引擎软件园 > 资讯 > 区块链 > 通过Snap Store发起的域名劫持攻击……冒充钱包应用程序窃取加密货币

通过Snap Store发起的域名劫持攻击……冒充钱包应用程序窃取加密货币

  • 作者:佚名
  • 来源:引擎软件园
  • 时间:2026-01-22

Linux应用平台Snap Store遭遇域名劫持攻击 用户加密资产被盗

  1月21日据安全机构SlowMist首席信息安全官分析指出,黑客通过劫持过期域名,在官方Snap Store上传伪装成Exodus、Ledger Live、Trust Wallet等主流加密货币钱包应用的恶意程序并进行传播。


  此次攻击利用原有开发者域名过期后遭黑客注册接管,进而获取应用更新权限的方式实施。用户误以为接收到官方应用更新,安装后需输入助记词短语,导致加密货币资产被窃取。


  SlowMist确认storewise.tech与vacuumentertainment.com两个域名被用于本次攻击。专家警告称,Snap Store的机制可能导致用户在更新旧版应用时难以察觉恶意代码注入,亟需进一步完善安全措施。