يحذر خبراء الأمن السيبراني المستخدمين من تسعة تطبيقات خطيرة على الهواتف الذكية، تنتحل صفة تطبيقات مالية مشروعة بهدف سرقة البيانات الشخصية، لا سيما العبارات الخاصة بالمحافظ الرقمية، وقد تم الكشف عن حملة تصيّد إلكترونية واسعة تستهدف مستخدمي العملات المشفرة عبر نفس التطبيقات، حيث تمت إضافة هذه التطبيقات إلى متجر Google Play باستخدام حسابات مطورين مخترقة أو مُعاد استغلالها.
التطبيقات المزيفة التي يجب حذفها فورا
تتنكر هذه التطبيقات كخدمات مشروعة تهدف لمساعدة المستخدمين في إدارة عملاتهم المشفرة، إلا أن هدفها الرئيسي هو سرقة المعلومات اللازمة للوصول إلى المحافظ الرقمية، القائمة تشمل:
- Pancake Swap
- Suiet Wallet
- Hyperliquid
- Raydium
- BullX Crypto
- OpenOcean Exchange
- Meteora Exchange
- SushiSwap
- Harvest Finance Blog
استخدام أي من هذه التطبيقات يعرض المستخدم لخطر فقدان الأموال الرقمية نتيجة لاختراق محتمل للمحفظة الشخصية.
كيف تعمل التطبيقات المزيفة في سرقة البيانات
تعتمد آلية عمل هذه التطبيقات على استدراج المستخدم لإدخال “عبارة الاستذكار” الخاصة بمحفظته الرقمية، وهي مفتاح الوصول الأهم إلى كافة الأصول المشفرة، فور إدخال العبارة في التطبيق يسهل على المهاجمين استخدام البيانات لسرقة كامل محتويات المحفظة، وكشفت التحليلات أن أكثر من 20 تطبيقًا مزيفا استهدف مستخدمي محافظ محددة تشمل SushiSwap وPancakeSwap وRaydium وHyperliquid، ما يشير إلى إمكانية توسع نطاق الحملة مستقبلا.
لماذا تشكل هذه التطبيقات خطورة كبيرة
المحافظ الرقمية تُدار بشكل لا يوفر أي نظام تعويض أو استرداد، مما يجعل الخسائر الناتجة عن الاختراق نهائية، على عكس الحسابات البنكية التي توفر بعض الحماية ضد السرقة، وبهذا تصبح حماية عبارة الاستذكار وحسن اختيار التطبيقات من العوامل الأساسية لتفادي المخاطر المالية الكبيرة.
| التهديد | الحل الممكن |
|---|---|
| اختراق محافظ العملات المشفرة | حذف التطبيقات المزيفة وتنزيل البرامج من مصادر موثوقة |
| سرقة العبارات السرية | عدم مشاركة البيانات مع أي تطبيق غير مؤكد |
إرشادات الأمان الرقمي لتجنب التطبيقات المزيفة
لتعزيز الحماية الرقمية وتفادي الوقوع في المصيدة الإلكترونية، يُوصى بالآتي:
- تنزيل التطبيقات المالية فقط من المواقع الرسمية الخاصة بمطوريها؛
- التأكد من مراجعات المستخدمين وتقييم التطبيق قبل التثبيت؛
- اعتماد تطبيقات مكافحة الفيروسات وحلول الحماية على كافة الأجهزة؛
- تفعيل التحقق الثنائي لضمان طبقة إضافية من الأمان؛
- استخدام وسائل الحماية البيومترية كالتعرف على الوجه أو بصمة الإصبع.
زيادة الهجمات الإلكترونية المتعلقة بالتطبيقات المزيفة تبرز أهمية رفع مستوى الوعي لدى المستخدمين بالتهديدات الرقمية وتطوير عادات تصفح آمنة.
الوعي الرقمي أساس الحماية من الهجمات الإلكترونية
مع تزايد الاعتماد على الخدمات البنكية والمالية الإلكترونية، تتزايد أيضًا هجمات التصيّد التي تعتمد على أساليب احتيالية لإيهام المستخدمين بتفاعل شرعي، مثل رسائل البريد الإلكتروني المزيفة التي تُطلب فيها معلومات حساسة، لتجنب هذه المشاكل ينصح الخبراء بعدم النقر على الروابط المشبوهة، وتفعيل خاصية التحقق الأمني الثنائي، واستخدام برامج محدثة للحماية.
نظرًا لتطور تقنيات الاحتيال، يبقى بناء الثقافة الأمنية الرقمية أفضل طريقة لحماية مستخدمي العملات الرقمية من الوقوع ضحية للهجمات على المنصات الرقمية.
«لجنة هدنة» طرابلس تناقش خطوات فعالة لوقف إطلاق النار
رحلة الحاج الليبي.. من عقبات غير متوقعة إلى لحظة فوز تُلهب المشاعر
«سيتي يتألق».. مانشستر سيتي يهزم فورست ويتأهل لنهائي كأس الاتحاد مجددًا
الأسعار والمواصفات .. سيارة رينو كارديان ٢٠٢٥ في السوق المصري بتجهيزات متطورة
«مفاجأة كبرى» صرف معاشات شهر يوليو 2025 يبدأ بهذا الموعد
ما تفوّتش الفرصة.. تردد قناة مصر أم الدنيا الجديد 2025 على النايل سات
الزمالك يحصل على توقيع كريم البركاوي وفق تقارير صحفية سعودية جديدة
«تعرف الآن» معلق مباراة بيراميدز وبتروجيت اليوم السبت والقنوات الناقلة بالدوري المصري
