تحذير من هجوم على متجر Snap في نظام لينكس يستهدف عبارات الاسترداد للعملات الرقمية
استغلّ مهاجمون نطاقات منتهية الصلاحية لاختطاف حسابات ناشرين موثوقين في متجر Snap، ما أتاح تمرير تحديثات خبيثة لمحافظ العملات الرقمية إلى مستخدمي لينكس منذ فترة طويلة.
حذّرت شركة أمن البلوكشين SlowMist من مسار هجوم جديد على أنظمة لينكس يستغل تطبيقات موثوقة موزَّعة عبر Snap Store لسرقة عبارات الاسترداد (Seed Phrases) لمحافظ العملات الرقمية.
وقال مدير أمن المعلومات في SlowMist، المعروف باسم 23pds، في منشور على منصة X إن المهاجمين يستغلون نطاقات منتهية الصلاحية لاختطاف حسابات ناشرين قدامى في Snap Store، ثم دفع تحديثات خبيثة عبر القنوات الرسمية. وذكر أن التطبيقات المخترَقة تنتحل صفة محافظ شائعة مثل Exodus وLedger Live وTrust Wallet، مستخدمة واجهات تحاكي البرمجيات الأصلية بدقة.
وبمجرد تثبيت التطبيق أو تحديثه، تطلب النسخ الخبيثة من المستخدمين إدخال عبارات الاسترداد، ما يمكّن المهاجمين من تسريب بيانات الاعتماد وسحب الأموال دون أن يدرك الضحايا تعرضهم للاختراق.
