Snap Storeにセキュリティの脆弱性が発生し、ハッカーが期限切れのドメインを乗っ取ることでユーザーの暗号資産を盗むことができる。

据慢雾科技首席信息安全官 23pds 披露，Linux 平台的 Snap Store 应用商店出现新型安全漏洞，黑客通过劫持过期域名接管应用发布者账号，将恶意代码植入加密钱包应用。

攻撃者は Snap Store に関連するドメインが期限切れの開発者アカウントを監視し、登録し、これらのドメインのメールアドレスを利用してパスワードリセットをトリガーし、長期的な信頼を築いた発行者のアイデンティティを乗っ取ります。改ざんされたアプリは Exodus、Ledger Live、または Trust Wallet などの有名な暗号財布を装い、インターフェースは正規版とほぼ変わりません。

現在、storewise[.]tech と vagueentertainment[.]com の2つの発行者ドメインが乗っ取られたことが確認されています。これらの悪意のあるアプリはユーザーに「財布の復元フレーズ」を入力させるように誘導し、一度ユーザーが提出すると、敏感な情報が攻撃者のサーバーに送信され、デジタル資産が盗まれることになります。