أولًا، ينتحل المخترقون صفة شركات موثوقة لإرسال رسائل بريد إلكتروني تُعلم المستخدمين بأن تطبيق محفظتهم الرقمية الحالي قديم أو يعاني من مشاكل ويحتاج إلى تحديث. ويُرفق بالرسالة رابط خبيث يُوجه المستخدمين إلى موقع التطبيق المزيف. وبهذه الطريقة، يستطيع المهاجمون تجاوز أنظمة تقييم متجر التطبيقات وجوجل بلاي.
لخداع المستخدمين، تقوم مواقع الويب المزيفة بنسخ شعار وواجهة الموقع الأصلي بالكامل، مع تغيير اسم النطاق بحرف أو حرفين فقط. تشمل هذه التطبيقات الاحتيالية imToken وBitpie وMetaMask وTrust Wallet وTokenPocket وغيرها.
بالإضافة إلى ذلك، يقوم الفاعلون الخبيثون بنشر روابط ضارة بشكل متكرر على منصات التواصل الاجتماعي، واعدين بإعطاء العملات المشفرة لأولئك الذين يقومون بتنزيل التطبيق، وبالتالي استدراج العديد من الأشخاص إلى فخهم.
موقع محفظة رقمية أصلي (يسار) وموقع مزيف.
يتمثل الهدف الرئيسي للمخترق في سرقة عبارة الاستعادة الخاصة بمحفظة العملات الرقمية. وهي عبارة عن سلسلة من الكلمات غير المترابطة، تتراوح أطوالها بين 12 و14 حرفًا، وتُستخدم لاستعادة المحفظة في حال فقدانها أو تعطلها.
بمجرد حصولهم على عبارة الاستعادة، يقوم المخترقون بسحب أموال الضحية وتحويلها إلى محافظ إلكترونية متعددة. ويؤكد فريق البحث في شركة تريند مايكرو أن حجم الأموال التي قام المخترقون بغسلها قد يتجاوز 4.3 مليون دولار، نظراً لعدم اكتشاف العديد من الحالات حتى الآن.
علاوة على ذلك، يبيع المحتالون أنظمة إدارة تطبيقات العملات المشفرة ومواقع إلكترونية خبيثة على تطبيق تيليجرام. بل ويزعمون قدرتهم على توفير نسخ مزيفة من جميع تطبيقات محافظ العملات المشفرة وفقًا لمتطلبات المشتري.
لتجنب الوقوع ضحية لهذه الخدعة، ينبغي للمستخدمين تنزيل التطبيقات من متجر جوجل بلاي ومتجر آب ستور فقط. في حال ملاحظة أي سلوك مريب في أي تطبيق، يجب إيقاف تحديثه فوراً وحذفه.
رابط المصدر
تعليق (0)