币态网
攻击者利用过期域名劫持了受信任的Snap Store发布者,使恶意钱包更新能够到达长期的Linux用户。
区块链安全公司慢雾(SlowMist)发出警告,近期发现了一种新的基于Linux的攻击手法,攻击者通过Snap Store分发的受信任应用程序窃取用户的加密货币助记词。
在社交平台上的一则帖子中,慢雾的首席信息安全官23pds表示,攻击者滥用已过期的域名,劫持长期运营的Snap Store发行者账户,并通过官方渠道发布带有恶意更新的应用程序。
这些被篡改的应用程序伪装成Exodus、Ledger Live和Trust Wallet等知名加密钱包,界面与正版软件高度相似。
用户在安装或更新这些恶意应用后,会被要求输入钱包助记词,从而使攻击者能够窃取凭证并转移资金,受害者往往在不知情的情况下遭受损失。
攻击者利用过期域名劫持Snap Store发行者账户
Snap Store是Linux系统的官方应用商店,负责分发基于“snap”格式的软件。该平台被视为Linux领域的苹果App Store或微软商店。
慢雾指出,此次攻击依赖于监控与已过期但曾属于合法发行者的域名相关联的Snap Store开发者账户。
域名到期后,攻击者可以重新注册,并通过与域名绑定的邮箱重置Snap Store账户凭证。
慢雾的高管表示,这一过程使攻击者能够悄无声息地掌控已有下载历史和用户的成熟发行者账户,并通过常规软件更新注入恶意代码,无需用户重新下载安装。
慢雾确认,目前至少有两个发行者域名“storewise[.]tech”和“vagueentertainment[.]com”已被攻击者利用,相关账户下的应用已被篡改为知名加密钱包的伪装品。
供应链攻击激增,加密货币攻击手法日趋复杂
Snap Store的攻击手法显示出加密领域威胁的广泛变化,攻击者越来越多地针对基础设施和分发渠道,而非仅仅是智能合约代码。
根据CertiK与Cointelegraph的数据,2025年加密货币被盗的总损失达到了33亿美元,尽管单个事件数量显著减少。
CertiK指出,损失逐渐集中在更少但破坏性更强的供应链攻击上,仅两起事件便造成了14.5亿美元的损失。
这一趋势表明,随着协议层安全性的提升,攻击者正转向影响更大的手法,利用信任关系、软件更新及第三方基础设施进行攻击。
相关推荐:比特币(BTC)回落至8.8万美元以下,填补新年CME缺口
#区块链
#Security
#Wallet
#Hackers
#Cybersecurity
#Hacks
