SlowMist خطرات جدی حملات جدید Linux Snap Store به کاربران ارز دیجیتال را افشا کرد

By: crypto insight|2026/01/22 11:00:08
0
اشتراک‌گذاری
copy

Key Takeaways

  • حملات جدید بر روی Linux Snap Store، بر اساس افشای SlowMist، به سوءاستفاده از به‌روزرسانی‌های جعلی کیف‌پول‌های ارز دیجیتال می‌پردازند.
  • حمله‌کنندگان با استفاده از دامنه‌های منقضی شده، به حساب‌های ناشران نرم‌افزار در Snap Store دسترسی پیدا می‌کنند.
  • حملات بسیار پیچیده شده و بر زیرساخت‌ها و کانال‌های توزیع تمرکز دارند.
  • توسعه و بهبود امنیت سطح پروتکل منجر به استفاده از تاکتیک‌های بروزتر و متمرکزتر توسط مهاجمان می‌شود.

WEEX Crypto News، 2026-01-22 07:42:53

در دوره‌ای که امنیت ارزهای دیجیتال همواره تحت تهدیدات جدیدی قرار دارد، وجود حملات پیچیده‌ای که بر روی کاربران Linux Snap Store تأثیر می‌گذارند، شناسایی شده است. شرکت امنیتی SlowMist این حملات را کشف کرده است که به روش‌های جدیدی از جمله کنترل دامنه‌های منقضی شده و استفاده از به‌روزرسانی‌های مخرب برای کیف‌پول‌های ارز دیجیتال استفاده می‌کنند.

نقش دامنه‌های منقضی شده در حمله‌های جدید

حملاتی که توسط SlowMist آشکار شده‌اند، نشانگر یک افزایش در سطح حملات زنجیره تأمین در دنیای ارزهای دیجیتال هستند. این حملات از طریق Snap Store، یعنی اپ‌استور رسمی لینوکس، صورت می‌پذیرند. اساس این حملات بر پایه کنترل دامنه‌های منقضی شده است که زمانی با ناشران معتبر نرم‌افزار وابسته بوده‌اند. مهاجمان با ثبت مجدد این دامنه‌ها بهره‌برداری خود را ادامه می‌دهند و به حساب‌های ناشران نرم‌افزار دسترسی پیدا می‌کنند. با این روش، مهاجمان امکان ارسال به‌روزرسانی‌های مضر را از طریق کانال‌های رسمی دارند و کاربران را مجبور به وارد کردن عبارات بازیابی کیف‌پول‌های خود می‌کنند.

چگونه مهاجمان بر زیرساخت‌های Snap Store نفوذ می‌کنند

در این شیوه، مهاجمان با رصد حساب‌های توسعه‌دهندگان Snap Store که با دامنه‌های منقضی شده مرتبط هستند، اقدام به کاوش‌کنند و با استفاده از آدرس‌های ایمیل متصل به دامنه، اعتبار حساب‌های Snap Store را بازنشانی می‌کنند. این روش به آن‌ها امکان می‌دهد تا کنترل حساب‌های ناشران معتبر با تاریخچه دانلود موجود و کاربران فعال را به دست آورند. بدین ترتیب، کدهای مخرب نه تنها از طریق نصب‌های جدید، بلکه از طریق به‌روزرسانی‌های نرم‌افزاری معمولی نیز قابل اجرا هستند.

تجزیه و تحلیل تاثیر حملات و پیامدهای آن

یکی از جنبه‌های مهم این حملات، تغییراتی است که در استراتژی مهاجمان در طول زمان ایجاد شده است. برخلاف گذشته که تمرکز حملات بر روی کدهای قرارداد هوشمند بود، اکنون مهاجمان به زیرساخت‌ها و کانال‌های توزیع حمله می‌کنند. این تغییر استراتژی ناشی از بهبود امنیت سطح پروتکل‌ها است که مهاجمان را به سمت استفاده از تاکتیک‌های موثرتر و پیچیده‌تر هدایت می‌کند. اطلاعاتی که توسط شرکت CertiK ارائه شده، نشان می‌دهد که تلفاتی به مبلغ 3.3 میلیارد دلار در سال 2025 به وجود آمده است، که 1.45 میلیارد دلار از این تلفات تنها در دو حادثه حملات زنجیره تأمین متمرکز شده است.

نتیجه‌گیری: اهمیت افزایش آگاهی و امنیت

این وقایع نشان می‌دهد که نیاز به آگاهی و افزایش امنیت در مقابل حملات پیچیده و زنجیره تأمین همچنان بالا است. استفاده از متدهایی که فرآیند اعتماد را بهره‌برداری کرده و به‌روزرسانی‌های نرم‌افزاری و زیرساخت‌های شخص ثالث را هدف قرار می‌دهند، بیانگر تهدیدات جدی هستند که نیاز به راهکارهای جامع‌تر و نظارت دقیق‌تر دارند.

سوالات متداول

چطور می‌توان از خطرات ناشی از به‌روزرسانی‌های مخرب جلوگیری کرد؟

برای جلوگیری، حتماً از منابع معتبر برای دانلود و به‌روزرسانی نرم‌افزار استفاده کنید و به هشدارها و اطلاعیه‌های امنیتی توجه ویژه داشته باشید.

آیا استفاده از کیف‌پول‌های دیجیتال روی Snap Store توصیه می‌شود؟

بله، اما باید با احتیاط و از نسخه‌های تایید شده و معتبر استفاده کنید و همیشه از بروز رسانی‌های مخرب آگاه باشید.

نوع حملات زنجیره تأمین چیست و چگونه کار می‌کند؟

حملات زنجیره تأمین به استفاده از زیرساخت‌ها و کانال‌های توزیع برای گسترش کدهای مخرب می‌پردازند که معمولاً از طریق به‌روزرسانی‌های نرم‌افزاری کاشته می‌شوند.

چگونه می‌توان از هک شدن کیف‌پول رمز ارز جلوگیری کرد؟

حفاظت از کیف‌پول دیجیتال شامل استفاده از رمزهای عبور محکم، به‌روزرسانی مرتب نرم‌افزار، و انتخاب گزینه‌های ذخیره‌سازی امن مانند کیف‌پول‌های سخت‌افزاری است.

آیا دامنه‌های منقضی شده یک نگرانی امنیتی بزرگ هستند؟

بله، دامنه‌های منقضی شده اگر به درستی مدیریت نشوند، می‌توانند منجر به دسترسی غیرمجاز و سوءاستفاده‌های امنیتی شوند.

ممکن است شما نیز علاقه‌مند باشید

Morning Report | Coinbase Ventures makes its first investment in ENA; SpaceX plans to set the IPO price at $135 per share

Overview of Important Market Events on June 3rd

متن کامل و تحلیل سخنرانی مدیرعامل SanDisk در چهل و دومین کنفرانس سالانه تصمیم‌گیری استراتژیک برنشتاین

ارزش اصلی سخنرانی گوکلر در ارائه یک چارچوب روایی بسیار شفاف و منطقی برای تحول سازمانی نهفته است.

پیش‌بینی قیمت بیت‌کوین در سال ۲۰۳۰: پیش‌بینی ۷۱۰ هزار دلاری Ark Invest

پیش‌بینی‌های قیمت بیت‌کوین در سال ۲۰۳۰ از سوی Ark Invest و Standard Chartered، به همراه ریسک‌های کلیدی و نحوه مدیریت سبد دارایی خود را بررسی کنید. تحلیل کامل در WEEX.

قیمت لحظه‌ای SOL: قیمت زنده، نمودارها و داده‌های بازار Solana

قیمت امروز SOL را با داده‌های لحظه‌ای، به همراه عوامل کلیدی تغییرات Solana و نکات معاملاتی کاربردی پیدا کنید. تحلیل کامل را در WEEX بخوانید.

ETF بیت‌کوین چیست: بررسی تفاوت‌های اسپات و فیوچرز

با مفهوم ETF بیت‌کوین، نحوه عملکرد ETFهای اسپات و فیوچرز و دلیل تغییر شکل بازار BTC توسط جریان‌های ورودی نهادی در سال ۲۰۲۶ آشنا شوید. تحلیل WEEX.

Why Is Bitcoin Dropping 15% While Nasdaq Hits Record Highs?

بیت‌کوین در میان ترس از تنش‌های ژئوپلیتیک ۱۵ درصد سقوط کرد و به ۶۶ هزار دلار رسید، در حالی که نزدک به رکوردهای تاریخی خود صعود کرد. تحلیلی بر محرک‌های کلان اقتصادی، جریان‌های ETF، رفتار معامله‌گران خرد در برابر نهنگ‌ها و همبستگی پنهان بین رمزارزها و سهام.

رمزارزهای محبوب

آخرین اخبار ارز دیجیتال

ادامه مطلب
iconiconiconiconiconicon
پشتیبانی مشتری:@weikecs
همکاری تجاری:@weikecs
معاملات کمّی و بازارسازی:bd@weex.com
برنامه VIP:support@weex.com