新的購物快照漏洞：域名劫持攻擊威脅加密錢包用戶

安全研究人員已揭露一項針對 Linux Snap 商店的高級威脅，攻擊者利用過期的開發者域名來入侵合法應用程式。此域名復活攻擊使駭客能夠控制先前註冊的域名，並通過官方渠道部署惡意更新，讓終端用戶難以察覺。

攻擊機制：購物 Snap 安全如何失效

該威脅通過劫持與可信開發者相關的過期域名，然後利用這些被攻陷的憑證推送被污染的熱門加密貨幣錢包版本，包括 Exodus、Ledger Live 和 Trust Wallet。一旦通過官方 Snap 商店安裝，這些惡意應用看似合法，但實際上秘密捕捉用戶的助記詞。已被利用的兩個確認受攻擊域名為 storewise.tech 和 vagueentertainment.com。Snap 機制的設計缺陷使攻擊者能夠在未觸發用戶警示的情況下，將惡意代碼注入先前可信的軟體，對技術較不熟悉的用戶尤其危險。

為何這對您的數位資產重要

此攻擊揭示了 Linux 軟體分發模型中的一個關鍵漏洞。攻擊者直接針對錢包應用，能夠繞過傳統安全措施，直接獲取加密貨幣持有量。受影響的錢包服務全球數百萬用戶，潛在影響範圍相當廣泛。

如何保護自己

用戶應在輸入敏感資訊前驗證應用程式的真實性，定期檢查域名註冊是否有劫持跡象，並在可能的情況下使用官方錢包網站而非商店安裝。隨著購物 Snap 生態系的持續發展，對 Snap 商店驗證機制的持續安全審查仍然至關重要，以防止類似的攻擊。