У SlowMist виявили «атаку майбутнього» через Snap Store у Linux

21.01.2026 ForkLog UA

У межах нової атаки зловмисники використовують довіру до офіційного магазину Snap Store у Linux, щоб викрадати сід-фрази криптогаманців. Про це повідомив керівник інформаційної безпеки SlowMist під ніком 23pds.

Увага користувачам Linux: у Snap Store спалахнула нова атака — прострочені домени стали бекдором хакерів для викрадення криптоактивів користувачів.
Підмінені застосунки маскуються під Exodus, Ledger Live чи Trust Wallet — відомі криптогаманці — і спонукають користувачів ввести «мнемонічну фразу відновлення гаманця», що призводить до крадіжки коштів.https://t.co/PaHiXCbfUU

— 23pds (山哥) (@im23pds) January 21, 2026

У межах атаки кіберзлочинці реєструють прострочені домени, пов’язані з акаунтами розробників у Snap Store. Так вони непомітно отримують контроль над обліковими записами з історією та активними користувачами.

Далі шахраї через офіційні канали розповсюджують шкідливі оновлення для вже встановленого на пристроях жертв ПЗ.

Скомпрометовані застосунки маскуються під популярні криптогаманці — Exodus, Ledger Live і Trust Wallet — та пропонують користувачам ввести мнемонічну фразу для відновлення, яку потім надсилають атакувальникам.

За цією схемою зламано два домени — «storewise[.]tech» і «vagueentertainment[.]com», підтвердили в SlowMist.

Описаний фахівцями вектор атаки відображає загальний зсув у кіберзагрозах для криптоіндустрії. Замість прямих спроб компрометації смартконтрактів зловмисники дедалі частіше націлюються на інфраструктуру та канали поширення ПЗ, користуючись довірою користувачів до офіційних джерел.

Наприкінці грудня хакери впровадили шкідливий код в оновлення Trust Wallet для Chrome. Атака вразила 2520 адрес і призвела до втрат на $8,5 млн.

Згодом з’ясувалося, що причиною зламу стала масштабна атака на ланцюжок постачання Sha1-Hulud, зафіксована ще в листопаді. Тоді хакери отримали доступ до секретних даних розробників на GitHub і до API-ключа магазину Chrome Web Store.

Нагадаємо, у 2025 році хакери викрали криптовалют на суму понад $3,4 млрд, з’ясували в Chainalysis.

Читайте ForkLog UA в соціальних мережах

Знайшли помилку в тексті? Виділіть її та натисніть CTRL+ENTER

Матеріали за темою

DeFi-протокол Makina Finance зламали на $5 млн

Експерт назвав масштабні злами «смертним вироком» для 80% протоколів

Речник ексмера Нью-Йорка відкинув звинувачення в рагпулі після обвалу NYC Token

У 2025 році криптошахраї викрали рекордні $14 млрд

Колишній мер Нью-Йорка запустив мем-коїн: ціна токена обвалилася на 80%

BTQ запустила тестнет біткоїна з постквантовим захистом

Токен Truebit обвалився після зламу на $26 млн

Нелегальний оборот криптоактивів за рік підскочив на 162%

У ШІ-редакторі Cursor виявили вразливість, що дозволяє перехопити контроль над ПК