Bahaya Serangan Snap di Linux: Bentuk Ancaman Baru untuk Dompet Cryptocurrency

fren.eth · 2026-01-30T20:02:55+00:00

Para ahli keamanan telah mengidentifikasi ancaman baru dalam ekosistem Linux Snap Store, di mana penjahat siber mengendalikan domain kedaluwarsa milik pengembang untuk mendistribusikan perangkat lunak yang telah dikompromikan. Ini menimbulkan risiko signifikan, terutama bagi pengguna dompet cryptocurrency. Penyerang mendaftarkan kembali domain yang tidak aktif untuk menyisipkan kode berbahaya ke dalam aplikasi yang dianggap aman, menargetkan dompet populer seperti Exodus dan Ledger Live untuk mencuri data pengguna. Ini menyoroti perlunya pemeriksaan yang lebih teliti terhadap sumber aplikasi dan keaslian pengembang dalam komunitas Linux.

fren.eth

2026-01-30 20:02:55

Pembuatan abstrak sedang berlangsung

Menurut laporan dari PANews, para ahli keamanan telah mendeteksi ancaman baru dalam ekosistem Linux Snap Store. Ini berkaitan dengan kampanye terorganisir di mana para peretas mendapatkan kendali atas domain yang kedaluwarsa milik pengembang dan menggunakannya untuk menyebarkan versi perangkat lunak yang telah dikompromikan. Ancaman ini menimbulkan risiko serius bagi pengguna dompet cryptocurrency.

Bagaimana penyerang merebut domain dan memodifikasi aplikasi

Skema serangan dibangun sebagai berikut: para peretas memantau nama domain pengembang yang tidak aktif lagi dan mendaftarkannya kembali atas nama mereka. Kemudian melalui saluran resmi Snap Store, mereka menyisipkan kode berbahaya ke dalam aplikasi yang dianggap aman dan terpercaya oleh pengguna. Sebagai contoh, dua domain yang dikompromikan ditemukan: storewise.tech dan vagueentertainment.com, yang digunakan untuk menyebarkan perangkat lunak yang terinfeksi.

Dompet target dan metode phishing

Para penjahat menyamarkan aplikasi berbahaya mereka sebagai dompet cryptocurrency populer — Exodus, Ledger Live, dan Trust Wallet. Tujuan serangan adalah untuk merebut data pribadi pengguna. Ketika korban menjalankan aplikasi palsu, mereka melihat antarmuka yang identik dengan dompet asli dan memasukkan frasa mnemonic (seed phrases), dengan asumsi mereka sedang memulihkan akses ke dompet mereka. Pada kenyataannya, data ini jatuh ke tangan penjahat yang mendapatkan kendali penuh atas aset cryptocurrency pengguna.

Bahaya mekanisme Snap dan penyebaran ancaman di sistem Linux

Fitur utama dari serangan ini adalah bahwa aplikasi Snap secara historis dianggap sebagai cara yang andal untuk menyebarkan perangkat lunak di Linux berkat mekanisme keamanan bawaan. Namun, para penjahat memanfaatkan saluran ini dengan menyisipkan kode berbahaya ke dalam aplikasi yang awalnya sah. Pengguna Linux tidak menyadari adanya malware karena aplikasi diunduh dari toko resmi dan tampak telah melewati pemeriksaan keamanan. Kerentanan ini membuat zapret linux menjadi topik yang sangat relevan bagi komunitas pengembang dan pengguna sistem Linux.

Disarankan untuk memeriksa sumber aplikasi yang diunduh secara teliti, memastikan keaslian pengembang sebelum memasukkan data sensitif, dan menggunakan alat verifikasi tambahan saat bekerja dengan dompet.

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.