في عالم العملات الرقمية، لا يقتصر التهديد على المواقع المشبوهة أو المتاجر الخارجية لتطبيقات أندرويد. بل إن بعض التطبيقات المزيفة نجحت في التسلل إلى متجر Google Play الرسمي، ما يشكّل خطرًا مباشرًا على محافظ المستخدمين.
التطبيقات المزيفة تسرق عبارات الاسترداد
كشف باحثو Cyble Research and Intelligence Labs (CRIL) عن 20 تطبيقًا مزيفًا على متجر Google Play تتظاهر بأنها محافظ عملات رقمية شهيرة مثل: SushiSwap، PancakeSwap، Hyperliquid، وغيرها. هذه التطبيقات تقوم بإعادة توجيه المستخدم إلى صفحات تسجيل دخول مزيفة لسرقة ما يُعرف بـ العبارات الذاكرة أو عبارات الاسترداد.
عبارة الاسترداد (Mnemonic Phrase) هي سلسلة عشوائية من الكلمات تُمنح للمستخدم عند إنشاء محفظة جديدة، وتُعتبر بمثابة نسخة احتياطية للمفاتيح الخاصة بالمحفظة. إذا وقعت هذه العبارة في الأيدي الخاطئة، فبإمكان أي شخص الوصول الكامل إلى محتويات المحفظة الرقمية.
شاهد ايضا:- عودة تهديد BadBox 2.0: مخاطر الأجهزة الذكية المنزلية غير المضمونة وكيفية الحماية منها
قائمة التطبيقات الخطيرة
فيما يلي بعض أسماء هذه التطبيقات المزيفة إلى جانب حزمها البرمجية (Package Names) التي يمكن تمييزها بها:
كيف تعمل هذه التطبيقات؟
تستخدم هذه التطبيقات إطارًا يُعرف باسم Median framework لتحويل مواقع تصيّد إلى تطبيقات أندرويد. بعضها يقوم فقط بتحميل صفحة ويب مزيفة باستخدام WebView داخل التطبيق. والأسوأ أن بعض حسابات المطورين الذين قاموا بنشر هذه التطبيقات كانت موثوقة سابقًا، ولديها أكثر من 100,000 تحميل، ما يشير إلى أنها اختُرقت لاحقًا.
بمجرد أن يقوم المستخدم بإدخال عبارته السرية المكونة من 12 كلمة، يتم إرسال هذه البيانات مباشرة إلى المخترقين، مما يمنحهم سيطرة كاملة على المحفظة.
كيف تحمي محفظتك الرقمية؟
-
تحقق دائمًا من هوية المطور قبل تحميل أي تطبيق.
-
اقرأ التقييمات والمراجعات بعناية، حتى على متجر Google Play.
-
لا تُدخل عبارة الاسترداد إلا في حالات الاستعادة اليدوية للمحفظة.
-
إذا طُلبت منك العبارة أثناء تسجيل دخول عادي، فاعلم أن الأمر مشبوه.
-
تحقق من الرابط الإلكتروني (URL) لأي موقع يتم تحميله داخل التطبيق.
-
استخدم دائمًا محافظ وتطبيقات من مواقع رسمية موثوقة فقط.
شاهد ايضا:- عصر الإنترنت للذكاء الاصطناعي: كيف تعيد النماذج والمقاييس تشكيل البنية الرقمية
