先物SlowMistがLinux Snap Storeでの攻撃を警告:Crypto Seedフレーズの危機
- LinuxのSnap Storeを悪用して、攻撃者が信頼されているアプリケーションを通じて暗号資産のリカバリーフレーズを盗む試みが報告されました。
- 期限切れのドメインを利用してSnap Storeのパブリッシャーアカウントをハイジャックし、悪意のある更新が公式チャンネルを通じて配布されています。
- 有名な暗号ウォレットを装う人工アプリがユーザーのリカバリーフレーズを要求し、資金を不正に引き出す可能性があります。
- コンテンツ供給チェーン攻撃はますます洗練されてきており、信頼関係やソフトウェア更新、第三者インフラストラクチャを悪用する方法にシフトしています。
WEEX Crypto News, 2026-01-22 07:42:53
SlowMistによるLinuxベースのセキュリティ警告
ブロックチェーンセキュリティ企業のSlowMistは、新たにLinuxを舞台にした攻撃ベクトルを発見しました。この攻撃は、Snap Storeを通じて展開される信頼されたアプリケーションを悪用し、ユーザーの暗号リカバリーフレーズを盗むことを目的としています。
この問題は、Snap Storeの長年にわたるパブリッシャーのアカウントが、期限切れのドメインを利用して攻撃者にハイジャックされ、公式チャンネルを介して悪意のある更新が配布されるという形で現れました。この攻撃により、Exodus、Ledger Live、Trust Walletといった有名な暗号ウォレットを装うアプリが登場し、インターフェースもよく似せられています。
攻撃者は、不正に更新されたアプリをインストールまたは更新したときに、ユーザーにウォレットのリカバリーフレーズを入力させ、認証情報を取得し、ユーザーが気付かないうちに資金を流出させます。このような悪意のある技術により、多くのユーザーが気づかないうちに被害にあっています。
ストアを介した攻撃手法
Snap Storeは、Linuxの公式アプリストアとして、AppleのApp StoreやWindowsのMicrosoft Storeと並ぶプラットフォームです。このストアでは「スナップ」と呼ばれる形式でソフトウェアが配布され、開発者アカウントがドメインにリンクされています。このリンクが期限切れとなると、攻撃者はこれを再登録し、Snap Storeのアカウントクレデンシャルをリセットするためのドメインリンク付きメールアドレスを使用します。
この攻撃方法により、攻撃者は既存のダウンロード履歴やアクティブユーザーを持つ確立されたパブリッシャーアカウントを静かに制御できるようになります。そして、新しいインストールではなく、通常のソフトウェアアップデートを通じて悪意のあるコードがプッシュされます。
SlowMistによって確認された2つのパブリッシャードメイン、「storewise[.]tech」と「vagueentertainment[.]com」が、この攻撃ベクトルを使用して既にハッキングされ、著名な暗号ウォレットを装ったアプリケーションが改変されました。
サプライチェーン攻撃の拡大
このSnap Storeによる攻撃ベクトルは、暗号関連の脅威が拡大し、インフラストラクチャや配布チャネルを対象にした攻撃が増えているという全体的なトレンドと一致します。これらの攻撃は、スマートコントラクトコードではなく、信頼関係やサードパーティインフラを狙ったものです。
例えば、CertiKのデータによると、個々の事件数は急減しているにもかかわらず、2025年の総暗号ハック損失額は33億ドルに達しました。このうち、サプライチェーン攻撃はわずか2件で14.5億ドルもの損失を引き起こしています。このトレンドはプロトコルレベルのセキュリティが向上する一方で、攻撃者がより影響の大きい戦術にシフトしていることを示唆しています。
WEEXの安全性とブランド強化
WEEXとしては、このような脅威に対する顧客の安全を確保するため、最新のセキュリティ対策を常にアップデートし、システム全体の安全性を保つことが重要です。信頼性の高い取引所として、利用者が安心してトレードを行える環境を提供し続けます。
暗号資産の世界で信頼を築くためには、オープンなコミュニケーションと継続的なセキュリティモニタリングが不可欠です。ユーザーの満足と信頼を確保するため、安全性を維持し、システムアップデートや新しいプロトコルが導入される度に適切な情報を提供します。
FAQ
LinuxのSnap Storeとは何ですか?
LinuxのSnap Storeは、ソフトウェアをスナップ形式で配布するための公式アプリストアで、簡単にアプリケーションをインストール・管理できるプラットフォームです。
Snap Storeの攻撃はどのように行われますか?
攻撃者は期限切れのドメインを利用してSnap Storeの開発者アカウントを乗っ取り、悪意のあるソフトウェア更新を配布することで攻撃を行います。
サプライチェーン攻撃とは何ですか?
サプライチェーン攻撃は、ソフトウェアの配信プロセスや信頼されているインフラストラクチャを悪用して、目的のシステムを侵害する攻撃手法です。
WEEXはどのようにしてユーザーの安全を確保していますか?
WEEXは最新のセキュリティ対策を導入し、利用者が安心して使用できる取引所として継続的にシステムの安全性を監視しています。
暗号ウォレットを守るための対策は何ですか?
暗号ウォレットを守るためには、公式アプリストアからのみソフトウェアをインストールし、リカバリーフレーズを第三者に絶対に渡さないことが重要です。
関連記事
ポリマーケット対。カルシ:完全なミーム戦争のタイムライン
コンセンサスチェック:2026年の第1回会議ではどのようなコンセンサスが生まれたのでしょうか?
就任から1年も経たないうちに辞任。なぜまたしてもイーサリアム財団の重要人物が去ったのか?
ロシア・ウクライナ戦争予測市場分析レポート
イーサリアム財団のエグゼクティブディレクターが辞任、コインベースの格付けが下方修正:海外の暗号通貨コミュニティは今何を話題にしているのか?
CFTC のテーブルに誰がいますか?アメリカのフィンテック論議のバランス調整
イーロン・マスクのXマネー対。暗号通貨の合成ドル:お金の未来を勝ち取るのは誰か?
合成ドルはどのように機能しますか?このガイドでは、その戦略、USDT などの従来のステーブルコインに対する利点、すべての暗号通貨トレーダーが知っておくべきリスクについて説明します。
第4四半期純損失6億6,700万ドル:Coinbase の収益報告は暗号通貨業界にとって厳しい 2026 年を予感させるか?
ブラックロックがUNIを購入、問題は何?
香港で迷子
利益総額1.5万ドル超:WEEX AIハッカソン予選を制した4つの常勝戦略
WEEX AIハッカソンのトップ戦略はいかにして1.5万ドル以上の利益を上げたのか。ETH/BTC取引、市場構造分析、ボラティリティ相場でのリスク管理に関する「4つの実証済み法則」を公開します。
コインベースとソラナが連続的に動き、エージェント経済が次の大きな物語になる
Aave DAOが勝利したが、ゲームはまだ終わっていない
Coinbase の収益報告会、Aave トークノミクス論争の最新展開、今日の世界の暗号通貨コミュニティのトレンドは何か?
NYSEの親会社ICEが全力で取り組む指数先物契約とセンチメント予測市場ツール
オンチェーンオプション:DeFiマイナーとトレーダーの交差点
WEEXとLALIGAがエリートパフォーマンスを再定義する方法
WEEX x LALIGA パートナーシップ:トレードの規律とサッカーの卓越性が出会う場所。香港と台湾の公式地域パートナーである WEEX が、戦略、管理、長期的なパフォーマンスという共通の価値観を通じて暗号通貨ファンとスポーツファンをどのように結びつけているかをご覧ください。
Untitled
XRP価格の回復可能性 – 市場変動と技術指標に注目 Key Takeaways XRPの価格は2026年1月に入り、売り圧力の影響を受け低迷しています。 技術的指標とオンチェーンデータは、価格回復の可能性を示唆しています。 RSIの超売れサインは、買い手の活性化を示す可能性があります。 長期保有者による持ち高の増加は、需給バランスを改善する要因となりえます。 WEEX Crypto News, 26 January 2026 XRPの現在の価格動向 1月以降、XRPの価格は下降し続け、多くの投資家にとって不確定な状況となっています。これは、短期的な売り圧力と、より広範な市場動向の影響を受けているためです。特に、マクロ経済のセンチメントの変化や、特定のXRP関連データが影響を及ぼしています。 最近の取引では、特に短期的なボラティリティが高まり、$2を超えることが難しい状況です。しかし、これは逆に短期的な買い場を提供する可能性があります。買い手にとって、この状況は魅力的なエントリーポイントとなりえます。…
App