Attention aux attaques de renaissance de noms de domaine : les hackers utilisent le mécanisme Snap pour injecter du code malveillant et usurper des portefeuilles connus

【币界】Les organismes de sécurité ont récemment révélé une campagne de fraude ciblant spécifiquement les utilisateurs de la plateforme Linux. La méthode des hackers est la suivante : ils achètent les noms de domaine des développeurs après leur expiration, puis mettent à jour directement l’application légitime via les canaux officiels. Sans que les utilisateurs ne s’en aperçoivent, ces applications de confiance ont déjà été infectées par du code malveillant.

La cible de cette attaque est particulièrement rusée — les hackers déguisent l’application en des portefeuilles connus tels qu’Exodus, Ledger Live, Trust Wallet, pour inciter les utilisateurs à saisir leur phrase de récupération afin de voler leurs actifs cryptographiques. Il a été confirmé que les domaines storewise.tech et vagueentertainment.com ont été détournés.

Ce qui est le plus effrayant, c’est que cette attaque abuse totalement du mécanisme de confiance du système Snap lui-même. Des logiciels initialement fiables sont modifiés à l’insu des utilisateurs, rendant la détection difficile. Cette “attaque de résurrection de domaine” constitue un piège invisible pour les utilisateurs qui dépendent de logiciels open source et des boutiques d’applications officielles. Si vous utilisez un système Linux et des portefeuilles associés, soyez particulièrement vigilant face aux mises à jour anormales provenant des canaux officiels, et il est conseillé de vérifier les informations du développeur et le journal des mises à jour si nécessaire.