域名劫持

前 Canonical 员工、社区成员 Alan Pope 1月17日警告，Canonical 运营的 Snap Store 正遭遇新型供应链攻击：黑客监控发布者绑定域名是否过期，一旦失效便抢注该域名并用其邮箱发起密码重置，接管多年信誉账号，通过官方更新把原本可信应用变为恶意软件。已确认 storewise.tech、vagueentertainment.com 被劫持，恶意应用常伪装 Exodus、Ledger Live、Trust Wallet 等钱包，诱导输入助记词并回传盗币。举报后虽会下架，但移除滞后。建议开发者续费域名并启用2FA，用户涉币软件尽量从官网获取以降低风险。