【链文】最近安全圈伝えるところによると、かなり厳しい操作手法が流れている——誰かがLinuxのSnapアプリストアで問題を起こしている。具体的には、ハッカーは期限切れの開発者ドメインに狙いを定め、それを乗っ取ると公式チャネルを通じて元の正規アプリを更新できるようになる。聞いて怖くないですか?さらに恐ろしいのは、彼らはアプリをExodus、Ledger Live、Trust Walletといった有名なウォレットの見た目に直接改変し、ユーザーに助記詞の入力を騙し取り、最終的に暗号資産を直接送金してしまうことです。情報によると、すでにstorewise.techとvagueentertainment.comの2つのドメインがハッカーに乗っ取られている。こうした攻撃手法はSnapの仕組みの脆弱性を悪用しており、もともとユーザーに信頼されていたソフトウェアに気付かないうちに悪意のあるコードが埋め込まれる結果となっている。要するに、あなたがダウンロードしたものはもはや元の安全なアプリではない可能性がある。
警惕新型ドメイン復活攻撃:ハッカーがSnap Storeを通じて正規ウォレットアプリを乗っ取り、シードフレーズを盗む
【链文】最近安全圈伝えるところによると、かなり厳しい操作手法が流れている——誰かがLinuxのSnapアプリストアで問題を起こしている。具体的には、ハッカーは期限切れの開発者ドメインに狙いを定め、それを乗っ取ると公式チャネルを通じて元の正規アプリを更新できるようになる。聞いて怖くないですか?さらに恐ろしいのは、彼らはアプリをExodus、Ledger Live、Trust Walletといった有名なウォレットの見た目に直接改変し、ユーザーに助記詞の入力を騙し取り、最終的に暗号資産を直接送金してしまうことです。
情報によると、すでにstorewise.techとvagueentertainment.comの2つのドメインがハッカーに乗っ取られている。こうした攻撃手法はSnapの仕組みの脆弱性を悪用しており、もともとユーザーに信頼されていたソフトウェアに気付かないうちに悪意のあるコードが埋め込まれる結果となっている。要するに、あなたがダウンロードしたものはもはや元の安全なアプリではない可能性がある。