الصفحة الرئيسية
الأخبار
التفاصيل

ثغرة أمنية في متجر سناップ تسمح للمتسللين بسرقة الأصول الرقمية عبر النطاقات المنتهية الصلاحية

iconChaincatcher
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconملخص

expand icon
ثغرة أمنية جديدة في متجر Snap على نظام لينكس تسمح للمتسللين بسرقة العملات الرقمية عبر المجالات المُستهلكة. يقوم المهاجمون بتسجيل المجالات المُستهلكة المرتبطة بحسابات المطورين، ثم يستخدمون البريد الإلكتروني المرتبط لإعادة تعيين كلمات المرور واحتلال الحسابات. تُقلد التطبيقات الضارة تطبيقات Exodus وLedger Live وTrust Wallet، مما يخدع المستخدمين للكتابة في عبارات الاسترداد. تم تأكيد اختراق المواقع storewise.tech وvagueentertainment.com. يجب على التجار الذين يتتبعون العملات الرقمية البديلة أن يكونوا في حالة تأهب، حيث تظل مؤشرات الخوف والجشع متقلبة في ظل الزيادة في التهديدات.

أفادت سلسلة ChainCatcher بأن المدير التنفيذي لقسم أمن المعلومات في شركة SlowMist، 23pds، كشف عن ثغرة أمنية جديدة في متجر تطبيقات Snap Store على منصة Linux، حيث استولى المهاجمون على حسابات المطورين من خلال اختراق مجالات تجارية منتهية الصلاحية، وحقنوا رموزًا ضارة في تطبيقات محفظة التشفير. يقوم المهاجمون بمراقبة وتسجيل حسابات المطورين في متجر Snap Store التي ترتبط ب домAINS انتهت صلاحيتها، ويستخدمون بريد هذه المجالات لإرسال طلبات إعادة تعيين كلمة المرور، مما يسمح لهم باختراق هوية المطورين الذين اكتسبوا سمعة جيدة على المدى الطويل. التطبيقات المعدلة تُحاكي محفظات التشفير الشهيرة مثل Exodus وLedger Live وTrust Wallet، مع واجهة تشبه إلى حد كبير النسخة الأصلية. تم تأكيد اختراق اسمين تجربين هما storewise[.]tech وvagueentertainment[.]com. هذه التطبيقات الضارة ت诱导 المستخدمين لإدخال "الكلمات المحفورة لاستعادة المحفظة"، وفور إدخال المستخدمين لهذه المعلومات، تُرسل البيانات الحساسة إلى خوادم المهاجمين، مما يؤدي إلى سرقة الأصول الرقمية.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.