احذفها فورا!.. 20 تطبيقا خطيرا تسرق أموالك الرقمية

وكشف فريق شركة Cyble للأمن السيبراني عن 20 تطبيقا مزيفا تنتحل صفة محافظ رقمية شهيرة على متجر غوغل بلاي. وهذه التطبيقات تستخدم أسماء وشعارات مشابهة لتلك الخاصة بالتطبيقات الأصلية، ما يجعل من الصعب على المستخدم العادي التمييز بينها وبين التطبيقات الحقيقية.
وتتضمن التطبيقات المزيفة أسماء معروفة مثل Pancake Swap وSuiet، لكنها في الواقع تطبيقات خبيثة تستهدف سرقة "العبارة المميزة" المكونة من 12 كلمة، والتي تمنح المخترقين وصولا كاملا إلى محافظ المستخدمين.
ويستطيع المستخدمون التحقق من صحة التطبيقات عن طريق مراجعة اسم المطور وحزمة التطبيق، حيث تستخدم التطبيقات المزيفة أسماء مطورين غريبة وغير معروفة، على عكس التطبيقات الأصلية التي تشير إلى فرق تطوير موثوقة.
وتعتبر هذه العبارة المميزة المفتاح الوحيد لمحافظ العملات الرقمية، وعند سرقتها، لا يمكن استرجاع الأموال المسروقة بسبب طبيعة معاملات "بلوكتشين" (عمليات نقل أو تبادل بيانات أو أصول رقمية تسجّل على شبكة "بلوكتشين"، وهي قاعدة بيانات موزعة غير قابلة للتغيير) التي لا يمكن التراجع عنها.
وأظهرت التحقيقات أن بعض هذه التطبيقات تم نشرها عبر حسابات مطورين كانت تُستخدم سابقا لتطبيقات شرعية، بعد أن استولى عليها المتسللون، ما جعل التطبيقات المزيفة تبدو موثوقة وأدت إلى انتشارها بسهولة.
وينصح الخبراء بحذف هذه التطبيقات فورا، والتحقق من عدد التنزيلات والتقييمات، إذ عادة ما تتمتع التطبيقات الأصلية بشعبية كبيرة وآلاف التنزيلات، على عكس التطبيقات المزيفة ذات التنزيلات القليلة.
كما شدد الخبراء على ضرورة الحذر من روابط التحميل المشبوهة وتجنب تحميل التطبيقات من مصادر غير رسمية.
وقامت غوغل بإزالة معظم هذه التطبيقات بعد البلاغات، لكن بعضها لا يزال متوفرا، لذا ينبغي على المستخدمين متابعة تحديثات أجهزتهم وفحص التطبيقات المثبتة بانتظام.
قائمة التطبيقات المزيفة التي يجب حذفها فورا:
Pancake Swap - الحزمة: co.median.android.pkmxaj
Suiet Wallet - الحزمة: co.median.android.ljqjry
Hyperliquid - الحزمة: co.median.android.jroylx
Raydium - الحزمة: co.median.android.yakmje
Hyperliquid - الحزمة: co.median.android.aaxblp
BullX Crypto - الحزمة: co.median.android.ozjwka
OpenOcean Exchange - الحزمة: co.median.android.ozjjkx
Suiet Wallet - الحزمة: co.median.android.mpeaaw
Meteora Exchange - الحزمة: co.median.android.kbxqaj
Raydium - الحزمة: co.median.android.epwzyq
SushiSwap - الحزمة: co.median.android.pkezyz
Raydium - الحزمة: co.median.android.pkzylr
SushiSwap - الحزمة: co.median.android.brlljb
Hyperliquid - الحزمة: co.median.android.djerqq
Suiet Wallet - الحزمة: co.median.android.epeall
BullX Crypto - الحزمة: co.median.android.braqdy
Harvest Finance blog - الحزمة: co.median.android.ljmeob
Pancake Swap - الحزمة: co.median.android.djrdyk
Hyperliquid - الحزمة: co.median.android.epbdbn
Suiet Wallet - الحزمة: co.median.android.noxmdz

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعلم مع الذكاء الاصطناعيالتحقق من الحقائقتحويل النص إلى كلامملخص الذكاء الاصطناعي

أخبار ذات صلة

البشاير

منذ 14 ساعات

• البشاير

يجب حذفها فورا.. تطبيقات خدعت جوجل لإدراجها في 'متجر بلاي'

قد تشعر بالأمان عند تثبيت التطبيقات ، ففي النهاية، تقول إن ميزة Google Play Protect الخاصة بها تفحص التطبيقات بحثًا عن الأكواد التي قد تعود عليك بالضرر. بالإضافة إلى ذلك، ينصح جميع الخبراء بتثبيت التطبيقات من المتاجر الرسمية فقط، مثل متجر تطبيقات أبل ومتجر غوغل بلاي. لذا قد تشعر بخيبة أمل عندما تسمع أن بعض التطبيقات الخبيثة نجحت في التسلل إلى متجر بلاي. تطبيقات خطيرة تم إدراج العديد من التطبيقات في متجر Google Play على أنها آمنة. لكن للأسف، قد يتجاوز بعضها معايير الأمان بحيث عند تنزيلها وفتحها تنقلك إلى موقع للتصيد الاحتيالي. والأمر الأكثر إثارة للخوف هو أنها تفتح نافذة WebView داخل التطبيق تسمح بعرض محتوى الويب. ويطلب المحتوى من الضحية الكشف عن العبارات التذكيرية لمحفظته الرقمية التي يمكن استخدامها لإفراغ المحفظة من الأموال. وما يجعل هذه الحملة خطيرة بشكل خاص هو استخدام تطبيقات تبدو شرعية. وهذا لا يوسع نطاق الحملة فحسب، بل يقلل أيضًا من احتمالية الكشف الفوري عنها بواسطة الدفاعات التقليدية. في هذا السياق أكد الخبراء أنه إذا كان لديك أي من هذه التطبيقات التسعة مثبتًا على هاتفك، فيجب حذفه فورًا: Pancake Swap Suite Wallet Hyperliquid Raydium BullX Crypto OpenOcean Exchange Meteora Exchange SushiSwap Harvest Finance Blog أساليب التصيد الاحتيالي تستخدم هذه التطبيقات أساليب التصيد الاحتيالي التي تصل عبر البريد الإلكتروني لمحاولة اختراق المحفظة الرقمية الشرعية للضحية. وصُممت رسائل البريد الإلكتروني أو الرسائل النصية الاحتيالية هذه لإثارة قلق الضحية من ارتكابه خطأً أو احتمال تعرضه للاحتيال، فيُفصح عن كلمات المرور واسم المستخدم، ما يؤدي إلى إفراغ محفظته الرقمية. يذكر أن غوغل أزالت بالفعل معظم هذه التطبيقات من متجرها، ولكنه ربما لا يزال بعضها مُثبتًا على الهواتف، ما قد يُسبب مشكلات، خاصةً لمالك الجهاز. لذا، حتى لو لم تعد تجد هذه التطبيقات في متجر Play، فلا يزال يتعين عليك إلغاء تثبيت أيٍّ منها إذا ظهرت على هاتفك.

يمرس

منذ 3 أيام

• يمرس

احذفها فورا!.. 20 تطبيقا خطيرا تسرق أموالك الرقمية

وكشف فريق شركة Cyble للأمن السيبراني عن 20 تطبيقا مزيفا تنتحل صفة محافظ رقمية شهيرة على متجر غوغل بلاي. وهذه التطبيقات تستخدم أسماء وشعارات مشابهة لتلك الخاصة بالتطبيقات الأصلية، ما يجعل من الصعب على المستخدم العادي التمييز بينها وبين التطبيقات الحقيقية. وتتضمن التطبيقات المزيفة أسماء معروفة مثل Pancake Swap وSuiet، لكنها في الواقع تطبيقات خبيثة تستهدف سرقة "العبارة المميزة" المكونة من 12 كلمة، والتي تمنح المخترقين وصولا كاملا إلى محافظ المستخدمين. ويستطيع المستخدمون التحقق من صحة التطبيقات عن طريق مراجعة اسم المطور وحزمة التطبيق، حيث تستخدم التطبيقات المزيفة أسماء مطورين غريبة وغير معروفة، على عكس التطبيقات الأصلية التي تشير إلى فرق تطوير موثوقة. وتعتبر هذه العبارة المميزة المفتاح الوحيد لمحافظ العملات الرقمية، وعند سرقتها، لا يمكن استرجاع الأموال المسروقة بسبب طبيعة معاملات "بلوكتشين" (عمليات نقل أو تبادل بيانات أو أصول رقمية تسجّل على شبكة "بلوكتشين"، وهي قاعدة بيانات موزعة غير قابلة للتغيير) التي لا يمكن التراجع عنها. وأظهرت التحقيقات أن بعض هذه التطبيقات تم نشرها عبر حسابات مطورين كانت تُستخدم سابقا لتطبيقات شرعية، بعد أن استولى عليها المتسللون، ما جعل التطبيقات المزيفة تبدو موثوقة وأدت إلى انتشارها بسهولة. وينصح الخبراء بحذف هذه التطبيقات فورا، والتحقق من عدد التنزيلات والتقييمات، إذ عادة ما تتمتع التطبيقات الأصلية بشعبية كبيرة وآلاف التنزيلات، على عكس التطبيقات المزيفة ذات التنزيلات القليلة. كما شدد الخبراء على ضرورة الحذر من روابط التحميل المشبوهة وتجنب تحميل التطبيقات من مصادر غير رسمية. وقامت غوغل بإزالة معظم هذه التطبيقات بعد البلاغات، لكن بعضها لا يزال متوفرا، لذا ينبغي على المستخدمين متابعة تحديثات أجهزتهم وفحص التطبيقات المثبتة بانتظام. قائمة التطبيقات المزيفة التي يجب حذفها فورا: Pancake Swap - الحزمة: Suiet Wallet - الحزمة: Hyperliquid - الحزمة: Raydium - الحزمة: Hyperliquid - الحزمة: BullX Crypto - الحزمة: OpenOcean Exchange - الحزمة: Suiet Wallet - الحزمة: Meteora Exchange - الحزمة: Raydium - الحزمة: SushiSwap - الحزمة: Raydium - الحزمة: SushiSwap - الحزمة: Hyperliquid - الحزمة: Suiet Wallet - الحزمة: BullX Crypto - الحزمة: Harvest Finance blog - الحزمة: Pancake Swap - الحزمة: Hyperliquid - الحزمة: Suiet Wallet - الحزمة:

الصباح العربي

منذ 4 أيام

• الصباح العربي

احذفها فورًا من موبايلك.. تطبيقات تسرق محفظتك الرقمية باسم الثقة!

قامت شركة cyble المتخصصة في أمن المعلومات عن توافر عدد من التطبيقات الخطيرة على متجر جوجل بلاي، وتلك التطبيقات تقوم بخداع المستخدمين وسرقة بيانات المحافظ الإلكترونية باستخدام عدة طرق تصيد احتيالية متطورة، وتبدأ تلك التطبيقات في العمل مباشرة بعد التثبيت، وتقوم بفتح نافذة وهمية تطلب من الضحية إدخال العبارة التذكيرية للمحفظة، وهي مفتاح الوصول الكامل للأموال. خطورة هذه البرامج تكمن في أنها تتنكر في أسماء تشبه محافظ إلكترونية شهيرة، وتقوم باستخدام ما يزيد عن 50 نطاق إلكتروني من أجل تضليل المستخدمين، وقد تم رصد 9 تطبيقات أساسية متورطة من بينهم: Pancake Swap، Suite Wallet، SushiSwap، وHarvest Finance Blog. والبعض من تلك التطبيقات تم تطويرها من قبل حسابات مطورين موثوقين سابقا، مما يرجح اختراق تلك الحسابات لكي تستخدم في نشر البرمجيات الضارة. ويذكر أن شركة cyble قامت بإبلاغ جوجل، وقامت بإزالة معظم هذه التطبيقات من المتاجر، ولكن المستخدمين يجب أن يقوموا بحذفها يدويًا من الأجهزة أن كانت مثبتة، كما تنصح الشركة بالا تستجيب لأي رسائل تقوم بطلب معلومات حساسة لأن الاستجابة لأي رسائل تطلب معلومات حساسة لأن الاستجابة إليها تتسبب في خسائر مالية فادحة.