SlowMist обнаружила атаку на Snap Store для Linux, нацеленную на крипто-seed-фразы

Компания SlowMist, специализирующаяся на безопасности блокчейн-технологий, обнаружила новый вектор атаки для Linux, который использует доверенные приложения, распространяемые через Snap Store, для кражи крипто-seed-фраз пользователей.

В публикации в X, главный специалист по информационной безопасности компании SlowMist, 23pds, заявил, что злоумышленники используют просроченные домены для захвата учетных записей издателей в Snap Store и распространения вредоносных обновлений через официальные каналы.

Сообщается, что скомпрометированные приложения маскируются под популярные крипто-кошельки, включая Exodus, Ledger Live и Trust Wallet, используя интерфейсы, которые очень похожи на легитимное программное обеспечение.

После установки или обновления вредоносные приложения запрашивают у пользователей ввод фраз восстановления кошелька, что позволяет злоумышленникам получать учетные данные и выводить средства, не давая пользователям понять, что они были скомпрометированы.

Источник: 23pds

Злоумышленники используют просроченные домены для захвата учетных записей издателей в Snap Store

Snap Store — это официальный магазин приложений для Linux, который используется для распространения программного обеспечения в формате "snaps". Он часто считается эквивалентом App Store от Apple для macOS и Microsoft Store для Windows.

Компания SlowMist заявила, что эта атака основана на мониторинге учетных записей разработчиков в Snap Store, связанных с доменами, которые истекли, но ранее были связаны с легитимными издателями.

После истечения срока действия домена злоумышленники могут повторно зарегистрировать его и использовать адреса электронной почты, связанные с доменом, для сброса учетных данных учетной записи в Snap Store.

Руководитель SlowMist отметил, что этот процесс позволяет злоумышленникам тихо получить контроль над существующими учетными записями издателей с существующей историей загрузок и активными пользователями. Оттуда вредоносный код может быть распространяем через обычные обновления программного обеспечения, а не через новую установку.

Компания SlowMist подтвердила, что два домена издателей, а именно "storewise[.]tech" и "vagueentertainment[.]com", были скомпрометированы с использованием этого вектора атаки. Приложения, связанные с этими учетными записями, были изменены для имитации известных крипто-кошельков.

Связанные материалы: 80% взломанных крипто-проектов "полностью не восстанавливаются", предупреждает эксперт

Атаки на цепочки поставок растут, поскольку крипто-эксплойты становятся более сложными

Вектор атаки на Snap Store соответствует более широкой тенденции в крипто-угрозах, когда злоумышленники все чаще нацеливаются на инфраструктуру и каналы распространения, а не на код смарт-контрактов.

Данные CertiK, предоставленные Cointelegraph в декабре, показали, что общие убытки от взломов в криптоиндустрии достигли 3,3 миллиарда долларов в 2025 году, несмотря на значительное снижение количества отдельных инцидентов.

Компания CertiK заявила, что убытки были сосредоточены в меньшем количестве, но более разрушительных атаках на цепочки поставок, которые привели к убыткам в размере 1,45 миллиарда долларов всего по двум инцидентам.

Тенденция показывает, что по мере улучшения безопасности на уровне протоколов, злоумышленники переходят к тактикам, оказывающим большее влияние, которые используют доверительные отношения, обновления программного обеспечения и инфраструктуру сторонних компаний.

Журнал: Встречайте крипто-детективов, работающих в сети, которые борются с преступностью лучше, чем полиция