Snap Store遭域名劫持攻击，钱包应用被篡改盗取加密资产

慢雾首席信息安全官 23pds 披露，Linux 平台 Snap Store 近期发生“域名复活攻击”，黑客接管已过期的开发者域名后，通过官方渠道更新合法应用，将其伪装为 Exodus、Ledger Live、Trust Wallet 等钱包，诱导用户输入助记词以盗取加密资产。目前已确认 storewise.tech 和 vagueentertainment.com 域名遭劫持。该攻击利用 Snap 机制漏洞，使原可信软件在用户不知情的情况下被植入恶意代码。