Snap Store 出现安全漏洞，黑客可通过劫持过期域名盗取用户加密资产

深潮 TechFlow 消息，1 月 21 日，据慢雾科技首席信息安全官 23pds 披露，Linux 平台的 Snap Store 应用商店出现新型安全漏洞，黑客通过劫持过期域名接管应用发布者账号，将恶意代码植入加密钱包应用。

攻击者监控并注册 Snap Store 中关联域名已过期的开发者账号，利用这些域名邮箱触发密码重置，从而接管建立长期信誉的发布者身份。被篡改的应用伪装成 Exodus、Ledger Live 或 Trust Wallet 等知名加密钱包，界面与正版几乎无差别。

目前已确认 storewise[.]tech 和 vagueentertainment[.]com 两个发布者域名被劫持。这些恶意应用会诱导用户输入"钱包恢复助记词"，一旦用户提交，敏感信息将被传至攻击者服务器，导致数字资产被盗。