Hackers Exploitam Vulnerabilidade de Segurança da Snap Store para Distribuir Aplicações Falsas de Carteira

Uma vulnerabilidade de segurança significativa foi descoberta no ecossistema do Linux Snap Store, onde atacantes estão aproveitando domínios de desenvolvedor expirados para injetar código malicioso em aplicações previamente confiáveis. Esta estratégia de ataque sofisticada, conhecida como ataque de ressurreição de domínio, representa uma ameaça crescente para utilizadores de criptomoedas em todo o mundo. Ao obter controlo de domínios desatualizados, os agentes de ameaça estão reembalando software legítimo para se fazer passar por aplicações de carteira populares, criando um vetor de ataque particularmente perigoso dentro do marketplace Snap.

Como Funciona o Ataque de Ressurreição de Domínio

A mecânica deste ataque explora uma fraqueza crítica no mecanismo de atualização do Snap Store. Hackers obtêm domínios de desenvolvedor expirados e utilizam-nos para enviar atualizações maliciosas para aplicações que foram originalmente publicadas sob propriedade legítima. Uma vez que os utilizadores descarregam o que parece ser um software de carteira autêntico — como Exodus, Ledger Live ou Trust Wallet — a aplicação comprometida solicita acesso a dados sensíveis do utilizador. O objetivo principal são as frases de recuperação de criptomoedas (sementes mnemónicas), que, uma vez obtidas, fornecem aos atacantes acesso completo aos ativos digitais das vítimas. O mecanismo do Snap permite que esta injeção ocorra de forma transparente, sem disparar avisos de segurança óbvios que possam alertar os utilizadores para o compromisso.

Domínios Comprometidos Confirmados e Aplicações Afetadas

Pesquisadores de segurança identificaram pelo menos dois domínios utilizados ativamente nestes ataques: storewise.tech e vagueentertainment.com. Estes domínios sequestrados foram utilizados para distribuir imitações de carteiras dentro do Snap Store, direcionadas a utilizadores à procura de ferramentas legítimas de gestão de criptomoedas. O ataque focou especificamente em três aplicações de carteira de alto perfil — Exodus, Ledger Live e Trust Wallet — escolhidas pela sua adoção generalizada e confiança dos utilizadores. Cada variante fraudulenta foi desenhada para espelhar de perto a interface da aplicação original, enquanto secretamente recolhia frases de recuperação e chaves privadas.

Como Proteger-se Dentro do Ecossistema do Snap Store

Os utilizadores devem exercer uma cautela reforçada ao instalar aplicações de carteira através de qualquer gestor de pacotes, incluindo o Snap Store. Os passos de verificação incluem verificar o site oficial do desenvolvedor antes da instalação, confirmar a autenticidade do editor da aplicação e rever anúncios de segurança recentes de plataformas reconhecidas de segurança em criptomoedas. Para aqueles que já utilizam aplicações de carteira via Snap Store, revisar imediatamente os registos de acesso às frases de recuperação e considerar a rotação das frases de recuperação em qualquer aplicação de carteira instalada constitui uma medida de segurança prudente. O surgimento de ataques de ressurreição de domínios destaca a importância de práticas de segurança em múltiplas camadas no ecossistema mais amplo de criptomoedas.