Linux Snap Store misbruikt bij nieuwe crypto-aanval
Linux-gebruikers die crypto wallets gebruiken, moeten extra scherp zijn. Een nieuwe Linux Snap Store crypto-aanval laat zien hoe criminelen misbruik maken van vertrouwen in bekende apps. In plaats van technische hacks op blockchains, richten aanvallers zich op iets veel simpels: jou overtuigen om zelf je herstelzin in te voeren.
Wat is er aan de hand?
Beveiligingsbedrijf SlowMist ontdekte een aanval waarbij kwaadwillenden legitieme apps in de Snap Store overnemen. De Snap Store is de officiële appwinkel voor Linux, vergelijkbaar met de App Store op macOS of de Microsoft Store op Windows.
De aanval draait om verlopen domeinnamen. Veel app-ontwikkelaars koppelen hun Snap Store-account aan een eigen domein. Als zo’n domein verloopt en niet wordt verlengd, kan een aanvaller het opnieuw registreren. Met dat domein krijgt die toegang tot bijbehorende e-mailadressen en kan hij het ontwikkelaarsaccount resetten en overnemen.
Waarom dit zo gevaarlijk is
De overgenomen accounts hebben vaak al jaren een goede reputatie. Ze hebben duizenden downloads en bestaande gebruikers. Dat maakt de aanval extra effectief.
In plaats van een nieuwe verdachte app te publiceren, sturen aanvallers een ‘normale’ update uit via een bestaand account. Voor gebruikers ziet alles er betrouwbaar uit.
Zo worden crypto wallets nagemaakt
De aangepaste apps doen zich voor als bekende crypto wallets, waaronder Exodus, Ledger Live en Trust Wallet. De schermen lijken sterk op het origineel, waardoor veel mensen niets doorhebben.
Na installatie of update vraagt de app om je recovery phrase.
Een recovery phrase (of seed phrase) is een reeks woorden waarmee je je wallet kunt herstellen. Wie die woorden invoert, geeft volledige toegang tot zijn crypto. Aanvallers kunnen daarna de wallet leegtrekken, vaak zonder dat het meteen opvalt.
SlowMist bevestigde dat onder andere de domeinen storewise[.]tech en vagueentertainment[.]com op deze manier zijn misbruikt.
Onderdeel van een grotere trend
Deze aanval staat niet op zichzelf. Volgens cijfers van CertiK verschuift crypto-criminaliteit steeds meer richting zogeheten supply-chain-aanvallen. Daarbij ligt de focus niet op smart contracts, maar op software-updates, distributieplatformen en vertrouwensrelaties.
Het aantal hacks daalt, maar de schade per aanval groeit. Eén succesvolle aanval via een populair platform kan direct duizenden gebruikers raken.
Wat betekent dit voor jou als crypto-investeerder?
Gebruik je Linux en beheer je crypto via software wallets? Dan loont extra voorzichtigheid:
- Voer je seed phrase nooit in na een update of onverwachte melding
- Controleer of een update echt van de officiële ontwikkelaar komt
- Gebruik waar mogelijk een hardware wallet voor grotere bedragen
- Bewaar je herstelzin offline, nooit digitaal
Vertrouwen blijft belangrijk in crypto, maar deze aanval laat zien dat zelfs officiële appwinkels geen garantie bieden.
Conclusie
De Linux Snap Store crypto-aanval laat zien dat aanvallers slimmer en geduldiger worden. Ze breken niet in, maar wachten tot jij zelf de deur opent. Voor crypto-investeerders geldt daarom meer dan ooit: geef je herstelzin nooit prijs, hoe betrouwbaar een app ook lijkt.
FAQ
Wat is de Snap Store?
De Snap Store is de officiële appwinkel voor Linux, waar software wordt verspreid via zogenoemde ‘snaps’.
Waarom vragen nep-apps om mijn recovery phrase?
Met jouw recovery phrase kan iemand je wallet volledig overnemen en je crypto stelen.
Zijn alleen Linux-gebruikers risico?
Deze aanval richt zich specifiek op Linux, maar vergelijkbare tactieken kunnen ook op andere platforms opduiken. Alert blijven is altijd verstandig.
