Snap Store Linux menjadi target skema pencurian kripto canggih Penyerang siber telah mengeksploitasi Snap Store, repositori Canonical untuk paket perangkat lunak Linux, untuk mendistribusikan malware yang disamarkan sebagai dompet kripto sah. Dengan mendaftarkan domain kadaluarsa yang sebelumnya terkait dengan penerbit asli, peretas mendapatkan akses ke akun Snapcraft yang tidak aktif dan mengunggah pembaruan berbahaya yang menuai frasa pemulihan dompet pengguna. Alan Pope, mantan pengembang Canonical dan kontributor Ubuntu, pertama kali memperingatkan taktik ini pada 21 Januari 2026. Ia merinci bagaimana penyerang mengambil alih domain seperti storewise.tech dan vagueentertainment.com, menggunakan server email terkait untuk mereset kredensial. «Snap berbahaya terlihat normal tetapi dirancang untuk menuai frasa pemulihan [dompet kripto] dan mengirimkannya ke server yang dikendalikan penyerang,» jelas Pope. Saat pengguna menyadari masalah, dana mereka sering kali sudah terkuras. Firma keamanan blockchain SlowMist menggemakan kekhawatiran ini dalam postingan di X oleh chief information security officer 23pds. Firma tersebut mencatat bahwa aplikasi yang diretas meniru antarmuka dompet populer seperti Exodus, Ledger Live, dan Trust Wallet, mendorong pengguna memasukkan frasa seed sensitif selama instalasi atau pembaruan. «Penyerang menyalahgunakan domain kadaluarsa untuk merampas akun penerbit Snap Store lama dan mendistribusikan pembaruan berbahaya melalui saluran resmi,» kata 23pds. Metode ini membangun atas penyalahgunaan Snap Store sebelumnya, termasuk akun palsu dan taktik umpan-tukar dengan nama aplikasi tak berbahaya seperti lemon-throw. SlowMist menyoroti sifat serangan rantai pasok, selaras dengan tren 2025 di mana peretasan kripto menyebabkan kerugian 3,3 miliar dolar, menurut data CertiK, dengan insiden rantai pasok mencapai 1,45 miliar dolar. Canonical segera menghapus snap berbahaya setelah laporan dari Pope dan lainnya. Namun, Pope mengkritik penundaan penghapusan, yang bisa memakan hari, dan mendesak verifikasi lebih baik: pemantauan kadaluarsa domain, autentikasi dua faktor wajib, dan pemeriksaan akun tidak aktif. Ia juga meluncurkan SnapScope, alat web untuk memindai snap kerentanan. Pengguna disarankan mengunduh dompet kripto langsung dari situs resmi dan mengaktifkan 2FA pada akun. Penerbit harus memperbarui domain segera. Help Net Security menghubungi Canonical untuk rencana peningkatan, dengan pembaruan menunggu. Insiden ini menekankan ancaman yang berkembang pada saluran distribusi perangkat lunak, mengikis kepercayaan pada toko aplikasi saat penyerang lebih memilih eksploitasi berdampak tinggi daripada kerentanan kode langsung.