SlowMistがLinux Snap Storeでの攻撃を警告：Crypto Seedフレーズの危機

By: crypto insight|2026/01/23 14:00:07

LinuxのSnap Storeを悪用して、攻撃者が信頼されているアプリケーションを通じて暗号資産のリカバリーフレーズを盗む試みが報告されました。
期限切れのドメインを利用してSnap Storeのパブリッシャーアカウントをハイジャックし、悪意のある更新が公式チャンネルを通じて配布されています。
有名な暗号ウォレットを装う人工アプリがユーザーのリカバリーフレーズを要求し、資金を不正に引き出す可能性があります。
コンテンツ供給チェーン攻撃はますます洗練されてきており、信頼関係やソフトウェア更新、第三者インフラストラクチャを悪用する方法にシフトしています。

WEEX Crypto News, 2026-01-22 07:42:53

SlowMistによるLinuxベースのセキュリティ警告

ブロックチェーンセキュリティ企業のSlowMistは、新たにLinuxを舞台にした攻撃ベクトルを発見しました。この攻撃は、Snap Storeを通じて展開される信頼されたアプリケーションを悪用し、ユーザーの暗号リカバリーフレーズを盗むことを目的としています。

この問題は、Snap Storeの長年にわたるパブリッシャーのアカウントが、期限切れのドメインを利用して攻撃者にハイジャックされ、公式チャンネルを介して悪意のある更新が配布されるという形で現れました。この攻撃により、Exodus、Ledger Live、Trust Walletといった有名な暗号ウォレットを装うアプリが登場し、インターフェースもよく似せられています。

攻撃者は、不正に更新されたアプリをインストールまたは更新したときに、ユーザーにウォレットのリカバリーフレーズを入力させ、認証情報を取得し、ユーザーが気付かないうちに資金を流出させます。このような悪意のある技術により、多くのユーザーが気づかないうちに被害にあっています。

ストアを介した攻撃手法

Snap Storeは、Linuxの公式アプリストアとして、AppleのApp StoreやWindowsのMicrosoft Storeと並ぶプラットフォームです。このストアでは「スナップ」と呼ばれる形式でソフトウェアが配布され、開発者アカウントがドメインにリンクされています。このリンクが期限切れとなると、攻撃者はこれを再登録し、Snap Storeのアカウントクレデンシャルをリセットするためのドメインリンク付きメールアドレスを使用します。

この攻撃方法により、攻撃者は既存のダウンロード履歴やアクティブユーザーを持つ確立されたパブリッシャーアカウントを静かに制御できるようになります。そして、新しいインストールではなく、通常のソフトウェアアップデートを通じて悪意のあるコードがプッシュされます。

SlowMistによって確認された2つのパブリッシャードメイン、「storewise[.]tech」と「vagueentertainment[.]com」が、この攻撃ベクトルを使用して既にハッキングされ、著名な暗号ウォレットを装ったアプリケーションが改変されました。

サプライチェーン攻撃の拡大

このSnap Storeによる攻撃ベクトルは、暗号関連の脅威が拡大し、インフラストラクチャや配布チャネルを対象にした攻撃が増えているという全体的なトレンドと一致します。これらの攻撃は、スマートコントラクトコードではなく、信頼関係やサードパーティインフラを狙ったものです。

例えば、CertiKのデータによると、個々の事件数は急減しているにもかかわらず、2025年の総暗号ハック損失額は33億ドルに達しました。このうち、サプライチェーン攻撃はわずか2件で14.5億ドルもの損失を引き起こしています。このトレンドはプロトコルレベルのセキュリティが向上する一方で、攻撃者がより影響の大きい戦術にシフトしていることを示唆しています。