Usuários do Linux devem ficar atentos a um novo tipo de ataque na Snap Store, onde hackers podem assumir a identidade de desenvolvedores para induzir usuários a fornecer suas frases-semente

BlockBeats reporta que, em 21 de janeiro, o CISO da SlowMist, 23pds, publicou nas redes sociais alertando que usuários de Linux precisam ficar atentos: a Snap Store está enfrentando um novo tipo de ataque, no qual domínios expirados se tornam backdoors para hackers roubarem ativos cripto dos usuários. Aplicativos adulterados se disfarçam como carteiras de criptomoedas conhecidas, como Exodus, Ledger Live ou Trust Wallet, induzindo os usuários a inserir a “frase de recuperação da carteira”, resultando no roubo de fundos.

Segundo informações, atualmente os atacantes estão monitorando contas de desenvolvedores na Snap Store cujos domínios associados expiraram. Assim que detectam que um domínio alvo está inativo, os atacantes imediatamente o registram e, em seguida, usam o e-mail desse domínio para acionar a redefinição de senha na Snap Store, assumindo assim a identidade de um publicador já estabelecido e confiável.

23pds explicou que isso significa que softwares legítimos, instalados e confiados pelos usuários há anos, podem ser comprometidos por hackers durante a noite por meio do canal oficial de atualização. Já foi confirmado que os domínios de publicadores storewise[.]tech e vagueentertainment[.]com foram sequestrados por esse método. Os aplicativos adulterados geralmente se disfarçam como Exodus, Ledger Live ou Trust Wallet, e sua interface é praticamente idêntica à versão original.

Após o lançamento, o aplicativo se conecta primeiro a um servidor remoto para verificar a rede e, em seguida, induz o usuário a inserir a “frase de recuperação da carteira”. Assim que o usuário envia essas informações sensíveis, elas são imediatamente transmitidas para o servidor do atacante, resultando no roubo dos fundos. Como esse ataque explora uma relação de confiança já existente, muitas vezes os usuários só percebem quando já foram vítimas.