Snap Store subit une attaque de détournement de domaine, modifiant l'application de portefeuille pour voler des actifs cryptographiques

PANews 21 janvier : Selon le chef de la sécurité de l’information de慢雾, 23pds, une nouvelle forme d’« attaque de renaissance de domaine » a récemment été détectée sur la plateforme Linux Snap Store. Après avoir pris le contrôle de domaines de développeurs expirés, les hackers mettent à jour via des canaux officiels des applications légitimes pour les faire passer pour Exodus, Ledger Live, Trust Wallet et autres portefeuilles, incitant ainsi les utilisateurs à saisir leur phrase de récupération, afin de voler leurs actifs cryptographiques. Il a été confirmé que storewise.tech et vagueentertainment.com ont été détournés. Cette attaque abuse du mécanisme Snap, permettant à des logiciels initialement fiables d’être infectés par du code malveillant à l’insu des utilisateurs.