Snap Store爆發域名劫持攻擊，篡改錢包應用盜取加密資產

攻擊機制與詳情

Linux平臺的Snap Store近期出現新型「域名復活攻擊」，黑客接管已過期的開發者域名後，通過官方渠道更新原合法應用，將其偽裝成Exodus、Ledger Live、Trust Wallet等知名加密錢包，誘導用戶輸入助記詞，從而盜取加密資產。

已確認遭劫持的域名

• storewise.tech
• vagueentertainment.com

攻擊影響與風險

被篡改的應用界面與正版幾乎無差別，用戶在不知情的情況下啟動應用後，會先連接至惡意服務器，進而引導輸入錢包恢復助記詞，導致加密資產被盜。

安全建議

• 開發者應儘快續費域名，並開啟雙重認證（2FA）以提升防護。
• 普通用戶在涉及加密資產時，應提高警惕，避免在不可信來源下載或安裝應用。

來源：https://www.panewslab.com/zh/articles/f9897cd1-d745-4b09-86fd-477a09da6bff