Атака захвата домена на платформе Snap Store для Linux скомпрометировала приложения-кошельки, что привело к краже криптовалютных активов. По данным 23pds, главного специалиста по информационной безопасности SlowMist, хакеры осуществили "атаку воскрешения домена", захватив истекшие домены разработчиков. Они обновляли легитимные приложения, такие как Exodus, Ledger Live и Trust Wallet, через официальные каналы, обманывая пользователей и заставляя их вводить мнемонические фразы, после чего похищали их зашифрованные активы. Подтвержденные захваченные домены включают storewise.tech и vacuumentertainment.com, которые использовали механизм Snap для внедрения вредоносного кода в доверенное программное обеспечение.