يُعد متجر جوجل بلاي الوجهة الرئيسية لمستخدمي نظام أندرويد لتنزيل التطبيقات. ورغم أن جوجل تفرض قواعد وسياسات صارمة للتحقق من التطبيقات، إلا أن بعض التطبيقات الخبيثة تتمكن من التسلل بطريقة أو بأخرى. وفيما يتعلق بتطبيقات محافظ العملات المشفرة، يتعين على كل من مدققي تطبيقات جوجل ومستخدمي متجر بلاي توخي المزيد من الحذر.
كشفت مختبرات "سايبل" للأبحاث والاستخبارات عن وجود ما لا يقل عن 20 تطبيقًا للتصيد الاحتيالي للعملات المشفرة على متجر جوجل بلاي. تنتحل هذه التطبيقات صفة تطبيقات محافظ عملات مشفرة شرعية وشائعة بهدف سرقة بيانات اعتماد العملات المشفرة الخاصة بالمستخدمين. ومن خلال هذا الانتحال، تخدع هذه التطبيقات الخبيثة المستخدمين لدفعهم إلى تنزيلها، ثم تبدأ في الاستيلاء على بيانات تسجيل الدخول الفعلية للمستخدم.
وكتبت "سايبل": "ما يجعل هذه الحملة خطيرة بشكل خاص هو استخدام تطبيقات تبدو شرعية ظاهريًا، مستضافة تحت حسابات مطورين كانت إما سليمة سابقًا أو تم اختراقها، بالإضافة إلى بنية تحتية واسعة النطاق للتصيد الاحتيالي مرتبطة بأكثر من 50 نطاقًا (domain). هذا الأمر يوسع نطاق الحملة ويقلل من احتمالية الكشف الفوري عنها بواسطة الدفاعات التقليدية."
تحمل بعض هذه التطبيقات الخبيثة الاسم نفسه ولكنها تأتي باسم حزمة مختلف. وبعد إزالة الأسماء المكررة، إليك قائمة بتسعة تطبيقات تصيد احتيالي للعملات المشفرة تم اكتشافها حديثًا على متجر بلاي:
Pancake Swap
Suite Wallet
Hyperliquid
Raydium
BullX Crypto
OpenOcean Exchange
Meteora Exchange
SushiSwap
Harvest Finance Blog
وفقًا لـ "سايبل"، تطلب هذه التطبيقات من المستخدمين إدخال عبارتهم الاستذكارية المكونة من 12 كلمة للوصول إلى محفظة العملات المشفرة المزيفة. كما يستخدم المحتالون حسابات كانت تُستخدم سابقًا لتوزيع تطبيقات شرعية لتقليل خطر اكتشافهم من قبل جوجل. ومن المرجح أن تكون هذه الحسابات قد تم اختراقها ثم الاستيلاء عليها من قبل المحتالين.
إذا قمت بتنزيل أي من تطبيقات محافظ العملات المشفرة المزيفة هذه من متجر بلاي، تأكد من حذفها في أقرب وقت ممكن. في عام 2024، قُدرت عائدات عمليات الاحتيال بالعملات المشفرة بحوالي 9.9 مليار دولار. ومن المتوقع أن تنمو تجارة الاحتيال بالعملات المشفرة هذه التي تقدر بمليارات الدولارات بشكل كبير في عام 2025 بفضل الذكاء الاصطناعي.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على منصة إكس (تويتر سابقاً) ، أو أضف tech1new.com إلى موجز أخبار Google الخاص بك للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق