تحذير عاجل لمستخدمي أندرويد.. تطبيقات مزيفة تسرق أموالك المشفرة

كشفت شركة Cyble المتخصصة في أمن المعلومات والتهديدات السيبرانية، عن حملة خبيثة تستهدف مستخدمي الهواتف الذكية.
وتُنفذ حملة التهديدات السيبرانية من خلال تطبيقات مزيفة منتشرة عبر متجر غوغل بلاي، حيث توهم المستخدمين بأنها محافظ إلكترونية شهيرة، بينما تقوم فعليًا بسرقة بياناتهم الرقمية.
ووفقًا لموقع Phone Arena، تعمل هذه التطبيقات بطريقة احتيالية متقنة، إذ تقوم بعرض نافذة وهمية داخل التطبيق تُعرف باسم "WebView"، تطلب من المستخدمين إدخال "العبارة التذكيرية" الخاصة بمحافظهم المشفرة، وهي بيانات تُستخدم للوصول الكامل إلى الأموال المخزنة داخل المحفظة الرقمية.
وتزداد خطورة هذه التطبيقات بسبب استخدامها لأسماء شبيهة بمنصات موثوقة، مما يمنح المستخدم إحساسًا زائفًا بالأمان، بالإضافة إلى اعتمادها على شبكة معقدة تضم أكثر من 50 نطاقًا إلكترونيًا، ما يصعّب مهمة كشفها حتى على برامج الحماية التقليدية.
وبحسب تقرير Cyble، تم رصد 9 تطبيقات رئيسية متورطة في هذه الهجمات، أبرزها:
Pancake Swap
Suite Wallet
Hyperliquid
Raydium
BullX Crypto
OpenOcean Exchange
Meteora Exchange
SushiSwap
Harvest Finance Blog
تقوم هذه التطبيقات بجمع العبارات التذكيرية للمستخدمين، مما يمكّن المخترقين من السيطرة على المحافظ الرقمية وسرقة العملات المشفّرة والرموز المرتبطة بها بالكامل.
والمثير للقلق، أن بعض هذه التطبيقات نُشرت من قبل مطورين كانت لهم سوابق إيجابية في تقديم تطبيقات موثوقة، ما يرجّح تعرض حساباتهم للاختراق واستخدامها في توزيع البرمجيات الخبيثة.
شركة Cyble أكدت أنها تواصلت مع غوغل وتم حذف معظم التطبيقات، بينما يجري العمل على إزالة البقية. لكنها شددت على ضرورة حذف هذه التطبيقات يدويًا من الهاتف، لأن إزالتها من المتجر لا تمحوها تلقائيًا من الأجهزة.
كما نصحت Cyble المستخدمين بعدم الاستجابة لأي رسائل بريد إلكتروني أو نصية تطلب منهم مشاركة بيانات حساسة بحجة وجود خطأ تقني أو خطر أمني، لأن هذه الحيل تنتهي غالبًا بخسائر مالية جسيمة.
aXA6IDgyLjI2LjI1MC4xMiA=
جزيرة ام اند امز
FR

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعلم مع الذكاء الاصطناعيالتحقق من الحقائقتحويل النص إلى كلامملخص الذكاء الاصطناعي

أخبار ذات صلة

العين الإخبارية

منذ 8 ساعات

• العين الإخبارية

تحذير عاجل لمستخدمي أندرويد.. تطبيقات مزيفة تسرق أموالك المشفرة

كشفت شركة Cyble المتخصصة في أمن المعلومات والتهديدات السيبرانية، عن حملة خبيثة تستهدف مستخدمي الهواتف الذكية. وتُنفذ حملة التهديدات السيبرانية من خلال تطبيقات مزيفة منتشرة عبر متجر غوغل بلاي، حيث توهم المستخدمين بأنها محافظ إلكترونية شهيرة، بينما تقوم فعليًا بسرقة بياناتهم الرقمية. ووفقًا لموقع Phone Arena، تعمل هذه التطبيقات بطريقة احتيالية متقنة، إذ تقوم بعرض نافذة وهمية داخل التطبيق تُعرف باسم "WebView"، تطلب من المستخدمين إدخال "العبارة التذكيرية" الخاصة بمحافظهم المشفرة، وهي بيانات تُستخدم للوصول الكامل إلى الأموال المخزنة داخل المحفظة الرقمية. وتزداد خطورة هذه التطبيقات بسبب استخدامها لأسماء شبيهة بمنصات موثوقة، مما يمنح المستخدم إحساسًا زائفًا بالأمان، بالإضافة إلى اعتمادها على شبكة معقدة تضم أكثر من 50 نطاقًا إلكترونيًا، ما يصعّب مهمة كشفها حتى على برامج الحماية التقليدية. وبحسب تقرير Cyble، تم رصد 9 تطبيقات رئيسية متورطة في هذه الهجمات، أبرزها: Pancake Swap Suite Wallet Hyperliquid Raydium BullX Crypto OpenOcean Exchange Meteora Exchange SushiSwap Harvest Finance Blog تقوم هذه التطبيقات بجمع العبارات التذكيرية للمستخدمين، مما يمكّن المخترقين من السيطرة على المحافظ الرقمية وسرقة العملات المشفّرة والرموز المرتبطة بها بالكامل. والمثير للقلق، أن بعض هذه التطبيقات نُشرت من قبل مطورين كانت لهم سوابق إيجابية في تقديم تطبيقات موثوقة، ما يرجّح تعرض حساباتهم للاختراق واستخدامها في توزيع البرمجيات الخبيثة. شركة Cyble أكدت أنها تواصلت مع غوغل وتم حذف معظم التطبيقات، بينما يجري العمل على إزالة البقية. لكنها شددت على ضرورة حذف هذه التطبيقات يدويًا من الهاتف، لأن إزالتها من المتجر لا تمحوها تلقائيًا من الأجهزة. كما نصحت Cyble المستخدمين بعدم الاستجابة لأي رسائل بريد إلكتروني أو نصية تطلب منهم مشاركة بيانات حساسة بحجة وجود خطأ تقني أو خطر أمني، لأن هذه الحيل تنتهي غالبًا بخسائر مالية جسيمة. aXA6IDgyLjI2LjI1MC4xMiA= جزيرة ام اند امز FR

صقر الجديان

منذ 15 ساعات

• صقر الجديان

الذكاء الاصطناعي 'يفكّر' كالبشر دون تدريب!

وتوصل علماء الأكاديمية الصينية للعلوم وجامعة جنوب الصين للتكنولوجيا إلى أن نماذج اللغة الكبيرة متعددة الوسائط (LLMs)، مثل ChatGPT-3.5 من OpenAI وGemini Pro Vision من غوغل، تظهر تمثيلات مفاهيمية تقارب إلى حد كبير آلية فهم البشر للأشياء والعلاقات بينها. وأجرى العلماء تجربة تعرف باختبار (Odd-One-Out)، حيث طُلب من النماذج تصنيف كائنات أو مفاهيم بحسب مدى ترابطها ضمن مجموعات، واستخلاص العنصر الأقل صلة. وأنشأت هذه النماذج تلقائيا 66 بُعدا مفاهيميا لتصنيف الأشياء. وقد وصف الفريق هذه الأبعاد بأنها 'قابلة للتفسير'، ما يعكس قدرة الذكاء الاصطناعي على محاكاة الأنماط الإدراكية البشرية. وبحسب ما نُشر في مجلة Nature Machine Intelligence، فإن تمثيلات هذه النماذج 'ليست مطابقة تماما للتمثيلات البشرية، لكنها تظهر تشابها أساسيا يعكس جوانب جوهرية من الإدراك المفاهيمي لدى الإنسان'. ويمكن لهذه النتائج أن تمهّد الطريق لتطوير أنظمة ذكاء اصطناعي تتفاعل بشكل أكثر مرونة وتفهّما مع البشر، وتشترك معهم في آليات التفكير والتنظيم المفاهيمي. وفي سياق مواز، تعمل شركات ناشئة على دفع حدود الدمج بين البيولوجيا والذكاء الاصطناعي. فقد طورت شركة Cortical Labs الأسترالية أول حاسوب بيولوجي تجاري في العالم يحتوي على خلايا دماغية بشرية حية. ويحمل الجهاز اسم 'DishBrain'، وهو نظام هجين يدمج خلايا عصبية من البشر والفئران مع شريحة إلكترونية، لتكوين ما يشبه دماغا مصغرا قادرا على التعلم. وقد أظهرت إحدى التجارب أن نحو 800 ألف خلية عصبية حيّة داخل الجهاز استطاعت تعلم لعب لعبة الفيديو 'Pong' من تلقاء نفسها. وأشارت دراسة نشرت في مجلة Cell إلى أن هذه الخلايا تظهر 'وعيا أوليا' عند تفاعلها مع بيئة افتراضية.

المجهر

منذ 2 أيام

• المجهر

تحذير أمني من تطبيقات مزيفة على أندرويد تستهدف سرقة العملات الرقمية

حذر خبراء الأمن السيبراني مستخدمي أجهزة أندرويد من خطر متزايد يهدد محافظهم الرقمية، نتيجة انتشار تطبيقات مزيفة تنتحل أسماء وشعارات محافظ رقمية شهيرة على متجر غوغل بلاي. وأكد فريق شركة Cyble للأمن السيبراني اكتشاف 20 تطبيقاً خبيثاً تنتحل صفة محافظ معروفة مثل Pancake Swap وSuiet Wallet، وتستهدف سرقة "العبارة المميزة" المكونة من 12 كلمة، والتي تعتبر المفتاح الكامل للتحكم بمحافظ العملات الرقمية. تُحذر التقارير من أن هذه التطبيقات المزيفة تخدع المستخدمين عبر محاكاتها للتطبيقات الأصلية، ما يجعل من الصعب التمييز بينها. وأشار الخبراء إلى أن التطبيقات الأصلية عادة ما تتمتع بعدد تحميلات وتقييمات مرتفعة، عكس التطبيقات المزيفة التي تحمل عدد تنزيلات منخفض وغالباً ما تصدر عن مطورين مجهولين أو غير موثوقين. وبعد الكشف عن هذه التطبيقات، قامت غوغل بإزالة معظمها، لكن بعضها لا يزال متاحاً، مما يستدعي من المستخدمين فحص أجهزتهم بانتظام، وحذف أي تطبيق مشبوه، والتحقق من صحة التطبيقات من خلال مراجعة أسماء المطورين وحزم التطبيقات. تجدر الإشارة إلى أن العبارة المميزة التي تستهدفها هذه التطبيقات هي المفتاح الوحيد للوصول إلى المحافظ الرقمية، وبمجرد سرقتها لا يمكن استرجاع الأموال المسروقة بسبب طبيعة تقنية البلوكتشين التي تمنع التراجع عن المعاملات. وتظهر التحقيقات أن بعض هذه التطبيقات تم نشرها عبر حسابات مطورين استولى عليها المخترقون بعد استخدامها سابقاً لتطبيقات شرعية، مما ساعد في انتشارها بسهولة وخداع المستخدمين. ينصح الخبراء بضرورة الحذر، وعدم تحميل أي تطبيق محافظ رقمية إلا من المصادر الرسمية، وعدم مشاركة العبارة المميزة مع أي جهة، وعدم النقر على روابط تحميل غير موثوقة لتجنب الوقوع في فخ الاحتيال الإلكتروني.