0
神经日报 消息,1 月 21 日,慢雾 CISO 23pds 在社交媒体上发文表示,LinuX 用户需要注意,Snap STORe 爆发新型攻击,过期域名变黑客后门盗取用户加密资产。篡改的应用伪装成 Exodus、LEdger Live 或 Trust Wallet 等知名加密钱包,诱导用户输入「钱包恢复助记词」,导致资金被盗。
据悉,目前攻击者转而监控 Snap 商店中关联域名已过期的开发者账号。一旦发现目标域名失效,攻击者便立即将其注册,随后利用该域名的邮箱在 Snap Store 触发密码重置,从而接管已建立长期信誉的发布者身份。
23pds 解释称,这意味着用户几年前安装且一直信任的合法软件,可能在一夜之间被黑客通过官方更新通道植入恶意代码。目前已确认 storeWise[.]tecH 和 vagueENTERTAInment[.]com 两个发布者域名通过此方法遭劫持。被篡改的应用通常会伪装成 Exodus、Ledger Live 或 Trust WaLLet 等知名加密钱包,其界面与正版几乎没有差别。
应用启动后会先连接远程服务器验证网络,随即诱导用户输入「钱包恢复助记词」。用户一旦提交,这些敏感信息会即刻传至攻击者服务器,导致资金被盗。由于利用了旧有的信任关系,此类攻击往往在受害者察觉前就已得手。
