通过Snap Store发起的域名劫持攻击……冒充钱包应用程序窃取加密货币
时间:2026-01-22
来源:引擎软件园
作者:佚名
Linux应用平台Snap Store遭遇域名劫持攻击 用户加密资产被盗
1月21日据安全机构SlowMist首席信息安全官分析指出,黑客通过劫持过期域名,在官方Snap Store上传伪装成Exodus、Ledger Live、Trust Wallet等主流加密货币钱包应用的恶意程序并进行传播。
此次攻击利用原有开发者域名过期后遭黑客注册接管,进而获取应用更新权限的方式实施。用户误以为接收到官方应用更新,安装后需输入助记词短语,导致加密货币资产被窃取。
SlowMist确认storewise.tech与vacuumentertainment.com两个域名被用于本次攻击。专家警告称,Snap Store的机制可能导致用户在更新旧版应用时难以察觉恶意代码注入,亟需进一步完善安全措施。
