Close Menu
    عاجل الآن
    [elfsight_weather id="1"]
    [elfsight_weather id="3"]
    اشترك الآن
     اختر منطقتك Login
    العملات المشفرة

    SlowMist يشير إلى هجوم Linux Snap Store على تطبيقات Crypto Wallet

    فريق التحريرلا توجد تعليقات

    قامت شركة SlowMist لأمن بلوكتشين بوضع علامة على ناقل هجوم جديد قائم على نظام Linux يستغل التطبيقات الموثوقة الموزعة من خلال متجر Snap Store لسرقة عبارات استرداد العملات المشفرة الخاصة بالمستخدمين.

    وفي منشور على X، قال كبير مسؤولي أمن المعلومات في SlowMist، 23pds، إن المهاجمين يسيئون استخدام النطاقات منتهية الصلاحية لاختطاف حسابات ناشري Snap Store القديمة وتوزيع التحديثات الضارة عبر القنوات الرسمية.

    يقال إن التطبيقات المخترقة تنتحل شخصية محافظ العملات المشفرة الشهيرة، بما في ذلك Exodus وLedger Live وTrust Wallet، باستخدام واجهات تشبه إلى حد كبير البرامج الشرعية.

    بمجرد تثبيتها أو تحديثها، تطالب التطبيقات الضارة المستخدمين بإدخال عبارات استرداد المحفظة، مما يسمح للمهاجمين باستخراج بيانات الاعتماد واستنزاف الأموال دون أن يدرك المستخدمون أنهم تعرضوا للاختراق.

    مصدر: 23pds

    يستخدم المهاجمون النطاقات منتهية الصلاحية لاختطاف ناشري متجر Snap Store

    Snap Store هو متجر تطبيقات Linux الرسمي المستخدم لتوزيع البرامج المعبأة بتنسيق يسمى “snaps”. ويعتبر عادةً مكافئ Linux لمتجر تطبيقات Apple على نظام التشغيل macOS ومتجر Microsoft على نظام Windows.

    وقال SlowMist إن الهجوم يعتمد على مراقبة حسابات مطوري Snap Store المرتبطة بالنطاقات التي انتهت صلاحيتها ولكنها كانت مرتبطة سابقًا بالناشرين الشرعيين.

    بمجرد انتهاء صلاحية النطاق، يمكن للمهاجمين إعادة تسجيله واستخدام عناوين البريد الإلكتروني المرتبطة بالنطاق لإعادة تعيين بيانات اعتماد حساب Snap Store.

    وقال المسؤول التنفيذي في SlowMist إن العملية تسمح للمهاجمين بالسيطرة بهدوء على حسابات الناشرين القائمة مع سجلات التنزيل الحالية والمستخدمين النشطين. ومن هناك، يمكن دفع التعليمات البرمجية الضارة من خلال تحديثات البرامج الروتينية بدلاً من التثبيتات الجديدة.

    أكدت SlowMist أن نطاقين للناشرين، وهما “storewise(.)tech” و”vagueentertainment(.)com”، قد تعرضا للاختراق باستخدام ناقل الهجوم. وبحسب ما ورد تم تعديل التطبيقات المرتبطة بالحسابات لانتحال شخصية محافظ العملات المشفرة المعروفة.

    متعلق ب: يحذر الخبراء من أن 80% من مشاريع العملات المشفرة المخترقة لا “تتعافى تمامًا” أبدًا

    تنمو هجمات سلسلة التوريد مع زيادة تعقيد عمليات استغلال العملات المشفرة

    يتماشى ناقل هجوم Snap Store مع تحول أوسع في التهديدات المتعلقة بالعملات المشفرة، حيث يستهدف المهاجمون بشكل متزايد البنية التحتية وقنوات التوزيع بدلاً من رموز العقود الذكية.

    أظهرت بيانات CertiK التي تمت مشاركتها مع Cointelegraph في ديسمبر أن إجمالي خسائر اختراق العملات المشفرة وصل إلى 3.3 مليار دولار في عام 2025، على الرغم من الانخفاض الحاد في عدد الحوادث الفردية.

    وقالت CertiK إن الخسائر أصبحت تتركز في هجمات أقل وأكثر ضررًا على سلسلة التوريد، والتي شكلت خسائر بقيمة 1.45 مليار دولار في حادثتين فقط.

    ويشير هذا الاتجاه إلى أنه مع تحسن الأمان على مستوى البروتوكول، يتحول المهاجمون نحو أساليب ذات تأثير أكبر تستغل علاقات الثقة وتحديثات البرامج والبنية التحتية التابعة لجهات خارجية.

    مجلة: تعرف على محققي العملات المشفرة onchain الذين يحاربون الجريمة بشكل أفضل من رجال الشرطة