يحذر خبراء الأمن السيبراني المستخدمين من تسعة تطبيقات خطيرة على الهواتف الذكية، تنتحل صفة تطبيقات مالية مشروعة بهدف سرقة البيانات الشخصية، لا سيما العبارات الخاصة بالمحافظ الرقمية، وقد تم الكشف عن حملة تصيّد إلكترونية واسعة تستهدف مستخدمي العملات المشفرة عبر نفس التطبيقات، حيث تمت إضافة هذه التطبيقات إلى متجر Google Play باستخدام حسابات مطورين مخترقة أو مُعاد استغلالها.
التطبيقات المزيفة التي يجب حذفها فورا
تتنكر هذه التطبيقات كخدمات مشروعة تهدف لمساعدة المستخدمين في إدارة عملاتهم المشفرة، إلا أن هدفها الرئيسي هو سرقة المعلومات اللازمة للوصول إلى المحافظ الرقمية، القائمة تشمل:
- Pancake Swap
- Suiet Wallet
- Hyperliquid
- Raydium
- BullX Crypto
- OpenOcean Exchange
- Meteora Exchange
- SushiSwap
- Harvest Finance Blog
استخدام أي من هذه التطبيقات يعرض المستخدم لخطر فقدان الأموال الرقمية نتيجة لاختراق محتمل للمحفظة الشخصية.
كيف تعمل التطبيقات المزيفة في سرقة البيانات
تعتمد آلية عمل هذه التطبيقات على استدراج المستخدم لإدخال “عبارة الاستذكار” الخاصة بمحفظته الرقمية، وهي مفتاح الوصول الأهم إلى كافة الأصول المشفرة، فور إدخال العبارة في التطبيق يسهل على المهاجمين استخدام البيانات لسرقة كامل محتويات المحفظة، وكشفت التحليلات أن أكثر من 20 تطبيقًا مزيفا استهدف مستخدمي محافظ محددة تشمل SushiSwap وPancakeSwap وRaydium وHyperliquid، ما يشير إلى إمكانية توسع نطاق الحملة مستقبلا.
لماذا تشكل هذه التطبيقات خطورة كبيرة
المحافظ الرقمية تُدار بشكل لا يوفر أي نظام تعويض أو استرداد، مما يجعل الخسائر الناتجة عن الاختراق نهائية، على عكس الحسابات البنكية التي توفر بعض الحماية ضد السرقة، وبهذا تصبح حماية عبارة الاستذكار وحسن اختيار التطبيقات من العوامل الأساسية لتفادي المخاطر المالية الكبيرة.
| التهديد | الحل الممكن |
|---|---|
| اختراق محافظ العملات المشفرة | حذف التطبيقات المزيفة وتنزيل البرامج من مصادر موثوقة |
| سرقة العبارات السرية | عدم مشاركة البيانات مع أي تطبيق غير مؤكد |
إرشادات الأمان الرقمي لتجنب التطبيقات المزيفة
لتعزيز الحماية الرقمية وتفادي الوقوع في المصيدة الإلكترونية، يُوصى بالآتي:
- تنزيل التطبيقات المالية فقط من المواقع الرسمية الخاصة بمطوريها؛
- التأكد من مراجعات المستخدمين وتقييم التطبيق قبل التثبيت؛
- اعتماد تطبيقات مكافحة الفيروسات وحلول الحماية على كافة الأجهزة؛
- تفعيل التحقق الثنائي لضمان طبقة إضافية من الأمان؛
- استخدام وسائل الحماية البيومترية كالتعرف على الوجه أو بصمة الإصبع.
زيادة الهجمات الإلكترونية المتعلقة بالتطبيقات المزيفة تبرز أهمية رفع مستوى الوعي لدى المستخدمين بالتهديدات الرقمية وتطوير عادات تصفح آمنة.
الوعي الرقمي أساس الحماية من الهجمات الإلكترونية
مع تزايد الاعتماد على الخدمات البنكية والمالية الإلكترونية، تتزايد أيضًا هجمات التصيّد التي تعتمد على أساليب احتيالية لإيهام المستخدمين بتفاعل شرعي، مثل رسائل البريد الإلكتروني المزيفة التي تُطلب فيها معلومات حساسة، لتجنب هذه المشاكل ينصح الخبراء بعدم النقر على الروابط المشبوهة، وتفعيل خاصية التحقق الأمني الثنائي، واستخدام برامج محدثة للحماية.
نظرًا لتطور تقنيات الاحتيال، يبقى بناء الثقافة الأمنية الرقمية أفضل طريقة لحماية مستخدمي العملات الرقمية من الوقوع ضحية للهجمات على المنصات الرقمية.
يا جمالها دي! أسعار الفائدة على الشهادات المتغيرة ببنك saib بعد خفض 2.25% مؤخرًا
رابط حجز شقق الإسكان الاجتماعي 2025 والفئات المستفيدة من مبادرة سكن لكل المصريين
أوائل الشهادة الإعدادية بالبحيرة 2024 بالأسماء والصور لوحة شرف مميزة
المغرب يقرر موعد زيادة الحد الأدنى للأجور 2025 وتأثيرها على عدالة الاقتصادية
إعلان موعد نتيجة الشهادة الإعدادية في محافظة أسيوط قريبًا
الداخلية تكشف تفاصيل كمين “كسر السيف” في بيت حانون شمال غزة وتأثيره على الأمن المحلي
«عاجل الآن» سعر الذهب يرتفع مساء اليوم والمهتمون يتساءلون عن الأسباب
العد التنازلي لانطلاق نتائج السادس الابتدائي 2025 عبر موقع نتائجنا بصيغة PDF الآن
