SlowMist 揭露针对加密货币钱包助记词的 Linux Snap Store 攻击

关键要点：

• Linux Snap Store 上出现了一种新的威胁向量，利用受信任的应用程序窃取加密货币恢复助记词。
• 攻击者利用过期域名劫持发布者账户，从而分发恶意钱包更新。
• 该威胁旨在通过冒充 Exodus、Ledger Live 和 Trust Wallet 等热门加密货币钱包来窃取用户的凭据。
• 这一事件凸显了针对加密货币基础设施和分发渠道的攻击趋势日益增长，而非针对smart contract代码。
• 此类攻击的影响深远，供应链攻击导致的损失高度集中。

WEEX 加密新闻, 2026-01-22 07:42:53

Introduction to the Linux Snap Store Attack

Linux Snap Store 攻击简介

安全公司 SlowMist 揭露了一种针对 Linux Snap Store 用户的复杂攻击策略。该方案之所以极其危险，是因为它利用了用户对热门应用程序的信任，通过推送有害更新来窃取加密货币恢复助记词。恢复助记词对于访问加密货币钱包至关重要，因此保护它们至关重要。

这种基于 Linux 的攻击被发现利用了通过 Snap Store 分发的应用程序，该商店类似于 Apple 的 App Store 或 Microsoft Store，但专门面向 Linux 用户。这种方法允许在合法软件应用程序的幌子下执行恶意活动，使得检测变得异常困难。

The Mechanism of the Attack

攻击机制

攻击者采用的向量涉及通过过期域名漏洞劫持受信任的 Snap Store 发布者。此过程始于监控与 Snap Store 开发者账户关联的域名。一旦这些域名过期，攻击者就会重新注册它们。这种操纵允许网络犯罪分子重置与这些域名关联的账户凭据，从而获得对现有发布者账户的未经授权访问。

在控制了这些受信任的账户及其已建立的下载历史后，攻击者可以无缝地向毫无戒心的用户群分发恶意软件更新。值得注意的是，作为该方案一部分被修改的应用程序旨在冒充 Exodus、Ledger Live 和 Trust Wallet 等受信任的加密货币钱包。

安装受损更新后，系统会提示用户输入其钱包恢复助记词。这种提交关键凭据的提示为攻击者提供了访问和清空加密货币账户所需的必要信息，用户往往在察觉到漏洞时为时已晚。

The Scope and Impact of the Threat

威胁的范围和影响

使这种威胁特别恶毒的是其隐蔽运行的能力。通过利用看起来合法的界面来掩盖恶意意图，攻击者有效地炮制了一种利用用户对既定应用程序信任的方法。

SlowMist 已确定两个特定域名——“storewise[.]tech”和“vagueentertainment[.]com”——被使用此方法破坏。这一事件凸显了攻击者针对加密货币相关基础设施的方式发生了更广泛的范式转变。

在不断演变的网络威胁环境中，协议层面的安全性已得到显著改善。因此，攻击者正在将重点转向分发基础设施本身——这种方法反映了网络安全中一种日益增长的趋势，通常被称为供应链攻击。

The Rise of Supply-Chain Attacks

供应链攻击的兴起

供应链攻击渗透到软件交付过程中，就像病毒利用进入人体的途径一样。在这里，攻击者攻击的是分发网络而不是数字内容本身，这使得传统的安全措施效果降低。

CertiK 在 12 月分享的数据强调了这种令人担忧的转变：尽管个人黑客事件的数量有所下降，但到 2025 年，黑客攻击造成的总损失达到了惊人的 33 亿美元。这些损失主要与供应链攻击有关，仅两起重大事件就造成了 14.5 亿美元的损失。

这一趋势表明加密货币利用技术发生了显著演变，漏洞利用发生在信任关系、软件更新和第三方基础设施上。Snap Store 攻击向量就是这种方法的例证，它表明即使是域名管理上的微小疏忽也可能引发严重的安全漏洞。

Protecting Against Crypto Exploits

防范加密货币漏洞利用

对于加密货币用户和交易所而言，确保基础设施免受这些复杂威胁的影响至关重要。由于攻击者瞄准供应链中的薄弱环节，加强这些领域的安全措施至关重要。

一个关键步骤是确保严格的域名管理协议以防止域名过期，从而消除这些攻击中利用的关键漏洞。用户应保持警惕，注意其加密货币应用程序发出的任何异常提示或请求，特别是那些要求提供敏感恢复助记词或其他关键信息的请求。

Current Discussions and Developments

当前的讨论和发展

这些披露在 Twitter 等各个平台上引发了关于加密货币基础设施中需要更强安全措施的大量讨论。全球用户对利用信任机制的网络威胁的演变性质以及交易所如何防范它们表示担忧。

随着网络攻击的日益复杂，关于将区块链固有的安全功能整合到更广泛的网络安全策略中的潜力也进行了广泛讨论——这种融合可能会减轻未来的威胁。

Conclusion and Outlook

结论与展望

这一攻击向量的发现是一个重要的提醒，即随着技术的发展，我们的网络安全方法也必须随之发展。用户对应用程序和软件的信任不幸地可能被武器化，这需要一种动态且响应迅速的防御策略。

对于加密货币交易所和钱包提供商而言，培养安全意识和主动威胁缓解的文化至关重要。同时，需要将 SlowMist 等安全公司的发展和见解紧急整合到日常网络安全实践中，以预防和减轻此类漏洞。

总之，这次攻击代表了网络犯罪分子武器库的重大进步，并为整个加密货币生态系统敲响了警钟，要求其适应并加强防御，不仅要防范今天的攻击，还要防范未来不可避免的攻击。

FAQs

常见问题解答

What is the Linux Snap Store attack?

什么是 Linux Snap Store 攻击？

该攻击针对 Linux Snap Store 用户，通过劫持合法应用程序来分发恶意更新，从而窃取加密货币恢复助记词。

How do attackers exploit expired domains in this scenario?

攻击者在此场景中如何利用过期域名？

攻击者重新注册与 Snap Store 发布者账户关联的过期域名，以重置凭据并获得未经授权的访问权限，从而允许他们推送恶意更新。

Which cryptocurrency wallets were impersonated in the reported attacks?

在报告的攻击中冒充了哪些加密货币钱包？

该攻击冒充了 Exodus、Ledger Live 和 Trust Wallet 等知名加密货币钱包，诱骗用户输入其恢复助记词。

What does the rise in supply-chain attacks imply for crypto security?

供应链攻击的增加对加密货币安全意味着什么？

这表明重点转向了针对基础设施和分发渠道，而不是直接攻击代码，这需要先进的防御策略来减轻这些复杂的威胁。

How can users protect their cryptocurrency accounts from such attacks?

用户如何保护其加密货币账户免受此类攻击？

用户应保持对加密货币应用程序中异常提示的警惕，并确保应用程序更新来自经过验证和受信任的发布者。他们还必须安全地管理域名凭据，以避免未经授权的访问利用。