Snap Store mengalami celah keamanan, hacker dapat mencuri aset kripto pengguna melalui peretasan domain kedaluwarsa

ChainCatcher Pesan, menurut Chief Information Security Officer dari Slow Fog Technology 23pds mengungkapkan bahwa ada celah keamanan baru pada toko aplikasi Snap Store di platform Linux, di mana hacker melalui peretasan domain kedaluwarsa mengambil alih akun penerbit aplikasi dan menyisipkan kode berbahaya ke dalam aplikasi dompet kripto.

Penyerang memantau dan mendaftarkan akun pengembang di Snap Store yang terkait dengan domain yang sudah kedaluwarsa, memanfaatkan email dari domain tersebut untuk memicu reset password, sehingga menguasai identitas penerbit yang telah membangun reputasi jangka panjang. Aplikasi yang telah dimanipulasi menyamar sebagai Exodus, Ledger Live, atau Trust Wallet dan tampilan antarmukanya hampir tidak berbeda dengan versi asli.

Saat ini telah dikonfirmasi bahwa dua domain penerbit, storewise[.]tech dan vagueentertainment[.]com, telah diretas. Aplikasi berbahaya ini akan menipu pengguna untuk memasukkan “Mnemonic Pemulihan Dompet”, dan setelah pengguna mengirimkan, informasi sensitif akan dikirim ke server penyerang, yang berujung pada pencurian aset digital.