發現重大安全漏洞：黑客如何利用過期域名通過 Snap Store 竊取加密貨幣

2024年1月21日，發現一項影響Linux系統的Snap Store應用市場的重要安全威脅。根據SlowMist科技的首席資訊安全官的報告，攻擊者已發現一個關鍵漏洞，使他們能夠入侵加密貨幣錢包應用程式並竊取用戶資產。此駭客利用事件代表了一個針對Linux最廣泛使用的軟體發行渠道的高階攻擊鏈。

攻擊者如何利用域名到期漏洞劫持發行者帳號

攻擊方法涉及多個步驟，利用域名註冊到期的漏洞。安全研究人員發現，駭客系統性監控Snap Store上的開發者帳號，這些帳號所綁定的域名已到期。一旦找到符合條件的目標，攻擊者便註冊相同的域名，並利用這些註冊的電子郵件地址來啟動帳號密碼重設。透過控制與過期域名相關聯的電子郵件，攻擊者成功接管在平台上建立了重要聲譽的發行者帳號。

目前已確認被入侵的發行者域名包括 storewise.tech 和 vagueentertainment.com。這些帳號現已由攻擊者控制，隨後被用來散布惡意應用。

加密貨幣錢包面臨威脅：惡意軟體偽裝策略

被劫持的發行者帳號被用來散布仿冒的熱門加密貨幣錢包應用程式。這些惡意應用模仿知名的合法錢包，包括 Exodus、Ledger Live 和 Trust Wallet。用戶界面幾乎與原版應用完全相同，使得一般用戶很難辨識。

安裝後，這些被破壞的應用會顯示一個欺騙性提示，要求用戶輸入「錢包恢復助記詞」——一個高度敏感的資訊，能完全控制用戶的加密貨幣資產。當用戶不知情地提交此恢復資料時，資料會直接傳送到攻擊者的指揮伺服器。這導致受害者的數位資產立即遭到未授權存取，資金完全失竊。

安全影響與防護措施

此事件突顯了應用市場在驗證發行者域名方面存在的重大安全漏洞。安全團隊建議開發者保持域名的積極註冊狀態，並在帳號恢復流程中加入額外的認證層級。用戶應通過官方網站確認錢包應用的正確性，並對任何要求提供恢復助記詞的請求保持警覺——正規的錢包開發商絕不會透過應用程式索取此類資訊。

整體來看，駭客圈已展現出在供應鏈攻擊和域名社交工程攻擊方面日益提升的攻擊手法，對加密貨幣領域構成嚴重威脅。