Linux用戶注意:Snap Store爆發新型攻擊,過期域名成黑客後門
攻擊機制與過程
攻擊者監控Snap商店中關聯域名已過期的開發者賬號。一旦發現目標域名失效,攻擊者便立即註冊該域名,並利用該域名的郵箱在Snap Store觸發密碼重置,從而接管已建立長期信譽的發佈者身份。
被篡改應用的偽裝與誘導
篡改的應用會偽裝成Exodus、Ledger Live或Trust Wallet等知名加密錢包,其界面與正版幾乎無差別。應用啟動後會先連接遠程服務器驗證網絡,隨即誘導用戶輸入「錢包恢復助記詞」。
用戶風險與後果
用戶一旦提交助記詞,這些敏感信息會即刻傳至攻擊者服務器,導致資金被盜。由於利用了舊有的信任關係,此類攻擊往往在受害者察覺前就已得手。
已確認受影響的發佈者
目前已確認storewise[.]tech和vagueentertainment[.]com兩個發佈者域名通過此方法遭劫持。