合约交易Linux用户需注意Snap Store上新型攻击,黑客可接管开发者身份诱导用户提交助记词
BlockBeats 消息,1 月 21 日,慢雾 CISO 23pds 在社交媒体上发文表示,Linux 用户需要注意,Snap Store 爆发新型攻击,过期域名变黑客后门盗取用户加密资产。篡改的应用伪装成 Exodus、Ledger Live 或 Trust Wallet 等知名加密钱包,诱导用户输入「钱包恢复助记词」,导致资金被盗。
据悉,目前攻击者转而监控 Snap 商店中关联域名已过期的开发者账号。一旦发现目标域名失效,攻击者便立即将其注册,随后利用该域名的邮箱在 Snap Store 触发密码重置,从而接管已建立长期信誉的发布者身份。
23pds 解释称,这意味着用户几年前安装且一直信任的合法软件,可能在一夜之间被黑客通过官方更新通道植入恶意代码。目前已确认 storewise[.]tech 和 vagueentertainment[.]com 两个发布者域名通过此方法遭劫持。被篡改的应用通常会伪装成 Exodus、Ledger Live 或 Trust Wallet 等知名加密钱包,其界面与正版几乎没有差别。
应用启动后会先连接远程服务器验证网络,随即诱导用户输入「钱包恢复助记词」。用户一旦提交,这些敏感信息会即刻传至攻击者服务器,导致资金被盗。由于利用了旧有的信任关系,此类攻击往往在受害者察觉前就已得手。
猜你喜欢
从房地产到互联网,下一个十年的财富密码藏在哪里?
Fintech vs. DeFi:哪一种金融体系更具竞争力?
以太坊再定价:从Rollup-Centric到「安全性结算层」
别再拿黄金说事了,比特币不是避险资产
Aave创始人:DeFi借贷市场的秘密是什么?
交易员策略手册:从西甲90分钟节目中汲取的7个市场周期教训
西甲联赛能告诉我们关于加密货币市场什么信息?了解盘整、突破和周期末期的波动率如何影响严谨的交易决策。
Smart Money Tracker 如何在 WEEX AI 黑客马拉松的实时 AI 交易中幸存下来
了解 WEEX AI 交易黑客马拉松如何使用真实资金测试策略——而不是模拟。看看 Smart Money Tracker 是如何在闪崩中幸存下来,并在实盘市场中实现 18 倍杠杆的。
胜率从80%下降到40%:WEEX AI Wars上人工智能交易员的残酷重新校准
深入了解基于LLaMA推理和多智能体执行的人工智能交易系统的技术蓝图。了解Quantum Quaser在WEEX AI Wars中如何使用置信阈值和波动率过滤器,并学习解锁95%胜率交易的关键。
人工智能交易策略详解:新手蒂安娜如何一路杀进WEEX人工智能交易黑客马拉松决赛
人工智能交易真的能超越人类的情感吗?在这篇独家 WEEX 黑客马拉松决赛选手采访中,您将了解到行为信号策略、SOL 趋势设置和严谨的 AI 执行是如何确保现货决赛的。
当AI 接管“购物路径”,PayPal 还剩多少时间?
彭博社:协助土耳其冻结10亿美元资产,Tether正重塑合规边界
Polymarket vs. Kalshi:预测市场「梗图大战」完整时间线
Consensus HK观察:2026年的第一场大会,诞生了哪些共识?
上任不足一年又离职,以太坊基金会核心人物为何又出走??
俄乌战争预测市场分析报告
以太坊基金会执行董事离职、Coinbase评级下调,海外币圈今天在聊啥?
谁在CFTC牌桌上?一场美国创新金融话语权的重新分配
AI交易员 vs 人类加密货币交易员:德国慕尼黑1万美元实盘交易对决结果(WEEX Hackathon 2026)
了解人工智能交易员如何在 WEEX 慕尼黑实盘对决中胜过人类交易员。从这场战斗中学习 3 个关键策略,以及人工智能为何正在改变加密货币交易。
从房地产到互联网,下一个十年的财富密码藏在哪里?
Fintech vs. DeFi:哪一种金融体系更具竞争力?
以太坊再定价:从Rollup-Centric到「安全性结算层」
别再拿黄金说事了,比特币不是避险资产
Aave创始人:DeFi借贷市场的秘密是什么?
交易员策略手册:从西甲90分钟节目中汲取的7个市场周期教训
西甲联赛能告诉我们关于加密货币市场什么信息?了解盘整、突破和周期末期的波动率如何影响严谨的交易决策。
App