區塊鏈安全公司慢霧(SlowMist)警告稱,近日發現一種新的基於Linux的攻擊手法,利用通過Snap Store發佈的受信任應用程式竊取用戶的加密貨幣回暖助記詞。
在X上的一則帖子中,慢霧首席資訊安全官23pds表示,攻擊者濫用已過期的網域名稱,劫持長期營運的Snap Store發行者帳戶,並通過官方渠道發布包含惡意更新的應用程式。
據悉,這些被竄改的應用程式冒充了包括Exodus、Ledger Live和Trust Wallet在內的知名加密錢包,介面高度模擬正版軟體。
用戶安裝或更新該類惡意應用後,會被提示輸入錢包回暖助記詞,從而讓攻擊者能夠竊取憑證並轉移資金,受害者在不知情的情況下便已被攻擊。
攻擊者利用過期網域名稱劫持Snap Store發行者帳戶
Snap Store是Linux系統的官方應用商店,用於發佈基於“snap”格式封裝的軟體。該平台常被認為是Linux領域對應於macOS的蘋果App Store或Windows的微軟商店。
慢霧指出,此次攻擊依賴於監控與已過期但曾屬於合法發行者的網域名稱相關聯的Snap Store開發者帳戶。
網域名稱到期後,攻擊者可重新註冊,隨後通過與網域綁定的電子郵箱重設Snap Store帳戶憑證。
慢霧高層表示,這一過程令攻擊者能夠悄無聲息地掌控已有下載歷史和用戶的成熟發行者帳戶,並通過日常軟體更新注入惡意程式碼,無需用戶重新下載安裝。
慢霧確認,目前至少兩個發行者網域“storewise[.]tech”和“vagueentertainment[.]com”已被攻擊者利用該手法攻陷,相關帳戶下的應用已被竄改成知名加密錢包的偽裝品。
供應鏈攻擊激增,加密貨幣攻擊手法日趨複雜
Snap Store攻擊手法反映出加密領域威脅呈現更廣泛轉變,攻擊者正越來越多地針對基礎設施和發佈渠道,而非智能合約程式碼本身。
CertiK與Cointelegraph分享的數據顯示,2025年加密貨幣被盜總損失達到了33億美元,儘管單一事件數量顯著下降。
CertiK指出,損失正逐步集中在更少但破壞性更強的供應鏈攻擊上,僅兩起事件便造成了14.5億美元的損失。
這一趨勢表明,隨著協議層安全性提升,攻擊者正轉向影響更大的手法,利用信任關係、軟體更新及第三方基礎設施發起攻擊。
