Snap Store do Linux alvo de esquema sofisticado de roubo de cripto Atacantes cibernéticos exploraram o Snap Store, repositório da Canonical para pacotes de software Linux, para distribuir malware disfarçado de carteiras de criptomoedas legítimas. Ao registrar domínios expirados anteriormente ligados a editores genuínos, hackers acessam contas inativas do Snapcraft e enviam atualizações maliciosas que coletam frases de recuperação de carteiras dos usuários. Alan Pope, ex-desenvolvedor da Canonical e colaborador da Ubuntu, alertou primeiro sobre essa tática em 21 de janeiro de 2026. Ele detalhou como atacantes assumiram domínios como storewise.tech e vagueentertainment.com, usando servidores de e-mail associados para resetar credenciais. «Os snaps maliciosos pareciam normais, mas foram projetados para colher frases de recuperação de [carteiras cripto] e enviá-las para servidores controlados pelos atacantes», explicou Pope. Quando os usuários percebem problemas, seus fundos geralmente já foram esvaziados. A empresa de segurança blockchain SlowMist ecoou essas preocupações em um post no X pelo chief information security officer 23pds. A firma observou que apps comprometidos imitam interfaces de carteiras populares como Exodus, Ledger Live e Trust Wallet, induzindo usuários a inserir frases-semente sensíveis durante instalação ou atualizações. «Atacantes abusam de domínios expirados para sequestrar contas de editores antigas do Snap Store e distribuir atualizações maliciosas por canais oficiais», declarou 23pds. Esse método se baseia em abusos prévios do Snap Store, incluindo contas falsas e táticas de isca e troca com nomes de apps inofensivos como lemon-throw. A SlowMist destacou a natureza de cadeia de suprimentos do ataque, alinhando-se às tendências de 2025, quando hacks de cripto causaram US$ 3,3 bilhões em perdas, segundo dados da CertiK, com incidentes de cadeia de suprimentos respondendo por US$ 1,45 bilhão. A Canonical removeu prontamente os snaps maliciosos após relatos de Pope e outros. No entanto, Pope criticou atrasos nas remoções, que podem levar dias, e pediu verificações melhores: monitoramento de expirações de domínios, autenticação de dois fatores obrigatória e checagens de contas inativas. Ele também lançou o SnapScope, uma ferramenta web para escanear snaps por vulnerabilidades. Usuários devem baixar carteiras cripto diretamente de sites oficiais e ativar 2FA em contas. Editores devem renovar domínios imediatamente. O Help Net Security contatou a Canonical sobre melhorias planejadas, com atualizações pendentes. Esse incidente ressalta ameaças crescentes a canais de distribuição de software, erodindo a confiança em lojas de apps enquanto atacantes preferem exploits de alto impacto a vulnerabilidades diretas no código.