Une vulnérabilité de sécurité est apparue dans Snap Store, permettant aux hackers de voler les actifs cryptographiques des utilisateurs en détournant des domaines expirés

2026-01-21 04:07:01

Création du résumé en cours

ChainCatcher消息，据慢雾科技首席信息安全官23pds披露，Linux平台的Snap Store应用商店出现新型安全漏洞，黑客通过劫持过期域名接管应用发布者账号，将恶意代码植入加密钱包应用。

攻击者监控并注册Snap Store中关联域名已过期的开发者账号，利用这些域名邮箱触发密码重置，从而接管建立长期信誉的发布者身份。被篡改的应用伪装成Exodus、Ledger Live或Trust Wallet等知名加密钱包，界面与正版几乎无差别。

目前已确认storewise[.]tech和vagueentertainment[.]com两个发布者域名被劫持。这些恶意应用会诱导用户输入"钱包恢复助记词"，一旦用户提交，敏感信息将被传至攻击者服务器，导致数字资产被盗。

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.