Illustration depicting hackers hijacking Linux Snap Store apps to steal cryptocurrency recovery phrases, featuring a compromised Ubuntu laptop and digital seed phrase theft.

攻撃者がLinux Snap Storeアプリを乗っ取り、クリプトフレーズを盗む

2026年01月21日(水)

AIによるレポート

AIによって生成された画像

サイバー犯罪者らがSnap Store上の信頼できるLinuxアプリケーションを侵害し、期限切れドメインを押さえてクリプトカレンシー復元フレーズを盗むマルウェアを配信。SlowMistのセキュリティ専門家とUbuntu貢献者Alan Popeがこの攻撃を指摘し、確立されたパブリッシャーアカウントを狙い、人気ウォレットを装った悪意あるアップデートを配布。Canonicalは影響を受けたsnapを削除したが、より強力な保護策の要請が続く。

Linux Snap Store、高度なクリプト窃取スキームの標的にサイバー攻撃者らがCanonicalのLinuxソフトウェアパッケージリポジトリであるSnap Storeを悪用し、正規のクリプトウォレットに偽装したマルウェアを配布。以前正規パブリッシャーに紐づく期限切れドメインを登録し、休眠中のSnapcraftアカウントにアクセスして、ユーザーのウォレット復元フレーズを収集する悪意あるアップデートをアップロードした。元Canonical開発者でUbuntu貢献者のAlan Popeが2026年1月21日に最初にこの手法を警告。storewise.techやvagueentertainment.comなどのドメインを乗っ取り、関連メールサーバーで認証情報をリセットした経緯を詳述。「悪意あるsnapは普通に見えたが、[クリプトウォレット]の復元フレーズを収集し攻撃者制御サーバーに送信するよう設計されていた」とPopeは説明。ユーザーが問題に気づく頃には資金が抜き取られていることが多い。ブロックチェーンセキュリティ企業SlowMistも、情報セキュリティ責任者23pdsのX投稿で懸念を共有。侵害アプリがExodus、Ledger Live、Trust Walletなどの人気ウォレットインターフェースを模倣し、インストールやアップデート時に機密シードフレーズ入力を促すと指摘。「攻撃者は期限切れドメインを悪用して長年存在するSnap Storeパブリッシャーアカウントを乗っ取り、公式チャネル経由で悪意あるアップデートを配布している」と23pds。過去のSnap Store悪用（偽アカウントやlemon-throwのような無害アプリ名での囮戦術）を基盤とし、SlowMistはサプライチェーン攻撃の性質を強調。2025年のクリプトハックによる33億ドルの損失（CertiKデータ）中、サプライチェーン事件が14.5億ドルを占めるトレンドと一致。Popeらの報告後、Canonicalは迅速に悪意snapを削除。しかしPopeは削除遅延（数日かかる場合あり）を批判し、ドメイン期限監視、二要素認証必須、休眠アカウントチェックなどの改善を要求。また、snapの脆弱性スキャンツールSnapScopeを公開。ユーザーは公式サイトからクリプトウォレットを直接ダウンロードし、2FAを有効化。パブリッシャーはドメイン更新を急ぐべき。Help Net SecurityがCanonicalに計画強化を問い合わせ中、更新待ち。この事件はソフトウェア配信チャネルの脅威増大を示し、アプリストアの信頼を損ない、攻撃者がコード脆弱性より高インパクトエクスプロイトを好む傾向を浮き彫りに。

人々が言っていること

X上の議論でLinuxユーザーにSnap Storeのサプライチェーン攻撃を警告：攻撃者が期限切れドメインでパブリッシャーアカウントを乗っ取り、シードフレーズを盗む偽クリプトウォレットアップデートを配布。SlowMistら専門家がExodusやLedger Liveの長期ユーザーへのリスクを指摘。snap検証、資金移動、Canonicalの強化を求める声。一部Linuxセキュリティ慣行に不満の声。

Linux用户注意：Snap Store爆发新型攻击，过期域名变黑客后门盗取用户加密资产。
篡改的应用伪装成 Exodus、Ledger Live 或 Trust Wallet 等知名加密钱包，诱导用户输入“钱包恢复助记词”，导致资金被盗。https://t.co/PaHiXCbfUU
— 23pds (山哥) (@im23pds) 21. januar 2026

Your Linux Wallet Just Got Hacked (And You Didn't Even Notice)

If you're running crypto wallets on Linux, listen up.

Security firm SlowMist just exposed a massive attack hiding in plain sight.

Hackers compromised the Snap Store - Linux's official app marketplace.

They…
— Dan @BeAWhale (@BeAWhale_io) 21. januar 2026

📈 Crypto Update: SlowMist flags Linux Snap Store attack targeting crypto seed phrases

Ugh, people really gotta watch their backs, even on Linux. Scam artists are *always* tryna get at your seed phrases, so stay sharp, fam. pic.twitter.com/T9HPvgoUG2
— Jessica (@koynlabs) 21. januar 2026

SlowMist uncovers a Linux Snap Store supply chain attack where hijacked publishers pushed wallet updates to steal crypto seed phrases from longtime users. Check if your snaps are compromised. #Linux #CyberSecurity #Crypto #Infosec https://t.co/RX1jE8mnef
— Token Talk (@TokenTalkin) 21. januar 2026

🚨 Genius Linux Users Swap Security For Malware Because Clicking Install Is Easier Than Thinking

Malicious actors are uploading info-stealers to the Canonical Snap Store by masquerading as legitimate software updates to compromise the Linux supply chain.

While the Kremlin’s…
— TermsofSurrender 🇨🇿 🇮🇱 (@Aftershockindex) 20. januar 2026

Illustration of a developer's desk with a computer screen showing malicious npm packages stealing credentials across platforms, highlighting cybersecurity risks.

悪意のあるnpmパッケージが複数のプラットフォームで開発者の認証情報を盗む

2025年10月29日(水) AIによるレポート AIによって生成された画像

2025年7月4日にアップロードされた10個のタイプミスを意図的に使ったnpmパッケージが、Windows、Linux、macOSシステム全体で機密データを狙うインフォスティーラーをダウンロードしていることが判明しました。これらのパッケージは、人気のライブラリを模倣し、複数の難読化層により検知を回避し、約10,000回のダウンロードを蓄積しました。サイバーセキュリティ企業Socketがこの脅威を報告し、パッケージがレジストリで依然として利用可能であると指摘しています。

ゾンビドメインが Snap Store をサプライチェーン攻撃にさらす

Canonical の Snap Store に存在する重大な脆弱性により、攻撃者は期限切れのドメインを購入して放置された Linux アプリケーションを乗っ取ることが可能。これにより、悪意ある更新がユーザーのシステムに自動的にプッシュされる。問題は元 Canonical エンジニアのアラン・ポープによる分析で指摘された。

詐欺師がTrezorとLedgerのユーザーを偽の郵便レターで標的に

2026年02月14日(土) AIによるレポート

脅威アクターがTrezorとLedgerを装った物理的な手紙を送り、暗号通貨ハードウェアウォレットのユーザーをだましてリカバリーフレーズを明らかにさせようとしている。手紙は、ウォレットアクセスを失わないために必須のチェックが必要だと主張して緊急性を煽る。含まれているQRコードをスキャンした被害者は、ウォレット情報を盗むフィッシングサイトに誘導される。

犯罪