Bild genererad av AI

Angripare kapar Linux Snap Store-appar för att stjäla kryptovalutafraser

Bild genererad av AI
Svenska

Cyberbrottslingar har komprometterat betrodda Linux-applikationer på Snap Store genom att ta över utgångna domäner, vilket låter dem distribuera skadlig kod som stjäl kryptovalutagenereringsfraser. Säkerhetsexperter från SlowMist och Ubuntu-bidragsgivare Alan Pope belyste attacken, som riktar sig mot etablerade utgivarKonton för att sprida skadliga uppdateringar som utger sig för populära plånböcker. Canonical har tagit bort de påverkade snapparna, men krav på starkare skyddsåtgärder kvarstår.

Linux Snap Store måltavla för sofistikerad kryptostöldsschema Cyberangripare har utnyttjat Snap Store, Canonicals lager för Linux-mjukvarupaket, för att distribuera skadlig kod maskerad som legitima kryptoplånböcker. Genom att registrera utgångna domäner tidigare kopplade till äkta utgivare får hackare tillgång till vilande Snapcraft-konton och laddar upp skadliga uppdateringar som skördar användares plånboksåterställningsfraser. Alan Pope, tidigare Canonical-utvecklare och Ubuntu-bidragsgivare, varnade först för denna taktik den 21 januari 2026. Han beskrev hur angripare tog över domäner som storewise.tech och vagueentertainment.com med associerade e-postservrar för att återställa uppgifter. «De skadliga snappen såg normala ut men var utformade för att skörda [kryptoplånbok] återställningsfraser och skicka dem till angriparkontrollerade servrar», förklarade Pope. När användare märker problem är fonderna ofta tömda. Blockchain-säkerhetsföretaget SlowMist upprepade farhågorna i ett X-inlägg av chief information security officer 23pds. Företaget noterade att komprometterade appar efterliknar gränssnitt för populära plånböcker som Exodus, Ledger Live och Trust Wallet, och uppmanar användare att ange känsliga seed-fraser vid installation eller uppdateringar. «Angripare missbrukar utgångna domäner för att kapa långvariga Snap Store-utgivarkonton och distribuera skadliga uppdateringar via officiella kanaler», uppgav 23pds. Denna metod bygger på tidigare Snap Store-missbruk, inklusive falska konton och lock-and-switch-taktiker med oskyldiga appnamn som lemon-throw. SlowMist framhävde attackens supply-chain-natur, i linje med 2025-trender där kryptohack orsakade 3,3 miljarder dollar i förluster enligt CertiK-data, med supply-chain-incidenter på 1,45 miljarder. Canonical tog snabbt bort de skadliga snappen efter rapporter från Pope m.fl. Pope kritiserade dock förseningar i borttagningar, som kan ta dagar, och krävde bättre verifiering: övervakning av domänutgång, obligatorisk tvåfaktorsautentisering och kontroller av vilande konton. Han lanserade också SnapScope, ett webbverktyg för att skanna snappar för sårbarheter. Användare uppmanas ladda ner kryptoplånböcker direkt från officiella sajter och aktivera 2FA på konton. Utgivare bör förnya domäner omgående. Help Net Security kontaktade Canonical om planerade förbättringar, uppdateringar väntar. Händelsen understryker växande hot mot mjukvarudistributionskanaler och urholkar förtroendet för appbutiker då angripare föredrar högeffektiva utnyttjanden framför direkta kodssårbarheter.

Vad folk säger

X-diskussioner varnar Linux-användare för supply-chain-attack på Snap Store där angripare kapade utgivarKonton via utgångna domäner för att distribuera falska kryptoplånboks-uppdateringar som stjäl seed-fraser. Säkerhetsexperter som SlowMist belyser risker för långvariga användare av appar som Exodus och Ledger Live. Reaktioner uppmanar till snap-verifiering, fondsflytt och starkare skyddsåtgärder från Canonical. Vissa uttrycker frustration över Linux-säkerhetsrutiner.

Relaterade artiklar

Illustration of a developer's desk with a computer screen showing malicious npm packages stealing credentials across platforms, highlighting cybersecurity risks.
Bild genererad av AI

Maliciösa npm-paket stjäl utvecklaruppgifter på flera plattformar

Rapporterad av AI Bild genererad av AI

Tio npm-paket med avsiktliga stavfel, uppladdade den 4 juli 2025, har upptäckts ladda ner en infostealer som riktar sig mot känslig data på Windows-, Linux- och macOS-system. Dessa paket, som efterliknar populära bibliotek, undvek upptäckt genom flera lager av ofuskering och samlade nästan 10 000 nedladdningar. Cybersäkerhetsföretaget Socket rapporterade hotet och noterade att paketen fortfarande är tillgängliga i registret.

Zombie-domäner utsätter Snap Store för försörjningskedjeattacker

En kritisk sårbarhet i Canonicals Snap Store låter angripare kapa övergivna Linux-applikationer genom att köpa utgångna domäner. Denna metod gör det möjligt att automatiskt skicka skadliga uppdateringar till användares system. Problemet belystes i en analys av tidigare Canonical-ingenjör Alan Pope.

LastPass 2022 breach enables years of cryptocurrency thefts

Rapporterad av AI

A 2022 data breach at password manager LastPass has resulted in prolonged cryptocurrency thefts, according to blockchain intelligence firm TRM Labs. The incident involved stolen user vaults that facilitated around $35 million in losses extending into 2025.

Teknik

Kryptons nya rika söker integritet mitt i utpressningshot

Frankrike

Hackers extort French crypto firm Waltio after stealing user data

Krypto

Russian Networks Linked to Laundering of LastPass Breach's $35M in Stolen Crypto

React2Shell-utnyttjanden fortsätter med storskaliga Linux-bakdörrsimplantationer och stöld av molnuppgifter

Det pågående utnyttjandet av React2Shell-sårbarheten (CVE-2025-55182)—tidigare beskrivet i rapportering om China-nexus- och cyberbrottskampanjer—innefattar nu utbredda Linux-bakdörrsinstallationer, godtycklig kommandokörning och storskalig stöld av molnuppgifter.

Maliciös PyPI-paket utger sig för att vara SymPy för att distribuera XMRig-gruvarbeidare

Rapporterad av AI

Ett vilseledande paket i PyPI-repositoriet har upptäckts som utger sig för att vara den populära SymPy-biblioteket. Denna skadliga mjukvara riktar sig mot Linux-system, laddar ner och kör XMRig-kryptovalutagruvaren via tekniker i minnet. Säkerhetsforskare har belyst riskerna med sådana försörjningskedjeattacker i open source-ekosystem.

Crypto scam pushes Ethereum transactions to record high

Ethereum's daily transactions reached an all-time high of over 2.8 million on January 16, largely driven by a widespread address poisoning scam. These attacks, which involve sending tiny crypto amounts from deceptive addresses, are intensifying amid recent network upgrades. Security experts warn that without improved wallet safeguards, users remain vulnerable to significant losses.

Nio gripna i Europa för kryptobedrägeri på 600 miljoner euro

Rapporterad av AI

Europeiska myndigheter har gripit nio misstänkta i en internationell operation mot ett nätverk för kryptovalutainvesteringsbedrägerier som stal minst 600 miljoner euro från offer. Razzia i slutet av oktober involverade myndigheter från flera länder och ledde till beslag av kontanter, kryptovaluta och lyxartiklar. Offren lockades med vilseledande online-metoder men kunde inte få tillbaka sina pengar.

17 januari 2026 01:38

Crypto investor loses $282 million in Trezor wallet scam

13 januari 2026 03:21

Chainalysis 2026 Report: $17 Billion in 2025 Crypto Scams Amid Surging AI Fraud and Hacks

8 januari 2026 01:31

Wrench Attacks on Crypto Holders: Experts Predict 2026 Surge

7 januari 2026 09:35

GoBruteforcer-botnet riktar in sig på Linux-servrar världen över

4 januari 2026 12:16

Wrench attacks on crypto holders rise in frequency and violence

4 januari 2026 03:38

GhostPairing: WhatsApp-kapningshot

1 januari 2026 18:36

Losses from crypto hacks drop 60% in December

1 januari 2026 11:23

Trust Wallet confirms second Shai-Hulud supply-chain attack

20 december 2025 05:05

Hackare stjäl data från miljontals Pornhub-användare för utpressning

14 december 2025 05:21

Update: Spanish Police Dismantle Transnational Crypto 'Wrench Attack' Ring

 

 

 

Denna webbplats använder cookies

Vi använder cookies för analys för att förbättra vår webbplats. Läs vår integritetspolicy för mer information.
Avböj