SlowMist يكشف عن هجوم على Snap Store في Linux يهدد العبارات السرية بمحافظ العملات المشفرة

النقاط الرئيسية:

• اكتشف SlowMist هجومًا يستهدف متجر Snap في Linux للاستيلاء على عبارات الوصول السرية لمحافظ التشفير.
• تم استخدام نطاقات منتهية الصلاحية لاختراق حسابات الناشرين الموثوق بهم في Snap Store ، مما يسمح بتوزيع تحديثات ضارة.
• يستخدم المهاجمون التحديثات الروتينية لدمج التعليمات البرمجية الضارة بدلاً من التثبيتات الجديدة.
• تُظهر الهجمات الحديثة تحولاً نحو استهداف البنية التحتية وقنوات التوزيع في عالم التشفير.

WEEX Crypto News, 2026-01-22 07:42:53

مقدمة إلى Snap Store في Linux وهجمات التشفير

في ظل العالم المتسارع للتكنولوجيا وسرعة التطور في سوق العملات المشفرة، تأتي الأخبار الحديثة التي تشير إلى هجوم كبير يستهدف مستخدمي نظام Linux، حيث تم اختراق متجر Snap لينكس الشهير. هذه الأداة الرقمية تعتبر الأكثر شيوعًا لتوزيع التطبيقات المطورة خصيصًا لأنظمة Linux باستخدام ما يُعرف بـ”snaps”، وهي أسلوب حديث ومبتكر لتوزيع البرمجيات بشكل محكم وآمن.

بطبيعة الحال، يشبه هذا النظام الواجهة الرسمية التي تعمل بها متاجر التطبيقات الكبيرة مثل متجر Apple على أنظمة macOS ومتجر Microsoft على منصة Windows، وهو ما يجعله عرضة للاختراقات والهجمات المنظمة التي تستهدف البنية التحتية والقواعد الأمنية.

كيف تم الهجوم باستخدام النطاقات منتهية الصلاحية

استطاع العديد من القراصنة اكتشاف نقاط ضعف في Snap Store عن طريق استغلال النطاقات التي انتهى صلاحيتها ولم يعد الناشرون يعتمدون عليها أو يقومون بتجديدها. عند انتهاء صلاحية تلك النطاقات، يقوم المهاجمون بإعادة تسجيلها واستخدام عناوين البريد الإلكتروني المرتبطة بها لاستعادة وتغيير بيانات اعتماد حسابات Snap Store.

بهذه الطريقة، يتمكن المخترقون من السيطرة السلسة على حسابات الناشرين التي تمتلك تاريخ تنزيل كبير وقاعدة مستخدمين نشطة، وبذلك يتم تمرير التعليمات البرمجية الضارة عبر تحديثات النظام العادية بدون أي إشارات تحذيرية للمستخدمين.

علاوة على ذلك، تم رصد نطاقين قد تم الاستيلاء عليهما وهما “storewise[.]tech” و”vagueentertainment[.]com”، وقد تم التلاعب بالتطبيقات المرتبطة بهما لتصبح نسخًا مقلدة من محافظ التشفير الشهيرة مثل Exodus وLedger Live وTrust Wallet، حيث يتم توجيه المستخدمين لإدخال عبارات الاسترداد السرية لمحافظهم، مما يعطي الفرصة للمهاجمين بالوصول للمفاتيح الخاصة بالمحافظ وسرقة الأموال دون أن يشعر المستخدمون بأي تغييرات أو تهديدات.

تأثير الهجمات على بنية الأمان في محافظ التشفير

في عالم حيث يتزايد فيه التركيز على أمان محافظ التشفير والبنية البشرية المرتبطة بها، يمثل هذا النوع من الهجمات تحدياً خطيراً. في السياق الأوسع، تُظهر بيانات CertiK أن خسائر التشفير نتيجة للاختراقات بلغت 3.3 مليار دولار في عام 2025، ورغم انخفاض عدد الحوادث الفردية، فقد أصبحت الخسائر أكثر تركيزًا وتدميرًا من خلال الهجمات على سلاسل التوريد، حيث بلغت 1.45 مليار دولار عبر حادثتين فقط.

تحول استراتيجيات الهجمات نحو التحديثات والعلاقات الموثوقة

تشير هذه الاتجاهات إلى أن مع زيادة كفاءة أمان البروتوكولات، بدأ المهاجمون في الاتجاه نحو استراتيجيات تتميز بآثار أكبر من خلال استغلال العلاقات الموثوقة بين المستخدمين والبرامج والتحديثات التي لا يظن غالبية المستخدمين أنها قد تشكل خطراً عليهم.

تعاون هذا الاختراق مع التطور السريع في تكتيكات القراصنة يعيد طرح الأسئلة حول مدى الاستعداد الأمني والوعي الرقمي للمستخدمين. تقديم تحديثات ضارة عبر قنوات معروفة وموثوق بها يشكل تحدياً كبيراً للمعايير الأمنية التي اعتدنا عليها. ما يستلزم من المؤسسات العالمية تكثيف الجهود

وزيادة الوعي والتدريب حول الأمن السيبراني والكشف المبكر عن مثل هذه التهديدات السيبرانية لتعزيز الثقة بين المستخدمين والأدوات المتاحة.

الأثر المستمر وكيفية الاستجابة للهجمات

يعيد هذا الهجوم تذكيرنا بأهمية الاستثمار الدائم في الأمن السيبراني والبنية التقنية للتطبيقات والمحافظ الإلكترونية. فالمفهوم السائد للأمان الرقمي يتطلب إعادة التقييم المستمر، حيث تتواجد الحاجة لتحديث مستمر للوسائل الدفاعية والإجراءات الأمنية بالإضافة إلى تعزيز وعي المستخدمين عبر الحملات الإعلامية والتدريبية.

لذلك، بوصف العالم الرقمي بأنه لمسافة قصيرة من الاختراقات المستمرة، يحث الخبراء على ضرورة التأكد من تحديث البرمجيات والتطبيقات واستخدام أساليب حماية متعددة الطبقات وتعزيز التشريعات والسياسات الأمنية لحماية المستخدمين من عمليات الاحتيال المتكررة.

الأسئلة الشائعة

كيف يمكن للمستخدمين حماية أنفسهم من هذه الأنواع من الهجمات؟

يجب على المستخدمين التأكد من تحديث برامجهم بشكل دوري ومن مصادر موثوقة فقط، بالإضافة إلى استخدام أنظمة مصادقة ثنائية.

ما هو دور Snap Store في عالم التوزيع البرمجي لأنظمة Linux؟

يعتبر Snap Store بمثابة منصة مركزية لتوزيع البرمجيات لأنظمة Linux، مما يسهل على المطورين نشر التحديثات والبرمجيات لمستخدمي هذه الأنظمة.

ما هي أهمية مراقبة أسماء النطاقات المخصصة للناشرين؟

تمنع مراقبة النطاقات المخصصة للناشرين وآلية تجديدهم من استغلالها من قبل القراصنة لاستعادة السيطرة على الحسابات المرتبطة.

كيف يمكن تعزيز الأمان في توزيع التحديثات البرمجية؟

يمكن تعزيز الأمان من خلال استخدام التوقيعات الرقمية لتوثيق التحديثات وضمان مصدرها، بالإضافة إلى الحماية من التسلل والتلاعب.

هل يتعلق الاختراق ببنيان الأنظمة أم بالبنية التحتية فقط؟

يتعلق الاختراق بكل من بنيان الأنظمة والبنية التحتية حيث يستخدم المهاجمون التحديثات النظامية كنقطة دخول لاستغلال الخلل الأمني.