الإمارات – السابعة الإخبارية
تطبيقات مزيفة .. في ظل الانتشار الواسع للعملات المشفرة وازدياد اعتماد المستخدمين على التطبيقات الرقمية لتخزين أصولهم، حذّر خبراء الأمن السيبراني من تهديد خطير يستهدف الملايين حول العالم، خصوصًا من مستخدمي أجهزة أندرويد. إذ كشفت تقارير أمنية عن ظهور أكثر من 20 تطبيقًا مزيفًا على متجر Google Play، تقوم بانتحال هوية محافظ عملات رقمية شهيرة بهدف خداع المستخدمين وسرقة مفاتيح محافظهم، ما يعرّضهم لخسائر فادحة لا يمكن استردادها.
تطبيقات مزيفة تنتحل أسماء وشعارات محافظ مشهورة
وفقًا لما كشفته شركة Cyble المتخصصة في الأمن السيبراني، فإن التطبيقات الخبيثة صُممت بعناية لخداع المستخدمين من خلال استخدام أسماء مشابهة وشعارات قريبة جدًا من التطبيقات الأصلية، مثل:
• Pancake Swap
• Suiet Wallet
• Raydium
• SushiSwap
• BullX Crypto
• وغيرها من الأسماء المعروفة في عالم العملات المشفرة.
وتعمد هذه التطبيقات إلى استغلال ثقة المستخدم في تلك الأسماء، وتقديم تجربة استخدام قريبة من الأصل، حتى يصعب التفرقة بينها وبين النسخة الشرعية.
كيف تعمل الخدعة؟ خطة مدروسة لسرقة بياناتك
تعتمد هذه الـ تطبيقات مزيفة على خدعة شائعة ولكنها قاتلة: طلب عبارة الاسترداد السرية (Seed Phrase) المكونة من 12 كلمة. هذه العبارة تُعتبر المفتاح الرئيسي للوصول إلى المحفظة الرقمية. وبمجرد أن يُدخل المستخدم هذه العبارة في التطبيق المزيف، يتم إرسالها إلى القراصنة الذين يسارعون بالدخول إلى المحفظة الأصلية وتحويل كل الأرصدة إلى محافظهم الخاصة، دون إمكانية التراجع عن المعاملة، نظراً لخصوصية تقنية البلوكتشين التي لا تسمح بإلغاء أو عكس التحويلات.
المثير للقلق أن بعض هذه التطبيقات تم رفعها من خلال حسابات مطورين كانت موثوقة في السابق، ولكن تم اختراقها أو شراؤها واستخدامها لنشر البرمجيات الخبيثة.
علامات تساعدك على اكتشاف التطبيقات المزيفة
للتمييز بين التطبيقات الأصلية والمزيفة، يُنصح باتباع التعليمات التالية:
1. افحص اسم المطور: التطبيق الرسمي لـ PancakeSwap مثلاً، يصدر عن “PancakeSwap Team”، بينما النسخة المزيفة قد تظهر تحت اسم مشبوه مثل: co.median-android-pkmxaj.
2. تحقق من عدد التحميلات والتقييمات: التطبيقات الحقيقية غالباً ما يكون لها ملايين التحميلات وتقييمات عالية، بينما النسخ المزيفة تكون جديدة ومحدودة الانتشار.
3. تجنّب إدخال عبارة الاسترداد مطلقاً: لا تطلب التطبيقات الأصلية هذه العبارة بشكل مباشر أبدًا.
4. اقرأ المراجعات بتمعن: في كثير من الأحيان، يحذّر مستخدمون آخرون من الخداع في مراجعات التطبيق على متجر Google Play.
تهديد عالمي لا يقتصر على أندرويد فقط
يشير خبراء الأمن السيبراني إلى أن هذه الهجمات لا تستهدف فقط مستخدمي أندرويد. فبحسب التقديرات، هناك أكثر من 400 مليون مستخدم للعملات الرقمية حول العالم، ويُحتمل أن تتعرض فئات أخرى من المستخدمين، بمن فيهم مستخدمو آيفون، لمحاولات تصيّد مشابهة من خلال مواقع إلكترونية مزيفة أو تطبيقات خارج App Store.
وفي ظل هذا الواقع، أصبحت ثقافة الحذر الإلكتروني ضرورة وليست رفاهية، خصوصًا عند التعامل مع بيانات حساسة مثل مفاتيح المحفظة أو العبارات السرية.
قائمة بأسماء التطبيقات المزيفة التي يجب حذفها فورًا
وفقًا لتحذير Cyble، تشمل قائمة التطبيقات المزيفة التي تم رصدها (بعضها لا يزال نشطًا):
• Pancake Swap
• Suiet Wallet
• Hyperliquid
• Raydium
• BullX Crypto
• SushiSwap
• OpenOcean Exchange
• Meteora Exchange
• Harvest Finance blog
• وغيرها…
تنويه مهم: تحقق دائمًا من اسم الحزمة (Package Name) عبر إعدادات التطبيق، وتأكد من أن الناشر هو الجهة الرسمية.
ختامًا: كيف تحمي نفسك من الهجمات الإلكترونية على المحافظ الرقمية؟
لحماية نفسك من الوقوع ضحية لهذه الخدع، اتبع النصائح التالية:
• نزّل التطبيقات فقط من المصادر الرسمية وتحقق من هوية المطور.
• لا تشارك عبارة الاسترداد السرية مطلقًا، حتى مع التطبيقات نفسها.
• استخدم مضاد فيروسات محدث على جهازك.
• احتفظ بنسخة احتياطية من محفظتك في مكان آمن وغير متصل بالإنترنت.
• راجع التطبيقات المثبتة على جهازك بشكل دوري واحذف أي تطبيق مشكوك فيه.
مع تزايد التهديدات الرقمية، أصبح الحذر ورفع مستوى الوعي الإلكتروني الخط الدفاعي الأول لحماية أصولك الرقمية من الاستغلال والسرقة.
هذا برنامج يسوي اتصال وهمي 😅
ينفع اذا تورطت وتبي تصرف النشبه اللي عندك
البرنامج يتصل فيك ، وكأنها فعلياً مكالمه حقيقية وتقدر تغير اسم المتصل https://t.co/243XIvZ6M5
شرح pic.twitter.com/OGgIeekPe1
— سعد الضاوي📱 (@MrSaa3d) February 11, 2018
