Linux用户警惕：Snap Store爆发域名劫持攻击，钱包应用被冒充

Snap Store近期出现严重的安全漏洞。黑客通过接管已过期的开发者域名，在官方渠道上更新原本合法的应用，将其伪装成Exodus、Ledger Live、Trust Wallet等知名钱包，诱导用户输入助记词从而盗取加密资产。这种被称为"域名复活攻击"的手法已经确认影响到storewise.tech和vagueentertainment.com两个域名。

攻击机制：如何通过Snap Store植入恶意代码

域名复活攻击的三个步骤

黑客的攻击流程相对简单但极具欺骗性：

1. 接管过期域名 - 黑客购买或接管已被开发者放弃的域名
2. 利用Snap更新机制 - 通过官方渠道更新原本合法的应用程序
3. 植入恶意代码 - 将钱包应用伪装成知名品牌，诱导用户导入助记词

这个攻击之所以特别危险，在于它滥用了Snap Store的信任机制。用户看到的是"已安装应用的更新"，而非陌生应用，这大大降低了用户的警惕心。

为什么这个攻击特别危险

• 信任被利用 - 用户认为是原有应用的更新，防范意识较低
• 知名钱包被冒充 - Exodus、Ledger Live、Trust Wallet都是业内知名产品，容易迷惑用户
• 助记词直接泄露 - 一旦用户输入助记词，黑客可以直接控制钱包中的所有资产
• Linux用户相对较少防护意识 - 部分Linux用户可能认为系统更安全而放松警惕

用户防护建议

立即可采取的行动

• 验证钱包来源 - 从官方网站或官方应用商店下载钱包，不要通过Snap Store安装加密钱包
• 检查已安装应用 - 审查Snap Store中已安装的钱包应用，删除可疑版本
• 域名核实 - 如果使用过Snap Store安装钱包，确认开发者域名的真实性
• 转移资产 - 如果曾在可疑应用中输入过助记词，立即将资产转移到新钱包

长期防护策略

市场影响与趋势

这起事件反映出一个重要的安全趋势：攻击者越来越多地利用应用更新机制和用户对已安装应用的信任进行欺骗。随着加密资产价值的上升，类似的社工和技术结合的攻击方式可能会增加。

根据慢雾的披露，这种攻击方式利用了Snap Store的机制漏洞。预计后续会有更多关于第三方应用商店安全问题的报道，用户和开发者都需要提高警惕。

总结

Snap Store的域名劫持攻击事件表明，即使是官方应用商店也可能成为攻击的突破口。对于加密用户来说，关键的防护策略包括：坚持从官方渠道获取钱包应用、定期审计资产安全状况、对钱包更新保持谨慎态度。这不仅是一个技术问题，更是对用户安全意识的提醒。在加密资产管理中，没有绝对安全的环境，只有通过多层防护来降低风险。