通过Snap Store发起的域名劫持攻击……冒充钱包应用程序窃取加密货币

Linux应用平台Snap Store遭遇域名劫持攻击 用户加密资产被盗

1月21日据安全机构SlowMist首席信息安全官分析指出，黑客通过劫持过期域名，在官方Snap Store上传伪装成Exodus、Ledger Live、Trust Wallet等主流加密货币钱包应用的恶意程序并进行传播。

此次攻击利用原有开发者域名过期后遭黑客注册接管，进而获取应用更新权限的方式实施。用户误以为接收到官方应用更新，安装后需输入助记词短语，导致加密货币资产被窃取。

SlowMist确认storewise.tech与vacuumentertainment.com两个域名被用于本次攻击。专家警告称，Snap Store的机制可能导致用户在更新旧版应用时难以察觉恶意代码注入，亟需进一步完善安全措施。