Comprar cripto- Mercados
Futuros- Spot
- Copy Trade
- Renda
- Mais
SlowMist revela ataque na Linux Snap Store visando frases de recuperação de crypto wallet
Principais conclusões:
- Um novo vetor de ameaça na Linux Snap Store explora aplicativos confiáveis para roubar frases de recuperação de crypto wallet.
- Os atacantes utilizam domínios expirados para sequestrar contas de editores, permitindo a distribuição de atualizações maliciosas.
- A ameaça se concentra no roubo de credenciais dos usuários ao se passar por crypto wallets populares como Exodus, Ledger Live e Trust Wallet.
- O ocorrido destaca uma tendência crescente de atacar a infraestrutura e a distribuição de criptomoedas em vez de códigos de smart contract.
- Os impactos desses ataques são profundos, como mostrado por uma concentração significativa de perdas devido a ataques à cadeia de suprimentos.
WEEX Crypto News, 2026-01-22 07:42:53
Introdução ao ataque na Linux Snap Store
Em uma revelação sem precedentes, a empresa de segurança SlowMist expôs uma estratégia de ataque sofisticada visando usuários da Linux Snap Store. Este esquema é particularmente perigoso porque capitaliza a confiança depositada em aplicativos populares para entregar atualizações prejudiciais destinadas a roubar frases de recuperação de criptomoedas. As frases de recuperação são fundamentais para acessar crypto wallets; portanto, protegê-las é primordial.
O ataque baseado em Linux foi identificado como explorando aplicativos distribuídos via Snap Store, que funciona como o equivalente à App Store da Apple ou à Store da Microsoft, mas dedicada a usuários de Linux. Tal abordagem permite a execução de atividades maliciosas sob o disfarce de aplicativos de software legítimos, tornando a detecção particularmente desafiadora.
O mecanismo do ataque
O vetor empregado pelos atacantes envolve o sequestro de editores confiáveis da Snap Store através da vulnerabilidade de domínios expirados. Este processo começa com o monitoramento de domínios vinculados a contas de desenvolvedores na Snap Store. Uma vez que esses domínios expiram, os atacantes os registram novamente. Essa manipulação permite que os cibercriminosos redefinam as credenciais de conta vinculadas a esses domínios, facilitando o acesso não autorizado a contas de editores existentes.
Com o controle dessas contas confiáveis e seus históricos de download estabelecidos, os atacantes podem distribuir perfeitamente atualizações de software malicioso para a base de usuários desavisados. Notavelmente, os aplicativos modificados como parte deste esquema são projetados para se passar por crypto wallets confiáveis, como Exodus, Ledger Live e Trust Wallet.
Após a instalação de uma atualização comprometida, os usuários são solicitados a inserir suas frases de recuperação de wallet. Essa deixa para enviar credenciais críticas fornece as informações necessárias para que os atacantes acessem e drenem contas de criptomoedas, muitas vezes sem que o usuário perceba a brecha até que seja tarde demais.
O alcance e o impacto da ameaça
O que torna essa ameaça particularmente maliciosa é sua capacidade de operar invisivelmente. Ao utilizar interfaces de aparência legítima para mascarar intenções maliciosas, os atacantes efetivamente criaram um método que aproveita a confiança do usuário em aplicativos estabelecidos.
A SlowMist identificou dois domínios específicos — “storewise[.]tech” e “vagueentertainment[.]com” — como sendo comprometidos usando este método. Este incidente sublinha a mudança de paradigma mais ampla em como os atacantes visam infraestruturas relacionadas a criptomoedas.
No cenário em evolução das ameaças cibernéticas, a segurança em nível de protocolo melhorou significativamente. Consequentemente, os atacantes estão mudando seu foco para a própria infraestrutura de distribuição — uma abordagem que reflete uma tendência crescente em cibersegurança, comumente referenciada como ataques à cadeia de suprimentos.
A ascensão dos ataques à cadeia de suprimentos
Os ataques à cadeia de suprimentos se infiltram no processo de entrega de software, assim como um vírus explora caminhos para o corpo. Aqui, os atacantes assaltam redes de distribuição em vez dos conteúdos digitais em si, tornando as medidas de segurança tradicionais menos eficazes.
Dados da CertiK, compartilhados em dezembro, destacam essa mudança alarmante: embora o número de incidentes individuais de hack tenha diminuído, as perdas totais por hacks atingiram a impressionante marca de US$ 3,3 bilhões até 2025. Essas perdas foram predominantemente associadas a ataques à cadeia de suprimentos, representando US$ 1,45 bilhão de apenas dois grandes incidentes.
A tendência indica uma evolução marcada nas técnicas de exploração de criptomoedas, onde as brechas são executadas em relações de confiança, atualizações de software e infraestrutura de terceiros. Este método é exemplificado pelo vetor de ataque da Snap Store, que demonstra que até mesmo lapsos menores na gestão de domínios podem precipitar sérias brechas de segurança.
Protegendo-se contra exploits de criptomoedas
Para usuários e exchanges de criptomoedas, garantir a infraestrutura contra essas ameaças sofisticadas é primordial. Como os atacantes visam pontos fracos na cadeia de suprimentos, melhorar as medidas de segurança nessas áreas é crítico.
Um passo crucial é garantir protocolos estritos de gestão de domínios para evitar a expiração de domínios, eliminando assim uma vulnerabilidade chave explorada nesses ataques. Os usuários devem permanecer vigilantes para quaisquer solicitações incomuns de seus aplicativos de criptomoedas, particularmente aqueles que exigem frases de recuperação sensíveis ou outras informações críticas.
Discussões e desenvolvimentos atuais
Essas revelações provocaram uma conversa considerável em várias plataformas, particularmente no Twitter, sobre a necessidade de medidas de segurança mais fortes na infraestrutura de criptomoedas. Usuários globalmente expressam preocupações sobre a natureza em evolução das ameaças cibernéticas que exploram mecanismos de confiança e como as exchanges podem se proteger contra elas.
Com a crescente sofisticação dos ataques cibernéticos, as discussões também são prevalentes sobre a potencial integração das características de segurança inerentes ao blockchain em estratégias de cibersegurança mais amplas — uma fusão que poderia potencialmente mitigar futuras ameaças.
Conclusão e perspectivas
A descoberta deste vetor de ataque é um lembrete crucial de que, à medida que a tecnologia evolui, nossas abordagens à cibersegurança também devem evoluir. A confiança que os usuários depositam em aplicativos e software pode, infelizmente, ser usada como arma, necessitando de uma estratégia de defesa dinâmica e responsiva.
Para exchanges de criptomoedas e provedores de wallet, fomentar uma cultura de consciência de segurança e mitigação proativa de ameaças é essencial. Simultaneamente, desenvolvimentos e insights de empresas de segurança como a SlowMist precisam de integração urgente nas práticas diárias de cibersegurança para prevenir e mitigar tais brechas.
Em conclusão, este ataque representa um avanço significativo no arsenal dos cibercriminosos e serve como um alerta para todo o ecossistema de criptomoedas se adaptar e fortalecer suas defesas não apenas contra os ataques de hoje, mas contra aqueles que inevitavelmente virão no futuro.
FAQs
O que é o ataque na Linux Snap Store?
O ataque visa usuários da Linux Snap Store sequestrando aplicativos legítimos para distribuir atualizações maliciosas que roubam frases de recuperação de criptomoedas.
Como os atacantes exploram domínios expirados neste cenário?
Os atacantes registram novamente domínios expirados vinculados a contas de editores da Snap Store para redefinir credenciais e obter acesso não autorizado, permitindo que eles enviem atualizações maliciosas.
Quais crypto wallets foram impersonadas nos ataques relatados?
O ataque se passou por crypto wallets bem conhecidas como Exodus, Ledger Live e Trust Wallet para enganar os usuários a inserir suas frases de recuperação.
O que o aumento dos ataques à cadeia de suprimentos implica para a segurança de criptomoedas?
Indica uma mudança para o direcionamento à infraestrutura e canais de distribuição em vez de ataques diretos ao código, necessitando de estratégias de defesa avançadas para mitigar essas ameaças sofisticadas.
Como os usuários podem proteger suas contas de criptomoedas contra tais ataques?
Os usuários devem manter a vigilância para solicitações incomuns em seus aplicativos de criptomoedas e garantir que as atualizações de aplicativos sejam provenientes de editores verificados e confiáveis. Eles também devem gerenciar as credenciais de domínio de forma segura para evitar a exploração de acesso não autorizado.
Você também pode gostar
Bônus de Ganho Automático 2026: WEEX x Binance x Bybit x OKX x Kraken (apenas uma oferece bônus extra)
Auto Earn 2026: Binance? Bybit? Sem bônus adicional. Só o WEEX oferece +0,5% + 300% de APR por indicação. Por tempo limitado. Veja exatamente quanto mais você pode ganhar.
Auto Earn 2026: A WEEX oferece 0,5% a mais + 300% de bônus APR — mais do que Binance e Bybit?
A maioria das exchanges oferece Auto Earn, mas somente a WEEX adiciona um bônus extra de 0,5% no crescimento do saldo + 300% de recompensas de referência em 2026. Veja como a WEEX se compara à Binance, Bybit, OKX e Kraken — e por que você pode ganhar mais com um simples ajuste.
Sete Velas Verdes Encontram Três Soldados Brancos | Rewire News Morning Brief
O ouro volta a 4800 dólares, onde está o topo este ano?
A IA mais poderosa da Anthropic é tão forte que fez Wall Street realizar uma reunião de emergência, mas o JPMorgan estava sem seu "antídoto"
Por que a Covenant AI fugiu da Bittensor?
Classificações de Troca de Março: O mercado encolhe no geral, o volume de negociação à vista vê uma rara queda de mais de 20%
Depois que o preço caiu 70%, a Solana está preocupada desta vez
Notícias da Manhã | Binance lança oficialmente mercado de previsões; Circle apresenta solução de liquidação para stablecoins; Bitmine é listada no mercado principal da NYSE
A WEEX OTC agora aceita depósitos em euros por meio de transferência bancária SEPA
Para oferecer uma forma mais simples e acessível de depositar moeda fiduciária, a WEEX OTC adicionou a opção de transferência bancária SEPA.
Hyperbeat, para lançar um "banco" no Hyperliquid
Pesquisa Macro do Mercado de Criptomoedas: Armistício EUA-Irã, Hora de Reavaliar Ativos de Risco
Será que o Bitcoin vai atingir seu nível mais baixo em 2026? Como o choque tarifário e a trégua poderiam impulsionar o BTC para os US$ 75 mil
O Bitcoin pode estar formando seu fundo de 2026 perto dos US$ 65 mil. Veja como os choques tarifários, os influxos de fundos negociados em bolsa (ETFs) e o cessar-fogo no Irã podem influenciar a próxima alta do BTC em direção aos US$ 75 mil.
As stablecoins atingirão US$ 315 bilhões em 2026: Por que essa é a maior tendência no mundo das criptomoedas no momento
O Bitcoin pode estar formando seu fundo de 2026 perto dos US$ 65 mil. Veja como os choques tarifários, os influxos de fundos de ETF e os sinais geopolíticos podem influenciar a próxima alta do BTC em direção aos US$ 75 mil.
Pesquisa sobre o tigre: Uma análise abrangente dos negócios mais lucrativos e seus modelos de negócios no setor de criptomoedas
Por que o cessar-fogo entre os EUA e o Irã está destinado a ser insustentável?
Começando a partir do mundo das criptomoedas, o que faz do Hermes Agent o maior concorrente do OpenClaw?
Será que um jogador do Oriente Médio, até agora pouco conhecido, vai se tornar a estrela do mercado de apostas da Copa do Mundo de 2026?
Bônus de Ganho Automático 2026: WEEX x Binance x Bybit x OKX x Kraken (apenas uma oferece bônus extra)
Auto Earn 2026: Binance? Bybit? Sem bônus adicional. Só o WEEX oferece +0,5% + 300% de APR por indicação. Por tempo limitado. Veja exatamente quanto mais você pode ganhar.
Auto Earn 2026: A WEEX oferece 0,5% a mais + 300% de bônus APR — mais do que Binance e Bybit?
A maioria das exchanges oferece Auto Earn, mas somente a WEEX adiciona um bônus extra de 0,5% no crescimento do saldo + 300% de recompensas de referência em 2026. Veja como a WEEX se compara à Binance, Bybit, OKX e Kraken — e por que você pode ganhar mais com um simples ajuste.
App