SlowMist ujawnia atak na Linux Snap Store wymierzony w frazy odzyskiwania portfeli kryptowalutowych
Kluczowe wnioski:
- Nowo zidentyfikowany wektor zagrożenia w sklepie Linux Snap Store wykorzystuje zaufane aplikacje do przejmowania fraz odzyskiwania kryptowalut.
- Atakujący wykorzystują wygasłe domeny do przejmowania kont wydawców, co umożliwia dystrybucję złośliwych aktualizacji portfeli.
- Zagrożenie koncentruje się na kradzieży danych uwierzytelniających użytkowników poprzez podszywanie się pod popularne portfele kryptowalutowe, takie jak Exodus, Ledger Live oraz Trust Wallet.
- To zdarzenie podkreśla rosnący trend atakowania infrastruktury i dystrybucji kryptowalut zamiast kodów inteligentnych kontraktów.
- Skutki tych ataków są poważne, co pokazuje znaczna koncentracja strat wynikających z ataków na łańcuch dostaw.
WEEX Crypto News, 2026-01-22 07:42:53
Wprowadzenie do ataku na Linux Snap Store
W bezprecedensowym odkryciu firma bezpieczeństwa SlowMist ujawniła wyrafinowaną strategię ataku wymierzoną w użytkowników Linux Snap Store. Ten schemat jest szczególnie niebezpieczny, ponieważ wykorzystuje zaufanie pokładane w popularnych aplikacjach do dostarczania szkodliwych aktualizacji, których celem jest kradzież fraz odzyskiwania kryptowalut. Frazy odzyskiwania są kluczowe dla dostępu do portfeli kryptowalutowych, dlatego ich zabezpieczenie jest sprawą najwyższej wagi.
Zidentyfikowano, że atak oparty na systemie Linux wykorzystuje aplikacje dystrybuowane za pośrednictwem Snap Store, który pełni funkcję odpowiednika Apple App Store lub Microsoft Store, ale jest dedykowany użytkownikom systemu Linux. Takie podejście pozwala na prowadzenie złośliwych działań pod przykrywką legalnych aplikacji, co sprawia, że wykrycie ataku jest szczególnie trudne.
Mechanizm ataku
Wektor wykorzystywany przez atakujących polega na przejmowaniu zaufanych wydawców Snap Store poprzez lukę w wygasłych domenach. Proces ten rozpoczyna się od monitorowania domen powiązanych z kontami deweloperskimi w Snap Store. Gdy domeny te wygasają, atakujący rejestrują je ponownie. Ta manipulacja pozwala cyberprzestępcom na zresetowanie danych uwierzytelniających konta powiązanych z tymi domenami, co ułatwia nieautoryzowany dostęp do istniejących kont wydawców.
Dzięki kontroli nad tymi zaufanymi kontami i ich ugruntowaną historią pobrań, atakujący mogą bezproblemowo dystrybuować złośliwe aktualizacje oprogramowania do niczego niepodejrzewających użytkowników. Warto zauważyć, że aplikacje zmodyfikowane w ramach tego schematu mają na celu podszywanie się pod zaufane portfele kryptowalutowe, takie jak Exodus, Ledger Live oraz Trust Wallet.
Po zainstalowaniu zainfekowanej aktualizacji użytkownicy są proszeni o wprowadzenie fraz odzyskiwania portfela. To wezwanie do podania krytycznych danych uwierzytelniających dostarcza atakującym informacji niezbędnych do uzyskania dostępu i opróżnienia kont kryptowalutowych, często bez wiedzy użytkownika, aż do momentu, gdy jest już za późno.
Zakres i skutki zagrożenia
To, co czyni to zagrożenie szczególnie złośliwym, to jego zdolność do działania w sposób niewidoczny. Wykorzystując wyglądające na legalne interfejsy do maskowania złośliwych intencji, atakujący skutecznie opracowali metodę, która wykorzystuje zaufanie użytkowników do uznanych aplikacji.
Firma SlowMist zidentyfikowała dwie konkretne domeny – „storewise[.]tech” oraz „vagueentertainment[.]com” – które zostały przejęte przy użyciu tej metody. Incydent ten podkreśla szerszą zmianę paradygmatu w sposobie, w jaki atakujący obierają za cel infrastrukturę związaną z kryptowalutami.
W ewoluującym krajobrazie cyberzagrożeń bezpieczeństwo na poziomie protokołu uległo znacznej poprawie. W rezultacie atakujący przenoszą swoją uwagę na samą infrastrukturę dystrybucji – podejście odzwierciedlające rosnący trend w cyberbezpieczeństwie, powszechnie określany jako ataki na łańcuch dostaw.
Wzrost liczby ataków na łańcuch dostaw
Ataki na łańcuch dostaw infiltrują proces dostarczania oprogramowania, podobnie jak wirus wykorzystuje ścieżki dostępu do organizmu. W tym przypadku atakujący uderzają w sieci dystrybucji, a nie w samą zawartość cyfrową, co sprawia, że tradycyjne środki bezpieczeństwa stają się mniej skuteczne.
Dane od CertiK, udostępnione w grudniu, podkreślają tę alarmującą zmianę: chociaż liczba poszczególnych incydentów hakerskich spadła, całkowite straty z tytułu ataków osiągnęły do 2025 roku oszałamiającą kwotę 3,3 miliarda dolarów. Straty te były w przeważającej mierze związane z atakami na łańcuch dostaw, odpowiadając za 1,45 miliarda dolarów z zaledwie dwóch głównych incydentów.
Trend ten wskazuje na wyraźną ewolucję technik eksploatacji kryptowalut, gdzie naruszenia opierają się na relacjach zaufania, aktualizacjach oprogramowania i infrastrukturze stron trzecich. Metoda ta jest przykładem wektora ataku na Snap Store, który pokazuje, że nawet drobne zaniedbania w zarządzaniu domenami mogą doprowadzić do poważnych naruszeń bezpieczeństwa.
Ochrona przed atakami na kryptowaluty
Dla użytkowników kryptowalut i giełd zabezpieczenie infrastruktury przed tymi wyrafinowanymi zagrożeniami jest sprawą najwyższej wagi. Ponieważ atakujący celują w słabe punkty łańcucha dostaw, kluczowe jest wzmocnienie środków bezpieczeństwa w tych obszarach.
Jednym z kluczowych kroków jest zapewnienie ścisłych protokołów zarządzania domenami, aby zapobiec ich wygaśnięciu, eliminując tym samym główną lukę wykorzystywaną w tych atakach. Użytkownicy powinni zachować czujność wobec wszelkich nietypowych komunikatów lub żądań ze strony swoich aplikacji kryptowalutowych, szczególnie tych wymagających podania wrażliwych fraz odzyskiwania lub innych krytycznych informacji.
Bieżące dyskusje i rozwój sytuacji
Ujawnienie tych informacji wywołało znaczącą dyskusję na różnych platformach, zwłaszcza na Twitterze, na temat potrzeby silniejszych środków bezpieczeństwa w infrastrukturze kryptowalutowej. Użytkownicy na całym świecie wyrażają obawy dotyczące ewoluującego charakteru cyberzagrożeń, które wykorzystują mechanizmy zaufania, oraz tego, jak giełdy mogą się przed nimi chronić.
Wraz z rosnącym wyrafinowaniem cyberataków, powszechne są również dyskusje na temat potencjalnej integracji wrodzonych funkcji bezpieczeństwa blockchaina z szerszymi strategiami cyberbezpieczeństwa – fuzji, która mogłaby potencjalnie ograniczyć przyszłe zagrożenia.
Podsumowanie i perspektywy
Odkrycie tego wektora ataku jest kluczowym przypomnieniem, że wraz z rozwojem technologii, nasze podejście do cyberbezpieczeństwa również musi ewoluować. Zaufanie, jakim użytkownicy darzą aplikacje i oprogramowanie, może niestety zostać wykorzystane jako broń, co wymaga dynamicznej i responsywnej strategii obronnej.
Dla giełd kryptowalut i dostawców portfeli niezbędne jest budowanie kultury świadomości bezpieczeństwa i proaktywne ograniczanie zagrożeń. Jednocześnie wnioski i spostrzeżenia od firm zajmujących się bezpieczeństwem, takich jak SlowMist, wymagają pilnej integracji z codziennymi praktykami cyberbezpieczeństwa, aby zapobiegać takim naruszeniom i łagodzić ich skutki.
Podsumowując, ten atak stanowi znaczący postęp w arsenale cyberprzestępców i służy jako sygnał ostrzegawczy dla całego ekosystemu kryptowalut, aby zaadaptować się i wzmocnić swoją obronę nie tylko przed dzisiejszymi atakami, ale także przed tymi, które nieuchronnie nadejdą w przyszłości.
Najczęściej zadawane pytania (FAQ)
Czym jest atak na Linux Snap Store?
Atak jest wymierzony w użytkowników Linux Snap Store poprzez przejmowanie legalnych aplikacji w celu dystrybucji złośliwych aktualizacji, które kradną frazy odzyskiwania kryptowalut.
W jaki sposób atakujący wykorzystują wygasłe domeny w tym scenariuszu?
Atakujący ponownie rejestrują wygasłe domeny powiązane z kontami wydawców Snap Store, aby zresetować dane uwierzytelniające i uzyskać nieautoryzowany dostęp, co pozwala im na wprowadzanie złośliwych aktualizacji.
Pod które portfele kryptowalutowe podszywano się w zgłoszonych atakach?
Atak podszywał się pod znane portfele kryptowalutowe, takie jak Exodus, Ledger Live oraz Trust Wallet, aby nakłonić użytkowników do wprowadzenia fraz odzyskiwania.
Co wzrost liczby ataków na łańcuch dostaw oznacza dla bezpieczeństwa kryptowalut?
Wskazuje to na przesunięcie uwagi w stronę atakowania infrastruktury i kanałów dystrybucji zamiast bezpośredniego ingerowania w kod, co wymaga zaawansowanych strategii obronnych w celu ograniczenia tych wyrafinowanych zagrożeń.
Jak użytkownicy mogą chronić swoje konta kryptowalutowe przed takimi atakami?
Użytkownicy powinni zachować czujność wobec nietypowych komunikatów w swoich aplikacjach kryptowalutowych i upewnić się, że aktualizacje aplikacji pochodzą od zweryfikowanych i zaufanych wydawców. Muszą również bezpiecznie zarządzać danymi uwierzytelniającymi domen, aby uniknąć wykorzystania ich przez osoby nieuprawnione.

![EverRise [old]](https://s2.coinmarketcap.com/static/img/coins/64x64/10548.png)


