حذر خبراء الأمن السيبراني من تعرض ملايين المستخدمين لخطر فقدان أموالهم المخزنة في المحافظ الرقمية، إذا لم يقوموا بحذف 20 تطبيقاً ضاراً فوراً من أجهزتهم.
ووفقاً لصحيفة mail online، كشف فريق شركة سايبل المتخصصة في الأمن السيبراني وجود تطبيقات مزيفة في متجر غوغل بلاي تتظاهر بأنها محافظ رقمية موثوقة، مستخدمة أسماء وتصاميم مطابقة أو مشابهة للتطبيقات الأصلية.
وتشمل التطبيقات المزيفة أسماء مثل Pancake Swap،Suiet Wallet،Hyperliquid،Raydium،BullX Crypto،Meteora Exchange،Harvest Finance Blog،SushiSwap وOpenOcean Exchange.
وتُستخدم شعارات وتصاميم شبيهة بالتطبيقات الأصلية لخداع المستخدمين وتحميلها من متجر غوغل بلاي.
وللتفريق بين التطبيق الأصلي والمزيف، يمكن للمستخدمين التحقق من اسم المطور، على سبيل المثال، التطبيق الأصلي PancakeSwap يحمل اسم المطور PancakeSwap Team، بينما المزيف يستخدم حزمة مطور تُعرف بـco.median.android.pkmxaj.
وتستخدم التطبيقات الـ19 الأخرى أسماء متغيرة لحزم المطورين، وتستهدف هذه التطبيقات المستخدمين لإدخال عبارة الأمان المكونة من 12 كلمة، وهي الرمز السري للوصول إلى المحافظ الرقمية.
وبمجرد إدخالها يستطيع الهاكرز سرقة العبارة والوصول إلى المحفظة الحقيقية، ونقل العملات الرقمية مثل البيتكوين أو الإيثيريوم إلى محافظهم، دون إمكانية استردادها بسبب طبيعة معاملات البلوكتشين الدائمة وغير القابلة للعكس.
ووفقاً للتقديرات، يستخدم أكثر من 400 مليون شخص العملات الرقمية حول العالم، بما في ذلك ملايين من مستخدمي أندرويد.
ويزيد من خطورة الاحتيال أن بعض حزم المطورين كانت في السابق تابعة لتطبيقات شرعية، مثل ألعاب أو تطبيقات بث مباشر، مما جعل التطبيقات المزيفة تبدو موثوقة بسبب سجل التنزيلات العالي.
وإذا استخدم المستخدم عبارة الأمان في تطبيق مزيف، يمكن للهاكرز الوصول إلى محفظته الرقمية على البلوكتشين، حتى لو كانت مخزنة على تطبيق أو جهاز آخر، كما أن التطبيق المزيف لا يدير العملات الرقمية، بل يُعد واجهة لسرقة رمز الأمان.
وللتحقق من التطبيقات، يمكن لمستخدمي أندرويد مراجعة إعدادات التطبيقات أو تفاصيل الحزمة في متجر غوغل بلاي.
بينما يتمتع مستخدمو آيفون بحماية أكبر بفضل عملية مراجعة التطبيقات الصارمة في متجر آب ستور، إلا أنهم ليسوا بمأمن تماماً من الاحتيال عبر مواقع وهمية أو روابط مشبوهة.
وأبلغت سايبل غوغل بالتطبيقات الضارة، وتمت إزالة معظمها، لكن بعضها لا يزال متاحاً في المتجر.
وقدم خبراء الأمن السيبراني مجموعة من النصائح للحماية من السرقة، كالتالي:
تحقق من اسم المطور وحزمة التطبيق قبل التنزيل.
تجنب إدخال عبارة الأمان في تطبيقات مشبوهة.
ابحث عن عدد التنزيلات ومراجعات المستخدمين للتأكد من شرعية التطبيق.
لمستخدمي آيفون، التزم بتنزيل التطبيقات من متجر آب ستور الرسمي.
أخبار ذات صلة
ملحوظة: مضمون هذا الخبر تم كتابته بواسطة عكاظ ولا يعبر عن وجهة نظر مصر اليوم وانما تم نقله بمحتواه كما هو من عكاظ ونحن غير مسئولين عن محتوى الخبر والعهدة علي المصدر السابق ذكرة.
