2026年1月17日,网络安全领域传来重大警报。前Canonical公司员工Alan Pope公开揭露,知名应用商店Snap Store正遭受一场精心策划的新型供应链攻击。攻击者利用黑客技术,成功劫持了多个过期域名,进而接管了数个拥有长期良好信誉的官方账号。这些账号本应提供安全可靠的应用更新,却沦为攻击者的工具,将合法应用恶意篡改为冒充Exodus、Ledger Live等知名加密钱包的钓鱼软件。更令人担忧的是,这些恶意软件能够窃取用户的助记词,从而盗取用户的数字资产。据最新消息,storewise.tech和vagueentertainment.com这两个域名已被证实遭到劫持,成为此次攻击的受害者。
安全专家对此事件高度关注,并紧急呼吁广大开发者采取行动。他们强烈建议开发者立即检查并续费相关域名,以防止账号被再次劫持。同时,专家还强调,开启两步验证(2FA)是保护账号安全的关键措施,可以有效降低被攻击的风险。对于普通用户而言,专家也给出了明确的指导。用户在安装加密钱包等敏感应用时,应保持高度警惕,避免从Snap商店等第三方渠道下载。最安全的做法是直接访问官方网站进行下载,这样可以最大程度地避免遭遇钓鱼攻击,保护自己的数字资产安全。
此次事件再次敲响了供应链安全的警钟。在数字化时代,应用商店作为连接开发者与用户的重要桥梁,其安全性直接关系到用户的切身利益。面对日益复杂的网络攻击手段,开发者与用户都应提高安全意识,采取有效措施防范风险。只有这样,才能共同维护一个安全、可靠的应用生态,保障用户的数字资产安全。