logo

هجوم Pixnapping على Android قد يعرض seed phrases لمحافظ crypto للخطر

By: crypto insight|2025/10/16 20:20:03
0
مشاركة
copy

اكتشاف جديد في عالم الأمان الرقمي

في عالم يتسارع فيه الاعتماد على التكنولوجيا، يظهر دائمًا تهديدات جديدة تهدد أماننا الرقمي. تخيل أن تطبيقًا ضارًا يمكنه سرقة معلومات حساسة من شاشتك دون أن تلاحظ، مثل seed phrases لمحافظ crypto الخاصة بك. هذا بالضبط ما كشفه باحثون مؤخرًا في هجوم يُعرف باسم Pixnapping، الذي يستغل ثغرة في نظام Android لإعادة بناء المحتوى المعروض على الشاشة من تطبيقات أخرى. هذا الهجوم يتجاوز كل الحمايات في المتصفحات ويمكن أن يصل حتى إلى التطبيقات غير المتصفحية، مما يجعله خطرًا حقيقيًا على خصوصيتك.

كيف يعمل هجوم Pixnapping؟

دعونا نبسط الأمر باستخدام تشبيه بسيط: تخيل أن هذا الهجوم مثل لص ينظر من خلال ثقب صغير في الباب، يجمع قطعًا صغيرة من الصورة حتى يرى اللوحة الكاملة. بدلاً من الوصول المباشر إلى محتوى التطبيقات الأخرى، يستخدم البرمجيات الضارة واجهات البرمجة التطبيقية APIs المتاحة في Android لقياس لون بكسل محدد من شاشة تطبيق آخر. ثم، يقوم بتراكم طبقات من الأنشطة شبه شفافة تحت سيطرته لإخفاء كل شيء إلا ذلك البكسل، ويعدل لونه ليسيطر على الإطار بأكمله. من خلال تكرار هذه العملية وقياس توقيت عرض الإطارات، يمكن للبرمجيات إعادة تركيب الأسرار المعروضة على الشاشة. لحسن الحظ، يستغرق هذا وقتًا، مما يحد من فعاليته ضد المحتوى الذي لا يبقى معروضًا لأكثر من بضع ثوانٍ.

خطر على seed phrases وأكواد 2FA

من بين أكثر المعلومات حساسية التي قد تتعرض للخطر هي seed phrases لمحافظ crypto، التي تمنح وصولًا كاملاً غير مقيد إلى الأصول الرقمية. عادةً، يطلب من المستخدمين كتابتها يدويًا للحفظ الآمن، مما يجعلها تبقى على الشاشة لفترة طويلة. في اختبارات على أجهزة Google Pixel، نجح الهجوم في استرجاع أكواد 2FA كاملة بنسبة تصل إلى 73% على Pixel 6، مع متوسط زمن يبلغ 14.3 ثانية. أما لـ seed phrase كاملة من 12 كلمة، فقد يستغرق الأمر وقتًا أطول، لكنه لا يزال ممكنًا إذا ترك المستخدم الشاشة مكشوفة أثناء الكتابة. مقارنةً بذلك، تظهر الدراسات الحديثة حتى تاريخ 2025-10-16 أن مثل هذه الهجمات قد تطورت، مع تقارير على Twitter عن محاولات مشابهة على أجهزة أحدث مثل Pixel 9، حيث بلغ متوسط الوقت 25.3 ثانية.

ردود الشركات وتحديثات الأمان

بعد اكتشاف هذه الثغرة، حاولت Google تصحيحها بتقييد عدد الأنشطة التي يمكن لتطبيق ما تعتيمها في وقت واحد. ومع ذلك، وجد الباحثون طريقة للالتفاف حول هذا التصحيح، مما يجعل الهجوم لا يزال فعالاً. حتى تاريخ 2025-10-16، أكدت Google أن المشكلة مصنفة كعالية الخطورة وقدمت مكافأة للباحثين، بينما تم التنسيق مع Samsung لتعزيز الحماية على أجهزة مثل Galaxy S25. في تغريدات حديثة على Twitter، ناقش خبراء الأمان مثل Vladimir S أهمية تجنب استخدام الهواتف لتأمين crypto، مشددين على استخدام hardware wallets.

الحلول الآمنة باستخدام hardware wallets

للوقاية من مثل هذه التهديدات، من الأفضل تجنب عرض معلومات حساسة مثل seed phrases على أي جهاز متصل بالإنترنت. هنا يبرز دور hardware wallets كحل مثالي، حيث تعمل كأجهزة مخصصة لإدارة المفاتيح الخاصة، توقع المعاملات خارجيًا دون كشف المفتاح الخاص أبدًا. هذا يشبه وجود خزنة آمنة منفصلة عن منزلك الرئيسي، مما يحمي أصولك من أي هجمات رقمية.

في سياق تعزيز الأمان الرقمي، يبرز WEEX كمنصة تبادل crypto موثوقة تركز على التوافق مع أعلى معايير الأمان. مع دعمها لـ hardware wallets وميزات متقدمة لحماية seed phrases، توفر WEEX تجربة سلسة وآمنة للمستخدمين، مما يعزز الثقة في إدارة الأصول الرقمية دون مخاوف من الثغرات مثل Pixnapping.

أسئلة شائعة حول هجوم Pixnapping

ما هو هجوم Pixnapping وكيف يهدد seed phrases؟
هو ثغرة في Android تسمح لتطبيقات ضارة بإعادة بناء المحتوى المعروض، مما قد يسرق seed phrases إذا بقيت مرئية على الشاشة لفترة طويلة.

هل يمكن منع هذا الهجوم على أجهزة Android؟
نعم، بتجنب عرض معلومات حساسة واستخدام hardware wallets، بالإضافة إلى تحديث النظام بانتظام لأحدث التصحيحات من Google.

ما هي أفضل الطرق لحماية crypto wallet الخاصة بي؟
استخدم hardware wallets لتخزين seed phrases بعيدًا عن الأجهزة المتصلة، وفعل 2FA مع تطبيقات آمنة، وتجنب مشاركة المعلومات عبر الإنترنت.

قد يعجبك أيضاً

مهرجان الربيع 2026: لماذا أنفقت شركات التكنولوجيا العملاقة 4.5 مليار دولار على إعانات دفع مبالغ طائلة للذكاء الاصطناعي؟

من يستطيع أن يستحوذ على المزيد من النوايا، ومن يستطيع أن يحقق هذه النوايا بكفاءة، سيكون له زمام المبادرة المطلقة في حرب الأعمال المستقبلية.

بلومبرغ: كيف أصبحت a16z لاعبًا رئيسيًا في سياسة الذكاء الاصطناعي في الولايات المتحدة؟

عندما تقوم البيت الأبيض وأعلى الجمهوريين في الكونغرس بتشكيل سياسة متعلقة بالذكاء الاصطناعي، فإن أول منظمة خارجية يتصلون بها عادةً للتشاور هي a16z.

تقرير الوظائف الأمريكية: ارتفاع الوظائف غير الزراعية في يناير إلى 130 ألفًا، وتساقط Bitcoin

الاستنتاجات الرئيسية أظهرت بيانات الوظائف الأمريكية إضافة 130,000 وظيفة جديدة في يناير، مما يفوق التوقعات البالغة 65,000. انخفض…

شقيق بيتكوين الكبير، قصة سرقة ناسداك

من 23x علاوة إلى صفر، كيف تم سحب البساط من تحت المستثمرين الأفراد بشكل قانوني؟

أرك إنفست: تقوم العملات المستقرة ببناء نظام نقدي من الجيل التالي

الحالة الحالية للعملات المستقرة تشبه بشكل لافت عصر إصدار النقود الخاصة قبل عام 1913.

Untitled

توقعات سعر XRP: الإشارات التقنية تشير إلى فرصة انتعاش Key Takeaways يشير الأداء الحالي لـ XRP إلى انخفاض…

العملات الرائجة

أحدث أخبار العملات المشفرة

قراءة المزيد
iconiconiconiconiconiconiconiconicon

برنامج خدمة العملاء@WEEX_support_smart_Bot

خدمات (VIP)support@weex.com