احذف هذه التطبيقات فوراً للحفاظ على محفظتك الرقمية من السرقة
اكتشف خبراء الأمن السيبراني في شركة «سايبل» الأمريكية 20 تطبيقاً مزيفاً في متجر جوجل بلاي، يمكنها خداع المستخدمين حتى يسلموا مفاتيح الوصول إلى عملاتهم المشفرة للقراصنة.
وانتحلت هذه التطبيقات شخصية تطبيقات محافظ رقمية موثوقة، مستخدمة نفس الاسم أو اسماً مشابهاً، إضافة إلى شعارات وتصاميم مطابقة أو مشابهة للتطبيقات الأصلية.
قائمة تطبيقات شهيرة على هاتفك قد تعرض بياناتك البنكية للاختراق
شملت قائمة التطبيقات المزيفة التي تم اكتشافها أسماء معروفة مثل
Pancake Swap
Suiet Wallet
Hyperliquid
Raydium
BullX Crypto
Meteora Exchange
Harvest Finance Blog
SushiSwap
OpenOcean Exchange
وأكد خبراء الأمن السيبراني أن الهدف من هذه التطبيقات الخادعة هو دفع المستخدمين لإدخال «عبارة الاستذكار» المكونة من 12 كلمة، وهي الرمز السري المستخدم للوصول إلى محافظ العملات المشفرة.
وبمجرد إدخال هذه العبارة، يتمكن القراصنة من سرقة العملات المشفرة، التي لا يمكن استعادتها بسبب طبيعة معاملات البلوكتشين الدائمة وغير القابلة للعكس.
تحذير عاجل من خبراء الأمن السيبراني بشأن تطبيقات المحافظ الرقمية
حذر خبراء الأمن السيبراني من أن ملايين الأشخاص حول العالم قد يتعرضون لخطر إفراغ محافظهم الرقمية ما لم يقوموا بحذف التطبيقات الوهمية فوراً، مؤكدين أنه على الرغم من اتباع متجر تطبيقات أبل لعملية مراجعة أكثر صرامة، فإن مستخدمي آيفون ليسوا بمأمن تام، حيث يمكن أن تستهدفهم عمليات الاحتيال المشابهة عبر وسائل أخرى مثل المواقع الإلكترونية المزيفة أو مصادر التطبيقات غير الرسمية.
ونصح الخبراء مستخدمي أبل بالالتزام بالتنزيلات من متجر التطبيقات الرسمي، وتجنب المصادر غير المعروفة، والروابط المشبوهة في رسائل البريد الإلكتروني أو الرسائل النصية التي تطلب تفاصيل المحفظة.
هل هاتفك مخترق من دون علمك؟ هذه العلامات تكشف التطبيقات الخطِرة
يمكن للمستخدمين التمييز بين التطبيق الأصلي والمزيف عن طريق التحقق من اسم المطور، على سبيل المثال، التطبيق الأصلي لـ PancakeSwap مطوره هو «فريق PancakeSwap»، بينما التطبيق المزيف الذي يسرق الأموال يستخدم حزمة مطور تقرأ co.median.android.pkmxaj.
كما أن عدد التنزيلات المنخفض للتطبيق ووجود قائمة طويلة من المراجعات الإيجابية الزائفة، يمكن أن تكون مؤشرات على أن التطبيق احتيالي.
ما زاد من صعوبة كشف هذا الاحتيال هو أن الباحثين وجدوا أن بعض الحسابات تعود في الأصل إلى مطوري تطبيقات موثوقين.
وأوضح تقرير فريق «سايبل» أن «هذه الحسابات كانت تستخدم سابقاً لنشر تطبيقات شرعية، مثل الألعاب وبرامج تحميل الفيديو وتطبيقات البث المباشر، وقد حصد بعضها أكثر من 100 ألف تنزيل، لكن القراصنة تمكنوا من اختراق هذه الحسابات أو استغلالها مجدداً لتوزيع تطبيقات خبيثة، ما منحها مظهراً موثوقاً في متجر جوجل بلاي.
كيف ينقل القراصنة الأموال المسروقة من المحافظ الرقمية؟
إذا قمت بتنزيل التطبيق المزيف واستخدمت عبارة الاستذكار الخاصة بك، يمكن للقراصنة الوصول إلى محفظة العملات المشفرة الخاصة بك على البلوكتشين، حتى لو كانت على تطبيق أو جهاز مختلف، حيث إن العبارة تعمل عالمياً للمحافظ المتوافقة.
التطبيق المزيف لا يدير أو يخزن العملات المشفرة مثل المحفظة الشرعية؛ بل هو مجرد واجهة لسرقة رمز الأمان الخاص بك، بمجرد حصول القراصنة عليه، يتفاعلون مباشرة مع البلوكتشين لنقل عملاتك المشفرة الحقيقية إلى محافظهم.
لماذا حذفت جوجل هذه التطبيقات من متجرها؟
قامت مختبرات «سايبل» للأبحاث والاستخبارات (CRIL) بإبلاغ جوجل عن التطبيقات المزيفة، التي بدورها أزالت معظمها، وتركت بعضها.
هذا الإجراء يأتي في إطار جهود جوجل لمكافحة التطبيقات الضارة التي تهدد أمان المستخدمين وبياناتهم المالية.
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
البوابة العربية للأخبار التقنية
منذ يوم واحد
- البوابة العربية للأخبار التقنية
الزجاج السائل.. هل استلهمت آبل تصميم iOS 26 من ويندوز فيستا القديم؟
في خطوة تعكس جرأة تصميمية جديدة، كشفت آبل عن التصميم الجديد لأنظمتها الذي أطلقت عليه اسم 'الزجاج السائل Liquid Glass'، وهي تنوي تعميمه في أنظمة iOS 26 و iPadOS 26 و macOS Tahoe 26 لهواتف آيفون وأجهزة آيباد وحواسيب ماك. ويُعد التصميم الجديد تصميمًا شفافًا يُعيد إلى الأذهان تصميم Aero الذي قدّمته مايكروسوفت في نظام ويندوز فيستا عام 2007، لكن الفرق الجوهري هذه المرة أن آبل قد تكون نفّذت الفكرة بشكل أنيق وفعّال. وتشبه الأيقونات الزجاجية في أنظمة آبل الجديدة تلك التي ظهرت في نظام ويندوز فيستا، إلى جانب الخلفيات الشفافة في القوائم المنسدلة وأشرطة التنقل، لكن آبل تُقدّم هذه العناصر بتناغم مع الأداء والوظائف، مستفيدةً من معالجاتها المُخصصة التي توفر قدرات بصرية ورسومات قوية حتى في الأجهزة المحمولة. ووفقًا لتقارير صحفية، فإن أحد أسباب تراجع تصميم Aero سابقًا كان مرتبطًا بتجربة نظام ويندوز فيستا ذاتها، إذ عانى النظام بطئًا وأخطاء كثيرة مع ضعف توافق مع التعريفات، مما أضعف جاذبية تصميمه البصري، لكن مايكروسوفت استمرت بالاعتماد على تصميم مشابه في ويندوز 7 لاحقًا. وأما آبل، فقد بدأت التحوّل نحو التصاميم اللامعة والشفافة منذ عام 2013 مع إصدار iOS 7، الذي تخلّى عن التصميم القديم التقليدي، واعتمد أسلوبًا عصريًا وأنيقًا، مما جعل تصميم 'الزجاج السائل Liquid Glass' الآن تطورًا طبيعيًا، وليس قفزة مفاجئة. ويضفي التصميم الجديد على أنظمة آبل طابعًا بصريًا مميزًا، إذ تبدو الأيقونات عناصر جذابة، في حين تعزز التأثيرات الشفافة الإحساس بالعمق والحداثة، وهو ما بدا واضحًا في نظارة Vision Pro التي شكّلت تجربة أولية لهذا الأسلوب البصري مع نظامها visionOS. ومع ذلك، فقد أثار تصميم 'الزجاج السائل' بعض الانتقادات؛ إذ وصفه بعض المستخدمين الذين جربوه بأنه 'مزدحم ومزعج'، وأشار آخرون إلى أن بعض العناصر مثل مركز التحكم تبدو شفافة أكثر مما ينبغي، خاصةً عند فتحها فوق الشاشة الرئيسية، لكن آبل تتيح للمستخدمين تقليل هذه التأثيرات من خلال إعدادات النظام. ومن المتوقع أن تُجري آبل بعض التعديلات على التصميم خلال المدة التجريبية التي تمتد من الآن حتى خريف العام الجاري، خاصةً إذا تلقت الشركة ملاحظات كافية من المطورين والمستخدمين. وقد تلجأ إلى تقليل الشفافية في بعض الأقسام، أو منح المستخدمين مرونة أكبر في تخصيص عناصر الواجهة. وعلى الرغم من الجدل المُثار، يرى بعض المستخدمين أن هذه الخطوة تشكّل دفعة للهوية البصرية لأنظمة آبل، وتؤكد التزامها بعدم الركون إلى التصاميم التقليدية. وتستعد الشركة لإطلاق أنظمتها الجديدة في الخريف المقبل، ويبقى تصميم 'الزجاج السائل' الجديد محاولة لإعادة تعريف واجهة الاستخدام على أنها أداة عملية وتجربة جمالية في الوقت نفسه.
البوابة العربية للأخبار التقنية
منذ يوم واحد
- البوابة العربية للأخبار التقنية
ويكيبيديا تُوقف ملخصات الذكاء الاصطناعي بعد اعتراضات المحررين
أعلنت ويكيبيديا إيقاف ميزة الملخصات المعتمدة على الذكاء الاصطناعي، التي بدأت تجربتها هذا الشهر ضمن تطبيقها في الهواتف المحمولة، وذلك بعد انتقادات لاذعة من مجتمع المحررين في المنصة. وخلال التجربة التي استمرت أسبوعين، ظهرت الملخصات في أعلى عدد محدود من المقالات، وشملت 10% فقط من مستخدمي التطبيق، وكان على القارئ تفعيل الخيار يدويًا لمشاهدتها، لكن ردود الفعل جاءت سلبية للغاية. وعلّق أحد المحررين قائلًا: 'فقط لأن جوجل طرحت ملخصاتها الذكية لا يعني أن علينا تقليدها. أرجو منكم عدم اختبار هذا الخيار، لا في الهواتف ولا في أي مكان آخر. إن هذه الخطوة قد تضر بمصداقيتنا فورًا وبصورة لا رجعة فيها'. ووصف محرر آخر الفكرة بأنها 'إهانة لذكاء القراء، ومجرد اندفاع خلف موجة الذكاء الاصطناعي اللامعة' على حد تعبيره. وأعرب كثيرون عن استيائهم من استبعادهم من مرحلة التخطيط للتجربة، وقال أحدهم إن ما وُصف بـ'النقاش' داخل المؤسسة لم يتضمن سوى موظف واحد من مؤسسة ويكيميديا (WMF) هو نفسه صاحب الاقتراح، دون مشاركة حقيقية من المجتمع التطوعي. وفي بيان لموقع 404 Media، أكدت متحدثة باسم مؤسسة ويكيميديا، مالكة الموسوعة، أن ردود الفعل أسهمت في اتخاذ قرار الإيقاف، موضحةً أن: 'الحصول على ملاحظات متنوعة من المتطوعين أمر معتاد، وغالبًا ما يسهم في تعديل المسار. إننا نرحب بالنقد البنّاء؛ لأنه ما يجعل ويكيبيديا منصة تعاونية فعلًا في مجال المعرفة الإنسانية'. وبرّرت المؤسسة التجربة بوجود حاجة من القراء إلى نصوص مبسطة تُقدّم نظرة عامة قبل قراءة المحتوى الكامل، مشيرةً إلى أن متوسط مستوى القراءة لدى المتحدثين الأصليين للغة الإنجليزية يعادل مستوى عمر 14 إلى 15 عامًا، وقد يكون أقل لدى القراء غير الناطقين بها. ومع التراجع عن الميزة في الوقت الحالي، أكدت المؤسسة أنها لا تستبعد إدماج أدوات الذكاء الاصطناعي مستقبلًا، لكنها شدّدت على أن أي خطوات لاحقة لن تُتخذ دون إشراك المحررين بنحو واضح.
البيان
منذ 2 أيام
- البيان
تحذير أمني.. 9 تطبيقات خطيرة احذفها من هاتفك فوراً
وجّه خبراء الأمن السيبراني تحذيرا عاجلا لمستخدمي الهواتف الذكية، داعين إلى حذف تسعة تطبيقات تبين أنها تنتحل صفة تطبيقات مالية مشروعة، بهدف سرقة بيانات المستخدمين، خصوصا العبارات الخاصة بالمحافظ الرقمية. وجاء هذا التحذير بعد أن كشف فريق من الباحثين عن حملة تصيّد إلكتروني منسقة تستهدف مستخدمي العملات المشفرة، عبر تطبيقات مزيّفة تمكّنت من التسلل إلى متجر Google Play باستخدام حسابات مطورين تم اختراقها أو استغلالها من جديد، وفقا لصحيفة Metro. قائمة التطبيقات التي يجب حذفها فورا: تعتمد هذه التطبيقات على حيلة بسيطة لكنها فعالة، حيث تطلب من المستخدم إدخال "عبارة الاستذكار" الخاصة بمحفظته الرقمية، وهي العبارة التي تتيح الوصول الكامل إلى الأصول المشفّرة. وبمجرد تقديم هذه العبارة، يستطيع المهاجمون سرقة كافة محتويات المحفظة. وقد أشار التقرير إلى أن أكثر من 20 تطبيقا مزيفا تم اكتشافها حتى الآن، وتستهدف تحديدا مستخدمي محافظ مثل SushiSwap وPancakeSwap وRaydium وHyperliquid، مع احتمال توسع الحملة مستقبلا. لماذا يشكل الأمر خطرا كبيرا؟ على عكس الحسابات البنكية، لا توفر المحافظ الرقمية أي نظام تعويض أو استرداد في حال حدوث اختراق أو سرقة، ما يجعل أي خسارة نهائية. ولهذا السبب، ينصح الخبراء بعدم تنزيل أي تطبيق مالي إلا من خلال الروابط الرسمية للموقع الإلكتروني الخاص بالمزود الأصلي. أوصت شركة Cyble، وهي الجهة التي أعدت التقرير، المستخدمين باتباع الإجراءات التالية لحماية بياناتهم: تنزيل التطبيقات فقط من مطورين موثوقين بعد التأكد من التقييمات والمراجعات. استخدام برامج حماية قوية على جميع الأجهزة، بما في ذلك الهواتف والكمبيوترات. تفعيل خاصية المصادقة الثنائية أو المتعددة (2FA). اعتماد وسائل الحماية البيومترية مثل بصمة الإصبع أو التعرف على الوجه متى أمكن. ويأتي هذا التحذير ضمن تصاعد الهجمات الإلكترونية التي تستهدف مستخدمي العملات الرقمية، وسط نمو كبير في اعتماد هذه التقنية حول العالم. يذكر أن هجمات التصيّد الإلكتروني تشهد تزايدا ملحوظا في العالم الرقمي، حيث يعتمد المهاجمون على أساليب احتيالية متطورة لخداع الأفراد وسرقة بياناتهم الشخصية والمالية. وتُعد رسائل البريد الإلكتروني المزيفة، التي تنتحل صفة مؤسسات رسمية أو شركات معروفة، من أبرز أدوات هذا النوع من الهجمات، حيث يُطلب من الضحية النقر على روابط مشبوهة أو تقديم معلومات حساسة مثل كلمات المرور وأرقام بطاقات الائتمان. وتشير تقارير أمنية إلى أن أغلب هذه الهجمات تستهدف مستخدمين غير مدركين لخطورتها، مما يعزز من فرص نجاحها، كما أن الاعتماد المتزايد على الخدمات الإلكترونية والبنكية عبر الإنترنت زاد من اتساع رقعة هذه التهديدات. ولتفادي الوقوع ضحية للتصيّد الإلكتروني، ينصح الخبراء بعدم التفاعل مع الرسائل غير الموثوقة، والتحقق من هوية المرسل قبل تقديم أي معلومات، وتفعيل خاصية التحقق الثنائي للحسابات، كما يُوصى باستخدام برامج حماية محدثة وتعزيز ثقافة الأمن الرقمي لدى المستخدمين. ومع استمرار تطور أساليب المهاجمين، يبقى الوعي الرقمي خط الدفاع الأول، في مواجهة هذا النوع من الجرائم الإلكترونية التي تُعد من الأكثر شيوعا وخطورة في العصر الحديث.
