ブロックチェーンセキュリティ企業SlowMistは、Linuxオペレーティングシステム上の暗号通貨ユーザーを標的とする新たな重大な攻撃ベクトルを特定しました。攻撃者は、人気のあるウォレットになりすまして信頼できるソフトウェアチャネルを侵害し、資金を窃取しています。
ブロックチェーンセキュリティ企業SlowMistは、Linux Snap Store(プラットフォームの公式アプリケーションマーケットプレイス)を介して暗号通貨ユーザーを標的とする高度なサプライチェーン攻撃を警告しました。同社の最高情報セキュリティ責任者23pdsによると、攻撃者は期限切れのドメインに関連付けられたパブリッシャーアカウントを監視しています。これらのドメインを再登録することで、関連するメールアドレスの制御を奪い、アカウントの認証情報をリセットして、正規のパブリッシャープロファイルを乗っ取ることができます。
制御を奪った後、攻撃者はExodus、Ledger Live、Trust Walletといった人気のある暗号ウォレットアプリになりすました通常のソフトウェアアップデートと偽装した悪意のあるコードをプッシュします。これらの侵害されたアプリは、ユーザーにウォレットのリカバリーフレーズを入力するよう促し、そのフレーズは攻撃者に流出します。SlowMistは、少なくとも2つのパブリッシャードメイン「storewise[.]tech」と「vagueentertainment[.]com」がこの方法で侵害され、信頼されたソフトウェアが窃盗の媒介となったことを確認しました。
この攻撃は、暗号通貨関連の脅威における危険な進化を浮き彫りにしています。攻撃者は、スマートコントラクトコードの悪用から、基盤となるインフラストラクチャやソフトウェア配布チャネルの侵害へと軸足を移しています。オンチェーンのセキュリティプロトコルが改善されるにつれて、アプリストアやサードパーティの依存関係といったサプライチェーンの脆弱なリンクが、より魅力的な標的となっています。
セキュリティ企業CertiKのデータは、この傾向の深刻さを示しており、最近の1年間で暗号通貨ハッキングによる総損失が33億ドルに達したことを示しています。特筆すべきは、サプライチェーン攻撃が損害の不均衡な割合を占めており、わずか2件のそのような事件で14.5億ドルの損失が発生したことです。このパターンは、攻撃者が、確立された信頼関係を悪用して、より大規模で破壊的な窃盗を実行する、影響の大きい戦術を優先していることを示唆しています。