Linux 使用者需注意 Snap Store 上新型攻擊，駭客可接管開發者身份誘導使用者提交助憶詞

BlockBeats 消息，1 月 21 日，慢雾 CISO 23pds 在社交媒体上发文表示，Linux 使用者需要注意，Snap Store 爆發新型攻擊，過期域名變駭客後門竊取使用者加密資產。篡改的應用偽裝成 Exodus、Ledger Live 或 Trust Wallet 等知名加密錢包，誘導使用者輸入「錢包恢復助記詞」，導致資金被盜。

據悉，目前攻擊者轉而監控 Snap 商店中關聯域名已過期的開發者帳號。一旦發現目標域名失效，攻擊者便立即將其註冊，隨後利用該域名的郵箱在 Snap Store 觸發密碼重置，從而接管已建立長期信譽的發布者身份。

23pds 解釋稱，這意味著使用者幾年前安裝且一直信任的合法軟體，可能在一夜之間被駭客通過官方更新通道植入惡意代碼。目前已確認 storewise[.]tech 和 vagueentertainment[.]com 兩個發布者域名通過此方法遭劫持。被篡改的應用通常會偽裝成 Exodus、Ledger Live 或 Trust Wallet 等知名加密錢包，其介面與正版幾乎沒有差別。

應用啟動後會先連接遠端伺服器驗證網路，隨即誘導使用者輸入「錢包恢復助記詞」。使用者一旦提交，這些敏感資訊會即刻傳至攻擊者伺服器，導致資金被竊。由於利用了舊有的信任關係，此類攻擊往往在受害者察覺前就已得手。

原文連結

發佈者對本文章的內容承擔全部責任
在投資加密貨幣前，請務必深入研究，理解相關風險，並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。