Внимание пользователей Linux: официальный магазин Snap Store стал инструментом для хищения средств с криптокошельков. Эксперт по безопасности под псевдонимом 23pds из компании SlowMist предупредил о новой схеме атаки.
Злоумышленники регистрируют просроченные домены, связанные с аккаунтами разработчиков в Snap Store. Это позволяет им незаметно захватить контроль над учетными записями, которые имеют историю и активную пользовательскую базу.
Через официальные каналы распространения жертвам рассылаются обновления для уже установленного программного обеспечения. Эти обновления содержат вредоносный код.
Скомпрометированные приложения маскируются под известные криптокошельки, такие как Exodus, Ledger Live и Trust Wallet. Они предлагают пользователям ввести мнемоническую фразу для восстановления доступа, которая затем перехватывается злоумышленниками.
По данным SlowMist, по этой схеме уже были взломаны два домена — storewise[.]tech и vagueentertainment[.]com.
Данный вектор атаки отражает общий тренд в киберугрозах для криптоиндустрии. Вместо прямых атак на смарт-контракты преступники все чаще нацеливаются на инфраструктуру и каналы распространения программного обеспечения, эксплуатируя доверие пользователей к официальным источникам.
В конце декабря хакеры внедрили вредоносный код в обновление Trust Wallet для браузера Chrome. Эта атака затронула 2520 адресов и привела к ущербу в 8,5 миллионов долларов.
Как выяснилось, причиной взлома стала масштабная атака на цепочку поставок Sha1-Hulud, зафиксированная еще в ноябре. Тогда злоумышленники получили доступ к секретным данным разработчиков на GitHub и API-ключу магазина Chrome Web Store.
Согласно отчету аналитической компании Chainalysis, в 2025 году хакеры похитили криптовалюты на общую сумму более 3,4 миллиарда долларов.
Популярные новости:
Все новости крипты
в одном месте!
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой