Snap Store 出现安全漏洞，黑客可通过劫持过期域名盗取用户加密资产

ChainCatcher 消息，据慢雾科技首席信息安全官 23pds 披露，Linux 平台的 Snap Store 应用商店出现新型安全漏洞，黑客通过劫持过期域名接管应用发布者账号，将恶意代码植入加密钱包应用。 攻击者监控并注册 Snap Store 中关联域名已过期的开发者账号，利用这些域名邮箱触发密码重置，从而接管建立长期信誉的发布者身份。被篡改的应用伪装成 Exodus、Ledger Live 或 Trust Wallet 等知名加密钱包，界面与正版几乎无差别。 目前已确认 storewise[.]tech 和 vagueentertainment[.]com 两个发布者域名被劫持。这些恶意应用会诱导用户输入"钱包恢复助记词"，一旦用户提交，敏感信息将被传至攻击者服务器，导致数字资产被盗。

• 喜欢使用社交软件关注？关注我们的 Twitter，或者加入 Telegram！
• 想关注最新资讯？ 下载CoinCarp App吧
• 有新闻需要爆料，官方公告需要发布? 来给我们发邮件吧！[email protected]