警惕新型域名复活攻击：黑客通过Snap Store劫持合法钱包应用盗取助记词

【链文】最近安全圈传出一个比较狠的操作手法——有人在Linux的Snap应用商店里搞事情。具体来说，黑客盯上了那些过期的开发者域名，一旦接管就能通过官方渠道对原本的合法应用进行更新。听起来是不是有点吓人？更可怕的是，他们直接把应用改成了Exodus、Ledger Live、Trust Wallet这样的知名钱包的模样，骗用户输入助记词，最后直接转走加密资产。

根据信息，已经有storewise.tech和vagueentertainment.com这两个域名被黑客接管了。这种攻击手法滥用了Snap的机制漏洞，导致那些原本被用户信任的软件在完全没有感觉的情况下被植入了恶意代码。说白了，就是你下载的可能不再是原来那个安全的应用了。