تحذير عاجل: تطبيقات مزيفة على "غوغل بلاي" تسرق محافظ العملات الرقمية

أصدر فريق أمريكي مختص في الأمن السيبراني تحذيراً طارئاً بعد اكتشاف موجة جديدة من التطبيقات المزيفة التي تنتحل هوية تطبيقات شهيرة بهدف سرقة البيانات الحساسة لمستخدمي العملات الرقمية. وبحسب شركة "سايبل" المتخصصة، تنتشر هذه التطبيقات على متجر "غوغل بلاي"، خاصة ضمن فئة المحافظ الرقمية، وتشكل تهديداً فعلياً قد يؤدي إلى خسائر مالية لا يمكن تعويضها.
وتعتمد هذه التطبيقات الخبيثة على تقليد أسماء مشهورة مثل SushiSwap وPancakeSwap وRaydium وHyperliquid، مما يدفع المستخدمين إلى تحميلها دون التحقق من صحتها. وبعد التثبيت، تقوم هذه التطبيقات بإعادة توجيه المستخدمين إلى مواقع تصيّد مزيفة أو واجهات وهمية ضمن التطبيق، بهدف جمع "عبارة الاسترجاع السرية" التي تُستخدم لاستعادة المحفظة الرقمية.
وتُعد عبارة الاسترجاع أحد أخطر المعلومات في عالم العملات الرقمية، إذ تتيح للمخترقين تفريغ المحفظة بالكامل دون أي وسيلة لاسترجاع الأموال. وبحسب الخبراء، فإن هذه الهجمات ليست افتراضية بل واقعية، حيث لا توفر المحافظ الرقمية أي آلية تعويض بعد وقوع الاختراق، مما يجعل الأضرار نهائية.
وما يزيد من خطورة هذه الحملة أن بعض التطبيقات نُشرت باستخدام حسابات مطورين كانت آمنة في السابق ثم تم اختراقها، ما يمنحها طابعاً زائفاً من الموثوقية. وذكرت "سايبل" أن البنية التحتية المرتبطة بهذه التطبيقات تستخدم أكثر من 50 نطاقاً إلكترونياً مختلفاً، في دلالة على مستوى التنظيم والاحترافية التي تقف خلف العملية.
ويُوصي الخبراء المستخدمين باتباع خطوات وقائية حاسمة، مثل: تحميل التطبيقات فقط من الروابط الرسمية، والتحقق من المطور، وقراءة التقييمات بدقة، واستخدام برامج حماية موثوقة، بالإضافة إلى تفعيل المصادقة الثنائية واستخدام بصمة الإصبع أو وسائل الحماية البيومترية لحماية الحسابات من الاختراق.

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعلم مع الذكاء الاصطناعيالتحقق من الحقائقتحويل النص إلى كلامملخص الذكاء الاصطناعي

أخبار ذات صلة

أخبارنا

منذ 2 أيام

• أخبارنا

تحذير عاجل: تطبيقات مزيفة على "غوغل بلاي" تسرق محافظ العملات الرقمية

أصدر فريق أمريكي مختص في الأمن السيبراني تحذيراً طارئاً بعد اكتشاف موجة جديدة من التطبيقات المزيفة التي تنتحل هوية تطبيقات شهيرة بهدف سرقة البيانات الحساسة لمستخدمي العملات الرقمية. وبحسب شركة "سايبل" المتخصصة، تنتشر هذه التطبيقات على متجر "غوغل بلاي"، خاصة ضمن فئة المحافظ الرقمية، وتشكل تهديداً فعلياً قد يؤدي إلى خسائر مالية لا يمكن تعويضها. وتعتمد هذه التطبيقات الخبيثة على تقليد أسماء مشهورة مثل SushiSwap وPancakeSwap وRaydium وHyperliquid، مما يدفع المستخدمين إلى تحميلها دون التحقق من صحتها. وبعد التثبيت، تقوم هذه التطبيقات بإعادة توجيه المستخدمين إلى مواقع تصيّد مزيفة أو واجهات وهمية ضمن التطبيق، بهدف جمع "عبارة الاسترجاع السرية" التي تُستخدم لاستعادة المحفظة الرقمية. وتُعد عبارة الاسترجاع أحد أخطر المعلومات في عالم العملات الرقمية، إذ تتيح للمخترقين تفريغ المحفظة بالكامل دون أي وسيلة لاسترجاع الأموال. وبحسب الخبراء، فإن هذه الهجمات ليست افتراضية بل واقعية، حيث لا توفر المحافظ الرقمية أي آلية تعويض بعد وقوع الاختراق، مما يجعل الأضرار نهائية. وما يزيد من خطورة هذه الحملة أن بعض التطبيقات نُشرت باستخدام حسابات مطورين كانت آمنة في السابق ثم تم اختراقها، ما يمنحها طابعاً زائفاً من الموثوقية. وذكرت "سايبل" أن البنية التحتية المرتبطة بهذه التطبيقات تستخدم أكثر من 50 نطاقاً إلكترونياً مختلفاً، في دلالة على مستوى التنظيم والاحترافية التي تقف خلف العملية. ويُوصي الخبراء المستخدمين باتباع خطوات وقائية حاسمة، مثل: تحميل التطبيقات فقط من الروابط الرسمية، والتحقق من المطور، وقراءة التقييمات بدقة، واستخدام برامج حماية موثوقة، بالإضافة إلى تفعيل المصادقة الثنائية واستخدام بصمة الإصبع أو وسائل الحماية البيومترية لحماية الحسابات من الاختراق.

كش 24

منذ 4 أيام

• كش 24

احذفها فورا!.. 20 تطبيقا خطيرا تسرق أموالك الرقمية

حذر خبراء الأمن السيبراني من خطر يهدد مستخدمي العملات الرقمية على أجهزة "أندرويد"، حيث يمكن لمجموعة من التطبيقات المزيفة أن تسرق عملاتهم الرقمية عبر خداعهم لإدخال معلومات حساسة. وكشف فريق شركة Cyble للأمن السيبراني عن 20 تطبيقا مزيفا تنتحل صفة محافظ رقمية شهيرة على متجر غوغل بلاي. وهذه التطبيقات تستخدم أسماء وشعارات مشابهة لتلك الخاصة بالتطبيقات الأصلية، ما يجعل من الصعب على المستخدم العادي التمييز بينها وبين التطبيقات الحقيقية. وتتضمن التطبيقات المزيفة أسماء معروفة مثل Pancake Swap وSuiet، لكنها في الواقع تطبيقات خبيثة تستهدف سرقة "العبارة المميزة" المكونة من 12 كلمة، والتي تمنح المخترقين وصولا كاملا إلى محافظ المستخدمين. ويستطيع المستخدمون التحقق من صحة التطبيقات عن طريق مراجعة اسم المطور وحزمة التطبيق، حيث تستخدم التطبيقات المزيفة أسماء مطورين غريبة وغير معروفة، على عكس التطبيقات الأصلية التي تشير إلى فرق تطوير موثوقة. وتعتبر هذه العبارة المميزة المفتاح الوحيد لمحافظ العملات الرقمية، وعند سرقتها، لا يمكن استرجاع الأموال المسروقة بسبب طبيعة معاملات "بلوكتشين" (عمليات نقل أو تبادل بيانات أو أصول رقمية تسجّل على شبكة "بلوكتشين"، وهي قاعدة بيانات موزعة غير قابلة للتغيير) التي لا يمكن التراجع عنها. وأظهرت التحقيقات أن بعض هذه التطبيقات تم نشرها عبر حسابات مطورين كانت تُستخدم سابقا لتطبيقات شرعية، بعد أن استولى عليها المتسللون، ما جعل التطبيقات المزيفة تبدو موثوقة وأدت إلى انتشارها بسهولة. وينصح الخبراء بحذف هذه التطبيقات فورا، والتحقق من عدد التنزيلات والتقييمات، إذ عادة ما تتمتع التطبيقات الأصلية بشعبية كبيرة وآلاف التنزيلات، على عكس التطبيقات المزيفة ذات التنزيلات القليلة. كما شدد الخبراء على ضرورة الحذر من روابط التحميل المشبوهة وتجنب تحميل التطبيقات من مصادر غير رسمية. وقامت غوغل بإزالة معظم هذه التطبيقات بعد البلاغات، لكن بعضها لا يزال متوفرا، لذا ينبغي على المستخدمين متابعة تحديثات أجهزتهم وفحص التطبيقات المثبتة بانتظام. قائمة التطبيقات المزيفة التي يجب حذفها فورا: Pancake Swap - الحزمة: Suiet Wallet - الحزمة: Hyperliquid - الحزمة: Raydium - الحزمة: Hyperliquid - الحزمة: BullX Crypto - الحزمة: OpenOcean Exchange - الحزمة: Suiet Wallet - الحزمة: Meteora Exchange - الحزمة: Raydium - الحزمة: SushiSwap - الحزمة: Raydium - الحزمة: SushiSwap - الحزمة: Hyperliquid - الحزمة: Suiet Wallet - الحزمة: BullX Crypto - الحزمة: Harvest Finance blog - الحزمة: Pancake Swap - الحزمة: Hyperliquid - الحزمة: Suiet Wallet - الحزمة:

أخبارنا

منذ 4 أيام

• أخبارنا

180 ألف تهديد في 3 أشهر... الهواتف الذكية تواجه موجة غير مسبوقة من البرمجيات الخبيثة

كشف تقرير حديث صادر عن شركة "كاسبرسكي" عن تصاعد خطير في تهديدات الهواتف الذكية، بعدما تم رصد أكثر من 180 ألف برمجية خبيثة خلال الربع الأول من عام 2025، بزيادة تُقدّر بـ27% مقارنةً بالربع الأخير من عام 2024، الذي شهد تسجيل 140 ألف تهديد. وتُحذر الشركة من أن الهواتف الذكية أصبحت هدفاً مباشراً للمخترقين، الذين يسعون بكل الوسائل لسرقة البيانات الحساسة للمستخدمين. ويُفاقم هذا التهديد تجاهل عدد كبير من المستخدمين لتأمين أجهزتهم المحمولة، على عكس الحذر الذي يُبدونه مع أجهزة الكمبيوتر المكتبية. وفي السياق ذاته، أوضح التقرير أن نظام أندرويد يشكّل بيئة خصبة لنمو البرمجيات الخبيثة، خاصة في بعض الدول مثل تركيا، حيث ينشط برنامج "مامونت" المصرفي، المصنف كحصان طروادة. ويُستخدم هذا البرنامج لسرقة معلومات مالية ورسائل نصية، إلى جانب "تريادا"، وهو برنامج خبيث غالباً ما يأتي مُثبتاً مسبقاً في نسخ مقلدة من هواتف ذكية مشهورة. ونبّه التقرير إلى ضرورة اتخاذ خطوات وقائية بسيطة لحماية الأجهزة، من أبرزها تجنّب شراء نسخ مزيفة من الهواتف الشائعة، والاعتماد حصرياً على المتاجر الرسمية مثل "غوغل بلاي" و"آب ستور" لتنزيل التطبيقات، مع التأكد من التقييمات وعدد التنزيلات، والانتباه إلى الأذونات التي تطلبها التطبيقات.