BTC $62,084.06 -3.17%
ETH $1,769.08 -2.71%
BNB $564.65 -2.42%
XRP $1.06 -3.10%
SOL $74.91 -3.26%
TRX $0.3253 -1.86%
DOGE $0.0714 -2.57%
ADA $0.1576 -3.82%
BCH $235.61 -4.33%
LINK $7.88 -2.12%
HYPE $63.58 -6.47%
AAVE $94.60 -3.75%
SUI $0.7183 -2.76%
XLM $0.1820 -3.81%
ZEC $506.79 -5.82%
BTC $62,084.06 -3.17%
ETH $1,769.08 -2.71%
BNB $564.65 -2.42%
XRP $1.06 -3.10%
SOL $74.91 -3.26%
TRX $0.3253 -1.86%
DOGE $0.0714 -2.57%
ADA $0.1576 -3.82%
BCH $235.61 -4.33%
LINK $7.88 -2.12%
HYPE $63.58 -6.47%
AAVE $94.60 -3.75%
SUI $0.7183 -2.76%
XLM $0.1820 -3.81%
ZEC $506.79 -5.82%

Snap Store 出现安全漏洞,黑客可通过劫持过期域名盗取用户加密资产

2026-01-21 12:06:35
收藏

ChainCatcher 消息,据慢雾科技首席信息安全官 23pds 披露,Linux 平台的 Snap Store 应用商店出现新型安全漏洞,黑客通过劫持过期域名接管应用发布者账号,将恶意代码植入加密钱包应用。

攻击者监控并注册 Snap Store 中关联域名已过期的开发者账号,利用这些域名邮箱触发密码重置,从而接管建立长期信誉的发布者身份。被篡改的应用伪装成 Exodus、Ledger Live 或 Trust Wallet 等知名加密钱包,界面与正版几乎无差别。

目前已确认 storewise[.]tech 和 vagueentertainment[.]com 两个发布者域名被劫持。这些恶意应用会诱导用户输入"钱包恢复助记词",一旦用户提交,敏感信息将被传至攻击者服务器,导致数字资产被盗。

app_icon
ChainCatcher 与创新者共建Web3世界