Компания по безопасности блокчейна SlowMist сообщила о новой атакующей схеме на основе Linux, которая использует надежные приложения, распространяемые через Snap Store, для кражи фраз восстановления криптокошельков пользователей.
В публикации в X главный специалист по информационной безопасности SlowMist, 23pds, заявил, что злоумышленники используют просроченные домены для взлома аккаунтов давних издателей в Snap Store и распространения вредоносных обновлений через официальные каналы.
Сообщается, что скомпрометированные приложения выдают себя за популярные криптокошельки, включая Exodus, Ledger Live и Trust Wallet, используя интерфейсы, которые тесно напоминают законное программное обеспечение.
После установки или обновления вредоносные приложения запрашивают у пользователей фразы восстановления кошелька, позволяя злоумышленникам выкрасть учетные данные и вывести средства, не подозревая о компрометации.
Источник:23pds
Злоумышленники используют просроченные домены для взлома издателей Snap Store
Snap Store — официальный магазин приложений Linux, используемый для распространения программного обеспечения, упакованного в формат, называемый "snaps". Он общепризнан как эквивалент App Store от Apple на macOS и Microsoft Store на Windows в Linux.
SlowMist сообщила, что атака основана на мониторинге аккаунтов разработчиков Snap Store, связанных с доменами, срок действия которых истек, но которые ранее были связаны с надежными издателями.
После истечения срока действия домена злоумышленники могут перерегистрировать его и использовать адреса электронной почты, связанные с доменом, для сброса учетных данных аккаунта Snap Store.
Представитель SlowMist сказал, что этот процесс позволяет злоумышленникам незаметно получить контроль над устоявшимися аккаунтами издателей с существующей историей загрузок и активными пользователями. Затем вредоносный код может быть внедрен через обычные обновления программного обеспечения, а не через новые установки.
SlowMist подтвердила, что два домена издателей, а именно "storewise[.]tech" и "vagueentertainment[.]com", были скомпрометированы с использованием данной атакующей схемы. Сообщается, что приложения, привязанные к этим аккаунтам, были изменены для имитации известных криптокошельков.
Атаки на цепочку поставок растут, поскольку крипто-эксплойты становятся более сложными
Атакующая схема Snap Store соответствует более широкому сдвигу в крипто-угрозах, где злоумышленники все чаще нацеливаются на инфраструктуру и каналы распространения, а не на код смарт-контрактов.
Данные CertiK, предоставленные Cointelegraph в декабре, показали, что общие потери от крипто-взломов достигли 3,3 миллиарда долларов в 2025 году, несмотря на резкое снижение числа отдельных инцидентов.
CertiK заявил, что потери сосредоточились на меньшем, но более разрушительном количестве атак на цепочку поставок, которые привели к потерям в размере 1,45 миллиарда долларов только по двум инцидентам.
Эта тенденция предполагает, что по мере улучшения безопасности на уровне протокола злоумышленники переходят к более эффективным тактикам, которые используют доверительные отношения, обновления программного обеспечения и стороннюю инфраструктуру.
