TechFlow 소식에 따르면, 1월 21일 무만커지(慢雾科技)의 최고 정보보안 책임자인 23pds가 리눅스 플랫폼의 Snap Store 앱 스토어에서 새로운 보안 취약점을 발견했다고 밝혔다. 해커들은 만료된 도메인을 악용해 앱 게시자의 계정을 장악하고, 이를 통해 암호화폐 지갑 애플리케이션에 악성 코드를 삽입했다.
공격자는 Snap Store 내에서 연결된 도메인이 만료된 개발자 계정을 모니터링한 후 해당 도메인을 재등록하고, 이 도메인과 연동된 이메일 주소를 이용해 비밀번호 재설정을 유도함으로써 오랜 기간 신뢰를 쌓아온 게시자 신분을 장악했다. 변조된 앱은 Exodus, Ledger Live 또는 Trust Wallet 같은 유명한 암호화폐 지갑처럼 위장되어 있으며, 인터페이스는 정품과 거의 차이가 없다.
현재 storewise[.]tech 및 vagueentertainment[.]com이라는 두 개의 게시자 도메인이 장악된 것으로 확인됐다. 이러한 악성 앱은 사용자가 "지갑 복구 니모닉(mnemonic)"을 입력하도록 유도하며, 사용자가 정보를 제출하면 민감한 데이터가 공격자의 서버로 전송되어 디지털 자산이 도난당할 수 있다.
즐겨찾기 추가
소셜 미디어 공유
