域名复活攻击威胁Linux Snap Store的加密货币用户

出现了一场新的网络攻击行动，威胁到加密货币应用用户的安全。根据PANews报道的最新消息，已发现一种利用Linux Snap Store分发恶意版本流行钱包的复杂域名复活方案。网络犯罪分子利用过期域名的续费，控制合法开发者的数字身份。

攻击机制：受损域名的复活

该攻击手法巧妙。犯罪分子购买曾属于真实开发者的域名，然后利用这些被盗用的凭证在Snap Store的官方渠道更新应用程序。这样，原本可信的软件就变成了传播恶意代码的载体，而终端用户几乎察觉不到任何异常。

目前，攻击者已成功劫持两个确认的域名：storewise.tech 和 vagueentertainment.com。这些被盗用的凭证使他们能够直接在官方仓库中注入感染版本。

假钱包：骗取加密货币的陷阱

恶意应用伪装成知名钱包的正版版本，如 Exodus、Ledger Live 和 Trust Wallet。用户下载并安装这些仿冒品后，会被诱导输入助记词，声称是为了恢复钱包。这一信息窃取行为直接导致用户的加密资产被盗，造成财产损失。

这些恶意应用还会伪装成其他流行的钱包应用，利用用户的信任进行钓鱼攻击。一旦用户输入助记词，攻击者就能获得完整的控制权，转移用户的加密资产。

攻击的高明之处在于

这种攻击利用了Snap的分发机制——该机制最初设计用于自动更新可信软件。攻击者通过控制受损域名，能够在官方渠道中注入恶意版本，用户误以为所有内容都是安全的，从而使得这些复活攻击特别有效。

其他受影响的应用

除了钱包应用外，攻击者还可能利用类似手段在其他软件中注入恶意代码，危害更广泛的用户群体。值得注意的是，攻击者还可能利用假冒的开发者身份，发布伪造的更新，进一步迷惑用户。

保护建议

用户在安装钱包应用前，应自行核实开发者身份。务必确认开发者域名与官方渠道一致，避免在新发现的应用中输入助记词。建议只通过官方渠道下载应用，避免点击未知来源的链接。

此外，用户应避免在不可信的应用中输入助记词或敏感信息。启用多重验证和备份措施，以增强账户安全。

对抗域名复活的新兴威胁，保持警惕，保护数字资产至关重要。建议用户定期检查应用和域名的合法性，及时更新软件，避免成为攻击目标。

结语

随着网络攻击手段不断升级，用户应提高警惕，增强安全意识。相关平台也应加强监控和安全措施，及时发现并阻止此类域名复活攻击，保障用户资产安全。