Dapat mag-ingat ang mga Linux user sa bagong uri ng atake sa Snap Store, kung saan maaaring kontrolin ng hacker ang pagkakakilanlan ng developer upang hikayatin ang mga user na isumite ang kanilang mnemonic phrase.

BlockBeats balita, Enero 21, sinabi ng SlowMist CISO 23pds sa social media na kailangang mag-ingat ang mga Linux user, dahil may bagong uri ng pag-atake sa Snap Store kung saan ang mga expired na domain ay nagiging backdoor ng hacker upang nakawin ang crypto assets ng user. Ang mga binagong application ay nagpapanggap bilang mga kilalang crypto wallet gaya ng Exodus, Ledger Live, o Trust Wallet, na nililinlang ang mga user na ilagay ang kanilang "wallet recovery mnemonic", na nagreresulta sa pagnanakaw ng pondo.

Ayon sa ulat, kasalukuyang minamanmanan ng mga umaatake ang mga developer account sa Snap Store na may kaugnayan sa mga expired na domain. Kapag natuklasan nilang hindi na aktibo ang target na domain, agad nila itong nirerehistro, at pagkatapos ay ginagamit ang email ng domain na iyon upang mag-trigger ng password reset sa Snap Store, kaya na-overtake ang matagal nang pinagkakatiwalaang publisher identity.

Pinaliwanag ni 23pds na nangangahulugan ito na ang mga lehitimong software na na-install at pinagkakatiwalaan ng mga user ilang taon na ang nakalipas ay maaaring biglang malagyan ng malicious code ng hacker sa pamamagitan ng opisyal na update channel sa loob lamang ng isang gabi. Sa kasalukuyan, nakumpirma na ang dalawang publisher domain, storewise[.]tech at vagueentertainment[.]com, ay na-hijack gamit ang pamamaraang ito. Karaniwan, ang mga binagong application ay nagpapanggap bilang Exodus, Ledger Live, o Trust Wallet, at halos walang pinagkaiba ang interface nito sa orihinal.

Kapag inilunsad ang application, unang kumokonekta ito sa remote server upang i-verify ang network, at pagkatapos ay nililinlang ang user na ilagay ang "wallet recovery mnemonic". Kapag naipasa na ng user ang sensitibong impormasyon na ito, agad itong ipinapadala sa server ng umaatake, na nagreresulta sa pagnanakaw ng pondo. Dahil ginagamit nito ang dating relasyon ng tiwala, kadalasan ay nagtatagumpay ang ganitong uri ng pag-atake bago pa man mapansin ng biktima.