日韩一二区日本无码视频,亚洲免费观看高清完整版在va线观

慢霧發(fā)現(xiàn)Linux Snap Store里針對加密助記詞的攻擊

首頁 > 業(yè)界 > 區(qū)塊鏈 2026-01-22 09:04

摘要

攻擊者通過過期域名劫持了受信任的Snap Store發(fā)布者，使惡意錢包更新能夠到達(dá)長期的Linux用戶。

幣界網(wǎng)報(bào)道：

區(qū)塊鏈安全公司慢霧(SlowMist)警告稱,近日發(fā)現(xiàn)一種新的基于Linux的攻擊手法,利用通過Snap Store分發(fā)的受信任應(yīng)用程序竊取用戶的加密貨幣回暖助記詞。

在X上的一則帖子中,慢霧首席信息安全官23pds表示,攻擊者濫用已過期的域名,劫持長期運(yùn)營的Snap Store發(fā)行者賬戶,并通過官方渠道分發(fā)布有惡意更新的應(yīng)用程序。

據(jù)悉,這些被篡改的應(yīng)用程序冒充了包括Exodus、Ledger Live和Trust Wallet在內(nèi)的知名加密錢包,界面高度模擬正版軟件。

用戶安裝或更新該類惡意應(yīng)用后,會(huì)被提示輸入錢包回暖助記詞,從而讓攻擊者能夠竊取憑證并轉(zhuǎn)移資金,受害者在不知情的情況下便已被攻擊。

攻擊者利用過期域名劫持Snap Store發(fā)行者賬戶

Snap Store是Linux系統(tǒng)的官方應(yīng)用商店,用于分發(fā)基于“snap”格式封裝的軟件。該平臺(tái)常被認(rèn)為是Linux領(lǐng)域?qū)?yīng)于macOS的蘋果App Store或Windows的微軟商店。

慢霧指出,此次攻擊依賴于監(jiān)控與已過期但曾屬于合法發(fā)行者的域名相關(guān)聯(lián)的Snap Store開發(fā)者賬戶。

域名到期后,攻擊者可重新注冊,隨后通過與域名綁定的郵箱重置Snap Store賬戶憑證。

慢霧高管表示,這一過程令攻擊者能夠悄無聲息地掌控已有下載歷史和用戶的成熟發(fā)行者賬戶,并通過日常軟件更新注入惡意代碼,無需用戶重新下載安裝。

慢霧確認(rèn),目前至少兩個(gè)發(fā)行者域名“storewise[.]tech”和“vagueentertainment[.]com”已被攻擊者利用該手段攻陷,相關(guān)賬戶下的應(yīng)用已被篡改成知名加密錢包的偽裝品。

供應(yīng)鏈攻擊激增,加密貨幣攻擊手法日趨復(fù)雜

Snap Store攻擊手法反映出加密領(lǐng)域威脅呈現(xiàn)更廣泛轉(zhuǎn)變,攻擊者正越來越多地針對基礎(chǔ)設(shè)施和分發(fā)渠道,而非智能合約代碼本身。

CertiK與Cointelegraph分享的數(shù)據(jù)顯示,2025年加密貨幣被盜總損失達(dá)到了33億美元,盡管單個(gè)事件數(shù)量顯著下降。

CertiK指出,損失正逐步集中在更少但破壞性更強(qiáng)的供應(yīng)鏈攻擊上,僅兩起事件便造成了14.5億美元的損失。

這一趨勢表明,隨著協(xié)議層安全性提升,攻擊者正轉(zhuǎn)向影響更大的手法,利用信任關(guān)系、軟件更新及第三方基礎(chǔ)設(shè)施發(fā)起攻擊。

贊

146

相關(guān)閱讀

幣界百科

幣界資訊

Noble 區(qū)塊鏈從 Cosmos 轉(zhuǎn)向推出自己的 EVM 鏈

Noble 正在尋求更好的開發(fā)者訪問權(quán)限和更強(qiáng)大的技術(shù)棧，以構(gòu)建其新的兼容 EVM、專注于穩(wěn)定幣的區(qū)塊鏈，該區(qū)塊鏈將于三月上線。

區(qū)塊鏈

2026-01-22 11:22:50

他們?yōu)槭裁茨苁召徣谫Y過億的Farcaster？

把方向盤交給一個(gè)以開發(fā)者工具、商業(yè)化與運(yùn)營見長的團(tuán)隊(duì)，本質(zhì)上是把 Farcaster 從實(shí)驗(yàn)作品推向可經(jīng)營資產(chǎn)。

區(qū)塊鏈

2026-01-22 10:47:31

Nansen 在 Base 和 Solana 上推出人工智能加密貨幣交易工具

新的人工智能驅(qū)動(dòng)加密貨幣交易平臺(tái)旨在用通過自然語言處理提供的交易執(zhí)行，取代傳統(tǒng)的交易圖表和訂單簿。

區(qū)塊鏈

2026-01-22 10:35:38

比特幣下跌，恐慌蔓延：但賽勒卻像什么都沒發(fā)生一樣買入了價(jià)值20億美元的比特幣。

該策略目前持有 709,715 個(gè)比特幣，進(jìn)一步鞏固了 Saylor 全力投入比特幣的立場。

比特幣

2026-01-22 10:29:21

加密貨幣市場法案提交參議院農(nóng)業(yè)委員會(huì)審議，此前銀行委員會(huì)審議有所延誤。

盡管缺乏兩黨共識(shí)，農(nóng)業(yè)委員會(huì)仍在推進(jìn)加密貨幣立法，而銀行委員會(huì)卻放慢了自身的工作步伐。

區(qū)塊鏈

2026-01-22 10:29:10

MIX交易全解析：你不得不知的5大要點(diǎn)

在加密貨幣領(lǐng)域，MIX交易正逐漸成為熱門話題。它究竟有何獨(dú)特之處？又存在哪些潛在風(fēng)險(xiǎn)？本文將為你深入剖析MIX交易的各個(gè)方面。從交易機(jī)制到市場影響，全方位解讀MIX交易，幫助你更好地了解這一新興交易模式，為你的投資決策提供有力參考。無論你是新手小白還是資深玩家，都能在本文中找到有價(jià)值的信息。

數(shù)字貨幣百科

2025-03-07 18:30:53

MCOIN永續(xù)合約新手避坑指南，這6大要點(diǎn)你知道幾個(gè)？

在加密貨幣交易領(lǐng)域，MCOIN永續(xù)合約吸引了眾多交易者的目光。它作為一種沒有到期日的合約，可讓交易者無限期持有頭寸。不過，想要玩轉(zhuǎn)MCOIN永續(xù)合約，你得先了解它的交易機(jī)制。比如公平價(jià)格決定了未實(shí)現(xiàn)盈虧和強(qiáng)平價(jià)格，起始和維持保證金影響著杠桿使用和強(qiáng)制平倉價(jià)格。此外，資金費(fèi)用也很關(guān)鍵，買方和賣方每隔8小時(shí)定期支付費(fèi)用。對于新手而言，從小額交易開始，隨著經(jīng)驗(yàn)增加逐步提高規(guī)模，同時(shí)謹(jǐn)慎使用杠桿，才能更好地控制風(fēng)險(xiǎn)。

交易所百科

2025-03-08 09:42:42

METALb平臺(tái)深度揭秘：5大核心亮點(diǎn)，你知道幾個(gè)？

在加密貨幣領(lǐng)域，METALb平臺(tái)正逐漸嶄露頭角。它有著怎樣獨(dú)特的魅力？是創(chuàng)新的技術(shù)架構(gòu)，還是豐富的交易品種？亦或是安全可靠的保障體系？本文將深入剖析METALb平臺(tái)，為你揭開其神秘面紗，帶你全面了解這個(gè)備受關(guān)注的平臺(tái)，助你在投資路上多一份參考，少一份迷茫。

交易所百科

2025-03-07 18:52:38

深度揭秘：BDX交易所官網(wǎng)與MNEE合約的投資新機(jī)遇

在加密貨幣投資領(lǐng)域，BDX交易所官網(wǎng)和MNEE合約備受關(guān)注。BDX交易所官網(wǎng)是一個(gè)混合型交易平臺(tái)，以確保資金安全、交易透明著稱，還能有效解決流動(dòng)性問題，且交易費(fèi)用低廉。而MNEE合約作為加密金融衍生品的新寵兒，在市場上引發(fā)了廣泛討論。對于想要參與加密貨幣交易的投資者而言，了解BDX交易所官網(wǎng)和MNEE合約的相關(guān)信息至關(guān)重要。深入探究它們的特點(diǎn)和優(yōu)勢，或許能為投資者帶來新的投資思路和方向。

交易所百科

2025-03-07 14:08:42

2025年幣圈十大交易所大揭秘，哪個(gè)才是你的“菜”？

在加密貨幣市場持續(xù)發(fā)展的2025年，幣圈交易所眾多。幣安作為全球最大的加密貨幣交易所，交易手續(xù)費(fèi)低且交易速度快，用戶覆蓋全球180多個(gè)國家和地區(qū)，但曾遭受黑客攻擊。Coinbase是美國領(lǐng)先平臺(tái)，安全性高、可信度強(qiáng)，不過手續(xù)費(fèi)較高。FTX雖經(jīng)歷風(fēng)波但仍有一定影響力?；饚艦槿虬偃f級用戶服務(wù)，不過也存在安全隱患。此外，OKX、Kraken、Gate.io等也各有特色，它們?yōu)橥顿Y者提供了多樣化的選擇。了解這些交易所的特點(diǎn)和優(yōu)劣勢，有助于投資者在幣圈做出更合適的決策。

交易所百科

2025-03-07 13:02:11

早報(bào)丨美商務(wù)部將GDP數(shù)據(jù)哈希值發(fā)布到公鏈上 CFTC發(fā)布外國交易平臺(tái)注冊指導(dǎo)意見

推出加密貨幣和區(qū)塊鏈行業(yè)早報(bào)《早8點(diǎn)》2800期，為您提供最新、最快的數(shù)字貨幣和區(qū)塊鏈行業(yè)新聞。

比特幣新聞

2025-08-29 08:31:30

盤點(diǎn)值得關(guān)注的加密金庫公司為何為資產(chǎn)負(fù)債表買加密資產(chǎn)

本文梳理目前有哪些主要的加密金庫公司，并探討為何大公司紛紛為資產(chǎn)負(fù)債表購買加密貨幣。

比特幣新聞

2025-06-25 17:31:20

區(qū)塊鏈交易所跑路預(yù)警：識(shí)別非法平臺(tái)的5個(gè)關(guān)鍵特征

隨著加密貨幣的興起，越來越多的詐騙行為也開始在這個(gè)新興市場中浮現(xiàn)。近年來，許多投資者由于資金被非法平臺(tái)卷走而蒙受損失，因此，識(shí)別非法交易所的能力至關(guān)重要。在本文中，我們將分享識(shí)別非法區(qū)塊鏈交易所的五個(gè)關(guān)鍵特征，幫助你保護(hù)自己的資產(chǎn)安全。

交易所知識(shí)

2025-04-09 11:24:11

區(qū)塊鏈去中心化所崛起：Uniswap、dYdX 能否取代幣安？

幣安，作為全球最大的中心化加密貨幣交易所之一，長期占據(jù)著市場的主導(dǎo)地位。然而，隨著去中心化交易所（DEX）的崛起，如 Uniswap 和 dYdX，一場關(guān)于未來加密交易市場主導(dǎo)權(quán)的爭論正悄然展開。那么，Uniswap 和 dYdX 真的有能力取代幣安嗎？讓我們一起來深入探討。

交易所知識(shí)

2025-04-09 13:19:26