资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
攻击者利用已过期的域名劫持了Snap商店中的发行商,并通过恶意更新包对钱包应用进行非法分发。这些伪造的应用仿冒了Exodus、Ledger Live以及Trust Wallet等知名钱包,意图诱使用户输入其助记词恢复短语。此次事件反映出攻击趋势正从智能合约攻击转向供应链攻击的日益增强。
攻击者通过过期域名劫持Snap商店发行商
区块链安全公司SlowMist近日警告称,出现了一种基于Linux系统的新型威胁,该威胁通过利用Snap商店分发的受信任应用,窃取加密货币助记词。该公司指出,攻击者正通过劫持长期存在的Snap商店发行商账户,借助官方分发渠道推送恶意钱包更新,使长期使用Linux的用户面临风险。
SlowMist首席信息安全官在某社交平台发文表示,攻击者正在滥用与合法Snap商店发行商相关联的过期域名。在重新控制这些域名后,攻击者重置账户凭证、接管受信任的开发者账户,并发布伪装成钱包软件更新的恶意程序。这种策略为攻击带来了危险的优势:用户往往对来自知名发行商的更新深信不疑,并会毫无戒备地安装。
一旦恶意应用侵入用户系统,便会诱导用户输入加密货币钱包的助记词。随后,恶意软件会将这些短语外传,使攻击者能在用户尚未察觉异常时迅速转移其钱包资产。
供应链攻击危害性日益凸显
Snap商店事件是加密货币安全领域大趋势的一部分,攻击者正从利用协议漏洞转向破坏基础设施。与直接攻击智能合约相比,不法分子越来越多地瞄准受信任的软件分发系统、更新渠道以及第三方服务提供商。
去年12月公开的安全数据显示,尽管安全事件数量有所下降,但加密货币因黑客攻击造成的损失仍高达33亿美元。值得注意的是,这些损失更集中于少数但危害更大的供应链事件,其中仅两起重大事故就造成了14.5亿美元的损失。
这一趋势表明攻击者正在追求更大的规模与影响。随着DeFi在智能合约层面的安全性提升,攻击者将目标转向最薄弱的环节——应用、发行商及更新基础设施,而用户对这些环节的信任恰恰成为最大的安全漏洞。
用户应如何应对?
对于持有加密货币的Linux用户,钱包软件的下载与更新过程必须格外谨慎。用户需核实发行商身份、查验官方下载来源,并避免在不熟悉的平台上输入助记词。安全团队或许也需要更严密地监控Snap商店的应用上架信息,尤其是当发行商所有权突然发生变更时。
SlowMist的警报明确提示:当前最大的风险往往来自受信任的来源,而非那些显而易见的网络钓鱼骗局。
