قراصنة يخترقون حسابات متجر سناب (Snap Store) لنشر برامج خبيثة لسرقة العملات الرقمية على نظام لينكس

يستغل قراصنة العملات المشفرة برامج لينكس الموثوقة لسرقة الأصول الرقمية، باستخدام تقنية جديدة تحول حزم متجر سناب المشروعة إلى برامج ضارة.

النقاط الرئيسية:

• يستغل المتسللون حزم متجر سناب الموثوقة لسرقة العملات المشفرة عن طريق اختطاف حسابات الناشرين الحالية
• تعتمد هذه الهجمات على النطاقات وعناوين البريد الإلكتروني المنتهية الصلاحية لدفع التحديثات الضارة.
• تكشف هذه الحوادث عن نقاط ضعف في نموذج الثقة والأمان الخاص بالمنصة.

بدلاً من إنشاء حسابات جديدة على متجر Snap Store، الذي تديره شركة Canonical، يقوم المهاجمون الآن بالاستيلاء على حسابات الناشرين الحالية، وفقًا لتحذير من آلان بوب، المساهم في Ubuntu والمطور السابق في Canonical.

تعتمد هذه الطريقة على تحديد نطاقات الويب وعناوين البريد الإلكتروني المنتهية الصلاحية المرتبطة بمطوري متجر Snap Store القدامى، وتسجيل تلك النطاقات، ثم استخدام الوصول المستعاد لاختراق حسابات Snapcraft.

المهاجمون يحوّلون الحزم البرمجية المشروعة إلى خبيثة

بمجرد دخولهم، يقوم المهاجمون بدفع تحديثات خبيثة إلى حزم كانت في السابق حميدة، مما يفاجئ المستخدمين من خلال التحديثات التلقائية وإشارات الثقة الراسخة.

لطالما كان متجر سناب، مثله مثل مستودعات الحزم الرئيسية الأخرى، هدفًا لحملات البرامج الضارة.

كانت الجهود المبكرة غير متطورة نسبياً، حيث قام المحتالون بنشر تطبيقات محافظ العملات المشفرة المزيفة تحت حسابات تم إنشاؤها حديثاً.

عندما أصبح اكتشاف تلك المحاولات أسهل، بدأ المهاجمون في إخفاء التطبيقات الخبيثة باستخدام أحرف متشابهة من أبجديات أخرى للتحايل على المرشحات.

بحسب بوب، تطورت هذه الحيلة لاحقًا إلى أسلوب الطُعم ثم الاستبدال. إذ كان المهاجمون ينشرون برامج غير ضارة بأسماء محايدة مثل “ليمون ثرو” أو “ألفا هب”، وغالبًا ما تتظاهر بأنها ألعاب بسيطة. وبعد الموافقة عليها وفترة من عدم النشاط، كان تحديث لاحق يُدخل بهدوء محفظة عملات رقمية مزيفة مصممة لسرقة الأموال.

يُزيد هذا التطور الأخير من خطورة الوضع. ففي حالتين مؤكدتين على الأقل، سيطر المهاجمون على نطاقات منتهية الصلاحية كانت مملوكة سابقًا لناشرين شرعيين لتطبيق متجر سناب (Snap Store)، واستخدموها لتوزيع برامج خبيثة لسرقة محافظ المستخدمين عبر التحديثات التلقائية.

A new Snap Store scam campaign abuses expired publisher domains to bypass trust signals and deliver malicious app updates.https://t.co/nWL9HGXACe#Linux #OpenSource

— Linuxiac (@linuxiac) January 19, 2026

بدت التطبيقات المتأثرة طبيعية ظاهرياً، ولكنها صُممت لجمع عبارات استرداد المحفظة ونقلها إلى خوادم يتحكم بها المهاجمون.

بحلول الوقت الذي لاحظ فيه المستخدمون سلوكاً مشبوهاً، كانت الأموال والبيانات الحساسة قد تعرضت للاختراق بالفعل.

قامت شركة Canonical منذ ذلك الحين بإزالة حزم السناب الخبيثة، لكن بوب حذر من أن هذا الرد يسلط الضوء على نقاط ضعف أعمق في نموذج الثقة الخاص بالمنصة.

وقال إن عمليات الاستحواذ على النطاقات تقوض استمرارية الناشرين كإشارة أمان، ودعا إلى اتخاذ تدابير وقائية إضافية، بما في ذلك مراقبة انتهاء صلاحية النطاقات، وفرض التحقق من الحسابات بشكل أقوى للناشرين الخاملين، واشتراط المصادقة الثنائية الإلزامية.

باحث أمني يحذر من تأخير إغلاق متجر سناب (Snap Store)

وأشار بوب أيضاً إلى وجود تأخيرات في إزالة حزم سناب الضارة المبلغ عنها، والتي تمتد أحياناً لعدة أيام.

ونصح المستخدمين بتوخي الحذر الشديد عند تثبيت محافظ العملات المشفرة على نظام لينكس، والنظر في تنزيلها مباشرة من مواقع المشاريع الرسمية بدلاً من متاجر التطبيقات.

لمساعدة المستخدمين على تقييم المخاطر، ابتكر بوب SnapScope، وهي أداة قائمة على الويب تقوم تُصنّف حزم السناب على أنها مشبوهة أو ضارة قبل تثبيتها.

كما حث المطورين على إبقاء تسجيلات النطاقات نشطة وتأمين حسابات Snapcraft والبريد الإلكتروني باستخدام المصادقة الثنائية.

وفقًا لشركة Chainalysis، تلقت عناوين العملات المشفرة غير المشروعة مبلغًا قياسيًا قدره 154 مليار دولار في عام 2025 ، وهو ارتفاع حاد مقارنة بالعام السابق.

وفي قضية أخرى، وجه المدعون العامون الأمريكيون اتهامات إلى رونالد سبيكتور، وهو مقيم في بروكلين يبلغ من العمر 23 عامًا ، بسرقة ما يقرب من 16 مليون دولار من العملات المشفرة من حوالي 100 مستخدم لمنصة Coinbase من خلال مخطط مزعوم للتصيد الاحتيالي والهندسة الاجتماعية.