اكتشف خبراء الأمن السيبراني في شركة «سايبل» الأمريكية 20 تطبيقاً مزيفاً في متجر جوجل بلاي، يمكنها خداع المستخدمين حتى يسلموا مفاتيح الوصول إلى عملاتهم المشفرة للقراصنة.

وانتحلت هذه التطبيقات شخصية تطبيقات محافظ رقمية موثوقة، مستخدمة نفس الاسم أو اسماً مشابهاً، إضافة إلى شعارات وتصاميم مطابقة أو مشابهة للتطبيقات الأصلية.

قائمة تطبيقات شهيرة على هاتفك قد تعرض بياناتك البنكية للاختراق

شملت قائمة التطبيقات المزيفة التي تم اكتشافها أسماء معروفة مثل

Pancake Swap

Suiet Wallet

Hyperliquid

Raydium

BullX Crypto

Meteora Exchange

Harvest Finance Blog

SushiSwap

OpenOcean Exchange

وأكد خبراء الأمن السيبراني أن الهدف من هذه التطبيقات الخادعة هو دفع المستخدمين لإدخال «عبارة الاستذكار» المكونة من 12 كلمة، وهي الرمز السري المستخدم للوصول إلى محافظ العملات المشفرة.

وبمجرد إدخال هذه العبارة، يتمكن القراصنة من سرقة العملات المشفرة، التي لا يمكن استعادتها بسبب طبيعة معاملات البلوكتشين الدائمة وغير القابلة للعكس.

تحذير عاجل من خبراء الأمن السيبراني بشأن تطبيقات المحافظ الرقمية

حذر خبراء الأمن السيبراني من أن ملايين الأشخاص حول العالم قد يتعرضون لخطر إفراغ محافظهم الرقمية ما لم يقوموا بحذف التطبيقات الوهمية فوراً، مؤكدين أنه على الرغم من اتباع متجر تطبيقات أبل لعملية مراجعة أكثر صرامة، فإن مستخدمي آيفون ليسوا بمأمن تام، حيث يمكن أن تستهدفهم عمليات الاحتيال المشابهة عبر وسائل أخرى مثل المواقع الإلكترونية المزيفة أو مصادر التطبيقات غير الرسمية.

ونصح الخبراء مستخدمي أبل بالالتزام بالتنزيلات من متجر التطبيقات الرسمي، وتجنب المصادر غير المعروفة، والروابط المشبوهة في رسائل البريد الإلكتروني أو الرسائل النصية التي تطلب تفاصيل المحفظة.

هل هاتفك مخترق من دون علمك؟ هذه العلامات تكشف التطبيقات الخطِرة

يمكن للمستخدمين التمييز بين التطبيق الأصلي والمزيف عن طريق التحقق من اسم المطور، على سبيل المثال، التطبيق الأصلي لـ PancakeSwap مطوره هو «فريق PancakeSwap»، بينما التطبيق المزيف الذي يسرق الأموال يستخدم حزمة مطور تقرأ co.median.android.pkmxaj.

كما أن عدد التنزيلات المنخفض للتطبيق ووجود قائمة طويلة من المراجعات الإيجابية الزائفة، يمكن أن تكون مؤشرات على أن التطبيق احتيالي.

كيف خدع القراصنة آلاف الضحايا لسرقة محافظهم المالية

ما زاد من صعوبة كشف هذا الاحتيال هو أن الباحثين وجدوا أن بعض الحسابات تعود في الأصل إلى مطوري تطبيقات موثوقين.

وأوضح تقرير فريق «سايبل» أن «هذه الحسابات كانت تستخدم سابقاً لنشر تطبيقات شرعية، مثل الألعاب وبرامج تحميل الفيديو وتطبيقات البث المباشر، وقد حصد بعضها أكثر من 100 ألف تنزيل، لكن القراصنة تمكنوا من اختراق هذه الحسابات أو استغلالها مجدداً لتوزيع تطبيقات خبيثة، ما منحها مظهراً موثوقاً في متجر جوجل بلاي.

كيف ينقل القراصنة الأموال المسروقة من المحافظ الرقمية؟

إذا قمت بتنزيل التطبيق المزيف واستخدمت عبارة الاستذكار الخاصة بك، يمكن للقراصنة الوصول إلى محفظة العملات المشفرة الخاصة بك على البلوكتشين، حتى لو كانت على تطبيق أو جهاز مختلف، حيث إن العبارة تعمل عالمياً للمحافظ المتوافقة.

التطبيق المزيف لا يدير أو يخزن العملات المشفرة مثل المحفظة الشرعية؛ بل هو مجرد واجهة لسرقة رمز الأمان الخاص بك، بمجرد حصول القراصنة عليه، يتفاعلون مباشرة مع البلوكتشين لنقل عملاتك المشفرة الحقيقية إلى محافظهم.

لماذا حذفت جوجل هذه التطبيقات من متجرها؟

قامت مختبرات «سايبل» للأبحاث والاستخبارات (CRIL) بإبلاغ جوجل عن التطبيقات المزيفة، التي بدورها أزالت معظمها، وتركت بعضها.

هذا الإجراء يأتي في إطار جهود جوجل لمكافحة التطبيقات الضارة التي تهدد أمان المستخدمين وبياناتهم المالية.