Snap Store sufre ataques de secuestro de dominios, alterando aplicaciones de billetera para robar activos criptográficos

PANews 21 de enero de 2024: Según reveló el director de seguridad de información de Slow Fog, 23pds, recientemente se ha detectado en la plataforma Linux Snap Store un nuevo tipo de “ataque de resurgimiento de dominios”. Los hackers toman control de dominios de desarrolladores caducados y, a través de canales oficiales, actualizan las aplicaciones legítimas originales, disfrazándolas de carteras como Exodus, Ledger Live, Trust Wallet, etc., para inducir a los usuarios a ingresar sus frases de recuperación y así robar activos criptográficos. Se ha confirmado que storewise.tech y vagueentertainment.com han sido secuestrados. Este ataque abusa del mecanismo de Snap, permitiendo que software originalmente confiable sea infectado con código malicioso sin que los usuarios lo detecten.