Linux用戶警惕：Snap Store錢包應用被冒充，黑客通過域名劫持盜取資產

根據最新消息，Linux平台的Snap Store應用商店被曝存在嚴重安全漏洞。黑客通過劫持過期域名的方式接管開發者帳號，將惡意程式碼植入Exodus、Ledger Live、Trust Wallet等知名加密錢包的冒充版本。目前已確認至少兩個開發者帳號被攻擊。這是一件針對加密用戶的精心策劃的供應鏈攻擊事件。

攻擊鏈路的三個關鍵環節

第一步：域名劫持接管帳號

攻擊者監控Snap Store中關聯域名已過期的開發者帳號，隨後註冊這些過期域名。利用這些域名對應的電子郵件地址，攻擊者可以觸發密碼重置流程，從而完全接管建立多年信譽的發布者身份。這個方法特別有效，因為這些帳號往往有大量用戶信任。

已確認被劫持的域名包括storewise[.]tech和vagueentertainment[.]com兩個。

第二步：偽裝知名錢包應用

接管帳號後，攻擊者上傳經過修改的惡意應用，偽裝成Exodus、Ledger Live或Trust Wallet等用戶信任的錢包。這些惡意應用的界面與正版幾乎無差別，普通用戶很難分辨真假。

第三步：誘導用戶洩露助記詞

惡意應用會要求用戶輸入"錢包恢復助記詞"。一旦用戶提交這些敏感資訊，資料立即被傳送至攻擊者的伺服器，用戶的數位資產隨之被盜。

風險範圍和防護建議

立即行動清單

• 檢查已安裝的錢包應用來源，確認是否從Snap Store下載
• 從官方網站（而非應用商店）下載錢包應用
• 永遠不要在任何應用中輸入錢包恢復助記詞，除非是官方錢包應用的恢復流程
• 對於Exodus、Ledger Live、Trust Wallet等錢包，建議卸載Snap Store版本，改用官方渠道
• 如果已輸入助記詞，立即將資產轉移到新錢包

為什麼Snap Store容易被攻擊

Snap Store是Linux系統的應用商店，相較於iOS和Android應用商店，其安全審核機制較為寬鬆。這給了攻擊者可乘之機。而且許多開發者在域名續費上不夠謹慎，導致域名過期後被他人註冊。這個漏洞暴露了應用商店在開發者帳號綁定驗證上的薄弱環節。

總結

這起事件的危險之處在於它結合了多個攻擊向量：域名劫持、帳號接管、應用冒充、用戶社工。攻擊者不是直接入侵，而是通過"合法"的應用商店渠道傳播惡意軟體，大大降低了用戶的防範意識。對於加密用戶而言，最安全的做法是永遠從官方渠道取得錢包應用，對任何要求輸入助記詞的請求保持高度警覺。這也提醒應用商店和開發者需要加強帳號安全驗證機制，防止類似事件再次發生。