مستخدمو لينكس، احذروا: تطبيق محفظة Snap Store يُنصب بشكل احتيالي، حيث يسرق القراصنة الأصول من خلال استحواذ على النطاقات

وفقًا لأحدث الأخبار، تم الكشف عن وجود ثغرة أمنية خطيرة في متجر تطبيقات Snap Store على منصة Linux. يقوم القراصنة باختطاف حسابات المطورين من خلال استغلال النطاقات منتهية الصلاحية، ويزرعون رموزًا خبيثة في نسخ مزيفة من محافظ العملات المشفرة الشهيرة مثل Exodus و Ledger Live و Trust Wallet. وقد تم التأكد من أن ما لا يقل عن حسابي مطور تم اختراقهما حتى الآن. هذه حادثة هجوم مخطط له بعناية يستهدف مستخدمي العملات المشفرة.

ثلاثة مراحل رئيسية في سلسلة الهجوم

الخطوة الأولى: استحواذ النطاقات واختطاف الحسابات

يراقب المهاجمون حسابات المطورين المرتبطة بنطاقات منتهية الصلاحية على Snap Store، ثم يسجلون هذه النطاقات المنتهية. باستخدام عناوين البريد الإلكتروني المرتبطة بهذه النطاقات، يمكن للمهاجمين تفعيل عملية إعادة تعيين كلمة المرور، مما يمكنهم من الاستيلاء الكامل على هوية الناشر ذات السمعة الطويلة. هذه الطريقة فعالة جدًا لأنها تعتمد على الثقة الكبيرة التي يوليها المستخدمون لهذه الحسابات.

النطاقات التي تم التأكد من اختطافها تشمل storewise[.]tech و vagueentertainment[.]com.

الخطوة الثانية: التمويه كتطبيق محفظة موثوق

بعد الاستحواذ على الحساب، يرفع المهاجمون تطبيقات خبيثة معدلة، ويزعمون أنها نسخ من Exodus أو Ledger Live أو Trust Wallet، وهي محافظ موثوقة من قبل المستخدمين. واجهات هذه التطبيقات الخبيثة تكاد تكون مطابقة للأصل، مما يصعب على المستخدم العادي التمييز بين الحقيقي والمزيف.

الخطوة الثالثة: خداع المستخدمين للكشف عن عبارة الاسترداد

تطلب التطبيقات الخبيثة من المستخدمين إدخال “عبارة استعادة المحفظة”. بمجرد تقديم هذه المعلومات الحساسة، يتم إرسال البيانات على الفور إلى خوادم المهاجمين، وتُسرق الأصول الرقمية للمستخدمين.

نطاق المخاطر ونصائح الحماية

قائمة الإجراءات الفورية

• التحقق من مصدر تطبيقات المحافظ المثبتة، والتأكد من أنها من Snap Store
• تحميل تطبيقات المحافظ من الموقع الرسمي (وليس من متجر التطبيقات)
• عدم إدخال عبارة الاسترداد في أي تطبيق، إلا إذا كان من تطبيقات المحافظ الرسمية وضمن عملية الاستعادة
• بالنسبة لمحافظ مثل Exodus و Ledger Live و Trust Wallet، يُنصح بإلغاء تثبيت نسخة Snap Store والانتقال إلى القنوات الرسمية
• إذا تم إدخال عبارة الاسترداد، يجب نقل الأصول فورًا إلى محفظة جديدة

لماذا يُعد متجر Snap هدفًا سهلاً للهجمات

يُعد متجر Snap على نظام Linux بمثابة متجر تطبيقات، ويتميز عن متاجر iOS و Android بآليات مراجعة أمنية أكثر تساهلاً. هذا يمنح المهاجمين فرصة أكبر للاستغلال. بالإضافة إلى ذلك، فإن العديد من المطورين لا يكونون حذرين بما يكفي عند تجديد النطاقات، مما يؤدي إلى تسجيل أطراف أخرى لها بعد انتهاء صلاحيتها. يكشف هذا الثغرة عن ضعف في آلية التحقق من ربط حسابات المطورين في متجر التطبيقات.

الخلاصة

تكمن خطورة هذه الحادثة في أنها تجمع بين عدة طرق هجوم: استحواذ النطاقات، اختطاف الحسابات، انتحال التطبيقات، والهجمات الاجتماعية على المستخدمين. المهاجمون لا يهاجمون بشكل مباشر، بل ينشرون البرمجيات الخبيثة عبر قنوات متجر التطبيقات “الشرعية”، مما يقلل من وعي المستخدمين ويضعف دفاعاتهم. للمستخدمين المشفرين، الطريقة الأكثر أمانًا هي دائمًا الحصول على تطبيقات المحافظ من المصادر الرسمية، ويجب أن يكونوا يقظين جدًا تجاه أي طلب لإدخال عبارة الاسترداد. كما تذكر هذه الحادثة مطوري ومتاجر التطبيقات بضرورة تعزيز آليات التحقق من أمان الحسابات لمنع تكرار مثل هذه الأحداث.