【币界】安全機構近期曝光了一場針對Linux平台用戶的精準詐騙活動。黑客的套路是這樣的:他們趁開發者域名過期後將其收購,然後直接通過官方渠道對原來的合法應用進行更新。用戶毫不知情的情況下,那些曾經信任的應用就已經被植入了惡意代碼。這次攻擊的目標特別狡猾——黑客把應用偽裝成Exodus、Ledger Live、Trust Wallet這些知名錢包,誘導用戶輸入助記詞來竊取加密資產。已經確認storewise.tech和vagueentertainment.com這兩個域名已遭劫持。最可怕的地方在於,這種攻擊完全濫用了Snap機制本身的信任機制。原本可信的軟體在用戶毫不知情下被改頭換面,防不勝防。這種"域名復活攻擊"對那些依賴開源軟體和官方應用商店的用戶來說,簡直是隱形的安全陷阱。如果你在使用Linux系統和相關錢包應用,一定要警惕那些來自官方渠道的異常更新,必要時可以驗證應用的開發者資訊和更新日誌。
警惕域名復活攻擊:黑客利用Snap機制植入惡意代碼冒充知名錢包
【币界】安全機構近期曝光了一場針對Linux平台用戶的精準詐騙活動。黑客的套路是這樣的:他們趁開發者域名過期後將其收購,然後直接通過官方渠道對原來的合法應用進行更新。用戶毫不知情的情況下,那些曾經信任的應用就已經被植入了惡意代碼。
這次攻擊的目標特別狡猾——黑客把應用偽裝成Exodus、Ledger Live、Trust Wallet這些知名錢包,誘導用戶輸入助記詞來竊取加密資產。已經確認storewise.tech和vagueentertainment.com這兩個域名已遭劫持。
最可怕的地方在於,這種攻擊完全濫用了Snap機制本身的信任機制。原本可信的軟體在用戶毫不知情下被改頭換面,防不勝防。這種"域名復活攻擊"對那些依賴開源軟體和官方應用商店的用戶來說,簡直是隱形的安全陷阱。如果你在使用Linux系統和相關錢包應用,一定要警惕那些來自官方渠道的異常更新,必要時可以驗證應用的開發者資訊和更新日誌。