BTC $64,132.03 -0.11%
ETH $1,842.74 -1.62%
BNB $567.42 -1.39%
XRP $1.09 -0.61%
SOL $75.12 -0.89%
TRX $0.3227 -0.04%
DOGE $0.0726 -0.74%
ADA $0.1658 +2.05%
BCH $219.98 -1.08%
LINK $8.24 -1.76%
HYPE $60.21 -3.55%
AAVE $90.41 -2.07%
SUI $0.7386 -1.18%
XLM $0.1870 -1.61%
ZEC $546.19 +0.06%
BTC $64,132.03 -0.11%
ETH $1,842.74 -1.62%
BNB $567.42 -1.39%
XRP $1.09 -0.61%
SOL $75.12 -0.89%
TRX $0.3227 -0.04%
DOGE $0.0726 -0.74%
ADA $0.1658 +2.05%
BCH $219.98 -1.08%
LINK $8.24 -1.76%
HYPE $60.21 -3.55%
AAVE $90.41 -2.07%
SUI $0.7386 -1.18%
XLM $0.1870 -1.61%
ZEC $546.19 +0.06%

Snap Store 出現安全漏洞,黑客可通過劫持過期域名盜取用戶加密資產

2026-01-21 12:06:35
收藏

ChainCatcher 消息,据慢霧科技首席信息安全官 23pds 披露,Linux 平台的 Snap Store 應用商店出現新型安全漏洞,黑客通過劫持過期域名接管應用發布者帳號,將惡意代碼植入加密錢包應用。

攻擊者監控並註冊 Snap Store 中關聯域名已過期的開發者帳號,利用這些域名郵箱觸發密碼重置,從而接管建立長期信譽的發布者身份。被篡改的應用偽裝成 Exodus、Ledger Live 或 Trust Wallet 等知名加密錢包,界面與正版幾乎無差別。

目前已確認 storewise[.]tech 和 vagueentertainment[.]com 兩個發布者域名被劫持。這些惡意應用會誘導用戶輸入"錢包恢復助記詞",一旦用戶提交,敏感信息將被傳至攻擊者伺服器,導致數字資產被盜。

app_icon
ChainCatcher 與創新者共建Web3世界