深潮 TechFlow 消息,1 月 21 日,據慢霧科技首席信息安全官 23pds 披露,Linux 平臺的 Snap Store 應用商店出現新型安全漏洞,黑客通過劫持過期域名接管應用發佈者賬號,將惡意代碼植入加密錢包應用。
攻擊者監控並註冊 Snap Store 中關聯域名已過期的開發者賬號,利用這些域名郵箱觸發密碼重置,從而接管建立長期信譽的發佈者身份。被篡改的應用偽裝成 Exodus、Ledger Live 或 Trust Wallet 等知名加密錢包,界面與正版幾乎無差別。
目前已確認 storewise[.]tech 和 vagueentertainment[.]com 兩個發佈者域名被劫持。這些惡意應用會誘導用戶輸入"錢包恢復助記詞",一旦用戶提交,敏感信息將被傳至攻擊者服務器,導致數字資產被盜。
添加收藏
分享社交媒體
