تم اكتشاف ثغرة أمنية حرجة: كيف يستغل القراصنة النطاقات المنتهية الصلاحية لسرقة العملات الرقمية عبر متجر سناب

في 21 يناير، تم الكشف عن تهديد أمني كبير يؤثر على سوق تطبيقات متجر سناب لنظام لينكس. ووفقًا لتقارير من كبير مسؤولي أمن المعلومات في شركة SlowMist Technology، اكتشف المهاجمون ثغرة حرجة تتيح لهم اختراق تطبيقات محافظ العملات الرقمية وسحب أصول المستخدمين. يمثل هذا الاستغلال من قبل القراصنة سلسلة هجمات متطورة تستهدف أحد أكثر قنوات توزيع البرمجيات استخدامًا في لينكس.

كيف استغل المهاجمون ثغرة انتهاء صلاحية النطاق لاحتجاز حسابات الناشرين

تتضمن منهجية الهجوم عملية متعددة الخطوات تستغل فترات انتهاء تسجيل النطاقات. حدد الباحثون الأمنيون أن القراصنة راقبوا بشكل منهجي حسابات المطورين على متجر سناب التي كانت النطاقات المرتبطة بها قد انتهت صلاحيتها. بمجرد تحديد هدف مناسب، قام المهاجمون بتسجيل نفس أسماء النطاقات واستخدموا عناوين البريد الإلكتروني المرتبطة بهذه التسجيلات لبدء عمليات إعادة تعيين كلمات مرور الحسابات. من خلال السيطرة على البريد الإلكتروني المرتبط بالنطاق المنتهي، تمكن المهاجمون من السيطرة على حسابات الناشرين التي كانت قد أنشأت سمعة كبيرة على المنصة.

تشمل النطاقات التي تم اختراقها حتى الآن storewise.tech و vagueentertainment.com. هذه الحسابات، التي أصبحت الآن تحت سيطرة المهاجم، استُخدمت لاحقًا لنشر تطبيقات خبيثة.

تهديد محافظ العملات الرقمية: استراتيجية التمويه بالبرمجيات الخبيثة

تم استغلال حسابات الناشرين المخترقة لنشر نسخ مقلدة من تطبيقات محافظ العملات الرقمية الشهيرة. تظاهر التطبيقات الخبيثة بأنها محافظ موثوقة مثل Exodus و Ledger Live و Trust Wallet. كانت واجهات المستخدم مصممة لتكون متطابقة تقريبًا مع التطبيقات الأصلية، مما يصعب على المستخدمين العاديين اكتشافها.

بمجرد تثبيتها، تستخدم هذه التطبيقات المخترقة رسالة تحايل تطلب من المستخدمين إدخال “عبارة استرداد المحفظة” — وهي معلومة حساسة جدًا تمنح الوصول الكامل إلى مقتنيات العملات الرقمية. عند تقديم المستخدمين لهذه البيانات دون علم، يتم إرسالها مباشرة إلى خوادم الأوامر الخاصة بالمهاجمين. يؤدي ذلك إلى وصول غير مصرح به فورًا إلى الأصول الرقمية للمستخدمين وفقدان كامل للأموال.

التداعيات الأمنية والإجراءات الوقائية

يسلط هذا الحادث الضوء على فجوة أمنية حاسمة في كيفية تعامل أسواق التطبيقات مع التحقق من النطاقات لحسابات الناشرين. توصي فرق الأمن الآن المطورين بالحفاظ على تسجيلات نطاق نشطة وتنفيذ طبقات إضافية من المصادقة لعمليات استرداد الحسابات. يجب على المستخدمين التحقق من صحة تطبيقات المحافظ من خلال المواقع الرسمية للمشاريع، والحذر من أي طلبات لعبارات الاسترداد — فالمطورون الشرعيون للمحافظ لا يطلبون هذه المعلومات عبر تطبيقاتهم.

لقد أظهر نظام القراصنة الأوسع زيادة في مستوى التعقيد في استهداف قطاع العملات الرقمية من خلال اختراقات سلاسل التوريد وهجمات الهندسة الاجتماعية المعتمدة على النطاقات.