تحذير خطير: هذه التطبيقات تسرق بياناتك… احذفها فوراً!
أصدر فريق من الباحثين في الأمن السيبراني بالولايات المتحدة تحذيرًا عاجلًا، بعد رصد موجة جديدة من التطبيقات المزيفة التي تنتحل هوية وشعارات تطبيقات شهيرة على هواتف المستخدمين.
ورغم مظهرها المألوف والآمن، تهدف هذه التطبيقات إلى سرقة البيانات الحساسة، خصوصًا تلك المتعلقة بمحافظ العملات الرقمية، مما يعرض المستخدمين لخسائر مالية جسيمة يصعب تعويضها.
وبحسب تقرير صادر عن شركة "سايبل" المتخصصة في أمن المعلومات، فإن أكثر من 20 تطبيقًا مزيفًا انتشر مؤخرًا على متجر "جوجل بلاي"، معظمها ضمن فئة المحافظ الرقمية، وتستغل هذه التطبيقات أسماء معروفة لخداع المستخدمين ودفعهم إلى التثبيت دون تدقيق.
هذه التطبيقات تعتمد على استغلال أسماء مثل SushiSwap، وPancakeSwap، وHyperliquid، وRaydium لخداع المستخدمين وتحفيزهم على التحميل دون تدقيق.
وما إن يتم تثبيت هذه التطبيقات، حتى تقوم بتوجيه المستخدم نحو موقع تصيّد مزيف أو واجهة "ويب" داخل التطبيق، وفقاً لما نشرته صحيفة "مترو".
الهدف الأساسي هنا هو جمع "عبارة الاسترجاع السرية" الخاصة بمحفظة المستخدم، والتي بمجرد الوصول إليها، يمكن للمهاجمين تفريغ المحفظة الرقمية بالكامل دون إمكانية استرداد الأموال.
قائمة التطبيقات المزيفة التي يجب حذفها فوراً:
Pancake Swap
Suiet Wallet
Hyperliquid
Raydium
BullX Crypto
OpenOcean Exchange
Meteora Exchange
SushiSwap
Harvest Finance Blog
المخاطر الناتجة عن هذه التطبيقات ليست افتراضية، فالمحافظ الرقمية لا تمتلك نظام حماية لاستعادة الأموال بعد السرقة، ما يجعل أي عملية اختراق نهائية من حيث الخسائر، وعليه، يشدد الخبراء على عدم تحميل أي تطبيق إلا إذا تم الوصول إليه من خلال الموقع الرسمي للمحفظة، مع التأكد من جهة المطور.
الأكثر خطورة، أن بعض هذه التطبيقات تم نشرها باستخدام حسابات مطورين تم اختراقها أو إعادة استخدامها بعد أن كانت آمنة، مما يعطي التطبيق طابعاً زائفاً من المصداقية.
ووصف فريق "سايبل" الحملة بأنها واحدة من أكثر حملات التصيد الممنهجة التي تستهدف مستخدمي العملات الرقمية، وأوضحوا أن البنية التحتية لهذه التطبيقات مرتبطة بأكثر من 50 نطاقاً إلكترونياً مختلفاً.
هذا العدد الكبير من النطاقات يعكس مستوى التخطيط والتنظيم الذي يقف خلف الهجوم، ويزيد من صعوبة اكتشافه عبر وسائل الحماية التقليدية.
ويوصي الخبراء بضرورة الالتزام الصارم بعدة خطوات وقائية، أبرزها:
تحميل التطبيقات فقط من مطورين موثوقين ومعروفين
قراءة التقييمات والمراجعات بدقة قبل التثبيت
استخدام برامج مكافحة الفيروسات القوية على جميع الأجهزة
تفعيل المصادقة متعددة العوامل في الحسابات
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
ليبانون 24
منذ يوم واحد
- ليبانون 24
تحذير خطير: هذه التطبيقات تسرق بياناتك… احذفها فوراً!
أصدر فريق من الباحثين في الأمن السيبراني بالولايات المتحدة تحذيرًا عاجلًا، بعد رصد موجة جديدة من التطبيقات المزيفة التي تنتحل هوية وشعارات تطبيقات شهيرة على هواتف المستخدمين. ورغم مظهرها المألوف والآمن، تهدف هذه التطبيقات إلى سرقة البيانات الحساسة، خصوصًا تلك المتعلقة بمحافظ العملات الرقمية، مما يعرض المستخدمين لخسائر مالية جسيمة يصعب تعويضها. وبحسب تقرير صادر عن شركة "سايبل" المتخصصة في أمن المعلومات، فإن أكثر من 20 تطبيقًا مزيفًا انتشر مؤخرًا على متجر "جوجل بلاي"، معظمها ضمن فئة المحافظ الرقمية، وتستغل هذه التطبيقات أسماء معروفة لخداع المستخدمين ودفعهم إلى التثبيت دون تدقيق. هذه التطبيقات تعتمد على استغلال أسماء مثل SushiSwap، وPancakeSwap، وHyperliquid، وRaydium لخداع المستخدمين وتحفيزهم على التحميل دون تدقيق. وما إن يتم تثبيت هذه التطبيقات، حتى تقوم بتوجيه المستخدم نحو موقع تصيّد مزيف أو واجهة "ويب" داخل التطبيق، وفقاً لما نشرته صحيفة "مترو". الهدف الأساسي هنا هو جمع "عبارة الاسترجاع السرية" الخاصة بمحفظة المستخدم، والتي بمجرد الوصول إليها، يمكن للمهاجمين تفريغ المحفظة الرقمية بالكامل دون إمكانية استرداد الأموال. قائمة التطبيقات المزيفة التي يجب حذفها فوراً: Pancake Swap Suiet Wallet Hyperliquid Raydium BullX Crypto OpenOcean Exchange Meteora Exchange SushiSwap Harvest Finance Blog المخاطر الناتجة عن هذه التطبيقات ليست افتراضية، فالمحافظ الرقمية لا تمتلك نظام حماية لاستعادة الأموال بعد السرقة، ما يجعل أي عملية اختراق نهائية من حيث الخسائر، وعليه، يشدد الخبراء على عدم تحميل أي تطبيق إلا إذا تم الوصول إليه من خلال الموقع الرسمي للمحفظة، مع التأكد من جهة المطور. الأكثر خطورة، أن بعض هذه التطبيقات تم نشرها باستخدام حسابات مطورين تم اختراقها أو إعادة استخدامها بعد أن كانت آمنة، مما يعطي التطبيق طابعاً زائفاً من المصداقية. ووصف فريق "سايبل" الحملة بأنها واحدة من أكثر حملات التصيد الممنهجة التي تستهدف مستخدمي العملات الرقمية، وأوضحوا أن البنية التحتية لهذه التطبيقات مرتبطة بأكثر من 50 نطاقاً إلكترونياً مختلفاً. هذا العدد الكبير من النطاقات يعكس مستوى التخطيط والتنظيم الذي يقف خلف الهجوم، ويزيد من صعوبة اكتشافه عبر وسائل الحماية التقليدية. ويوصي الخبراء بضرورة الالتزام الصارم بعدة خطوات وقائية، أبرزها: تحميل التطبيقات فقط من مطورين موثوقين ومعروفين قراءة التقييمات والمراجعات بدقة قبل التثبيت استخدام برامج مكافحة الفيروسات القوية على جميع الأجهزة تفعيل المصادقة متعددة العوامل في الحسابات
المردة
منذ 2 أيام
- المردة
20 تطبيقًا خطيرًا يسرق أموالكم الرقمية!
حذر خبراء الأمن السيبراني من خطر يهدد مستخدمي العملات الرقمية على أجهزة 'أندرويد'، حيث يمكن لمجموعة من التطبيقات المزيفة أن تسرق عملاتهم الرقمية عبر خداعهم لإدخال معلومات حساسة. وكشف فريق شركة Cyble للأمن السيبراني عن 20 تطبيقا مزيفا تنتحل صفة محافظ رقمية شهيرة على متجر غوغل بلاي. وهذه التطبيقات تستخدم أسماء وشعارات مشابهة لتلك الخاصة بالتطبيقات الأصلية، ما يجعل من الصعب على المستخدم العادي التمييز بينها وبين التطبيقات الحقيقية. وتتضمن التطبيقات المزيفة أسماء معروفة مثل Pancake Swap وSuiet، لكنها في الواقع تطبيقات خبيثة تستهدف سرقة 'العبارة المميزة' المكونة من 12 كلمة، والتي تمنح المخترقين وصولا كاملا إلى محافظ المستخدمين. ويستطيع المستخدمون التحقق من صحة التطبيقات عن طريق مراجعة اسم المطور وحزمة التطبيق، حيث تستخدم التطبيقات المزيفة أسماء مطورين غريبة وغير معروفة، على عكس التطبيقات الأصلية التي تشير إلى فرق تطوير موثوقة. وتعتبر هذه العبارة المميزة المفتاح الوحيد لمحافظ العملات الرقمية، وعند سرقتها، لا يمكن استرجاع الأموال المسروقة بسبب طبيعة معاملات 'بلوكتشين' (عمليات نقل أو تبادل بيانات أو أصول رقمية تسجّل على شبكة 'بلوكتشين'، وهي قاعدة بيانات موزعة غير قابلة للتغيير) التي لا يمكن التراجع عنها. وأظهرت التحقيقات أن بعض هذه التطبيقات تم نشرها عبر حسابات مطورين كانت تُستخدم سابقا لتطبيقات شرعية، بعد أن استولى عليها المتسللون، ما جعل التطبيقات المزيفة تبدو موثوقة وأدت إلى انتشارها بسهولة. وينصح الخبراء بحذف هذه التطبيقات فورا، والتحقق من عدد التنزيلات والتقييمات، إذ عادة ما تتمتع التطبيقات الأصلية بشعبية كبيرة وآلاف التنزيلات، على عكس التطبيقات المزيفة ذات التنزيلات القليلة. كما شدد الخبراء على ضرورة الحذر من روابط التحميل المشبوهة وتجنب تحميل التطبيقات من مصادر غير رسمية. وقامت غوغل بإزالة معظم هذه التطبيقات بعد البلاغات، لكن بعضها لا يزال متوفرا، لذا ينبغي على المستخدمين متابعة تحديثات أجهزتهم وفحص التطبيقات المثبتة بانتظام. قائمة التطبيقات المزيفة التي يجب حذفها فورا: Pancake Swap – الحزمة: Suiet Wallet – الحزمة: Hyperliquid – الحزمة: Raydium – الحزمة: Hyperliquid – الحزمة: BullX Crypto – الحزمة: OpenOcean Exchange – الحزمة: Suiet Wallet – الحزمة: Meteora Exchange – الحزمة: Raydium – الحزمة: SushiSwap – الحزمة: Raydium – الحزمة: SushiSwap – الحزمة: Hyperliquid – الحزمة: Suiet Wallet – الحزمة: BullX Crypto – الحزمة: Harvest Finance blog – الحزمة: Pancake Swap – الحزمة: Hyperliquid – الحزمة:
ليبانون 24
منذ 2 أيام
- ليبانون 24
بالأسماء... تطبيقات خطيرة تسرق أموالكم الرقميّة: إحذفوها فوراً
حذر خبراء الأمن السيبراني من خطر يُهدّد مستخدمي العملات الرقمية على أجهزة "أندرويد"، حيث يمكن لمجموعة من التطبيقات المزيفة أن تسرق عملاتهم الرقمية عبر خداعهم لإدخال معلومات حساسة. وتتضمن التطبيقات المزيفة أسماء معروفة مثل Pancake Swap وSuiet، لكنها في الواقع تطبيقات خبيثة تستهدف سرقة "العبارة المميزة" المكونة من 12 كلمة، والتي تمنح المخترقين وصولا كاملا إلى محافظ المستخدمين. قائمة التطبيقات المزيفة التي يجب حذفها فورا: Pancake Swap - الحزمة: Suiet Wallet - الحزمة: Hyperliquid - الحزمة: Raydium - الحزمة: Hyperliquid - الحزمة: BullX Crypto - الحزمة: OpenOcean Exchange - الحزمة: Suiet Wallet - الحزمة: Meteora Exchange - الحزمة: Raydium - الحزمة: SushiSwap - الحزمة: Raydium - الحزمة: SushiSwap - الحزمة: Hyperliquid - الحزمة: Suiet Wallet - الحزمة: BullX Crypto - الحزمة: Harvest Finance blog - الحزمة: Pancake Swap - الحزمة: Hyperliquid - الحزمة:
