Snap Store 出現安全漏洞，黑客可透過劫持過期域名盜取用戶加密資產

深潮 TechFlow 消息，1 月 21 日，据慢雾科技首席信息安全官 23pds 披露，Linux 平台的 Snap Store 应用商店出现新型安全漏洞，黑客通过劫持过期域名接管应用发布者账号，将恶意代码植入加密钱包应用。

攻擊者監控並註冊 Snap Store 中關聯域名已過期的開發者帳號，利用這些域名郵箱觸發密碼重置，從而接管建立長期信譽的發布者身份。被篡改的應用偽裝成 Exodus、Ledger Live 或 Trust Wallet 等知名加密錢包，界面與正版幾乎無差別。

目前已確認 storewise[.]tech 和 vagueentertainment[.]com 兩個發布者域名被劫持。這些惡意應用會誘導用戶輸入"錢包恢復助記詞"，一旦用戶提交，敏感資訊將被傳至攻擊者伺服器，導致數字資產被盜。