SlowMist Menandai Serangan Snap Store Linux yang Menargetkan Frasa Benih Kripto

Perusahaan keamanan Blockchain SlowMist mengungkapkan vektor serangan baru berbasis Linux yang mengeksploitasi aplikasi tepercaya yang didistribusikan melalui Snap Store untuk mencuri frasa pemulihan kripto pengguna. 

Dalam sebuah posting di X, kepala petugas keamanan informasi SlowMist, 23pds, mengatakan bahwa para penyerang menyalahgunakan domain yang telah kedaluwarsa untuk membajak akun penerbit Snap Store yang telah lama ada dan mendistribusikan pembaruan berbahaya melalui saluran resmi. 

Aplikasi yang terkompromi dilaporkan menyamar sebagai dompet kripto populer, termasuk Exodus, Ledger Live, dan Trust Wallet, menggunakan antarmuka yang sangat mirip dengan perangkat lunak yang sah.

Setelah diinstal atau diperbarui, aplikasi berbahaya tersebut meminta pengguna untuk memasukkan frasa pemulihan dompet, memungkinkan para penyerang untuk mengekstrak kredensial dan menguras dana tanpa disadari oleh pengguna bahwa mereka telah terkompromi.

Sumber: 23pds

Penyerang Menggunakan Domain yang Telah Kedaluwarsa untuk Membajak Penerbit Snap Store

Snap Store adalah toko aplikasi resmi Linux yang digunakan untuk mendistribusikan perangkat lunak yang dikemas dalam format yang disebut "snaps." Ini umumnya dianggap sebagai setara Linux dari App Store Apple di macOS dan Microsoft Store di Windows.

SlowMist mengatakan bahwa serangan ini bergantung pada pemantauan akun pengembang Snap Store yang terhubung ke domain yang telah kedaluwarsa tetapi sebelumnya terkait dengan penerbit yang sah.

Setelah sebuah domain kedaluwarsa, para penyerang dapat mendaftar ulang dan menggunakan alamat email yang terhubung dengan domain tersebut untuk mereset kredensial akun Snap Store. 

Eksekutif SlowMist mengatakan bahwa proses ini memungkinkan para penyerang untuk diam-diam mengambil alih akun penerbit yang sudah mapan dengan riwayat unduhan yang ada dan pengguna aktif. Dari sana, kode berbahaya dapat didorong melalui pembaruan perangkat lunak rutin daripada instalasi baru. 

SlowMist mengonfirmasi bahwa dua domain penerbit, yaitu "storewise[.]tech" dan "vagueentertainment[.]com," telah terkompromi menggunakan vektor serangan ini. Aplikasi yang terkait dengan akun tersebut dilaporkan dimodifikasi untuk menyamar sebagai dompet kripto terkenal. 

Serangan Rantai Pasokan Meningkat saat Eksploitasi Kripto Menjadi Lebih Canggih

Vektor serangan Snap Store sejalan dengan pergeseran yang lebih luas dalam ancaman terkait kripto, di mana para penyerang semakin menargetkan infrastruktur dan saluran distribusi daripada kode kontrak pintar. 

Data CertiK yang dibagikan dengan Cointelegraph pada bulan Desember menunjukkan bahwa total kerugian akibat peretasan kripto mencapai $3,3 miliar pada tahun 2025, meskipun terjadi penurunan tajam dalam jumlah insiden individu.

CertiK mengatakan bahwa kerugian menjadi terkonsentrasi dalam serangan rantai pasokan yang lebih sedikit tetapi lebih merusak, yang menyumbang $1,45 miliar dalam kerugian hanya dari dua insiden.

Tren ini menunjukkan bahwa seiring dengan meningkatnya keamanan tingkat protokol, para penyerang beralih ke taktik berdampak lebih tinggi yang mengeksploitasi hubungan kepercayaan, pembaruan perangkat lunak, dan infrastruktur pihak ketiga.