تم العثور على تطبيقات Cryptocurrency وهمية على Google Play مع ارتفاع أسعار Bitcoin

العملات المشفرة لها شهدت مؤخرًا زيادة هائلة بأسعار تتناسب مع ما شهدناه في أواخر عام 2017. الكل حريص على الحصول على قطعة من فطيرة التشفير. على الرغم من أن تطبيقات الأجهزة المحمولة في مشهد التشفير قد عززت العديد من المعاملات الإيجابية ، إلا أنها أوجدت أيضًا وسيلة لمجرمي الإنترنت لخداع العملاء المطمئنين.

خلال الأشهر القليلة الماضية ، استفاد المهاجمون من ارتفاع أسعار البيتكوين لخداع المستخدمين باستخدام تطبيقات مزيفة. ومما زاد الطين بلة ، أن المستخدمين غير قادرين على التمييز بين التطبيقات المزيفة والتطبيقات الأصلية.

محفظة تريزور للهواتف المحمولة

تم اكتشاف هذا باعتباره تطبيق تصيد احتيالي مؤخرًا بواسطة المستخدمين على Reddit. أصبح هذا التطبيق مباشرًا في 1 مايو من هذا العام كمحاولة لانتحال الشخصية تريزور, محفظة تشفير أصلية معروفة. يمكن أن يمر التطبيق المزيف الذي أدرج منشئه باسم “Trezor Inc” بسهولة باعتباره تطبيقًا شرعيًا نظرًا لصوره الجذابة وتصنيفاته العالية في البحث على Google Play. لكن هناك العديد من التفاصيل التي كشفت عن ذلك. أولاً ، لا يبدو الرمز في متجر Play مثل الرمز المعروض على شاشات المستخدمين عند التثبيت. وبالمثل ، كان للتطبيق صفحة تسجيل دخول عامة تفتقر إلى علامة Trezor التجارية.

ستجمع الصفحة بشكل أساسي بيانات اعتماد المستخدمين وتوجههم إلى خادم مرسل الرسائل غير المرغوب فيها. ولكن بفضل العديد من الجدران الأمنية ، لم يتسبب الإصدار المزيف في حدوث أضرار جسيمة حتى الآن. أنت بحاجة إلى رمز PIN فريد وبذور الاسترداد للحصول على عملات معدنية مخزنة في المحفظة.  

التطبيق الشرعي ، “مدير TREZOR,”لديه ميزات مماثلة. ومع ذلك ، لا يمكنك استبعاد إمكانية استخدام تفاصيل تسجيل الدخول بطريقة احتيالية في المستقبل. بالإضافة إلى ذلك ، تم ربط الإصدار المزيف بتطبيق آخر يسمى “Coin Wallet” والذي يمكن استخدامه لخداع الأموال من المستخدمين المطمئنين. على الرغم من قطعها من متجر Play منذ ذلك الحين ، فقد تم تنزيل التطبيقات بالفعل من قبل آلاف المستخدمين الأبرياء.

تطبيق محفظة العملات المعدنية

على الرغم من أن الاسم المشار إليه في الموقع هو “محفظة العملات المعدنية,”تم العثور عليه أيضًا على متجر Play في الفترة من 7 فبراير إلى 5 مايو ، هذا العام باسم” Coin Wallet – Bitcoin و Ripple و Ethereum و Tether. ” على الرغم من ادعاءات التوفر على متجر تطبيقات Apple ، فإن اتباع الرابط المعروض على الموقع يقودك فقط إلى صور PNG. يحتوي هذا التطبيق على العديد من الخصائص المشتركة مع محفظة Trezor المزيفة.

بالإضافة إلى مشاركة الخادم ، لديهم واجهة ورمز متداخلان. علاوة على ذلك ، تم تطوير كلاهما من ملف قالب عبر الإنترنت بقيمة 40 دولارًا. مع عبارة “Coin Wallet الرائدة في العالم” على موقعها ، يدعي هذا التطبيق أنه يوفر للمستخدمين منصة لتطوير محافظ لعملات رقمية مختلفة. لكنه يخدعك فقط لإرسال عملة مشفرة إلى محفظة المحتالين.

يحقق المحتالون ذلك من خلال تزويد المستخدمين بعنوان لتحويل عملاتهم المعدنية. دون علمهم ، فإن عنوان المحفظة مملوك للمهاجمين الذين يمتلكون المفتاح الخاص للعملات المعدنية. هناك علامة حمراء أخرى تمنح جميع المستخدمين عنوان محفظة مشابهًا ، لكن التطبيق يدعي أنه يدعم 13 عملة فردية.

22 تطبيقات تحتوي على برامج ضارة

ليست هذه هي المرة الأولى التي يتم فيها تزوير تطبيقات التشفير. في 6 يونيو 2019 ، لوكاس ستيفانكو أبلغت عن 22 تطبيقًا تحتوي على برامج ضارة على صفحته على Twitter. اكتشف باحث البرامج الضارة في ESET التطبيقات غير الدقيقة على متجر Play. كانوا يتظاهرون بأنهم محافظ على الإنترنت لـ Tether و NEO وامتداد إلى Ethereum (ETH) و MetaMask.

صنف Stefanko هذه التطبيقات إلى مجموعتين. في الفئة الأولى ، طُلب من المستخدمين تقديم كلمة مرور المحفظة المشفرة الخاصة بهم مع المفتاح الخاص كما يظهر في تطبيق MetaMask المزيف. تتألف المجموعة الثانية من محافظ مزيفة لم تصنع محفظة إضافية من خلال إنتاج مفتاح خاص بعنوان عام. بدلاً من ذلك ، أظهروا فقط العنوان العام للمخادع دون السماح للمستخدمين بالحصول على المفتاح الخاص.

أعطى هذا للمستخدمين انطباعًا بأن التطبيق قد أنشأ بالفعل عنوانًا عامًا لهم لإيداع عملاتهم المعدنية. لسوء الحظ ، لا يمكن للمستخدمين سحب أموالهم لأنهم لم يكن لديهم المفتاح الخاص. تم تصميم جميع التطبيقات باستخدام تقنية Drag-n-Drop. يمثل هذا تهديدًا لأمن التشفير لأن الأفراد الذين ليس لديهم خبرة في الترميز يمكنهم تطوير تطبيقات مماثلة.

كيف تحمي عملاتك المعدنية

على الرغم من أن التطبيقات المزيفة لم تعد متوفرة على Google Play ، لا يمكنك استبعاد احتمال حدوث عمليات خداع مماثلة في المستقبل. على هذا النحو ، هناك حاجة لتوخي الحذر عند التعامل مع العملات المشفرة عبر الإنترنت. فيما يلي إجراءات السلامة التي يمكنك تطبيقها لحماية أموالك.

  • قم بتحديث برامجك

تأكد من تحديث محفظتك وبرامج جهازك. بصرف النظر عن تعزيز الأداء ، تحمي تحديثات البرامج بياناتك الشخصية من البرامج الضارة وتبقي المتسللين في مأزق عن طريق تصحيح الثغرات الأمنية. على الرغم من أن التحديثات التلقائية تسمح بالوصول في الوقت المناسب إلى إصدارات البرامج الأحدث ، فمن الحكمة تعطيلها عند التعامل مع تطبيقات التشفير. يوفر عدم تنزيل التطبيق فورًا بعد الإصدار وقتًا للمستخدمين الآخرين لتجربة الإصدار الأحدث والتحقق مما إذا كان يحتوي على أخطاء.

  • استخدم برنامج مكافحة فيروسات جدير بالثقة

سيستخدم المتسللون البرامج الضارة للحصول على معلومات حساسة مثل عناوين المحفظة وكلمات المرور. هذا هو السبب في أنه من الضروري العثور على برنامج مكافحة فيروسات شرعي. بشكل عام ، تعتبر البرامج المدفوعة أقوى من البدائل المجانية. ومع ذلك ، فإن رسوم الاشتراك لا تضمن الأمان. بالإضافة إلى كونه قادمًا من مصدر حسن السمعة ، تأكد من أن نظام مكافحة الفيروسات سهل الاستخدام ولديه فريق دعم متاح.

  • استخدم فقط التطبيقات من مزود الخدمة الرسمي

يمكنك تمييز التطبيق الأصلي من التطبيقات المزيفة عن طريق تحديد الناشر. نظرًا لأن المتاجر تمنع مطورين متعددين من استخدام نفس الاسم ، يحاول المحتالون الظهور بمظهر أصيل عن طريق إضافة مسافات وأحرف إلى العنوان.

علاوة على ذلك ، فإن التطبيقات الأصلية لها نطاق الناشر وتقدم تفسيرات مفصلة لكيفية عملها. يمكنك أيضًا الاطلاع على وقت نشر التطبيق. التطبيقات المزيفة لها تاريخ حديث ونادرًا ما تحتوي على أي تحديثات. في حالة التطبيقات التي تقدم خصومات على التسوق ، تأكد من زيارة الموقع الرسمي لتأكيد التفاصيل.

  • لا تنقر على الروابط المشبوهة

يمكن أن تتخذ حملات التصيد الاحتيالي شكل إعلانات وطلبات لترقية كلمة مرورك. وبالتالي ، تجنب الروابط من الرسائل الفورية ورسائل البريد الإلكتروني العشوائية ما لم تكن من مواقع موثوقة. لكي تكون آمنًا ، تأكد من عدم إرفاق مجالات معينة بنطاقات فرعية إضافية. وبالمثل ، يتم تنسيق المواقع الموثوق بها كـ “https” وتحتوي على رمز قفل في أقصى اليسار. يمكنك أيضًا عرض تفاصيل شهادة الموقع أو التحقق من وجود أي خطأ إملائي في العنوان.

افكار اخيرة

يعد البحث أمرًا بالغ الأهمية عند اتخاذ القرارات المتعلقة بالعملات المشفرة. لا يمكن أن يؤدي القرار الأعمى غير المستنير إلى الكشف عن بياناتك الشخصية فحسب ، بل قد يؤدي أيضًا إلى فقدان الأموال ، وبالتالي يجب توخي الحذر الشديد.

صورة مميزة عبر BigStock.