主要發現
區塊鏈安全公司慢霧(SlowMist)發現了一種針對Linux作業系統加密貨幣用戶的全新關鍵攻擊途徑。攻擊者正透過冒充熱門錢包來破壞受信任的軟體管道,以竊取資金。
- 攻擊者利用過期域名劫持官方Linux Snap Store上已建立的發布者帳戶。
- 惡意更新冒充錢包,如Exodus和Trust Wallet,誘騙用戶暴露其恢復助記詞。
- 此事件反映出向高影響力供應鏈攻擊的轉變,此類攻擊在近期一年內僅兩起重大事件就造成了14.5億美元的損失。
返回
返回
Linux Snap Store攻擊透過過期域名竊取錢包助記詞
攻擊者劫持Linux Snap Store上的發布者域名
區塊鏈安全公司慢霧(SlowMist)指出,一起複雜的供應鏈攻擊正透過Linux Snap Store(該平台的官方應用市場)針對加密貨幣用戶。據該公司首席信息安全官23pds稱,攻擊者正在監控與已過期域名關聯的發布者帳戶。透過重新註冊這些域名,他們獲得了相關電子郵件地址的控制權,從而能夠重置帳戶憑證並控制合法的發布者資料。
一旦獲得控制權,攻擊者就會推送惡意程式碼,這些程式碼偽裝成針對Exodus、Ledger Live和Trust Wallet等熱門加密錢包應用的常規軟體更新。這些受損應用程式會提示用戶輸入其錢包恢復短語,然後將其洩露給攻擊者。慢霧證實,至少兩個發布者域名——“storewise[.]tech”和“vagueentertainment[.]com”——被以這種方式入侵,使得受信任的軟體變成了盜竊的載體。
供應鏈漏洞導致14.5億美元的加密貨幣損失
這次攻擊突顯了加密相關威脅的危險演變,攻擊者正從利用智能合約程式碼轉向破壞底層基礎設施和軟體分發管道。隨著鏈上安全協議的改進,供應鏈中的薄弱環節——例如應用程式商店和第三方依賴——已成為更具吸引力的目標。
安全公司CertiK的數據強調了這一趨勢的嚴重性,顯示在最近一年中,加密貨幣駭客攻擊的總損失達到了33億美元。值得注意的是,供應鏈攻擊造成了不成比例的損害,僅兩起此類事件就造成了14.5億美元的損失。這種模式表明,攻擊者正在優先採用更高影響力的策略,利用既定的信任關係來執行更大規模、更具破壞性的盜竊。