وجه خبراء الأمن السيبراني تحذيراً هو الأشد لهجة لـ مستخدمي الهواتف الذكية حول العالم بعد اكتشافهم لحملة تصيد إلكتروني واسعة ومنظمة تستهدف بشكل مباشر سرقة أموالهم وهذه الحملة الخطيرة تعتمد على تطبيقات مزيفة تنتحل ببراعة صفة منصات مالية موثوقة بهدف نهائي واحد وهو خداع المستخدم لسرقة العبارات السرية الخاصة بمحافظه الرقمية وبالتالي سلب جميع محتوياتها من العملات المشفرة بالكامل.
مستخدمي الهواتف الذكية كيف تتسلل هذه التطبيقات إلى هاتفك
بحسب تقرير حديث نشرته صحيفة “مترو” البريطانية فقد تمكن فريق متخصص من الباحثين الأمنيين من رصد أكثر من 20 تطبيقاً خبيثاً تمكنوا من التسلل بنجاح إلى متجر جوجل بلاي الرسمي وقد استغل القراصنة حسابات مطورين تم اختراقها أو استخدامها بشكل غير شرعي لنشر هذه التطبيقات مما زاد من صعوبة اكتشافها في البداية وجعلها تبدو وكأنها تطبيقات شرعية تستهدف مستخدمي العملات الرقمية عبر طلب “عبارة الاستذكار” التي تعد المفتاح الرئيسي للوصول إلى كافة الأصول المشفرة.
قائمة بالتطبيقات الخبيثة التي يجب حذفها فوراً
من أجل حماية المستخدمين قام فريق الباحثين بنشر قائمة بأسماء التطبيقات التي تم تحديدها كواجهات لعمليات التصيد الإلكتروني ويجب على كل من قام بتثبيت أي منها حذفها على الفور من هاتفه وهذه التطبيقات تشمل Pancake Swap وSuiet Wallet وHyperliquid وRaydium وBullX Crypto وOpenOcean Exchange وMeteora Exchange وSushiSwap بالإضافة إلى Harvest Finance Blog.
آلية الاحتيال التي تفرغ محفظتك الرقمية
تبدأ عملية الإحتيال بخداع المستخدم لتنزيل التطبيق المزيف ومن ثم الدخول إليه حيث يُطلب منه إدخال العبارة السرية لمحفظته الرقمية تحت ذريعة المزامنة أو التحديث وبمجرد أن يقدم المستخدم هذه العبارة تصبح جميع أصوله المشفرة مكشوفة ومتاحة بالكامل أمام المهاجمين الذين يقومون بسحبها فوراً دون أن يتركوا للضحية أي وسيلة ممكنة لاستردادها لاحقاً فعلى عكس الحسابات البنكية التقليدية لا توفر المحافظ الرقمية أي نظام حماية أو تعويض في حال الاختراق.
خطوات أساسية لحماية أصولك المشفرة
وفقاً لتوصيات شركة “سايبل” المتخصصة في الأمن السيبراني هناك خطوات أمان أساسية يجب على كل مستخدم اتباعها لتأمين أصوله الرقمية وأهمها هو تحميل التطبيقات من مصادرها الرسمية فقط ويفضل دائماً تنزيلها من الموقع الإلكتروني الأصلي للمنصة مع ضرورة التحقق من اسم المطور والتقييمات والمراجعات على المتجر قبل التحميل كما يجب تفعيل خاصية المصادقة الثنائية واستخدام وسائل الحماية البيومترية مثل بصمة الإصبع مع الحرص على تثبيت برنامج حماية فعال ومحدث على الهاتف والكمبيوتر.
