SlowMist mengidentifikasi ‘serangan di masa depan’ di toko Linux – BitRss – Beragampengetahuan

Dalam serangan baru, penjahat dunia maya mengeksploitasi kepercayaan Snap Store resmi di Linux untuk mencuri frase awal dari dompet mata uang kripto. Hal ini dilaporkan oleh Direktur Keamanan Informasi SlowMist 23pds.

Perhatian bagi pengguna Linux: Serangan baru telah terjadi di Snap Store, dan nama domain yang kedaluwarsa telah menjadi pintu belakang bagi peretas untuk mencuri aset kripto pengguna.
Aplikasi yang terinfeksi menyamar sebagai dompet kripto terkenal seperti Exodus, Ledger Live, atau Trust Wallet, menipu pengguna agar memasukkan “frasa mnemonik pemulihan dompet”, yang mengakibatkan pencurian dana. https://t.co/PaHiXCbfUU

— 23pds (山哥) (@im23pds) 21 Januari 2026

Dalam serangan ini, penjahat dunia maya mendaftarkan domain kedaluwarsa yang terkait dengan akun pengembang di Snap Store. Hal ini memungkinkan mereka untuk secara diam-diam mengontrol akun dengan pengguna historis dan aktif.

Para penipu kemudian menggunakan jalur resmi untuk mendistribusikan pembaruan perangkat lunak yang diinstal pada perangkat korban yang berisi kode berbahaya.

Aplikasi yang disusupi menyamar sebagai dompet kripto populer (Exodus, Ledger Live, dan Trust Wallet) dan meminta pengguna memasukkan frasa mnemonik pemulihan, yang kemudian dikirimkan ke penyerang.

Menurut Slow Mist, ada dua domain – “storewise[.]Teknologi” dan “Hiburan Fuzzy”[.]com” – telah disusupi menggunakan skema ini.

Vektor serangan yang dijelaskan oleh para ahli mencerminkan perubahan keseluruhan dalam ancaman dunia maya terhadap industri kripto. Alih-alih secara langsung mencoba melanggar kontrak pintar, para penyerang semakin menargetkan saluran distribusi infrastruktur dan perangkat lunak, memanfaatkan kepercayaan pengguna pada sumber resmi.

Pada akhir Desember, peretas menyematkan kode berbahaya di pembaruan Trust Wallet Chrome. Serangan tersebut mempengaruhi 2.520 alamat dan menyebabkan kerugian sebesar $8,5 juta.

Belakangan diketahui bahwa pelanggaran tersebut disebabkan oleh serangan rantai pasokan besar-besaran di Sha1-Hulud yang tercatat pada bulan November. Pada saat itu, peretas memperoleh akses ke GitHub dan pengembang antarmuka pemrograman aplikasi Kunci Toko Web Chrome.

Menurut Chainalysis, peretas mencuri lebih dari $3,4 miliar mata uang kripto pada tahun 2025.