区块链安全公司慢雾(SlowMist)发布预警,指出近期发现一种基于Linux系统的新型攻击手段,攻击者通过被篡改的Snap Store应用分发渠道,诱导用户输入加密钱包助记词,从而实现资金盗取。

在X平台的一则公告中,慢雾首席信息安全官23pds透露,攻击者滥用已过期的域名,成功劫持长期运营的Snap Store发行者账户,并借助官方认证流程发布带有恶意代码的更新版本。

这些伪装成Exodus、Ledger Live和Trust Wallet等主流钱包的应用程序界面高度仿冒正版,极易误导用户。一旦安装或更新,系统会提示输入助记词,进而将凭证泄露给攻击者。

来源:23pds

攻击者如何利用过期域名掌控合法账户?

Snap Store是Linux生态中类似苹果App Store的官方应用分发平台,采用“snap”格式封装软件,广泛用于桌面系统。其信任机制依赖于开发者账户与域名的绑定关系。

慢雾分析指出,攻击者通过监控已失效但曾属于合法发行者的域名,重新注册后,利用关联邮箱重置账户密码,进而接管原有开发者身份。

这种操作使得攻击者能够无缝注入恶意代码,无需用户主动下载新应用,仅通过常规更新即可完成感染,隐蔽性极强。

目前确认,“storewise[.]tech”与“vagueentertainment[.]com”两个域名下的账户已被攻陷,相关应用已替换为假冒钱包,存在大规模传播风险。

供应链攻击上升,加密安全威胁转向基础设施

此次事件反映出加密领域攻击模式正从智能合约漏洞转向更深层的供应链攻击。攻击者不再局限于直接攻击协议,而是瞄准分发渠道与信任链节点。

据CertiK与Cointelegraph联合发布的2025年数据,全年加密货币被盗总金额达33亿美元,尽管单次事件数量下降,但损失集中于少数高破坏性攻击。

其中两起供应链攻击即造成14.5亿美元损失,表明随着协议安全性提升,攻击者正转向更具影响力的路径,利用用户对官方渠道的信任实施精准打击。

对于希望参与加密资产交易的用户,可以选择在Binance等知名平台进行注册和交易。币安作为全球领先的加密货币交易平台,提供安全、快速的交易服务,支持多种数字资产交易和资产管理功能,用户可通过币安交易所官网或App下载完成注册,确保资产安全与操作便捷。