区块链安全公司 SlowMist 近日通报，一种针对 Linux 用户的新型攻击手法正在通过官方应用分发渠道传播，目标直指加密钱包的恢复种子短语。

利用Snap Store可信渠道分发恶意更新

SlowMist 首席信息安全官 23pds 在社交平台 X 上表示，攻击者滥用 Linux 官方应用商店 Snap Store 中的可信发布者账户，通过常规软件更新向用户分发恶意版本应用。

据介绍，相关应用被伪装成 Exodus、Ledger Live、Trust Wallet 等主流加密钱包，界面与正版软件高度相似。用户在安装或更新这些应用后，会被引导输入钱包恢复种子短语，攻击者据此获取凭证，并在用户不知情的情况下转移资金。

过期域名被重新注册用于劫持发布者账户

Snap Store 是 Linux 生态中用于分发“snaps”软件包的官方平台，被视为类似苹果 App Store 和微软商店的应用分发渠道。

SlowMist 指出，此次攻击的关键在于监控与 Snap Store 开发者账户绑定、但已过期的域名。一旦这些原本属于合法发布者的域名到期未续费，攻击者便可重新注册相同域名，并利用与该域名关联的邮箱地址重置 Snap Store 账户凭证。

SlowMist 高管称，通过这一方式，攻击者能够在不引起明显警觉的情况下接管已有下载记录和活跃用户基础的成熟发布者账户，随后通过正常的更新机制而非全新安装，将恶意代码推送给现有用户。

SlowMist 已确认，发布者域名“storewise[.]tech”和“vagueentertainment[.]com”遭到上述手法攻破。与这些账户关联的应用据称已被修改，用于冒充知名加密钱包并诱导用户输入恢复种子短语。

供应链攻击在加密领域影响加剧

SlowMist 表示，此次 Snap Store 相关事件反映出加密领域威胁模式的变化：攻击者愈发集中于基础设施和软件分发渠道，而非直接针对智能合约代码本身。

区块链安全公司 CertiK 此前于去年 12 月向 Cointelegraph 提供的数据显示，尽管单个安全事件数量显著下降，2025 年加密领域黑客攻击造成的总损失仍达 33 亿美元。

CertiK 指出，损失主要集中在数量更少但破坏性更强的供应链攻击中，其中仅两起事件就造成了 14.5 亿美元的损失。

相关数据被认为反映出，在协议层安全性不断提升的背景下，攻击者正更多利用信任关系、软件更新机制以及第三方基础设施实施高影响力攻击。