SlowMistがLinux Snap Storeでの攻撃を警告:Crypto Seedフレーズの危機
- LinuxのSnap Storeを悪用して、攻撃者が信頼されているアプリケーションを通じて暗号資産のリカバリーフレーズを盗む試みが報告されました。
- 期限切れのドメインを利用してSnap Storeのパブリッシャーアカウントをハイジャックし、悪意のある更新が公式チャンネルを通じて配布されています。
- 有名な暗号ウォレットを装う人工アプリがユーザーのリカバリーフレーズを要求し、資金を不正に引き出す可能性があります。
- コンテンツ供給チェーン攻撃はますます洗練されてきており、信頼関係やソフトウェア更新、第三者インフラストラクチャを悪用する方法にシフトしています。
WEEX Crypto News, 2026-01-22 07:42:53
SlowMistによるLinuxベースのセキュリティ警告
ブロックチェーンセキュリティ企業のSlowMistは、新たにLinuxを舞台にした攻撃ベクトルを発見しました。この攻撃は、Snap Storeを通じて展開される信頼されたアプリケーションを悪用し、ユーザーの暗号リカバリーフレーズを盗むことを目的としています。
この問題は、Snap Storeの長年にわたるパブリッシャーのアカウントが、期限切れのドメインを利用して攻撃者にハイジャックされ、公式チャンネルを介して悪意のある更新が配布されるという形で現れました。この攻撃により、Exodus、Ledger Live、Trust Walletといった有名な暗号ウォレットを装うアプリが登場し、インターフェースもよく似せられています。
攻撃者は、不正に更新されたアプリをインストールまたは更新したときに、ユーザーにウォレットのリカバリーフレーズを入力させ、認証情報を取得し、ユーザーが気付かないうちに資金を流出させます。このような悪意のある技術により、多くのユーザーが気づかないうちに被害にあっています。
ストアを介した攻撃手法
Snap Storeは、Linuxの公式アプリストアとして、AppleのApp StoreやWindowsのMicrosoft Storeと並ぶプラットフォームです。このストアでは「スナップ」と呼ばれる形式でソフトウェアが配布され、開発者アカウントがドメインにリンクされています。このリンクが期限切れとなると、攻撃者はこれを再登録し、Snap Storeのアカウントクレデンシャルをリセットするためのドメインリンク付きメールアドレスを使用します。
この攻撃方法により、攻撃者は既存のダウンロード履歴やアクティブユーザーを持つ確立されたパブリッシャーアカウントを静かに制御できるようになります。そして、新しいインストールではなく、通常のソフトウェアアップデートを通じて悪意のあるコードがプッシュされます。
SlowMistによって確認された2つのパブリッシャードメイン、「storewise[.]tech」と「vagueentertainment[.]com」が、この攻撃ベクトルを使用して既にハッキングされ、著名な暗号ウォレットを装ったアプリケーションが改変されました。
サプライチェーン攻撃の拡大
このSnap Storeによる攻撃ベクトルは、暗号関連の脅威が拡大し、インフラストラクチャや配布チャネルを対象にした攻撃が増えているという全体的なトレンドと一致します。これらの攻撃は、スマートコントラクトコードではなく、信頼関係やサードパーティインフラを狙ったものです。
例えば、CertiKのデータによると、個々の事件数は急減しているにもかかわらず、2025年の総暗号ハック損失額は33億ドルに達しました。このうち、サプライチェーン攻撃はわずか2件で14.5億ドルもの損失を引き起こしています。このトレンドはプロトコルレベルのセキュリティが向上する一方で、攻撃者がより影響の大きい戦術にシフトしていることを示唆しています。
WEEXの安全性とブランド強化
WEEXとしては、このような脅威に対する顧客の安全を確保するため、最新のセキュリティ対策を常にアップデートし、システム全体の安全性を保つことが重要です。信頼性の高い取引所として、利用者が安心してトレードを行える環境を提供し続けます。
暗号資産の世界で信頼を築くためには、オープンなコミュニケーションと継続的なセキュリティモニタリングが不可欠です。ユーザーの満足と信頼を確保するため、安全性を維持し、システムアップデートや新しいプロトコルが導入される度に適切な情報を提供します。
FAQ
LinuxのSnap Storeとは何ですか?
LinuxのSnap Storeは、ソフトウェアをスナップ形式で配布するための公式アプリストアで、簡単にアプリケーションをインストール・管理できるプラットフォームです。
Snap Storeの攻撃はどのように行われますか?
攻撃者は期限切れのドメインを利用してSnap Storeの開発者アカウントを乗っ取り、悪意のあるソフトウェア更新を配布することで攻撃を行います。
サプライチェーン攻撃とは何ですか?
サプライチェーン攻撃は、ソフトウェアの配信プロセスや信頼されているインフラストラクチャを悪用して、目的のシステムを侵害する攻撃手法です。
WEEXはどのようにしてユーザーの安全を確保していますか?
WEEXは最新のセキュリティ対策を導入し、利用者が安心して使用できる取引所として継続的にシステムの安全性を監視しています。
暗号ウォレットを守るための対策は何ですか?
暗号ウォレットを守るためには、公式アプリストアからのみソフトウェアをインストールし、リカバリーフレーズを第三者に絶対に渡さないことが重要です。
関連記事
封号経済学者から新火のチーフへ:付鹏は下半期の流量を理解した
なぜプライベートクレジットがTradFiからDeFiへの最初の本当の橋となったのか
ベテラン暗号投資家:ブロックチェーンは資本に対して虹吸効果を示している
従来の暗号派生商品が減算を始めるとき:Hyper Trade の製品の示唆
私のブロックチェーンに対する見方が変わった。
AIエージェントは銀行カードを使いますか?エージェンティックペイメントはなぜステーブルコインとブロックチェーンを避けられないのか。
ENIのRWAの野心:企業向けBaaSプラットフォームを構築し、Web2機関に「資産のブロックチェーン化以上のもの」を提供する
暗号通貨ライセンスのMiCAファストトラック:OKXとBVNKがなぜマルタを選んだのか
a16z Crypto:ステーブルコインが世界の金融インフラを再構築している
早報 | a16zがグローバル金融新スタックレポートを発表;Webseaの出金チャネルが閉鎖、疑似逃亡;Strategyが先週3273枚のビットコインを購入
最もクリプトな人々が、最もクリプトでなくなっている。
MSTR STRC 深度研究:11.5% の収益率の背後にある BTC ファイナンスのフライホイール
BNBチェーン春季レポート:RWAの新高値からAIエージェント経済のリードまで、「構造的飛躍」が起こっている
これを誰が許可したのか?x402のグレーゾーン
PolymarketとKalshiのCEOが同時に投資した5(c) Capitalとは、一体何なのでしょうか?
今週の注目ニュース | フェデラル・リザーブが金利決定を発表;MegaETHがTGEを実施
BTCの次の牛市の期待を下げる
