احذفها فوراً: 20 تطبيقًا مزيفًا تهدد ملايين المستخدمين بسرقة محافظهم الرقمية

في تحذير عاجل، كشف خبراء الأمن السيبراني عن قائمة تضم 20 تطبيقًا ضارًا تتنكر في هيئة محافظ رقمية موثوقة، بينما تُستخدم فعليًا في سرقة العبارات السرية للمستخدمين وسحب أموالهم المشفّرة دون رجعة.

وبحسب تقرير لصحيفة Mail Online، فإن هذه التطبيقات تنتحل تصميم وأسماء برامج تداول شهيرة مثل PancakeSwap، SushiSwap، Raydium، وOpenOcean Exchange، ما يجعل من الصعب على المستخدمين التمييز بينها وبين النسخ الأصلية.

كيف تتم عملية الاحتيال؟

وفقًا لتقرير صادر عن شركة سايبل المتخصصة في الأمن السيبراني، تعتمد هذه التطبيقات على واجهات رسومية مشابهة للتطبيقات الأصلية، وتطلب من المستخدم إدخال عبارة الاسترداد المكونة من 12 كلمة – وهي المفتاح الكامل للوصول إلى المحفظة الرقمية.

بمجرد إدخال العبارة، يتم إرسالها إلى مخترقين يستحوذون على المحفظة ويحوّلون العملات الرقمية، مثل البيتكوين والإيثيريوم، إلى محافظهم الخاصة. وبسبب طبيعة معاملات البلوكتشين غير القابلة للعكس، لا توجد وسيلة لاسترداد الأموال المسروقة.

أمثلة على التطبيقات الخطرة

من بين أبرز التطبيقات التي حذر منها التقرير:

• Pancake Swap (النسخة المزيفة)
• Suiet Wallet
• Hyperliquid
• Raydium
• BullX Crypto
• Meteora Exchange
• SushiSwap
• OpenOcean Exchange
• Harvest Finance Blog

وبحسب سايبل، فإن التطبيقات تستخدم أسماء مطورين مختلفة عن الرسمية. فعلى سبيل المثال، النسخة المزيفة من PancakeSwap تُدار بواسطة مطور يُعرف بـ co.median.android.pkmxaj، بينما الأصلية تحمل توقيع PancakeSwap Team.

لماذا تمكّنت التطبيقات من خداع غوغل؟

تعود بعض حزم التطبيقات الضارة إلى مطورين كانوا يملكون تطبيقات شرعية مثل ألعاب أو خدمات بث مباشر، مما منحها رصيدًا من التنزيلات والمراجعات جعلها تبدو موثوقة لمستخدمي أندرويد.

وعلى الرغم من إزالة معظم هذه التطبيقات من متجر غوغل بلاي بعد الإبلاغ عنها، إلا أن بعضها لا يزال متاحًا، ما يضاعف من خطورة التهديدات المحتملة.

نصائح لتجنّب الاحتيال وسرقة العملات الرقمية

قدم خبراء الأمن السيبراني مجموعة من التوصيات لمستخدمي الهواتف الذكية:

• تحقق دائمًا من اسم المطور عند تحميل أي تطبيق لمحفظة رقمية.
• لا تُدخل عبارة الأمان أو العبارة الاستردادية إلا في تطبيق موثوق 100%.
• راجع عدد التنزيلات وتعليقات المستخدمين.
• التزم بتنزيل التطبيقات من المصادر الرسمية فقط مثل Google Play وApp Store.
• لا تضغط على روابط خارجية مشبوهة، خاصة تلك التي تأتي عبر الرسائل أو الإعلانات.

مستخدمو iPhone في وضع أفضل ولكن ليس آمنًا تمامًا

رغم أن متجر آبل يخضع لمراجعة صارمة للتطبيقات قبل نشرها، إلا أن مستخدمي iOS قد يقعون ضحية روابط مزيفة أو مواقع وهمية تطلب منهم إدخال معلوماتهم الحساسة. لذا، لا يزال الحذر مطلوبًا عند التعامل مع أي جهة خارجية تدّعي تقديم خدمات محافظ رقمية.