Snapcraft, het platform van Canonical waarmee Linux-gebruikers apps kunnen installeren, wordt volgens beveiligingsexperts overspoeld door kwaadaardige software. Hackers zouden vooral verlaten of inactieve apps in de Canonical Snap Store overnemen en deze vervolgens aanpassen om cryptovaluta te stelen.
Onderzoekers van cybersecuritybedrijf Anchore spreken van een agressieve campagne. Daarbij lukt het aanvallers om ondanks automatische controles toch malware in de Snap Store te verspreiden.
Snapcraft is het ecosysteem achter de Snap Store, een appwinkel voor Linux. Apps in die winkel heten snaps. Zo’n snap is een softwarepakket dat een programma en de belangrijkste onderdelen die het nodig heeft bevat. Snaps worden vaak automatisch bijgewerkt en kunnen op meerdere Linux-distributies werken.
Volgens de onderzoekers richten criminelen zich op snaps die al langere tijd niet meer worden onderhouden. Van sommige apps zouden ook de domeinnamen van de oorspronkelijke ontwikkelaars zijn verlopen. De aanvallers kopen die verlopen domeinen op en gebruiken ze om via een wachtwoordreset toegang tot het Snap Store-account te krijgen. Daarna plaatsen ze een update met kwaadaardige code, terwijl de app er voor gebruikers nog steeds legitiem uitziet.
In de meeste gevallen is de aanval gericht op cryptowallets, digitale portemonnees voor cryptomunten. Anchore zegt dat er al “tientallen” snaps op deze manier zijn misbruikt. De schade zou variëren van 10.000 tot 490.000 dollar aan bitcoin en andere cryptovaluta.
De malware vermomt zich volgens de onderzoekers als bekende wallet-apps, zoals Exodus, Ledger Live of Trust Wallet. Gebruikers krijgen vervolgens het verzoek om hun herstelzin (recovery phrase) in te voeren. Die reeks woorden geeft volledige toegang tot een wallet. Zodra de herstelzin wordt ingevuld, wordt die informatie naar criminelen gestuurd. Vaak verschijnt daarna een foutmelding, maar op dat moment kan de wallet al zijn leeggehaald.
De identiteit van de aanvallers is niet bekend. Wel stellen de onderzoekers dat signalen erop wijzen dat de criminelen zich mogelijk in of rond Kroatië bevinden.
Deze methode is extra verraderlijk omdat het niet altijd om nieuwe, onbekende apps gaat. Juist bestaande apps die eerder betrouwbaar leken, kunnen na een overname ongemerkt veranderen in malware. Dat vergroot de kans dat gebruikers de app blijven installeren of updaten.
Gebruikers wordt aangeraden extra alert te zijn bij wallet-apps en updates. Een herstelzin hoort nooit zomaar in een app of op een website te worden ingevuld. Wie zijn herstelzin deelt, geeft feitelijk de sleutels tot zijn cryptowallet weg.
Alleen voor nieuwe gebruikers: ontvang 10 XRP gratis bij je aanmelding. Bitvavo en Newsbit geven je tijdelijk een welkomstbonus ter waarde van tientallen euro’s.
Open een gratis account en handel voor minimaal 100 euro om je cadeau te activeren.
👉 Open nu een account en ontvang 10 XRP gratis
Meer dan 1,5 miljoen gebruikers vertrouwen al op Bitvavo.
Claim 10 XRP gratis Je wordt doorgestuurd naar
Ongeveer 63 miljoen dollar aan cryptotegoeden die zijn gestolen bij de grote hack van 10 januari is in verband gebracht met Tornado Cash.
Chainalysis concludeert dat crypto-oplichters in 2025 een record vestigden, met naar schatting 17 miljard dollar aan gestolen cryptocurrencies.
Amerikaan uit Utah krijgt celstraf voor cryptofraude en witwassen. Slachtoffers verloren miljoenen. FBI en justitie treden steeds harder op.
Topanalist Doug Casey voorspelt een enorme financiële depressie in 2026. Alleen goud, zilver en grondstoffen kunnen volgens hem bescherming bieden.
Zwitserse bank Sygnum voorspelt dat overheden in 2026 Bitcoin kopen en tokenisatie doorbreekt. Dit kan de BTC koers exploderen.
De Tweede Kamer debatteert over nieuwe box 3-regels waar veel investeerders én politieke partijen ontevreden over zijn.
