Attention aux nouvelles attaques de reprise de domaine : les hackers détournent des applications de portefeuille légitimes via Snap Store pour voler les phrases de récupération

HashBard · 2026-01-21T04:08:10+00:00

Récemment, des hackers ont exploité le magasin d'applications Snap de Linux pour cibler des domaines de développeurs expirés. Après avoir pris le contrôle, ils mettent à jour des applications légitimes via des canaux officiels, implantent des codes malveillants, se déguisent en portefeuilles connus, et incitent les utilisateurs à saisir leur phrase de récupération, afin de voler leurs actifs cryptographiques. Cette méthode d'attaque a déjà conduit certains utilisateurs à télécharger des applications qui ne sont plus sécurisées.

HashBard

2026-01-21 04:08:10

Création du résumé en cours

【链文】Récemment, une méthode d’opération assez brutale circule dans le cercle de la sécurité — quelqu’un fait des manipulations dans la boutique d’applications Snap sur Linux. Plus précisément, les hackers ciblent des noms de domaine de développeurs expirés ; une fois pris en main, ils peuvent mettre à jour des applications légitimes via les canaux officiels. Ça vous paraît un peu effrayant ? Ce qui est encore plus effrayant, c’est qu’ils modifient directement les applications pour qu’elles ressemblent à des portefeuilles bien connus comme Exodus, Ledger Live, Trust Wallet, afin de tromper les utilisateurs pour qu’ils entrent leur phrase de récupération, puis transférer directement leurs actifs cryptographiques.

Selon les informations, deux noms de domaine, storewise.tech et vagueentertainment.com, ont déjà été pris en main par les hackers. Cette méthode d’attaque abuse d’une faille dans le mécanisme de Snap, ce qui permet à des logiciels initialement dignes de confiance d’être infiltrés de code malveillant sans que l’utilisateur ne s’en rende compte. En clair, ce que vous téléchargez n’est peut-être plus l’application sécurisée d’origine.

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

15 J'aime

Récompense
15
5
Reposter
Partager

Commentaire

0/400

LiquidationSurvivor

· 01-21 04:37

Putain, Snap sort encore ce genre de truc... C'est vraiment difficile à prévoir.

Voir l'originalRépondre0

FreeRider

· 01-21 04:35

Putain, cette astuce est vraiment géniale, ils ont réussi à exploiter une faille aussi rare que l'expiration de domaine... Il faut vite patcher cette vulnérabilité de Snap Store.

Voir l'originalRépondre0

NewDAOdreamer

· 01-21 04:34

Putain, cette opération est vraiment géniale... Mon Dieu, Snap peut-il vraiment être facilement détourné, un domaine expiré peut-il se transformer en outil de hacking ? Ce n'est pas en train de faire du racket ?

Voir l'originalRépondre0

tx_or_didn't_happen

· 01-21 04:33

Maman, cette opération est incroyable... un domaine expiré, une fois repris, peut être mis en ligne. La faille de Snap est un peu absurde.

Voir l'originalRépondre0

JustHereForMemes

· 01-21 04:29

Grâce à la vulnérabilité du Snap Store, c'est vraiment exceptionnel, on a l'impression que la prochaine application devra être réfléchie avant de l'utiliser.

Voir l'originalRépondre0