SlowMist tiết lộ cuộc tấn công Linux Snap Store nhắm vào cụm từ khôi phục ví tiền điện tử

Các điểm chính:

• Một vectơ đe dọa mới trên Linux Snap Store khai thác các ứng dụng đáng tin cậy để nhắm vào cụm từ khôi phục ví tiền điện tử.
• Kẻ tấn công sử dụng các tên miền hết hạn để chiếm quyền điều khiển tài khoản nhà xuất bản, cho phép phân phối các bản cập nhật ví độc hại.
• Mối đe dọa tập trung vào việc đánh cắp thông tin đăng nhập của người dùng bằng cách mạo danh các ví tiền điện tử phổ biến như Exodus, Ledger Live và Trust Wallet.
• Sự việc làm nổi bật xu hướng ngày càng tăng trong việc nhắm mục tiêu vào cơ sở hạ tầng và phân phối tiền điện tử thay vì mã hợp đồng thông minh.
• Tác động của các cuộc tấn công này rất sâu sắc, như được thể hiện qua sự tập trung đáng kể các khoản lỗ từ các cuộc tấn công chuỗi cung ứng.

WEEX Crypto News, 2026-01-22 07:42:53

Giới thiệu về cuộc tấn công Linux Snap Store

Trong một tiết lộ chưa từng có, công ty bảo mật SlowMist đã phơi bày một chiến lược tấn công tinh vi nhắm vào người dùng Linux Snap Store. Kế hoạch này đặc biệt nguy hiểm vì nó tận dụng sự tin tưởng đặt vào các ứng dụng phổ biến để cung cấp các bản cập nhật có hại nhằm đánh cắp cụm từ khôi phục ví tiền điện tử. Cụm từ khôi phục rất quan trọng để truy cập ví tiền điện tử; do đó, việc bảo mật chúng là tối quan trọng.

Cuộc tấn công dựa trên Linux đã được xác định là khai thác các ứng dụng được phân phối qua Snap Store, hoạt động tương đương với App Store của Apple hoặc Store của Microsoft, nhưng dành riêng cho người dùng Linux. Cách tiếp cận như vậy cho phép thực hiện các hoạt động độc hại dưới vỏ bọc của các ứng dụng phần mềm hợp pháp, khiến việc phát hiện trở nên đặc biệt khó khăn.

Cơ chế của cuộc tấn công

Vectơ được kẻ tấn công sử dụng liên quan đến việc chiếm quyền điều khiển các nhà xuất bản Snap Store đáng tin cậy thông qua lỗ hổng tên miền hết hạn. Quá trình này bắt đầu bằng việc giám sát các tên miền liên kết với tài khoản nhà phát triển trên Snap Store. Khi các tên miền này hết hạn, kẻ tấn công sẽ đăng ký lại chúng. Sự thao túng này cho phép tội phạm mạng đặt lại thông tin đăng nhập tài khoản liên kết với các tên miền này, tạo điều kiện cho việc truy cập trái phép vào các tài khoản nhà xuất bản hiện có.

Với quyền kiểm soát các tài khoản đáng tin cậy này và lịch sử tải xuống đã được thiết lập của chúng, kẻ tấn công có thể phân phối các bản cập nhật phần mềm độc hại một cách liền mạch cho cơ sở người dùng không nghi ngờ. Đáng chú ý, các ứng dụng được sửa đổi như một phần của kế hoạch này được thiết kế để mạo danh các ví tiền điện tử đáng tin cậy như Exodus, Ledger Live và Trust Wallet.

Sau khi cài đặt bản cập nhật bị xâm nhập, người dùng được nhắc nhập cụm từ khôi phục ví của họ. Lời nhắc gửi thông tin đăng nhập quan trọng này cung cấp thông tin cần thiết cho kẻ tấn công để truy cập và rút cạn các tài khoản tiền điện tử, thường là trước khi người dùng nhận ra sự vi phạm.

Phạm vi và tác động của mối đe dọa

Điều làm cho mối đe dọa này đặc biệt độc hại là khả năng hoạt động vô hình. Bằng cách sử dụng các giao diện trông có vẻ hợp pháp để che giấu ý định độc hại, kẻ tấn công đã tạo ra một phương pháp tận dụng sự tin tưởng của người dùng vào các ứng dụng đã được thiết lập.

SlowMist đã xác định hai tên miền cụ thể — “storewise[.]tech” và “vagueentertainment[.]com” — đã bị xâm nhập bằng phương pháp này. Sự cố này nhấn mạnh sự thay đổi mô hình rộng hơn trong cách kẻ tấn công nhắm mục tiêu vào các cơ sở hạ tầng liên quan đến tiền điện tử.

Trong bối cảnh các mối đe dọa mạng ngày càng phát triển, bảo mật ở cấp độ giao thức đã được cải thiện đáng kể. Do đó, kẻ tấn công đang chuyển trọng tâm sang chính cơ sở hạ tầng phân phối — một cách tiếp cận phản ánh xu hướng ngày càng tăng trong an ninh mạng, thường được gọi là các cuộc tấn công chuỗi cung ứng.

Sự gia tăng của các cuộc tấn công chuỗi cung ứng

Các cuộc tấn công chuỗi cung ứng xâm nhập vào quá trình phân phối phần mềm, giống như cách một loại virus khai thác các con đường vào cơ thể. Ở đây, kẻ tấn công tấn công vào các mạng lưới phân phối thay vì chính nội dung kỹ thuật số, làm cho các biện pháp bảo mật truyền thống kém hiệu quả hơn.

Dữ liệu từ CertiK, được chia sẻ vào tháng 12, làm nổi bật sự thay đổi đáng báo động này: mặc dù số lượng các vụ hack riêng lẻ giảm, tổng thiệt hại do hack đạt mức đáng kinh ngạc 3,3 tỷ USD vào năm 2025. Những khoản lỗ này chủ yếu liên quan đến các cuộc tấn công chuỗi cung ứng, chiếm 1,45 tỷ USD chỉ từ hai sự cố lớn.

Xu hướng này cho thấy một sự phát triển rõ rệt trong các kỹ thuật khai thác tiền điện tử, nơi các vi phạm thực hiện dựa trên các mối quan hệ tin cậy, cập nhật phần mềm và cơ sở hạ tầng của bên thứ ba. Phương pháp này được minh họa bằng vectơ tấn công Snap Store, cho thấy rằng ngay cả những sai sót nhỏ trong quản lý tên miền cũng có thể gây ra các vi phạm bảo mật nghiêm trọng.

Bảo vệ chống lại các lỗ hổng tiền điện tử

Đối với người dùng và sàn giao dịch tiền điện tử, việc bảo mật cơ sở hạ tầng chống lại các mối đe dọa tinh vi này là tối quan trọng. Vì kẻ tấn công nhắm vào các điểm yếu trong chuỗi cung ứng, việc tăng cường các biện pháp bảo mật trên các lĩnh vực này là rất quan trọng.

Một bước quan trọng là đảm bảo các giao thức quản lý tên miền nghiêm ngặt để ngăn chặn việc hết hạn tên miền, từ đó loại bỏ một lỗ hổng chính bị khai thác trong các cuộc tấn công này. Người dùng nên cảnh giác với bất kỳ lời nhắc hoặc yêu cầu bất thường nào từ các ứng dụng tiền điện tử của họ, đặc biệt là những yêu cầu đòi hỏi cụm từ khôi phục nhạy cảm hoặc thông tin quan trọng khác.

Các cuộc thảo luận và phát triển hiện tại

Những tiết lộ này đã gây ra cuộc trò chuyện đáng kể trên nhiều nền tảng, đặc biệt là Twitter, về nhu cầu các biện pháp bảo mật mạnh mẽ hơn trong cơ sở hạ tầng tiền điện tử. Người dùng trên toàn cầu bày tỏ lo ngại về bản chất ngày càng phát triển của các mối đe dọa mạng khai thác các cơ chế tin cậy và cách các sàn giao dịch có thể bảo vệ chống lại chúng.

Với sự tinh vi ngày càng tăng của các cuộc tấn công mạng, các cuộc thảo luận cũng phổ biến về khả năng tích hợp các tính năng bảo mật vốn có của blockchain vào các chiến lược an ninh mạng rộng lớn hơn — một sự kết hợp có khả năng giảm thiểu các mối đe dọa trong tương lai.

Kết luận và triển vọng

Việc phát hiện ra vectơ tấn công này là một lời nhắc nhở quan trọng rằng khi công nghệ phát triển, các phương pháp tiếp cận an ninh mạng của chúng ta cũng phải phát triển theo. Sự tin tưởng mà người dùng đặt vào các ứng dụng và phần mềm, thật không may, có thể bị vũ khí hóa, đòi hỏi một chiến lược phòng thủ năng động và phản ứng nhanh.

Đối với các sàn giao dịch tiền điện tử và nhà cung cấp ví, việc nuôi dưỡng văn hóa ý thức bảo mật và giảm thiểu mối đe dọa chủ động là điều cần thiết. Đồng thời, các phát triển và hiểu biết sâu sắc từ các công ty bảo mật như SlowMist cần được tích hợp khẩn cấp vào các thực tiễn an ninh mạng hàng ngày để ngăn chặn và giảm thiểu các vi phạm như vậy.

Tóm lại, cuộc tấn công này đại diện cho một bước tiến đáng kể trong kho vũ khí của tội phạm mạng và đóng vai trò như một lời cảnh tỉnh cho toàn bộ hệ sinh thái tiền điện tử để thích nghi và củng cố khả năng phòng thủ của mình không chỉ chống lại các cuộc tấn công của ngày hôm nay, mà còn cả những cuộc tấn công chắc chắn sẽ xảy ra trong tương lai.

Câu hỏi thường gặp

Cuộc tấn công Linux Snap Store là gì?

Cuộc tấn công nhắm vào người dùng Linux Snap Store bằng cách chiếm quyền điều khiển các ứng dụng hợp pháp để phân phối các bản cập nhật độc hại nhằm đánh cắp cụm từ khôi phục ví tiền điện tử.

Kẻ tấn công khai thác các tên miền hết hạn trong kịch bản này như thế nào?

Kẻ tấn công đăng ký lại các tên miền hết hạn liên kết với tài khoản nhà xuất bản Snap Store để đặt lại thông tin đăng nhập và giành quyền truy cập trái phép, cho phép chúng đẩy các bản cập nhật độc hại.

Những ví tiền điện tử nào đã bị mạo danh trong các cuộc tấn công được báo cáo?

Cuộc tấn công đã mạo danh các ví tiền điện tử nổi tiếng như Exodus, Ledger Live và Trust Wallet để lừa người dùng nhập cụm từ khôi phục của họ.

Sự gia tăng của các cuộc tấn công chuỗi cung ứng có ý nghĩa gì đối với bảo mật tiền điện tử?

Nó cho thấy sự chuyển dịch sang việc nhắm mục tiêu vào cơ sở hạ tầng và các kênh phân phối thay vì tấn công trực tiếp vào mã, đòi hỏi các chiến lược phòng thủ tiên tiến để giảm thiểu các mối đe dọa tinh vi này.

Người dùng có thể bảo vệ tài khoản tiền điện tử của mình khỏi các cuộc tấn công như vậy như thế nào?

Người dùng nên duy trì sự cảnh giác đối với các lời nhắc bất thường trong ứng dụng tiền điện tử của họ và đảm bảo các bản cập nhật ứng dụng được lấy từ các nhà xuất bản đã được xác minh và đáng tin cậy. Họ cũng phải quản lý thông tin đăng nhập tên miền một cách an toàn để tránh bị khai thác truy cập trái phép.