Comprar Cripto
Pagar com
USD
USD
Comprar e vender
HOT
Compre e venda criptomoedas através da Apple Pay, cartões, Google Pay, transferências bancárias e muito mais
P2P
0 Fees
Taxas zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão Gate
Cartão de pagamento de criptomoedas, que permite transações globais sem falhas.
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Arranque dos futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para ganhar recompensas generosas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Earn
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
NEW
Negoceie ativos on-chain e desfrute de recompensas de airdrop!
Pontos de futuros
NEW
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Comunidade
Square
Gate Fun
Partilhe a sua publicação e mantenha-se informado sobre as criptomoedas e não só
Em direto
moments live
Análise de mercado cripto em tempo real
Conversar
Converse com os operadores cripto
Notícias
O que está a acontecer na criptografia
Mais
Promoções
Guia para iniciantes
giveaways
Centro de Recompensas
Square
Últimas
Quente
Notícias
Perfil

Atenção utilizadores de Linux: Loja Snap sofre ataque de hackers, com wallets falsificados a roubar frases de recuperação

GasWranglervip
robot
Geração de resumo em curso

【区块律动】Recentemente, uma instituição de pesquisa de segurança revelou que na loja de aplicações Snap na plataforma Linux foi descoberta um novo tipo de ataque, onde os atacantes assumem domínios de desenvolvedores expirados, conseguindo sequestrar contas de publicadores de longa data e, assim, lançar aplicações maliciosas. Este método quebra o mecanismo de confiança tradicional das lojas de aplicações, representando uma ameaça séria para os utilizadores de carteiras de criptomoedas.

Detalhes do método de ataque

A estratégia central dos hackers é monitorar contas de desenvolvedores na loja Snap cujos domínios associados já expiraram. Assim que detectam que um domínio alvo se tornou inválido, os atacantes imediatamente registram-no, e posteriormente usam o email associado ao domínio para acionar a redefinição de senha da conta na Snap Store, assumindo facilmente a identidade de um publicador com reputação consolidada há muito tempo. As consequências são extremamente graves — softwares legítimos instalados há anos pelos utilizadores podem, de uma noite para o dia, serem infectados com código malicioso através de atualizações oficiais, muitas vezes sem que os utilizadores percebam.

De acordo com os dados divulgados, os domínios dos publicadores storewise.tech e vagueentertainment.com já foram confirmados como alvo de tais sequestros.

Métodos de engano e fluxo de roubo de fundos

As aplicações maliciosas adulteradas geralmente se disfarçam de carteiras de criptomoedas populares como Exodus, Ledger Live ou Trust Wallet, apresentando uma interface quase idêntica ao software original, suficiente para enganar a maioria dos utilizadores. Após iniciar a aplicação, ela conecta-se a servidores remotos para validação de rede, e posteriormente, sob diversos pretextos (como “importar carteira existente” ou “verificar conta”), induz o utilizador a inserir a “frase-semente de recuperação da carteira”. Assim que o utilizador fornece essas informações sensíveis relacionadas às chaves privadas, os dados são imediatamente enviados para o servidor do atacante, e os fundos da vítima são transferidos instantaneamente.

Como esses ataques aproveitam habilmente a relação de confiança já estabelecida, as vítimas muitas vezes sofrem perdas antes mesmo de perceberem a anomalia. Para os utilizadores de Linux que possuem ativos em criptomoedas, é fundamental manter-se vigilante, verificar regularmente a origem das aplicações instaladas e evitar instalar carteiras de fontes de terceiros como medidas de proteção atuais.

Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • 5
  • Republicar
  • Partilhar
Comentar
0/400
GasFeeVictimvip
· 11h atrás
Mais uma dessas manhas, expirar o domínio e conseguir assumir? Inacreditável, a minha carteira ainda está instalada no Snap, vou removê-la rapidamente
Ver originalResponder0
All-InQueenvip
· 11h atrás
Caramba, esta jogada foi realmente genial... Um domínio expirado ainda pode ser usado para recuperar a conta, parece que as medidas de segurança do Snap estão um pouco fracas.
Ver originalResponder0
DataChiefvip
· 11h atrás
卧槽,这操作绝了...域名过期这种低级失误都能被利用成这样,难怪钱包用户一个接一个中招 我靠,Snap商店这防线也太拉了吧,真不敢用Linux装钱包了 这招太狠了,更新一下就没了,根本防不住啊 老哥们赶紧检查一下你们的应用来源,还是自己编译比较保险 域名续费这种事儿竟然能沦为攻击入口,离谱 这下好了,连官方渠道都不能信了,全靠运气
Responder0
NFTArtisanHQvip
· 11h atrás
toda a ideia de que "a confiança é uma primitive da blockchain" de repente soa diferente quando a sua suposta aplicação de carteira legítima se transforma numa cavalo de Troia da noite para o dia lol... a loja Snap realmente disse "proveniência digital? nunca ouvi falar dela"
Ver originalResponder0
PonziDetectorvip
· 11h atrás
Porra, essa jogada é realmente genial... Se o domínio expirar, consegue-se assumir a conta? A segurança do Snap é um pouco absurda Se isso for verdade, os usuários de carteiras devem verificar rapidamente se instalaram esses aplicativos Reutilizar domínios para redefinir senhas... parece que muitas lojas de aplicativos têm essa vulnerabilidade, né? As instituições de pesquisa em segurança deveriam expor essas vulnerabilidades lixo, para que as autoridades não fiquem dormindo o dia todo Atualizações oficiais que distribuem código malicioso? Entrar diretamente na infraestrutura interna é realmente sério Rapidamente, pare de instalar aplicativos de carteira de origem desconhecida no Linux, é muito perigoso
Ver originalResponder0

  • Fixar

Mapa do site
Negocie cripto em qualquer lugar e a qualquer hora
qrCode
Digitalizar para transferir a aplicação Gate
Novidades
Português (Portugal)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Sobre nósCarreirasSala de imprensaPatrocinador da Oracle Red Bull RacingParceiro oficial de manga do FC InterContrato de utilizadorAviso de riscoPolítica de privacidadePolítica de cookiesKit de mediaComprovativo de ReservasLicençaSegurançaGateToken (GT)GUSDGate ChainEventos GateAutoridadesCimeirasGate Ventures
    P2PConversão e negociação em blocosNegociação à vistaNegociação de futurosAçõesAlphaMargemTokens alavancadosNFTGate PayGate LifeCartão de ofertaGate OTCGate CharityLoja GateWeb3Gate Perp DEXGate Vault
    Benefícios VIPInstitucionalFeedback do utilizadorAnúncioTarifasCentral de AjudaEnviar um pedidoSolicitação de listagemContrato inteligente seguroDesenvolvedoresVerificação de PesquisaAplicação de Mercador P2PPrograma de afiliadosCalendário CriptoSolução cross-chain da
    Gate LearnCursos de CriptomoedasGlossário de CriptomoedasPreços de criptomoedasGrandes DadosDivisão ao Meio do BitcoinAtualização do Ethereum (ETH)Wiki de criptomoedasCalculadora de cripto