يحذر خبراء الأمن السيبراني المستخدمين من تسعة تطبيقات خطيرة على الهواتف الذكية، تنتحل صفة تطبيقات مالية مشروعة بهدف سرقة البيانات الشخصية، لا سيما العبارات الخاصة بالمحافظ الرقمية، وقد تم الكشف عن حملة تصيّد إلكترونية واسعة تستهدف مستخدمي العملات المشفرة عبر نفس التطبيقات، حيث تمت إضافة هذه التطبيقات إلى متجر Google Play باستخدام حسابات مطورين مخترقة أو مُعاد استغلالها.
التطبيقات المزيفة التي يجب حذفها فورا
تتنكر هذه التطبيقات كخدمات مشروعة تهدف لمساعدة المستخدمين في إدارة عملاتهم المشفرة، إلا أن هدفها الرئيسي هو سرقة المعلومات اللازمة للوصول إلى المحافظ الرقمية، القائمة تشمل:
- Pancake Swap
- Suiet Wallet
- Hyperliquid
- Raydium
- BullX Crypto
- OpenOcean Exchange
- Meteora Exchange
- SushiSwap
- Harvest Finance Blog
استخدام أي من هذه التطبيقات يعرض المستخدم لخطر فقدان الأموال الرقمية نتيجة لاختراق محتمل للمحفظة الشخصية.
كيف تعمل التطبيقات المزيفة في سرقة البيانات
تعتمد آلية عمل هذه التطبيقات على استدراج المستخدم لإدخال “عبارة الاستذكار” الخاصة بمحفظته الرقمية، وهي مفتاح الوصول الأهم إلى كافة الأصول المشفرة، فور إدخال العبارة في التطبيق يسهل على المهاجمين استخدام البيانات لسرقة كامل محتويات المحفظة، وكشفت التحليلات أن أكثر من 20 تطبيقًا مزيفا استهدف مستخدمي محافظ محددة تشمل SushiSwap وPancakeSwap وRaydium وHyperliquid، ما يشير إلى إمكانية توسع نطاق الحملة مستقبلا.
لماذا تشكل هذه التطبيقات خطورة كبيرة
المحافظ الرقمية تُدار بشكل لا يوفر أي نظام تعويض أو استرداد، مما يجعل الخسائر الناتجة عن الاختراق نهائية، على عكس الحسابات البنكية التي توفر بعض الحماية ضد السرقة، وبهذا تصبح حماية عبارة الاستذكار وحسن اختيار التطبيقات من العوامل الأساسية لتفادي المخاطر المالية الكبيرة.
| التهديد | الحل الممكن |
|---|---|
| اختراق محافظ العملات المشفرة | حذف التطبيقات المزيفة وتنزيل البرامج من مصادر موثوقة |
| سرقة العبارات السرية | عدم مشاركة البيانات مع أي تطبيق غير مؤكد |
إرشادات الأمان الرقمي لتجنب التطبيقات المزيفة
لتعزيز الحماية الرقمية وتفادي الوقوع في المصيدة الإلكترونية، يُوصى بالآتي:
- تنزيل التطبيقات المالية فقط من المواقع الرسمية الخاصة بمطوريها؛
- التأكد من مراجعات المستخدمين وتقييم التطبيق قبل التثبيت؛
- اعتماد تطبيقات مكافحة الفيروسات وحلول الحماية على كافة الأجهزة؛
- تفعيل التحقق الثنائي لضمان طبقة إضافية من الأمان؛
- استخدام وسائل الحماية البيومترية كالتعرف على الوجه أو بصمة الإصبع.
زيادة الهجمات الإلكترونية المتعلقة بالتطبيقات المزيفة تبرز أهمية رفع مستوى الوعي لدى المستخدمين بالتهديدات الرقمية وتطوير عادات تصفح آمنة.
الوعي الرقمي أساس الحماية من الهجمات الإلكترونية
قد يهمك تعرف على مواصفات iPhone 17 Pro Max 2025.. بطارية ضخمة ومزايا جديدة تجعلها الأقوى من آبل حتى الآن
مع تزايد الاعتماد على الخدمات البنكية والمالية الإلكترونية، تتزايد أيضًا هجمات التصيّد التي تعتمد على أساليب احتيالية لإيهام المستخدمين بتفاعل شرعي، مثل رسائل البريد الإلكتروني المزيفة التي تُطلب فيها معلومات حساسة، لتجنب هذه المشاكل ينصح الخبراء بعدم النقر على الروابط المشبوهة، وتفعيل خاصية التحقق الأمني الثنائي، واستخدام برامج محدثة للحماية.
نظرًا لتطور تقنيات الاحتيال، يبقى بناء الثقافة الأمنية الرقمية أفضل طريقة لحماية مستخدمي العملات الرقمية من الوقوع ضحية للهجمات على المنصات الرقمية.
حجز حديقة الحيوان الرياض زوو تعرف على الخطوات وأهم النصائح للزيارة
«توقيت مريح» مواعيد قطارات المصيف بين القاهرة ومرسى مطروح لهذا الصيف
«فرصة مستقبلية» شروط الالتحاق بمدرسة الضبعة النووية لطلاب الشهادة الإعدادية وهل هي معقدة
«خبر عاجل» السلطات الفلبينية تلقي القبض على اليوتيوبر فيتالي زدوروفيتسكي بتهم خطيرة
التشكيل المتوقع لمباراة المصري البورسعيدي وسيمبا التنزاني في الكونفدرالية الأفريقية
«نتيجة مضمونة» نتيجة الدبلومات الفنية 2025 برقم الجلوس عبر بوابة التعليم الفني
«انتظار كبير» موعد مسلسل قيامة عثمان الحلقة 195 متى يُعرض وكيف تشاهدها اليوم
«سكنات عدل» ظهرت نتائج الدفعة الثانية الآن اكتشف اسمك واستعلم فورًا
