交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注
区块链安全公司慢雾警示新型Linux攻击路径
安全研究人员发现,攻击者正利用通过Snap Store分发的可信应用窃取用户加密资产恢复助记词。慢雾团队首席信息安全官在某社交平台披露,黑客通过劫持过期域名控制长期运营的Snap Store发行商账户,继而通过官方渠道推送恶意更新程序。
被篡改的应用伪装成主流加密钱包界面,包括Exodus、Ledger Live与Trust Wallet等知名产品,其交互界面与正版软件高度相似。用户在安装或更新后,恶意程序会诱导输入钱包恢复短语,攻击者可借此窃取凭证并转移资产,整个过程难以察觉。
攻击者如何劫持发行商账户
Snap Store作为Linux官方应用商店,采用“snap”格式封装软件分发,通常被视为Linux系统中类似苹果App Store与微软商店的平台。慢雾报告指出,攻击者持续监控那些绑定已过期域名的开发者账户,这些域名此前均属于合法发行商。
一旦域名过期失效,攻击者即可重新注册该域名,利用关联邮箱重置Snap Store账户凭据。这种手法使得攻击者能悄然接管具有下载历史与活跃用户的成熟发行商账户,后续可通过常规软件更新通道推送恶意代码,而非依赖全新安装包分发。
目前已确认“storewise[.]tech”与“vagueentertainment[.]com”两个发行商域名遭此类攻击劫持。相关账户名下的应用程序被篡改后,均被用于仿冒知名加密钱包产品。
供应链攻击呈升级态势
此次Snap Store攻击事件反映出加密领域威胁格局的演变趋势:攻击重点正从智能合约代码转向基础设施与分发渠道。专业审计机构去年十二月披露的数据显示,虽然独立安全事件数量锐减,但全年加密领域黑客攻击造成的损失仍达33亿美元。
损失金额日益集中于数量更少但破坏性更强的供应链攻击,仅两起此类事件就造成14.5亿美元损失。这一趋势表明,随着协议层安全防护的完善,攻击者开始转向利用信任关系、软件更新机制及第三方基础设施的高影响战术。
