يبدو أن متجر جوجل بلاي، وكذلك متجر آبل، أصبح موبوءاً بالكثير من التطبيقات الضارة التي تصيب محافظ العملات المشفرة المختلفة، بهدف سرقة عملاتك الرقمية، وذلك حسبما أوضحت شركة الأمن السيبراني ESET.
اكتشفت شركة الأمن السيبراني ESET مخططاً معقداً ينشر برامج أحصنة طروادة متخفية في شكل محافظ بيتكوين شهيرة.
تستهدف الطريقة الضارة الأجهزة المحمولة التي تعمل على أنظمة تشغيل الأندرويد والـIOS، والتي يمكن أن تصيب الجهاز إذا قام المستخدم بتثبيت برنامج خاطئ.
وفقاً لأبحاث ESET، فإن البرامج الضارة تنتحل شخصية محافظ تشفير حقيقية مثل MetaMask، وCoinbase، وTrust Wallet، وTokenPocket، وBitpie، وimToken، وOneKey ويتم توزيعها من خلال مواقع الويب الاحتيالية.
13 تطبيقاً ضاراً على متجر جوجل بلاي
كشفت الشركة كذلك عن 13 تطبيقاً لبرامج ضارة على متجر جوجل بلاي والتي قلدت محفظة Jaxx Liberty. التطبيقات الضارة، التي تم تنزيلها أكثر من 1100 مرة، تمت إزالتها لاحقاً بواسطة جوجل، ولكن لا يزال هناك العديد من التطبيقات المختبئة على مواقع الويب ومنصات التواصل الاجتماعي الأخرى.
قام ممثلو التهديد بنشر بضاعتهم باستخدام مجموعات فيسبوك وتيليغرام لسرقة أصول التشفير من ضحاياهم. منذ مايو/أيار 2021، تدعي شركة ESET أنها اكتشفت “العشرات من تطبيقات محفظة البيتكوين ذات الأحصنة طروادة”. كما أشارت إلى أن الخطة، التي تعتقد أنها من عمل عصابة واحدة، كانت تستهدف إلى حد كبير المستهلكين الصينيين الذين يستخدمون المواقع الصينية.
ما هي طريقة عمل المحفظة المزيفة؟
اعتماداً على مكان تثبيت تطبيقات المحفظة المزيفة، فإنها تعمل بشكل مختلف. يستهدف عملة مشفرة جديدة ربما لم يتداولها المستخدم من قبل، مما يشجع المستخدم على تنزيل المحفظة المطلوبة على الأندرويد. ومع ذلك، على نظام التشغيل iOS، يجب تنزيل التطبيقات باستخدام شهادات توقيع رمز جديرة بالثقة لتجنب متجر تطبيقات أبل. هذا يعني أنه يمكن للمستخدم تثبيت محفظتين في نفس الوقت، واحدة حقيقية وواحدة طروادة، ولكن هذا أقل خطورة؛ لأن معظم المستخدمين يعتمدون على التحقق من آب ستور لتطبيقاتهم.
ESET تحذر مستخدمي وتجار العملات المشفرة
وحثت ESET مستخدمي وتجار العملات المشفرة على تنزيل المحافظ فقط من المواقع ذات السمعة الطيبة والمرتبطة بتبادل العملات المشفرة أو الموقع الرسمي للشركة.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.