SlowMist 警告：Linux Snap Store 攻擊目標鎖定加密貨幣種子短語

• 攻擊者利用過期域名劫持Snap Store發布者帳號，發布惡意的加密錢包更新。
• 此攻擊主要利用Linux Snap Store的信任機制，向用戶獲取加密幣恢復種子短語。
• 包含假冒Exodus、Ledger Live、Trust Wallet等知名錢包的惡意軟件已遭確認。
• 隨著供應鏈攻擊日益增多，新的高影響力策略正引起關注。

WEEX Crypto News, 2026-01-22 07:42:53

SlowMist發現基於Linux的Snap Store新型攻擊向量

區塊鏈安全公司SlowMist近日指出，一種專門針對Linux Snap Store的攻擊向量已經被實施。這種攻擊方式劫持了信任的應用程序，目的是竊取用戶的加密貨幣恢復種子短語。Snap Store一直以來被視為Linux的主要應用商店，類似於macOS上的Apple App Store以及Windows上的Microsoft Store。然而，這次卻成為攻擊者用來入侵用戶系統的途徑。據SlowMist的首席信息安全官23pds透露，攻擊者正在利用那些與合法發布者相關聯但現已過期的域名來劫持Snap Store發布者帳號，並通過官方渠道分發惡意更新。

攻擊者利用過期域名劫持Snap Store發布者

Snap Store被認為是發布「snaps」格式軟件的官方Linux應用商店。攻擊者的策略依仗於對那些過去曾與合法發布者相關聯的到期域名的監測。一旦某個域名到期，攻擊者便可以重新註冊，並使用這些域名相關的電子郵件來重置Snap Store帳號的憑證。這樣一來，攻擊者便能在不被察覺的情況下，悄悄接管那些已有下載歷史記錄和活躍用戶的發布者帳號。隨後，惡意代碼通過常規軟件更新被推送，而不是全新安裝。

確認的受害者與攻擊方法

SlowMist已經確認有兩個具體的發布者域名「storewise[.]tech」和「vagueentertainment[.]com」被用來實施這種攻擊手段。這些與帳號相關聯的應用程序已被修改為模仿知名加密錢包，如Exodus、Ledger Live和Trust Wallet等，一旦用戶不知情地安裝或更新，這些應用便會要求用戶輸入錢包恢復種子短語。攻擊者通过此操作可以輕易獲取用戶資格信息，並且將資金盜走。

供應鏈攻擊的增長與威脅升級

Snap Store的攻擊向量顯示出加密相關威脅的更廣泛轉變。攻擊者如今更願意針對基礎設施和分發渠道進行攻擊，而不是僅僅針對智能合約代碼。根據CertiK公司在12月分享的數據顯示，截至2025年，總共加密貨幣攻擊損失達到33億美元，即便單個事件的數量出現了明顯下降。CertiK表示，損失集中於更少但破壞性更強的供應鏈攻擊，這類攻擊僅在兩起事件中就造成了14.5億美元的損失。這一趨勢表明，隨著協議層面的安全性提高，攻擊者正逐漸轉向利用信任關係、軟件更新和第三方基礎設施來進行更高影響力的策略。

預防和應對措施

對於使用Linux系統的用戶來說，意識到在Snap Store下載和更新軟件時的潛在風險至關重要。用戶應定期檢查應用程序的來源和開發者的信譽，並保持系統更新以防範已知的安全漏洞。對於開發者而言，確保所有帳號的安全性也是保護用戶免受此類攻擊的重要步驟。

此外，對於使用者以及開發者而言，日益針對供應鏈攻擊的威脅提醒了我們，不斷加強對第三方包的信任度驗證，以及對敏感數據進行加密以防被竊取的重要性。

常見問題解答

Linux用戶如何保護他們的加密貨幣錢包？

使用者應注意僅從可信的來源下載應用程序，並避免從不可靠的來源進行更新。定期檢查錢包應用的安全設置並啟用二次驗證。

如何檢測應用程序是否為惡意軟件？

首先檢查開發者的身份和同社評價。使用防病毒軟件或專用的惡意軟件偵測工具來掃描下載的應用程序。

為什麼攻擊者選擇Snap Store作為攻擊目標？

因為Snap Store作為Linux系統的官方應用商店，擁有大量的信任用戶，這使得攻擊者能夠迅速擴大攻擊影響範圍。

供應鏈攻擊是如何造成大規模損失的？

供應鏈攻擊經常針對可信賴的分發渠道和基礎設施，通過影響更新或拔擢使數百或數千的使用者受害，這種規模效益大幅增加了影響。

SlowMist和CertiK如何協助保護用戶？

這些公司通過揭露新型攻擊手段，協助用戶提高警惕並採取必要的保護措施。此外，它們也為開發者提供技術輔導以加強應用程序的整體安全性。