Snap Store에서 보안 취약점이 발생하여 해커가 만료된 도메인을 탈취하여 사용자 암호 자산을 훔칠 수 있습니다

据慢雾科技首席信息安全官 23pds 披露，Linux 平台的 Snap Store 应用商店出现新型安全漏洞，黑客通过劫持过期域名接管应用发布者账号，将恶意代码植入加密钱包应用。

공격자는 Snap Store에서 관련 도메인이 만료된 개발자 계정을 모니터링하고 등록하여 이러한 도메인 이메일을 이용해 비밀번호 재설정을 유도하고, 장기적인 신뢰를 쌓은 게시자 신원을 탈취합니다. 변조된 애플리케이션은 Exodus, Ledger Live 또는 Trust Wallet과 같은 유명한 암호화 지갑으로 가장하며, 인터페이스는 정품과 거의 차이가 없습니다.

현재 storewise[.]tech와 vagueentertainment[.]com 두 개의 게시자 도메인이 탈취된 것으로 확인되었습니다. 이러한 악성 애플리케이션은 사용자에게 "지갑 복구 문구" 입력을 유도하며, 사용자가 제출하면 민감한 정보가 공격자 서버로 전송되어 디지털 자산이 도난당하게 됩니다.