Seorang pembaca anonim membagikan artikel ini dari blog Linuxiac Dalam sebuah postingan blog, Alan Pope, tokoh komunitas Ubuntu lama dan mantan karyawan Canonical yang tetap menjadi penerbit Snap aktif… [warns of] kampanye terus-menerus berupa foto-foto berbahaya yang meniru aplikasi dompet mata uang kripto. Aplikasi palsu ini biasanya meniru proyek terkenal seperti Exodus, Ledger Live, atau Trust Wallet, yang meminta pengguna memasukkan frasa pemulihan dompet, yang kemudian dikirimkan ke penyerang, sehingga dana terkuras habis. Para pelaku awalnya menggunakan karakter serupa dari alfabet lain untuk meniru daftar aplikasi lain, kemudian mulai mengunggah “revisi” ke aplikasi lain yang tampaknya tidak berbahaya (disetujui) yang akan mengubah daftar asli mereka menjadi aplikasi dompet kripto palsu. Namun kini mereka mendaftarkan ulang domain kadaluarsa untuk mengambil alih akun Snap Store yang sudah ada, yang disebut Pope sebagai “eskalasi signifikan…” Saya bekerja di Canonical antara tahun 2011 dan 2021 sebagai Manajer Teknik, Manajer Komunitas, dan Advokat Pengembang. Saya adalah pendukung kuat paket snap dan Snap Store. Ketika saya meninggalkan perusahaan hampir lima tahun yang lalu, saya masih mengelola hampir 50 paket di Snap Store, dengan ribuan pengguna… Secara pribadi, saya ingin Snap Store sukses, dan agar pengguna yakin bahwa paket yang mereka instal dapat dipercaya dan aman. Saat ini, kepercayaan tersebut tidak terjamin, yang merupakan masalah bagi pengguna desktop Linux yang menginstal paket snap. Saya melaporkan setiap jepretan buruk yang saya temui, dan saya tahu profesional keamanan lainnya melakukan hal yang sama — meskipun terkadang hal ini tidak menghasilkan tindakan selama berhari-hari… Untuk lebih jelasnya: semua ini tidak boleh dilihat sebagai serangan terhadap Snap Store, Canonical, atau teknisi yang menangani masalah ini. Saya meningkatkan kesadaran akan masalah yang ada, karena saya ingin masalah itu diperbaiki… Tapi berpura-pura tidak ada masalah tidak membantu siapa pun.
Baca lebih lanjut cerita ini di Slashdot.
