Linux用戶警惕：Snap Store爆發域名劫持攻擊，錢包應用被冒充

Snap Store近期出現嚴重的安全漏洞。黑客通過接管已過期的開發者域名，在官方渠道上更新原本合法的應用，將其偽裝成Exodus、Ledger Live、Trust Wallet等知名錢包，誘導用戶輸入助記詞從而盜取加密資產。這種被稱為"域名復活攻擊"的手法已經確認影響到storewise.tech和vagueentertainment.com兩個域名。

攻擊機制：如何通過Snap Store植入惡意程式碼

域名復活攻擊的三個步驟

黑客的攻擊流程相對簡單但極具欺騙性：

1. 接管過期域名 - 黑客購買或接管已被開發者放棄的域名
2. 利用Snap更新機制 - 通過官方渠道更新原本合法的應用程式
3. 植入惡意程式碼 - 將錢包應用偽裝成知名品牌，誘導用戶導入助記詞

這個攻擊之所以特別危險，在於它濫用了Snap Store的信任機制。用戶看到的是"已安裝應用的更新"，而非陌生應用，這大大降低了用戶的警覺心。

為什麼這個攻擊特別危險

• 信任被利用 - 用戶認為是原有應用的更新，防範意識較低
• 知名錢包被冒充 - Exodus、Ledger Live、Trust Wallet都是業界知名產品，容易迷惑用戶
• 助記詞直接洩露 - 一旦用戶輸入助記詞，黑客可以直接控制錢包中的所有資產
• Linux用戶相對較少防護意識 - 部分Linux用戶可能認為系統更安全而放鬆警惕

用戶防護建議

立即可採取的行動

• 驗證錢包來源 - 從官方網站或官方應用商店下載錢包，不要透過Snap Store安裝加密錢包
• 檢查已安裝應用 - 審查Snap Store中已安裝的錢包應用，刪除可疑版本
• 域名核實 - 如果使用過Snap Store安裝錢包，確認開發者域名的真實性
• 轉移資產 - 如果曾在可疑應用中輸入過助記詞，立即將資產轉移到新錢包

長期防護策略

市場影響與趨勢

這起事件反映出一個重要的安全趨勢：攻擊者越來越多地利用應用更新機制和用戶對已安裝應用的信任進行欺騙。隨著加密資產價值的上升，類似的社工和技術結合的攻擊方式可能會增加。

根據慢霧的披露，這種攻擊方式利用了Snap Store的機制漏洞。預計後續會有更多關於第三方應用商店安全問題的報導，用戶和開發者都需要提高警覺。

總結

Snap Store的域名劫持攻擊事件表明，即使是官方應用商店也可能成為攻擊的突破口。對於加密用戶來說，關鍵的防護策略包括：堅持從官方渠道取得錢包應用、定期審計資產安全狀況、對錢包更新保持謹慎態度。這不僅是一個技術問題，更是對用戶安全意識的提醒。在加密資產管理中，沒有絕對安全的環境，只有通過多層防護來降低風險。