Linux用戶需注意Snap Store上新型攻擊，黑客可接管開發者身份誘導用戶提交助記詞

BlockBeats 消息，1 月 21 日，慢霧 CISO 23pds 在社交媒體上發文表示，Linux 用戶需要注意，Snap Store 爆發新型攻擊，過期域名變黑客后門盜取用戶加密資產。篡改的應用偽裝成 Exodus、Ledger Live 或 Trust Wallet 等知名加密錢包，誘導用戶輸入「錢包恢復助記詞」，導致資金被盜。

據悉，目前攻擊者轉而監控 Snap 商店中關聯域名已過期的開發者賬號。一旦發現目標域名失效，攻擊者便立即將其注冊，隨后利用該域名的郵箱在 Snap Store 觸發密碼重置，從而接管已建立長期信譽的發布者身份。

23pds 解釋稱，這意味著用戶幾年前安裝且一直信任的合法軟件，可能在一夜之間被黑客通過官方更新通道植入惡意代碼。目前已確認 storewise[.]tech 和 vagueentertainment[.]com 兩個發布者域名通過此方法遭劫持。被篡改的應用通常會偽裝成 Exodus、Ledger Live 或 Trust Wallet 等知名加密錢包，其界面與正版幾乎沒有差別。

應用啟動后會先連接遠程服務器驗證網絡，隨即誘導用戶輸入「錢包恢復助記詞」。用戶一旦提交，這些敏感信息會即刻傳至攻擊者服務器，導致資金被盜。由于利用了舊有的信任關系，此類攻擊往往在受害者察覺前就已得手。

• 喜歡使用社交軟體關注？關注我們的 Twitter，或者加入 Telegram！
• 想關注最新資訊？ 下載CoinCarp App吧
• 有新聞需要爆料，官方公告需要發布? 來給我們發郵件吧！[email protected]