Linux新型攻击利用可信应用商店程序窃取加密钱包恢复短语_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Linux新型攻击利用可信应用商店程序窃取加密钱包恢复短语

2026-01-21 23:22:56

Linux Snap Store 应用遭劫持以窃取加密钱包恢复短语

攻击者利用过期域名分发恶意加密钱包更新程序，通过仿冒合法钱包应用窃取用户恢复短语并转移资产。区块链安全公司SlowMist近期发布警告称，一种针对Linux系统的新攻击正通过Snap Store分发的受信任应用展开。该攻击危害性极强，可使网络犯罪分子窃取用户的加密钱包恢复助记词。

攻击者通过劫持Snap Store上已建立信誉的发布者账户实施攻击。这些账户原先关联合法的加密应用，但其绑定的域名过期后，攻击者可重新注册该域名并获取关联的开发账户邮箱，从而重置账户凭证并向现有应用推送恶意更新。

被篡改的应用伪装成受信任的加密钱包软件，包括Exodus、Ledger Live和Trust Wallet等流行钱包。用户在不知情的情况下安装或更新这些应用时，其恢复短语可能被窃取，攻击者即可利用该信息转移资金。

供应链攻击威胁日益增长

此类攻击反映出加密货币领域供应链风险上升的广泛趋势。随着协议层安全性的提升，攻击者正将焦点从智能合约漏洞转向利用受信任的分发渠道。Snap Store攻击正是这一威胁演变的有力例证，网络犯罪分子试图操控软件更新过程而非直接攻击代码本身。

数据显示，供应链攻击已占据加密货币相关盗窃事件的重大比例。仅2025年，两起供应链攻击事件造成的损失就达14.5亿美元，凸显此类威胁的影响正在扩大。

Snap Store攻击的影响机制

被广泛视为Linux官方应用商店的Snap Store对此类攻击尤为脆弱。由于攻击涉及常规软件更新，自认为在更新合法应用的用户可能在不知不觉中安装恶意软件。恶意更新后会诱导用户输入钱包恢复短语，进而导致资金损失。

安全研究人员已识别出两个关联恶意应用的已遭入侵发布者域名。攻击者通过仿冒受信任的加密钱包，成功绕过安全防护措施并危及用户资产安全。

此次事件尖锐地提醒人们，保障软件分发渠道安全至关重要，同时针对加密行业的网络威胁正变得日益复杂精密。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文