SlowMist выявляет атаку на Linux Snap Store, целью которой стали конфиденциальные фразы

Основные выводы

• Компания SlowMist обнаружила вектор атаки, направленной на пользователей Snap Store в Linux, целью которой является похищение их крипто-секретных фраз.
• Злоумышленники воспользовались истекшими доменами, чтобы захватить учетные записи издателей в Snap Store и распространять вредоносные обновления.
• Под видом популярных криптокошельков были внедрены программы, которые похищают секретные фразы пользователей.
• Атака подчеркивает растущую тенденцию использования более сложных цепочек поставок для кражи средств из крипто-инфраструктуры.

WEEX Crypto News, 2026-01-22 07:42:53

В современном мире, где технологии развиваются с поразительной скоростью, атаки на киберинфраструктуру приобретают все более изощренные формы. Особенно это заметно в сфере криптовалют, где безопасность платформ и приложений становится ключевым аспектом их функционирования. Одной из таких новых угроз стала недавно обнаруженная атака, связанная с Linux Snap Store, официальным магазином приложений для этой операционной системы, где пользователи могут загружать и обновлять программное обеспечение в формате “snaps”, который считается аналогом App Store для macOS и Microsoft Store для Windows.

Влияние уязвимости на пользователей криптовалют

Специалисты в области безопасности из компании SlowMist выявили новый вектор атаки, который стал предметом их пристального изучения. В данной ситуации злоумышленники воспользовались истекшими доменами, через которые ранее в Snap Store работали законные издатели, чтобы захватить их учетные записи и распространять вредоносные обновления существующих приложений. Такие атаки позволяют причинять огромный ущерб долгосрочным пользователям Linux, подвергая их криптосбережения серьезной опасности.

Важность вопроса подчеркивается тем, что атакующие использовали захваченные учетные записи для модификации популярного программного обеспечения, якобы представленного известными криптовалютными кошельками, такими как Exodus, Ledger Live и Trust Wallet. Эти приложения приобретают поддельные интерфейсы, которые визуально не отличаются от оригинальных программ. После установки или обновления такие приложения запрашивают у пользователей ввод фраз восстановления их кошельков, что предоставляет злоумышленникам возможность похищать конфиденциальные данные и утекать средства пользователей, оставляя их ничего не подозревающими о компрометации.

Схема атаки на издателей Snap Store

Сам процесс атаки предусматривает мониторинг учетных записей разработчиков Snap Store, которые связаны с доменами, срок действия которых истек. Когда домен становится доступным, злоумышленники перерегистрируют его и используют связанные с доменом электронные адреса для восстановления учетных записей издателей в Snap Store. Такой подход позволяет атакующим тихо захватывать управление над проверенными учетными записями с существующей историей загрузок и активными пользователями, что облегчает распространение вредоносного кода через рутинные обновления программного обеспечения, а не через новые установки.

SlowMist сообщила о компрометации двух доменов — “storewise[.]tech” и “vagueentertainment[.]com”, в результате использования этого вектора атаки. Приложения, связанные с этими учетными записями, были модифицированы для имитации известных криптокошельков, что усиливает угрозу.

Рост атак на цепочки поставок в сфере криптовалют

Этот вектор атаки совпадает с более широкой тенденцией в крипто-индустрии, где злоумышленники все чаще нацеливаются на инфраструктуру и каналы дистрибуции, а не на код умных контрактов. Согласно данным компании CertiK, представленным в декабре, общие убытки от крипто-хаков достигли 3,3 миллиарда долларов в 2025 году, несмотря на значительное сокращение числа отдельных инцидентов. CertiK утверждает, что убытки стали сосредоточены в меньшем количестве, но более разрушительных атак на цепочки поставок, которые составили 1,45 миллиарда долларов в убытках всего от двух инцидентов.

Такая тенденция показывает, что по мере улучшения безопасности на уровне протоколов, злоумышленники переходят к тактикам с большей степенью воздействия, которые эксплуатируют доверительные отношения, обновления программного обеспечения и инфраструктуру третьих сторон. Это подчеркивает необходимость усовершенствования мер безопасности на всех уровнях криптовалютных операций, чтобы защитить как инфраструктуру, так и пользователей от потенциальных угроз.

Анализ и последствия

Атака, выявленная SlowMist, акцентирует внимание на ряде значительных уязвимостей в текущей системе защиты криптовалютных приложений и инфраструктуры. Она показывает, насколько важна осведомленность пользователей и их готовность внедрять обновления безопасности, а также необходимость более тесного сотрудничества между поставщиками программного обеспечения и экспертами по безопасности.

Важно отметить, что пользователям криптовалют следует проявлять бдительность. Это включает в себя не только осторожное отношение к источникам программного обеспечения, которые они используют, но и регулярное проведение проверок безопасности своих систем и кошельков. Образовательные инициативы, направленные на повышение осведомленности о возможных угрозах и способах их предотвращения, также играют ключевую роль в сохранении безопасности средств.

Помимо этого, рост числа атак на цепочки поставок подчеркивает необходимость разработки более устойчивых систем обновления и дистрибуции программного обеспечения. Это включает внедрение многофакторной аутентификации для доступа к ключевым учетным записям и использование методов криптографии для защиты данных оминаций и иного критически важного контента.

Технологическая и крипто-сообщества должны работать вместе, чтобы создать более безопасную среду для операций с криптовалютами. Это может включать разработку новых стандартов безопасности, улучшение существующих протоколов, а также активное участие в выявлении уязвимостей и распространении информации о новых угрозах.

Сложившаяся ситуация также является напоминанием о важности диверсификации портфеля криптовалют и регулярной оценке используемых программных решений. Важно не забывать об использовании аппаратных кошельков, которые предоставляют дополнительный уровень безопасности за счет изолированного хранения ключей и данных.

Заключение

На фоне растущих угроз в мире криптовалют важно оставаться на шаг впереди потенциальных атакующих. Выявление уязвимостей в Snap Store — это шаг в правильном направлении, который подчеркивает необходимость постоянной настороженности и совершенствования мер безопасности. Пользователям следует быть внимательными, выбирая, где и как хранить свои цифровые активы, а разработчики должны стремиться внедрять более усиленные средства защиты, чтобы предотвращать возникновение подобных инцидентов в будущем.

Часто задаваемые вопросы

Как злоумышленники используют истекшие домены для атак на Snap Store?

Злоумышленники следят за учетными записями разработчиков в Snap Store, связанными с истекшими доменами, и повторно регистрируют эти домены. С их помощью они получают возможность восстановить учетные данные издателей и распространять вредоносные обновления программ.

Какие приложения подвержены данной атаке?

Атака была нацелена на приложения, представляющие известные криптовалютные кошельки, такие как Exodus, Ledger Live и Trust Wallet. Они были изменены, чтобы похищать секретные фразы пользователей.

Что должны делать пользователи, чтобы защитить свои криптосбережения?

Пользователи должны проявлять осторожность при загрузке и обновлении приложений, проверять источники ПО и использовать методы мультифакторной аутентификации. Такие меры помогают снизить риски нарушения безопасности.

Почему атаки на цепочки поставок становятся более распространенными?

По мере улучшения безопасности на уровне протоколов злоумышленники используют более изощренные методы, нацеленные на инфраструктуру и каналы дистрибуции, которые потенциально могут причинить больший ущерб.

Как крипто-сообщество может помочь в предотвращении подобных атак?

Крипто-сообщество может содействовать предотвращению атак посредством разработки новых стандартов безопасности, образовательных инициатив и повышения осведомленности о новых угрозах и уязвимостях в системах.