Krypto kaufen
Bezahlen mit
USD
USD
Kaufen & Verkaufen
Hot
Kaufen und verkaufen Sie Krypto mit Apple Pay, Karten, Google Pay, Banküberweisung und mehr.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Gate Card
Krypto Zahlungskarte, die nahtlose globale Transaktionen ermöglicht.
Märkte
Handeln
Basic
Advanced
Futures
Futures
Hunderte von Verträgen in USDT oder BTC abgerechnet
TradFi
Gold
Trade global traditional assets with USDT in one place
Options
Hot
Mit Vanilla-Optionen im europäischen Stil handeln
Einheitliches Konto
Maximieren Sie Ihre Kapitaleffizienz
Futures-Kickoff
Bereiten Sie sich auf Ihren Futures-Handel vor
Futures-Ereignisse
Nehmen Sie an Events teil, um großzügige Belohnungen zu gewinnen
Demo-Handel
Nutzen Sie virtuelle Gelder, um risikofreien Handel zu erleben
Verdienen
Launch
CandyDrop
tag
Sammle Süßigkeiten, um Airdrops zu erhalten
Launchpool
Schnelles Staking, verdienen Sie potenziell neue Token
HODLer Airdrop
Halten Sie GT und erhalten Sie kostenlos massive Airdrops
Launchpad
Seien Sie frühzeitig beim nächsten großen Token-Projekt dabei
Alpha-Punkte
Handeln Sie On-Chain-Assets und genießen Sie Airdrop-Belohnungen!
Punti Futures
Guadagna punti Futures e richiedi le ricompene dell'airdrop
Investition
Community
Quadrat
Teilen Sie Ihren Beitrag und bleiben Sie über Krypto und mehr informiert
Live
moments live
Live-Krypto-Marktanalyse
Chat
Mit Krypto-Tradern chatten
Neues aus
Aktuelles aus dem Krypto-Bereich
Mehr
Werbeaktionen
Andere
TradFi
giveaways
Belohnungs-Hub

SlowMist kennzeichnet Snap Store-Angriff, der auf Krypto-Seed-Phrasen abzielt

TheNewsCrypto
DEFI-12,92%
  • Die Angreifer haben die Publisher im Snap Store mit abgelaufenen Domains gekapert und bösartige Updates für die Wallet verteilt.
  • Die gefälschten Apps imitierten Exodus, Ledger Live und Trust Wallet, um Nutzer dazu zu verleiten, ihre Wiederherstellungsphrasen einzugeben.
  • Der Angriff weist auf den zunehmenden Trend zu Lieferkettenangriffen hin, anstatt auf Smart-Contract-Angriffe.

Das Blockchain-Sicherheitsunternehmen SlowMist hat eine neue Linux-basierte Bedrohung erkannt, die Crypto-Wiederherstellungsphrasen ausnutzt, indem sie vertrauenswürdige Apps, die über den Snap Store verteilt werden, angreift. Das Unternehmen warnte, dass Angreifer langjährige Publisher-Konten im Snap Store kapern und bösartige Wallet-Updates über offizielle Vertriebswege verbreiten, wodurch langjährige Linux-Nutzer gefährdet werden.

In einem Beitrag auf X sagte der Chief Information Security Officer von SlowMist, 23pds, dass Angreifer abgelaufene Domains missbrauchen, die mit legitimen Publishern im Snap Store verbunden sind. Nachdem sie die Kontrolle über diese Domains wiedererlangt haben, setzen die Angreifer die Kontozugangsdaten zurück, übernehmen vertrauenswürdige Entwicklerkonten und veröffentlichen Malware, die als Wallet-Software-Updates getarnt ist. Diese Taktik verschafft den Angriffen einen gefährlichen Vorteil: Nutzer vertrauen oft Updates von etablierten Publishern und installieren sie ohne Verdacht.

Sobald die bösartigen Apps auf dem System eines Opfers landen, fordern sie die Nutzer auf, ihre Crypto-Wallet-Wiederherstellungsphrasen einzugeben. Die Malware exfiltriert diese Phrasen, sodass die Angreifer Wallets schnell leeren können, oft bevor das Opfer bemerkt, dass etwas schiefgelaufen ist.

Angreifer kapern Snap Store Publisher mit abgelaufenen Domains

Der Snap Store ist der offizielle App-Store für Linux, der für die Verteilung von Software verwendet wird, die als „snaps“ verpackt ist. Er gilt bei vielen Nutzern als vertrauenswürdige Quelle, ähnlich wie der App Store oder Microsoft Store, da er verifizierte Publisher, einfache Updates und eine zentrale Vertriebsplattform bietet.

SlowMist sagte, dass Angreifer Publisher-Konten angreifen, die mit abgelaufenen Domains verbunden sind. Sobald eine Domain abläuft, können Kriminelle sie neu registrieren und Zugriff auf die damit verbundenen E-Mail-Adressen erhalten. Von dort aus können sie Passwortzurücksetzungen initiieren und die Kontrolle über Entwicklerkonten im Snap Store übernehmen.

Diese Methode ermöglicht es Angreifern, Publisher mit aktiven Nutzern und bestehenden Download-Historien zu kompromittieren. Anstatt darauf zu warten, dass Opfer die bösartigen neuen Apps herunterladen, injizieren sie die Malware in die regulären Updates. Diese Lieferketten-Taktik erhöht die Erfolgsquote, da Nutzer eher Updates akzeptieren und nicht alle Änderungen überprüfen.

SlowMist hat mindestens zwei Domains identifiziert, die mit den kompromittierten Publisher-Konten verbunden sind: „storewise[.]tech“ und „vagueentertainment[.]com“. Nachdem die Angreifer die Konten gekapert haben, sollen sie die Apps genutzt haben, um bekannte Krypto-Wallet-Marken zu imitieren.

Fake Wallet-Apps imitieren vertrauenswürdige Marken

Laut SlowMist sind die betroffenen Apps im Snap Store Klone beliebter Wallet-Anwendungen wie Exodus, Ledger Live und Trust Wallet. Die Angreifer verwenden Benutzeroberflächen, die echten Anwendungen sehr ähnlich sehen, was die Glaubwürdigkeit erhöht und Verdacht verringert.

Diese Apps fordern nach der Installation oder Aktualisierung den Nutzer auf, ihre Wallet-Wiederherstellungsphrase einzugeben, mit der Absicht, die Wallet einzurichten, zu synchronisieren oder das Konto zu verifizieren. Nachdem der Nutzer die Wiederherstellungsphrase eingegeben hat, kann der Angreifer diese verwenden, um die Wallet wiederherzustellen und die Gelder zu leeren, ohne weiteren Zugriff auf das Gerät des Opfers zu benötigen.

Dieser Ansatz bleibt sehr effektiv, da Seed-Phrasen die vollständige Kontrolle über die Assets bieten. Selbst die stärksten Passwörter und Gerätesicherheiten können die Gelder nicht schützen, sobald Hacker die Wiederherstellungsphrase besitzen.

Lieferketten-Hacks werden immer schädlicher

Der Vorfall im Snap Store ist Teil eines größeren Trends in der Krypto-Sicherheit, bei dem Angreifer von der Ausnutzung von Protokollen zur Kompromittierung der Infrastruktur übergehen. Statt direkt Smart Contracts anzugreifen, zielen Kriminelle zunehmend auf vertrauenswürdige Software-Distributionssysteme, Update-Kanäle und Drittanbieter ab.

Daten von CertiK, die im Dezember veröffentlicht wurden, zeigten, dass die Verluste durch Krypto-Hacks im Jahr 2025 3,3 Milliarden US-Dollar erreichten, obwohl die Anzahl der Vorfälle zurückging. Laut CertiK waren die Verluste stärker auf weniger, aber schwerwiegendere Lieferketten-Ereignisse konzentriert, wobei 1,45 Milliarden US-Dollar nur auf zwei große Vorfälle zurückzuführen sind.

Dieser Trend zeigt, dass Angreifer auf Skalierung und Wirkung optimieren. Mit der Verbesserung der DeFi-Sicherheit auf Smart-Contract-Ebene zielen Angreifer auf die schwächsten Glieder, Apps, Publisher und Update-Infrastruktur, bei denen Vertrauen die größte Schwachstelle ist.

Was Nutzer als Nächstes beachten sollten?

Für Linux-Nutzer, die Krypto aufbewahren, müssen der Download und die Aktualisierung der Wallet-Software mit besonderer Vorsicht erfolgen. Nutzer sollten die Identität der Publisher verifizieren, die offiziellen Download-Quellen prüfen und vermeiden, Wiederherstellungsphrasen auf unbekannten Plattformen einzugeben. Sicherheitsteams sollten die Einträge im Snap Store ebenfalls genauer überwachen, insbesondere bei plötzlichen Änderungen im Besitz der Publisher.

Die wichtigste Erkenntnis aus dem SlowMist-Warnhinweis ist klar: Die größte Gefahr geht heute oft von vertrauenswürdigen Quellen aus, nicht von offensichtlichen Phishing-Betrügereien.

Hervorgehobene Krypto-Nachrichten:

Tom Lee warnt, dass die Kryptomärkte 2026 eine schmerzhafte Korrektur erleben könnten

Original anzeigen
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to Disclaimer.
Kommentieren
0/400
Keine Kommentare
Handeln Sie jederzeit und überall mit Kryptowährungen
qrCode
Scannen, um die Gate App herunterzuladen
Community
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Über unsKarriereNewsroomSponsor von Oracle Red Bull RacingOffizieller Ärmelsponsor von Inter MailandNutzungsbedingungenRisiko-WarnungDatenschutzrichtlinieCookie-RichtlinieMedien-KitReserven-NachweisLizenzSicherheitGateToken (GT)GUSDGate ChainGate-VeranstaltungenStrafverfolgungGipfelGate Ventures
    P2PKonvertierungs- & BlockhandelSpot-HandelMargeEarn CenterETFFuturesTradFiAktienAlphaNFTGate PayGate LifeGeschenkkarteGate OTCGate CharityGate ShopWeb3Gate Perp DEXGate Vault
    VIP-VorteileInstitutionellBenutzer-FeedbackAnkündigungGebührenHilfezentrumAnfrage sendenAuflistungSmart Contract SicherheitEntwicklerAI Services EcosystemÜberprüfungssucheP2P-Händler-BewerbungAffiliate-ProgrammTradingViewKrypto-KalenderCross-Chain-Lösung
    Gate LearnKryptokurseKryptowährung-GlossarPreise für KryptowährungenBig DataBitcoin HalvingEthereum (ETH) UpgradeKrypto-WikiKrypto-Rechner