TechFlow đưa tin, ngày 21 tháng 1, theo tiết lộ của chuyên gia an ninh thông tin hàng đầu 23pds thuộc SlowMist Technology, cửa hàng ứng dụng Snap Store trên nền tảng Linux đã xuất hiện một lỗ hổng bảo mật mới. Các tin tặc đã chiếm quyền kiểm soát tài khoản nhà phát hành ứng dụng bằng cách lợi dụng việc các tên miền hết hạn, từ đó chèn mã độc vào các ứng dụng ví tiền mã hóa.
Các đối tượng tấn công theo dõi và đăng ký lại các tài khoản nhà phát triển trên Snap Store có tên miền liên kết đã hết hạn, sau đó sử dụng hộp thư email gắn với các tên miền này để thực hiện đặt lại mật khẩu, qua đó chiếm quyền kiểm soát danh tính nhà phát hành đã xây dựng uy tín lâu dài. Các ứng dụng bị sửa đổi giả mạo thành những ví tiền mã hóa nổi tiếng như Exodus, Ledger Live hoặc Trust Wallet, giao diện gần như giống hệt phiên bản chính hãng.
Hiện tại đã xác nhận hai tên miền nhà phát hành storewise[.]tech và vagueentertainment[.]com đã bị chiếm quyền. Những ứng dụng độc hại này sẽ dụ người dùng nhập cụm từ khôi phục ví ("recovery phrase"). Ngay khi người dùng gửi thông tin, dữ liệu nhạy cảm sẽ được truyền đến máy chủ của kẻ tấn công, dẫn đến mất cắp tài sản kỹ thuật số.
