域名復活攻擊威脅 Linux Snap Store 的加密貨幣用戶

出現了一個新的網路攻擊活動，威脅到加密貨幣應用程式的用戶。根據PANews引用的最新報導，已識別出一個利用Linux Snap Store來分發惡意版本流行錢包的高級域名復活方案。網路犯罪分子利用過期域名的更新來控制合法開發者的數位身份。

攻擊機制：受損域名的復活

該攻擊向量運作巧妙。犯罪分子購買先前屬於真實開發者的域名，然後利用這些被恢復的憑證來更新Snap Store官方渠道中的應用程式。如此一來，原本可信的軟體就變成了傳播惡意程式碼的載體，而最終用戶不會察覺到任何可疑變化。

目前已成功劫持的兩個確認域名為：storewise.tech 和 vagueentertainment.com。這些被入侵的憑證使他們能直接在官方倉庫中注入感染版本。

偽造錢包：騙取加密貨幣的詭計

這些惡意應用程式偽裝成知名錢包的合法版本，如 Exodus、Ledger Live 和 Trust Wallet。用戶下載並安裝這些仿冒品後，會被誘導輸入助記詞，聲稱是為了恢復錢包。此類資訊竊取行為直接取得用戶的加密資產，導致財務損失。

這些惡意軟體通常會在安裝後自動運行，並在背景中竊取用戶的私鑰和助記詞，將資產轉移到攻擊者控制的錢包中。

高度隱蔽的攻擊手法

這些攻擊利用了Snap應用商店的自動更新機制，原本設計用來方便用戶獲取可信軟體的最新版本。攻擊者通過控制被復活的域名，將惡意版本植入官方渠道，讓用戶誤以為自己下載的是正品。由於Snap Store的更新流程透明且自動，許多用戶未察覺到危險。

攻擊的範圍與影響

目前已知的受影響域名包括 storewise.tech 和 vagueentertainment.com，這兩個域名的被入侵使得攻擊者能夠在官方存儲庫中注入惡意版本，危害範圍廣泛。受害者不僅可能下載到被篡改的應用，還可能在不知情的情況下洩露敏感資訊。

如何識別與防範

用戶在下載和安裝加密貨幣錢包應用時，務必進行獨立驗證。建議只從官方網站或可信渠道獲取應用，並確認開發者的域名與官方資料一致。避免在未知或可疑的應用中輸入助記詞或私鑰。

此外，建議用戶定期監控自己所使用的域名和應用版本，留意任何異常更新或通知。對於新出現的域名復活威脅，保持警覺是保護數位資產的關鍵措施。

結語

隨著網路攻擊手法日益多樣化，使用者必須提高警覺，並採取多層次的安全措施來保護自己的加密資產。只有通過嚴格的驗證和持續的安全意識，才能有效抵禦這些新興的威脅，保障數位財富的安全。