ChainCatcher メッセージによると、慢雾科技の最高情報セキュリティ責任者が明らかにしたところによると、LinuxプラットフォームのSnap Storeアプリストアに新たなセキュリティ脆弱性が発見されました。ハッカーは期限切れのドメインを乗っ取り、アプリの発行者アカウントを掌握し、悪意のあるコードを暗号通貨ウォレットアプリに埋め込みました。
攻撃者は、Snap Storeに関連付けられた期限切れのドメインを持つ開発者アカウントを監視・登録し、これらのドメインのメールアドレスを利用してパスワードリセットを誘発し、長期的な信頼を築いてきた発行者の身分を奪取します。改ざんされたアプリは、Exodus、Ledger Live、Trust Walletなどの有名な暗号通貨ウォレットに偽装し、正規版とほとんど区別がつかないインターフェースを持っています。
現在、storewise[.]tech と vagueentertainment[.]com の2つの発行者ドメインが乗っ取られていることが確認されています。これらの悪意のあるアプリは、ユーザーに「ウォレットのリカバリーフレーズ」を入力させるよう誘導し、ユーザーが情報を送信すると、その敏感な情報は攻撃者のサーバーに送信され、デジタル資産の盗難につながります。
