警惕新型域名復活攻擊：黑客通過Snap Store劫持合法錢包應用盜取助記詞

【鏈文】最近安全圈傳出一個比較狠的操作手法——有人在Linux的Snap應用商店裡搞事情。具體來說，黑客盯上了那些過期的開發者域名，一旦接管就能通過官方渠道對原本的合法應用進行更新。聽起來是不是有點嚇人？更可怕的是，他們直接把應用改成了Exodus、Ledger Live、Trust Wallet這樣的知名錢包的模樣，騙用戶輸入助記詞，最後直接轉走加密資產。

根據信息，已經有storewise.tech和vagueentertainment.com這兩個域名被黑客接管了。這種攻擊手法濫用了Snap的機制漏洞，導致那些原本被用戶信任的軟體在完全沒有感覺的情況下被植入了惡意代碼。說白了，就是你下載的可能不再是原來那個安全的應用了。