SlowMist揭露Linux Snap Store遭攻擊,目標直指加密貨幣助記詞
區塊鏈安全公司SlowMist近日發現一宗針對Linux系統Snap Store的攻擊事件,黑客利用Snap Store中受信任的應用程式發佈惡意更新,企圖竊取用戶的加密貨幣助記詞(seed phrases)。
SlowMist的資訊安全主管23pds於社交平台X(前Twitter)指出,攻擊者透過搶注已過期的域名,成功接管Snap Store中長期存在的發佈者帳戶,並利用官方渠道推送惡意軟件更新。這些被入侵的應用程式冒充知名加密錢包,如Exodus、Ledger Live及Trust Wallet,介面與正版軟件極為相似。
用戶一旦安裝或更新這些惡意應用,系統會提示輸入錢包助記詞,黑客便能偷取這些敏感資料,從而在用戶不知情的情況下轉移資金。
攻擊者利用過期域名接管Snap Store發佈者帳戶
Snap Store是Linux官方的應用程式商店,類似macOS的App Store或Windows的Microsoft Store。SlowMist表示,攻擊手法是監控與Snap Store開發者帳戶綁定的已過期域名,當域名過期後,攻擊者重新註冊該域名,利用與域名相關的電郵地址重置Snap Store帳戶密碼。
這種方式讓攻擊者能悄無聲息地掌控已有大量下載和活躍用戶的發佈者帳戶,並透過常規軟件更新推送惡意程式碼,而非從頭安裝新軟件。
SlowMist確認兩個發佈者域名「storewise.tech」及「vagueentertainment.com」已被攻陷,相關應用被修改成冒充知名加密錢包的版本。
供應鏈攻擊趨勢升溫,加密安全面臨新挑戰
這次Snap Store的攻擊事件反映出加密貨幣安全威脅的轉變,黑客越來越多針對基礎設施和分發渠道,而非直接攻擊智能合約代碼。
根據CertiK去年12月提供的數據,2025年加密貨幣黑客損失總額達33億美元,雖然事件數量下降,但損失集中於少數幾宗高影響力的供應鏈攻擊,兩宗事件就造成14.5億美元損失。
這顯示隨著協議層安全提升,攻擊者轉向利用信任關係、軟件更新及第三方基礎設施進行更具破壞性的攻擊。
—
評論與啟示
這宗利用過期域名接管Snap Store發佈者帳戶的攻擊,充分展示了供應鏈攻擊的隱蔽性與威力。Linux用戶一向被視為較安全的群體,然而這次事件提醒我們,即使是官方應用商店的軟件更新機制,也可能成為黑客入侵的突破口。
對於加密貨幣用戶來說,助記詞是掌控資產的關鍵,任何向第三方透露助記詞的行為都極具風險。此事再次強調用戶必須提高警覺,避免在非官方或不明來源的軟件中輸入敏感資料。
從更宏觀角度看,隨著加密生態系統日益成熟,安全防護不能僅依賴協議本身,整個軟件供應鏈的安全管理變得同樣重要。這要求開發者、平台和用戶三方共同努力,建立更嚴密的驗證和監控機制,防止類似攻擊再次發生。
此外,這種攻擊手法利用了域名管理的漏洞,提醒企業和個人要定期檢查並續約關鍵域名,避免因疏忽而被惡意搶注,成為攻擊者的跳板。
總結來說,這起事件不僅是一次技術層面的安全警鐘,更是對整個加密生態系統安全意識的考驗。只有不斷提升用戶教育、加強基礎設施防護,才能在日益複雜的威脅環境中保障資產安全。
以上文章由GPT 所翻譯及撰寫。圖片由Gemini 根據內容自動生成。
