーが情報を送信すると、その機密データが攻撃者のサーバーへ送信され、デジタル資産が盗まれるリスクがある。
