Linux用戶警惕：Snap商店爆發黑客攻擊，假冒錢包盜取助記詞

【區塊律動】近日安全研究機構披露，Linux平台的Snap應用商店發現一類新型攻擊，攻擊者通過接管過期開發者域名，成功劫持長期運營的發布者帳號，進而投放惡意應用。這一手段突破了傳統應用商店的信任機制，對加密錢包用戶構成嚴重威脅。

攻擊手段詳解

黑客的核心策略是監控Snap商店中那些關聯域名已經過期的開發者帳戶。一旦發現目標域名失效，攻擊者立即將其註冊到手中，隨後利用該域名的郵箱在Snap Store中觸發帳號密碼重置，輕鬆接管早已建立起長期信譽的發布者身份。這樣做的後果極為嚴重——用戶數年前安裝的合法軟體，可能在一夜之間通過官方更新通道被植入惡意程式碼，而用戶往往渾然不覺。

根據已披露的數據，storewise.tech和vagueentertainment.com這兩個發布者域名已確認遭到此類劫持。

欺騙手段及資金盜取流程

被篡改的惡意應用通常會偽裝成Exodus、Ledger Live或Trust Wallet等主流加密錢包，其界面與正版軟體幾乎無異，足以迷惑大多數用戶。應用啟動後首先會連接到遠端伺服器進行網路驗證，隨後通過各種名義（如"導入現有錢包""驗證帳號"等）誘導用戶輸入「錢包恢復助記詞」。一旦用戶提交這些私鑰相關的敏感資訊，資料便被即時傳送至攻擊者的伺服器，受害人的資金瞬間被轉移。

由於這類攻擊巧妙地利用了既有的信任關係，受害者往往在發現異常前就已蒙受損失。對於持有加密資產的Linux用戶來說，保持警覺、定期檢查已安裝應用的來源、避免在第三方來源安裝錢包應用是當前必須採取的防範措施。