Snap Store подвергся атаке через перехват доменов, кошельки были взломаны для кражи криптоактивов

Главный специалист по информационной безопасности компании SlowMist, известный под ником 23pds, сообщил о недавней атаке типа «доменного воскрешения» на Snap Store для Linux. Злоумышленники захватили просроченные домены разработчиков и через официальный канал обновили легитимные приложения, заменив их на поддельные версии кошельков Exodus, Ledger Live и Trust Wallet. Цель — обманом заставить пользователей ввести свои сид-фразы для кражи криптовалютных активов. Подтверждён перехват доменов storewise.tech и vagueentertainment.com. Атака использует уязвимость в механизме Snap, позволяя внедрять вредоносный код в доверенное программное обеспечение без ведома пользователей.