Kẻ tấn công chiếm đoạt tên miền nhà phát hành trên Linux Snap Store
Công ty bảo mật blockchain SlowMist đã cảnh báo về một cuộc tấn công chuỗi cung ứng tinh vi nhắm vào người dùng tiền điện tử thông qua Linux Snap Store, chợ ứng dụng chính thức của nền tảng này. Theo giám đốc an ninh thông tin của công ty, 23pds, kẻ tấn công đang giám sát các tài khoản nhà phát hành liên kết với các tên miền đã hết hạn. Bằng cách đăng ký lại các tên miền này, chúng giành quyền kiểm soát các địa chỉ email liên quan, cho phép chúng đặt lại thông tin đăng nhập tài khoản và chiếm đoạt các hồ sơ nhà phát hành hợp pháp.
Khi đã nắm quyền kiểm soát, kẻ tấn công đẩy mã độc hại được ngụy trang dưới dạng các bản cập nhật phần mềm thông thường cho các ứng dụng mạo danh các ví tiền điện tử phổ biến như Exodus, Ledger Live và Trust Wallet. Các ứng dụng bị xâm nhập này sẽ nhắc người dùng nhập cụm từ khôi phục ví của họ, sau đó chúng sẽ bị đánh cắp và gửi đến kẻ tấn công. SlowMist xác nhận rằng ít nhất hai tên miền nhà phát hành, “storewise[.]tech” và “vagueentertainment[.]com,” đã bị xâm phạm bằng phương pháp này, biến phần mềm đáng tin cậy thành một vector trộm cắp.
Khai thác chuỗi cung ứng gây ra 1,45 tỷ đô la thiệt hại tiền điện tử
Cuộc tấn công này nhấn mạnh một sự phát triển nguy hiểm trong các mối đe dọa liên quan đến tiền điện tử, nơi kẻ tấn công chuyển từ việc khai thác mã hợp đồng thông minh sang việc xâm phạm cơ sở hạ tầng cơ bản và các kênh phân phối phần mềm. Khi các giao thức bảo mật trên chuỗi được cải thiện, các mắt xích yếu trong chuỗi cung ứng – như cửa hàng ứng dụng và các phụ thuộc của bên thứ ba – đã trở thành mục tiêu hấp dẫn hơn.
dữ liệu từ công ty bảo mật CertiK làm nổi bật mức độ nghiêm trọng của xu hướng này, cho thấy tổng thiệt hại do hack tiền điện tử đã đạt 3,3 tỷ đô la trong một năm gần đây. Đáng kể là các cuộc tấn công chuỗi cung ứng chịu trách nhiệm về một lượng thiệt hại không tương xứng, với chỉ hai sự cố như vậy đã gây ra 1,45 tỷ đô la thiệt hại. Mô hình này cho thấy kẻ tấn công đang ưu tiên các chiến thuật có tác động cao hơn, khai thác các mối quan hệ tin cậy đã được thiết lập để thực hiện các vụ trộm lớn hơn và gây thiệt hại nặng nề hơn.
