主要发现
区块链安全公司慢雾(SlowMist)发现了一种针对Linux操作系统加密货币用户的全新关键攻击途径。攻击者正通过冒充热门钱包来破坏受信任的软件渠道,以窃取资金。
- 攻击者利用过期域名劫持官方Linux Snap Store上已建立的发布者账户。
- 恶意更新冒充钱包,如Exodus和Trust Wallet,诱骗用户暴露其恢复助记词。
- 此事件反映出一种向高影响力供应链攻击的转变,此类攻击在近期一年内仅两起重大事件就造成了14.5亿美元的损失。
返回
返回
Linux Snap Store攻击通过过期域名窃取钱包助记词
攻击者劫持Linux Snap Store上的发布者域名
区块链安全公司慢雾(SlowMist)指出,一起复杂的供应链攻击正通过Linux Snap Store(该平台的官方应用市场)针对加密货币用户。据该公司首席信息安全官23pds称,攻击者正在监控与已过期域名关联的发布者账户。通过重新注册这些域名,他们获得了相关电子邮件地址的控制权,从而能够重置账户凭据并控制合法的发布者资料。
一旦获得控制权,攻击者就会推送恶意代码,这些代码伪装成针对Exodus、Ledger Live和Trust Wallet等热门加密钱包应用的常规软件更新。这些受损应用程序会提示用户输入其钱包恢复短语,然后将其泄露给攻击者。慢雾证实,至少两个发布者域名——“storewise[.]tech”和“vagueentertainment[.]com”——被以这种方式入侵,使得受信任的软件变成了盗窃的载体。
供应链漏洞导致14.5亿美元的加密货币损失
这次攻击突显了加密相关威胁的危险演变,攻击者正从利用智能合约代码转向破坏底层基础设施和软件分发渠道。随着链上安全协议的改进,供应链中的薄弱环节——例如应用商店和第三方依赖——已成为更具吸引力的目标。
安全公司CertiK的数据强调了这一趋势的严重性,显示在最近一年中,加密货币黑客攻击的总损失达到了33亿美元。值得注意的是,供应链攻击造成了不成比例的损害,仅两起此类事件就造成了14.5亿美元的损失。这种模式表明,攻击者正在优先采用更高影响力的策略,利用既定的信任关系来执行更大规模、更具破坏性的盗窃。