تام شمس - الأربعاء 21 يناير 2026 06:40 مساءً - استغلّ مهاجمون نطاقات منتهية الصلاحية لاختطاف حسابات ناشرين موثوقين في متجر Snap، ما أتاح تمرير تحديثات خبيثة لمحافظ العملات الرقمية إلى مستخدمي لينكس منذ فترة طويلة.
حذّرت شركة أمن البلوكشين SlowMist من مسار هجوم جديد على أنظمة لينكس يستغل تطبيقات موثوقة موزَّعة عبر Snap Store لسرقة عبارات الاسترداد (Seed Phrases) لمحافظ العملات الرقمية.
وقال مدير أمن المعلومات في SlowMist، المعروف باسم 23pds، في منشور على منصة X إن المهاجمين يستغلون نطاقات منتهية الصلاحية لاختطاف حسابات ناشرين قدامى في Snap Store، ثم دفع تحديثات خبيثة عبر القنوات الرسمية. وذكر أن التطبيقات المخترَقة تنتحل صفة محافظ شائعة مثل Exodus وLedger Live وTrust Wallet، مستخدمة واجهات تحاكي البرمجيات الأصلية بدقة.
وبمجرد تثبيت التطبيق أو تحديثه، تطلب النسخ الخبيثة من المستخدمين إدخال عبارات الاسترداد، ما يمكّن المهاجمين من تسريب بيانات الاعتماد وسحب الأموال دون أن يدرك الضحايا تعرضهم للاختراق.
استغلال نطاقات منتهية لاختطاف حسابات ناشرين في Snap Store
يُعد Snap Store المتجر الرسمي لتطبيقات لينكس، ويُستخدم لتوزيع البرمجيات المعبأة بصيغة “snaps”، وغالبا ما يُقارن بمتجر تطبيقات Apple على macOS ومتجر Microsoft على Windows.
وأوضحت SlowMist أن الهجوم يعتمد على مراقبة حسابات مطوري Snap Store المرتبطة بنطاقات انتهت صلاحيتها وكانت سابقا تابعة لناشرين شرعيين. وبعد انتهاء النطاق، يعيد المهاجمون تسجيله ويستخدمون عناوين البريد المرتبطة به لإعادة تعيين بيانات اعتماد حسابات Snap Store. ويتيح ذلك الاستحواذ بهدوء على حسابات ناشرين قائمين لديهم سجل تنزيلات ومستخدمون نشطون، ثم تمرير الشيفرة الخبيثة عبر تحديثات روتينية بدلا من عمليات تثبيت جديدة.
وأكدت SlowMist اختراق نطاقَي ناشرين هما “storewise[.]tech” و“vagueentertainment[.]com”، مع تعديل التطبيقات المرتبطة بهما لانتحال محافظ معروفة.
تصاعد هجمات سلسلة التوريد مع تعقّد اختراقات الكريبتو
ينسجم هذا الهجوم مع تحول أوسع في تهديدات الكريبتو، حيث بات المهاجمون يستهدفون البنية التحتية وقنوات التوزيع بدلا من شيفرات العقود الذكية. وأظهرت بيانات شاركتها CertiK مع Cointelegraph في ديسمبر أن خسائر اختراقات الكريبتو بلغت 3.3 مليارات دولار في 2025، رغم تراجع عدد الحوادث الفردية.
وأفادت CertiK بأن الخسائر تركزت في عدد أقل من الهجمات الأعلى تأثيرا، ولا سيما هجمات سلسلة التوريد التي تسببت بخسائر قدرها 1.45 مليار دولار عبر حادثتين فقط. ويشير ذلك إلى أنه مع تحسّن أمن البروتوكولات، يتجه المهاجمون إلى تكتيكات أعلى أثرا تستغل علاقات الثقة والتحديثات البرمجية والبنى التحتية التابعة لجهات خارجية.
كانت هذه تفاصيل خبر تحذير من هجوم على متجر Snap في نظام لينكس يستهدف عبارات الاسترداد للعملات الرقمية لهذا اليوم نرجوا بأن نكون قد وفقنا بإعطائك التفاصيل والمعلومات الكاملة ولمتابعة جميع أخبارنا يمكنك الإشتراك في نظام التنبيهات او في احد أنظمتنا المختلفة لتزويدك بكل ما هو جديد.
كما تَجْدَرُ الأشاراة بأن الخبر الأصلي قد تم نشرة ومتواجد على كوين تليجراف وقد قام فريق التحرير في الخليج 365 بالتاكد منه وربما تم التعديل علية وربما قد يكون تم نقله بالكامل اوالاقتباس منه ويمكنك قراءة ومتابعة مستجدادت هذا الخبر من مصدره الاساسي.
