SlowMist تحذر من هجوم على متجر Snap لنظام Linux يستهدف عبارات استعادة المحافظ الرقمية
كشفت شركة SlowMist المتخصصة في أمن البلوك تشين عن طريقة هجوم جديدة تستهدف نظام لينوكس، حيث يستغل المهاجمون تطبيقات موثوقة يتم توزيعها عبر متجر Snap لسرقة عبارات استعادة المحفظة المشفرة للمستخدمين.
كيف تتم سرقة العبارات السرية؟
أوضحت الشركة أن المهاجمين يستغلون أسماء نطاقات (دومينات) منتهية الصلاحية للاستيلاء على حسابات ناشري تطبيقات قديمة في متجر Snap. ثم يقومون بتوزيع تحديثات ضارة عبر القنوات الرسمية نفسها.
تقلد التطبيقات المخترقة محافظ مشفرة شهيرة مثل Exodus و Ledger Live و Trust Wallet، بواجهات مستخدم مطابقة تمامًا للتطبيقات الأصلية الحقيقية.
بعد تثبيت أو تحديث هذه التطبيقات الضارة، تطلب من المستخدم إدخال عبارة الاستعادة السرية لمحفظته. مما يسمح للمهاجمين بسرقة هذه البيانات وسحب جميع الأموال دون أن يشعر المستخدم بأنه تعرض للاختراق.
ما هو متجر Snap وكيف يتم اختراقه؟
متجر Snap هو المتجر الرسمي لتطبيقات لينوكس، يشبه متجر App Store لأجهزة Apple أو متجر Microsoft لنظام ويندوز.
تعتمد طريقة الهجوم على مراقبة حسابات المطورين في المتجر المرتبطة بنطاقات انتهت صلاحيتها ولكنها كانت تابعة سابقًا لناشرين شرعيين.
بمجرد انتهاء صلاحية النطاق، يمكن للمهاجمين إعادة تسجيله واستخدام عناوين البريد الإلكتروني المرتبطة به لإعادة تعيين بيانات الدخول إلى حساب متجر Snap.
هذه العملية تمكن المهاجمين من السيطرة بهدوء على حسابات ناشرين معتمدين لديهم قاعدة مستخدمين نشطين. ثم يدفعون الشفرة الضارة عبر تحديثات برمجية روتينية بدلاً من نشر تطبيقات جديدة.
أكدت SlowMist أن نطاقين على الأقل، وهما “storewise[.]tech” و “vagueentertainment[.]com”، قد تم اختراقهما باستخدام هذه الطريقة. وتم تعديل التطبيقات المرتبطة بهذه الحسابات لتقليد محافظ مشفرة معروفة.
هجمات سلسلة التوريد تزداد خطورة
تتناسب طريقة الهجوم هذه مع تحول أوسع في تهديدات عالم العملات المشفرة، حيث أصبح المهاجمون يستهدفون البنية التحتية وقنوات التوزيع بشكل متزايد بدلاً من استهداف كود العقود الذكية فقط.
تشير البيانات إلى أنه مع تحسن الأمان على مستوى البروتوكولات، يتحول المهاجمون نحو أساليب ذات تأثير أكبر تستغل علاقات الثقة وتحديثات البرامج والبنية التحتية لطرف ثالث.
فقد أظهرت إحصائيات حديثة أن الخسائر الناجمة عن القرصنة في مجال العملات المشفرة تركزت في عدد أقل من الهجمات ولكنها أكثر ضررًا، وخاصة هجمات سلسلة التوريد.
الأسئلة الشائعة
س: ما هو الخطر الرئيسي الذي كشف عنه التقرير؟
ج: الخطر هو هجوم جديد يستهدف مستخدمي لينوكس عبر تحديثات ضارة في متجر Snap الرسمي، مصممة لسرقة عبارات استعادة محافظ العملات المشفرة.
س: كيف يحمي المهاجمون أنفسهم؟
ج: عن طريق الاستيلاء على حسابات ناشرين شرعيين من خلال إعادة شراء نطاقات إلكترونية منتهية الصلاحية، ثم توزيع برامج ضارة على أنها تحديثات أصلية.
س: ما هي النصيحة للمستخدمين لتجنب هذا الخطر؟
ج: الحذر الشديد عند إدخال عبارة الاستعادة السرية لأي محفظة، والتأكد دائمًا من مصدر التطبيقات والتحديثات، حتى لو كانت من متجر رسمي معتمد.
