Achtung: Betrüger stehlen Krypto-Wallets per Ubuntu Snap Store

5
News Sven Bauduin Als bevorzugte Quelle auf Google hinzufügen
Achtung: Betrüger stehlen Krypto-Wallets per Ubuntu Snap Store
Quelle: Canonical

Linux-Anwender aufgepasst! Betrüger treiben vermehrt ihr Unwesen in Snapcraft, dem offiziellen Store für Snappy-Softwarepakete von Ubuntu. Insbesondere auf den Diebstahl von Kryptowährungen haben es die Scammer dabei abgesehen.

Linux-Anwender aufgepasst! Wie die Website It's FOSS berichtet, treiben Betrüger vermehrt ihr Unwesen in Snapcraft, dem offiziellen Store für Snap(py)-Softwarepakete von Ubuntu. Dabei haben es die Scammer wohl insbesondere auf den Diebstahl von Kryptowährungen abgesehen und setzen dafür vermeintlich sichere Wallets ein, welche über den Store "vertrauensvoll" zum Download angeboten werden.

Snapcraft Quelle: PC Games Hardware Wie auch auf zahleichen anderen Plattformen gehen die Betrüger auf Snapcraft immer "raffinierter" vor, wie Alan Pope, ein ehemaliger Canonical-Mitarbeiter, welcher dort von 2011 bis 2021 arbeitete, bereits seit Längerem dokumentiert. Die vermeintlich vertrauensvollen Krypto-Wallets "überschwemmen" demnach aktuell auch den offiziellen Snap Store von Canonical. Diese fungieren nach dem Download dementsprechend als direktes "Diebeswerkzeug" für die Scharlatane.

  • Die Taktik hat sich im Laufe der Zeit entwickelt. Anfangs haben Betrüger authentisch aussehende Apps mit plausiblen Screenshots veröffentlicht, welche dann mit schädlicher Malware versehen wurden.
  • Inzwischen haben die Betrüger damit begonnen, den Snap Store für Anwendungen zu überwachen, deren Domainregistrierungen, die ursprünglich von etablierten und vertrauensvollen Publishern vorgenommen wurde, abgelaufen sind.
  • Wenn eine Domain, sagen wir cryptowallet.tech, aufgegeben wird, springen diese Betrüger ein, um diese in ihrem Namen zu registrieren und ein Passwort-Reset auszulösen und dieses vertrauensvolle Publisher-Konto zu übernehmen.
  • Auf diese Weise erhalten die Betrüger die Kontrolle über ein vormals legitimes, vertrauenswürdiges Publisher-Konto mit einer etablierten Geschichte.

Alan Pope, welcher mit SnapScope einen sogenannten Snap Package Security Scanner betreibt, hat den britischen Linux-Distributor Canonical, welcher sowohl für Ubuntu als auch Snapcraft verantwortlich ist, jetzt zum wiederholten Male dazu aufgefordert, einen erweiterten und sicheren Überprüfungsprozess für die Domainregistrierung in seinem Snap Store einzuführen.

Gerade im Hinblick auf Krypto-Wallets sollten Anwender nur etablierte Anwendungen wie Exodus, Trust Wallet und Ledger verwenden und aus den offiziellen Quellen installieren. Wie schnell 500.000 USD gestohlen werden, demonstriert der nachfolgende Schadenfall mit einem gefälschten Exodus-Wallet.

Ihre Meinung ist gefragt!

Wie stehen Sie zu diesem Thema? Die PCGH-Redaktion freut sich über Ihre fundierte Meinung in den Kommentaren zu dieser Meldung. Um zu kommentieren, müssen Sie auf PCGH.de oder im Extreme-Forum eingeloggt sein. Sollten Sie bisher noch keinen Account haben, könnten Sie sich hier unverbindlich registrieren. Beachten Sie beim Kommentieren aber bitte die geltenden Forenregeln.

Quelle: It's FOSS

5

    • Kommentare (5)

      Zur Diskussion im Forum
      • Von Neo1972 PC-Selbstbauer(in)
        Krypto und KI in einen Sack und dann ab in die Verbrennungsanlage😏
        Zitieren
      • Von Neo1972 PC-Selbstbauer(in)
        Krypto und KI in einen Sack und dann ab in die Verbrennungsanlage😏
        Zitieren
      • Von Misanthrop68 Volt-Modder(in)
        Danke für die Infos, hab paar Jungs und Mädels die können damit was anfangen.
        Zitieren
      • Von ChrisMK72 Lötkolbengott/-göttin
        Zitat von KaterTom
        Am besten Finger weg von dem ganzen Zeug!
        Aber nicht von Linux!

        Nach dem Bericht hab ich erstmal meine 7.300 "Krypto" in einen Kopfkissenbezug unters Bett gepackt.
        Sicher is sicher. ^^
        Zitieren
      • Von yeahyeahbabe Komplett-PC-Käufer(in)
        Zitat von KaterTom
        Am besten Finger weg von dem ganzen Zeug!
        Ich nenne es Kryptomüll.
        Zitieren
      • Von KaterTom Software-Overclocker(in)
        Am besten Finger weg von dem ganzen Zeug!
        Zitieren
      Direkt zum Diskussionsende
Hoch
  • Print / Abo
    Apps
    PCGH Magazin 07/2026 PC Games 06/2026 play5 07/2026 N-Zone 06/2026 Linux Magazin 06/2026 LinuxUser 06/2026 Raspberry Pi Geek 07/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk
Die Redaktion Datenschutz Artikel-Archiv Datenschutz-Optionen Mediadaten Impressum Utiq verwalten Abo kündigen AGB Inhalt melden Newsletter