Увага користувачам Linux: додаток гаманця Snap Store був підроблений, хакери викрали активи через перехоплення домену

2026-01-21 04:07:28

За останніми новинами, магазин додатків Snap Store для Linux був викритий у наявності серйозної вразливості безпеки. Хакери шляхом захоплення застарілих доменів отримали контроль над акаунтами розробників, вставляючи зловмисний код у підроблені версії відомих криптогаманців, таких як Exodus, Ledger Live, Trust Wallet тощо. Вже підтверджено, що щонайменше два акаунти розробників були атаковані. Це добре спланована ланцюгова атака, спрямована на криптовалютних користувачів.

Три ключові етапи ланцюга атаки

Перший етап: захоплення акаунту через домен

Зловмисники моніторять акаунти розробників у Snap Store, пов’язані з застарілими доменами, і реєструють ці домени. Використовуючи електронну пошту, пов’язану з цими доменами, вони можуть ініціювати процес скидання паролю, повністю захоплюючи довгостроково налагоджений репутаційний акаунт. Цей метод особливо ефективний, оскільки такі акаунти мають багато довірливих користувачів.

Підтверджені домени, що були захоплені, включають storewise[.]tech і vagueentertainment[.]com.

Другий етап: маскування відомих гаманців

Після захоплення акаунту зловмисники завантажують змінені зловмисні додатки, маскуючи їх під Exodus, Ledger Live або Trust Wallet — гаманці, яким довіряють користувачі. Інтерфейс цих зловмисних додатків майже не відрізняється від оригіналу, і звичайним користувачам важко розпізнати підробку.

Третій етап: спонукання користувачів розголошувати мнемонічні фрази

Зловмисні додатки просять користувачів ввести “відновлювальну мнемонічну фразу гаманця”. Як тільки користувачі надають цю чутливу інформацію, дані негайно передаються на сервер зловмисників, і їх цифрові активи крадуться.

Обсяг ризиків і рекомендації щодо захисту

Об’єкт впливу	Рівень ризику	Заходи захисту
Користувачі Linux Snap Store	Високий	Уникати завантаження гаманців з магазину додатків
Користувачі криптогаманців	Високий	Завантажувати з офіційних сайтів або офіційних магазинів
Новачки	Надзвичайно високий	Обережно ставитися до будь-яких додатків, що вимагають введення мнемонічних фраз

План дій зараз

Перевірити джерело встановлених додатків гаманців, переконатися, що вони завантажені з Snap Store
Завантажувати гаманці з офіційних сайтів (а не з магазину додатків)
Ніколи не вводити мнемонічну фразу у будь-яких додатках, окрім офіційних процесів відновлення гаманця
Для Exodus, Ledger Live, Trust Wallet та інших гаманців рекомендується видалити версії з Snap Store і використовувати офіційні канали
Якщо вже введено мнемонічну фразу, негайно переказати активи на новий гаманець

Чому Snap Store легко піддається атакам

Snap Store — це магазин додатків для Linux, порівняно з iOS та Android, його механізми безпеки менш суворі. Це створює можливості для зловмисників. Багато розробників недостатньо уважно ставляться до продовження терміну дії доменів, що призводить до їхнього захоплення після закінчення. Ця уразливість виявляє слабкі місця у процесі перевірки прив’язки акаунтів розробників у магазині.

Підсумки

Ця інцидент небезпечний тим, що він поєднує кілька векторів атаки: захоплення доменів, контроль акаунтів, підробка додатків, соціальна інженерія користувачів. Зловмисники не проникають безпосередньо у системи, а поширюють шкідливе програмне забезпечення через “легальні” канали магазину додатків, що значно знижує рівень обізнаності користувачів. Найбезпечніший спосіб для криптовалютних користувачів — завжди отримувати гаманці з офіційних джерел і бути дуже обережними з будь-якими запитами на введення мнемонічних фраз. Це також підкреслює необхідність посилення механізмів безпеки облікових записів у магазинах і у розробників, щоб запобігти подібним інцидентам у майбутньому.

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.