شراء عملات رقمية
الدفع بواسطة
USD
USD
الشراء والبيع
Hot
اشترِ وبع العملات الرقمية عبر Apple Pay، والبطاقات، وGoogle Pay، والتحويلات المصرفية، والمزيد.
P2P
0 Fees
رسوم صفرية مع أكثر من 400 خيار دفع وشراء وبيع عملات رقمية بسلاسة
بطاقة Gate
بطاقة دفع العملات الرقمية، تتيح معاملات عالمية سلسة.
الأسواق
التداول
أساسي
متقدم
العقود الآجلة
العقود الآجلة
مئات العقود تتم تسويتها بـ USDT أو BTC
TradFi
الذهب
تداول الأصول المالية التقليدية العالمية باستخدام USDT في مكان واحد
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
شارك في الفعاليات لربح مكافآت سخية
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
tag
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
تداول الأصول على السلسلة واستمتع بمكافآت التوزيع المجاني!
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
الاستثمار
المجتمع
سكوير
شارك منشوراتك وابقَ على اطلاع حول العملات الرقمية وغيرها
Live
moments live
تحليل آني لسوق العملات الرقمية
دردشة
الدردشة مع متداولي العملات الرقمية
أخبار
آخر أخبار العملات الرقمية
المزيد
عروض ترويجية
أخرى
TradFi
giveaways
مركز المكافآت

SlowMist تشير إلى هجوم على متجر Snap يستهدف عبارات بذور العملات الرقمية

TheNewsCrypto
DEFI‎-7.65%
  • قام المهاجمون باختطاف ناشري متجر سناب باستخدام نطاقات منتهية الصلاحية ووزعوا تحديثات ضارة للمحفظة.
  • حاكت التطبيقات المزيفة Exodus و Ledger Live و Trust Wallet بهدف خداع المستخدمين لإدخال عبارات استردادهم.
  • يشير الهجوم إلى الاتجاه المتزايد نحو هجمات سلسلة التوريد بدلاً من هجمات العقود الذكية.

شركة أمن البلوكتشين SlowMist حذرت من تهديد جديد قائم على لينكس يستهدف عبارات استرداد العملات المشفرة من خلال استغلال التطبيقات الموثوقة الموزعة عبر متجر سناب. وأكدت الشركة أن المهاجمين يختطفون حسابات ناشري متجر سناب القديمة ويقومون بدفع تحديثات محفظة خبيثة عبر قنوات التوزيع الرسمية، مما يعرض مستخدمي لينكس القدامى للخطر.

وفي منشور على X، قال مسؤول أمن المعلومات في SlowMist 23pds إن المهاجمين يسيئون استغلال النطاقات المنتهية الصلاحية المرتبطة بناشري متجر سناب الشرعيين. بعد استعادة السيطرة على تلك النطاقات، يعيد المهاجمون تعيين بيانات اعتماد الحساب، ويستولون على حسابات المطورين الموثوقين، وينشرون برمجيات خبيثة متنكرة كتحديثات لبرامج المحافظ. تمنح هذه الأساليب المهاجمين ميزة خطيرة: غالبًا ما يثق المستخدمون في التحديثات من ناشرين معروفين ويقومون بتثبيتها دون شك.

بمجرد وصول التطبيقات الخبيثة إلى نظام الضحية، تطلب من المستخدمين إدخال عبارات استرداد المحفظة الرقمية. ثم تقوم البرمجية الخبيثة بسرقة تلك العبارات، مما يسمح للمهاجمين بمسح المحافظ بسرعة، غالبًا قبل أن يدرك الضحية أن شيئًا ما قد حدث.

المهاجمون يختطفون ناشري متجر سناب باستخدام نطاقات منتهية الصلاحية

متجر سناب هو متجر التطبيقات الرسمي لنظام لينكس، ويستخدم لتوزيع البرامج التي تُعبأ على شكل “سناب”. ويُعتبر مصدرًا موثوقًا من قبل العديد من المستخدمين، تمامًا مثل متجر التطبيقات أو متجر مايكروسوفت، حيث يوفر ناشرين موثوقين، وتحديثات سهلة، وتوزيع مركزي.

قالت SlowMist إن المهاجمين يستهدفون حسابات الناشرين المرتبطة بنطاقات منتهية الصلاحية. بمجرد انتهاء صلاحية النطاق، يمكن للمجرمين إعادة تسجيله والوصول إلى عناوين البريد الإلكتروني المرتبطة بالنطاق. ومن هناك، يمكنهم بدء إعادة تعيين كلمات المرور والسيطرة على حسابات مطوري متجر سناب.

تتيح هذه الطريقة للمهاجمين اختراق الناشرين الذين لديهم مستخدمون نشطون وتاريخ تنزيلات موجود. بدلاً من الاعتماد على الضحايا لتحميل التطبيقات الجديدة الخبيثة، يحقنون البرمجية الخبيثة في التحديثات العادية. تزيد هذه الطريقة من معدل النجاح لأنها تجعل المستخدمين أكثر ميلًا لقبول التحديثات وعدم التحقق من جميع التغييرات.

حددت SlowMist ما لا يقل عن نطاقين مرتبطين بحسابات الناشرين المخترقين: “storewise[.]tech” و “vagueentertainment[.]com”. بعد اختطاف الحسابات، يُقال إن المهاجمين استخدموا التطبيقات لانتحال شخصية علامات تجارية شهيرة لمحافظ العملات المشفرة.

تطبيقات المحافظ المزيفة تحاكي العلامات التجارية الموثوقة

وفقًا لـ SlowMist، التطبيقات المتأثرة على متجر سناب هي نسخ متماثلة من تطبيقات المحافظ الشهيرة مثل Exodus و Ledger Live و Trust Wallet. يستخدم المهاجمون واجهات مستخدم تشبه بشكل كبير التطبيقات الشرعية، مما يزيد من المصداقية ويقلل الشكوك.

بعد تثبيت أو تحديث هذه التطبيقات، ستطلب من المستخدم إدخال عبارة استرداد المحفظة بهدف إعداد المحفظة، المزامنة، أو التحقق من الحساب. بعد أن يقدم المستخدم عبارة استرداد المحفظة، يمكن للمهاجم استخدام هذه العبارة لاستعادة المحفظة وسحب أموالها دون الحاجة إلى وصول إضافي إلى جهاز الضحية.

يظل هذا الأسلوب فعالًا جدًا لأن عبارات المفاتيح توفر السيطرة الكاملة على الأصول. حتى أقوى كلمات المرور وأمان الجهاز لا يمكن حماية الأموال بمجرد أن يمتلك القراصنة عبارة الاسترداد.

هجمات سلسلة التوريد تزداد ضررًا

حادثة متجر سناب جزء من اتجاه أكبر في أمان العملات المشفرة، حيث يتحول المهاجمون من استغلال البروتوكولات إلى اختراق البنية التحتية. بدلاً من مهاجمة العقود الذكية مباشرة، يستهدف المجرمون بشكل متزايد أنظمة توزيع البرامج الموثوقة، وقنوات التحديث، ومزودي الخدمات من الأطراف الثالثة.

أظهرت بيانات CertiK التي شاركت مع وسائل الإعلام في ديسمبر أن خسائر الاختراقات في العملات المشفرة وصلت إلى 3.3 مليار دولار في عام 2025، على الرغم من انخفاض عدد الحوادث. ووفقًا لـ CertiK، كانت الخسائر أكثر تركيزًا في أحداث سلسلة التوريد الأقل عددًا ولكنها أكثر خطورة، حيث بلغت 1.45 مليار دولار نتيجة حادثين رئيسيين فقط.

يشير هذا الاتجاه إلى أن المهاجمين يهدفون إلى التوسع والتأثير. مع تحسين أمان DeFi على مستوى العقود الذكية، يستهدف المهاجمون أضعف الروابط، والتطبيقات، والناشرين، وبنية التحديث، حيث الثقة هي أكبر ثغرة.

ماذا يجب أن يراقب المستخدمون بعد ذلك؟

بالنسبة لمستخدمي لينكس الذين يحتفظون بالعملات المشفرة، يجب توخي الحذر بشكل خاص عند تنزيل وتحديث برامج المحافظ. يحتاج المستخدمون إلى التحقق من هوية الناشرين، وفحص مصادر التنزيل الرسمية، وتجنب إدخال عبارات الاسترداد على منصات غير معروفة. قد تحتاج فرق الأمان أيضًا إلى مراقبة قوائم متجر سناب بشكل أكثر دقة، خاصة عند حدوث تغييرات مفاجئة في ملكية الناشرين.

الرسالة المستفادة من تنبيه SlowMist واضحة: الخطر الأكبر الآن غالبًا ما يأتي من مصادر موثوقة، وليس من عمليات الاحتيال الصيد الاحتيالي الواضحة.

أهم أخبار العملات المشفرة:

توم لي يحذر من أن أسواق العملات المشفرة قد تواجه تصحيحًا مؤلمًا في 2026

شاهد النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى إخلاء المسؤولية.
تعليق
0/400
لا توجد تعليقات