Comprar cripto- Mercados
Futuros- Spot
- Copy Trade
- Renda
- Mais
SlowMist revela ataque na Linux Snap Store visando frases de recuperação de crypto wallet
Principais conclusões:
- Um novo vetor de ameaça na Linux Snap Store explora aplicativos confiáveis para roubar frases de recuperação de crypto wallet.
- Os atacantes utilizam domínios expirados para sequestrar contas de editores, permitindo a distribuição de atualizações maliciosas.
- A ameaça se concentra no roubo de credenciais dos usuários ao se passar por crypto wallets populares como Exodus, Ledger Live e Trust Wallet.
- O ocorrido destaca uma tendência crescente de atacar a infraestrutura e a distribuição de criptomoedas em vez de códigos de smart contract.
- Os impactos desses ataques são profundos, como mostrado por uma concentração significativa de perdas devido a ataques à cadeia de suprimentos.
WEEX Crypto News, 2026-01-22 07:42:53
Introdução ao ataque na Linux Snap Store
Em uma revelação sem precedentes, a empresa de segurança SlowMist expôs uma estratégia de ataque sofisticada visando usuários da Linux Snap Store. Este esquema é particularmente perigoso porque capitaliza a confiança depositada em aplicativos populares para entregar atualizações prejudiciais destinadas a roubar frases de recuperação de criptomoedas. As frases de recuperação são fundamentais para acessar crypto wallets; portanto, protegê-las é primordial.
O ataque baseado em Linux foi identificado como explorando aplicativos distribuídos via Snap Store, que funciona como o equivalente à App Store da Apple ou à Store da Microsoft, mas dedicada a usuários de Linux. Tal abordagem permite a execução de atividades maliciosas sob o disfarce de aplicativos de software legítimos, tornando a detecção particularmente desafiadora.
O mecanismo do ataque
O vetor empregado pelos atacantes envolve o sequestro de editores confiáveis da Snap Store através da vulnerabilidade de domínios expirados. Este processo começa com o monitoramento de domínios vinculados a contas de desenvolvedores na Snap Store. Uma vez que esses domínios expiram, os atacantes os registram novamente. Essa manipulação permite que os cibercriminosos redefinam as credenciais de conta vinculadas a esses domínios, facilitando o acesso não autorizado a contas de editores existentes.
Com o controle dessas contas confiáveis e seus históricos de download estabelecidos, os atacantes podem distribuir perfeitamente atualizações de software malicioso para a base de usuários desavisados. Notavelmente, os aplicativos modificados como parte deste esquema são projetados para se passar por crypto wallets confiáveis, como Exodus, Ledger Live e Trust Wallet.
Após a instalação de uma atualização comprometida, os usuários são solicitados a inserir suas frases de recuperação de wallet. Essa deixa para enviar credenciais críticas fornece as informações necessárias para que os atacantes acessem e drenem contas de criptomoedas, muitas vezes sem que o usuário perceba a brecha até que seja tarde demais.
O alcance e o impacto da ameaça
O que torna essa ameaça particularmente maliciosa é sua capacidade de operar invisivelmente. Ao utilizar interfaces de aparência legítima para mascarar intenções maliciosas, os atacantes efetivamente criaram um método que aproveita a confiança do usuário em aplicativos estabelecidos.
A SlowMist identificou dois domínios específicos — “storewise[.]tech” e “vagueentertainment[.]com” — como sendo comprometidos usando este método. Este incidente sublinha a mudança de paradigma mais ampla em como os atacantes visam infraestruturas relacionadas a criptomoedas.
No cenário em evolução das ameaças cibernéticas, a segurança em nível de protocolo melhorou significativamente. Consequentemente, os atacantes estão mudando seu foco para a própria infraestrutura de distribuição — uma abordagem que reflete uma tendência crescente em cibersegurança, comumente referenciada como ataques à cadeia de suprimentos.
A ascensão dos ataques à cadeia de suprimentos
Os ataques à cadeia de suprimentos se infiltram no processo de entrega de software, assim como um vírus explora caminhos para o corpo. Aqui, os atacantes assaltam redes de distribuição em vez dos conteúdos digitais em si, tornando as medidas de segurança tradicionais menos eficazes.
Dados da CertiK, compartilhados em dezembro, destacam essa mudança alarmante: embora o número de incidentes individuais de hack tenha diminuído, as perdas totais por hacks atingiram a impressionante marca de US$ 3,3 bilhões até 2025. Essas perdas foram predominantemente associadas a ataques à cadeia de suprimentos, representando US$ 1,45 bilhão de apenas dois grandes incidentes.
A tendência indica uma evolução marcada nas técnicas de exploração de criptomoedas, onde as brechas são executadas em relações de confiança, atualizações de software e infraestrutura de terceiros. Este método é exemplificado pelo vetor de ataque da Snap Store, que demonstra que até mesmo lapsos menores na gestão de domínios podem precipitar sérias brechas de segurança.
Protegendo-se contra exploits de criptomoedas
Para usuários e exchanges de criptomoedas, garantir a infraestrutura contra essas ameaças sofisticadas é primordial. Como os atacantes visam pontos fracos na cadeia de suprimentos, melhorar as medidas de segurança nessas áreas é crítico.
Um passo crucial é garantir protocolos estritos de gestão de domínios para evitar a expiração de domínios, eliminando assim uma vulnerabilidade chave explorada nesses ataques. Os usuários devem permanecer vigilantes para quaisquer solicitações incomuns de seus aplicativos de criptomoedas, particularmente aqueles que exigem frases de recuperação sensíveis ou outras informações críticas.
Discussões e desenvolvimentos atuais
Essas revelações provocaram uma conversa considerável em várias plataformas, particularmente no Twitter, sobre a necessidade de medidas de segurança mais fortes na infraestrutura de criptomoedas. Usuários globalmente expressam preocupações sobre a natureza em evolução das ameaças cibernéticas que exploram mecanismos de confiança e como as exchanges podem se proteger contra elas.
Com a crescente sofisticação dos ataques cibernéticos, as discussões também são prevalentes sobre a potencial integração das características de segurança inerentes ao blockchain em estratégias de cibersegurança mais amplas — uma fusão que poderia potencialmente mitigar futuras ameaças.
Conclusão e perspectivas
A descoberta deste vetor de ataque é um lembrete crucial de que, à medida que a tecnologia evolui, nossas abordagens à cibersegurança também devem evoluir. A confiança que os usuários depositam em aplicativos e software pode, infelizmente, ser usada como arma, necessitando de uma estratégia de defesa dinâmica e responsiva.
Para exchanges de criptomoedas e provedores de wallet, fomentar uma cultura de consciência de segurança e mitigação proativa de ameaças é essencial. Simultaneamente, desenvolvimentos e insights de empresas de segurança como a SlowMist precisam de integração urgente nas práticas diárias de cibersegurança para prevenir e mitigar tais brechas.
Em conclusão, este ataque representa um avanço significativo no arsenal dos cibercriminosos e serve como um alerta para todo o ecossistema de criptomoedas se adaptar e fortalecer suas defesas não apenas contra os ataques de hoje, mas contra aqueles que inevitavelmente virão no futuro.
FAQs
O que é o ataque na Linux Snap Store?
O ataque visa usuários da Linux Snap Store sequestrando aplicativos legítimos para distribuir atualizações maliciosas que roubam frases de recuperação de criptomoedas.
Como os atacantes exploram domínios expirados neste cenário?
Os atacantes registram novamente domínios expirados vinculados a contas de editores da Snap Store para redefinir credenciais e obter acesso não autorizado, permitindo que eles enviem atualizações maliciosas.
Quais crypto wallets foram impersonadas nos ataques relatados?
O ataque se passou por crypto wallets bem conhecidas como Exodus, Ledger Live e Trust Wallet para enganar os usuários a inserir suas frases de recuperação.
O que o aumento dos ataques à cadeia de suprimentos implica para a segurança de criptomoedas?
Indica uma mudança para o direcionamento à infraestrutura e canais de distribuição em vez de ataques diretos ao código, necessitando de estratégias de defesa avançadas para mitigar essas ameaças sofisticadas.
Como os usuários podem proteger suas contas de criptomoedas contra tais ataques?
Os usuários devem manter a vigilância para solicitações incomuns em seus aplicativos de criptomoedas e garantir que as atualizações de aplicativos sejam provenientes de editores verificados e confiáveis. Eles também devem gerenciar as credenciais de domínio de forma segura para evitar a exploração de acesso não autorizado.
Você também pode gostar
Após dois anos, o primeiro lote de licenças de stablecoin de Hong Kong finalmente emitido: HSBC, Standard Chartered são aprovados
A pessoa que ajudou o TAO a subir 90% foi a mesma que, sozinha, fez o preço despencar novamente hoje
Guia de 3 minutos para participar da oferta pública inicial (IPO) da SpaceX na Bitget
Como ganhar US$ 15.000 com USDT ocioso antes da temporada de altcoins de 2026
Você está se perguntando se a temporada das altcoins chegará em 2026? Fique por dentro das últimas novidades do mercado e descubra como transformar suas stablecoins ociosas, que estão à espera de serem investidas, em recompensas extras de até 15.000 USDT.
Você pode vencer o Joker Returns sem um grande volume de negociação? 5 Erros que Novos Jogadores Cometem na Temporada 2 do WEEX Joker Returns
Os pequenos traders podem vencer o WEEX Joker Returns 2026 sem um volume enorme? Sim, se você evitar esses 5 erros dispendiosos. Aprenda a maximizar os sorteios de cartas, usar os Jokers com sabedoria e transformar pequenos depósitos em 15.000 USDT em recompensas.
Será que a “Alt Season” vai acontecer em 2026? 5 dicas para identificar as próximas oportunidades de criptomoedas com potencial de valorização de 100 vezes
Será que a temporada das altcoins chegará em 2026? Descubra as 5 fases de rotação, os sinais precoces que os traders experientes observam e os principais setores de criptomoedas onde podem surgir as próximas oportunidades de altcoins com potencial de valorização de 100 vezes.
Temporada das Altcoins de 2026: 4 etapas para obter lucro (antes que a galera entre na onda do FOMO)
A Temporada das Altcoins de 2026 está começando — descubra as quatro etapas principais da rotação de capital (da ETH para a PEPE) e como se posicionar antes do pico. Descubra quais tokens vão liderar cada fase e não perca a recuperação.
Top 5 Criptomoedas para Comprar no 1º Trimestre de 2026: Uma Análise Profunda do ChatGPT
Explore as 5 principais criptomoedas para comprar no 1º trimestre de 2026, incluindo BTC, ETH, SOL, TAO e ONDO. Veja as previsões de preços, narrativas-chave e catalisadores institucionais que estão moldando o próximo movimento do mercado.
O mercado em baixa chegou, e os emissores de ETF de criptomoedas também estão se envolvendo
O homem mais rico teve uma discussão com seu antigo chefe
Bônus de Ganho Automático 2026: WEEX x Binance x Bybit x OKX x Kraken (apenas uma oferece bônus extra)
Auto Earn 2026: Binance? Bybit? Sem bônus adicional. Só o WEEX oferece +0,5% + 300% de APR por indicação. Por tempo limitado. Veja exatamente quanto mais você pode ganhar.
Auto Earn 2026: A WEEX oferece 0,5% a mais + 300% de bônus APR — mais do que Binance e Bybit?
A maioria das exchanges oferece Auto Earn, mas somente a WEEX adiciona um bônus extra de 0,5% no crescimento do saldo + 300% de recompensas de referência em 2026. Veja como a WEEX se compara à Binance, Bybit, OKX e Kraken — e por que você pode ganhar mais com um simples ajuste.
Sete Velas Verdes Encontram Três Soldados Brancos | Rewire News Morning Brief
O ouro volta a 4800 dólares, onde está o topo este ano?
A IA mais poderosa da Anthropic é tão forte que fez Wall Street realizar uma reunião de emergência, mas o JPMorgan estava sem seu "antídoto"
Por que a Covenant AI fugiu da Bittensor?
Classificações de Troca de Março: O mercado encolhe no geral, o volume de negociação à vista vê uma rara queda de mais de 20%
Depois que o preço caiu 70%, a Solana está preocupada desta vez
Após dois anos, o primeiro lote de licenças de stablecoin de Hong Kong finalmente emitido: HSBC, Standard Chartered são aprovados
A pessoa que ajudou o TAO a subir 90% foi a mesma que, sozinha, fez o preço despencar novamente hoje
Guia de 3 minutos para participar da oferta pública inicial (IPO) da SpaceX na Bitget
Como ganhar US$ 15.000 com USDT ocioso antes da temporada de altcoins de 2026
Você está se perguntando se a temporada das altcoins chegará em 2026? Fique por dentro das últimas novidades do mercado e descubra como transformar suas stablecoins ociosas, que estão à espera de serem investidas, em recompensas extras de até 15.000 USDT.
Você pode vencer o Joker Returns sem um grande volume de negociação? 5 Erros que Novos Jogadores Cometem na Temporada 2 do WEEX Joker Returns
Os pequenos traders podem vencer o WEEX Joker Returns 2026 sem um volume enorme? Sim, se você evitar esses 5 erros dispendiosos. Aprenda a maximizar os sorteios de cartas, usar os Jokers com sabedoria e transformar pequenos depósitos em 15.000 USDT em recompensas.
Será que a “Alt Season” vai acontecer em 2026? 5 dicas para identificar as próximas oportunidades de criptomoedas com potencial de valorização de 100 vezes
Será que a temporada das altcoins chegará em 2026? Descubra as 5 fases de rotação, os sinais precoces que os traders experientes observam e os principais setores de criptomoedas onde podem surgir as próximas oportunidades de altcoins com potencial de valorização de 100 vezes.
App