新的购物快照漏洞：域名劫持攻击威胁加密钱包用户

安全研究人员发现了一种针对 Linux Snap 商店的复杂威胁，攻击者利用过期的开发者域名来破坏合法应用程序。这种域名复活攻击允许黑客夺取先前注册的域名控制权，并通过官方渠道部署恶意更新，使终端用户难以检测到。

攻击机制：购物 Snap 安全如何失效

该威胁通过劫持与可信开发者相关的过期域名，然后利用这些被攻破的凭据推送被污染的流行加密货币钱包版本，包括 Exodus、Ledger Live 和 Trust Wallet。一旦通过官方 Snap 商店安装，恶意应用看似合法，但暗中捕获用户的助记词。已有两个确认被攻破的域名——storewise.tech 和 vagueentertainment.com——已被用作武器。这一机制的设计缺陷允许攻击者在不触发用户警报的情况下，将恶意代码注入到先前可信的软件中，对于技术水平较低的用户尤其危险。

这对您的数字资产意味着什么

此攻击暴露了 Linux 软件分发模型中的关键漏洞。通过直接针对钱包应用，网络犯罪分子可以绕过传统安全措施，直接访问加密货币资产。受影响的钱包服务全球数百万用户，潜在影响范围巨大。

如何保护自己

用户应在输入敏感信息前验证应用程序的真实性，定期检查域名注册情况以发现劫持迹象，并在可能的情况下考虑使用官方钱包网站而非商店安装。随着购物 Snap 生态系统的不断发展，持续对 Snap 商店验证协议的安全审查仍然至关重要，以防止类似的利用。