Опасность Snap-атак в Linux: новая форма угрозы для кошельков криптовалют

fren.eth · 2026-01-30T20:02:55+00:00

Security experts have identified a new threat in the Linux Snap Store ecosystem, where cybercriminals take control of expired domains of developers to distribute compromised software. This poses significant risks, particularly for cryptocurrency wallet users. Attackers re-register inactive domains to embed malicious code in apps considered safe, targeting popular wallets like Exodus and Ledger Live to steal user data. This highlights the need for more diligent checks on application sources and developer authenticity within the Linux community.

fren.eth

2026-01-30 20:02:55

Генерация тезисов в процессе

Согласно сообщениям PANews, специалисты по безопасности зафиксировали новую опасность в экосистеме Linux Snap Store. Речь идет об организованной кампании, когда киберпреступники получают контроль над истекшими доменами, принадлежащими разработчикам, и используют их для распространения скомпрометированных версий легитимного программного обеспечения. Эта угроза представляет серьезный риск для пользователей криптовалютных кошельков.

Как атакующие захватывают домены и модифицируют приложения

Схема атаки строится следующим образом: киберпреступники отслеживают доменные имена разработчиков, которые перестали быть активными, и перерегистрируют их на себя. Затем через официальные каналы Snap Store они встраивают вредоносный код в приложения, которые пользователи считают безопасными и доверенными. На примере были выявлены два скомпрометированных домена: storewise.tech и vagueentertainment.com, которые использовались для распространения зараженного ПО.

Целевые кошельки и метод фишинга

Преступники маскируют свои вредоносные приложения под популярные криптовалютные кошельки — Exodus, Ledger Live и Trust Wallet. Целью атаки является перехват приватных данных пользователей. Когда жертва запускает поддельное приложение, она видит интерфейс, идентичный оригинальному кошельку, и вводит свои мнемонические фразы (seed phrases), полагая, что восстанавливает доступ к своему кошельку. На самом деле эти данные попадают к злоумышленникам, которые получают полный контроль над криптовалютными активами пользователя.

Опасность Snap-механизма и распространение угрозы в Linux-системах

Особенность этой атаки заключается в том, что Snap-приложения исторически считаются надежным способом распространения ПО в Linux благодаря встроенным механизмам безопасности. Однако преступники используют именно этот канал, внедряя вредоносный код в приложения, которые первоначально были легитимными. Пользователи Linux не подозревают об установке вредоноса, так как приложение загружается из официального хранилища и выглядит как прошедшее проверку безопасности. Эта уязвимость делает zapret linux особенно актуальной темой для сообщества разработчиков и пользователей Linux-систем.

Рекомендуется тщательно проверять источники загружаемых приложений, убедиться в подлинности разработчика перед вводом чувствительных данных и использовать дополнительные инструменты верификации при работе с кошельками.

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .