SlowMist خطرات جدی حملات جدید Linux Snap Store به کاربران ارز دیجیتال را افشا کرد

Key Takeaways

• حملات جدید بر روی Linux Snap Store، بر اساس افشای SlowMist، به سوءاستفاده از به‌روزرسانی‌های جعلی کیف‌پول‌های ارز دیجیتال می‌پردازند.
• حمله‌کنندگان با استفاده از دامنه‌های منقضی شده، به حساب‌های ناشران نرم‌افزار در Snap Store دسترسی پیدا می‌کنند.
• حملات بسیار پیچیده شده و بر زیرساخت‌ها و کانال‌های توزیع تمرکز دارند.
• توسعه و بهبود امنیت سطح پروتکل منجر به استفاده از تاکتیک‌های بروزتر و متمرکزتر توسط مهاجمان می‌شود.

WEEX Crypto News، 2026-01-22 07:42:53

در دوره‌ای که امنیت ارزهای دیجیتال همواره تحت تهدیدات جدیدی قرار دارد، وجود حملات پیچیده‌ای که بر روی کاربران Linux Snap Store تأثیر می‌گذارند، شناسایی شده است. شرکت امنیتی SlowMist این حملات را کشف کرده است که به روش‌های جدیدی از جمله کنترل دامنه‌های منقضی شده و استفاده از به‌روزرسانی‌های مخرب برای کیف‌پول‌های ارز دیجیتال استفاده می‌کنند.

نقش دامنه‌های منقضی شده در حمله‌های جدید

حملاتی که توسط SlowMist آشکار شده‌اند، نشانگر یک افزایش در سطح حملات زنجیره تأمین در دنیای ارزهای دیجیتال هستند. این حملات از طریق Snap Store، یعنی اپ‌استور رسمی لینوکس، صورت می‌پذیرند. اساس این حملات بر پایه کنترل دامنه‌های منقضی شده است که زمانی با ناشران معتبر نرم‌افزار وابسته بوده‌اند. مهاجمان با ثبت مجدد این دامنه‌ها بهره‌برداری خود را ادامه می‌دهند و به حساب‌های ناشران نرم‌افزار دسترسی پیدا می‌کنند. با این روش، مهاجمان امکان ارسال به‌روزرسانی‌های مضر را از طریق کانال‌های رسمی دارند و کاربران را مجبور به وارد کردن عبارات بازیابی کیف‌پول‌های خود می‌کنند.

چگونه مهاجمان بر زیرساخت‌های Snap Store نفوذ می‌کنند

در این شیوه، مهاجمان با رصد حساب‌های توسعه‌دهندگان Snap Store که با دامنه‌های منقضی شده مرتبط هستند، اقدام به کاوش‌کنند و با استفاده از آدرس‌های ایمیل متصل به دامنه، اعتبار حساب‌های Snap Store را بازنشانی می‌کنند. این روش به آن‌ها امکان می‌دهد تا کنترل حساب‌های ناشران معتبر با تاریخچه دانلود موجود و کاربران فعال را به دست آورند. بدین ترتیب، کدهای مخرب نه تنها از طریق نصب‌های جدید، بلکه از طریق به‌روزرسانی‌های نرم‌افزاری معمولی نیز قابل اجرا هستند.

تجزیه و تحلیل تاثیر حملات و پیامدهای آن

یکی از جنبه‌های مهم این حملات، تغییراتی است که در استراتژی مهاجمان در طول زمان ایجاد شده است. برخلاف گذشته که تمرکز حملات بر روی کدهای قرارداد هوشمند بود، اکنون مهاجمان به زیرساخت‌ها و کانال‌های توزیع حمله می‌کنند. این تغییر استراتژی ناشی از بهبود امنیت سطح پروتکل‌ها است که مهاجمان را به سمت استفاده از تاکتیک‌های موثرتر و پیچیده‌تر هدایت می‌کند. اطلاعاتی که توسط شرکت CertiK ارائه شده، نشان می‌دهد که تلفاتی به مبلغ 3.3 میلیارد دلار در سال 2025 به وجود آمده است، که 1.45 میلیارد دلار از این تلفات تنها در دو حادثه حملات زنجیره تأمین متمرکز شده است.

نتیجه‌گیری: اهمیت افزایش آگاهی و امنیت

این وقایع نشان می‌دهد که نیاز به آگاهی و افزایش امنیت در مقابل حملات پیچیده و زنجیره تأمین همچنان بالا است. استفاده از متدهایی که فرآیند اعتماد را بهره‌برداری کرده و به‌روزرسانی‌های نرم‌افزاری و زیرساخت‌های شخص ثالث را هدف قرار می‌دهند، بیانگر تهدیدات جدی هستند که نیاز به راهکارهای جامع‌تر و نظارت دقیق‌تر دارند.

سوالات متداول

چطور می‌توان از خطرات ناشی از به‌روزرسانی‌های مخرب جلوگیری کرد؟

برای جلوگیری، حتماً از منابع معتبر برای دانلود و به‌روزرسانی نرم‌افزار استفاده کنید و به هشدارها و اطلاعیه‌های امنیتی توجه ویژه داشته باشید.

آیا استفاده از کیف‌پول‌های دیجیتال روی Snap Store توصیه می‌شود؟

بله، اما باید با احتیاط و از نسخه‌های تایید شده و معتبر استفاده کنید و همیشه از بروز رسانی‌های مخرب آگاه باشید.

نوع حملات زنجیره تأمین چیست و چگونه کار می‌کند؟

حملات زنجیره تأمین به استفاده از زیرساخت‌ها و کانال‌های توزیع برای گسترش کدهای مخرب می‌پردازند که معمولاً از طریق به‌روزرسانی‌های نرم‌افزاری کاشته می‌شوند.

چگونه می‌توان از هک شدن کیف‌پول رمز ارز جلوگیری کرد؟

حفاظت از کیف‌پول دیجیتال شامل استفاده از رمزهای عبور محکم، به‌روزرسانی مرتب نرم‌افزار، و انتخاب گزینه‌های ذخیره‌سازی امن مانند کیف‌پول‌های سخت‌افزاری است.

آیا دامنه‌های منقضی شده یک نگرانی امنیتی بزرگ هستند؟

بله، دامنه‌های منقضی شده اگر به درستی مدیریت نشوند، می‌توانند منجر به دسترسی غیرمجاز و سوءاستفاده‌های امنیتی شوند.