Linux中的Snap攻击危机：一种针对加密钱包的新型威胁

据PANews报道，安全专家发现了Linux Snap Store生态系统中的新威胁。此次事件涉及一场有组织的行动，黑客通过控制开发者的过期域名，利用这些域名传播被篡改的合法软件版本。这一威胁对加密货币钱包用户构成了严重风险。

攻击者如何劫持域名并修改应用程序

攻击方案如下：黑客追踪已不再活跃的开发者域名，并将其重新注册为自己所有。然后，通过Snap Store的官方渠道，将恶意代码嵌入用户认为安全可信的应用中。经查，两个被篡改的域名为storewise.tech和vagueentertainment.com，它们被用来传播感染的恶意软件。

目标钱包与钓鱼方法

犯罪分子将其恶意应用伪装成流行的加密货币钱包——Exodus、Ledger Live和Trust Wallet。攻击的目标是窃取用户的私密数据。当受害者运行假冒应用时，会看到与原钱包界面相同的界面，并输入助记词（seed phrases），误以为是在恢复钱包的访问权限。实际上，这些信息会被黑客获取，从而完全控制用户的加密资产。

Snap机制的危险性及威胁在Linux系统中的扩散

此类攻击的特殊之处在于，Snap应用历来被认为是Linux中安全可靠的软件传播方式，得益于其内置的安全机制。然而，犯罪分子正利用这一渠道，将恶意代码注入原本合法的应用中。Linux用户对此毫不知情，因为应用程序来自官方仓库，且看似经过安全验证。这一漏洞使得Linux社区特别关注这一问题。

此外，攻击者还利用了Snap应用的自动更新机制，使恶意软件能够持续在用户系统中存在和传播。用户在下载和安装应用时，往往只关注应用的来源是否官方，忽略了域名的安全性和应用的完整性。

为了应对这一威胁，建议用户在下载应用时，务必核实来源，确认开发者的真实性。在输入敏感信息（如助记词、私钥等）前，应使用额外的验证工具或多重验证措施，确保应用的安全性。同时，建议使用官方渠道以外的验证工具对钱包进行验证，避免落入钓鱼陷阱。

具体防范措施包括：

• 只从官方渠道下载应用程序
• 核实开发者的身份和域名的合法性
• 在输入敏感信息前，使用多重验证工具确认应用的真实性
• 定期更新系统和应用，确保安全补丁及时应用
• 使用安全软件监控异常行为，及时发现潜在威胁

总之，随着攻击手段的不断升级，用户和开发者都应保持警惕，增强安全意识，采取多层次的防护措施，以保护自己的数字资产安全。