وجّه خبراء الأمن السيبراني تحذيرا عاجلا لمستخدمي الهواتف الذكية، داعين إلى حذف تسعة تطبيقات تبين أنها تنتحل صفة تطبيقات مالية مشروعة، بهدف سرقة بيانات المستخدمين، خصوصا العبارات الخاصة بالمحافظ الرقمية.
وجاء هذا التحذير بعد أن كشف فريق من الباحثين عن حملة تصيّد إلكتروني منسقة تستهدف مستخدمي العملات المشفرة، عبر تطبيقات مزيّفة تمكّنت من التسلل إلى متجر Google Play باستخدام حسابات مطورين تم اختراقها أو استغلالها من جديد، وفقا لصحيفة Metro.
قائمة التطبيقات التي يجب حذفها فورا:
Pancake Swap
Suiet Wallet
Hyperliquid
Raydium
BullX Crypto
OpenOcean Exchange
Meteora Exchange
SushiSwap
Harvest Finance Blog
كيف تعمل هذه التطبيقات؟
تعتمد هذه التطبيقات على حيلة بسيطة لكنها فعالة، حيث تطلب من المستخدم إدخال "عبارة الاستذكار" الخاصة بمحفظته الرقمية، وهي العبارة التي تتيح الوصول الكامل إلى الأصول المشفّرة. وبمجرد تقديم هذه العبارة، يستطيع المهاجمون سرقة كافة محتويات المحفظة.
وقد أشار التقرير إلى أن أكثر من 20 تطبيقا مزيفا تم اكتشافها حتى الآن، وتستهدف تحديدا مستخدمي محافظ مثل SushiSwap وPancakeSwap وRaydium وHyperliquid، مع احتمال توسع الحملة مستقبلا.
لماذا يشكل الأمر خطرا كبيرا؟
على عكس الحسابات البنكية، لا توفر المحافظ الرقمية أي نظام تعويض أو استرداد في حال حدوث اختراق أو سرقة، ما يجعل أي خسارة نهائية. ولهذا السبب، ينصح الخبراء بعدم تنزيل أي تطبيق مالي إلا من خلال الروابط الرسمية للموقع الإلكتروني الخاص بالمزود الأصلي.
توصيات السلامة:
أوصت شركة Cyble، وهي الجهة التي أعدت التقرير، المستخدمين باتباع الإجراءات التالية لحماية بياناتهم:
تنزيل التطبيقات فقط من مطورين موثوقين بعد التأكد من التقييمات والمراجعات.
استخدام برامج حماية قوية على جميع الأجهزة، بما في ذلك الهواتف والكمبيوترات.
تفعيل خاصية المصادقة الثنائية أو المتعددة (2FA).
اعتماد وسائل الحماية البيومترية مثل بصمة الإصبع أو التعرف على الوجه متى أمكن.
ويأتي هذا التحذير ضمن تصاعد الهجمات الإلكترونية التي تستهدف مستخدمي العملات الرقمية، وسط نمو كبير في اعتماد هذه التقنية حول العالم.
يذكر أن هجمات التصيّد الإلكتروني تشهد تزايدا ملحوظا في العالم الرقمي، حيث يعتمد المهاجمون على أساليب احتيالية متطورة لخداع الأفراد وسرقة بياناتهم الشخصية والمالية.
وتُعد رسائل البريد الإلكتروني المزيفة، التي تنتحل صفة مؤسسات رسمية أو شركات معروفة، من أبرز أدوات هذا النوع من الهجمات، حيث يُطلب من الضحية النقر على روابط مشبوهة أو تقديم معلومات حساسة مثل كلمات المرور وأرقام بطاقات الائتمان.
وتشير تقارير أمنية إلى أن أغلب هذه الهجمات تستهدف مستخدمين غير مدركين لخطورتها، مما يعزز من فرص نجاحها، كما أن الاعتماد المتزايد على الخدمات الإلكترونية والبنكية عبر الإنترنت زاد من اتساع رقعة هذه التهديدات.
ولتفادي الوقوع ضحية للتصيّد الإلكتروني، ينصح الخبراء بعدم التفاعل مع الرسائل غير الموثوقة، والتحقق من هوية المرسل قبل تقديم أي معلومات، وتفعيل خاصية التحقق الثنائي للحسابات، كما يُوصى باستخدام برامج حماية محدثة وتعزيز ثقافة الأمن الرقمي لدى المستخدمين.
ومع استمرار تطور أساليب المهاجمين، يبقى الوعي الرقمي خط الدفاع الأول، في مواجهة هذا النوع من الجرائم الإلكترونية التي تُعد من الأكثر شيوعا وخطورة في العصر الحديث.
