Snap Store подвергся атаке с перехватом доменов: вредоносные версии кошельков крадут криптоактивы

21 января стало известно, что в магазине приложений Snap Store для Linux была обнаружена новая форма атаки — «оживление домена». Злоумышленники, получив контроль над просроченными доменами разработчиков, использовали официальные каналы для обновления легальных приложений. Под видом таких кошельков, как Exodus, Ledger Live и Trust Wallet, они предлагали пользователям ввести сид-фразы, чтобы похитить их средства. Подтверждена компрометация доменов storewise.tech и vagueentertainment.com. Атака злоупотребляет механизмом Snap, позволяя внедрять вредоносный код в доверенное ПО без ведома пользователей.