هجوم استعادة النطاقات يهدد مستخدمي العملات الرقمية في متجر Snap لنظام لينكس

لقد ظهرت حملة جديدة من الهجمات الإلكترونية التي تهدد مستخدمي تطبيقات العملات المشفرة. وفقًا لتقارير حديثة نقلتها PANews، تم تحديد مخطط متطور لإحياء النطاقات يستغل متجر Linux Snap لنشر نسخ خبيثة من المحافظ الشهيرة. يستغل مجرمو الإنترنت تجديد أسماء النطاقات المنتهية الصلاحية للسيطرة على الهويات الرقمية للمطورين الشرعيين.

آلية الهجوم: إحياء النطاقات المخترقة

يعمل هذا الأسلوب بذكاء. يشتري المهاجمون نطاقات كانت تابعة سابقًا لمطورين حقيقيين، ثم يستخدمون تلك الاعتمادات المستعادة لتحديث التطبيقات على القنوات الرسمية لـ Snap Store. بهذه الطريقة، يتحول البرنامج الذي كان موثوقًا به في الأصل إلى وسيلة لنشر رمز خبيث، دون أن يلاحظ المستخدمون النهائيون أي تغييرات مشبوهة.

تمكن المهاجمون حتى الآن من اختطاف نطاقين مؤكدين: storewise.tech و vagueentertainment.com. سمحت لهم هذه الاعتمادات المخترقة بحقن نسخ مصابة مباشرة في المستودع الرسمي.

المحافظ المزيفة: الخدعة التي تسرق العملات المشفرة

تتنكر التطبيقات الخبيثة كنسخ شرعية من محافظ معروفة مثل Exodus، Ledger Live و Trust Wallet. بمجرد أن يقوم المستخدمون بتنزيل وتثبيت هذه النسخ المقلدة، يُجبرون على إدخال عبارات التذكير الخاصة بهم بزعم استعادة محافظهم. يؤدي سرقة هذه المعلومات إلى وصول مباشر إلى أصولهم من العملات المشفرة، مما يترتب عليه خسائر مالية كاملة.

تكمن براعة هذا الهجوم في استغلال آلية توزيع Snap، التي صُممت أصلاً لتسهيل التحديثات التلقائية للبرامج الموثوقة. يعتقد المستخدمون أن كل شيء في Snap Store آمن، مما يجعل هذه الهجمات على إحياء النطاقات فعالة بشكل خاص.

توصيات الحماية

يجب على المستخدمين التحقق بشكل مستقل من هوية المطورين قبل تثبيت تطبيقات المحافظ. من الضروري التأكد من أن نطاق المطور يتطابق مع المصادر الرسمية الموثقة، وتجنب إدخال عبارات التذكير في التطبيقات الجديدة المكتشفة. إن اليقظة تجاه هذا التهديد الناشئ لإحياء النطاقات ضرورية لحماية الأصول الرقمية.