В рамках свіжої атаки зловмисники використовують довіру до офіційного магазину Snap Store в Linux, щоб викрадати seed-фрази криптогаманців. Про це повідомив директор з інформаційної безпеки SlowMist під псевдонімом 23pds.
Увага користувачам Linux: у Snap Store розпочалася нова атака — занедбані домени стали бекдором хакерів для викрадення криптоактивів користувачів.
Підроблені програми видають себе за Exodus, Ledger Live чи Trust Wallet — добре відомі криптогаманці — і змушують користувачів вводити «мнемонічну фразу відновлення гаманця», що призводить до крадіжки коштів.https://t.co/PaHiXCbfUU— 23pds (山哥) (@im23pds) January 21, 2026
В рамках атаки кіберзлочинці реєструють прострочені доменні імена, пов’язані з акаунтами девелоперів у Snap Store. Таким чином вони таємно отримують контроль над обліковими записами з історією та активними юзерами.
Потім шахраї через офіційні шляхи розповсюджують шкідливі оновлення для вже встановленого на девайсах жертв софту.
Злочинні застосунки прикидаються популярними криптогаманцями — Exodus, Ledger Live і Trust Wallet — і пропонують користувачам ввести мнемонічну фразу для реставрації, яку потім відправляють зловмисникам.
За цією схемою скомпрометовано два домени — «storewise[.]tech» і «vagueentertainment[.]com», підтвердили в SlowMist.
Описаний спеціалістами вектор атаки демонструє загальний тренд у кіберзагрозах для криптоіндустрії. Замість прямих спроб злому смартконтрактів зловмисники все частіше націлюються на інфраструктуру та канали дистрибуції софту, користуючись довірою користувачів до офіційних джерел.
У кінці грудня хакери додали шкідливий код в оновлення Trust Wallet для Chrome. Атака зачепила 2520 адрес і призвела до втрат на $8,5 млн.
Згодом виявилося, що причиною злому стала масштабна атака на ланцюжок постачання Sha1-Hulud, зафіксована ще в листопаді. Тоді хакери отримали доступ до секретних даних розробників на GitHub і до API-ключа магазину Chrome Web Store.
Нагадаємо, у 2025 році хакери викрали криптовалют на суму понад $3,4 млрд, з’ясували в Chainalysis.