احذف هذه التطبيقات فورًا من هاتفك..حملة تصيّد تستهدف محافظ العملات الرقمية
في تحذير جديد أطلقته شركة Cyble المتخصصة في الأمن السيبراني، كُشف عن مجموعة التطبيقات الخبيثة التي انتحلت أسماء وأيقونات محافظ العملات المشفرة الشهيرة، واستطاعت التسلل إلى متجر Google Play بطريقة احتيالية. الهدف؟ سرقة العبارات السرية للمستخدمين (Seed Phrases) والوصول إلى محافظهم الرقمية.
التطبيقات تنتحل أسماء محافظ شهيرة مثل PancakeSwap وSushiSwap
بحسب تقرير Cyble، فإن هذه التطبيقات المشبوهة تستهدف مستخدمي محافظ العملات المشفرة من خلال انتحال صفة محافظ معروفة وموثوقة مثل:
• PancakeSwap (مبادلة الفطائر)
• SushiSwap (سوشي سواب)
• Hyperliquid (السائل المفرط)
• Raydium (الرايديوم)
• Sweet Wallet (محفظة سويت)
• BullX Crypto (بول إكس كريبتو)
• OpenOcean Exchange (بورصة OpenOcean)
• Meteora Exchange (تبادل ميتيورا)
• Harvest Finance Blog (مدونة هارفست فاينانس)
هذه التطبيقات تبدو للوهلة الأولى شرعية من حيث الاسم والشكل، ولكنها مصمّمة خصيصًا لخداع المستخدمين.
ما الذي تفعله هذه التطبيقات الخبيثة؟
عند تثبيت التطبيق وفتحه، يقوم بتوجيه المستخدم إلى موقع تصيّد احتيالي أو نافذة WebView داخل التطبيق تطلب من المستخدم إدخال عبارات الاسترداد الخاصة بمحفظته. بمجرد تقديم هذه العبارات، يتمكن المهاجمون من تفريغ المحفظة الرقمية وسرقة العملات المشفرة الموجودة فيها.
كيف وصلت هذه التطبيقات إلى متجر Play؟
يشير باحثو Cyble إلى أن بعض هذه التطبيقات استُخدمت حسابات مطورين حقيقية تم اختراقها، أو أعيد استخدامها، لنشر التطبيقات على متجر Google Play. ما يجعل الأمر خطيرًا هو أن بعض هذه الحسابات سبق لها نشر تطبيقات مشروعة، مما يجعل المستخدم أكثر ثقة عند التثبيت.
خصائص التطبيقات المزيفة:
• استخدام أسماء مشابهة لأسماء المحافظ الرسمية
• تصميم واجهات تقليدية تشبه الأصلية
• تضمين روابط تحكم خبيثة ضمن سياسة الخصوصية
• استخدام أكثر من 50 نطاق تصيّد متصل بالحملة
• استهداف المستخدمين تدريجيًا منذ أسابيع
ماذا تفعل الآن؟ خطوات الأمان:
1. احذف فورًا أي تطبيق ضمن القائمة أعلاه إذا كان مثبتًا على هاتفك.
2. لا تُدخل عبارات الاسترداد أو المفاتيح الخاصة في أي تطبيق غير موثوق.
3. فعّل خاصية Google Play Protect من إعدادات الأمان في هاتفك.
4. قم بتنزيل تطبيقات المحافظ فقط من الموقع الرسمي للمحفظة وليس عبر المتجر مباشرة.
5. تابع أخبار التحديثات الأمنية باستمرار.
لا تعويض عند سرقة العملات الرقمية
توضح Cyble أن محافظ العملات الرقمية لا توفر حماية أو ضمانًا عند سرقة أموالك. عبارات الاسترداد هي المفتاح الوحيد لمحفظتك، وإذا سُرقت، لا يمكن استعادتها.
