شركات وصفقات
مشاركة
كشفت شركة “تشيك بوينت” للأمن السيبراني عن تطبيق خبيث انتحل صفة أداة WalletConnect الشهيرة، والتي تستخدم لربط المحافظ الرقمية بتطبيقات التمويل اللامركزي. استطاع هذا التطبيق، الذي اعتمد على حيل احتيالية متطورة، أن يتسلل إلى متجر “غوغل بلاي” ويخدع أكثر من 150 مستخدمًا، مسروقًا منهم ما يقرب من 70 ألف دولار خلال خمسة أشهر.
بفضل المراجعات الإيجابية المزيفة والتصميم الجذاب، تمكن التطبيق من جذب أكثر من 10 ألف عملية تنزيل. ومع ذلك، لم يتمكن من سرقة أموال جميع المستخدمين، حيث أن بعضهم لم يربطوا محافظهم بالخدمة أو شكوا في الأمر.
وأكدت الشركة أن هذه هي المرة الأولى التي تستهدف فيها برامج ضارة مستخدمي الهواتف المحمولة بشكل مباشر من خلال انتحال صفة تطبيقات مالية مشهورة.
هذا وأضافت الشركة أن التطبيق الخبيث ظهر لأول مرة على متجر “غوغل بلاي” في 21 مارس واستخدم حيلًا احتيالية متطورة للبقاء مخفيًا لأكثر من خمسة أشهر قبل اكتشافه وإزالته. كما تم نشر التطبيق في البداية تحت اسم “Mestox Calculator”، ثم تم تغيير اسمه عدة مرات لإرباك الباحثين، بينما كان عنوان التطبيق يشير إلى موقع ويب عادي يحتوي على آلة حاسبة.
باستخدام هذه الحيلة، استطاع التطبيق الخبيث تجاوز عمليات الفحص الدقيقة لمتجر “غوغل بلاي”، حيث كانت هذه العمليات تكتشف فقط تطبيق الآلة الحاسبة الظاهر للعيان. ولكن، عندما يقوم المستخدم بتشغيل التطبيق، فإن النظام يقوم بتوجيهه تلقائيًا إلى جزء مخفي من التطبيق يحتوي على برنامج ضار مصمم لسرقة الأموال من المحافظ الرقمية.
مثل العديد من عمليات الاحتيال الأخرى التي تستهدف سرقة العملات المشفرة، طلب التطبيق المزيف الذي يحاكي تطبيق WalletConnect من المستخدمين ربط محافظهم. يبدو هذا الطلب عاديًا جدًا، حيث أن هذا هو الغرض الأساسي من تطبيق WalletConnect الأصلي.
بعد ذلك، يطلب التطبيق من المستخدمين منح التطبيق صلاحيات واسعة، بحجة التحقق من المحفظة. لكن في الحقيقة، فإن هذه الصلاحيات تمنح المهاجمون السيطرة الكاملة على المحفظة، مما يسمح لهم بسرقة جميع الأصول الموجودة فيها.
إخلاء مسؤولية الضمان
المعلومات المقدمة في هذا المقال لأغراض إعلامية عامة فقط. لا نقدم أي ضمانات حول اكتمال ودقة وموثوقية هذه المعلومات. اقرأ إخلاء المسؤولية الكامل
إلى ذلك، يقوم التطبيق بسرقة جميع الأصول الرقمية الموجودة في محافظ الضحايا، بدءًا من العملات الرقمية ذات القيمة الأعلى ثم الانتقال إلى العملات الأقل قيمة.
أوضحت شركة تشيك بوينت أن هذا الهجوم يظهر مدى تطور أساليب الاحتيال الإلكتروني. فبدلاً من استخدام الطرق التقليدية مثل طلب أذونات خاصة أو تسجيل لوحة المفاتيح، استخدم المهاجمون برامج تلقائية وروابط مخفية لسرقة الأموال بصورة غير مرئية بمجرد أن يثق الضحايا بالتطبيق.
حذرت الشركة المستخدمين من ضرورة توخي الحذر الشديد عند تنزيل التطبيقات، حتى لو بدت موثوقة. كما طالبت متاجر التطبيقات بتعزيز إجراءات الفحص للتأكد من خلو المتجر من التطبيقات الضارة.
وأكد الباحثون أن مجتمع العملات الرقمي يجب أن يواصل توعية المستخدمين بالمخاطر التي تواجههم في عالم العملات الرقمية. فحتى التفاعلات البسيطة مع التطبيقات قد تؤدي إلى خسائر مالية كبيرة إذا لم يتوخوا الحذر.
اختيارات المحرر
العملات المستقرة في الإمارات: لماذا صُمِّمت للحركة وليس للبقاء محلياً؟
وليد أبو زكي
٢٨ فبراير ٢٠٢٦
8 دقيقة
المصرف المركزي الإماراتي يصدر بيانًا لحسم الجدل حول المادة 62
وليد أبو زكي
٢٥ فبراير ٢٠٢٦
5 دقيقة
ليتوانيا تواجه قطاع العملات الرقمية: هل خسرت ليتوانيا الابتكار لصالح الإمارات؟
سلمى نويهض
١٨ فبراير ٢٠٢٦
7 دقيقة
المزيد من المقالات
في نفس المجال
"باينانس" ترفع دعوى قضائية ضد "وول ستريت جورنال" بسبب تحقيق عن إيران
مكتب التحرير
١٢ مارس ٢٠٢٦
2 د
تراجع البيتكوين بعد ارتفاع أسعار النفط فوق 100 دولار إثر هجمات على الناقلات
مكتب التحرير
١٢ مارس ٢٠٢٦
4 د
اتفاق بين SEC و CFTC لتنسيق تنظيم الأصول الرقمية والإشراف عليها
مكتب التحرير
١٢ مارس ٢٠٢٦
4 د
صناديق تداول سولانا وXRP الفورية: مسارات مختلفة لجذب مستثمري العملات الرقمية
مكتب التحرير
١١ مارس ٢٠٢٦
4 د
