33
«نبض الخليج»
على مدار الساعة – أصدر فريق من الباحثين في الأمن السيبراني في الولايات المتحدة الأمريكية تحذيرًا عاجلاً ، بعد اكتشاف موجة جديدة من التطبيقات المزيفة التي تحل هوية أو شعار مشهور على هواتف المستخدم.
هذه التطبيقات التي تظهر على السطح طبيعية ومألوفة ، تهدف فقط إلى سرقة البيانات الحساسة لمستخدمي العملة الرقمية ، مما قد يؤدي إلى خسائر مالية شديدة لا يمكن تعويضها.
وفقًا للشركة “Septell” ، التي تتخصص في أمن المعلومات ، انتشرت أكثر من 20 تطبيقًا مزيفًا مؤخرًا من خلال متجر “Google Play” ، وتحديداً في فئة المحفظة الرقمية.
تعتمد هذه التطبيقات على استغلال أسماء مثل Sushiswap و PancakesWap و Hyperleliquid و Raydium لخداع المستخدمين وتحفيزهم على التنزيل دون التحقق.
بمجرد تثبيت هذه التطبيقات ، تقوم بتوجيه المستخدم نحو موقع بناء مزيف أو واجهة “ويب” داخل التطبيق ، وفقًا لصحيفة “مترو”.
الهدف الأساسي هنا هو جمع “عبارة الاسترداد السرية” لمحفظة المستخدم ، والتي بمجرد الوصول إليها ، يمكن للمهاجمين إفراغ المحفظة الرقمية تمامًا دون القدرة على استرداد الأموال.
قائمة التطبيقات المزيفة التي يجب حذفها على الفور:
مبادلة الفطيرة
محفظة سوييت
السائل
Raydium
Crypto Bullx
Openocean Exchang
Meteora Exchang
Sushiswap
مدونة تمويل الحصاد
المخاطر الناتجة عن هذه التطبيقات ليست افتراضية ، حيث لا تملك المحافظ الرقمية نظام حماية لاستعادة الأموال بعد السرقة ، مما يجعل أي اختراق نهائي من حيث الخسائر ، وبالتالي ، يؤكد الخبراء على عدم تنزيل أي تطبيق ما لم يتم الوصول إليه من خلال موقع الويب الرسمي للمحافظة ، مع التأكد من جانب المطور.
الأكثر خطورة ، تم نشر بعض هذه التطبيقات باستخدام حسابات المطورين التي تم اختراقها أو إعادة استخدامها بعد أن كانت آمنة ، مما يمنح التطبيق طابعًا كاذبًا للمصداقية.
وصف فريق “Septell” الحملة بأنها واحدة من أكثر حملات الصيد المنهجية التي تستهدف العملات الرقمية ، وأوضحوا أن البنية التحتية لهذه التطبيقات مرتبطة بأكثر من 50 مقياسًا إلكترونيًا مختلفًا.
يعكس هذا العدد الكبير من النطاقات مستوى التخطيط والتنظيم الذي يقف وراء الهجوم ، ويزيد من صعوبة اكتشافه من خلال الحماية التقليدية.
يوصي الخبراء بضرورة الالتزام الصارم بعدة خطوات وقائية ، وأبرزها:
قم بتنزيل التطبيقات فقط من مطورين موثوقين ومعروفين جيدًا
قراءة التقييمات والمراجعات بدقة قبل التثبيت
باستخدام برامج قوية لمكافحة الفيروسات على جميع الأجهزة
تنشيط عوامل متعددة في الحسابات
الاعتماد على بصمات الأصابع أو البيانات البيومترية لتعزيز السلامة
للمزيد: تابع موقع نبض الخليج ، وللتواصل الاجتماعي تابعنا علي فيسبوك وتويتر
مصدر المعلومات والصور : شبكة المعلومات الدولية