أحذر 20 تطبيقا مزيفا يسرق أموالك الرقمية
حذر فريق من خبراء شركة Cyble للأمن السيبراني من خطر يهدد مستخدمي العملات الرقمية على أجهزة 'أندرويد'، حيث يمكن لمجموعة من التطبيقات المزيفة أن تسرق عملاتهم الرقمية عبر خداعهم لإدخال معلومات حساسة.
وبحسب صحيفة ديلى ميل البريطانية، كشف الخبراء عن 20 تطبيقا مزيفا تنتحل صفة محافظ رقمية شهيرة على متجر غوغل بلاي.
وتستخدم هذه التطبيقات المزيفة أسماء وشعارات مشابهة لتلك الخاصة بالتطبيقات الأصلية، ما يجعل من الصعب على المستخدم العادي التمييز بينها وبين التطبيقات الحقيقية.
وتتضمن التطبيقات أسماء معروفة مثل Pancake Swap وSuiet، لكنها في الواقع تطبيقات خبيثة تستهدف سرقة 'العبارة المميزة' المكونة من 12 كلمة، والتي تمنح المخترقين وصولا كاملا إلى محافظ المستخدمين.
ويستطيع المستخدمون التحقق من صحة التطبيقات عن طريق مراجعة اسم المطور وحزمة التطبيق، حيث تستخدم التطبيقات المزيفة أسماء مطورين غريبة وغير معروفة، على عكس التطبيقات الأصلية التي تشير إلى فرق تطوير موثوقة.
وتعتبر هذه العبارة المميزة المفتاح الوحيد لمحافظ العملات الرقمية، وعند سرقتها، لا يمكن استرجاع الأموال المسروقة بسبب طبيعة معاملات 'بلوكتشين' (عمليات نقل أو تبادل بيانات أو أصول رقمية تسجّل على شبكة 'بلوكتشين'، وهي قاعدة بيانات موزعة غير قابلة للتغيير) التي لا يمكن التراجع عنها.
وأظهرت التحقيقات أن بعض هذه التطبيقات تم نشرها عبر حسابات مطورين كانت تُستخدم سابقا لتطبيقات شرعية، بعد أن استولى عليها المتسللون، ما جعل التطبيقات المزيفة تبدو موثوقة وأدت إلى انتشارها بسهولة.
نصح الخبراء بحذف هذه التطبيقات فورا، والتحقق من عدد التنزيلات والتقييمات، إذ عادة ما تتمتع التطبيقات الأصلية بشعبية كبيرة وآلاف التنزيلات، على عكس التطبيقات المزيفة ذات التنزيلات القليلة.
كما شدد الخبراء على ضرورة الحذر من روابط التحميل المشبوهة وتجنب تحميل التطبيقات من مصادر غير رسمية.
وقامت غوغل بإزالة معظم هذه التطبيقات بعد البلاغات، لكن بعضها لا يزال متوفرا، لذا ينبغي على المستخدمين متابعة تحديثات أجهزتهم وفحص التطبيقات المثبتة بانتظام.
قائمة التطبيقات المزيفة التي يجب حذفها فورا:
Pancake Swap – الحزمة: co.median.android.pkmxaj
Suiet Wallet – الحزمة: co.median.android.ljqjry
Hyperliquid – الحزمة: co.median.android.jroylx
Raydium – الحزمة: co.median.android.yakmje
Hyperliquid – الحزمة: co.median.android.aaxblp
BullX Crypto – الحزمة: co.median.android.ozjwka
OpenOcean Exchange – الحزمة: co.median.android.ozjjkx
Suiet Wallet – الحزمة: co.median.android.mpeaaw
Meteora Exchange – الحزمة: co.median.android.kbxqaj
Raydium – الحزمة: co.median.android.epwzyq
SushiSwap – الحزمة: co.median.android.pkezyz
Raydium – الحزمة: co.median.android.pkzylr
SushiSwap – الحزمة: co.median.android.brlljb
Hyperliquid – الحزمة: co.median.android.djerqq
Suiet Wallet – الحزمة: co.median.android.epeall
BullX Crypto – الحزمة: co.median.android.braqdy
Harvest Finance blog – الحزمة: co.median.android.ljmeob
Pancake Swap – الحزمة: co.median.android.djrdyk
Hyperliquid – الحزمة: co.median.android.epbdbn
Suiet Wallet – الحزمة: co.median.android.noxmdz
هاشتاغز
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
صدى الالكترونية
منذ 4 أيام
- صدى الالكترونية
أحذر 20 تطبيقا مزيفا يسرق أموالك الرقمية
حذر فريق من خبراء شركة Cyble للأمن السيبراني من خطر يهدد مستخدمي العملات الرقمية على أجهزة 'أندرويد'، حيث يمكن لمجموعة من التطبيقات المزيفة أن تسرق عملاتهم الرقمية عبر خداعهم لإدخال معلومات حساسة. وبحسب صحيفة ديلى ميل البريطانية، كشف الخبراء عن 20 تطبيقا مزيفا تنتحل صفة محافظ رقمية شهيرة على متجر غوغل بلاي. وتستخدم هذه التطبيقات المزيفة أسماء وشعارات مشابهة لتلك الخاصة بالتطبيقات الأصلية، ما يجعل من الصعب على المستخدم العادي التمييز بينها وبين التطبيقات الحقيقية. وتتضمن التطبيقات أسماء معروفة مثل Pancake Swap وSuiet، لكنها في الواقع تطبيقات خبيثة تستهدف سرقة 'العبارة المميزة' المكونة من 12 كلمة، والتي تمنح المخترقين وصولا كاملا إلى محافظ المستخدمين. ويستطيع المستخدمون التحقق من صحة التطبيقات عن طريق مراجعة اسم المطور وحزمة التطبيق، حيث تستخدم التطبيقات المزيفة أسماء مطورين غريبة وغير معروفة، على عكس التطبيقات الأصلية التي تشير إلى فرق تطوير موثوقة. وتعتبر هذه العبارة المميزة المفتاح الوحيد لمحافظ العملات الرقمية، وعند سرقتها، لا يمكن استرجاع الأموال المسروقة بسبب طبيعة معاملات 'بلوكتشين' (عمليات نقل أو تبادل بيانات أو أصول رقمية تسجّل على شبكة 'بلوكتشين'، وهي قاعدة بيانات موزعة غير قابلة للتغيير) التي لا يمكن التراجع عنها. وأظهرت التحقيقات أن بعض هذه التطبيقات تم نشرها عبر حسابات مطورين كانت تُستخدم سابقا لتطبيقات شرعية، بعد أن استولى عليها المتسللون، ما جعل التطبيقات المزيفة تبدو موثوقة وأدت إلى انتشارها بسهولة. نصح الخبراء بحذف هذه التطبيقات فورا، والتحقق من عدد التنزيلات والتقييمات، إذ عادة ما تتمتع التطبيقات الأصلية بشعبية كبيرة وآلاف التنزيلات، على عكس التطبيقات المزيفة ذات التنزيلات القليلة. كما شدد الخبراء على ضرورة الحذر من روابط التحميل المشبوهة وتجنب تحميل التطبيقات من مصادر غير رسمية. وقامت غوغل بإزالة معظم هذه التطبيقات بعد البلاغات، لكن بعضها لا يزال متوفرا، لذا ينبغي على المستخدمين متابعة تحديثات أجهزتهم وفحص التطبيقات المثبتة بانتظام. قائمة التطبيقات المزيفة التي يجب حذفها فورا: Pancake Swap – الحزمة: Suiet Wallet – الحزمة: Hyperliquid – الحزمة: Raydium – الحزمة: Hyperliquid – الحزمة: BullX Crypto – الحزمة: OpenOcean Exchange – الحزمة: Suiet Wallet – الحزمة: Meteora Exchange – الحزمة: Raydium – الحزمة: SushiSwap – الحزمة: Raydium – الحزمة: SushiSwap – الحزمة: Hyperliquid – الحزمة: Suiet Wallet – الحزمة: BullX Crypto – الحزمة: Harvest Finance blog – الحزمة: Pancake Swap – الحزمة: Hyperliquid – الحزمة: Suiet Wallet – الحزمة:
عكاظ
منذ 4 أيام
- عكاظ
احذف هذه التطبيقات فوراً لحماية محفظتك الرقمية من السرقة
حذر خبراء الأمن السيبراني من تعرض ملايين المستخدمين لخطر فقدان أموالهم المخزنة في المحافظ الرقمية، إذا لم يقوموا بحذف 20 تطبيقاً ضاراً فوراً من أجهزتهم. ووفقاً لصحيفة mail online، كشف فريق شركة سايبل المتخصصة في الأمن السيبراني وجود تطبيقات مزيفة في متجر غوغل بلاي تتظاهر بأنها محافظ رقمية موثوقة، مستخدمة أسماء وتصاميم مطابقة أو مشابهة للتطبيقات الأصلية. وتشمل التطبيقات المزيفة أسماء مثل Pancake Swap،Suiet Wallet،Hyperliquid،Raydium،BullX Crypto،Meteora Exchange،Harvest Finance Blog،SushiSwap وOpenOcean Exchange. وتُستخدم شعارات وتصاميم شبيهة بالتطبيقات الأصلية لخداع المستخدمين وتحميلها من متجر غوغل بلاي. وللتفريق بين التطبيق الأصلي والمزيف، يمكن للمستخدمين التحقق من اسم المطور، على سبيل المثال، التطبيق الأصلي PancakeSwap يحمل اسم المطور PancakeSwap Team، بينما المزيف يستخدم حزمة مطور تُعرف بـ وتستخدم التطبيقات الـ19 الأخرى أسماء متغيرة لحزم المطورين، وتستهدف هذه التطبيقات المستخدمين لإدخال عبارة الأمان المكونة من 12 كلمة، وهي الرمز السري للوصول إلى المحافظ الرقمية. وبمجرد إدخالها يستطيع الهاكرز سرقة العبارة والوصول إلى المحفظة الحقيقية، ونقل العملات الرقمية مثل البيتكوين أو الإيثيريوم إلى محافظهم، دون إمكانية استردادها بسبب طبيعة معاملات البلوكتشين الدائمة وغير القابلة للعكس. ووفقاً للتقديرات، يستخدم أكثر من 400 مليون شخص العملات الرقمية حول العالم، بما في ذلك ملايين من مستخدمي أندرويد. ويزيد من خطورة الاحتيال أن بعض حزم المطورين كانت في السابق تابعة لتطبيقات شرعية، مثل ألعاب أو تطبيقات بث مباشر، مما جعل التطبيقات المزيفة تبدو موثوقة بسبب سجل التنزيلات العالي. وإذا استخدم المستخدم عبارة الأمان في تطبيق مزيف، يمكن للهاكرز الوصول إلى محفظته الرقمية على البلوكتشين، حتى لو كانت مخزنة على تطبيق أو جهاز آخر، كما أن التطبيق المزيف لا يدير العملات الرقمية، بل يُعد واجهة لسرقة رمز الأمان. وللتحقق من التطبيقات، يمكن لمستخدمي أندرويد مراجعة إعدادات التطبيقات أو تفاصيل الحزمة في متجر غوغل بلاي. بينما يتمتع مستخدمو آيفون بحماية أكبر بفضل عملية مراجعة التطبيقات الصارمة في متجر آب ستور، إلا أنهم ليسوا بمأمن تماماً من الاحتيال عبر مواقع وهمية أو روابط مشبوهة. وأبلغت سايبل غوغل بالتطبيقات الضارة، وتمت إزالة معظمها، لكن بعضها لا يزال متاحاً في المتجر. وقدم خبراء الأمن السيبراني مجموعة من النصائح للحماية من السرقة، كالتالي: تحقق من اسم المطور وحزمة التطبيق قبل التنزيل. تجنب إدخال عبارة الأمان في تطبيقات مشبوهة. ابحث عن عدد التنزيلات ومراجعات المستخدمين للتأكد من شرعية التطبيق. لمستخدمي آيفون، التزم بتنزيل التطبيقات من متجر آب ستور الرسمي. أخبار ذات صلة
الوئام
٠٨-٠٦-٢٠٢٥
- الوئام
تحذير أمني من تطبيقات خطيرة: احذف فوراً هذه التطبيقات من هاتفك
حذّر خبراء الأمن السيبراني من موجة جديدة من التطبيقات الخبيثة التي تسلّلت إلى متجر 'غوغل بلاي'، داعين المستخدمين إلى حذفها فوراً من هواتفهم الذكية. وتستهدف هذه التطبيقات بالأساس مستخدمي محافظ العملات الرقمية، حيث تنتحل أسماء وأيقونات محافظ شهيرة مثل SushiSwap وPancakeSwap وHyperliquid وRaydium. ووفقاً لشركة الأمن السيبراني Cyble، فإن هذه التطبيقات تستخدم أساليب تصيّد رقمية لجمع 'عبارات الاسترجاع' الخاصة بالمستخدمين، ما يمكّن القراصنة من الوصول إلى محافظهم الرقمية وسرقة محتوياتها. أكثر من 20 تطبيقاً مزيفاً قالت 'سايبل' إن أكثر من 20 تطبيقاً تم اكتشافها حتى الآن ضمن هذه الحملة، فيما لا تزال العملية نشطة ومتوسعة. وتُظهر هذه التطبيقات أنماطاً متكررة مثل تضمين روابط خبيثة (C&C) داخل سياسات الخصوصية الخاصة بها، واستخدام أسماء حِزَم (Package Names) متشابهة، ما يعكس تخطيطاً ممنهجاً. المحافظ المستهدفة تشمل: Pancake Swap Suiet Wallet Hyperliquid Raydium BullX Crypto OpenOcean Exchange Meteora Exchange SushiSwap Harvest Finance وأشار الباحثون إلى أن بعض حسابات المطورين التي استخدمت لنشر هذه التطبيقات كانت في الأصل توزّع تطبيقات شرعية، لكن يبدو أنها تعرضت للاختراق. حملة احتيالية منظمة وصفت 'سايبل' هذه الهجمة بأنها 'واحدة من أخطر الحملات' نظراً لاعتمادها على مظهر شرعي للتطبيقات، وربطها بشبكة تصيّد واسعة تضم أكثر من 50 نطاقاً (Domains)، ما يجعل اكتشافها أصعب من قبل أدوات الحماية التقليدية. ماذا تفعل إذا كان أحد هذه التطبيقات على هاتفك؟ احذف التطبيق فوراً تأكد من تفعيل خاصية Google Play Protect لا تقم بتنزيل أي تطبيق لمحفظة رقمية إلا من خلال الموقع الرسمي للجهة المطوّرة خسائر لا يمكن استردادها حذّر التقرير من أن الخسائر الناتجة عن اختراق المحافظ الرقمية لا يمكن تعويضها، داعياً المستخدمين إلى التحقق بدقة من هوية مطوّري التطبيقات قبل تثبيتها. وأكدت 'سايبل' أنها أبلغت 'غوغل' بجميع التطبيقات المُكتشفة، وقد أُزيل معظمها بالفعل من المتجر، بينما لا يزال بعضها في طور الإزالة.
