Linux用户警惕：Snap商店爆发黑客攻击，假冒钱包盗取助记词

【区块律动】近日安全研究机构披露，Linux平台的Snap应用商店发现一类新型攻击，攻击者通过接管过期开发者域名，成功劫持长期运营的发布者账号，进而投放恶意应用。这一手段突破了传统应用商店的信任机制，对加密钱包用户构成严重威胁。

攻击手段详解

黑客的核心策略是监控Snap商店中那些关联域名已经过期的开发者账户。一旦发现目标域名失效，攻击者立即将其注册到手中，随后利用该域名的邮箱在Snap Store中触发账户密码重置，轻松接管早已建立起长期信誉的发布者身份。这样做的后果极为严重——用户数年前安装的合法软件，可能在一夜之间通过官方更新通道被植入恶意代码，而用户往往浑然不觉。

根据已披露的数据，storewise.tech和vagueentertainment.com这两个发布者域名已确认遭到此类劫持。

欺骗手段及资金盗取流程

被篡改的恶意应用通常会伪装成Exodus、Ledger Live或Trust Wallet等主流加密钱包，其界面与正版软件几乎无异，足以迷惑大多数用户。应用启动后首先会连接到远程服务器进行网络验证，随后通过各种名义（如"导入现有钱包""验证账户"等）诱导用户输入「钱包恢复助记词」。一旦用户提交这些私钥相关的敏感信息，数据便被即时传送至攻击者的服务器，受害人的资金瞬间被转移。

由于这类攻击巧妙地利用了既有的信任关系，受害者往往在发现异常前就已蒙受损失。对于持有加密资产的Linux用户来说，保持警惕、定期检查已安装应用的来源、避免在第三方来源安装钱包应用是当前必须采取的防范措施。