发现严重安全漏洞：黑客如何利用过期域名通过Snap Store窃取加密货币

2024年1月21日，发现了一项影响Linux系统的Snap Store应用市场的重大安全威胁。据SlowMist科技的首席信息安全官报告，攻击者发现了一个关键漏洞，使他们能够入侵加密货币钱包应用并窃取用户资产。这一黑客利用事件展现出针对Linux最广泛使用的软件分发渠道之一的复杂攻击链。

攻击者如何利用域名过期漏洞劫持发布者账户

攻击手法包括多个步骤，利用域名注册到期的漏洞。安全研究人员发现，黑客系统性地监控Snap Store上的开发者账户，这些账户关联的域名已过期。一旦锁定目标，攻击者便注册相同的域名，并使用与这些注册相关联的电子邮箱地址发起账户密码重置。通过控制与过期域名关联的电子邮箱，攻击者成功接管了在平台上具有一定声誉的发布者账户。

目前确认被攻占的发布者域名包括storewise.tech和vagueentertainment.com。这些账户现已被攻击者控制，随后被用来分发恶意应用。

加密货币钱包面临威胁：恶意软件伪装策略

被劫持的发布者账户被用来分发仿冒的流行加密货币钱包应用程序。这些恶意应用模仿知名合法钱包，包括Exodus、Ledger Live和Trust Wallet。用户界面几乎与原版应用一致，使普通用户难以识别。

一旦安装，这些被篡改的应用会弹出欺骗性提示，要求用户输入“钱包恢复助记词”——这是一个高度敏感的信息，能完全控制用户的加密资产。当用户不知情地提交此恢复信息时，数据会直接传输到攻击者的指挥服务器，从而立即获得对受害者数字资产的未授权访问，导致资金完全丧失。

安全影响与防护措施

此次事件凸显了应用市场在验证发布者域名方面存在的关键安全漏洞。安全团队建议开发者保持域名的主动注册状态，并在账户恢复流程中增加额外的身份验证层。用户应通过官方项目网站验证钱包应用，避免相信任何要求提供恢复助记词的请求——正规的钱包开发者绝不会通过应用程序索要此类信息。

更广泛的黑客生态系统已展现出在供应链破坏和基于域名的社会工程攻击中日益增长的复杂性，针对加密货币行业的威胁持续升级。