حذر فريق من خبراء شركة Cyble للأمن السيبراني من خطر يهدد مستخدمي العملات الرقمية على أجهزة “أندرويد”، حيث يمكن لمجموعة من التطبيقات المزيفة أن تسرق عملاتهم الرقمية عبر خداعهم لإدخال معلومات حساسة.

وبحسب صحيفة ديلى ميل البريطانية، كشف الخبراء عن 20 تطبيقا مزيفا تنتحل صفة محافظ رقمية شهيرة على متجر غوغل بلاي.

وتستخدم هذه التطبيقات المزيفة أسماء وشعارات مشابهة لتلك الخاصة بالتطبيقات الأصلية، ما يجعل من الصعب على المستخدم العادي التمييز بينها وبين التطبيقات الحقيقية.

وتتضمن التطبيقات أسماء معروفة مثل Pancake Swap وSuiet، لكنها في الواقع تطبيقات خبيثة تستهدف سرقة “العبارة المميزة” المكونة من 12 كلمة، والتي تمنح المخترقين وصولا كاملا إلى محافظ المستخدمين.

ويستطيع المستخدمون التحقق من صحة التطبيقات عن طريق مراجعة اسم المطور وحزمة التطبيق، حيث تستخدم التطبيقات المزيفة أسماء مطورين غريبة وغير معروفة، على عكس التطبيقات الأصلية التي تشير إلى فرق تطوير موثوقة.

وتعتبر هذه العبارة المميزة المفتاح الوحيد لمحافظ العملات الرقمية، وعند سرقتها، لا يمكن استرجاع الأموال المسروقة بسبب طبيعة معاملات “بلوكتشين” (عمليات نقل أو تبادل بيانات أو أصول رقمية تسجّل على شبكة “بلوكتشين”، وهي قاعدة بيانات موزعة غير قابلة للتغيير) التي لا يمكن التراجع عنها.

وأظهرت التحقيقات أن بعض هذه التطبيقات تم نشرها عبر حسابات مطورين كانت تُستخدم سابقا لتطبيقات شرعية، بعد أن استولى عليها المتسللون، ما جعل التطبيقات المزيفة تبدو موثوقة وأدت إلى انتشارها بسهولة.

نصح الخبراء بحذف هذه التطبيقات فورا، والتحقق من عدد التنزيلات والتقييمات، إذ عادة ما تتمتع التطبيقات الأصلية بشعبية كبيرة وآلاف التنزيلات، على عكس التطبيقات المزيفة ذات التنزيلات القليلة.

كما شدد الخبراء على ضرورة الحذر من روابط التحميل المشبوهة وتجنب تحميل التطبيقات من مصادر غير رسمية.

وقامت غوغل بإزالة معظم هذه التطبيقات بعد البلاغات، لكن بعضها لا يزال متوفرا، لذا ينبغي على المستخدمين متابعة تحديثات أجهزتهم وفحص التطبيقات المثبتة بانتظام.

قائمة التطبيقات المزيفة التي يجب حذفها فورا:

Pancake Swap – الحزمة: co.median.android.pkmxaj

Suiet Wallet – الحزمة: co.median.android.ljqjry

Hyperliquid – الحزمة: co.median.android.jroylx

Raydium – الحزمة: co.median.android.yakmje

Hyperliquid – الحزمة: co.median.android.aaxblp

BullX Crypto – الحزمة: co.median.android.ozjwka

OpenOcean Exchange – الحزمة: co.median.android.ozjjkx

Suiet Wallet – الحزمة: co.median.android.mpeaaw

Meteora Exchange – الحزمة: co.median.android.kbxqaj

Raydium – الحزمة: co.median.android.epwzyq

SushiSwap – الحزمة: co.median.android.pkezyz

Raydium – الحزمة: co.median.android.pkzylr

SushiSwap – الحزمة: co.median.android.brlljb

Hyperliquid – الحزمة: co.median.android.djerqq

Suiet Wallet – الحزمة: co.median.android.epeall

BullX Crypto – الحزمة: co.median.android.braqdy

Harvest Finance blog – الحزمة: co.median.android.ljmeob

Pancake Swap – الحزمة: co.median.android.djrdyk

Hyperliquid – الحزمة: co.median.android.epbdbn

Suiet Wallet – الحزمة: co.median.android.noxmdz