Linux Snap Store måltavla för sofistikerad kryptostöldsschema Cyberangripare har utnyttjat Snap Store, Canonicals lager för Linux-mjukvarupaket, för att distribuera skadlig kod maskerad som legitima kryptoplånböcker. Genom att registrera utgångna domäner tidigare kopplade till äkta utgivare får hackare tillgång till vilande Snapcraft-konton och laddar upp skadliga uppdateringar som skördar användares plånboksåterställningsfraser. Alan Pope, tidigare Canonical-utvecklare och Ubuntu-bidragsgivare, varnade först för denna taktik den 21 januari 2026. Han beskrev hur angripare tog över domäner som storewise.tech och vagueentertainment.com med associerade e-postservrar för att återställa uppgifter. «De skadliga snappen såg normala ut men var utformade för att skörda [kryptoplånbok] återställningsfraser och skicka dem till angriparkontrollerade servrar», förklarade Pope. När användare märker problem är fonderna ofta tömda. Blockchain-säkerhetsföretaget SlowMist upprepade farhågorna i ett X-inlägg av chief information security officer 23pds. Företaget noterade att komprometterade appar efterliknar gränssnitt för populära plånböcker som Exodus, Ledger Live och Trust Wallet, och uppmanar användare att ange känsliga seed-fraser vid installation eller uppdateringar. «Angripare missbrukar utgångna domäner för att kapa långvariga Snap Store-utgivarkonton och distribuera skadliga uppdateringar via officiella kanaler», uppgav 23pds. Denna metod bygger på tidigare Snap Store-missbruk, inklusive falska konton och lock-and-switch-taktiker med oskyldiga appnamn som lemon-throw. SlowMist framhävde attackens supply-chain-natur, i linje med 2025-trender där kryptohack orsakade 3,3 miljarder dollar i förluster enligt CertiK-data, med supply-chain-incidenter på 1,45 miljarder. Canonical tog snabbt bort de skadliga snappen efter rapporter från Pope m.fl. Pope kritiserade dock förseningar i borttagningar, som kan ta dagar, och krävde bättre verifiering: övervakning av domänutgång, obligatorisk tvåfaktorsautentisering och kontroller av vilande konton. Han lanserade också SnapScope, ett webbverktyg för att skanna snappar för sårbarheter. Användare uppmanas ladda ner kryptoplånböcker direkt från officiella sajter och aktivera 2FA på konton. Utgivare bör förnya domäner omgående. Help Net Security kontaktade Canonical om planerade förbättringar, uppdateringar väntar. Händelsen understryker växande hot mot mjukvarudistributionskanaler och urholkar förtroendet för appbutiker då angripare föredrar högeffektiva utnyttjanden framför direkta kodssårbarheter.