Di kataloga sepanên Snap Store de, ku ji hêla Canonical ve tê domandin û ji bo karanîna di UbuntuDeh sepan hatine destnîşankirin ku xwe wekî xerîdarên fermî yên berîkên krîptopereyên populer nîşan didin, lê di rastiyê de ne girêdayî pêşdebirên van projeyan in û kiryarên xerab pêk tînin. Wekî din, ev sepan di katalogê de wekî "Ewle" hatine nîşankirin, ku xeyala ku ew hatine verastkirin û ewle ne diafirîne.
Serlêdan ji hêla bikarhêner digisafe00000 ve bi navên mîna "exodus-build-96567" têne şandin, lê di navnîşa sepanê de ew mîna sepanên krîpto yên birêkûpêk Exodus, Tronlink, Polygon, Electrum, Uniswap, Ladger, Metamask, JaxxLiberty, Avalanche û Trustwallet xuya dikin.
Heya nuha, ev serîlêdan jixwe ji kataloga Snap Store-ê hatine derxistin, lê hema hema yekser piştî rakirina wan ew di bin koda bikarhênerê nû deguard0x0000 bi navên pakêtê hinekî guheztin ji nû ve hatin şandin (mînakî, "exodus-build-71776" û "metamask- stable28798”).
Çalakiyek bi vî rengî di meha Sibatê de hate dîtin û di encamê de bi qasî 9 bitcoin (nêzîkî 500 hezar dolar) ji bikarhênerek ku xerîdarek sexte ya Exodus saz kiribû hat dizîn. Ji ber ku nivîskarên sepanên xerab bi hêsanî pergala otomatîkî ya kontrolkirina pakêtên hatine weşandin li ser foruma Canonical derbas dikin, hin beşdaran pêşniyar dikin ku bi tevahî weşandina sepanên nerastkirî yên têkildarî diravê krîptoyê li Snap Store-ê qedexe bikin, mîna ku di sala 2022-an de weşana bi pereyê krîptoyê ve girêdayî ye. serîlêdan di projeyên platforma pêşkeftina hevkariyê ya SourceHut de hate qedexe kirin.
Serlêdan dummî ne ku rûpelên malperê ji malperek derveyî nîşan didin (mînak, "http://89.116.111.145:5000/public/exodus/index.html") bi karanîna pêçekek bingehîn a WebKit GTK-ê ku xebata sermaseyek birêkûpêk simule dike. serîlêdanê (di bûyera Sibatê de serîlêdanên dumî yên ku bi Flutter hatine nivîsandin bikar anîn). Ji fonksîyonan, tenê operasyona îtxalkirina mifteyan û vegerandina walletek dixebite, û hewl dide ku berîka nû bi xeletiyek biafirîne.
Eger bikarhêner operasyona hinartina berîkek heyî pêk bîne, hevoka vegerandina mifteyê ya têkildar ji bo tê şandin. server êrîşkaran, û peyama çewtiyê ya vegerandina berîka bikarhêner tê nîşandan. Piştî ku êrîşkar gihîştina mifteyan bi dest xistin, hemî pereyan ji berîka qurbanî dikişînin.
Source: opennet.ru
