خبراء الأمن السيبراني يكشفون عن 20 تطبيقًا تسرق أموالك الرقمية: “قم بإزالتها فورًا”

يحذر خبراء الأمن السيبراني من أن ملايين الأشخاص قد يتعرضون لخطر إفراغ محافظهم الرقمية ما لم يقوموا بحذف العديد من التطبيقات على الفور.

اكتشف فريق من شركة الأمن السيبراني Cyble 20 تطبيقًا يمكنها خداع الأشخاص لتسليم حق الوصول إلى عملاتهم المشفرة إلى قراصنة .تم العثور على التطبيقات المزيفة في متجر Google Play وهي تنتحل صفة تطبيقات المحفظة الرقمية الموثوقة المتاحة للتنزيل، باستخدام نفس الاسم الدقيق أو نسخة قريبة يمكن تجاهلها بسهولة.تتضمن التطبيقات المزيفة Pancake Swap، وSuiet Wallet، وHyperliquid، وRaydium، وBullX Crypto، وMeteora Exchange، وHarvest Finance Blog، وSushiSwap، وOpenOcean Exchange. وتستخدم هذه التطبيقات الضارة أيضًا شعارات وتصميمات متطابقة أو مشابهة لخداع المستخدمين لتنزيلها من متجر Google Play.على الرغم من أن المحافظ الرقمية المزيفة تستخدم نفس اسم التطبيقات المشروعة، إلا أن الأشخاص يستطيعون معرفة ما إذا كانت مزيفة من خلال التحقق من اسم المطور. سيقول تطبيق PancakeSwap الحقيقي أن المطور هو فريق PancakeSwap، بينما يستخدم التطبيق المزيف الذي يسرق أموالك “حزمة” المطور التي تقرأ co.median.android.pkmxaj. كشفت شركة Cyble أن التطبيقات الـ 11 الأخرى التي يتعين على مستخدمي المحفظة الرقمية حذفها على الفور تستخدم اختلافات في أسماء التطبيقات الخاصة بـ Suiet Wallet وRaydium وSushiSwap وHyperliquid وBullX Crypto ومدونة Harvest Finance، بالإضافة إلى حزم مطورين مختلفة.ببساطة، قد تجد نسخًا متعددة من نفس تطبيق SushiSwap في متجر Google Play، ولكن واحدة فقط منها هي النسخة الحقيقية. بدون التحقق من حزمة المطور والبحث عن علامات مشبوهة أخرى تشير إلى أن التطبيق عبارة عن عملية احتيال، يمكنك تنزيل المحفظة الرقمية الخاطئة ومنح المتسلل بابًا خلفيًا سريًا للعملة المشفرة الخاصة بك. من أهم طرق كشف النسخة المزيفة لتطبيقات الثقة، انخفاض عدد التنزيلات،عادةً، يكون التطبيق الشائع قد تم تنزيله آلاف المرات، إن لم يكن ملايين المرات. كما أن القائمة الطويلة من التقييمات الإيجابية حول التطبيق على صفحته في متجر Google Play ستساعدك أيضًا في إثبات أنك وجدت التطبيق المناسب. تشير التقديرات إلى أن أكثر من 400 مليون شخص حول العالم يستخدمون العملات المشفرة، بما في ذلك ملايين من مالكي أجهزة أندرويد. تم تصميم التطبيقات المزيفة لخداع المستخدمين لإدخال عبارة مكونة من 12 كلمة، وهو رمز سري يستخدم للوصول إلى محافظ العملات المشفرة. بمجرد إدخال هذه العبارة، يمكن للمتسللين سرقة هذه العبارة، والوصول إلى محفظتك الحقيقية، والاستيلاء على العملة المشفرة الخاصة بك، والتي لا يمكن استردادها بمجرد فقدانها.لا يمكن إرجاع العملة المشفرة المسروقة لأن معاملات blockchain دائمة ولا مركزية ولا رجعة فيها، مما يمنح المستخدمين مزيدًا من عدم الكشف عن هويتهم مقارنة بالخدمات المصرفية العادية.ويمكن أن يؤثر المخطط على أي شخص يقوم بتخزين العملات الرقمية مثل Bitcoin أو Ethereum في إحدى هذه المحافظ الاحتيالية. الأمر الذي يجعل عملية الاحتيال أكثر صعوبة هو حقيقة أن الباحثين وجدوا أن حزم المطورين أو الحسابات كانت في وقت ما من صانعي التطبيقات ذوي السمعة الطيبة. وكتب فريق Cyble في تقريره : “تم استخدام هذه الحسابات في الأصل لتوزيع التطبيقات المشروعة، بما في ذلك تطبيقات الألعاب، وتنزيل الفيديو، وتطبيقات البث المباشر، وقد جمعت بعضها أكثر من 100 ألف عملية تنزيل”. قام المتسللون إما باختراق هذه الحسابات عن طريق سرقة بيانات اعتماد تسجيل الدخول للمطورين الأصليين أو إعادة استخدامها، مما يعني أنهم اشتروا الحسابات أو استولوا عليها “بشكل قانوني أو غير قانوني” لاستخدامها لأغراضهم الخاصة. وبمجرد السيطرة على حزمة التطبيقات، استخدم المتسللون هذه الحسابات الموثوقة لنشر 20 تطبيقًا ضارًا لصيد العملات المشفرة، بما في ذلك محفظتي PancakeSwap وSushiSwap المزيفة. وبما أن الحسابات كانت تتمتع بالفعل بسجل من كونها خدمة شرعية ذات أعداد تنزيل عالية، فقد بدت التطبيقات المزيفة جديرة بالثقة تقريبًا مثل التطبيقات الحقيقية في متجر Google Play. إذا قمت بتنزيل المحفظة المزيفة، فاستخدم العبارة التذكيرية الخاصة بك، حيث يمكن للمتسللين الوصول إلى محفظة العملة المشفرة الفعلية الخاصة بك على blockchain، حتى لو كانت على تطبيق أو جهاز مختلف، لأن العبارة تعمل عالميًا للمحافظ المتوافقة. التطبيق نفسه مزيف. فهو لا يُدير عملاتك المشفرة ولا يُخزّنها كما تفعل أي محفظة إلكترونية رسمية. بدلاً من ذلك، كل هذا مجرد واجهة لسرقة رمز الأمان. بمجرد حصول المخترقين على هذه العبارة، يتفاعلون مباشرةً مع سلسلة الكتل لنقل عملتك المشفرة الحقيقية إلى محافظهم. للتأكد من حصولك على التطبيق الصحيح، انتقل إلى إعدادات التطبيق بجهاز Android أو متجر Google Play لمعرفة ما إذا كان أي من هذه التطبيقات “أو أسماء حزمها” مثبتًا.  يمكن العثور على أسماء الحزم في متجر Play ضمن تفاصيل التطبيق أو في معلومات التطبيق على جهازك. بالنسبة لمستخدمي iPhone، يستخدم متجر تطبيقات Apple عملية مراجعة تطبيقات أكثر صرامة. ومع ذلك، فهم ليسوا آمنين تمامًا، إذ قد تستهدف عمليات تصيد احتيالي مماثلة أجهزة iOS عبر وسائل أخرى، مثل مواقع الويب المزيفة أو مصادر التطبيقات غير الرسمية. يمكن لمستخدمي Apple البقاء آمنين من خلال الالتزام بالتنزيلات من متجر التطبيقات الرسمي، وتجنب تحميل التطبيقات من مصادر غير معروفة، وتجنب الروابط المشبوهة في رسائل البريد الإلكتروني أو الرسائل النصية التي تطلب تفاصيل المحفظة. وأبلغت شركة “سيبل ريسيرش آند استخبارات لابز” “CRIL” عن التطبيقات المزيفة إلى جوجل التي قامت بدورها بإزالة معظم التطبيقات، لكن بعضها لا يزال موجودًا في متجر Play.

20 تطبيقًا ضارًا للمحفظة الرقمية يجب حذفها فورًا

تبادل الفطائر – الحزمة: .co.median.android.pkmxaj محفظة سويت – الحزمة:co.median.android.ljqjry Hyperliquid – الحزمة: co.median.android.jroylx Raydium – الحزمة: co.median.android.yakmje  Hyperliquid – الحزمة: co.median.android.aaxblp BullX Crypto – الحزمة: co.median.android.ozjwka OpenOcean Exchange – الحزمة: co.median.android.ozjjkx محفظة سويت – الحزمة: co.median.android.mpeaaw تبادل ميتيورا – الحزمة: co.median.android.kbxqaj Raydium – الحزمة: co.median.android.epwzyq SushiSwap – الحزمة: co.median.android.pkezyz Raydium – الحزمة: co.median.android.pkzylr SushiSwap – الحزمة: co.median.android.brlljb Hyperliquid – الحزمة: co.median.android.djerqq محفظة سويت – الحزمة: co.median.android.epeall BullX Crypto – الحزمة: co.median.android.braqdy مدونة Harvest Finance – الحزمة: co.median.android.ljmeob تبادل الفطائر – الحزمة: co.median.android.djrdyk Hyperliquid – الحزمة: co.median.android.epbdbn محفظة سويت – الحزمة: co.median.android.noxmdz