متجر سناب يعاني من ثغرة أمنية، يمكن للقراصنة سرقة أصول المستخدمين المشفرة من خلال اختطاف النطاقات منتهية الصلاحية

رسالة ChainCatcher، وفقًا لما كشفه كبير مسؤولي أمن المعلومات في شركة 慢雾科技 23pds، ظهرت ثغرة أمنية جديدة في متجر تطبيقات Snap Store على منصة Linux، حيث يقوم القراصنة من خلال اختطاف أسماء النطاقات منتهية الصلاحية بالسيطرة على حسابات ناشري التطبيقات، وزرع رموز خبيثة في تطبيقات المحافظ المشفرة.

يقوم المهاجمون بمراقبة وتسجيل حسابات المطورين المرتبطة بأسماء النطاقات منتهية الصلاحية في Snap Store، ويستخدمون هذه عناوين البريد الإلكتروني لإعادة تعيين كلمة المرور، مما يمكنهم من السيطرة على هوية الناشر ذات السمعة الطويلة. التطبيقات المعدلة تتظاهر بأنها محافظ مشفرة معروفة مثل Exodus و Ledger Live أو Trust Wallet، ويكاد يكون واجهتها مطابقة للأصل.

تم التأكد حاليًا من أن النطاقين storewise[.]tech و vagueentertainment[.]com تم اختطافهما من قبل المهاجمين. هذه التطبيقات الخبيثة تغري المستخدمين بإدخال “مفتاح استعادة المحفظة”، وبمجرد تقديم المستخدم للمعلومات، يتم إرسال البيانات الحساسة إلى خادم المهاجم، مما يؤدي إلى سرقة الأصول الرقمية.