У рамках свіжої атаки зловмисники використовують довірливе ставлення до офіційного магазину Snap Store в Linux, щоб викрадати seed-фрази криптогаманців. Про це заявив керівник інформаційної безпеки SlowMist під псевдонімом 23pds.
Увага спільноті Linux: у Snap Store розгорілася нова атака — протерміновані домени стали лазівкою для хакерів з метою викрадення цифрових активів користувачів.
Підроблені програми видають себе за Exodus, Ledger Live чи Trust Wallet — популярні криптогаманці — та спонукають користувачів вводити «мнемонічну фразу відновлення гаманця», що спричиняє крадіжку коштів.https://t.co/PaHiXCbfUU— 23pds (山哥) (@im23pds) January 21, 2026
У рамках цієї атаки кіберзлочинці реєструють прострочені доменні імена, що асоціюються з акаунтами розробників у Snap Store. Таким чином вони потайки захоплюють контроль над акаунтами з історією та активною аудиторією.
Згодом шахраї через офіційні канали розповсюджують зловмисні оновлення для вже встановленого на пристроях жертв програмного забезпечення.
Скомпрометовані програми прикидаються відомими криптогаманцями — Exodus, Ledger Live і Trust Wallet — та пропонують користувачам ввести мнемонічну фразу для відновлення, яку потім відправляють нападникам.
За цією методикою скомпрометовано два домени — «storewise[.]tech» і «vagueentertainment[.]com», підтвердили у SlowMist.
Описаний експертами спосіб атаки демонструє загальну тенденцію в кіберзагрозах для криптоіндустрії. Замість безпосередніх спроб компрометації смартконтрактів зловмисники все частіше фокусуються на інфраструктурі та каналах розповсюдження програмного забезпечення, зловживаючи довірою користувачів до офіційних джерел.
Наприкінці грудня хакери внесли шкідливий код в оновлення Trust Wallet для Chrome. Атака торкнулася 2520 адрес і призвела до збитків на $8,5 млн.
Згодом виявилося, що причиною злому стала масштабна атака на ланцюг постачання Sha1-Hulud, зафіксована ще в листопаді. Тоді хакери отримали доступ до секретної інформації розробників на GitHub і до API-ключа магазину Chrome Web Store.
Слід нагадати, що у 2025 році хакери викрали криптовалют на суму понад $3,4 млрд, повідомили в Chainalysis.