أصدر فريق من الباحثين في الأمن السيبراني بالولايات المتحدة تحذيرًا عاجلًا، بعد رصد موجة جديدة من التطبيقات المزيفة التي تنتحل هوية وشعارات تطبيقات شهيرة على هواتف المستخدمين.
ورغم مظهرها المألوف والآمن، تهدف هذه التطبيقات إلى سرقة البيانات الحساسة، خصوصًا تلك المتعلقة بمحافظ العملات الرقمية، مما يعرض المستخدمين لخسائر مالية جسيمة يصعب تعويضها.
وبحسب تقرير صادر عن شركة "سايبل" المتخصصة في أمن المعلومات، فإن أكثر من 20 تطبيقًا مزيفًا انتشر مؤخرًا على متجر "جوجل
بلاي"، معظمها ضمن فئة المحافظ الرقمية، وتستغل هذه التطبيقات أسماء معروفة لخداع المستخدمين ودفعهم إلى التثبيت دون تدقيق.
هذه التطبيقات تعتمد على استغلال أسماء مثل SushiSwap، وPancakeSwap، وHyperliquid، وRaydium لخداع المستخدمين وتحفيزهم على التحميل دون تدقيق.
وما إن يتم تثبيت هذه التطبيقات، حتى تقوم بتوجيه المستخدم نحو موقع تصيّد مزيف أو واجهة "ويب" داخل التطبيق، وفقاً لما نشرته صحيفة "مترو".
الهدف الأساسي هنا هو جمع "عبارة الاسترجاع السرية" الخاصة بمحفظة المستخدم، والتي بمجرد الوصول إليها، يمكن للمهاجمين تفريغ المحفظة الرقمية بالكامل دون إمكانية استرداد الأموال.
قائمة التطبيقات المزيفة التي يجب حذفها فوراً:
Pancake Swap
Suiet Wallet
Hyperliquid
Raydium
BullX Crypto
OpenOcean Exchange
Meteora Exchange
SushiSwap
Harvest Finance Blog
المخاطر الناتجة عن هذه التطبيقات ليست افتراضية، فالمحافظ الرقمية لا تمتلك نظام حماية لاستعادة الأموال بعد السرقة، ما يجعل أي عملية اختراق نهائية من حيث الخسائر، وعليه، يشدد الخبراء على عدم تحميل أي تطبيق إلا إذا تم الوصول إليه من خلال الموقع الرسمي للمحفظة، مع التأكد من جهة المطور.
الأكثر خطورة، أن بعض هذه التطبيقات تم نشرها باستخدام حسابات مطورين تم اختراقها أو إعادة استخدامها بعد أن كانت آمنة، مما يعطي التطبيق طابعاً زائفاً من المصداقية.
ووصف فريق "سايبل" الحملة بأنها واحدة من أكثر حملات التصيد الممنهجة التي تستهدف مستخدمي العملات الرقمية، وأوضحوا أن البنية التحتية لهذه التطبيقات مرتبطة بأكثر من 50 نطاقاً إلكترونياً مختلفاً.
هذا العدد الكبير من النطاقات يعكس مستوى التخطيط والتنظيم الذي يقف خلف الهجوم، ويزيد من صعوبة اكتشافه عبر وسائل الحماية التقليدية.
ويوصي الخبراء بضرورة الالتزام الصارم بعدة خطوات وقائية، أبرزها:
تحميل التطبيقات فقط من مطورين موثوقين ومعروفين
قراءة التقييمات والمراجعات بدقة قبل التثبيت
استخدام برامج مكافحة الفيروسات القوية على جميع الأجهزة
تفعيل المصادقة متعددة العوامل في الحسابات
الاعتماد على البصمة أو البيانات البيومترية لتعزيز الأمان