قراصنة يسرقون أكثر من 4.3 مليون دولار عبر تطبيق مزيف للعملات المشفرة

أولاً، ينتحل المخترقون صفة شركات مرموقة لإرسال رسائل بريد إلكتروني تُبلغ المستخدمين بأن الإصدار الحالي من تطبيق محفظة العملات المشفرة قديم أو أن المحفظة بها مشاكل وتحتاج إلى تحديث. يُرفق بالرسالة رابط خبيث ينقل المستخدمين إلى موقع التطبيق المزيف. بهذه الطريقة، يتمكن المخترقون من تجنب نظام الرقابة في متجري التطبيقات وجوجل بلاي.

لخداع المستخدمين، تنسخ المواقع المزيفة شعار وواجهة الموقع الأصلي بالكامل، ولا تغير اسم النطاق إلا بحرف أو حرفين. من بين تطبيقات الاحتيال: imToken، وBitpie، وMetaMask، وTrust Wallet، وTokenPocket...

بالإضافة إلى ذلك، يقوم الأشرار في كثير من الأحيان بنشر روابط ضارة على منصات التواصل الاجتماعي، ويعدون بتقديم العملات المشفرة لأولئك الذين يقومون بتنزيل التطبيق، مما يجذب العديد من الأشخاص إلى الفخاخ.

الهدف الرئيسي للمخترق هو سرقة العبارة التذكيرية للمحفظة الرقمية. وهي عبارة عن سلسلة من الكلمات غير المترابطة، يتراوح طولها بين ١٢ و١٤ حرفًا، تُستخدم لاستعادة المحفظة في حالة فقدانها أو تعطلها.

بمجرد الحصول على العبارة التذكيرية، يسحب المخترق أموال الضحية ويحوّلها إلى عدة محافظ مختلفة. وأكد فريق بحث تريند مايكرو أن حجم الأموال التي حوّلها المخترق قد يتجاوز 4.3 مليون دولار أمريكي، نظرًا لوجود العديد من الحالات التي لم تُكتشف بعد.

بالإضافة إلى ذلك، يبيع المحتالون أيضًا أنظمة إدارة تطبيقات العملات المشفرة والمواقع الإلكترونية الخبيثة على تيليجرام. بل ويزعمون قدرتهم على توفير نسخ مزيفة من جميع تطبيقات محافظ العملات المشفرة وفقًا لمتطلبات المشتري.

لتجنب الوقوع ضحية لهذا الاحتيال، يُنصح المستخدمون بتنزيل التطبيقات من Google Play وApp Store فقط. في حال ملاحظة أي سلوك مشبوه في التطبيق، يُرجى إيقاف تحديثه فورًا وإلغاء تثبيته.